Daugelis gyventojų, dirbdami legalų darbą, kiekvieną mėnesį gauna atlyginimą į atidarytą sąskaitą pasirinktame banke.
Kartu su atidaryta sąskaita gyventojai taip pat turi atlikti ir tam tikrą užduotį, viena jų – sugalvoti skirtingus PIN kodus, kurių prireiks jungiantis prie internetinės banko paskyros arba atliekant didesnio dydžio mokėjimus.
Tačiau bankų atstovai įspėja, kokių PIN kodų geriau nenaudoti tam, kad vėliau nepakliūtumėte į sukčių pinkles.
Be to, primenama, kad net ir automatiškai sugeneruoti PIN kodai, pavyzdžiui, jūsų bankinėms kortelėms, taip pat kai kuriais atvejais gali kelti tam tikrų rizikų, todėl vėliau rekomenduojama tokius PIN kodus pasikeisti.
Sugalvotus PIN kodus gali atmesti
„Swedbank“ Lietuvoje atstovė ryšiams su visuomene Daiva Taučkėlaitė naujienų portalui tv3.lt teigė, kad autentifikacijai naudojamos programėlės „Smart-ID“ bei banko programėlės PIN kodai nėra generuojami automatiškai – juos turi susikurti patys vartotojai. Tad, kaip teigė pašnekovė, banko darbuotojams šie kodai nėra žinomi.
„Programėlės PIN kodas, skirtas prisijungimui prie jos, interneto banko bei mokėjimų tvirtinimui, turi būti sudarytas iš 5–8 skaičių, kurių kombinacija negali būti nuspėjama.
Pavyzdžiui, vartotojui mėginant susikurti kodą 12345, pati programėlė jį atmeta kaip pernelyg silpną. Šis programėlės funkcionalumas yra skirtas kaip įmanoma labiau padidinti klientų prisijungimo duomenų saugumą“, – kalbėjo D. Taučkėlaitė.
Pasak banko atstovės, kad dėl saugumo priežasčių banko išmaniojoje programėlėje PIN kodai nėra automatiškai įsimenamai.
„Swedbank“ išmaniosios programėlės PIN kodas užtikrina tokį pat saugumo lygį, kaip ir kiti jau egzistuojantys vartotojo tapatybės patvirtinimo būdai. Kliento sukurtas PIN kodas nėra saugomas programėlėje, jo nepavyks panaudoti kitame įrenginyje, nei jis buvo sukurtas.
„Smart-ID“ programėlė taip pat yra sukurta taip, kad PIN kodai nebūtų niekur saugomi: jie nelaikomi nei vartotojo telefone, nei programėlėje, nei serveriuose“, – dėmesį atkreipė banko atstovė.
Taigi, D. Taučkėlaitė tikina, kad klientų PIN kodai yra saugūs ir negali būti sužinomi trečiųjų asmenų, jei klientai per neapdairumą jų neįveda matant kitiems asmenims ar neatskleidžia kitais būdais.
Įspėja nenaudoti gimimo datos
Tuo metu „Luminor“ banko kasdienės bankininkystės vadovė Aušrinė Mincienė kalba, kad banko klientai, gavę naują kortelę, dažniausiai jos PIN kodą sužino prisijungdami prie savo internetinės bankininkystės, o kombinacijos sugeneruojamos atsitiktiniu būdu.
Nors pašnekovė ramina, kad mokėjimo kortelių PIN kodai yra laikomi saugiais, vartotojams svarbu neužmiršti kai kurių PIN kodų kombinacijų, keliančių papildomų rizikų.
Pavyzdžiui, jeigu sukurtam PIN kodui naudojate savo gimimo metus, to daryti, pasak specialistės, nepatariama.
„Yra tik keletas bandymų atspėti keturių skaitmenų PIN kodą, nes įprastai bankas po kelių neteisingų įvesčių kortelę tiesiog užblokuos. Be to, mokėjimo kortelės PIN kodas saugiu kanalu yra perduodamas tik kortelės savininkui ir yra žinomas tik jam.
Mokėjimo kortelės PIN kodas generuojamas atsitiktiniu būdu, todėl gali pasitaikyti tokios kombinacijos kaip 0000, 1111, 2222, 1234, 9876 ir pan. – jos gali būti lengviau atspėjamos, todėl rekomenduojama jas pakeisti. Vertėtų vengti PIN kodui naudoti pasikartojančių, iš eilės einančių skaičių kombinacijas bei gimimo datos skaičius. Esant poreikiui, PIN kodą galima pasikeisti bankomate“, – įspėjo A. Mincienė.
Banko atstovė atkreipia dėmesį, kad tokie patys principai galioja ir „Smart-ID“ programėlėje sukurtiems PIN kodams – patariama vengti lengvų kombinacijų.
„Savo klientams pabrėžiame, kad nereikėtų laikyti fiziškai užrašyto PIN kodo kartu su savo mokėjimo kortele, nes, pametus kortelę, kyla didelė rizika, kad bus pasinaudota jūsų pinigais. Taip pat svarbu PIN kodą saugoti nuo pašalinių akių naudojantis bankomatu – rekomenduojama pridengti klaviatūrą, o užbaigus reikiamas operacijas įsitikinti, kad nepamiršote pasiimti savo kortelės“, – patarė pašnekovė.
Šiaulių banko kasdienės bankininkystės departamento direktorius Andrius Kamarauskas antrina, kad nors sugeneruojami banko kortelių PIN kodai yra saugūs, pasitaiko atvejų, kai visi skaičiai būna vienodi.
Tokiu atveju, pasak pašnekovo, gyventojams rekomenduojama PIN koda pasikeisti vadovaujantis tam tikromis taisyklėmis:
- nesirinkite PIN kodo, kurio visi keturi skaitmenys yra vienodi, pvz., 0000, 1111, 2222 ir pan.;
- nesirinkite PIN kodo, kurio skaitmenys išdėstyti didėjimo tvarka, pvz., 1234, 2345, 3456 ir pan.;
- nesirinkite PIN kodo, kurio skaitmenys išdėstyti mažėjimo tvarka, pvz., 9876, 8765, 7654 ir pan.;
- nenaudokite kitos savo turimos kortelės PIN kodo ar mobiliojo telefono SIM kortelės PIN kodo;
- nenaudokite gimimo datų, adreso, telefono numerio ar kitų lengvai atspėjamų skaitmenų.
„Rekomenduojamos taisyklės yra pritaikomos ir Smart-ID kodams. Papildomai Smart-ID turi du kodus: PIN1 kodas naudojamas tapatybei patvirtinti, kai jungiatės prie el. bankininkystės ar el. paslaugų, o PIN2 kodas – elektroniniams parašams padėti ir operacijoms (pavyzdžiui, pavedimams) patvirtinti.
Rekomenduojama, kad jie būtų kiek įmanoma skirtingi ir skaičių sekos nesikartotų“, – patarimus dalijo A. Kamarauskas.
PIN kodą ragina atnaujinti dažniau
SEB banko Prevencijos departamento direktorė Daiva Uosytė naujienų portalui tv3.lt pasakojo, kad bankas yra įdiegęs papildomus saugumo sprendimus, kurie gyventojams yra aktualūs tada, kai yra atliekami didesnių sumų mokėjimai internetu ar prekybos vietose.
„Tokiais atvejais papildomai reikalaujama griežto kliento autentiškumo patvirtinimo“, – pastebėjo D. Uosytė.
Pašnekovė sako, kad jei klientai PIN kodus kuriasi patys, pavyzdžiui, nori pakeisti automatiškai sugeneruotą banko mokėjimo kortelės PIN kodą arba susikurti PIN kodus tam, kad galėtų naudotis „Smart-ID“, rekomenduojame vadovautis pagrindiniais saugumo patarimais, tarp kurių – būtinybė jūsų sugalvota kodą atnaujinti dažniau:
- nenaudokite lengvai atspėjamų skaičių sekų, pavyzdžiui, „123456“ arba „654321“;
- nenaudokite su jumis susijusių skaičių sekų, pavyzdžiui, gimimo datų, istorinių datų ar telefono numerių;
- nenaudokite to paties PIN kodo kelioms paskyroms;
- nesidalinkite savo PIN kodu su niekuo, įskaitant draugus ar šeimos narius;
- periodiškai atnaujinkite PIN kodus, ypač svarbių paskyrų, pavyzdžiui, banko, el. pašto ar internetinių paskyrų;
- nerašykite PIN kodų ypač lengvai pasiekiamose vietose, naudokite slaptažodžių tvarkykles;
- kur tik įmanoma, įgalinkite dviejų veiksnių autentifikavimą, kad paskyroms būtų suteiktas papildomas saugumo lygis.
Pašnekovė D. Taučkėlaitė taip pat gyventojams primena, kad idėja PIN kodus užsirašyti ant lapelio ir nešiotis su savimi gali būti rizikinga.
„Nerekomenduojama naudoti ir savo paties ar artimųjų gimimo datos skaičių bei kodų, kurie sutampa su debeto ar kredito kortelių PIN kodais.
Galiausiai, siekiant užsitikrinti didžiausią įmanomą saugumą, svarbu savo sukurto kodo neatskleisti kitiems asmenims, vedant kodą programėlėje įsitikinti, kad jo nemato pašaliniai. Reikėtų atsisakyti ir praktikos kodus ar slaptažodžius užsirašyti ant lapelio bei nešiotis su savimi“, – sakė pašnekovė.
Įvardijo populiarų sukčiavimo metodą
Medicinos banko Pinigų plovimo ir sukčiavimo prevencijos departamento direktorius Petras Gotautas taip pat atkreipia gyventojų dėmesį ne tik į būtinybę saugoti PIN kodus, pavyzdžiui, naudojantis „Smart-ID“ programėle, bet ir nespausti įtartinų nuorodų.
„Didžiausios grėsmės atsiranda naudojant [autentifikavimo] programas, kai vartotojas, gavęs SMS pranešimą arba el. laišką su aktyvia nuoroda, ją nuspaudžia ir būna nukreiptas į sukčių padirbtą tinklapį.
Nieko neįtardamas, vartotojas suveda savo kodus, taip atiduodamas visą informaciją nusikaltėliams. Taigi, susikūrus PIN kodus, jų negalima atskleisti tretiesiems asmenims“, – kalbėjo P. Gotautas.
Pašnekovas įvardija ir populiarų sukčiavimo metodą, nuo kurio nerentai nukenčia garbaus amžiaus žmonės.
„Pagyvenusiam asmeniui paskambina sukčius, prisistato banko darbuotoju arba policijos pareigūnu ir informuoja, kad jam buvo sumokėta pensija/alga netikrais pinigais. Suderinus laiką atvyks banko darbuotojas į namus patikrinti pinigų, juos paims ir atveš „naujus tikrus“.
Visuomenė turėtų žinoti ir suprasti kad, banko darbuotojai nevažinėja po namus ir netikrina pinigų ir jų nepasiima, kad atvežtų kitus“, – įspėjo banko atstovas.
Populiariausias slaptažodis – „admin“
„NordPass“, bendradarbiaudami su nepriklausomais kibernetinio saugumo tyrėjais, taip pat paviešino atlikto tyrimo duomenys, kurie atskleidė dažniausiai pasaulyje naudojamus slaptažodžius, jų kūrimo tendencijas 35-iose šalyse ir tai, kokius slaptažodžius žmonės naudoja skirtingoms interneto paskyroms. Pavyzdžiui, finansų valdymo platformoms ar el. paštui apsaugoti.
Skelbiama, kad tarp lietuvių šiemet pamėgtų slaptažodžių rikiuojasi tiek senbuviai, kurie sąraše atsiduria kasmet, tiek naujos variacijos:
1. admin
2. 123456789
3. 123456
4. lopas123
5. a1b9c1d9
6. 12345678
7. 543212
8. vytautas
9. nojukas123
10. jolanta333
11. oioioi0
12. Pavesis123
13. slaptazodis
14. labas123
15. egidijus
16. mazulyte1
17. kompas
18. mantas123
19. sveiki123
20. velniuke123
„Nors tikėjomės, kad interneto vartotojų slaptažodžių kūrimo įpročiai gerės, panašu, judame priešinga linkme. Pastebime, kad užuot kūrę stiprius slaptažodžius žmonės visame pasaulyje vis dažniau renkasi iš anksto sukonfigūruotus slaptažodžius, tokius kaip „admin“,„guest“ ar „welcome“. Tai tik dar kartą įrodo, kad žmonės pavargo nuo slaptažodžių”, – sakė „NordPass“ produkto plėtros vadovas Gediminas Brencius.
Gyventojams primenama, kad jei kilo įtarimas, kad jūsų mokėjimo kortelės PIN kodą, internetinės bankininkystės prisijungimą ar kitą jautrią su banko sąskaita susijusią informacija galėjo sužinoti kiti asmenys, svarbu apie tai pranešti savo bankui.