Mida teha hädaolukordades?

Kui olete oma kaardi või autentimisvahendites kasutatavad andmed kaotanud või kahtlustate, et need on sattunud kolmandate isikute kätte, ärge kõhelge meile mis tahes ajal (ööpäev läbi) helistamast. Blokeerime kohe teie kaardi või juurdepääsu teie internetipanga kontole ja keegi teine ei saa ligi teie kontodel olevale rahale.

• Erakliendi tugi: 6 310 310
• Ärikliendi tugi: 6 132 222

Peale selle blokeerime automaatselt juurdepääsu internetipangale, kui sisselogimisandmed (kasutajatunnus või parool PIN-kalkulaatorist) on viis korda järjest valesti sisestatud. Konto taasaktiveerimiseks helistage meile numbril 6 310 310 / 6 132 222 (8.00–20.00 tööpäevadel ja 9.00–16.00 laupäeviti). Konto korduva blokeerimise korral peate pöörduma pangakontorisse. Broneerige külastusaeg ette. Kas märkasite oma kontol autoriseerimata tehinguid, mis tehti vahetult enne internetipanga juurdepääsu blokeerimist? Kontrollige oma kontoväljavõtet ja teavitage meid sellest.

Sisselogimisandmete turvalisuse tagamine

• Ärge mingil juhul kinnitage tehinguid ega internetipanka või rakendusse sisselogimist, mida te pole ise algatanud.
• Ärge kunagi avaldage oma isiku- ega internetipanka või rakendusse sisselogimise andmeid kolmandatele isikutele, sealhulgas pereliikmetele, sõpradele ega pangatöötajatele, v.a juhul, kui helistate ise panka.
• Ärge kirjutage üles, saatke e-posti teel, SMS-iga jne ega salvestage muul viisil konfidentsiaalseid koode ja paroole, millega saab avada teie arvuti või mobiiltelefoni ekraani. Moodustage keerulised paroolid, mida on raske ära arvata, jätke need meelde ja vahetage neid korrapäraselt. Kui loote PIN-koodi, jälgige, et moodustate selle juhuslike numbrite kombinatsioonist. Ärge kasutage selliseid kombinatsioone nagu 1111, 1234, sünnikuupäevad või muud isiklikud andmed.
• Pidage meeles, et teie kasutajatunnus on sama oluline kui teie isikukood, seega pöörake selle turvalisusele suurt tähelepanu.
• Ärge unustage, et pärast sisselogimist pääsete ligi paljudele teenustele, sealhulgas välistele teenustele, mille jaoks ei ole lisaautentimine vajalik.

Veebilehitseja seansi sulgemine

Sisselogimise seanss lõppeb, kui te ei tee internetipangas viis minutit ühtegi tegevust. Teil palutakse uuesti sisestada oma sisselogimisandmed. Ajapiirang on kehtestatud turvalisuse huvides, et takistada juurdepääsu internetipangale, kui kasutaja unustab pärast internetipanga kasutamist oma kontolt välja logida.

Kui olete internetipanga seansi lõpetanud, logige välja (klõpsates „Logi välja“) ja sulgege veebilehitseja.

Internetipanga veebilehe aadress

Arvutis:

Kui klõpsate luku tähisel, peaksite nägema õiget Swedbanki sertifikaati:

Nutiseadmes:

Enne sisselogimisandmete sisestamist veenduge, et veebilehe domeen on „swedbank.ee“.

Leidke aega, et tutvuda meie turvalisuse tagamise soovitustega.

• Ärge jagage teistega oma autentimisvahendeid. Kui soovite anda oma pereliikmetele või töötajatele õiguse teie kontol olevaid vahendeid hallata, paluge pangal anda neile vajalikud õigused. Loa saanud isikud saavad kasutada ettevõtte kontosid enda nimel ja kasutada selleks isiklikke autentimisvahendeid. Teil on õigus need õigused igal ajal tagasi võtta. Peale selle saate tellida pereliikmele lisakaardi, mis on seotud teie kontoga. Töötajatel või pereliikmetel on rangelt keelatud jagada samu autentimisvahendeid.
• Pidage meeles, et teie raha on kõige paremini kaitstud siis, kui tagate oma andmete (kasutajatunnus, PIN-koodid, pangale esitatud mobiiltelefoninumber, isikukood jne) turvalisuse.

Kui sisenete internetipanka süle- või lauaarvuti kaudu, järgige neid ettevaatusabinõusid.

• Installige viirusetõrjetarkvara ja seadistage see automaatselt uuendama viiruste andmebaasi (vähemalt üks automaatne uuendus päevas).
• Installige lokaalne tulemüür. Seadistage tulemüür nii, et see takistaks internetiühenduse loomist teie arvutiga.
• Kasutage veebilehitseja ja operatsioonisüsteemi värskeimaid versioone.
• Lülitage iga tarkvara jaoks sisse automaatuuenduste tegemine. Kui tarkvara ei saa automaatselt uuendada, kontrollige korrapäraselt värskenduste olemasolu.
• Seadistage oma veebilehitseja hüpikaknaid blokeerima.

Arvuti turvalisuse kontroll

• Lisateavet selle kohta, kuidas tagada oma seadmete turvalisus ja kasutada muid internetiteenuseid ohutult, leiate järgmistelt veebilehtedelt:

https://www.ria.ee/en.html

Ärge unustage järgimast ettevaatusabinõusid, kui sisenete internetipanka mobiilseadme kaudu.

• Laadige rakendusi alla üksnes sellistest usaldusväärsetest allikatest nagu App Store, Google Play või Microsoft Store Windowsi rakenduste jaoks.
• Ärge kõrvaldage oma mobiilseadmest kitsendusi, mille teie mobiilivõrgu operaator või seadme tootja on seadistanud. See eemaldab kaitse, mis on teie seadmesse võimalike ohtude tõrjumiseks sisse ehitatud.
• Kaitske oma nutitelefoni või arvutit alati ekraanilukuga. Kui teile pakutakse mitut ekraaniluku turvalisuse astet, valige alati kõrgeim turvalisuse aste.
• Ärge lubage teistel isikutel kasutada oma telefoni või tahvelarvutit, kuhu on installitud Swedbanki rakendus.
• Ärge avaldage ekraaniluku koode teistele isikutele ega lubage avada oma telefoni teiste isikute biomeetriliste andmetega.
• Kasutage viirustõrjetarkvara.
• Järgige alati oma telefoni tootja soovitusi või ohutusalast teavet.

Kui teete oste veebipoodides, olge oma isiku- ja finantsandmete esitamisel ettevaatlik. Soovitame veenduda isiklike seadmete kaitstuses ja järgida alati järgmisi nõuandeid.

• Ostke üksnes usaldusväärsetest poodidest. Kaupu ja teenuseid tasub alati osta üksnes sellistest Eesti ja välismaistest e-poodidest, mis on hästi tuntud ja hea mainega. Suhtuge tundmatutesse müüjatesse kriitiliselt ja püüdke leida nende tegevuse kohta lisateavet. Lugege konkreetse e-poe kohta internetis avaldatud tagasisidet. Uurige, kas veebilehel on avaldatud administraatori kontaktandmed (aadress, telefon, e-post jmt), ning veenduge, et leht ei sisalda informatiivse sisu asemel vigaseid linke (lisasõnu või -tähti, kummalisi sümboleid), hüpikaknaid, reklaami ega suurel hulgal viiteid.
• Olge allahindluste suhtes ettevaatlik. Kas leidsite kvaliteetese toote eriti madala hinnaga? Enne maksekorralduse esitamist veenduge, et toodet müüv ettevõte on reaalselt tegutsev ja usaldusväärne. Suhtuge ettevaatusega sotsiaalvõrgustikes avaldatavatesse reklaamidesse. Need võivad suunata teid mittetegutsevatesse veebipoodidesse.

• Turvalised ostud kaardiga. Kõige sagedamini makstakse välismaistes e-poodides tehtud ostude eest kaardiga. Sellisel juhul tuleb teil esitada oma maksekaardi andmed. Kui veebipood on liitunud rahvusvahelise turvaliste ostude programmiga, on poe veebilehel avaldatud sellekohased logod, näiteks „MasterCard SecureCode“ ja „Verified by Visa“ Visa kaartide jaoks. Teid võidakse suunata internetipanka, kuhu peate sisse logima, et oma makset kinnitada. Lisateavet programmi „Internetiostud“ kohta leiate siit. Enne makse tegemist veebipoes hinnake selle poe turvalisust ja lugege poe tegevuse kohta avaldatud tagasisidet.
• Turvalised maksed elektroonilise panganduse süsteemi kaudu. Kui teete oma oste Eesti veebipoodides, suunatakse teid tavaliselt Swedbanki internetipanka. Tunnete selle viite ära Swedbanki logo ja internetipanga aadressi kaudu: https://www.swedbank.ee/banklink. See tagab, et makse tehakse otse pangasüsteemi kaudu. Kui olete internetipanka sisse loginud, suunab veebileht teid automaatselt loodud maksevormi lehele.
• Kolmandatest isikutest teenusepakkujad. Alates 14.09.2019 võidakse teile internetiostude tegemisel pakkuda võimalust kasutada kaupade või teenuste eest tasumiseks makse algatamise teenust, mida osutab pangast erinev makseasutus (PISP). Kui valite makse algatamise võimaluse pangakontolt, võidakse teil paluda täita PISP keskkonna maksekorraldus ja anda oma nõusolek maksetehingu tegemiseks vajalike andmete edastamiseks, seejärel peate kinnitama maksekorralduse Swedbanki internetipanga autentimisvahenditega. Kui märkate oma kontoväljavõttel tehingut, mida teie ei ole kinnitanud, teavitage meid sellest kohe telefoninumbril 6 310 310 (erakliendid) või 6 132 222 (ärikliendid).

Kahtlased lühisõnumid. Olge valvas!

• Petturid võivad saata panga nimel võltsitud lühisõnumeid, et saada teie isiku- ja autentimisvahendite andmeid. Sellistes sõnumites palutakse tavaliselt klõpsata näidatud lingil, avada manus või helistada osutatud telefoninumbril, et väidetavalt uuendada, vaadata üle, kontrollida või aktiveerida teie kontot internetipangas.
• Ärge kunagi vastake SMS-ile, milles teil palutakse esitada konfidentsiaalseid andmeid. Ärge kunagi klõpsake linkidel ega avage manuseid, mille on saatnud tundmatu isik, sest nii võite aktiveerida viiruse või avada võltsitud veebilehe.
• Isegi kui avasite lingi ja teid suunati meie veebilehega sarnanevale lehele, ärge sisestage sinna mingeid andmeid ja võtke meiega ühendust. Siin saate lähemalt teada, kuidas tunda ära autentne veebileht.
• Kui kahtlustate, et kolmandad isikud on saanud juurdepääsu teie sisselogimisandmetele, võtke meiega kohe ühendust.

Kahtlased e-kirjad või kõned. Olge ettevaatlik!

• Kui teile saadab e-kirja või helistab isik, kes väidab end olevat „pangatöötaja“ või „politseiametnik“, ja palub esitada konfidentsiaalsed sisselogimisandmed, ärge mingil juhul sellist teavet avaldage. Ärge usaldage seda isikut üksnes seetõttu, et ta teie kohta midagi teab. Petturitel on raha varastamiseks mitmeid viise (nad paluvad andmeid uuendada, teavitavad kahtlastest pangatehingutest jne), kuid on üks asi, mis neid ühendab – nad paluvad avaldada konfidentsiaalseid internetipanga sisselogimisandmeid või sisestada autentimisvahendi genereeritud koodi ja tehingu kinnituse.
• Mitte ükski pangatöötaja ega õiguskaitse- või muu asutuse esindaja ei võta inimestega ühendust, et paluda neilt internetipanga andmete (kasutajatunnus, PIN-kood jne) avaldamist, tehingu algatamist ega isiku poolt algatamata tehingu kinnitamist. Seepärast olge tähelepanelik ja ärge avage kahtlaseid e-kirju. Veenduge, et sisenete internetipanka õige veebilehe kaudu (https://www.swedbank.ee).

Allpool on välja toodud kõige tavalisemad märgid selle kohta, et saadud telefonikõne, e-kiri või SMS on suure tõenäosusega pettus või rünne:

• Igasugune sõnum, mis hõlmab ülemäärast kiireloomulisust. Kurjategijad püüavad teid tagant kiirustada, et teeksite vea.
• Sõnum, mis õhutab teid meie eeskirju ja reegleid eirama või tähelepanuta jätma.
• Igasugune sõnum, milles lubatakse suurt tulu. Kui miski tundub liiga hea, et olla tõsi, siis enamasti see seda polegi.
• Olge eriti ettevaatlik telefonikõne või sõnumi suhtes, mille on väidetavalt saatnud ametnik või valitsusasutuse esindaja, kes kutsub teid üles kiirele tegutsemisele.

Kas leidsite turvaaugu? Teatage sellest meile.

Swedbanki jaoks on oluline, et kliendid tunneksid end meie elektrooniliste kanalite kaudu tehinguid tehes ohutult ja turvaliselt. Seepärast püüame tagada oma IT-süsteemide võimalikult suure turvalisuse. Sellest hoolimata võib mõni viga läbi lipsata. Kui avastate turvaaugu, tahaksime sellest lähemalt kuulda, et saaksime probleemi võimalikult kiiresti kõrvaldada.

Kuidas turvaaugust teatada?

Saatke e-kiri aadressile responsible-disclosure@swedbank.com. Eelistame, et kasutaksite saadetava teabe kaitseks meie avalikku PGP-võtit. Palume esitada järgmised andmed.

• Turvaaugu üksikasjalik kirjeldus, sh sellised andmed nagu URL ja turvaaugu liik.
• Probleemi jäljendamiseks vajalik teave.
• Ekraanipilt avastatud turvaaugu kohta, kui see on asjakohane.
• Teie kontaktandmed, nimi, e-posti aadress, telefoninumber ja avalik PGP-võti (kui on).

Swedbank töötleb teie esitatud isikuandmeid selleks, et teavitada teid nende turvaaukude analüüsist ja parandamisest, millest te meile teada andsite, ning et võtta teiega vajaduse korral ühendust esitatud teabe kontrollimiseks. Lisateavet Swedbanki isikuandmete töötlemise protseduuri kohta leiate Swedbanki isikuandmete töötlemise põhimõtete alt veebilehel www.swedbank.ee.

Millest teatada?

Võite teatada turvaaukudest, mille olete avastanud ükskõik millisest meie teenusest. Turvaaugud on näiteks murdskriptimine, krüpteerimisvead või loogiliste juhtelementide turvalisust mõjutavad vead. Turvaaukudest teatamise võimalus ei ole mõeldud teistest loogikavigadest või tekstides esinevatest vigadest teatamiseks ega meie teenuste turvalisuse vms kohta küsimuste esitamiseks.

Mida Swedbank pärast teate saamist teeb?

Saadame teile kinnituse, et oleme teie kirjelduse kätte saanud, hoiame teid probleemi lahendamisega kursis ja teatame teile, kui probleem on lahendatud. Me ei maksa turvaaukudest teatamise eest tasu.

Mida me teilt eeldame?

Nii meie kui ka meie klientide turvalisuse tagamiseks on oluline, et te järgiksite häid tavasid. See tähendab järgmist.

• Te ei kasuta turvaauku selleks, et pääseda ligi või üritada pääseda ligi andmetele, mis ei kuulu teile.
• Te ei kasuta turvaauku selleks, et eemaldada või muuta andmeid.
• Te ei mõjuta meie teenuste kättesaadavust.
• Te annate meile võimaluse teatatud turvaauk parandada, enne kui selle avalikustate.

Kas saate esitada anonüümse teate?

Jah, kuid sellisel juhul ei saa me teile vastata ega teid probleemi lahendamisega kursis hoida.

PGP võti

PGP võti

Võtme ID: 0x0AD6CCAF

Kontrollkood: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF