Elektroniskās tirdzniecības drošība

Arvien pieaugošā elektronisko pakalpojumu popularitāte, kas ir kļuvusi par īpaši ērtu un izdevīgu risinājumu darījumu slēgšanai ar finanšu instrumentiem ir būtiski veicinājusi arī kibernoziegumu un ar to saistīto krāpniecības gadījuma skaita pieaugumu. Ņemot vērā to, Sabiedrība par vienu no savām būtiskākajām prioritātēm Klientu izglītošanā ir izvirzījusi jautājumus par e – komercijas drošību..

Krāpnieciskās vēstules

Krāpnieciskās vēstules (var būt arī telefona zvani) ir klasisks krāpniecības veids, ar kura palīdzību krāpnieki mēģina iegūt tikai lietotājam zināmu, slepenu informāciju, kā piemēram, elektroniskās tirdzniecības platformas (turpmāk ETP) Lietotāja vārdu, Paroli, Telefona paroli u.c. personas datus, t.sk. ar elektronisko vēstuļu jeb e – pasta starpniecību („phishing”), kura mērķis ir atdarinot Sabiedrības e-pastu, iegūt personas konfidenciālos datus. Viltus e – pastu izsūtīšanas gadījumi pasaulē ir ikdienas parādība. Arī Latvijā šādi gadījumi kļūst aizvien izplatītāki un šī tendence noteikti saglabāsies arī turpmāk.

Krāpnieciski paņēmieni

• Viltus nosūtītāji – Sabiedrības Klients saņem e-pastu it kā no Sabiedrības, piemēram, redzot e – pasta nosūtītāja ailē Renesource Capital (information@renesource.lv), Renesource Capital eletronic trading platform (treiding@renesource.lv) vai kādu citu it kā ar Sabiedrību saistītu vai līdzīgu nosūtītāju. Lūdzam vienmēr pārliecināties par Sabiedrības kontaktadresēm, kas ir pieejamas Sabiedrības mājas lapas sadaļā “Kontaktinformācija”.
• Korporatīvā stila ieturēšana vēstulē – uzruna, piemēram, „Labdien, Cienījamais Klient!”, „Dear Valuable Customer”, pateicības teksts „Paldies, ka lietojat mūsu elektronisko tirdzniecības platformu”, „Paldies, ka lietojat Renesource Capital MetaTrader 4 tirdzniecības platformu”, „Thank you for using Renesource Capital electronic trading platform” „Thank you for using Renesource Capital MetaTrader 4 platform”, paraksts „Ar cieņu, Renesource Capital”, „Sincerely, your Renesource Capital”, ir veidots, lai maksimāli atdarinātu Sabiedrības korporatīvo, klientu uzrunas stilu.
• Viltus saites – saites nosaukums ir maksimāli pietuvināts Sabiedrības stilam vai aktivitātēm, piemēram, „Spiest šeit, lai aktualizētu finanšu instrumentu anketā sniegto informāciju”, „Click here to update your information in financial instrument questionnaire” u.c., bet interneta vietnes adrese patiesībā ir kāda viltus mājas lapas adrese.
• Viltus mājas lapu izmantošana – tādas mājas lapas parasti ved uz viltus mājas lapu, kura atdarina Sabiedrības oriģinālo mājas lapu un kurā ievadītie dati kļūst zināmi trešajām personām un var tikt izmantoti ļaunprātīgos nolūkos.
• Mēģinājums inficēt lietotāja datoru – viena no visizplatītākajām krāpniecības metodēm mūsdienās, kurā krāpnieki mēģina inficēt lietotāja datoru ar kādu vīrusu, kas var kalpot ļaunprātīgiem mērķiem.

Uzmanību !!! Lai izvairītos no personīgo datu zagšanas, kā arī Klientu finanšu drošības paaugstināšanai izmantojot Sabiedrības ETP, vēlamies vērst Klientu uzmanību tam, ka Sabiedrība nekad neizsūta Klientiem elektroniskās vēstules ar pieprasījumu atklāt konfidenciālu informāciju:

• Tālruņa parole darījumu veikšanai ar finanšu instrumentiem;
• Klienta Lietotāja vārdu ETP;
• Klienta ETP paroli;
• Klienta piekļuves atslēgas elektroniskajai finanšu instrumentu uzskaites sistēmai (elektroniskajai back office sistēmai);
• kā arī citus datus t.sk. paroles, kodus u.tml., kas ir saistīti ar Klienta identifikāciju un autorizāciju.

Šī informācija glabājas Sabiedrībā, un Sabiedrībai nav pamata to prasīt no Klienta ar elektronisko vēstuļu starpniecību !!!

Jebkuru šaubu vai aizdomu gadījumā, ja esat saņēmuši pēc augstāk aprakstītajām īpašībām līdzīgu informācijas pieprasījumu caur tādiem saziņas līdzekļiem kā e – pasts, rakstiska vēstule vai telefona zvans, lūdzam Jūs nekavējoties sazināties ar Sabiedrību, lai pārliecinātos par informācijas īstenumu.

Pasākumi informācijas drošības nodrošināšanai

Augstākminētā sakarā, lai pasargātu sevi no kibernoziegumiem un identitātes krāpniecības draudiem slēdzot darījumus ar finanšu instrumentiem izmantojot Sabiedrības ETP, iesakām Jums ievērot sekojošus principus:

• Datorhigiēna jeb datorvīrusu/ antivīrusu un aizsardzības/ ugunsmūra (“firewall”) programmu lietošana. Instalējiet Internet Security programmatūru uz sava datora, piemēram antivīrusu programmu Kaspersky® Anti-Virus
  

  http://www.kaspersky.com/downloads

  http://windows.microsoft.com/lv-LV/windows/products/security-essentials

  http://windows.microsoft.com/ru-RU/windows7/help/columns/Microsoft-Security-Essentials

• Izmantojiet “ugunsmūri” – programmu, kas veic ienākošo un izejošo datu pārbaudi un filtrēšanu un spēj atpazīt mēģinājumus attālināti pieslēgties Jūsu datoram.
• Regulāri veiciet drošības uzstādījumu atjauninājumus Jūsu datora operētājsistēmai.
• Pievērsiet uzmanību pārlūkprogrammas paziņojumiem.
• Neatveriet Jums nepazīstamus, neidentificējamus e – pasta pielikumus.
• Regulāri veiciet drošības programmatūru atjauninājumus.

Elektroniskās pasta kastītes drošība

Lai izslēgtu nesankcionētu pieslēgšanos, datu apmaiņas caurskatīšanu vai datu modificēšanu, Jūsu datoram un Jūsu e – pastam, kas tiek izmantots sarakstei ar Sabiedrību ir jābūt nodrošinātam ar speciālu datu pārraides protokolu SSL drošības sertifikātu t.i. e – pasta drošības sertifikāts, kas tiek lietots strādājot interneta vidē un lai pasargātu informāciju no tās pārtveršanas, kropļojumiem un viltojumiem. SSL sertifikātus pamatā lieto dažādas Internet Bankas un nopietnas e – pasta sistēmas.

Šāda daudzpakāpju drošības sistēma ir izveidota GMAIL e – pasta sistēmai, kas ietver īpaši izstrādātu lietotāja autorizācijas mehānismu un lietotāja pieejas tiesību noteikumus.

E – pasts, kuru izmantojiet sarakstei ar Sabiedrību ir jāatbalsta divpakāpju verifikācija (Papildus lietotājvārdam un parolei Jums būs jāievada kods, ko pierakstīšanās brīdī uzņēmums Google jums nosūtīs īsziņā (SMS) vai balss zvanā). Piemēram, e – pasta sistēmā GMAIL. Divpakāpju verifikācija ievērojami samazina iespēju nolaupīt Jūsu personīgo informāciju no jūsu Google konta vai e – pasta sistēmas GMAIL. Informāciju par divpakāpju verifikāciju Jūs varat iegūt pēc adreses:

http://support.google.com/accounts/bin/static.py?hl=lv&page=guide.cs&guide=1056283&answer=180744&rd=3

Divpakāpju verifikācija būtiski paaugstina drošības līmeni, kas nozīmē, ka krāpniekiem ir nepieciešams uzzināt ne tikai Jūsu e – pasta paroli un lietotājvārdu, bet arī iegūt Jūsu tālruni.

Drošības nolūkos Sabiedrība iesaka regulāri, bet ne retāk kā reizi trijos mēnešos, nomainīt paroli Jūsu e – pastam.

Sabiedrības Risku vadības nodaļa iesaka

• Neglabāt e – pasta sistēmā saraksti, dokumentus, personīgos datus kā arī cita veida konfidenciālu informāciju. Šāda paaugstinātas konfidencialitātes kategorijas informācija ir nekavējoties neatgriezeniski izdzēšamas no e – pasta sistēmas iespējami īsāka laika posmā.
• Neizmantot interneta pārlūkprogrammas (brauzera) piedāvāto iespēju atcerēties e – pasta paroli. Sabiedrības Risku vadības nodaļa iesaka visiem Klientiem nekad neizmantot interneta pārlūkprogrammas piedāvāto iespēju atcerēties pieejas paroli vai citu informāciju, piemēram, Lietotāja vārdu.
• Lietot pogu "Iziet", lai beigtu darba seansu e – pasta sistēmā. Poga "Iziet", atšķirībā no pārlūkprogrammas aizvēršanas ar pogu "Close", beidz darba seansu, bet arī nodzēšš visu datora atmiņā saglabāto informāciju par e – pasta lietošanas sesiju.

Sabiedrības Risku vadības nodaļas citi padomi

Sabiedrība neiesaka Klientiem strādāt ar Sabiedrības ETP:

• Interneta kafejnīcās – publiskās vietās, kur vairāki lietotāji strādā ar vienu "attālinātu" datoru. Nav garantijas, ka Klienta ievadītos datus datorā "nenovēro" tīkla administrators.
• Vietās, kur uzstādītas videonovērošanas ierīces, ar kurām var iegūt informāciju par Klienta ievadītajām parolēm un Lietotājvārdiem.
• Ja nav pārliecības par lietotās datora programmatūras drošību – ir aizdomas par vīrusiem un speciālām programmām, kas Klienta ievadītās paroles pārsūta kādai citai personai.