Fjármálafyrirtæki biðja aldrei um upplýsingar í gegnum tölvupóst

12. september 2014

Ríkislögreglustjóri, Arion banki, Íslandsbanki, Landsbankinn og MP banki sendu ásamt netöryggissveit Póst- og fjarskiptastofnunar og Ríkislögreglustjóra frá sér eftirfarandi fréttatilkynningu fyrr í dag:

Nokkuð hefur orðið vart við tölvupóst í vikunni þar sem viðskiptavinir banka eru beðnir um að smella á tengil inni í póstinum og gefa upp notendanafn og aðgangsorð að netbönkum.

Almenningur er hvattur til að vera á varðbergi gagnvart slíkum tölvupósti og smella ekki á slíka tengla. Bankar og fjármálafyrirtæki biðja viðskiptavini sína aldrei um notendaupplýsingar í gegnum tölvupóst, né hvetja þá með þeim hætti til að skrá sig inn í heimabanka.
Gott er að senda grunsamlega tölvupósta áfram til viðkomandi banka til upplýsingar fyrir starfsfólk hans og eyða síðan viðkomandi skeyti tafarlaust.

Ennfremur er fólk hvatt til að fara ekki í netbanka nema í gegnum vefsíður viðkomandi banka eða fjármálafyrirtækis.

Þeir sem hugsanlega hafa smellt á hlekk úr tölvupósti eins og þann sem lýst er hér að ofan eru hvattir til að skipta um lykilorð í netbankanum og kynna sér upplýsingar um öryggi netbankans á heimasíðu viðkomandi banka.

Ítrekað skal að viðskiptavinum bankanna er eftir sem áður óhætt að tengjast netbankanum sínum með venjulegum hætti í gegnum vefsíðu viðkomandi banka.

Eftirfarandi er gott að hafa í huga fyrir þá viðskiptavini sem nota netbanka:

  • Notendur eiga aldrei að smella á grunsamlega tengla í tölvupósti. Gott er að hafa það fyrir reglu að tengjast netbanka eingöngu í gegnum heimasíðu viðkomandi banka. Þetta skal einnig hafa í huga þegar um viðkvæmar upplýsingar eða viðskipti af öðru tagi er að ræða.
  • Bankar senda aldrei viðskiptavinum sínum tölvupóst þar sem notendur eru beðnir um að uppfæra upplýsingar um sig með því að smella á hlekk í skeytinu eða senda upplýsingar með því að svara póstinum. Þetta á t.d. við um notendanafn, lykilorð eða greiðslukortaupplýsingar.
  • Þegar farið er inn í netbanka ber að gæta þess að slóðin í vafra sé á öruggu vefsvæði, það sést með því að ganga úr skugga um að https:// sé fremst í vefslóð.