Öryggismál

Öryggismál eru eitt af megináherslumálum SFF. Öryggi fjármálafyrirtækja snýr bæði að innra öryggi allra kerfa og útibúa og jafnframt að tryggja sem best örugg viðskipti viðskiptamanna þeirra. Hér er upptalning á þáttum sem sérstaklega hefur verið horft til, en hafa ber í huga að óprúttnir aðilar eru sífellt að leita leiða til komast yfir annarra fjármuni á ólögmætan hátt. Því þurfa SFF, fjármálafyrirtækin sjálf og lögregluyfirvöld stöðugt að vera vakandi og fylgjast með þróun þessara mála erlendis og auka öryggi í eigin kerfum og starfsaðferðum.

Öryggisreglur við notkun hraðbanka

Þar sem notendaviðmót og umhverfi hraðbanka geta verið margvísleg er ekki unnt að taka saman gátlista sem tekur fullkomlega á öllum öryggisþáttum sem snerta notkun hraðbanka við allar mögulegar kringumstæður. Þess vegna er nauðsynlegt að viðskiptavinir hraðbanka kynni sér vel umhverfi hraðbanka og þær margvíslegu aðferðir sem eru til staðar til að gæta öryggis við notkun þeirra.

  • Vertu á varðbergi gagnvart grunsamlegri hegðun ókunnugra kringum hraðbankann.
  • Ef þú verður var við grunsamlega hegðun hættu við aðgerðir í hraðbankanum og notaðu hraðbankann seinna.
  • Ef þú tekur út peninga, settu þá strax til hliðar ofan í vasa eða veski. Ekki telja peningana fyrir framan hraðbankann.
  • Aldrei þiggja aðstoð ókunnugra við notkun hraðbankans, spyrðu frekar bankann um aðstoð.
  • Ekki láta kortið þitt í hendur ókunnugra þegar þú notar hraðbanka.
  • Legðu PIN númerið þitt vel á minnið og ekki bera á þér minnisblöð þar sem PIN númerið er skrifað niður. Ekki láta neinn fá PIN númerið þitt (hvorki ókunnuga, bankastarfsmenn, lögreglu o.s.frv.). Öryggi PIN númersins er á ábyrgð korthafa.
  • Vertu á varðbergi gagnvart aðilum sem eru að reyna að sjá innslátt PIN númers við hraðbanka og gættu þess að enginn geti séð innslátt PIN númersins. · Settu aðra hönd þína yfir takkaborðið og notaðu sem skjöld fyrir hina höndina sem slær inn PIN númerið.
  • Notaðu líkama þinn til að byrgja ókunnugum sýn þegar þú slærð inn PIN númerið.
  • Haltu vel utan um kvittanir fyrir aðgerðum í hraðbanka og ekki henda þeim við hraðbankann. Berðu saman kvittanir við úttektir þínar sem koma fram á reikningsyfirliti.
  • Hafðu samband við þjónustuver viðskiptabanka þíns eða kortafyrirtækis ef vandamál er til staðar við aðgerðir eða úttektir úr hraðbanka.
  • Ekki þiggja aðstoð þriðja aðila sem býðst til þess að hringja fyrir þig í þjónustuver.
  • Tilkynntu umsvifalaust þjónustuveri banka, sparisjóðs eða kortafyrirtækis um stolin eða týnd kort.

Almennt um öryggi hraðbanka

Þess hefur gætt í vaxandi mæli erlendis að glæpamenn hafi beint spjótum sínum að hraðbönkum, sem hefur fjölgað samhliða fækkun útibúa í Evrópu. Skipta má þeim vanda í fernt:

  • Ráðist er á hraðbankana sjálfa, þeir sprengdir upp eða fluttir í heilu lagi í burtu
  • Ráðist er á viðskiptamenn hraðbanka strax eftir úttekt.
  • Glæpamenn koma upp búnaði á hraðbanka sem festir kortið og sækja það síðan um leið og viðskiptamaður víkur frá eftir árangurslausa tilraun til að ná kortinu. Búnaðurinn afritir einnig pin-númer, sem gerir glæpamanni kleift að nota kortið til greiðslu/útektar.
  • Glæpamenn koma upp afritunarbúnaði á hraðbanka, sem afrita kortaupplýsingar (segulrönd) og pin-númer. Þær eru síðan notaðar til að búa til ný kort og hafa þannig fé af korthöfunum.

Tilraun var gerð í upphafi árs 2006 til að koma afritunarbúnaði á hraðbanka á höfuðborgarsvæðinu. Lögreglan brást fljótt við og hafði hendur í hári viðkomandi aðila. Einnig var fyrir fáum árum gerð misheppnuð tilraun til að ræna hraðbanka í heilu lagi.

Leitast er við að tryggja öryggi viðskiptamanna bæði með öryggismyndavélum í og kringum hraðbanka og reglulegri vöktun á hraðbönkunum sjálfum. Ekki þarf samt að árétta mikilvægi þess að viðskiptamenn láti viðkomandi banka eða sparisjóð vita um leið ef þeim finnst eitthvað athugavert við útbúnað hraðbanka.

Örgjörvar í greiðslukort

Stöðugt er verið að þróa nýja tækni í bankaviðskiptum. Örgjörvar eru þannig að taka við af segulröndum. Búið er að setja örgjörva í öll íslensk kreditkort og þess að vænta að debetkort verði einnig komin með örgjöra innan fárra ára. Ísetning örgjörva í debetkort tengist vinnu að rafrænum skilríkjum á Íslandi, sem er samstarfsverkefni ríkisins og fjármálakerfisins. Örgjörva er ekki hægt að afrita eins og segulrandir korta, auk þess sem þeir tryggja betri auðkenningu viðskiptavinar.

Innri kerfi fjármálafyrirtækja

Nútíma fjármálastarfsemi krefst mikilla og flókinna tölvukerfa til að miðla og ávaxta fjármuni. Þetta er einn af stærstu kostnaðarþáttunum í rekstri fjármálafyrirtækis. Virkni og öryggi kerfanna eru lykilatriði. Ekki veitir af þar sem árlega gera tölvuþrjótar fjölmargar tilraunir til að brjótast inn í kerfi fjármálafyrirtækja og Ísland er þar ekki undanskilið. Öryggisgirðingar eru hins vegar háar og öllum slíkum tilraunum hefur verið hrundið hér á landi.

Öryggi í netbankaviðskiptum

Síðustu ár hefur þónokkuð borið á að óprúttnir aðilar reyna að ná fé af bankareikningum viðskiptamanna með því að afrita aðgangs- og lykilorð í tölvusamskiptum. Bankakerfið á Íslandi brást við því með að innleiða sérstaka auðkennislykla. Á auðkennislyklinum birtist ný talnaruna í hvert sinn sem lykillinn er notaður sem viðskiptamaður þarf til viðbótar við aðgangs- og lykilorð til að komast inní netbankann sinn. Lyklarnir hafa reynst vel og hafa komið í veg fyrir þjófnað úr netbönkum.

Að undanförnu hefur spilliforrit, svokallað Nadebanker, gert var við sig á Netinu. Nadebanker tilheyrir 3. kynslóð Trójuhesta og dreifir sér í gegnum veraldarvefinn, fylgist með tölvunotkun og sækir upplýsingar í tölvur notenda í þeim tilgangi að misnota þær. Þetta spilliforrit er sérsniðið að notendum netbanka. Dæmi um forrit sem 3. kynslóð Trojuhesta hafa notað sem smitleið eru Adobe Acrobat, Apple Quick Time, Real Player og Java og því mikilvægt að uppfæra slík forrit þegar nýjar uppfærslur berast.

Forrit sem leitar að Nadebanker má finna hér: Leit að Nadebanker. Ef niðurstaðan gefur til kynna að tölvan sé sýkt af Nadebanker þá er öruggasta leiðin að láta setja vélina upp aftur með aðstoð fagmanna. Mælst er til þess að tölvunotendur setji sig í samband við viðkomandi söluumboð þar sem tölvan var keypt upp á frekari ráðgjöf.

SFF tilkynnti um öryggisuppfærslu netbanka 9. maí 2009 til að mæta þessari ógn þar sem auðkennislykillinn gegnir veigamiklu hlutverki. Mikilvægt er að fólk hugi ávallt vel að öryggi í tölvusamskiptum, enda margvíslegar viðkvæmar persónulegar upplýsingar er þar að finna. SFF hafa gefið út leiðbeinandi reglur þar sem farið er yfir að hverju ber að huga í þessu sambandi.

Bankarán

Sem betur fer hafa bankarán á Íslandi verið fá í gegnum tíðina, þó með þeirri undantekningu að hrina bankarána reið hér yfir árin 2003 og 2004. Rétt viðbrögð starfsfólks banka og sparisjóða og snör handtök lögreglu urðu til þess að þau mál upplýstust almennt hratt og vel. 

SFF fylgjast vel með þeirri þróun sem á sér stað varðandi öryggi gegn bankaránum á alþjóðavettvangi og miðla þeim upplýsingum til aðildarfélaga sinna. Megináhersla hefur verið að tryggja sem best öryggi starfsmanna og að lágmarka þá peninga sem hægt er að afgreiða fyrirvaralaust yfir gjaldkeraborð. Mikilvægt er þó fyrir fjármálafyrirtæki, rétt eins og verslanir og aðra sem hafa með höndum umsýslu fjármuna, að vera stöðugt á tánum í þessum efnum.