Egen sikkerhet

Sikre din kommunikasjon Personlige opplysninger Sikre din PC Sikkerhetsrisikoer Sikre din kommunikasjon

Ansvar for egen sikkerhet

Sikkerheten i norske nettbanker er generelt god og i Nordea sørger vi hele tiden for å sikre nettbanken på beste mulige måte. Dessverre kan vi ikke garantere for sikkerheten på din private PC, det er ditt ansvar.

Sensitiv informasjon holdes hemmelig 

Et viktig forhold i samspillet mellom deg som bruker og Nordea Nettbank er at informasjon som flyter over Internett holdes hemmelig. Vi kontakter aldri kunder per e-post eller telefon for å be om dine koder, kortnumre eller annen sensitiv informasjon. 

Hvorfor skal du beskytte din PC?

Når du er logget på Internett, er det viktig at har beskyttet din PC mot tilgang fra uvedkommende. Dette kan være alt fra uskyldige skjulte filer, skadelige virus eller inntrengere. 

  • Installerer derfor den antivirus- og brannmurprogramvaren som følger med din PC eller som leveres av din internettleverandør
  • Oppdater den installerte programvaren jevnlig

Hvordan du som bruker skal forholde deg?

For at det skal være sikkert å bruke nettbanken er det viktig at du tar følgende forholdsregler:

  • Beskytt din PC
  • Pass på hvor du benytter Nettbank
  • Beskytt PIN-koder, brukernavn og passord
  • Slå av fildeling
  • Sjekk at du virkelig kommuniserer med Nordea Norge
  • Husk å oppdatere viktige programmer ofte

Hvilke programmer bør jeg benytte?

  • Bruk en nyere versjon av din nettleser. Sjekk regelmessig nettsidene til leverandøren av nettleseren for å se om det er kommet sikkerhetsoppdateringer.
  • Sjekk regelmessig nettsidene til leverandøren av ditt operativsystem (Windows, Mac, osv.) for å se om det er kommet sikkerhetsoppdateringer.
  • Benytt antivirusprogramvare og sørg for å oppdatere programvaren ofte.
  • Dersom du benytter Internett ofte eller over lengre sammenhengende perioder bør du installere en personlig brannmur.

Pass på hvor du bruker nettbanken

Det er viktig at du kun bruker PC'er du vurderer som trygge, for eksempel at de er beskyttet mot virus. Bruk av nettbanken fra nettkafé eller biblioteket må derfor gjøres med stor varsomhet, da det er vanskelig å vite nok om sikkerheten på den aktuelle PC.

Sjekk at du virkelig kommuniserer med Nordea Nettbank

Når du går inn på nettbankens logg inn-side, starter en sikker sesjon (SSL-kryptert). Internet Explorer viser det ved at det fremkommer en hengelås i bunnlinjen på nettleseren. Opera har en hengelås øverst i skjermbildet. 

Du kan forsikre deg om at det er Nordea du kommuniserer med, ved å klikke på hengelåsen. Når du klikker på hengelåsen får du se det sikkerhetssertifikatet som er utstedt av Verisign. Sikkerhetssertifikatet er utstyrt med et serienummer og ved hjelp av dette nummeret kan du slå opp på Verisign sine nettsider og få informasjon om hvem sertifikatet er utstedt til og om det fortsatt er gyldig.

  • Nettbanktjenesten Nettbetaling kjøres hos Nets og er sikret av et sertifikat utstedt til Nets.
  • Aksjehandel på nett, Fondshandel på nett, Verdipapirtjenester, Dagligbank, Flerkonto m.m. kjøres hos Nordea med sertifikater utstedt til enten Nordea Bank, Norge ASA eller til Nordea Kapitalforvaltning.

Hvis du er i tvil om det er Nordea eller Nets du kommuniserer med, ta kontakt med 06001. La være å bruke nettbanken inntil du føler deg trygg på at nettstedet tilhører Nordea eller Nets.

Personlige opplysninger

Sikre forbindelser?

Aller helst bør du unngå å sende personlige opplysninger som fødsels-/person- og kontonummer over Internett. 

Oppgir du personlige opplysninger om deg selv via e-post eller på hjemmesider, bør du alltid forsikre deg om hvem mottakeren er. Du bør også forsikre deg om at opplysningene sendes i en kryptert e-post eller over en kryptert linje på mottakerens hjemmeside.

Kontakt oss via nordea.no

Nordea sørger alltid for at kravet til sikre forbindelser er oppfylt når vi ber deg oppgi personlige opplysninger. Du kan kommunisere elektronisk med oss via vår hjemmeside nordea.no eller via nettbanken. På den måten er vi sikre på at ingen andre får tilgang til dine personlige opplysninger.

Sikre din PC

Hva er en brannmur?

En brannmur beskytter din PC mot angrep fra hackere. Brannmuren holder også øye med hvilke program som forsøker å sende informasjon til eller motta informasjon fra Internett. Dette vil si at dersom et program, for eksempel et virusprogram, forsøker å sende informasjon fra din PC, så vil brannmuren stoppe dette inntil du har gitt din godkjenning. Er du i tvil om du skal la programmet sende informasjonen, bør du alltid avvise forespørselen.

Hvordan kan du skaffe deg en brannmur?

På Internett kan du finne flere brannmurprogrammer som du kan laste ned gratis. Du kan også sjekke om din internettleverandør tilbyr en brannmurløsning, eventuelt om en slik løsning er inkludert i ditt abonnement.

Det er viktig at brannmuren oppgraderes regelmessig slik at den kan motstå de nyeste formene for angrep.

PC'n kan bli smittet

Datavirus er blitt et økende problem for alle som har PC med tilknytning til Internett. Virus spres lettest via e-post, men maskinen din kan også bli smittet av disketter og CD’er eller av filer fra andre maskiner som allerede er infisert.

Sjekk om din PC er infisert av banktrojanere

Trojanere er kun en trussel mot brukere av Windows operativsystem. Brukere som benytter Mac OS eller Linux blir ikke infisert av trojanere i nåværende form.

Hva er et antivirusprogram? 

Antivirusprogrammet kontrollerer de filene du mottar. Hvis programmet finner virus vil viruset bli isolert. Programmet vil deretter gi deg beskjed, slik at du kan slette viruset før det får gjort skade på maskinen din. Du bør innstille programmet slik at det overvåker din maskin hele tiden og ikke kun ved oppstart.

Hvordan skaffe seg et antivirusprogram?

På Internett finner du flere antivirusprogram som du kan laste ned gratis. I tillegg tilbyr mange internettleverandører dette som en del av det abonnementet de leverer. 

Oppdater programmet regelmessig

Det er en fordel å innstille antivirusprogrammet til automatisk oppdatering, slik at det til enhver tid er i stand til å stoppe de seneste virus. Følg gjerne leverandørens egne veiledninger for innstillinger og oppdateringer.

Operativsystem og programmer

Det oppdages stadig svakheter i operativsystemer og programmer som benyttes til kommunikasjon mot Internett. Det er derfor viktig at du sikrer deg mot disse svakhetene så snart de oppdages.

Operativsystemenes sikkerhet oppdateres fortløpende. Det er derfor viktig at du oppgraderer i samme takt. Dette gjelder også programmer du benytter til kommunikasjon mot Internett; nettleser, e-postleser og chatte-program.

Sørg alltid for at du har installert de siste sikkerhetsoppgraderingene fra programleverandøren.

Sikkerhetsrisikoer

Mange banker og finansinstitusjoner er blitt utsatt for såkalt phishing. Dette er en form for svindel på Internett der kundene blir lurt til å oppgi fortrolig informasjon til hackere. Bankkunder har mottatt e-post eller telefoner der de for eksempel er blitt bedt om å oppgi passord til nettbank, kortnummer og PIN-kode.

Det finnes også ondsinnede programmer, også kalt bakdører eller trojanske hester, som kan være installert på PC'en din uten at du er klar over det og som i noen tilfeller vil prøve å få deg til å oppgi fortrolig informasjon.

Det er derfor grunn til å minne om at du aldri skal oppgi passord eller PIN-kode til noen andre, og at du også skal være varsom med hvem du gir annen fortrolig informasjon som kredittkort opplysninger til.

Slik kan du beskytte deg mot phishing 

Vær kritisk til all e-post du får, der noen ber deg om fortrolig informasjon. Nordea vil aldri be deg om å utlevere passord, PIN-koder eller annen fortrolig informasjon. Skal du taste inn personlig informasjon for å gjennomføre en transaksjon, skjer det alltid gjennom bankens systemer, etter at du har logget deg inn i nettbanken. På den måten vet vi hvem du er, og du kan forsikre deg om at du kommuniserer med Nordea.

Ikke trykk på lenker i e-post du mottar med mindre du er sikker på at e-posten er ekte

  • Skriv heller Web-adressen til lenken direkte inn i din nettleser eller ring til avsenderen av e-posten for å verifisere om den er ekte.

Ikke fyll ut felter i e-post meldinger med fortrolig informasjon

  • Ikke send følsomme personlige eller finansielle opplysninger, hvis de ikke er kryptert på en sikker web-side som du kjenner og stoler på. Vanlig e-post er ikke kryptert og kan sammenlignes med å sende et postkort.
  • Oppgi aldri PIN-koden til kredittkortet ditt på Internett, selv om du får spørsmål om dette fra noen som virker troverdig.

Kontroller det du har gjort

  • Se gjennom kvitteringene og kontoutskriftene med en gang du mottar dem for å se at det er bare de transaksjonene du har gjort som du er blitt belastet for. Meld fra til 06001 med en gang, dersom det er noe som ikke stemmer på kontoen din.

Hvordan vet svindlerne at jeg er kunde i Nordea?

Svaret er at svindlerne faktisk ikke vet at du er kunde i Nordea. De gjør en masseutsendelse av e-post til mange mennesker, noen er kanskje ikke engang bankkunder. Det de håper på er at noen faktisk har Nordea som bank og følger oppfordringen om å klikke på linken i e-posten. Det holder at noen av disse personene går i fella for at det skal være lønnsomt for svindlerne.

Hvordan får de tak i e-postadresser?

Innsamling av e-postadresser for phishing og såkalt spam (uønsket e-post) skjer på mange måter. En måte er å lokke besøkende på ulike web-sider til å registrere navn og e-postadresse for at de skal på tilgang til informasjon, nyhetsbrev, nedlasting av program eller for å bli medlem. Andre bedrifter investerer i ulike program som ”støvsuger” Internett for e-postadresser som de siden brenner på CD-plater og selger videre billig.

Adresselister kan også kjøpes fra useriøse bedrifter og via web-siter. Det hender til og met at useriøse aktører kjøper og bytter adresselister seg i mellom.

Noen kjente metoder for innsamling av e-postadresser

  • Spider/roboter  – spesielle program som automatisk leser av og samler inn e-postadresser fra Internett.
  • Spesialdesignede virus.
  • Kjedebrev – en gullgruve for innsamling av e-postadresser.
  • Online-register – web-sider med telefonnummer, e-postadresser, kontaktinformasjon til ansatte eller medlemmer.
  • Gjestebøker – ett av de vanligste stedene hvor man automatisk leter etter e-postadresser.
  • Kjøp og salg steder, diskusjonsforum / chatte siter – også ett populært sted.
  • E-visittkort – hvis du har sendt eller fått et visittkort fra noen mindre seriøse web-sider kan din adresse samles inn.
  • Domenenavnsregistrering – din kontaktinformasjon blir offentlig på Internett når du registrerer et domenenavn

Hvordan beskytter jeg meg?

Dersom du opplever at du får mye uønsket eller rar e-post (spam) kan din e-postadresse ha havnet i en adresseliste som er solgt til useriøse aktører.

Det mest effektive du kan gjøre er å bytte e-postadresse og deretter være forsiktig med hvordan og hvor du benytter den. Oppgi ikke din e-postadresse hvor som helst.

  • Skaff deg en ekstra e-postadresse som du kan benytte når du er usikker på hvordan dine opplysninger vil bli brukt. E-postadressen kan du avslutte dersom du merker at den er solgt eller har havnet på en uønsket adresseliste.
  • Dersom du må publisere din e-postadresse på Internett, så finnes det flere metoder å beskytte seg mot automatisk innsamling. For eksempel kan du beskytte e-postadressen din ved å skrive den i et format som gjøre at den ikke kan leses automatisk:

    Fornavn[punktum]etternavn[alfakrøll]hotmail[punktum]com

    Unngå også å gjøre din e-postadresse klikkbar dersom du har egen hjemmeside, siden koden da enkelt kan samles inn. Ett tips er i stedet å lage et bilde som viser e-postadressen.
  • Mange Internett- og e-postleverandører har utviklet ulike spam-filtere som skal hindre at brukerne får mye useriøs e-post. Har du et e-postprogram bør du brukte et slikt filter for å sile ut useriøse e-posthenvendelser.
  • Benytt alltid et oppdatert antivirusprogram på din datamaskin.

Uten din tillatelse

Det er mange som har interesse av å få opplysninger om din adferd ved bruk av PC og Internett. Dessverre er det ikke alle som spør pent om disse opplysningene, men som skaffer seg disse opplysningene ved å spionere på deg.

Hva er et spionprogram?

Et spionprogram er et program som er installert på din PC uten din viten og som holder øye med din adferd ved bruk av maskinen og Internett. Hva slags informasjon som blir samlet kommer an på spionprogrammet. Noen spionprogrammer er interessert i e-postadressen din, mens andre er interessert i å føre statistikk over hvilken sider du besøker oftest. Et slikt program kan også rapportere personlige opplysninger som kontonummer og passord.

Hvordan er spionprogrammet blitt installert?

Spionprogrammet kan ha blitt installert sammen med annen programvare som du har lastet ned fra Internett og installert på din maskin. Du bør derfor være svært kritisk til hvem du aksepterer programvare fra. Spionprogrammet kan også ha blitt installert via et virus.

Hva du bør installere for å beskytte deg 

Å beskytte seg mot spionprogrammer er i teorien enkelt. Det finnes ulike måter å beskytte seg på. Men uansett metode, husk alltid å ha installert:

  • et antivirusprogram
  • en brannmur
  • et antispionprogram

De fleste former for virus sprer seg via e-post. De er ofte kamuflert med titler som gjør deg nysgjerrig slik at du åpner e-posten og de vedlegg som følger med. Avsenderen kan ofte synes å være noen du kjenner, men det er ikke dermed sagt at e-posten kommer fra den personen.

E-post fra ukjent avsender og vedlagte filer

Vær forsiktig med e-post som har en merkelig tittel og ukjent avsender. Spør deg selv om det er noen grunn til at denne personen skal sende deg e-post, særlig hvis det følger med et vedlegg. Er du i tvil om innholdet, slett e-posten eller kontakt avsender før du åpner den.

Det finnes i dag programvare på markedet som lar deg luke ut uønsket e-post før du laster den ned til din PC. Sjekk med din internettleverandør om de kan tilby deg slik programvare.

E-post fra kjente avsendere

Virus kan også komme i e-post fra kjente avsendere. Ormer og virus kopierer e-postadresser fra den maskinen som er angrepet og sender seg selv videre. På denne måten kan den infiserte e-posten bli sendt fra adressen til en du har hatt kontakt med tidligere. Du bør derfor være mistenksom dersom en e-post fra en kjent avsender ser annerledes ut enn normalt. Ved tvil bør du alltid kontakte avsenderen før du åpner e-posten eller slette den uten å sjekke innholdet.