Aplikacioni mobil bankar Banka në majë të gishtave

Kredencialet

Emri i përdoruesit

• Mos e ndani 'Emrin e përdoruesit' me persona të tjerë
• Vendosni një 'emër perdoruesi' të vështirë për t'u gjetur
• Mos e shkruaj asnjëherë

Fjalëkalim/PIN

• Ndryshoni fjalëkalimin/PIN-in shpesh dhe në rastet kur dyshoni që është komprometuar, dhe mos i shkruani asnjëherë.
• Kompleksiteti i fjalëkalimit garantohet nëpërmjet politikës së sigurisë të implementuar në platformën digjitale Raiffeisen Plus.
• Kur përcaktoni fjalëkalimin mos përdorni të dhëna që janë lehtësisht për t'u hamendësuar (emër, mbiemër, mosha, apo ditëlindje të familjarëve, vite, emra të kafshëve shtëpiake, fjalë si “fjalëkalim”, ”password”, ''vendlindje'', ”12345678”…)
• Mos përdor për Raiffeisen Plus një fjalëkalim/PIN që është i lidhur me ndonjë llogari tjetër (email, llogari për blerje online, PIN-i i kartelës së debitit apo kreditit, facebook)
• Banka nuk do t'ju kërkoj në asnjë rast kredencialet tuaja si PIN ose fjalëkalim, ose detaje të kartelës së kreditit.

Elementet e Sigurisë

SMS OTP – (SMS FNP) përdoret për të autentikuar përdoruesit gjatë veprimeve të ndryshme në Digital Banking.

• SMS OTPs dërgohen me SMS në numrin mobil të deklaruar nga vetë përdoruesi në bankë. Në rast se keni ndryshuar numrin mobil ju lutem përditësoni informacionin në bankë.
• Mos i ndani OTP-të me asnjë person tjetër. 

Mobile Token/Cronto Token/HW Token – përdoren për autorizimin e pagesave

• Në rast se keni humbur paisjen ku është aktivizuar ky element i sigurisë, ju lutem bllokoni/fshini licensën nëpërmjet llogarisë tuaj në platformën web të Raiffeisen Plus ose njoftoni bankën të bllokojë licensën/at përkatëse.

Aksesi në platformën digjitale Raiffeisen Plus

• Mos harroni të mbyllni (logout) llogarinë tuaj mbasi keni përfunduar së përdoruri aplikacionin web/mobile të Raiffeisen Plus.
• Mos ndani informacion personal, të tillë si numrat e llogarisë, numrat e kartave të kreditit apo debitit nëpërmjet telefonit, email-it, apo në internet përveç rasteve kur ju e iniciuat komunikimin apo jeni në dijeni se me kë po komunikoni.
• Aplikoni të gjitha përditësimet për aplikacionin mobil të Raiffeisen Plus.
• Mos performoni asnjë transaksion bankar në kompjutera me akses publik (pika interneti). Tipe të ndryshme programesh hakerimi, duke shfrytëzuar kompjuterat me akses publik, ju mundësojnë hakerave aksesin në të dhënat e llogarisë tuaj dhe në informacionin personal.
• Asnjëherë mos e aksesoni llogarinë tuaj në Raiffeisen Plus nëpërmjet linqeve që ju vijnë me email, forma pop-up në kompjuter, apo nëpërmjet motoreve të kërkimit. 
• Mos aksesoni asnjë faqe që kërkon t'i mundësoni të dhëna personale, apo konfidenciale, ose sensitive apo ju mundësojnë të kryeni transaksione bankare. Gjithmonë shkruani adresën e plotë të faqes që doni të aksesoni në fushën përkatëse në browser.

Sulmet Phishing

Çfarë është Phishing?

Phishing është një përpjekje nga ana e sulmuesve kibernetikë që synojnë t'ju manipulojnë duke ju bindur që një organizatë legjitime po kërkon informacion nga ju. Kërkesa të tilla mund të paraqiten si të parrezikshme ose mund të duken se vijnë nga një burim i vlefshëm. Këto mashtrime kërkojnë që t'i përgjigjeni një emaili, një thirrjeje në telefon, ose të klikoni në një link të një faqeje mashtruese (rreme) interneti.

Më poshtë gjenden disa indikatorë që ju ndihmojnë të dalloni mesazhet phishing dhe të zhvilloni njohuritë tuaja mbi to:

URL e rreme - URL-ja në një mesazh phishing të ardhur në postën tuaj mund të duket krejtësisht e ligjshme. Megjithatë, nëse e vendosni miun mbi URL pa e klikuar atë, mund të shihni faqen e ridrejtimit (adresa ku të dërgon në të vërtetë). Nëse adresa e URL-së në tekstin e mesazhit është e ndryshme nga adresa që shfaqet kur vendos kursorin, kjo do të thotë qe kemi të bëjmë me një email phishing.

Prapashtesa e emailit - Në emailet e phishing, kriminelët kibernetikë përdorin emra prapashtesash të ndryshme nga burimi legjitim.

Drejtshkrim dhe gramatikë e dobët - Një mesazh me gabime gramatikore ose drejtshkrimore ndoshta është një tregues i mesazheve phishing. Në mesazhet zyrtare të bankës zakonisht nuk gjenden gabime drejtshkrimore apo gramatikore.

Informata personale - Banka nuk do t’ju kërkojë kurrë fjalëkalimin tuaj, numrin e kartës së kreditit ose përgjigjen e një pyetjeje sigurie në email. Kujdes nga mesazhe të tilla.

Kujdes nga përmbajtja e mesazhit - Nëse ju vjen një mesazh që ju informon se keni fituar një llotari, për të cilën nuk keni blerë kurrë biletë, atëherë është një mashtrim. Gjithashtu, nëse mesazhet përmbajnë kërcënime joreale, ose kërkojnë para, atëherë kemi të bëjmë me një mashtrim. Shenjat e urgjencës, të nxiturit për të kryer veprime të shpejta gjithashtu janë një tregues i mesazheve mashtruese.

Te tjera

• Mos jepni informacion në lidhje me identitetin apo informacion konfidencial pa konfirmuar që faqja web është e sigurt. Kontrolloni që adresa fillon me https:// dhe ndiqet nga emri përkates i faqes, dhe në panelin e sipërm apo të poshtëm të faqes është shenja e dryrit.
• Mos hapni mesazhe SMS/MMS të postës elektronike pa kontrolluar identitetin e dërguesit dhe titullin. Nëse keni ndonjë dyshim për origjinën e mesazhit, fishijeni atë menjëherë. Mos hapni asnjë dokument që mund të jetë bashkëngjitur, dhe mos ndiqni linqe që mund të ketë në mesazh.
• Është përgjegjësia juaj si përdorues të:

1. Siguroheni të mbani gjithmonë të përditësuar sistemin operativ të telefonit/kompjuterit tuaj.
2. Instaloni programe antivirusi dhe përditësojeni atë gjithmonë. Një program antivirusi i papërditësuar është i barazvlefshëm me mos patjen e një programi të tillë.
3. Mos shkarkoni/instaloni asnjë program jo standard/jo të besueshëm në pajisjen/et tuaja.
4. Mos hapni mesazhe të panjohura SMS/MMS, ose e-mail, apo skedare të pabesueshëm/të panjohur.