Information Security Awareness for CBL Customers
තොරතුරු ආරක්ෂා කරගැනීම පිළිබඳව කාගිල්ස් බැංකුවේ ගනුදෙනුකරුවන් දැනුවත් කිරීම.
මාර්ගගත ආකාරයට සහ ජංගම දුරකතන මාර්ගයෙන් බැංකු කටයුතු සිදුකිරීම ඔබට ඉතාමත් පහසු හා ආරක්ෂාකාරී ක්රියාමාර්ගයකි. කෙසේවෙතත් සම්ප්රදායික ක්රමයට බැංකු ගනුදෙනු සිදුකරගෙන යාමේදී අප ආරක්ෂාකාරී ක්රියාමාර්ග අනුගමනය කළ ආකාරයටම මාර්ගගත ආකාරයට හා ජංගම දුරකතන මාර්ගයෙන් බැංකු කටයුතු කරගෙන යාමේදීත් ආරක්ෂක ක්රියාමාර්ග ගැනීම අත්යාවශ්ය වේ.
මාර්ගගත ආකාරයට සිදුවන වංචාවන් යනු මොනවාද?
යම් පුද්ගලයකු හෝ සංවිධානයක් ඔබගේ තොරතුරු ලබාගැනීම සඳහා නීත්යානුකූල අයිතියක් තිබෙන බවට පෙනීසිටිමින් සහ ඉන් පසුව වංචනික ආකාරයට ඔබගේ බැංකු ගිණුමෙන් මුදල් ගනුදෙනු සිදුකරන්නේ නම් එය මාර්ගගත ආකාරයට සිදුවන වංචාවක් ලෙස සැලකේ. මාර්ගගත ආකාරයට පොදුවේ සිදුවන වංචාවන් ලෙසට වංචනික විද්යුත් ලිපි, වෙබ් අඩවි හෝ ස්වයංක්රීයව සක්රීය වන පිටු pop-up windows හෝ මේ සියල්ලන්ගේම සංයෝගයක් ලෙසින් සකසා ඇති සමාජ නිර්මිත තාක්ෂණයෙන් සිදුකරන ලද නිර්මාණයන් හඳුන්වාදිය හැකිය.
සමාජ නිර්මිත තාක්ෂණය (Social Engineering) යනු කුමක්ද?
සමාජ නිර්මිතයන් යනුවෙන් හැඳින්වෙන්නේ පුද්ගලයින් වංචනික ලෙස හැසිරවීමට/ නොමග යැවීමට ක්රියාකිරීම වන අතර එමගින් ඔවුන් රහසිගත තොරතුරු අන් අයට හෙළි කිරීමට පෙළඹෙනු ඇත. යම් පුද්ගලයකුට ඔවුන්ගේ පරිශීලක නාමය, මුරපදයන්, ක්රෙඩිට්කාඩ්/ ණයපත් අංකයන් හෝ බැංකු තොරතුරු ලබාදෙන ලෙස අපරාධමය ආකාරයට උපක්රම යෙදීම සහ ඔවුන්ගේ පරිගණකයන් වෙත ප්රවේශවී මෙම තොරතුරු ලබාගැනීම සඳහා කූට මෘදුකාංග ස්ථාපිත කිරීමත් සහ පරිගණකයේ පාලනය ලබාගැනීමත් මෙයට ඇතුළත්ය.
දුරකතනයෙන් පූර්ව තොරතුරු රැස්කිරීම (Pretexting) යනු කුමක්ද?
ඔබගේ මූල්ය ආයතනයෙන් යැයි පවසමින් යම් අයෙක් විසින් ඔබට දුරකතන ඇමතුමක් ලබාදේ. ඔබගේ තොරතුරු ලබාගැනීමට ඔවුන්ට නීත්යානුකූල අයිතියක් තිබෙන බව හඟවමින් ඔබගේ ගිණුම් සහ පුද්ගලික තොරතුරු පිළිබඳව ඔවුන් කතාකරනු ලබයි. කෙසේවෙතත් මෙම තැනැත්තා අනන්යතාවයන් සොරකම් කරන්නෙකු වන අතර ඔබ පිළිබඳ සමහර තොරතුරු සොයාගෙන වංචාවක් සිදුකිරීම සඳහා තවදුරටත් තොරතුරු සොයන තැනැත්තෙකි.
වංචනික ලෙස තොරතුරු ඉල්ලා සිටීම (Phishing) යනු කුමක්ද?
වංචනික ලෙස තොරතුරු ඉල්ලා සිටීම යනුවෙන් අදහස් වන්නේ යම් පුද්ගලයකුව විද්යුත් තැපෑල හෝ කෙටි පණිවිඩයක් මගින් සම්බන්ධකරගෙන එම පුද්ගලයාගේ තොරතුරු ලබාගැනීමට නීතිමය අයිතියක් පවතින බව හගවමින් පරිශිලකනාමය, මුරපදයන් ක්රෙඩිට්කාඩ් අංක හෝ බැංකු තොරතුරු ලබාදෙන ලෙසට පෙළඹවීම් සිදුකිරීමයි.
වංචනික අන්තර්ජාල පිටුවෙත යොමු කිරීම (Pharming) යනු කුමක්ද?
මෙයින් අදහස් වන්නේ පරිශිලකයින් නීත්යානුකූල අන්තර්ජාල වෙඞ් අඩවි වලින් වංචනික වෙබ් අඩවි කරා යොමු කිරීමයි. මෙම වෙබ් අඩවි මගින් පරිශීලකයාගේ පරිශිලක නාමය, මුරපදයන් ක්රෙඩිට්කාඩ් අංක හෝ බැංකු තොරතුරු ලබාදෙන ලෙස ඉල්ලා සිටිනු ලබයි.
ආරක්ෂක පාලන උපක්රම
කාගිල්ස් බැංකුවේ මාර්ගගත බැංකුකරණය හා ජංගම දුරකතන මාර්ගික බැංකුකරණ කටයුතු වලදී වංචාවන් සිදුකිරිමට නොහැකිවීම සඳහා පහත සඳහන් පියවර ඇතුලූව ක්රියාමාර්ග රාශියක් ගෙන තිබේ.
- ආරක්ෂාකාරී ප්රවේශය සහ පරිශිලකයාගේ වලංගුතාවය පරීක්ෂා කිරීම
නියමිත පරිදි හඳුනාගැනීම සඳහා සුවිශේෂී පරිශීලක නාමයක් සහ මුරපදයක සංයෝජනයක් ලබාදීම.
- ස්වයංක්රීයවලොග්අවුට් වීම/ ඉවත්වීම/ සැසියේ කාලසීමාව ඉකුත්වීම
කාගිල්ස් මාර්ගගත බැංකු පහසුකම භාවිතා කරන්නකු විනාඩි 05 ක කාලයක් කිසිදු ක්රියාකාරකමක් සිදු නොකර සිටීනම්, අනවසර ප්රවේශයක් වැළැක්වීම සඳහා ස්වයංක්රීයව ඔබ එම සැසියෙන් ඉවත් කිරීමට කටයුතු කරනු ඇත.
ඔබගේ මුරපදය අඛණ්ඩවම හය වතාවක් වැරදි ලෙස ඇතුළත් කරනු ලැබුවහොත් බැංකුව විසින් ඔබගේ අනන්යතාවයේ වලංගුබව තහවුරු කර ගන්නා තෙක් ඔබගේ මාර්ගගත බැංකු පහසුකම අවහිර කරනු /අගුළු දමනු ඇත.
- ආරක්ෂාකාරී අංකිත දත්ත හුවමාරුව/සංකේතනය
ඔබ මාර්ගගත ආකාරයට බැංකු කටයුතවල යෙදීම සම්බන්ධ සියලු තොරතුරු සංකේතනය කෙරේ. මූලික තොරතුරු අංකිත බවට හැරවීම සිදුවේ.
මාර්ගගත ආකාරයට සහ ජංගම දුරකතන මගින් නැණවත් ලෙස බැංකු කටයුතු සිදුකිරීම සඳහා ක්රමවේද
- මුරපදය ආරක්ෂා කිරීම
ඔබගේ මුරපදය ආරක්ෂාකාරී අන්දමින් සකසන්න.
- අනෙකුත්අයට අනුමාන කළ නොහැකි ආකාරයට දුෂ්කර මුරපදයක් සකසන්න.
- අංක, විශේෂඅකුරු, සහ කැපිටල් සහ සිම්පල් අකුරුවල සංයෝජනයෙන් යුතුව මුරපදය සකසන්න. (උදා AzXd#185)
- අනෙක්අය විසින් අනුමාන කළ හැකි අංක හෝ නම් යොදාගැනීමෙන් වළකින්න. (උදාහරණ: පවුලේ සාමාජිකයින්ගේ නම් හෝ උපන්දින)
- විවිධගිණුම් සඳහා එකම මුරපදය භාවිතා නොකරන්න.
- ඔබගේමුරපදය ආරක්ෂිතව තබාගන්න
- කිසිමපුද්ගලයකුට කිසිම අවස්ථාවකදී මුරපදය හෙළිකිරීමෙන් වළකින්න.
- ඔබගේපරිශීලික අනන්යතානාමය සහ මුරපදය සැමවිටම රහසිගතව තබාගන්න.
- හඳුනාගතනොහැකි තත්වයට පත් කිරිමෙන් තොරව ඔබගේ මුරපදය ලියාතැබීමෙන් වළකින්න.
- අනෙක්අයට පහසුවෙන් බලාගත හැකි ස්ථානවල හෝ පරිගණකවල හෝ ජංගම දුරකතනවල ඔබගේ මුරපදය ගබඩා නොකරන්න.
ඔබගේ මුරපදය ආරක්ෂාකාරීව භාවිතා කරන්න
- ඔබමුරපදය ඇතුළත් කරනවිට කිසිවෙකු ඒ දෙස බලා නොසිටින බව තහවුරු කරගන්න.
- ඔබගේමුරපදය දුරකතනයෙන් නොපවසන්න.
- ඔබගේමුරපදය විද්යුත් තැපැල් පණිවිඩ වල ඇතුළත් නොකරන්න.
- ඔබගේමුරපදය කිසිවිටක වෙබ් අඩවිවල හෝ දුරකතනයේ සුරක්ෂිත කර (Save) තබා නොගන්න.
එක්වරක් පමණක් යෙදෙන මුරපදය (OTP) අන් අයට ලබානොදෙන්න.
- OTP එවනු ලබන්නේ කාගිල්ස් බැංකුවේ ඔබ විසින් ලියාපදිංචි කර තිබෙන දුරකතන අංකයට හෝ ඊ මේල් ලිපිනයට පමණි.
- OTP ලබාගත හැකි පරිදි ඔබගේ ජංගම දුරකතන අංකය හෝ විද්යුත් තැපැල් ලිපිනය යාවත්කාලීන කරන්න.
- OTP කිසිවෙකුට ලබානොදෙන්න.
- (Secured Access) ආරක්ෂාකාරීව ප්රවේශවීම
- පොදුවේ භාවිතා කරන පරිගණක පොදුවේ භාවිතා වන ජංගම දුරකතන හෝ පොදු (public) Wi-Fi මගින් මාර්ගගත බැංකු ගනුදෙනු නොකරන්න.
- cargildbank.com වෙබ් ලිපිනය සෘජුවම ඇතුළත් කරන්න. වෙනත් වෙබ් අඩවි සමග ඔබව සම්බන්ධ කරන කිසිම සබැඳියාවක් හෝ ඔබගේ ඊ මේල් වලට සම්බන්ධ කර තිබෙන ඇමුණුම් හරහා අපගේ වෙබ් පිටුවට ප්රවේශවීම හෝ ඔබගේ පුද්ගලික (මුර පදය ඇතුලුව) තොරතුරු ලබාදීම වළක්වන්න.
- වෙබ්අඩවියේ ලිපිනය “https” සමගින් ආරම්භ වන්නේදැයි පරීක්ෂා කරන්න පොදු ‘http’ සම්බන්ධකය (prefix) (උදාහරණ වශයෙන් s නොමැති) ආරක්ෂාකාරී නොවේ.
- ජංගමදුරකතන යෙදුම වගකීමක් සහිත මූලාශ්රයකින් පමණක් ලබාගන්න. උදා: Apple App Store, Google Play
- ඔබගේ ජංගම දුරකතනය භාවිතා නොවන සෑම අවස්ථාවකදීම එය මුරපදයකින් හෝ රටාවකින් (password or pattern) අගුලු යොදා තබන්න.
- මාර්ගගත බැංකු ගණුදෙනු කරන අවස්ථාවන්හිදී ඔබගේ පරිගණකය හෝ ජංගම දුරකතනය කෙරෙහි ඔබගේ අඛණ්ඩ අවධානය යොමුකරන්න.
- භාවිතා කිරීමෙන් පසුව ක්ෂණිකවම අදාළ අඩවියෙන් වීමට ඉවත්වීමට අමතක නොකරන්න. බ්රව්සරය වැසීම මගින් ඔබ ලොග් අවුට් වන්නේ නැත. ඔබගේ ගිණුමේ තොරතුරු ආරක්ෂාකර ගැනීම සඳහා “Logout” බොත්තම ක්ලික් කර ලොග් අවුට් වීමේ ක්රියාදාමය අනුගමනය කරන්න.
- (Messages from Bank) බැංකුවවිසින් එවනු ලබන පණිවිඩ
- ඔබගේ පෞද්ගලික තොරතුරු එනම් ගිණුම් අංක, පුද්ගලික හඳුනා ගැනීමේ අංක (PIN) හෝ මුරපදයන් වැනි තොරතුරු ඉල්ලමින් කාගිල්ස් බැංකුව කිසිම අවස්ථාවකදී ඊ මේල් පණිවිඩ එවනු ලබන්නේ නැත. ඔබට මෙවැනි ඉල්ලීමක් ලැබුණුහොත් දුරකතන අංක + 94 11 7640 640 ඔස්සේ වහාම කාගිල්ස් බැංකුවේ පාරිභෝගික සේවා අංශය අමතන්න.
- තොරතුරු දැනුම්දීමේ කටයුතු සඳහා ඔබ විසින් වලංගු ජංගම දුරකතන අංකයක් හෝ ස්ථාවර දුරකතන අංකයක් ඔබ ලබාදිය යුතුයි. මෙම අංක කිසිවක් හෝ වෙනස් වුවහොත් බැංකුවට වහාම දැනුම්දෙන්න.
- මුදල්යැවීම සිදුකරන සෑම අවස්ථාවකදීම ඉන් අනතුරුව ලැබෙන කෙටි පණිවිඩ (SMS) දැනුම්දීම පරීක්ෂා කරන්න.
- ඔබගේ මාර්ගගත ගිණුමට කිසිවෙකු හෝ ප්රවේශ වී ඇතිබවට හෝ සැකසහිත ගනුදෙනු සිදුවී ඇතිනම් වහාම දුරකතන අංක + 94 11 7640 640 ඔස්සේ කාගිල්ස් බැංකුව අමතන්න.
- ඔබට සැකයක් පවතීනම් හෝ එක් වරක් පමණක් යොදන මුරපදය (OTP) කෙටිපණිවිඩයක් හෝ ඊමේල් මගින් එක් වතාවකට වැඩි වාර ගණනක් ලැබෙනවා නම් වහාම දුරකතන අංක ඔස්සේ + 94117640 640 කාගිල්ස් බැංකුව අමතන්න.
- ඔබගේ ගිණුම් නිතිපතා පරීක්ෂා කරන්න. දැනුම්දීම් සහ ප්රකාශ සමාලෝචනය කරන්න.
- (E-mail Security) ඊමේල්ආරක්ෂාව
- ඔබ නොදන්නා පුද්ගලයින් විසින් එවනු ලබන ඊ මේල් හෝ ඔබගේ ගිණුම්වල තොරතුරු සහ/හෝ මුරපදයන් ඉල්ලා සිටින විද්යුත් තැපැල් පණිවිඩ විවෘත කිරිමෙන් වළකින්න. ඔබ මෙවැනි සැකකටයුතු මේල් පණිවිඩ විවෘත කළේ නම් එහි අඩංගු ඇමුණුම හෝ සබැඳියාවන් විවෘත නොකරන්න. එම ඊමේල් පණිවිඩය මකා දමන්න.
- (Online Shopping Security) මාර්ගගත ආකාරයට භාණ්ඩ මිළදී ගැනීම
පහත දැක්වෙන සරල නියමයන් අනුගමනය කරමින් ආරක්ෂාකාරී හා පහසුවෙන් මාර්ගගත ආකාරයට භාණ්ඩ මිළදී ගැනීම සඳහා ඔබගේ කාඩ්පත භාවිතා කළ හැකිය.
- ඔබගේ කාඩ්පත් තොරතුරු ආරක්ෂාකාරී වෙබ් පිටුවලට පමණක් ඇතුළත් කරන්න. අදාළ වෙබ් පිටුව විවෘත කළ පසුව ඔබගේ බ්රව්සරයේ වම් ඉහළ කෙළවරේ අගුලූ දමන ලද ඉබ්බකුගේ සළකුණ දිස්වේ නම් හෝ ලිපිනයිය “https” සමගින් ආරම්භ වේ නම් එය ආරක්ෂාකාරී වෙබ් අඩවියකි. S අක්ෂරයෙන් ආරක්ෂිතබව අදහස් වේ.
- ආරක්ෂාකාරීලෙස පරිගණකය භාවිතා කිරිම සිදුකරන්න. (උදා: සංකේතකරණය, වෛරස් වලින් ආරක්ෂා කිරිමේ මෘදුකාංග, firewall, anti-spyware software හා සමාන ආරක්ෂාකාරී පියවර )
- මාර්ගගතමිළදී ගැනීම් සඳහා වගකීම් සහිත වෙළඳ ආයතන තෝරාගන්න. උදාහරණ වශයෙන් මෙම වෙළඳ ආයතන භාණ්ඩ ආපසු ගැනීමේ හෝ මුදල් ආපසු ලබාදීමේ ප්රතිපත්ති අනුගමනය කරනවාදැයි බලන්න.
- යම්සේවාවක් ලබාගැනීම සඳහා මුරපදයක් භාවිතා කලේනම් එය පහසුවෙන් හඳුනාගත නොහැකි වීම හා වෙනත් පුද්ගලයින්ට හෙළි නොකිරීමට වගබලාගන්න.
- ඔබගේණය පත් ප්රකාශනයේ හඳුනා නොගත් අයකිරිම් තිබේ නම් වහාම දුරකතන අංක + 94 11 7640 640 ඔස්සේ කාගිල්ස් බැංකුවේ පාරිභෝගික සේවා අංශය අමතන්න.
- (Protecting Your Credit / Debit Card) ඔබගේක්රෙඩිට්කාඩ්, ඩෙබිට්කාඩ් ආරක්ෂා කරගැනීම
- ඔබගේ බැංකු ප්රකාශන නිතිපතා පරීක්ෂා කරන්න. කිසියම් හෝ වංචනික ක්රියාවන් සිදුවී තිබේ නම් වහාම බැංකුවට දැනුම් දෙන්න.
- ඔබගේ කාඩ්පත නැතිවුවහොත් හෝ එය සොරකම් කර ඇතිබවට සැකසිතුනහොත් ඔබගේ බැංකුවට ඒ බව වහාම දැනුම්දී අදාළ කාඩ්පත අවලංගු කරන්න.
- මාස කිහිපයකට වරක් ඔබගේ පුද්ගලික හඳුනාගැනීමේ අංකය (PIN) සහ මුරපදය වෙනස් කරන්න
- බැංකුවේ ස්ථාපිත කර තිබෙන ATM පමණක් භාවිතා කරන්න.
- මාර්ග ගත මුදල් ගණුදෙනු සඳහා පොදු විවෘත ජාලයන් (public open networks) භාවිතා නොකරන්න.
- ක්රෙඩිට්/ඩෙබිට්කාඩ් ගෙවීම් සඳහා ආරක්ෂාකාරී සහ විශ්වාසදායී වෙබ් අඩවි පමණක් භාවිතා කරන්න
- ක්රෙඩිට්/ඩෙබිට්කාඩ් වල පින්තූර කිසිවිටක අන් අයට ලබානොදෙන්න.
- ක්රෙඩිට්/ඩෙබිට්කාඩ් තොරතුරු වෙබ් යෙදුම්වල/ඇප් වල ගබඩා කිරීමෙන් වළකින්න.
- ආරක්ෂාකාරීලෙසATM භාවිතය
- බැංකුවේ පිහිටුවා තිබෙන ATM පමණක් භාවිතා කරන්න. පිරවුම්හල් වැනි ස්ථානවල සවිකර තිබෙන ඔබගේ තොරතුරු අන්අයට අණාවරණය විය හැකි ATM භාවිතා නොකරන්න.
- ඔබගේ ගනුදෙනුව සිදු කිරිමට පෙර අවට පරිසරය දෙස හොඳින් බලා ඔබගේ සැකයට භාජනය වන කිසිවකු හෝ සිටීදැයි පරීක්ෂා කරන්න.
- මුදල්ගනුදෙනු සෑම එකක් සඳහාම රිසිට් පතක් ඉල්ලා සිටින්න. ඔබගේ මාසික ගිණුම් ප්රකාශනය රිසිට්පත් සමගින් සසඳන්න.
- ඔබගේ කාඩ්පත නැතිවුවහොත් හෝ සොරකම් කරනු ලැබුවහොත් ඒ බව ඔබගේ බැංකුව වෙත වහාම දැනුම්දෙන්න. ATM යන්ත්රයක් හෝ ATM කාඩ්පතක් අනවසරයෙන්/අයථා ලෙස භාවිතා කිරිමක් සිදුවේ නම් ඒ පිළිබඳව ඔබගේ බැංකුවට හෝ පොලීසියට වහාම දැනුම් දෙන්න.
- සැක කටයුතු කිසිවක් හෝ තිබෙන බව ඔබට පෙනී යන්නේ නම් වහාම ඔබගේ ගනුදෙනුව අවලංගු කර ඉවත් වන්න. හැකි ඉක්මනින් ඔබගේ මූල්ය ආයතනය අමතා මෙම ගනුදෙනුව ඇත්ත වශයෙන්ම අවලංගු වු බව තහවුරු කරගන්න.
- යන්ත්රය විසින් කාඩ්පත රඳවා ගත්තේ නම් වහාම බැංකුවට කථා කර ඒ බව දැනුම් දෙන්න.
- ATM භාවිතා කරන විට වෙනත් අයට ඒ තුළට ඇතුල්වීමට ඉඩ නොදෙන්න.
- ඔබගේ කාඩ්පත ATM හි තබා කිසිවිටෙක ඉවත්ව නොයන්න.
- ATM යන්ත්රය භාවිතා කරන කාලය අවම කරන්න. ඔබගේ කාඩ්පත සූදානම් කර තබාගන්න. මුදල් තැන්පත් කිරීමට ලියුම්කවරයක් භාවිතා කරන්නේ නම්, ඔබ ATM යන්ත්රය වෙත යාමට පෙර ලියුම් කවරයට මුද්රා තබන්න.
- ඔබගේ පුද්ගලික හැඳුනුම් අංකය (PIN) ATM එකට ඇතුළත් කරන විට ඔබගේ අනිත් අතින් යතුරු පුවරුව අන් අයට නොපෙනෙන ලෙස ආවරණය කරන්න.
ලිපිනය හා දුරකතන අංක
කාර්යාලය : අංක 696, ගාලු පාර, කොළඹ 03. ශ්රී ලංකාව
දුරකතන : + 94 11 7 640 640 (ප්රධාන කාර්යාලය/ක්ෂණික ඇමතුම්)
E-mail : customersupport@cargillsbank.com