Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
Памятка по работе с Интернет-банком
За последнее время в ряде российских банков были выявлены попытки хищения денежных средств с расчетных счетов клиентов путем совершения платежей с использованием систем электронного банкинга.
Анализ выявленных ситуаций показал, что хищения денежных средств со счетов, как правило, осуществляются:
· ответственными сотрудниками предприятия, имевшими доступ к секретным (закрытым) ключам электронной подписи, в том числе работающими или уволенными директорами, бухгалтерами и их заместителями;
· штатными ИТ-сотрудниками организаций, имевшими доступ к носителям с секретными (закрытыми) ключами электронной подписи (дискеты, флеш-диски, жесткие диски и пр.), а также доступ к компьютерам, с которых осуществлялась работа в системе Интернет-банк;
· нештатными, приходящими по вызову ИТ-специалистами, выполняющими профилактику и подключение к Интернету, установку и обновление бухгалтерских и справочных программ, установку и настройку другого программного обеспечения на компьютеры, с которых осуществляется работа в системе Интернет-банк;
· злоумышленниками – путем заражения компьютеров клиентов через уязвимости системного и прикладного программного обеспечения (операционные системы, Web-браузеры, почтовые клиенты и пр.) с последующим дистанционным похищением секретных (закрытых) ключей электронной подписи и паролей.
Во всех выявленных случаях злоумышленники тем или иным образом получали доступ к секретным (закрытым) ключам электронной подписи и паролям и направляли в банк платежные поручения с корректной электронно-цифровой подписью.
Чтобы предотвратить хищение секретного (закрытого) ключа электронной подписи и пароля доступа к ключу, необходимо придерживаться приведенных ниже правил и рекомендаций:
1. Генерировать ключи электронной подписи самостоятельно, собственноручно задавая пароль, ни в коем случае не пользоваться ключами, полученными от третьих лиц.
2. Использовать для хранения файлов с секретными (закрытыми) ключами электронной подписи отчуждаемые носители: дискеты, флеш-диски, к которым исключен доступ третьих лиц.
3. Применять на рабочем месте лицензионные средства антивирусной защиты, обеспечить возможность автоматического обновления антивирусных баз, а также еженедельно проводить антивирусную проверку.
4. При возникновении любых подозрений на компрометацию (копирование) секретных (закрытых) ключей электронной подписи или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – обязательно позвонить в банк и заблокировать ключи электронной подписи, назвав блокировочное слово. Так же заблокировать ключ электронной подписи можно в офисе банка, написав уведомление.
5. Применять на рабочем месте специализированные программные средства безопасности: персональные файрволы, антишпионское программное обеспечение и т. п.
6. Отключать, извлекать носители с ключами электронной подписи, если они не используются для работы с системой Интернет-банк.
7. Ограничить доступ к компьютерам, используемым для работы с системой Интернет-банк. Исключить доступ к компьютерам персонала, не имеющего отношения к работе с системой Интернет-банк.
8. На компьютерах, используемых для работы с системой Интернет-банк, исключить посещение сайтов сомнительного содержания, загрузку и установку нелицензионного программного обеспечения и т. п.
9. Перейти к использованию лицензионного программного обеспечения (операционные системы, офисные пакеты и пр.), обеспечить автоматическое обновление системного и прикладного программного обеспечения.
10. При обслуживании компьютера ИТ-сотрудниками – контролировать выполняемые ими действия.
11. Не передавать ключи электронно-цифровой подписи ИТ-сотрудникам для проверки работы системы Интернет-банк, проверки настроек взаимодействия с банком и т. п. При необходимости таких проверок только лично владелец ключа электронно-цифровой подписи должен подключить носитель к компьютеру, убедиться, что пароль доступа к ключу вводится в интерфейс клиентского АРМа системы, и лично ввести пароль, исключая его подсматривание.
12. При увольнении сотрудника, имевшего доступ к секретному (закрытому) ключу электронной подписи, обязательно позвонить в банк и заблокировать ключ, назвав блокировочное слово. Также заблокировать ключ электронной подписи можно в офисе банка, написав уведомление.
13. При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с системой Интернет-банк, принять меры для обеспечения отсутствия вредоносных программ на компьютерах.
14. Если вы заметили необычное поведение системы Интернет-банк или какие-то изменения в интерфейсе программы – позвоните в банк и выясните, не связаны ли такие изменения с обновлением версии программного обеспечения. Если нет – следует заблокировать ключи электронной подписи.
Важно понимать, что:
· Банк не имеет доступа к вашим секретным (закрытым) ключам электронной подписи и не может от вашего имени сформировать корректную электронную подпись под платежным поручением.
· Вся ответственность за конфиденциальность ваших секретных (закрытых) ключей электронной подписи полностью лежит на вас, как единственном владельце секретных (закрытых) ключей.
· Банк информирует вас, что не осуществляет рассылку электронных писем с просьбой прислать секретный (закрытый) ключ электронной подписи или пароль. Банк не рассылает по электронной почте программы для установки на ваши компьютеры.
· Если Вы сомневаетесь в конфиденциальности своих секретных (закрытых) ключей электронной подписи, или есть подозрение в их компрометации (копировании), вы должны заблокировать ключи.
· Внимание! Изменение пароля доступа к секретному (закрытому) ключу электронной подписи не защищает от использования злоумышленником ранее похищенного ключа.
· Банк настоящим еще раз информирует вас о необходимости строгого соблюдения правил информационной безопасности, правил хранения и использования секретных (закрытых) ключей электронной подписи и о необходимости ограничения доступа к персональным компьютерам, с которых осуществляется работа по системе Интернет-банк.
· Действия злоумышленников направлены:
o на похищение файла с секретным (закрытым) ключом электронной подписи;
o на похищение пароля доступа к ключу;
o на передачу в банк электронных платежных документов, заверенных похищенным ключом электронной подписи.
Правила защиты от фишинга
Фишинг — это вид мошенничества, использующий сообщения электронной почты, и предназначенный для того, чтобы перенаправить пользователей на Web-сайты, разработанные специально для кражи банковских данных. Таким способом, фишеры могут завладеть идентификационными данными пользователя и применять их в преступных целях. Они используют название и логотип банка, чтобы завоевать доверие и совершить подлог.
В фишинговом письме вам могут предложить пойти по ссылке на поддельный сайт или всплывающее окно, которые выглядит в точности так, как и оригинальный сайт, однако все это создано исключительно с целью похищения персональных данных. Еще при одном способе мошенничества вы все-таки попадете на настоящий сайт банка, но по пути вам загрузят шпионскую программу, которая будет передавать преступникам все, что вы наберете на клавиатуре.
Доверчивые люди, обманутые такими мошенническими приемами, открывают злоумышленникам номера своих кредитных карт, пароли и другие секреты. Чтобы не попасть в неприятную ситуацию, крайне важно быть уверенным, что все транзакции совершаются в защищенной среде.
Как вам защитить себя?
1. Никогда не отвечайте на письма, запрашивающие вашу конфиденциальную информацию.
Вы должны помнить, что мы никогда не будем связываться с вами по электронной почте, чтобы запросить какие-либо пароли, данные счетов, персональную информацию. Вам следует удалять любые полученные сообщения, запрашивающие личную информацию или содержащие ссылку на Web-страницу, где вам предлагается эти данные ввести. Вероятнее всего, такие сообщения являются попыткой мошенничества.
2. Посетите Web-сайт банка путем ввода его URL-адреса через адресную строку браузера.
Фишеры часто используют ссылки в письмах, чтобы завлечь свои жертвы на поддельные Web-сайты, имеющие похожие адреса, к примеру, ***** вместо истинного *****. Если пойти по указанной ссылке, то адрес сайта в адресной строке может выглядеть как настоящий, однако существует несколько приемов его фальсификации, чтобы вывести вас на поддельный сайт. Если вы подозреваете, что полученное письмо от банка является фальшивым, не используйте указанные в нем ссылки. Помните, что нельзя следовать ссылкам, указанным в письмах. Всегда вводите адреса через браузер.
3. Регулярно проверяйте состояние своих онлайн-счетов.
Регулярно проверяйте выполненные транзакции по своим онлайн-счетам. Если вы обнаружите какую-то подозрительную транзакцию, незамедлительно свяжитесь с банком.
4. Проверьте уровень защиты посещаемого вами сайта.
Перед тем, как ввести данные вашего банковского счета или другую конфиденциальную информацию, стоит сделать несколько проверок, чтобы убедиться, что на Web-сайте для защиты ваших личных данных используются криптографические методы.
Проверьте Web-адрес в адресной строке браузера. Если Web-сайт, который вы посетили, расположен на защищенном сервере, то адрес должен начинаться с «https://» («s» от security), а не с обычного «http://».
Проверьте также состояние иконки с изображением замка в статусной строке вашего браузера. Вы можете проверить уровень криптозащиты, поводив курсором мыши над этой иконкой. Если остаются сомнения, убедитесь, что сертификат Web-страницы действителен, дважды щелкнув по замку.
5. Обеспечьте защиту своего компьютера.
Некоторые вредоносные письма содержат программы, способные собирать информацию о ваших действиях в Интернете (шпионские программы) или открывать «черный ход», позволяющий хакерам проникать в ваш компьютер (троянские программы). Установив антивирусное программное обеспечение и обновляйте его. Таким образом вы получите помощь по обнаружению и дезинфекции разного рода вредоносных программ. А использование антиспамного программного обеспечения обезопасит ваши почтовые ящики от получения фишинговых писем.
Так же важно, особенно для пользователей широкополосного доступа к Интернету, установить межсетевой экран. Это поможет, блокируя связи с нежелательными источниками, сохранить конфиденциальную информацию на вашем компьютере.
Убедитесь, что у вас современная версия Web-браузера, и вы установили самые последние обновления. Если у вас нет этих обновлений, обратитесь на Web-сайт производителя браузера.
6. Всегда сообщайте об обнаруженной подозрительной активности.
Если вы подозреваете, что получили поддельное электронное сообщение, пожалуйста, перенаправьте его в Банк24.ру.
Памятка по использованию мобильных приложений (iPhone-банк, Android-банк, SMS-банк и других)
При потере или смене номера телефона обязательно сообщите об этом в банк.
Используйте только официальные приложения банка, доступные в официальных репозиториях производителей мобильных платформ. Обязательно убедитесь, что в авторах приложения указан Банк24.ру.
Своевременно устанавливайте доступные обновления операционной системы и приложений на ваш телефон.
Используйте антивирус для мобильного телефона, своевременно устанавливайте на него обновления вирусных баз.
Завершайте работу с мобильным приложением через завершение сессии (кнопка «Выход»).
Не взламывайте свой телефон (например, через Jailbreaking), так как это отключает защитные механизмы, заложенные производителем мобильной платформы. В результате ваш телефон становится уязвимым к заражению вирусами.
Не переходите по ссылкам и не устанавливайте приложения и обновления безопасности, пришедшие по SMS или электронной почте, в том числе от имени банка.
Установите парольную защиту на телефоне (смартфоне), данная возможность доступна для любых современных моделей телефонов.
Никогда не передавайте свой телефон и сим-карту третьим лицам.
Выпуск и использование банковской карты, подключение Интернет-банка, iPhone-банка, Android-банка, мобильного банка либо иного электронного средства платежа является высокорискованным и не исключает вероятности использования электронного средства платежа без согласия клиента.
