Рекомендации

по  противодействию кражи злоумышленниками денежных средств

клиентов, в системе «Интернет Банк-Клиент»

Уважаемые Клиенты банка!

Банк имеет в своем распоряжении эффективные системы безопасности направленные на его защиту, в том числе и на защиту системы «Интернет Банк-клиент». Поэтому чаще всего попытка кражи денежных средств злоумышленниками происходит в результате атаки на менее защищенное звено – на Клиента.

Злоумышленники придумывают все новые и новые способы, чтобы получить непосредственный или удаленный доступ к рабочему месту системы «Интернет Банк-клиент». Ниже, мы предлагаем не сложные для выполнения рекомендации, которые помогут Вам предотвратить кражу ваших денежных средств.

Выполняя данные рекомендации Вы помогаете нам защитить Ваши денежные средства!


Разграничение доступа к «рабочему месту» Для работы с системой «Интернет Банк-клиент» предпочтительно организовать отдельное «рабочее место» используя для этого ПК, ноутбук и т. д.;  Для защиты «рабочего места» от доступа посторонних, в том числе инсайдеров, необходимо обеспечить физическую безопасность помещения, в котором расположено «рабочее место»;
Защита «рабочего места» Для предотвращения удаленного доступа злоумышленников посредством вредоносного ПО на «рабочем месте» используйте только лицензионное программное обеспечение или программное обеспечение поддерживаемое разработчиком; Регулярно, автоматически или в ручном режиме устанавливайте выпускаемые производителями ПО обновления операционной системы и прикладного программного обеспечения; На сайте Банка следите за версией рекомендуемой к использованию Java – машиной. Для предотвращения заражения «рабочего места» вредоносным ПО на «рабочем месте» используйте только лицензионное антивирусное программное обеспечение с функциями «антихакер» и «антишпион»; Необходимо осуществлять обновление антивирусных баз не реже раза в сутки, полную антивирусную проверку «рабочего места» не реже одного раза в неделю, антивирусную проверку используемых носителей информации (флешки, внешние жесткие диски, дискеты) каждый раз перед использованием. При использовании мобильных устройств для работы с системой «Интернет Банк-клиент» не рекомендуется устанавливать сторонние приложения из непроверенных источников.

3. Безопасное использование «рабочего места»

НЕ нашли? Не то? Что вы ищете?
Для предотвращения заражения «рабочего места» вирусами и вредоносным ПО предпочтительно: Использовать «рабочее место» только для работы с системой «Интернет Банк-клиент»; Не использовать «рабочее место» для серфинга и скачивания ПО в сети Интернет или для коммуникаций с другими людьми посредством различных мессенджеров (ICQ, Skype, Mail. Ru-агент и т. д.); Не запускать на «рабочем месте» ПО неизвестного назначения или полученное из непроверенных источников, особенно полученное по электронной почте; Не открывать на «рабочем месте» файлы непонятного назначения или полученные из непроверенных источников, особенно полученные по электронной почте. Для предотвращения удаленного доступа злоумышленников к «рабочему месту» целесообразно: Работать в операционной системе с правами пользователя. Заблокировать в операционной системе локального администратора. Использовать администраторские учетные записи только в крайне необходимости. Для предотвращения удаленного доступа злоумышленников к «рабочему месту» внерабочее время целесообразно по окончании рабочего дня полностью выключать «рабочее место».
Подключение к системе «Интернет Банк-клиент» Для подключения к системе «Интернет Банк-клиент» используйте адрес https://ibank. mmbank. ru или ip - адрес 195.238.239.90. Для защиты от фишинга после входа на стартовую страницу целесообразно проверять подлинность сайта путем проверки сертификата подлинности. Для этого используете символ замка в окне браузера. Результат проверки должен совпасть с приложением 1. Для предупреждения несанкционированного доступа злоумышленников после входа в  систему «Интернет Банк-клиент» проверяйте ip – адрес дату и время последнего входа. В случае если ip – адрес отличается от других адресов, приведенных в списке, или дата и время вызывают подозрения или явно свидетельствуют о том, что доступ к системе осуществляли посторонние люди, необходимо следовать пункту п.8. 
Парольная защита. Для защиты от подбора пароля, создавайте пароль состоящий, как минимум из 6 символов, состоящий из заглавных и прописных букв, цифр и спецсимволов. Не создавайте пароль состоящий из последовательности символов которая легко может быть угадана злоумышленником такие как: номера телефонов, регистрационные номера автотранспортных средств, кличка собаки и т. п.  Создавайте свой пароль самостоятельно и никому его не сообщайте. При хранении сложного пароля если вы не в состоянии его запомнить пользуйтесь следующими принципами: Не храните пароль в текстовых файлах на «рабочем месте»; Не храните в легкодоступных, не запираемых местах пароль, написанный на бумаге.  Меняйте пароль 1 раз в несколько месяцев; Если вы подозреваете, что пароль стал известен посторонним лицам, немедленно смените его.
Безопасное использование USB-токена. При использовании пароля от USB – токена руководствуйтесь правилами описанными в пп. 5.1, 5.2, 5.3. Для предотвращения несанкционированного использования злоумышленниками USB – токена храните пароль от USB-токена отдельно от самого токена. Не записывайте пароль доступа к секретному ключу на этикетках USB-токена. Не оставляйте USB-токен с ключами ЭП постоянно подключенным к компьютеру. Используйте USB-токен с ключами ЭП только для хранения в нем ЭП от системы «Интернет Банк-клиент». Не передавайте USB-токен посторонним, не уполномоченным на работу с системой «Интернет Банк-клиент»  лицам даже на короткое время. Закончив работу с системой «Интернет Банк-клиент» или делая перерыв в работе обязательно извлеките USB-токен и уберите его в недоступное для посторонних место.
Работа с одноразовыми паролями, направляемыми по SMS Для предотвращения кражи денежных средств с помощью подложных платежных поручений сверяйте реквизиты, указанные в сообщении с реквизитами подтверждаемой операции. Целесообразно разделить каналы управления системой «Интернет Банк-клиент» и получения SMS уведомлений. Для этого используйте разные мобильные телефоны и планшеты.
Меры по предотвращению кражи денежных средств

Немедленно заблокируйте вход в систему «Интернет Банк-клиент», заблокируйте ключи ЭП обратившись в обслуживающее Вас подразделение Банка или по телефонам +7(495) 745-79-69 или +7 (495) 925-80-00 или 8-800-200-23-26 (звонок по России бесплатный) или обозначенных  на сайте банка www. bm. ru в следующих случаях:

Утраты (кражи) «рабочего места», утраты USB – токена, телефона / смартфона / планшета на которые поступают SMS подтверждения; Подозрения на несанкционированный доступ к  системе «Интернет Банк-клиент» не уполномоченных на работу с ней лиц; Увольнения сотрудника уполномоченного на работу в системе «Интернет Банк-клиент». Иных возникших подозрениях о возможной краже денежных средств. Критерии компрометации системы «Интернет Банк-клиент»

Основными критериями компрометации являются:

    Наличие изменений в интерфейсе системе «Интернет Банк-клиент» (изменение цвета, формы или вида, появление новых кнопок или полей ввода данных) при условии отсутствия уведомлений об обновлении со стороны Банка. Наличие ошибок сертификата сайта. Соединение устанавливается не по защищенному протоколу (https). Имеются подозрения на проникновение третьих лиц в компьютер. Системе «Интернет Банк-клиент» отказывается присваивать платежному поручению следующий порядковый номер, аргументируя нахождением в системе платежного поручения с таким номером. Сбой порядка нумерации расчетных документов или не соответствие ранее установленной нумерации. В списке рабочих документов и/или выписке обнаружены посторонние платежные поручения, которые Вами не создавались. Пропажа действующего ключа ЭП на USB-токене. Выход из строя «рабочего места» (отказ в работе, сбой в операционной системе и/или антивирусного ПО, отказ системе «Интернет Банк-клиент» в обслуживании по неустановленным причинам).

Действия после компрометации системы «Интернет Банк-клиент»

При обнаружении кражи денежных средств, необходимо:

Для предотвращения злоумышленниками уничтожения улик, отключить «рабочее место», от сети WI-FI, Ethernet. При невозможности выполнить это, необходимо отключить питание; незамедлительно сообщить о факте кражи в обслуживающее Вас подразделение Банка или по телефонам: +7(495) 745-79-69 или +7 (495) 925-80-00 или 8-800-200-23-26; заблокировать действующие ключи ЭП; ни в коем случае не сканировать на вирусы до прихода полиции, т. к. информация в последующем будет являться доказательством несанкционированного списания; не допускать к компьютеру посторонних лиц, включая сотрудников компании не имеющих должных привилегий до прихода руководства, службы безопасности или полиции; в обязательном порядке сделать запрос в обслуживающее Вас отделение Банка с целью проверки проведенных платежей за последнюю неделю, проверки легитимности платежей и остатков по расчетным счетам.

Приложение 1.