Рекомендации по информационной безопасности для клиентов Банка

При работе в Интернет-банке
При использовании пластиковых/платежных карт
При разговоре с сотрудниками Банка
Для защиты от email-мошенников

 

При работе в Интернет-банке

При дистанционном банковском обслуживании Вы получаете возможность удаленно распоряжаться своими денежными средствами.
Помните, что если посторонний получит доступ к Вашему компьютеру, планшету или мобильному телефону, то он cможет завладеть Вашими
деньгами. Ниже приведены меры безопасности, которые позволят обеспечить безопасность при работе с Интернет-банком или Мобильным
банком.

  • Установите и регулярно обновляйте лицензионное антивирусное программное обеспечение на Вашем компьютере, планшете или мобильном телефоне. Действие вирусов может быть направлено на перехват Вашей персональной информации и передаче её злоумышленникам.
  • Своевременно устанавливайте обновления операционной системы своего компьютера, планшета, мобильного телефона, рекомендуемые компанией-производителем в целях устранения выявленных в нем уязвимостей. Регулярно обновляйте браузеры Вашего компьютера, так как данные действия значительно повысят его уровень безопасности.
  • Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере. Это позволит Вам запретить несанкционированный удаленный доступ к Вашему компьютеру из сети Интернет и Вашей локальной сети с использованием удаленного управления компьютером и терминального доступа.
  • Храните ключи только на съемном носителе (токене) который Вы получили в банке. Хранение токенов в нерабочее время должно быть обеспечено в месте, недоступном для посторонних лиц.
  • ВАЖНО! ВСЕГДА после окончания работы в системе «Офис Онлайн» съемный ключевой носитель должен быть незамедлительно отключен от компьютера.
  • ВАЖНО! Обязательно измените пароль от токена! Не сообщайте никому пароль для доступа к съемному ключевому носителю включая сотрудников Банка и Ваших коллег!
  • Если Вы используете несколько ключей при работе в системе «Офис Онлайн», например, несколько подписей, не подключайте одновременно оба ключевых носителя к компьютеру.
  • Проводите замену ключей ЭП во всех случаях увольнения и/или смены лиц, имеющих доступ к системе «Офис Онлайн», а также в случаях увольнения и/или смены лиц — руководителей с правом подписи доверенностей на получение ключей ЭП, и в случае подозрений на их компрометацию.
  • ВАЖНО! Исключите посещение с Вашего компьютера сайтов сомнительного содержания и любых других Интернет-ресурсов (социальные сети, форумы, чаты, телефонные сервисы и т.д.), а также чтение почты и открытие почтовых документов от недостоверных источников. Подобные интернет-ресурсы являются источниками вирусов, с помощью которых злоумышленники похищают или вымогают денежные средства.
  • ВАЖНО! Очень опасно работать с системой «Офис Онлайн» из мест, не заслуживающих доверия (интернет-кафе) или с использованием общественных каналов связи (бесплатный Wi-Fi и т.п.), так как это существенно увеличивает риск кражи Ваших персональных данных. Зачастую злоумышленники публикуют фальшивые Wi-Fi сети, через которые подучают доступ к Вашей информации (логины, пароли, коды доступа).
  • ВАЖНО! При входе в Интернет-Банк всегда проверяйте, что слева в адресной строке браузера отображается закрытый замочек и имя банка подсвечено зеленым цветом. В противном случае Вы попали на поддельную страницу Интернет-банка.
  • ВАЖНО! Контролируйте состояние своих счетов и незамедлительно сообщайте сотрудникам банка обо всех подозрительных или несанкционированных операциях.
  • ВАЖНО! Не привлекайте для технической поддержки или обслуживания компьютера с установленной на нем системой «Офис Онлайн» технических специалистов на условиях предоставления им удаленного доступа к компьютеру.
  • Не сохраняйте Ваш логин и пароль в текстовых файлах на жестком диске компьютера, либо на других электронных носителях информации, т.к. при этом существует риск его кражи и компрометации.
  • В случае сбоев в работе компьютера или его поломки во время/после работы с системой ДБО (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.), следует немедленно извлечь ключи и выключить компьютер, а также обратиться в банк и убедиться, что от Вашего имени не производились несанкционированные операции.
  • Обращайте внимание на любые изменения в привычных для Вас процессах установления соединения с системой ДБО или в функционировании системы ДБО. При возникновении любых сомнений в правильности функционирования системы ДБО незамедлительно обратитесь в банк.
  • В случае появления предупреждений браузера о перенаправлении Вас на другой сайт при подключении к системе «Офис Онлайн» отложите совершение операций и обратитесь в техническую поддержку банка.

Вверх ↑


При использовании пластиковых/платежных карт

  • Не передавайте свою карту официанту в кафе или ресторане. Попросите принести POS-терминал или лично проконтролируйте его действия. Возможен риск копирования данных Вашей карты и несанкционированные Вами операции.
  • Никому не сообщайте данные Вашей карты по телефону. Даже если Вам позвонили из банка или службы безопасности банка.
  • Храните PIN-код отдельно от карты. Не записывайте PIN-код на карту и не храните его в кошельке.
  • При использовании карты в интернет-магазинах помните, что данные Вашей карты могут похитить и несанкционированно перевести Ваши деньги. Для минимизации риска необходимо пользоваться только доверенными компьютерами, планшетами, мобильными телефонами, на который обязательно должно работать антивирусное программное обеспечение!
  • ВАЖНО! Не соглашайтесь проводить операции с помощью карты в Интернете (Интернет-магазины, и.т.д) если Вам кто-то предлагает это сделать с его устройства.
  • ВАЖНО! Не проводите операции с помощью карты через бесплатные сети Wi-Fi. Злоумышленники часто публикуют в общественных местах бесплатные сети Wi-Fi для того, чтобы похищать данные пластиковых/платежных карт и доступа в Интернет-банк.
  • Не позволяйте никому фотографировать или ксерокопировать вашу карту.
  • Будьте внимательных при использовании карты в сети Интернет.
  • Всегда проверяйте точный адрес сайта, на котором собираетесь расплачиваться картой.
  • Доверяйте сайтам, которые подтверждены с помощью сертификата безопасности.

Вверх ↑


 

При разговоре с сотрудниками Банка

  • Работники Банка никогда не звонят клиентам с целью получить его персональные данные, данные его пластиковых карт или доступа в Интернет-Банк. Поэтому, если с Вами связалось лицо, которое представилось сотрудником SBI Банка и хочет получить перечисленную выше информацию, не сообщайте такому лицу никакую информацию.
  • Работники банка никогда не звонят клиентам и не просят протестировать работу Интернет-Банка, Мобильного-банка или пластиковой карты.
  • В случае если с Вами кто-то связался по телефону и пытаются узнать данные Вашей пластиковой карты (номер, код CVV2/CVC2, дату, имя владельца), данные доступа к Интернет-банку или кодовое слово клиента, это явные признаки мошенничества. Об этом следует сообщить в банк.

Вверх ↑

 

Защита от email-мошенников.
Обращаем Ваше внимание, что в последние время участились действия мошенников, направленные на хищение или вымогательство денежных средств с помощью компьютерных вирусов. Злоумышленники рассылают по электронной почте письма, содержащие вирусы, которые внедряются на Ваш компьютер, планшет, мобильный телефон и могут совершить следующие действия:

  • Шифрование всей содержащийся на устройстве информации.
  • Кража личной информации (пластиковые карты, доступ в Интернет-банк, электронную почту, и.т.д).
  • Удаленный доступ злоумышленника к Вашему устройству.

Для защиты от данных атак необходимо исполняться следующие рекомендации:

  • Всегда используйте лицензионное антивирусное программное обеспечение, которое регулярно обновляется автоматически
  • Будьте внимательных к электронным письмам, содержащим вложенные файлы или ссылки.
  • ВАЖНО! Не открывайте вложенные файлы и не переходите по ссылкам от несовместных Вам отправителей. Всегда обращайте внимание на расширение вложенных файлов.
  • ВАЖНО! Всегда проверяйте расширение вложенных файлов. Не открывайте/запускай файлы: *.js*.vbs *.wsf *.scr *.jse, *.vbe, *.iso, *.hta, *.jar, *.COM, *.DLL, *.EXE, *.INF, *.JS, *.JSE, *.MDE, *.MSI, *.MSP, *.OCX, *.REG, *.SCR, *.SCT, *.SHS, *.SYS, *.TLB, .VB?, *.WSC, *.EPF, *.WSF, *.VBS
  • Помните, что злоумышленники часто маскируются под органы исполнительной власти, банка, организации. Поэтому всегда необходимо обращаться внимание на адрес отправителя. Не стоит доверять отправителям, которые представляются сотрудниками организаций и отправляют письма с общедоступных почтовых сервисов (@yandex.ru, @mail.ru, @gmail.com, и.т.д.).
  • Будьте бдительны при получении писем с подтверждением оплаты, счетами, бухгалтерскими документами, особенно если они поступили от неизвестных отправителей или банка.

Вверх ↑