close

Вход

Забыли?

вход по аккаунту

Успешный предприниматель — какой он?;pdf

код для вставкиСкачать
Рекомендации по информационной безопасности при работе
в Системе «Интернет-Банк» ОАО «Донкомбанк»
Меры информационной безопасности при работе в Системе «Интернет-Банк»
ОАО «Донкомбанк» информирует о том, что в настоящее время отмечается
значительный рост мошенничества против клиентов коммерческих банков, управляющих
своими счетами по сети Интернет через системы дистанционного банковского
обслуживания.
Схемы мошенничества, как правило, выглядят следующим образом.
Злоумышленники, распространяют вирусные программы через различные интернетресурсы – от социальных сетей до обычных новостных сайтов. Клиент, компьютер
которого заражен, при попытке войти в личный кабинет перенаправляется на
«фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов
Интернет-банков.
Для защиты от подделки система «Интернет-Банк» использует SSL-сертификат,
гарантирующий, что вы находитесь на правильном сайте.
Для защиты от мошенников в ОАО «Донкомбанк» предусмотрено подтверждение
всех финансовых операций одноразовым SMS-паролем, который отправляется вместе с
реквизитами самой операции. Поэтому одноразовый пароль это очень критичный элемент
безопасности – его нельзя никому разглашать и ни в коем случае нельзя вводить, если
полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не
совершали.
Мошенничество через SMS-рассылки.
В последнее время участились случаи мошеннических SMS-рассылок с
различных номеров мобильных телефонов или коротких номеров, в которых сообщается о
блокировке карты, окончании срока ее действия, изменения ПИНа и др. с просьбой
перезвонить, как правило, на номер мобильного телефона. При этом эти сообщения
замаскированы под официальные сообщения банка и требуют от Вас каких-либо быстрых
действий
или
ответа.
В случае получения подобных SMS-сообщений настоятельно рекомендуем Вам не
перезванивать на номер мобильного телефона, указанного в SMS-сообщении, и ни в
коем случае не предоставлять какую-либо информацию о реквизитах карты (номере
карты, сроке ее действия, ПИН-коде и т.д.), или об одноразовых паролях, в т.ч.
посредством направления ответных SMS-сообщений, не подходите к банкомату и не
проводите какие-либо операции по инструкциям, полученным по телефону.
Сотрудники ОАО «Донкомбанк» никогда не запрашивают у Клиента информацию о
реквизитах карты, пароле/одноразовых паролях. Ни при каких обстоятельствах не
сообщайте реквизиты карты позвонившим лицам!
Мошенничество через email-рассылки
Мошенники проводят массовые email-рассылки, маскируясь под бренд Банка,
целями которых может быть:
• заманивание получателей сообщений на сайты-ловушки, на которых под
различными предлогами мошенники попытаются получить персональные данные
(идентификатор и пароль для входа в Иинтернет-банк, кодовые слова банковских
карт, номера банковских карт, ПИН-коды, и пр. информацию). Часто на таких
сайтах размещаются вирусы, заражающие компьютеры при открытии страниц.
• принуждение под различными предлогами получателей писем на открытие файлавложения, содержащего вирус, или переход по ссылке для загрузки вирусного
файла.
•
•
•
•
•
•
Признаки того, что email-сообщение является мошенническим:
сообщения замаскированы под официальные письма банка и требуют от Вас какихлибо быстрых действий или ответа;
адрес отправителя и тема сообщения замаскированы под обращения от имени
банка;
письма содержат ссылки на интернет-ресурсы, похожие на настоящие ресурсы
банка;
адрес ссылки в письме отличается от официального адреса (www.doncombank.ru),
возможно также появление всплывающих окон на официальном сайте, в котором
запрашивается ввод или подтверждение Ваших персональных данных;
к сообщению прилагается файл-вложение, который Вам настойчиво рекомендуют
открыть;
в тексте содержатся явные опечатки или орфографические ошибки.
Элементарные правила безопасности позволят защитить себя от мошенничества:
• ОАО «Донкомбанк» никогда не запрашивает пароли для отмены операций в
Системе «Интернет-Банк». Если Вам предлагается ввести пароль для отмены
операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
•
Для входа в личный кабинет требуется только идентификатор и
пароль/одноразовый пароль. В случае если от Вас требуют любую другую
персональную информацию, то прекратите сеанс использования услуги и срочно
обратитесь в Банк.
•
Вводить одноразовые пароли следует только в том случае, если операция
инициирована Вами. При получении SMS с одноразовым паролем внимательно
ознакомьтесь с его содержанием. Вводить пароль в систему следует только если
реквизиты Вашей операции соответствуют реквизитам в полученном SMS –
сообщении.
•
Отмена операций в системе «Интернет-Банк» ОАО «Донкомбанк»
не
предусмотрена. Если Вы получили такое сообщение – это мошенники. Прекратите
сеанс использования в системе «Интернет-Банк» ОАО «Донкомбанк» и срочно
обратитесь в Банк.
•
Внимание!
При любых подозрениях на компрометацию паролей посторонними лицами (в
т.ч. представившимися сотрудниками Банка) или запросах на выполнение
неинициированных Вами операций, следует незамедлительно обратиться в
Банк.
ОАО «Донкомбанк» настоятельно рекомендует при использовании Системы
«Интернет-Банк» соблюдать следующие меры информационной безопасности:
• Для доступа в личный кабинет требуется ТОЛЬКО ИДЕНТИФИКАТОР И
ПАРОЛЬ. В случае если от Вас требуется ввод любой другой персональной
информации (номеров банковских карт, мобильного телефона, других личных
данных), следует прекратить пользование услугой и связаться с Банком.
•
ОАО «Донкомбанк» никогда НЕ ЗАПРАШИВАЕТ ПАРОЛИ ДЛЯ ОТМЕНЫ
ОПЕРАЦИЙ в Системе «Интернет-Банк». Если Вам предлагается ввести пароль
для отмены операции, то прекратите сеанс использования услуги и срочно
обратитесь в Банк.
•
При получении SMS с одноразовым паролем внимательно ознакомьтесь с его
содержанием. Вводить пароль следует только в том случае, если операция
инициирована Вами и реквизиты получателя средств в обязательном порядке
СООТВЕТСТВУЮТ РЕКВИЗИТАМ операции в полученном SMS-сообщении.
ДЛЯ ОТМЕНЫ ОПЕРАЦИЙ СООБЩЕНИЯ С ПАРОЛЯМИ БАНКОМ
НИКОГДА НЕ НАПРАВЛЯЮТСЯ, поскольку отмена операций в Системе
«Интернет-Банк» не предусмотрена.
•
Проверяйте,
что
установлено
защищенное
СОЕДИНЕНИЕ
С
ОФИЦИАЛЬНЫМИ
САЙТАМИ
УСЛУГИ
«Интернет-Банк»
ОАО
«Донкомбанк» (https://ibank.doncombank.ru). При верном соединении в браузере
возле строки адреса отобразится значок замка. При нажатии на замок откроется
окно с сертификатом. В строке «Кому выдан» должно быть указано
ibank.doncombank.ru.
•
Ни при каких обстоятельствах не разглашайте свой пароль никому, включая
сотрудников Банка. ПАРОЛЬ ДЛЯ ВХОДА в Систему «Интернет-Банк» это Ваша
личная КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ.
•
ПРИ УТРАТЕ мобильного телефона (устройства), на который Банк отправляет
SMS-сообщения с подтверждающим одноразовым паролем или неожиданным
прекращением работы SIM-карты, Вам следует как можно ОПЕРАТИВНЕЙ
обратиться к своему оператору сотовой связи и ЗАБЛОКИРОВАТЬ SIM-КАРТУ.
•
Пользуйтесь дополнительными возможностями системы по ПОВЫШЕНИЮ
УРОВНЯ БЕЗОПАСНОСТИ (SMS-информирование о входе в личный кабинет,
настройка видимости карт и счетов и пр.). Для настройки используйте меню
«Настройки».
•
НЕ УСТАНАВЛИВАЙТЕ на мобильный телефон, устройство, на который Банк
отправляет SMS-сообщения с подтверждающим одноразовым паролем,
ПРИЛОЖЕНИЯ, ПОЛУЧЕННЫЕ ОТ НЕИЗВЕСТНЫХ ВАМ ИСТОЧНИКОВ.
Помните, что банк не рассылает своим клиентам ссылки или указания на установку
приложений через SMS/MMS/Email – сообщения.
•
Используйте для доступа в «Интернет-Банк» только проверенные компьютеры и
устройства. Обязательно используйте антивирусное программное обеспечение и
межсетевые экраны. Своевременно обновляйте антивирусные базы и
операционную систему.
•
Используйте только лицензионное программное обеспечение. Во «взломанных»
программах часто устанавливают дополнительные модули, которые предоставляют
удаленный доступ к вашему компьютеру.
Еще раз обращаем Ваше внимание, что ОАО «Донкомбанк» никогда:
•
•
•
не отправляет сообщения с просьбой подтвердить, обновить или предоставить
персональные данные (ФИО, данные документа, удостоверяющего личность, номер
мобильного телефона, информацию банковской карты, ПИН, кодовое слово и пр.);
не отправляет сообщения с формой для ввода Ваших персональных данных;
не просит Вас зайти в личный кабинет Системы «Интернет-Банк» ОАО
«Донкомбанк» по ссылкам в письмах.
1/--страниц
Пожаловаться на содержимое документа