Предыдущая публикация
Памятка по безопасной работе в каналах дистанционного банковского обслуживанияДистанционное банковское обслуживание (ДБО)Интернет-банкинг | Клиент-банк (WEB)Вход в систему осуществляйте с официального сайта банка ОАО «АСБ Беларусбанк»
asb.by , belarusbank.by .
Будьте бдительны, обращайте внимание на доменное имя (аббревиатуру) сайта в адресной строке браузера, на котором находитесь. Злоумышленники могут создать поддельный сайт, похожий на официальный.М-БанкингОсуществляйте скачивание и установку приложения «M-Belarusbank» через ссылки, размещенные на официальном сайте ОАО «АСБ Беларусбанк», и в магазинах приложений Play-Маркет, Google Play, App store.
icon-attentionНе переходите по ссылкам, которые могут вести на поддельные страницы сайтов ОАО «АСБ Беларусбанк», и не скачивайте через них приложения.
Такие ссылки злоумышленники размещают:
В социальных сетях «Вконтакте», «Одноклассники», «Facebook» и т.п. (в том числе на официальных страницах ОАО «АСБ Беларусбанк» социальных сетей)
В приложениях-мессенджерах (Viber, WhatsApp, Skype, Telegram и т.п.)
На видеохостингах (YouTube, Vimeo и т.п.)
В интернет-магазинах, форумах
icon-attentionНикому не сообщайте, не передавайте и не пересылайте свою конфиденциальную информацию:
Сеансовые пароли (пароли СМС-банкинга, секретные коды, которые приходят к Вам в сообщениях при входе в системы банка)
Пароли к учетным записям (аккаунтам) для входа в систему
Пароль 3-D Secure (секретный код, который запрашивается при проведении платежа. Может автоматически генерироваться и приходить СМС-сообщением на телефон);
CVV/CVC-код (3 цифры на обратной стороне Вашей карты)
Номер вашей банковской платежной карточки, а также срок ее действия
ПИН–код (выданный банком секретный код к карточке)
Личные ключи электронно-цифровой подписи (ЭЦП)
Основные источники и причины утечки конфиденциальной информации
Разглашение незнакомым лицам, которые могут представляться работниками различных финансовых и правоохранительных государственных структур (работниками банка, налоговых органов, МВД и т.п.), конфиденциальной информации по телефонной связи.
Ввод информации на интернет ресурсах:
- на страницах социальных сетей знакомых, родственников, которые могут быть взломаны злоумышленниками;
- осуществление покупок на поддельных (фишинговых) сайтах интернет-магазинов.
Отправка конфиденциальной информации через приложения-мессенджеры (Viber, WhatsApp, Skype и т.п.) и электронные почтовые ящики. Информация может ошибочно попасть третьей стороне либо быть перехвачена злоумышленниками.
Открытие почтовых вложений в письмах, полученных от неизвестных (непроверенных) адресатов.
Отсутствие на устройствах антивирусного программного обеспечения с обновленными базами данных.
Постоянное нахождение личного ключа с электронно-цифровой подписью в компьютере (применительно для работы юр. лиц в ПК Клиент-банк (WEB)).
Передача другим лицам или ненадлежащее хранение личного ключа электронно-цифровой подписи (применительно для работы юр. лиц в ПК Клиент-банк (WEB)).
Рекомендации по безопасной работе в ДБО
Осуществляйте оплату товаров в интернет-магазинах только через проверенные электронные системы платежей: bePaid, Assist, Webpay, EasyPay, ArtPay, «Расчет». Убедитесь в том, что при вводе номера и срока платежной банковской карточки Вы находитесь на официальных страницах данных платежных систем.
Заведите дополнительную карту для оплаты в интернете.
Пользуйтесь антивирусным программным обеспечением с актуальными базами данных.
Соблюдайте конфиденциальность при выводе информации на дисплей, принтер или иные средства отображения информации.
Используйте ключ электронно-цифровой подписи только при непосредственной работе в ПК «Клиент-банк (WEB)». По окончании завершайте сеанс работы в программном комплексе и извлекайте ключ из компьютера.
Подключите услугу дополнительной динамической аутентификации в ПК «Клиент-банк (WEB)» (сеансовый пароль, отправляемый банком посредством SMS - сообщения на номер сотового телефона владельца ключа ЭЦП. Сеансовый пароль является секретным, сообщать его третьим лицам по телефону или посредством электронных сообщений не допускается.
Не открывайте почтовые вложения и не выполняйте никакие действия, описанные в письмах, полученных от неизвестных (непроверенных) адресатов.
Проявляйте осторожность при беседе с «псевдо-работниками» банка и малознакомыми людьми в вопросах, касающихся личных данных.
В учреждении банка или в Интернет-банкинге можно оформить договор страхования банковских платежных карточек «С картой под защитой».
Страховая программа покроет расходы на перевыпуск карты и вернет украденные деньги.источник: Беларусьбанк
Следующая публикация
Нет комментариев