Интернет банкинг какие правила безопасности
Перейти к содержимому

Интернет банкинг какие правила безопасности

  • автор:

От устройства до паролей: 8 правил безопасного электронного банкинга

Electronic banking

«По мере увеличения числа пользователей электронного банкинга, масштабы преступлений также увеличиваются. Услуги электронного банкинга, предоставляемые в Литве, отвечают самым передовым технологиям безопасности, но при раскрытии ваших данных для входа в систему электронного банкинга третьим лицам, злоумышленники могут воспользоваться банковским счетом и имеющимися на счету денежными средствами», – говорит Т. Стамулис.

Наилучшая защита при использовании банкомата – это бдительность

Т. Стамулис советует: пользуясь банкоматом или интернет-банкингом, никогда не теряйте бдительности.

«Перед проведением операции проверьте внешний вид банкомата: нет ли у кардридера (отверстия, куда вставляется карта) какого-либо странного устройства, следов клея, кроме того – следите за окружением. Если посторонний человек подошел к банкомату слишком близко, подозрительно себя ведет, прервите банковскую операцию и попросите его отойти. Когда вводите PIN-код, стойте у самого банкомата и, при необходимости, прикрывайте клавиатуру рукой. Если вы заметили что-то подозрительное, или банкомат не вернул вам карту, немедленно звоните в банк. Кроме того, постарайтесь запомнить свой PIN-код наизусть и не носите с собой информацию о нем», – рекомендует специалист по кибербезопасности.

Если вы пользуетесь банковской картой для покупок в интернете, т.е. карта активирована для совершения онлайн-платежей, не оставляйте платежную карту без присмотра: человек, который перепишет или сфотографирует реквизиты банковской карты (имя владельца, номер, срок действия и CVV код), сможет с ее помощью проводить онлайн-платежи, например, рассчитываться в интернет-магазине.

Данные аккаунтов электронного банкинга могут выманить и мошенники, и вредоносные программы

Замечено, что данные аккаунтов интернет-банкинга чаще всего выманиваются с помощью обмана, поддельных страниц системы электронного банкинга или вредоносных программ.

«Для того чтобы выманить идентификационные данные для входа в систему электронного банкинга, мошенники теперь используют не только тактику социальной инженерии, но и современные технологии. Злоумышленники могут притвориться сотрудниками банка и даже представителями спецслужб и попросить вас продиктовать по телефону ваши данные для входа в систему интернет-банкинга. Мошенники могут также прислать электронное письмо, в котором предложат изменить вашу учетную запись, пройдя по указанной ссылке, как правило, на поддельный сайт. При получении такого письма или телефонного звонка следует помнить, что банк или другие организации никогда не запрашивают идентификационные данные для входа в интернет-банк. В этом случае необходимо обратиться в свой банк, чтобы проверить, действительно ли вам звонил их представитель. Другим методом выманивания идентификационных данных являются вредоносные программы, которые самостоятельно, без вашего ведома, могут собирать ваши данные для входа в интернет-банк. Можно попасть на крючок мошенников, совершая «покупки» в поддельных интернет-магазинах, открывая полученный подозрительный документ или переходя в интернете по ненадежной ссылке», – рассказывает Т. Стамулис.

Т. Стамулис представляет основные правила безопасного пользования электронным банкингом

8 правил безопасного пользования электронным банкингом

1. Пользуйтесь только надежным устройством

Для подключения к системе интернет-банкинга рекомендуется пользоваться своим персональным компьютером, планшетом или смартфоном. Избегайте подключения через общественные или заемные устройства.

2. Подключайтесь через безопасную интернет-сеть

Общественные сети Wi-Fi небезопасны. Пользуйтесь зашифрованным каналом, чтобы проверить баланс своего банковского счета, заплатить налоги или оплатить приобретенные товары и услуги. В этом случае киберпреступники не получат доступа к вашей информации.

3. Проверьте подлинность веб-сайта

Пользуясь электронным банкингом, убедитесь, что вы обращаетесь к подлинному веб-сайту банка (проверьте правильность URL-адреса сайта); посмотрите, защищен ли сайт цифровым сертификатом SSL, выдан ли сертификат тому учреждению, которому веб-сайт принадлежит. Рекомендуется не открывать ссылок, полученных по электронной почте или в сообщении, а адрес веб-сайта вводить вручную.

4. Защитите свое компьютерное оборудование

Еще до того, как вы начнете пользоваться интернет-банкингом, установите надежную антивирусную программу, которая защитит ваше оборудование и, одновременно, идентификационные данные от вредоносных программ. Кроме того, следите за тем, чтобы операционные системы и программное обеспечение вашего компьютера было обновлено. Не устанавливайте нелегальное или ненадежное программное обеспечение, которое также, без вашего ведома, может стать источником вредоносных действий.

5. Создайте надежный пароль

Подключаясь к интернет-банкингу без помощи генератора кодов или мобильной подписи, удостоверьтесь, что ваш пароль достаточно надежен, что его нельзя угадать или «взломать»без особого труда.

6. Не носите с собой информацию об идентификационных данных для подключения к системе электронного банкинга

Оберегайте данные входа в систему интернет-банкинга и не храните информацию о них в своем кошельке, записной книжке или в таком месте, где их могут увидеть третьи лица. Идентификационные данные лучше всего запомнить и уничтожить.

7. Контролируйте состояние своего счета

Заключая договор дистанционного банковского обслуживания в системе интернет-банкинга, укажите в нем ограничения – сколько денежных средств в месяц вы можете тратить, пользуясь электронным банкингом. Для исходящих платежей вы также можете настроить услугу SMS-сообщений, которая позволит вам отслеживать, не пропадают ли со счета денежные средства без вашего ведома.

8. После работы выйдите из системы интернет-банкинга

После того, как вы воспользовались услугами электронного банкинга, немедленно выйдите из системы. Это защитит вас не только от кибервзломщиков, но и от злоумышленников, которые могут контролировать вашу деятельность и воспользоваться вашим компьютером, если вы отвлеклись от него.

Памятка о мерах по обеспечению безопасности при работе в системе дистанционного банковского обслуживания физических лиц Банка России

В последнее время участились попытки неправомерного получения конфиденциальной информации пользователей систем дистанционного банковского обслуживания (далее — Система ДБО) с целью хищения денежных средств.

  • логин, пароль интернет-банка (мобильного приложения) (далее — пароль) или код для входа в мобильное приложение;
  • одноразовые пароли (из Push/СМС-уведомлений) для входа в мобильное приложение или для подтверждения операций в нем (коды, которые приходят на указанный вами номер мобильного телефона в сообщениях при входе в мобильное приложение).
  • в обязательном порядке установить на SIM-карту телефона, с которого планируется пользоваться мобильным приложением, PIN-код и включить в телефоне запрос PIN-кода SIM-карты при включении телефона;
  • самостоятельно устанавливать мобильное приложение на свое мобильное устройство только с интернет-сайтов и из магазинов приложений, перечень которых указан на информационных стендах в операционных залах полевых учреждений и на официальном сайте Банка;
  • не хранить код и пароль для входа в мобильное приложение непосредственно на мобильном телефоне, планшете или компьютере, на котором оно установлено;
  • использовать сложный пароль: не менее восьми символов, заглавные и прописные буквы латинского алфавита, цифры. Не рекомендуется использовать последовательность одинаковых символов, персональную информацию (например, имя, дату рождения клиента, членов его семьи, номера телефонов);
  • при утрате логина/пароля или подозрении об их компрометации необходимо срочно самостоятельно изменить его или сообщить в Контакт-центр о необходимости блокировки доступа к Системе ДБО;
  • при утрате мобильного устройства необходимо срочно обратиться в Контакт-центр для временной блокировки карты и доступа в Систему ДБО. При восстановлении доступа на новом мобильном устройстве проверить все действия и операции в Системе ДБО за период его отсутствия;
  • менять код для входа в мобильное приложение не реже одного раза в три месяца;
  • избегать присутствия третьих лиц при вводе логина и пароля или регистрации в мобильном приложении, включая момент формирования логина и пароля и сканирования отпечатков пальцев;
  • обеспечить хранение мобильного устройства способом, исключающим доступ к нему третьих лиц;
  • если мобильное приложение установлено на устройстве, которое не используется ежедневно, необходимо периодически проверять работоспособность SIM-карты и самого мобильного устройства. Если SIM-карта или устройство перестали работать, обратитесь в Контакт-центр для блокировки карты и доступа в Систему ДБО. Доступ в Систему ДБО считается заблокированным с момента обращения в Контакт-центр. При активации новой карты и переустановке мобильного приложения проверьте все действия и операции в Системе ДБО в период неработоспособности мобильного устройства;
  • не выполнять операции по повышению привилегий или взлому операционной системы мобильного устройства (получение root-прав для Android, установка jailbreak для iOS), на котором установлено или планируется установка мобильного приложения. Не устанавливать мобильное приложение на устройство, которое уже получило такие привилегии;
  • в личном кабинете на сайте, через мобильное приложение или в офисе своего сотового оператора подключить услугу запрета обслуживания и/или совершения действий от имени абонента по доверенности;
  • использовать современное антивирусное программное обеспечение предпочтительно российского производства и следить за его регулярным обновлением для своевременного обнаружения вредоносных программ;
  • по рекомендации компании-производителя мобильного устройства своевременно обновлять его операционную систему;
  • при прекращении использования мобильного устройства удалить установленное мобильное приложение, личные данные и финансовую информацию.

Методы, используемые злоумышленниками для обмана граждан и получения их персональных данных с целью хищения денежных средств, постоянно совершенствуются.

Основные способы получения такой информации в настоящее время:

Телефонный звонок

Злоумышленники могут представляться работниками Банка, различных финансовых, правоохранительных, налоговых органов, их номер может определяться в мессенджерах как номер Банка. Основная цель звонящих — запугать, ввести в заблуждение и получить доступ к конфиденциальной информации или вынудить вас установить на мобильное устройство сторонние программы для удаленного управления (Team Viewer, Ammyy Admin, AnyDesk, VNC и т.п.) для того, чтобы совершать операции от вашего имени.

Помните, что по телефону запрашивать информацию об одноразовых паролях из Push/СМС-уведомлений, кодах доступа могут только злоумышленники. Сотрудники Банка никогда не интересуются такими данными клиента, а также не дают советы по немедленному снятию наличных или срочному «безопасному» переводу денежных средств и не предлагают установку приложений на мобильное устройство для защиты текущих счетов клиента.

  • звонки якобы от имени Банка, государственных, правоохранительных, налоговых органов с целью запугать клиента, побудить срочно снять и перевести денежные средства на другие счета указанные злоумышленниками или совершить иные срочные действия для исправления какой-либо чрезвычайной ситуации;
  • телефонные предложения невероятно привлекательных условий по кредитным, депозитным, инвестиционным продуктам, обещающим огромную доходность;
  • постоянные звонки, не позволяющие переключить внимание на иные вопросы.

Взлом электронной почты, страниц социальных сетей и аккаунтов мессенджеров (Viber, WhatsApp, Skype, Telegram и другие)

Взломать могут как ваш адрес или страницу, так и ваших родственников и знакомых. Делается это для того, чтобы от вашего имени или от имени хорошо знакомого вам человека запрашивать и получать персональную информацию или денежные средства.

Создание поддельных (фишинговых) сайтов, максимально похожих на официальные сайты интернет-магазинов, органов государственной власти или банков

На таких сайтах злоумышленники могут пытаться получить логин и пароль (Push/СМС-пароль) для входа в Систему ДБО, побуждают оплатить покупку по поддельным реквизитам либо установить приложение, позволяющее дистанционно управлять вашим устройством и действовать от вашего имени. Сайты могут активно рекламироваться, предлагать бонусы от Банка, бесплатные призы, подарки или скидки.

Рекомендации по безопасному использованию банковских и иных он-лайн сервисов

1. При самом первом использовании on-line сервиса необходимо с клавиатуры ввести в адресной строке Вашего браузера адрес web-страницы on-line сервиса. При дальнейшем использовании Вы можете добавить данную web-страницу в «Избранное» Вашего браузера.
2. Убедитесь, что после ввода адреса в браузер и загрузки страницы, в строке состояния появился значок замка , а в адресной строке присутствует «https». Это означает, что Ваше соединение с on-line сервисом защищено (SSL).
3. Убедитесь, что после загрузки web-страницы в адресной строке появилось «https:», а в строке состояния браузера появился значок замка.
4. Для авторизации в системе on-line сервиса не рекомендуется использовать пароли, которые также используются Вами для авторизации на других интернет-сайтах (особенно развлекательного плана).
5. Не используйте компьютеры общего пользования (интернет-кафе, компьютеры библиотек и т.п.).

Рекомендации по парольной защите

1. Храните Ваш пароль в секрете и не сообщайте его третьим лицам.
2. Запомните Ваш пароль. Не храните пароль в легкодоступном месте. Не храните пароль на компьютере.
3. При формировании пароля используйте большие и маленькие буквы, а также цифры и специальные символы.
4. Избегайте простых паролей. Не используйте распространенные и легко угадываемые слова в качестве пароля. Постарайтесь придумать фразы, легко запоминающиеся для Вас, но не для других.
5. Избегайте коротких паролей. Помните, длинна пароля должна составлять не менее 8 символов.
6. Регулярно изменяйте свой пароль (старайтесь не реже, чем раз в 90 дней).
7. Помните, что ни сотрудник банка, ни иной организации не вправе требовать от Вас сообщить пароль.
8. Если у Вас возникли подозрения в компрометации пароля, немедленно смените его.

Рекомендации по обеспечению безопасности при работе в сети Интернет

1. Не нажимайте на всплывающие окна, которые содержат рекламу. Желательно настроить Ваш браузер на автоматическую блокировку таких окон.
2. Не оставляйте свои персональные данные в блогах, форумах и социальных сетях.
3. Не посещайте непроверенные и небезопасные сайты. Вы можете непреднамеренно загрузить на свой компьютер вирусы и шпионские программы.
4. При совершении покупок через Интернет, прежде чем ввести данные о своей кредитной карте, убедитесь, что Ваше соединение защищено: после загрузки страницы, в строке состояния появился значок замка, а в адресной строке присутствует «https».
5. Будьте внимательнее к странным или непонятным сообщениям об ошибках браузера. В случае возникновения подозрений просканируйте свой компьютер на наличие вирусов или шпионского ПО.
6. Регулярно проверяйте Ваш компьютер на вирусы , как минимум раз в неделю.
7. Не добавляйте персональную информацию в личные страницы в социальных сетях. Это может привлечь внимание злоумышленников.

Рекомендации по обеспечению безопасности электронной почты

1. Не открывайте письма от незнакомых людей, они могут содержать вирусы. Читайте темы сообщений внимательно, если не уверены, что письмо пришло из надежного источника не открывайте его. Не доверяйте дружественному тону сообщений или срочности содержащейся в них просьбы.
2. В подозрительных письмах не нажимайте на содержащиеся в письме ссылки, а также не открывайте вложенные файлы, особенно если в письме указано, что проблема безотлагательная, и при этом просят срочно открыть приложенный файл, который имеет файловое расширение «.exe».
3. Не отправляйте свою персональную информацию по почте. Убедитесь в надежности web-сайта перед тем, как оставить на нем адрес электронной почты.
4. Немедленно удалите свой адрес электронной почты с неизвестных сайтов. Используйте спам-фильтр в почтовых клиентах.
5. Не пересылайте т.н. «письма счастья».
Рекомендации по использованию сервисов мгновенных сообщений
1. Заблокируйте в своем списке контактов, людей, которых Вы не знаете, особенно, если они ведут себя необычно. Настройте Ваш клиент мгновенных сообщений таким образом, чтобы только друзья из списка контактов могли писать вам.
2. Не отвечайте незнакомым людям, особенно если их сообщения содержат угрозу или Вас донимают.
3. Не нажимайте на присланные ссылки и не открывайте приложения. Они могут содержать вирусы или шпионское ПО.

Рекомендации по настройке компьютера

1. Старайтесь использовать современные операционные системы. Данные системы являются более защищенными, в отличие от предыдущих, зачастую устаревших версий.
2. Своевременно скачивайте и устанавливайте патчи и обновления для операционных систем (ОС). Включите автоматическое обновление OC, которое будет устанавливать последние исправления, тем самым ликвидируя уязвимости ОС.
3. Используйте в работе лицензионное ПО; не загружайте и не устанавливайте ПО полученное из непроверенных источников.
4. Отключите общий доступ к принтерам и файлам на Вашем компьютере, чтобы предотвратить несанкционированные подключения.
5. Используйте широкоизвестные браузеры и вовремя устанавливайте для них обновления.
6. Настройте в Вашем браузере блокировку всплывающих окон.
7. Выключайте компьютер, подключенный к сети Интернет, если не используете его в течение длительного времени.

Рекомендации по использованию средств защиты ПК

1. Использование антивирусного программного обеспечения является обязательным. Обеспечьте своевременное обновление антивирусных баз. Также настоятельно рекомендуется использовать антишпионское программное обеспечение.
2. Для защиты компьютера от угроз из сети Интернет используйте встроенный в операционную систему фаервол (firewall) или установите лицензионный.
3. Блокируйте компьютер, если Вам надо от него отойти.
4. Используйте специализированное ПО для шифрования важных данных на ноутбуках, КПК, телефонах и других переносных устройствах.

Правила безопасного пользования интернет-банкингом

Обращаем Ваше внимание на то, что система допускает 3 неверных ввода идентификационных данных в систему. В случае 4-ой попытки ввода неправильного пароля и/или ПИН-кода, и/или Е-токен-пароля (при использовании Е-токена) система Банка рассматривает это как нарушение системы безопасности, вследствие чего Ваш идентификационный интернет номер будет заблокирован.

Важно знать

В целях обеспечения безопасности сессия Интернет-банкинга ограничена до 7 (семи) минут. Т.е. после входа на любую вкладку Вашей страницы Интернет-банкинга, окно будет активным только в течение 7 минут.

В случае наличия более одного из пользователей на одном из уровней, приобретение Е-токена необходимо для каждого из пользователей (только в случае если Е-токен установлен на данный уровень). E-токен оплачивается 1 раз при подключении. Срок действия — 7 лет.

Похожие публикации:
  1. Как выиграть суд при увольнении за опоздание
  2. Как оформить кредитную карту онлайн
  3. Недвижимое имущество как товар это
  4. Нет лекарств в аптеке кому жаловаться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *