- Межстрочный интервалстандартныйбольшойочень большой
- Цвет кнопок и ссылокстандартныйкрасныйсиний
- Шрифтбез засечекс засечками
- Межбуквенный интервалстандартныйбольшойочень большой
- Главная
- Бизнесу
- Малому бизнесу и ИП
- Безопасность
Безопасность
Как безопасно пользоваться интернет-банком
- Ограничьте физический доступ к компьютеру, на котором установлена система «Интернет-банк», исключите бесконтрольный доступ в помещение, в котором он установлен.
- Не доверяйте обслуживание этого компьютера посторонним лицам, не допускайте его использование посторонними лицами.
- Самостоятельно генерируйте в системе «Интернет-банк» свой секретный и открытый ключи электронной подписи, никому не доверяйте выполнение этой процедуры.
- Храните ключевые носители в сейфе, исключающем несанкционированный доступ к ним, не записывайте секретный ключ электронной подписи на жесткий диск компьютера, на котором установлена система, на сетевые диски и иные несъемные носители информации.
- Извлекайте ключевой носитель из компьютера и убирайте его в сейф сразу после окончания работы с системой «Интернет-банк». Никогда никому не передавайте свой ключевой носитель, не оставляйте его без присмотра.
- Используйте, по возможности, отдельный персональный компьютер, который будет использоваться исключительно для работы с системой «Интернет-банк».
- Обеспечьте безопасность компьютера, на котором установлена система «Интернет-банк»:
- Используйте на компьютере только лицензионное программное обеспечение, дистрибутивы которого получены из надежных источников.
- Установите на компьютер лицензионное антивирусное программное обеспечение, обеспечьте автоматическое обновление антивирусных баз. Настройте еженедельное проведение полной антивирусной проверки компьютера.
- Организуйте автоматическую установку обновлений безопасности операционной системы и другого установленного на компьютере программного обеспечения по мере их выпуска производителями.
- Минимизируйте состав установленного на компьютере программного обеспечения, исключите установку на него любых программ, не требующихся для работы с системой «Интернет-банк».
- Не допускайте установку на компьютер никаких программ для удаленного управления (Team Viewer, Ammyy Admin, AnyDesk, VNC и т.п.), заблокируйте на нем работу встроенного сервиса удаленного доступа к рабочему столу.
- Полностью запретите (либо минимизируйте) доступ по локальной сети к компьютеру. Обязательно запретите доступ к каталогам с установленным программным обеспечением системы «Интернет-банк».
- Минимизируйте количество пользователей компьютера, установите для них надежные пароли, обеспечьте периодическую смену этих паролей.
- Не работайте на компьютере под учетными записями, имеющими административные права. Административная учетная запись может использоваться только для установки программного обеспечения «Интернет-банк» и средства криптографической защиты информации.
- Настройте в BIOS компьютера возможность загрузки операционной системы только с основного жесткого диска, установите пароль на загрузку компьютера и вход в настройки BIOS.
- Исключите использование с этого компьютера иных Интернет-ресурсов, не относящихся к работе в системе «Интернет-банк», обновлению программного обеспечения и обновлению антивирусных баз. Использование компьютера для посещения посторонних Интернет-ресурсов значительно повышает риск его заражения вредоносными программами.
- Используйте средства электронной почты на этом компьютере только для целей, относящихся к работе в системе «Интернет-банк».
- Не используйте на компьютере программы обмена мгновенными сообщениями, сайты социальных сетей. Злоумышленники часто используют эти сервисы для рассылки вредоносных вложений, ссылок на сайты, распространяющие вредоносные программы или фишинговые сайты.
- Установите на компьютер персональный межсетевой экран, настройте его таким образом, чтобы с компьютера был возможен доступ только к Интернет-ресурсам Кредит Урал Банк (Акционерное общество) (далее – Банк), а также производителей установленного на компьютере программного обеспечения (включая антивирусную программу) для загрузки обновлений.
- Блокируйте компьютер в случае ухода с рабочего места (одновременным нажатием клавиш Ctrl+Alt+Delete и в диалоговом окне выбирать «Заблокировать» или одновременным нажатием клавиш Windows+L), в случае длительного отсутствия и по окончании рабочего дня обязательно выключайте компьютер.
- Регулярно, не реже 1 раза в квартал, проводите смену пароля на вход в систему «Интернет-банк». Никогда никому не сообщайте свой пароль.
- В случае установки системы «Интернет-банк» на ноутбук, обеспечьте хранение ключевого носителя отдельно от него.
- В случае утраты ключевого носителя или в иных обстоятельствах, при которых есть вероятность получения доступа посторонних лиц к секретному ключу электронной подписи, незамедлительно известите об этом Банк для своевременной блокировки ключей и проверки полученных от вашего имени платежных документов.
- В случае внезапного нарушения работы системы «Интернет-банк» или компьютера, на котором она установлена, незамедлительно проинформируйте об этом Банк и проконтролируйте полученные от вашего имени платежные документы. Зафиксированы случаи, когда злоумышленники, отправив с компьютера платежный документ, выводили компьютер из строя для сокрытия следов преступления и уничтожения улик. После совершения хищения они стараются помешать своевременно узнать о произошедшем и принять меры к остановке мошеннического платежа.
- Если к вам обращаются по телефону или электронной почте и, представляясь сотрудниками Банка, просят сообщить ваш пароль или отправить секретный ключ электронной подписи – незамедлительно сообщите о произошедшем в Банк. Если к вам обращаются с просьбой отправить по системе «Интернет-банк» платежный документ, чтобы «вернуть ошибочно перечисленные средства» – позвоните в Контакт-центр Банка чтобы подтвердить легитимность данного запроса.
- Ежедневно, по завершении операционного времени Банка, контролируйте операции по вашему счету, направляя в Банк запрос промежуточной выписки.
- Для доступа к мобильному устройству установите пароль и настройте автоматическую блокировку устройства.
- Загружайте и устанавливайте программное обеспечение только из проверенных и надежных источников – Google Play или App Store.
- Производите своевременное обновление операционной системы и используемых программ (браузера и иных прикладных программ).
- Установите на свое мобильное устройство лицензионное антивирусное программное обеспечение и обеспечьте регулярное обновление антивирусных баз.
- Регулярно производите полную антивирусную проверку мобильного устройства.
- Для работы с системами Банка используйте защищенные мобильные устройства – не пытайтесь обходить установленные производителем защитные механизмы (например, через джейлбрейк (Jailbreak) или рутинг (Rooting)). Не перепрошивайте свое мобильное устройство прошивками сторонних лиц, не являющихся производителями устройства, т.к. это может сделать устройство уязвимым к заражению вредоносным кодом.
- Используйте защищенные точки доступа к Wi-Fi-сети, а также отключайте Wi-Fi и Bluetooth, если в данный момент они не используются.
- Не храните на мобильном устройстве конфиденциальную информацию о вашем логине и пароле для доступа к системе «Интернет-банк». Если такая необходимость все же есть, не храните информацию в явном виде.
- Удаляйте конфиденциальную информацию в случае передачи мобильного устройства другим лицам (продажа устройства, передача в ремонт). Воспользуйтесь функцией восстановления заводских настроек.
- После окончания работы в системах Банка, обязательно завершайте сеанс, используя кнопку «Выход».
- В случае изменения номера телефона мобильного телефона для работы в системах Банка, обратитесь в Банк для изменения доступа со старого номера на новый номер телефона. Необходимо помнить, что старый номер мобильный оператор может передать другому абоненту в случае, если он неактивен некоторое время.
- Ни при каких условиях не сообщайте /не передавайте информацию о вашем логине, пароле, одноразовых паролях и иных сведениях, используемых для авторизации в системе «Интернет-банк» никому, включая сотрудников Банка.
- При возникновении подозрений, что ваши данные для доступа (логин или пароль) к системам Банка стали известны посторонним и/или в случае утери мобильного устройства незамедлительно обратитесь в Банк для их блокировки.
- Установите на персональные компьютеры и мобильные устройства лицензионное антивирусное программное обеспечение.
- Регулярно обновляйте антивирусное программное обеспечение. Рекомендуется установить по умолчанию максимальный уровень политик безопасности, т.е. не требующий ответов пользователя при обнаружении вирусов. Лечение (удаление) зараженных файлов будет производиться антивирусным средством в автоматическом режиме.
- Настройте полную устройства на предмет наличия вирусов и вредоносного программного кода не реже одного раза в неделю в автоматическом режиме. Такая проверка будет осуществляться согласно расписанию, выставленному в настройках антивирусного средства.
- Подвергайте антивирусному контролю любую информацию, получаемую и передаваемую по телекоммуникационным каналам, а также информацию на съемных носителях (магнитных, CD/DVD дисках, USB-накопителях и т. п.). При наличии технической возможности, осуществляйте сканирование в автоматическом режиме.
- Применяйте антивирусное ПО, разработанное специально для почтовых клиентов, при использовании сети Интернет для обмена почтовыми сообщениями.
- При возникновении подозрения на наличие вируса (нетипичная работа ПО, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках, увеличение исходящего/входящего трафика и т. п.) рекомендуется приостановить работу устройством до полного устранения неисправностей.
- Работайте под учетной записью с ограниченными правами (не используйте учётную запись администратора) – так вирусу будет сложнее внедриться и закрепиться в систему.
- Разграничьте устройства, с которых вы осуществляете переводы денежных средств и которые используете для общения в социальных сетях, посещения развлекательных сайтов и сайтов сомнительного содержания (игровые, сайты знакомств, сайты, распространяющие ПО, музыку, фильмы и т. п.), т. к. именно через эти ресурсы сети Интернет чаще всего распространяются компьютерные вирусы.
- Не открывайте файлы, полученные по электронной почте от неизвестных отправителей.
- Не переходите по ссылкам, приходящим в почтовых сообщениях, SMS-сообщениях из недостоверных источников, в том числе на известные сайты.
- Не загружайте и не устанавливайте на компьютер и мобильное устройство программное обеспечение, полученное из недостоверных источников: Интернет-сайтов, ссылок в SMS-сообщениях и т.п.
- Не передавайте персональные компьютеры и мобильные устройства для использования третьим лицам, в том числе родственникам, т.к. на оставленных без присмотра устройствах может быть совершён ряд действий, направленных на получение доступа к системам Банка. Например, злоумышленник может установить программное обеспечение с вредоносным кодом, настроить переадресацию SMS-сообщений на другой телефонный аппарат и т.п.
- Внимательно читайте текст электронного письма. Электронные письма от известных компаний никогда не содержат орфографических или грамматических ошибок. Если вы видите слова на иностранном языке, специальные символы, скорее всего это электронное письмо отправили мошенники.
- Проверяйте личность отправителя (организации) письма через поисковые системы или официальные сайты, или не отвечайте на письма от неизвестных отправителей.
- Установите на свое устройство лицензионное антивирусное программное обеспечение и обеспечьте регулярное обновление антивирусных баз.
- Не переходите по ссылкам и не открывайте вложения из писем от неизвестных вам адресатов.
- Не сообщайте приватную информацию, запрашиваемую в письмах, приходящих по электронной почте и сообщениях в электронных мессенджерах.
- Не сообщайте никому свои логины и пароли учётных записей, а также данные банковских карт.
- Оценивайте URL: если кажется, что использован один из обманных приёмов, лучше по этой ссылке не переходить.
- Обращайте особое внимание на URL-адреса страниц, на которых вы вводите свои учётные данные.
- Проверяйте наличие https-соединения (значок замка в строке URL-адреса) у сайтов, работающих с персональными данными или тех, где совершаются денежные операции.
- Проверяйте реальные адреса гиперссылок, наводя на них курсор. Адрес, куда ведёт эта ссылка, будет отображён в левой нижней части браузера.
- Избегайте использования компьютеров в общественных местах, а также общественных точек доступа к Wi-Fi-сети для осуществления Интернет-платежей.
- Если письмо с просьбой о переводе денег пришло от знакомого вам человека, перезвоните ему и спросите, действительно ли он это отправлял.
- Установите на свое устройство лицензионное антивирусное программное обеспечение. Обеспечьте регулярные обновление антивирусных баз и полную антивирусную проверку мобильного устройства.
- Используйте для систем Банка надёжные пароли.
- При создании паролей используйте сочетания символов верхнего и нижнего регистров, цифр и специальных символов.
- Избегайте использования в паролях дат, имён, номеров телефонов и другой персональной информации, которая может быть угадана или найдена в открытых источниках.
- Используйте различные уникальные пароли для различных сайтов и систем, где вы вводите конфиденциальные данные (пароли для системы «Интернет-банк» и для социальных сетей должны быть различными).
- Избегайте хранения паролей в открытом виде. Не записывайте пароли на бумажных листках (или в текстовых файлах на компьютере), не оставляйте их в легкодоступных местах (на рабочем столе), не передавайте их неуполномоченным лицам. Для хранения паролей используйте менеджер паролей.
- Изменяйте существующие пароли не реже одного раза в квартал.
- Никому не разглашайте пароли от банковских систем. Банк не рассылает электронных писем, SMS-сообщений или других сообщений с просьбой уточнить ваши конфиденциальные данные.
- Храните ключевую информацию на отчуждаемом носителе (USB-накопителе или дискете) и в сейфе или запираемом шкафу, исключив возможность несанкционированного доступа.
- Используйте криптографические средства защиты (USB-токены или смарт-карты) только во время работы с системой «Интернет-банк». Не оставляйте подключенными USB-токен или смарт-карту к компьютеру на постоянной основе.
- В том случае, если вы обнаружили, что ваш пароль от банковской системы скомпрометирован или ранее действующий пароль не срабатывает и не позволяет вам войти в систему «Интернет-банк», необходимо как можно быстрее обратиться в Банк для получения дальнейших инструкций и смены пароля.
- Незамедлительно обращайтесь в Банк при обнаружении несанкционированных входов в систему «Интернет-банк», а также если вы получили уведомление системы об операции, которую вы не проводили.
Рекомендации клиентам
Наиболее частые виды мошенничества
Телефонное мошенничество
Никому не сообщайте СМС-коди данные CVV/CVC
Мошенничество
в мессенджерах
Никому не сообщайте СМС-код, данные своей карты, а также данные для входа в интернет-банкУстановка сторонних приложений
Не устанавливайте незнакомыеи подозрительные приложения
Фишинговые e-mail-сообщения
Не переходите по подозрительным ссылкамФишинговые сайты
Проверяйте адрес сайта перед тем как вводитьличные данные интернет-банка
Cхемы мошеннических действий
Напоминаем о том, что при совершении звонков сотрудники Кредит Урал Банка не запрашивают персональные данные клиента: серию и номер паспорта, номер банковской карты, срок ее действия, CVV-код, PIN-код, 3D-код (применяется при оплате товаров и услуг в сети Интернет с использованием технологии 3-D Secure), идентификатор и пароль для входа в систему интернет-банкинга. Настоятельно рекомендуем вам при поступлении звонков с подобными запросами не сообщать никакой информации и не выполнять никаких действий, предлагаемых мошенниками.
Схема мошеннических действий:
- На ваш электронный адрес Gmail поступает сообщение–событие.
Пример сообщения на почте Gmail:
- Google календарь, независимо от того, попало ли присланное мошенниками сообщение в спам, создает событие в календаре.
Пример события в календаре:
- Повторно на адрес электронной почты приходит уведомление о предстоящем событии.
Пример уведомления на почте Gmail:
Центральный Банк России сообщает о зафиксированных случаях рассылки email-сообщений, содержащих недостоверную информацию о запуске национальной платежной системы «Мир». Письма с описанием возможностей платежной системы «Мир» содержат во вложении фальшивую «форму участника», которую предлагается заполнить для получения карты. При этом имеющийся во вложении исполняемый код позволяет злоумышленникам загружать на компьютер клиента вредоносное программное обеспечение различной направленности.
Одна из отличительных особенностей таких сообщений — перечисление в тексте преимуществ платежной системы «Мир». Сообщения рассылаются от имени крупных российских банков, при этом адрес отправителя копирует настоящий электронный адрес банка.
Подобного рода email-рассылки Банк России расценивает как новый вид мошенничества и призывает граждан — получателей таких фишинговых сообщений не открывать содержащиеся в них вложения и не пересылать их. Предлагаем дополнительно ознакомиться с памяткой МВД России.
В основе атаки лежит заражение компьютера пользователя системы интерет-банкинга специализированным вредоносным программным обеспечением, которое массово распространяется в Интернете через социальные сети, сайты знакомств, сайты «бесплатного» ПО, спам-рассылки по электронной почте и т.п. Если вредоносное ПО обнаруживает, что с данного компьютера осуществляется работа с одной из таких систем, он подключается к управляющему серверу мошенников, с которого получает экранные формы, имитирующие сайт банка. Вся вводимая в них информация передается мошенникам.
В условиях подобных атак основной мерой безопасности, позволяющей выявить и пресечь совершаемое мошенничество, является необходимость подтверждения клиентом разовым паролем операции, реквизиты которой поступили в банк. Для этого они направляются на мобильный телефон клиента в одном SMS-сообщении с паролем. Именно для преодоления этой защиты мошенники запрашивают ввод номера мобильного телефона, и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить разовым паролем реквизиты мошеннической операции, якобы для ее отмены или сообщить им этот пароль.
Напоминаем, что клиент не должен никому сообщать секретные коды для операций, так же как и PIN-коды банковских карт.
Также напоминаем, что наиболее полные рекомендации по безопасному использованию системы интернет-обслуживания «КУБ-Direct» вы можете получить на официальном сайте Кредит Урал Банка.
Это случаи использования мошенниками считывающих устройств на банкоматах. Такие устройства (скиммеры) представляет собой небольшую накладку на картоприемник или клавиатуру и миниатюрную камеру.
Если вам показалось, что на банкомате установлены какие-либо дополнительные устройства, не пользуйтесь им. Торчащие проводки или не совпадающий по цвету с остальным устройством пластик вокруг кардридера — достаточные поводы для подозрений.
В случае обнаружения подозрительных или необычных устройств обратитесь по телефону Контакт-центра: +7(3519) 248 933.
Рекомендации по безопасности
Напоминаем, что никому и никогда нельзя сообщать ваши персональные данные: номер и имя держателя банковской карты, срок её действия, CVC/CVV-код (трёхзначный код на полосе для подписи держателя после номера карты), PIN-код, код 3-D Secure, идентификатор и пароль для входа в систему интернет-банкинга, код из СМС.
Если вы получили подозрительное письмо, звонок или обнаружили операцию, которую вы не совершали или в случае, когда доступ к вашему компьютеру, смартфону, USB‑токену или смарт-карте могли получить посторонние лица, немедленно обратитесь по телефону в круглосуточный Контакт-центр Банка: +7 (3519) 248 933, 544 544.
Рекомендации по восстановлению аккаунта на портале Госуслуги при взломе:
Если аккаунт оказался в руках посторонних, действовать следует быстро и решительно:
- Восстановите доступ к учётной записи
Быстрее всего это получится сделать онлайн через ваш Банк — если данные паспорта на Госуслугах совпадают с данными в Банке. Если данные не совпадают, восстановить доступ можно в центре обслуживания.- Подключите вход по СМС
Это поможет лучше защитить учётную запись — при каждом входе на портал на телефон будет приходить одноразовый код подтверждения.- Определите, где использовалась учётная запись
В разделе «Безопасность» личного кабинета Госуслуг перейдите на вкладку «Действия в системе». Если учётная запись использовалась на Госуслугах, обратитесь в службу поддержки. Если на стороннем ресурсе — в службу поддержки данного ресурса.
- Подайте заявление в МВД
Расскажите о взломе и приведите всю информацию, которую знаете: например, время взлома или чужие контактные данные, которые были указаны в профиле.
В связи с участившимися случаями мошенничества Управлением «К» Министерства внутренних дел Российской Федерации, Прокуратурой Челябинской области разработаны рекомендации и правила безопасности для граждан, которые помогут избежать мошеннических действий.