Безопасность

Кибербезопасность


  1. Ограничьте физический доступ к компьютеру, на котором установлена система «Интернет-банк», исключите бесконтрольный доступ в помещение, в котором он установлен.
  2. Не доверяйте обслуживание этого компьютера посторонним лицам, не допускайте его использование посторонними лицами.
  3. Самостоятельно генерируйте в системе «Интернет-банк» свой секретный и открытый ключи электронной подписи, никому не доверяйте выполнение этой процедуры.
  4. Храните ключевые носители в сейфе, исключающем несанкционированный доступ к ним, не записывайте секретный ключ электронной подписи на жесткий диск компьютера, на котором установлена система, на сетевые диски и иные несъемные носители информации.
  5. Извлекайте ключевой носитель из компьютера и убирайте его в сейф сразу после окончания работы с системой «Интернет-банк». Никогда никому не передавайте свой ключевой носитель, не оставляйте его без присмотра.
  6. Используйте, по возможности, отдельный персональный компьютер, который будет использоваться исключительно для работы с системой «Интернет-банк».
  7. Обеспечьте безопасность компьютера, на котором установлена система «Интернет-банк»:
    • Используйте на компьютере только лицензионное программное обеспечение, дистрибутивы которого получены из надежных источников.
    • Установите на компьютер лицензионное антивирусное программное обеспечение, обеспечьте автоматическое обновление антивирусных баз. Настройте еженедельное проведение полной антивирусной проверки компьютера.
    • Организуйте автоматическую установку обновлений безопасности операционной системы и другого установленного на компьютере программного обеспечения по мере их выпуска производителями.
    • Минимизируйте состав установленного на компьютере программного обеспечения, исключите установку на него любых программ, не требующихся для работы с системой «Интернет-банк».
    • Не допускайте установку на компьютер никаких программ для удаленного управления (Team Viewer, Ammyy Admin, AnyDesk, VNC и т.п.), заблокируйте на нем работу встроенного сервиса удаленного доступа к рабочему столу.
    • Полностью запретите (либо минимизируйте) доступ по локальной сети к компьютеру. Обязательно запретите доступ к каталогам с установленным программным обеспечением системы «Интернет-банк».
    • Минимизируйте количество пользователей компьютера, установите для них надежные пароли, обеспечьте периодическую смену этих паролей.
    • Не работайте на компьютере под учетными записями, имеющими административные права. Административная учетная запись может использоваться только для установки программного обеспечения «Интернет-банк» и средства криптографической защиты информации.
    • Настройте в BIOS компьютера возможность загрузки операционной системы только с основного жесткого диска, установите пароль на загрузку компьютера и вход в настройки BIOS.
    • Исключите использование с этого компьютера иных Интернет-ресурсов, не относящихся к работе в системе «Интернет-банк», обновлению программного обеспечения и обновлению антивирусных баз. Использование компьютера для посещения посторонних Интернет-ресурсов значительно повышает риск его заражения вредоносными программами.
    • Используйте средства электронной почты на этом компьютере только для целей, относящихся к работе в системе «Интернет-банк».
    • Не используйте на компьютере программы обмена мгновенными сообщениями, сайты социальных сетей. Злоумышленники часто используют эти сервисы для рассылки вредоносных вложений, ссылок на сайты, распространяющие вредоносные программы или фишинговые сайты.
    • Установите на компьютер персональный межсетевой экран, настройте его таким образом, чтобы с компьютера был возможен доступ только к Интернет-ресурсам Кредит Урал Банк (Акционерное общество) (далее – Банк), а также производителей установленного на компьютере программного обеспечения (включая антивирусную программу) для загрузки обновлений.
    • Блокируйте компьютер в случае ухода с рабочего места (одновременным нажатием клавиш Ctrl+Alt+Delete и в диалоговом окне выбирать «Заблокировать» или одновременным нажатием клавиш Windows+L), в случае длительного отсутствия и по окончании рабочего дня обязательно выключайте компьютер.
  8. Регулярно, не реже 1 раза в квартал, проводите смену пароля на вход в систему «Интернет-банк». Никогда никому не сообщайте свой пароль.
  9. В случае установки системы «Интернет-банк» на ноутбук, обеспечьте хранение ключевого носителя отдельно от него.
  10. В случае утраты ключевого носителя или в иных обстоятельствах, при которых есть вероятность получения доступа посторонних лиц к секретному ключу электронной подписи, незамедлительно известите об этом Банк для своевременной блокировки ключей и проверки полученных от вашего имени платежных документов.
  11. В случае внезапного нарушения работы системы «Интернет-банк» или компьютера, на котором она установлена, незамедлительно проинформируйте об этом Банк и проконтролируйте полученные от вашего имени платежные документы. Зафиксированы случаи, когда злоумышленники, отправив с компьютера платежный документ, выводили компьютер из строя для сокрытия следов преступления и уничтожения улик. После совершения хищения они стараются помешать своевременно узнать о произошедшем и принять меры к остановке мошеннического платежа.
  12. Если к вам обращаются по телефону или электронной почте и, представляясь сотрудниками Банка, просят сообщить ваш пароль или отправить секретный ключ электронной подписи – незамедлительно сообщите о произошедшем в Банк. Если к вам обращаются с просьбой отправить по системе «Интернет-банк» платежный документ, чтобы «вернуть ошибочно перечисленные средства» –  позвоните в Контакт-центр Банка чтобы подтвердить легитимность данного запроса.
  13. Ежедневно, по завершении операционного времени Банка, контролируйте операции по вашему счету, направляя в Банк запрос промежуточной выписки.


  1. Для доступа к мобильному устройству установите пароль и настройте автоматическую блокировку устройства.
  2. Загружайте и устанавливайте программное обеспечение только из проверенных и надежных источников – Google Play или App Store.
  3. Производите своевременное обновление операционной системы и используемых программ (браузера и иных прикладных программ).
  4. Установите на свое мобильное устройство лицензионное антивирусное программное обеспечение и обеспечьте регулярное обновление антивирусных баз.
  5. Регулярно производите полную антивирусную проверку мобильного устройства.
  6. Для работы с системами Банка используйте защищенные мобильные устройства – не пытайтесь обходить установленные производителем защитные механизмы (например, через джейлбрейк (Jailbreak) или рутинг (Rooting)). Не перепрошивайте свое мобильное устройство прошивками сторонних лиц, не являющихся производителями устройства, т.к. это может сделать устройство уязвимым к заражению вредоносным кодом.
  7. Используйте защищенные точки доступа к Wi-Fi-сети, а также отключайте Wi-Fi и Bluetooth, если в данный момент они не используются. 
  8. Не храните на мобильном устройстве конфиденциальную информацию о вашем логине и пароле для доступа к системе «Интернет-банк». Если такая необходимость все же есть, не храните информацию в явном виде.
  9. Удаляйте конфиденциальную информацию в случае передачи мобильного устройства другим лицам (продажа устройства, передача в ремонт). Воспользуйтесь функцией восстановления заводских настроек.
  10. После окончания работы в системах Банка, обязательно завершайте сеанс, используя кнопку «Выход».
  11. В случае изменения номера телефона мобильного телефона для работы в системах Банка, обратитесь в Банк для изменения доступа со старого номера на новый номер телефона. Необходимо помнить, что старый номер мобильный оператор может передать другому абоненту в случае, если он неактивен некоторое время.
  12. Ни при каких условиях не сообщайте /не передавайте информацию о вашем логине, пароле, одноразовых паролях и иных сведениях, используемых для авторизации в системе «Интернет-банк» никому, включая сотрудников Банка.
  13. При возникновении подозрений, что ваши данные для доступа (логин или пароль) к системам Банка стали известны посторонним и/или в случае утери мобильного устройства незамедлительно обратитесь в Банк для их блокировки.


  1. Установите на персональные компьютеры и мобильные устройства лицензионное антивирусное программное обеспечение.
  2. Регулярно обновляйте антивирусное программное обеспечение. Рекомендуется установить по умолчанию максимальный уровень политик безопасности, т.е. не требующий ответов пользователя при обнаружении вирусов. Лечение (удаление) зараженных файлов будет производиться антивирусным средством в автоматическом режиме.
  3. Настройте полную устройства на предмет наличия вирусов и вредоносного программного кода не реже одного раза в неделю в автоматическом режиме. Такая проверка будет осуществляться согласно расписанию, выставленному в настройках антивирусного средства.
  4. Подвергайте антивирусному контролю любую информацию, получаемую и передаваемую по телекоммуникационным каналам, а также информацию на съемных носителях (магнитных, CD/DVD дисках, USB-накопителях и т. п.). При наличии технической возможности, осуществляйте сканирование в автоматическом режиме.
  5. Применяйте антивирусное ПО, разработанное специально для почтовых клиентов, при использовании сети Интернет для обмена почтовыми сообщениями.
  6. При возникновении подозрения на наличие вируса (нетипичная работа ПО, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках, увеличение исходящего/входящего трафика и т. п.) рекомендуется приостановить работу устройством до полного устранения неисправностей.
  7. Работайте под учетной записью с ограниченными правами (не используйте учётную запись администратора) – так вирусу будет сложнее внедриться и закрепиться в систему.
  8. Разграничьте устройства, с которых вы осуществляете переводы денежных средств и которые используете для общения в социальных сетях, посещения развлекательных сайтов и сайтов сомнительного содержания (игровые, сайты знакомств, сайты, распространяющие ПО, музыку, фильмы и т. п.), т. к. именно через эти ресурсы сети Интернет чаще всего распространяются компьютерные вирусы.
  9. Не открывайте файлы, полученные по электронной почте от неизвестных отправителей.
  10. Не переходите по ссылкам, приходящим в почтовых сообщениях, SMS-сообщениях из недостоверных источников, в том числе на известные сайты.
  11. Не загружайте и не устанавливайте на компьютер и мобильное устройство программное обеспечение, полученное из недостоверных источников: Интернет-сайтов, ссылок в SMS-сообщениях и т.п.
  12. Не передавайте персональные компьютеры и мобильные устройства для использования третьим лицам, в том числе родственникам, т.к. на оставленных без присмотра устройствах может быть совершён ряд действий, направленных на получение доступа к системам Банка. Например, злоумышленник может установить программное обеспечение с вредоносным кодом, настроить переадресацию SMS-сообщений на другой телефонный аппарат и т.п.


  1. Внимательно читайте текст электронного письма. Электронные письма от известных компаний никогда не содержат орфографических или грамматических ошибок. Если вы видите слова на иностранном языке, специальные символы, скорее всего это электронное письмо отправили мошенники.
  2. Проверяйте личность отправителя (организации) письма через поисковые системы или официальные сайты, или не отвечайте на письма от неизвестных отправителей.
  3. Установите на свое устройство лицензионное антивирусное программное обеспечение и обеспечьте регулярное обновление антивирусных баз.
  4. Не переходите по ссылкам и не открывайте вложения из писем от неизвестных вам адресатов.
  5. Не сообщайте приватную информацию, запрашиваемую в письмах, приходящих по электронной почте и сообщениях в электронных мессенджерах.
  6. Не сообщайте никому свои логины и пароли учётных записей, а также данные банковских карт.
  7. Оценивайте URL: если кажется, что использован один из обманных приёмов, лучше по этой ссылке не переходить.
  8. Обращайте особое внимание на URL-адреса страниц, на которых вы вводите свои учётные данные.
  9. Проверяйте наличие https-соединения (значок замка в строке URL-адреса) у сайтов, работающих с персональными данными или тех, где совершаются денежные операции.
  10. Проверяйте реальные адреса гиперссылок, наводя на них курсор. Адрес, куда ведёт эта ссылка, будет отображён в левой нижней части браузера.
  11. Избегайте использования компьютеров в общественных местах, а также общественных точек доступа к Wi-Fi-сети для осуществления Интернет-платежей.
  12. Если письмо с просьбой о переводе денег пришло от знакомого вам человека, перезвоните ему и спросите, действительно ли он это отправлял.


  1. Установите на свое устройство лицензионное антивирусное программное обеспечение. Обеспечьте регулярные обновление антивирусных баз и полную антивирусную проверку мобильного устройства.
  2. Используйте для систем Банка надёжные пароли.
  3. При создании паролей используйте сочетания символов верхнего и нижнего регистров, цифр и специальных символов.
  4. Избегайте использования в паролях дат, имён, номеров телефонов и другой персональной информации, которая может быть угадана или найдена в открытых источниках.
  5. Используйте различные уникальные пароли для различных сайтов и систем, где вы вводите конфиденциальные данные (пароли для системы «Интернет-банк» и для социальных сетей должны быть различными).
  6. Избегайте хранения паролей в открытом виде. Не записывайте пароли на бумажных листках (или в текстовых файлах на компьютере), не оставляйте их в легкодоступных местах (на рабочем столе), не передавайте их неуполномоченным лицам. Для хранения паролей используйте менеджер паролей.
  7. Изменяйте существующие пароли не реже одного раза в квартал.
  8. Никому не разглашайте пароли от банковских систем. Банк не рассылает электронных писем, SMS-сообщений или других сообщений с просьбой уточнить ваши конфиденциальные данные.
  9. Храните ключевую информацию на отчуждаемом носителе (USB-накопителе или дискете) и в сейфе или запираемом шкафу, исключив возможность несанкционированного доступа.
  10. Используйте криптографические средства защиты (USB-токены или смарт-карты) только во время работы с системой «Интернет-банк». Не оставляйте подключенными USB-токен или смарт-карту к компьютеру на постоянной основе.
  11. В том случае, если вы обнаружили, что ваш пароль от банковской системы скомпрометирован или ранее действующий пароль не срабатывает и не позволяет вам войти в систему «Интернет-банк», необходимо как можно быстрее обратиться в Банк для получения дальнейших инструкций и смены пароля.
  12. Незамедлительно обращайтесь в Банк при обнаружении несанкционированных входов в систему «Интернет-банк», а также если вы получили уведомление системы об операции, которую вы не проводили.

Защита от мошенников


Получите дополнительную информацию по возникшим вопросам
Круглосуточный Контакт-центр
+7 (3519) 248 933
+7 (3519) 544 544