Рекомендации повышения уровня защиты информации в системе ДБО

ОАО Банк «Кузнецкий» считает приоритетным вопрос обеспечения информационной безопасности своих услуг ввиду участившихся в последнее время случаев мошенничества при использовании сервисов дистанционного управления финансами. Все чаще объектом атаки становятся операционные системы мобильных устройств. В «Лаборатории Касперского» отмечают рост вредоносного программного обеспечения, нацеленного на кражу банковских данных – «Если раньше мы обнаруживали в среднем три-четыре зловреда такого рода для Android в месяц, то только в сентябре выявлены 250 различных модификаций банковских зловредов».

«SMS-зловреды», установленные на мобильном телефоне жертвы, предоставляют своим хозяевам возможность хищения перехватывать и скрывать сообщения слогином, паролем, одноразовыми паролями, информацией об остатках на счете и проведенных платежах. Кроме того, участились случаи, когда злоумышленникам удается украсть деньги со счетов жертвы, опираясь на ее доверчивость и испуг. Мошенники создают поддельные рассылки с ложной информацией о переводе денежных средств и о необходимости связаться с сотрудниками Банка по указанному номеру телефона для «отмены перевода». Позвонив на указанный номер, жертва, охваченная испугом потери средств, предоставляет мошеннику все свои персональные данные (паспортные данные, номер банковской карты, логин, пароль). Результат – потеря всех средств со своего счета.

Наша система дистанционного банковского обслуживания поддерживает самые современные сервисы обеспечения информационной безопасности, направленные на то, чтобы сделать работу с системой максимально удобной при поддержании высокого уровня безопасности. Тем не менее, полностью исключить риск мошенничества с использованием сети Интернет без участия самого пользователя невозможно. Соблюдение приведенных рекомендаций позволит максимально безопасно работать с системой дистанционного банковского обслуживания и свести риски мошенничества и, как следствие, финансовые потери к минимуму:

1. ни при каких обстоятельствах не раскрывайте свой логин и пароль никому, включая сотрудников ОАО Банк «Кузнецкий». При обращении от имени Банка по телефону, электронной почте, через SMS или MMS-сообщения лиц с просьбами сообщить конфиденциальную информацию (логин, пароль, паспортные данные, номер карты и пр.) ни при каких обстоятельствах не сообщайте данную информацию;
2. при любых подозрениях на кражу логина, пароля или ПИН-кода (в т.ч. лицами, представившимися сотрудниками Банка), следует незамедлительно обратиться в Банк по телефону 8-800-100-64-10;
3. не пользуйтесь системой дистанционного банковского с того же мобильного телефона, иного устройства, на который приходят sms-сообщения с подтверждающим одноразовым паролем;
4. не устанавливайте на мобильный телефон, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных Вам источников. Помните, что Банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS, MMS или Email - сообщения.
5. при утрате мобильного телефона, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, следует незамедлительно обратиться к своему оператору сотовой связи для блокировки и замены sim-карты, а также обратиться в Банк для выявления возможных мошеннических операций;
6. первоначальная страница доступа к системе дистанционного банковского обслуживания содержит только поля ввода логина и пароля. В случае если на данной странице от Вас требуется ввод любой другой персональной информации (номер банковской карты, мобильного телефона, паспортные данные), следует незамедлительно прекратить работу с системой и связаться с сотрудниками Банка по телефону 8-800-100-64-10;
7. прежде чем начать работу в системе, убедитесь, что находитесь на стартовой странице системы: https://retail.kuzbank.ru. Помните, что сайты, визуально напоминающие банковский сайт, создаются специально для незаконного получения Вашей персональной информации. В случае обнаружения сайта копирующего дизайн корпоративного сайта ОАО Банк «Кузнецкий» просим Вас незамедлительно сообщить об этом по телефону 8-800-100-64-10;
8. используйте специализированные программные средства безопасности: антивирусное программное обеспечение, персональные межсетевые экраны;
9. используйте лицензионное программное обеспечение (операционные системы, офисные пакеты и пр.), устанавливайте автоматическое обновление операционной системы, системного и прикладного программного обеспечения, обеспечьте возможность автоматического обновления антивирусных баз;
10. откажитесь от использования на компьютере, на котором осуществляется подготовка и отправка документов в Банк, от средств удаленного доступа и администрирования. Не допускайте удаленного администрирования и обслуживания данного компьютера.
11. ограничьте доступ к ресурсам сети Интернет фиксированным списком доверенных сайтов, не допускать использование месседжеров типа ICQ, Skype и др.
12. исключайте посещение с компьютера, на которых осуществляется подготовка и отправка документов в Банк, сайтов сомнительного содержания и любых других Интернет-ресурсов, не соответствующих целям использования (социальные , пиринговые сети и т.п.), чтение почты и открытие почтовых вложений от не доверенных источников.