Банк, в котором Вас ждут! Банк, в котором Вас ждут! Рекомендации по установке обновления ДБО
Для повышения безопасности дистанционного банковского обслуживания рекомендуется соблюдать следующие меры предосторожности:
1. При получении сообщения по системам электронной почты либо по телефону от лиц, представляющимися сотрудниками службы технической поддержки банка либо провайдера Интернет, с рекомендациями произвести изменения настроек программного обеспечения или сетевого оборудования на новые адреса сетевого оборудования, Интернет шлюзов или DNS-серверов, необходимо немедленно связаться со службой технической поддержки банка по телефону 274-92-87, либо отправить сообщение по электронной почте по адресу klientbank@mx.kubankredit.ru.
2. При блокировании доступа к сайту банка по каким-либо техническим причинам, необходимо связаться с технической поддержкой банка по телефону 274-92-87, либо отправить сообщение по электронной почте по адресу klientbank@mx.kubankredit.ru.
3. Подключение к системе интернет-банкинга должно проводиться в безопасном режиме, о чем свидетельствует иконка замка в строке состояния браузера:
а также префикс узла https:// в строке адреса:
4. Интернет-адрес системы дистанционного банковского обслуживания должен строго соответствовать, указанному адресу в договоре на обслуживание. В случае обнаружения изменения в строке адреса, необходимо немедленно прекратить сеанс связи и связаться со службой технической поддержки банка по телефону 274-92-87, либо отправить сообщение по электронной почте по адресу klientbank@mx.kubankredit.ru.
5. Техническое оснащение рабочих мест доступа к системе дистанционного банковского обслуживания должно обеспечивать антивирусную защиту, обновление системного программного обеспечения и программного обеспечения дистанционного банковского обслуживания на постоянной основе.
6. При работе с системой дистанционного банковского обслуживания в общественных точках доступа (Интернет-кафе, гостевые ПК и др.) риск утери и дальнейшего неправомерного использования конфиденциальной информации значительно возрастает. Для минимизации данной угрозы рекомендуется использовать только доверенные точки доступа.
Банк, ни при каких обстоятельствах не рассылает письма и не обращается к клиенту никаким другим способом с просьбой предоставить данные учетной записи для доступа к системе дистанционного банковского обслуживания. Обо всех фактах подобных обращений требуется незамедлительно сообщить в банк.
Согласно статистике Центрального Банка Российской Федерации в последнее время выросло количество попыток мошеннических операций со средствами на счетах клиентов банков использующих услуги дистанционного обслуживания. В связи с этим приводим основные способы получения злоумышленниками неправомерного доступа к системам ДБО:
1. Подбор или угадывание пароля доступа к системе дистанционного банковского обслуживания (далее ДБО), вследствие использования пользователями простых комбинаций символов пароля (Например: 1234567 или qwerty);
2. Кража оборудования, используемого для защиты в работе системы ДБО (носители ключей ЭЦП, SIM карты телефонов);
3. Контроль, перехват и дальнейшее неправомерное использование передаваемой информации при работе с системой ДБО на не доверенных компьютерах в Интернет-кафе, библиотеках и т.д.; Подмена доверенных сайтов, используемых при работе с системой ДБО, в результате использования уязвимостей программного обеспечения, установленного на компьютерах пользователей.
4. Получение доступа к персональному компьютеру, расположенному в сети организации, внутренним злоумышленником, в результате слабого контроля над рабочим местом, оснащенным системой ДБО;
5. Заражение компьютера вирусным программным обеспечением, обеспечивающим кражу конфиденциальных данных и передача их злоумышленнику;
6. Рассылка E-mail корреспонденции или SMS-сообщений, содержащих ссылки на зараженные Интернет-ресурсы, рекомендации или требования (в том числе от лица Банка) об установке дополнительного программного обеспечения или просьбами переслать конфиденциальную информацию для улучшения качества предоставляемых услуг;
7. Использование подходов к персоналу, работающему с системой ДБО, но не имеющему на то права (например, к сотруднику бухгалтерии, не имеющего права первой подписи, но совершающему операции с применением ЭЦП руководителя организации);
8.Звонки речевых информаторов с предложением ввода с клавиатуры телефона конфиденциальных данных, для входа в систему обслуживания клиентов банка.