Уведомление и рекомендации клиентам Банка по противодействию мошенничеству

Уведомление Клиентам ПАО КБ «Сельмашбанк»
о рисках информационной безопасности, связанных с несанкционированным доступом к денежным средствам на их банковских счетах, совершением несанкционированных операций от имени Клиента (мошенничеством), и рекомендации по противодействию этим операциям

ПАО КБ «Сельмашбанк» (далее – Банк) уведомляет Клиентов Банка о возможных рисках получения несанкционированного доступа к защищаемой банковской информации:

  1. Риски разглашения информации конфиденциального характера: сведений об операциях, активах, состоянии счетов, подключенных услугах, персональных данных, иной значимой информации.

  2. Риски совершения юридически значимых действий, включая: совершение операций с доступными активами, подключение и отключение услуг (в том числе платных), внесение изменений в регистрационные данные Клиента, использование счетов и находящихся на них активов для прикрытия иных действий, носящих противоправный характер, совершения иных действий против воли Клиента.

  3. Риск деструктивного воздействия на носители информации и их содержимое, что в свою очередь может привести к воспрепятствованию своевременного исполнения своих обязательств по договору или невозможности использования сервисов Банка для реализации своих намерений.

  4. Риск применения вредоносных программ, способных самостоятельно, то есть без ведома Клиента создавать свои копии и распространять их различными способами. Подобные программы могут выполнять самые разнообразные действия: от вполне безобидных «шуток» до полного разрушения информации, хранящейся на дисках компьютера.

Рекомендации Клиентам
по защите информации от противоправного доступа и организации противодействия несанкционированным операциям (мошенничеству)

В целях защиты от несанкционированного доступа к информации конфиденциального характера и сведениям о Ваших денежных активах и операциях:

  1. Не сообщайте посторонним лицам персональные данные или информацию через Интернет, включая логины и пароли доступа к клиентским ресурсам Банка, историю операций, так как эти данные могут быть перехвачены злоумышленниками и использованы для получения доступа к Вашим активам.

  2. Не записывайте логин и пароль на бумаге, мониторе или клавиатуре.

  3. Не используйте функцию запоминая логина и пароля в браузерах.

  4. Не используйте одинаковые логин и пароль для доступа к различным системам.

  5. Не пользуйтесь системами, требующими ввода логина и пароля, на компьютерах, которые находятся в общедоступных местах и в конфигурации которых Вы не уверены. По возможности совершайте операции только со своего личного средства доступа в целях сохранения конфиденциальности персональных данных и (или) информации о доступе к клиентским ресурсам Банка.

  6. В случае если операция совершается с использованием чужого компьютера, не сохраняйте на нем персональные данные и другую информацию, а после завершения всех операций убедитесь, что персональные данные и другая информация не сохранились (загрузив в браузере web-страницу). После возвращения к своему средству доступа обязательно смените логин и пароль.

  7. Не открывайте ссылки, указанные в сомнительном письме, в котором Вас просят указать конфиденциальные данные. Не звоните по телефонам, указанным в подобных письмах, и не отвечайте на них.

  8. Не открывайте приложения к письмам от незнакомых отправителей, так как в них могут быть вирусы (вредоносное программное обеспечение), способные украсть Ваши идентификационные данные.

  9. Не используйте в качестве пароля имена, памятные даты, номера телефонов.

  10. При использовании электронной подписи не позволяйте третьим лицам производить за Вас генерацию ключей.

  11. Используйте лицензированное программное обеспечение. ПОМНИТЕ: помимо того, что за пользование нелицензированным программным обеспечением предусмотрена уголовная ответственность в соответствии со статьей 146 УК РФ, использование подобного программного обеспечения равноценно предоставлению посторонним лицам доступа на Ваш компьютер.

  12. Регулярно (не реже одного раза в неделю) проводите проверку на наличие новых версий программного обеспечения и обновляйте антивирусные базы. В случае обнаружения злонамеренного программного обеспечения на компьютере, после его удаления незамедлительно смените логин и пароль.

  13. Не запускайте на своем компьютере программы, полученные из незаслуживающих доверия источников.

  14. Используйте межсетевой экран (брандмауэр, firewall), блокирующий передачу нежелательной информации.

  15. Не храните незашифрованные личные данные на жестком диске, так как эти данные могут быть похищены злоумышленниками и использованы для получения доступа к Вашим активам.

  16. Поддерживайте информацию о Ваших персональных данных в актуальном состоянии для того, чтобы в случае необходимости с Вами можно было оперативно связаться.

  17. Не передавайте свою личную информацию через общедоступные Wi-Fi сети. Работая в них, желательно не вводить пароли доступа, логины.

  18. Для обеспечения конфиденциальности операций используйте только защищенное соединение через HTTPS. Защищенное соединение предотвращает перехват или фальсификацию передаваемых данных.

  19. В случае утраты устройства необходимо изменить пароли доступа к ресурсам, на которые производился вход.

Рекомендации Клиентам
по противодействию совершения несанкционированных операций (мошенничеству) с использованием банковских карт

Для сохранности денежных средств на карточном счете Клиенту необходимо соблюдать следующие правила:

  1. картой имеет право пользоваться только сам держатель;

  2. храните в секрете ПИН-код и не пишите его на карте;

  3. не храните ПИН-код вместе с картой;

  4. подпишитесь на обратной стороне карты сразу же после ее получения;

  5. ни при каких обстоятельствах карта не может быть передана третьему лицу;

  6. не оставляйте карту без присмотра (на видном месте);

  7. не подписывайте слип или распечатку терминала, в котором не проставлена сумма операции;

  8. проверяйте движение денежных средств по вашему карточному счету;

  9. не оставляйте данные о себе и своей карте на тех сайтах в сети Интернет, о которых вы ничего не знаете;

  10. не используйте для оплаты в Интернете карты, на которых находятся крупные суммы денег;

  11. используйте услугу SMS-информирования,

  12. при проявлении подозрений о неправомерном списании денег со счета, обращайтесь в Банк.

Если вы обнаружили пропажу карты или вам стало известно о незаконном использовании карты, вы обязаны незамедлительно заявить об этом в правоохранительные органы (администрации гостиницы, ресторана и т.п.) по месту утраты/хищения карты, а также сообщить об этом в Банк (в рабочие часы с 9-00 до 17-45) по телефону (863) 254-59-22 и / или связаться с сервисным центром по телефону 8 800 444-44-00 ПАО Банк «ФК Открытие».

Любое устное обращение в Банк должно быть подтверждено вашим письменным заявлением (подписанным держателем карточки), в котором изложены все обстоятельства утраты или хищения карты, а также сведения, которые стали известны вам о ее незаконном использовании.


Рекомендации Клиентам Банка
по защите информации от воздействия вредоносного кода.

1. Антивирусные программы - Ваши первые защитники.

Антивирусные программы – основное средство борьбы с вредоносными программами. Установите современное лицензионное антивирусное программное обеспечение, осуществляющее постоянный контроль за компьютером и мобильным устройством. Периодически запускайте полную проверку компьютера. Регулярно обновляйте антивирусные программы либо разрешайте автоматическое обновление при запросе программы.

2. Обновления – это полезно и безопасно.

Устанавливайте новые версии операционных систем и своевременно устанавливайте обновления к ним, устраняющие обнаруженные ошибки. Регулярно обновляйте пользовательское программное обеспечение для работы в сети, такое как Интернет-браузер, почтовые программы, устанавливая самые последние обновления. Помните, что обновления операционных систем разрабатываются с учетом новых вирусов.

3. Проверяйте новые файлы.

Будьте очень осторожны при получении сообщений с файлами – вложениями. Обращайте внимание на расширение файла. Вредоносные файлы часто маскируются под обычные графические, аудио и видео файлы. Для того, чтобы видеть настоящее расширение файла, обязательно включите в системе режим отображения расширений файлов. Подозрительные сообщения лучше немедленно удалять. При открытии ссылок, полученных по электронной почте, скопируйте ссылку, вставьте в адресную строку используемого браузера и убедитесь, что адрес соответствует интересующему Вас ресурсу. Никогда не устанавливайте и не сохраняйте без предварительной проверки антивирусной программой файлы, полученные из ненадежных источников: скачанные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях. Подозрительные файлы лучше немедленно удалять. Проверяйте все новые файлы, сохраняемые на компьютере. Периодически проверяйте компьютер полностью.

4. Обращайте внимание на расширение файла – это важно!

Особую опасность могут представлять файлы со следующими расширениями: ade, adp, bas, bat, chm, cmd, com, cpl, crt, eml, exe, hlp, hta, inf, ins, isp, jse, lnk, mdb, mde, msc, msi, msp, mst, pcd, pif, reg, scr, sct, shs, url, vbs, vbe, wsf, wsh, wsc. Помните, что в cети Интернет действует множество мошенников и просто хулиганов, которые создают и запускают вредоносные программы. Если Ваш компьютер или мобильное устройство подверглось заражению, рекомендуется обратиться к квалифицированным специалистам, а также сменить пароли от доступа в личный кабинет, от электронной почты, учетных записей в социальных сетях и т.п. с помощью незараженного устройства.

5. Будьте бдительны и осторожны.

По возможности не сохраняйте в системе пароли (для установки соединений с Интернетом, для электронной почты и др.) и периодически меняйте их. При получении извещений о недоставке почтовых сообщений обращайте внимание на причину и, в случае автоматического оповещения о возможной отправке вируса, немедленно проверяйте компьютер антивирусной программой. При использовании браузера не переходите по ссылке и не нажимайте на кнопки во всплывающих окнах. Старайтесь избегать сайтов, которые могут иметь незаконное и/или вредоносное содержание. Проверяйте все съемные носители информации (USB-Flash, CD/DVD-диски, карты памяти SD и т.п.) до начала их использования.

Избегайте использования привилегированных учетных записей (например, Администратор) для ежедневного использования. Для выполнения большинства операций достаточно прав обычного пользователя. Периодически удаляйте программное обеспечение, которое больше не нужно.

6. Резервное копирование - гарантия безопасности.

Регулярно выполняйте резервное копирование важной информации. Подготовьте и имейте в доступном месте системный загрузочный диск. В случае подозрения на заражение компьютера вредоносной программой загрузите систему с диска и проверьте антивирусной программой.