Інше
Меню






Рекомендації з безпеки

(згідно з рекомендаціями Національного банку України від 04.07.2018 № 57-0009/36366 та матеріалами з офіційного сайту Української міжбанківської Асоціації членів платіжних систем «ЄМА»)
1. При використанні систем дистанційного банківського обслуговування (ДБО)
- Застосовуйте захищені носії ключової інформації для накладання
електронного цифрового підпису та методи багатофакторної автентифікації.
- З персонального комп'ютера, на якому здійснюється підготовка та відправка
документів до банку необхідно звести до мінімуму використання Інтернету. Не
відвідуйте сайтів сумнівного змісту та будь-яких інших інтернет-ресурсів невиробничого
характеру (соціальні мережі, конференції та чати, телефонні сервіси тощо). Не
читайте пошту та не відкривайте поштових вкладень до електронних листів, які
надійшли від невідомих або підозрілих адресатів. Не слід здійснювати установку
та оновлення будь-якого програмного забезпечення не з офіційних сайтів
виробників.
- Налаштовуйте окремо мережеве обладнання корпоративних і персональних
комп'ютерів. Доступ до мережі Інтернет обмежуйте "білим списком"
сайтів з усіх робочих місць, на яких здійснюється підготовка, підписання та
відправлення платіжних документів. У "білий список" повинні
включатися виключно перевірені сайти самої організації, банків, податкової
служби, інших державних органів, доступ до яких НЕОБХІДНИЙ у виробничому
процесі, сервери оновлень системного та антивірусного програмного забезпечення.
- Мінімізуйте кількість користувачів комп'ютерів, на яких здійснюється
підготовка та відправка документів до банку. Доцільно обмежити фізичний доступ
до персональних комп'ютерів, на яких здійснюється підготовка та відправка
документів у банк (надавати доступ виключно відповідальним працівникам, які
безпосередньо уповноважені та мають право проводити роботи з програмним
забезпеченням системи ДБО).
- Використовуйте сучасне антивірусне забезпечення, оновлюйте та проводьте
антивірусну перевірку на комп'ютерах. Наголошуємо, що шкідливе програмне
забезпечення здатне перехоплювати будь-які дані під час обміну з банком,
персональних комп'ютерів клієнтів та/або особистих даних держателів електронних
платіжних засобів та зберігати/поширювати таку інформацію для подальшого
несанкціонованого використання сторонніми особами злочинним шляхом.
- Забезпечуйте своєчасне встановлення оновлень безпеки операційної системи,
браузерів та програмного забезпечення комп'ютерів. Необхідно встановити надійні
паролі доступу на вхід до персонального комп'ютера, забезпечити періодичну
зміну цих паролів.
- Не допускайте несанкціонованого використання ключів електронного
цифрового підпису, зберігайте ключові носії у спосіб, що виключає
несанкціонований доступ до них. Генерацію секретних ключів слід виконувати
тільки самостійно. Нікому (у тому числі працівникам банку) не повідомляти та не
передавати паролі до особистих секретних ключів. Не записувати і не зберігати
паролі разом з носієм ключа.
2. При використанні електронних платіжних засобів
- Ніколи не повідомляйте конфіденційні дані Вашої картки стороннім особам
(ПІН-код, повний номер картки, термін дії та CVV2/CVC2 - код). Пам'ятайте про
те, що співробітники Банку НІКОЛИ не запитують цю інформацію.
- Якщо Вам телефонують з Банку, та сповіщають про несанкціоноване списання
з Вашого рахунку – кладіть слухавку, незалежно від того, з якого номеру цей
дзвінок поступив. Для перевірки інформації передзвоніть у свій банк САМОСТІЙНО
за телефоном, що зазначений на зворотному боці Вашої картки.
- Завжди встановлюйте ліміт на
покупки, як на фізичній так, і на віртуальній картці.
- Для online-покупок використовуйте ОКРЕМУ фізичну або віртуальну картку,
аби не «розкривати» дані основної картки (наприклад зарплатної). Не зберігайте
на картах для online-покупок свої кошти тривалий час, краще витратити кілька
хвилин для переводу потрібної суми ніж втратити свої гроші.
- Негайно змінюйте ПІН-код до Вашої
карти якщо у Вас є підозри, що він став відомий іншим особам. Блокуйте Вашу
картку при виявлених спробах здійснити несанкціоновані платежі.
- Звертайте особливу увагу на сайти, де Ви плануєте здійснювати оплату
товарів/послуг. Поле з назвою сайту повинно мати захисний протокол, який має
при наведенні в це поле курсору такий вигляд: «https://{назва сайту}».
3. Фішинг, що це і як захиститись від нього
Згідно з даними Національного банку України, більше половини всіх безготівкових транзакцій в Україні сьогодні проводиться в інтернеті. І щороку кількість операцій і загальна сума безготівкових платежів подвоюються. Показовим є і кількість магазинів електронної торгівлі (е-комерції), які обслуговують платіжні картки в Україні 1 січня 2016 року їх були 2915. Фахівці переконані, що в найближчі роки інтернет стане абсолютно домінуючим способом здійснення безготівкових транзакцій.
Але разом з розвитком онлайн-платежів стрімко збільшується і кількість шахрайських операцій, які проводяться без фізичного використання платіжних карток.
Фішинг (від англ. Fishing - «рибалка») - один з найбільш поширених видів шахрайства з використанням методів соціальної інженерії. Його мета - під різними приводами виманити у власників платіжний карт конфіденційну інформацію, в тому числі реквізити платіжних карт, що дають можливість отримати доступ до рахунку і вкрасти гроші. Щоб зловити на гачок довірливого користувача, злочинці імітують діяльність реально існуючих банків-емітентів і компаній, активно використовуючи неголосові засоби комунікації: SMS-повідомлення, е-mail-повідомлення, форму оплати на сайті, який є фішинговим веб-ресурсом.
Фішинговий сайт - це шахрайський веб-ресурс, що здійснює крадіжку реквізитів платіжних карт під виглядом надання неіснуючих послуг (це може бути, наприклад, поповнення мобільного рахунку або переказ коштів з картки на картку), або клон веб-ресурсу організації, якій користувач довіряє (на кшталт portmone.com,
ukrposhta.com тощо). За статистикою, понад 90% фішингових сайтів надають саме неіснуючі послуги поповнення мобільних рахунків і переказу коштів з картки на картку - громадяни повинні бути особливо уважними, проводячи ці операції в мережі Інтернет.
Головна рекомендація фахівців з кібербезпеки в платіжній сфері - ніколи не вказувати дані своєї платіжної карти (номер, термін дії, тризначний код безпеки CVV2 / CVC2 на зворотному боці картки), а також банківський код підтвердження операції з SMS-повідомлення на підозрілих і неперевірених сайтах.
Розпізнати фішингових веб-ресурс - не проблема
Перевірити сайт можна навіть просто візуально, не використовуючи ніяких додаткових сервісів.
Якщо домен сторінки починається з http://, а не з https:// і не має стилізованої символу замку, який повідомляє про встановлення безпечного https-з'єднання, ресурс як мінімум небезпечний, як максимум - може бути фішинговим.
Реєстрація сайту, який надає послуги переказу коштів з картки на картку, а також поповнення мобільного телефону або онлайн-кредитування, не в домені національного рівня .UA може бути ознакою фішингових ресурсу.
Наявність нульових комісій та інших «НЕЙМОВІРНИХ» пропозицій має насторожити.
Тематичні недоліки, наприклад, відмінності в назві домену в адресному рядку і в тексті або на банері, теж можуть свідчити про те, що це шахрайський сайт.
Якщо в адресному рядку відображаються однакові адреси для всіх сторінок сайту, користувач точно зайшов на фішингових ресурс.
Легітимні сайти маскують введення карткових реквізитів (наприклад, зірочками) або використовують віртуальну клавіатуру, фішингові ресурси – не маскують.
Для боротьби з фішингом Українська міжбанківська асоціація членів платіжних систем ЕМА, яка за підтримки Державного департаменту США реалізує в Україні Національну програму сприяння безпеці електронних платежів і карткових розрахунків Safe Card, створила і регулярно оновлює список виявлених фішингових сайтів.
Ознайомитися з переліком сайтів, які становлять небезпеку, може кожен інтернет-користувач на офіційному ресурсі ЕМА в розділі «Чорний список сайтів»:
https://www.ema.com.ua/citizens/blacklist/
Перелік перевірених надійних платіжних сервісів:
https://www.ema.com.ua/citizens/whitelist/
Посилання на офіційні сторінки учасників Українська міжбанківська асоціація членів платіжних систем ЕМА (банки, платіжні системи):
https://www.ema.com.ua/about/members/
4. Повідомлення в банк
МАКСИМАЛЬНО ШВИДКО звертайтесь до банку у випадках виявлення:
- втрати електронного платіжного засобу;
- несанкціонованого доступу або зміну інформації клієнта в системах дистанційного обслуговування;
- фішингових веб-сайтів або інформації про них
Цілодобова клієнтська підтримка:
(056) 734-50-05, (050) 734-50-05, (068) 734-50-05
Viber/WhatsApp/Telegram
е-mail : callcenter@concord.ua