Другое
Меню






Рекомендации по безопасности

(Согласно рекомендациям Национального банка Украины от 04.07.2018 № 57-0009 / 36366 и материалами с официального сайта Украинской межбанковской Ассоциации членов платежных систем «ЕМА»)
1. При использовании систем дистанционного банковского обслуживания (ДБО)
- применяется йте защищенные носители ключевой информации для наложения электронной цифровой подписи и методы многофакторной аутентификации.
- С персонального компьютера, на котором осуществляется подготовка и отправка документов в банк необходимо свести к минимуму использование Интернета. Не посещают сайтов сомнительного содержания и любых других интернет-ресурсов непроизводственного характера (социальные сети, конференции и чаты, телефонные сервисы и т.д. ). Не читайте почту и не снимайте почтовых вложений электронной почты, которые поступили от неизвестных или подозрительных адресатов. Не следует осуществлять установку и обновление любого программного обеспечения не из официальных сайтов производителей.
- Настраивайте отдельно сетевое оборудование корпоративных и персональных компьютеров. Доступ к сети Интернет ограничивайте "белым списком" сайтов из всех рабочих мест, на которых осуществляется подготовка, подписание и отправка платежных документов. В "белый список" должны включаться только проверенные сайты самой организации, банков, налоговой службы, других государственных органов, доступ к которым НЕОБХОДИМ в производственном процессе, серверы обновлений системного и антивирусного программного обеспечения.
- Минимизируйте количество пользователей компьютеров, на которых осуществляется подготовка и отправка документов в банк. Целесообразно ограничить физический доступ к персональным компьютерам, на которых осуществляется подготовка и отправка документов в банк (предоставлять доступ исключительно ответственным работникам, непосредственно уполномоченные и имеют право проводить работы с программным обеспечением системы ДБО).
- Используйте современное антивирусное обеспечение, обновляйте и проводите антивирусную проверку на компьютерах. Подчеркиваем, что вредоносное программное обеспечение способно перехватывать любые данные при обмене с банк ом , персональных компьютеров клиентов и / или личных данных держателей электронных платежных средств и хранить / распространять такую информацию для дальнейшего несанкционированного использования посторонними лицами преступным путем.
- обеспечивает своевременное установки обновлений безопасности операционной системы, браузеров и программного обеспечения компьютеров. Необходимо установить надежные пароли доступа на вход к персональному компьютеру, обеспечить периодическую смену этих паролей.
- Не допускайте несанкционированного использования ключей электронной цифровой подписи, храните ключевые носители способом, исключает несанкционированный доступ к ним. Генерацию секретных ключей следует выполнять только самостоятельно. Никому (в том числе работникам банка) не сообщать и не передавать пароли к личным секретных ключей. Не записывать и не хранить пароли вместе с носителем ключа.
2 . При использовании электронных платежных средств
- Никогда не сообщайте конфиденциальные данные Вашей карты посторонним лицам (ПИН-код, полный номер карты, срок действия и CVV2 / CVC2 - код). Помните о том, что сотрудники Банка НИКОГДА не спрашивают эту информацию .
- Если Вам звонят из банка, и сообщают о несанкционированном списании с Вашего счета - кладите трубку, независимо от того, из какого номера этот звонок поступил. Для проверки информации перезвоните в свой банк САМОСТОЯТЕЛЬНО по телефону, который указан на обратной стороне Вашей карты.
- Всегда устанавливайте лимит на покупки, как на физической так и на виртуальной карте.
- Для online -покупок используйте ОТДЕЛЬНУЮ физическую или виртуальную карточку, чтобы не « раскрывать » данные основной карты (например зарплатной). Не храните на картах для online -покупок свои средства длительное время, лучше потратить несколько минут для перевода нужной суммы не потерять свои деньги.
- Немедленно меняйте ПИН-код к Вашей карты если у Вас есть подозрения, что он стал известен другим лицам. Блокируйте Вашу карту при выявленных попытках осуществить несанкционированные платежи.
- Обращайте особое внимание на сайт и , где Вы планируете осуществлять оплату товаров / услуг . Поле с названием сайта должно иметь защитный протокол, который имеет при наведении в это поле курсора следующим образом: «https: // { название сайта } ».

3 . Фишинг , что это и как защититься от него
Согласно данным Национального банка Украины, более половины всех безналичных транзакций в Украине сегодня проводится в интернете. И каждый год количество операций и общая сумма безналичных платежей удваиваются. Показателен и количество магазинов электронной торговли (электронной коммерции), которые обслуживают платежные карточки в Украине 1 января 2016 их было 2915. Специалисты убеждены, что в ближайшие годы интернет станет абсолютно доминирующим способом осуществления безналичных транзакций.
Но вместе с развитием онлайн-платежей стремительно увеличивается и количество мошеннических операций, которые проводятся без физического использования платежных карт.
Фишинг (от англ . Fishing - «рыбалка») - один из наиболее распространенных видов мошенничества с использованием методов социальной инженерии. Его цель - под разными предлогами выманить у владельцев платежный карт конфиденциальную информацию, в том числе реквизиты платежных карт, да ют возможность получить доступ к счету и украсть деньги. Чтобы поймать на крючок доверчивого пользователя, преступники имитируют деятельность реально существующих банков-эмитентов и компаний, активно используя неголосовые средства коммуникации: SMS -сообщения, е- mail -сообщения, форму оплаты на сайте, который является фишинговых м веб-ресурсом.
Фишинга й сайт - это мошеннический веб-ресурс, что совершает кражу реквизит и в платежных карт под видом оказания несуществующих услуг (это может быть, например, пополнение мобильного счета или перевод средств с карты на карту), или клон веб-ресурса организации, которой пользователь доверяет (вроде portmone.com, ukrposhta.com т.д. ). По статистике, более 90% фишинговых сайтов предоставляют именно несуществующие услуги пополнения мобильных счетов и перевода средств с карты на карту - граждане должны быть особенно внимательными, проводя эти операции в сети и нтернет.
Главная рекомендация специалистов по кибербезопасности в платежной сфере - никогда не указывать данные своей платежной карты (номер, срок действия, трехзначный код CVV2 / CVC2 на оборотной стороне карты), а также банковский код подтверждения операции по SMS -сообщения на подозрительных и непроверенных сайтах.
Распознать фишинговых веб-ресурс - не проблема
Проверить сайт можно даже просто визуально, не используя никаких дополнительных сервисов.

Если домен страницы начинается с http : // , а не с https : // и не имеет стилизованной символа замка, который сообщает об установлении безопасного http s -соединения, ресурс как минимум опасен, как максимум - может быть фишинга м .
Регистрация сайта, который предоставляет услуги перевода средств с карты на карту, а также пополнение мобильного телефона или онлайн-кредитования, не в домене национального уровня .UA может быть признаком фишинговых ресурса.
Наличие нулевых комиссий и других « Невероятный » предложений должно насторожить.
Тематические недостатки, например, различия в названии домена в адресной строке и в тексте или на баннере, тоже могут свидетельствовать о том, что это мошеннический сайт.
Если в адресной строке отображается й ться Однаков и адресов и для всех страниц сайта, пользователь точно зашел на фишинговый ресурс.
Легитимные сайты маскируют введение карточных реквизитов (например, звездочками) или используют виртуальную клавиатуру, фишинговые ресурсы - не маскируют .
Для борьбы с фишингом Украинская межбанковская ассоциация членов платежных систем ЕМА, при поддержке Государственного департамента США реализует в Украине Национальной программе содействия безопасности электронных платежей и карточных расчетов Safe Card , создала и регулярно обновляет список обнаруженных фишинговых сайтов.
Ознакомиться с перечнем сайтов, представляющих опасность, может каждый интернет-пользователь на официальном ресурсе ЕМА в разделе «Черный список сайтов»:
https://www.ema.com.ua/citizens/blacklist/
Перечень проверенных надежных платежных сервисов:
https://www.ema.com.ua/citizens/whitelist/
Ссылки на официальные страницы участников Украинская межбанковская ассоциация членов платежных систем ЕМА (банки, платежные системы):
https://www.ema.com.ua/about/members/
4. Сообщение в банк
МАКСИМАЛЬНО БЫСТРО обращайтесь в банк в случаях обнаружения:
- потерь и электронного платежного средства;
- несанкционированные ого доступ в или изменение информации клиента в системах дистанционного обслуживания;
- фишинговых веб-сай тов или информации о них
Круглосуточная клиентская поддержка:
( 056) 734-50-05, ( 050) 734-50-05, (068) 734-50-05
Viber / WhatsApp / Telegram
е- mail : callcenter@concord.ua