Рекомендации клиентам по защите информации
РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ КЛИЕНТОВ АКЦИОНЕРНОГО ОБЩЕСТВА «АМ - ИНВЕСТ»
Уважаемые клиенты!
В последние годы фиксируется существенное увеличение объема мошеннических операций по переводу и хищению денежных средств без согласия клиентов. Это касается как банковских операций, оплаты услуг в интернете, так и операций, связанных с рынком ценных бумаг.
В связи с этим доводим до вашего сведения информацию о рисках финансовых операций в сети Интернет и о мерах безопасности, которые помогут вам в защите персональных данных и позволят существенно снизить риск хищения денежных средств с Ваших счетов.
При работе в сети Интернет Вы рискуете столкнуться с хищением персональной информации, подвергнуться вирусной атаке, психологической атаке, онлайн-мошенничеству, спам-атаке, шпионским программам и т.д.
Такие операции возможны по причине того, что злоумышленниками получен контроль над вашими устройствами, с которых Вы подключаетесь к личному кабинету, мобильному приложению или интернет-банку для совершения финансовых операций.
Самым распространенным видом мошенничества является «фишинг». Он подразумевает получение мошенниками обманным путем ваших логинов и паролей, номера счета, PIN-кода, кода доступа, CVC\CVV кодов и т.д. с помощью создания поддельных сайтов, полностью копирующих сайты банков и других организаций, и поддельных информационных рассылок, где вам предлагается пройти по ссылке на эти сайты.
Сотрудники управляющей компании и других учреждений никогда и ни при каких обстоятельствах не запрашивают логин и пароль для входа в мобильный и интернет-банк, содержание одноразовых кодов подтверждения, номера счетов и банковских карт, CVC/CVV-коды, дату окончания срока действия банковской карты.
Также сотрудники никогда не просят установить сторонние программы удаленного доступа. Все это признаки того, что с вами связались мошенники.
Общие рекомендации по безопасности
• Если Вам звонит, «сотрудник службы безопасности банка», «специалист технической поддержки», сотрудник Министерства внутренних дел, Центрального банка, Генеральной прокуратуры, «представитель» управляющей компании и т.п. и начинает рассказывать о подозрительных действиях с вашими денежными средствами и (или) операциями по Вашим счетам, или даже просит сообщить номер банковской карты и секретный код, указанный на оборотной стороне карты, необходимо незамедлительно прервать разговор. Если возникли подозрения, что мошенники каким-то образом могли получить доступ к Вашим счетам, то необходимо перезвонить по номеру телефона, указанному на оборотной стороне банковской карты или телефонам, указанным на официальном сайте финансовой организации.
Помните: официальные представители владеют всей необходимой информацией о вашей платежной карте и никогда не запрашивают реквизиты карт, логины и пароли по телефону или через интернет. Они могут лишь рекомендовать вам определенные действия, как владельцу денежных средств, например, провести заблокировать Вашу карту.
• Не сообщайте посторонним лицам информацию, которая используется вами для совершения любых финансовых операций. Наиболее ценны для мошенников ваши персональные данные, данные банковских карт, пароли из SMS и push-уведомления, подтверждающие финансовые операции, а также кодовые слова, указанные Вами в анкете финансовых организаций и т.д.
• Используйте сложные пароли и одноразовый код подтверждения в виде SMS или push-уведомлений для входа в личный кабинет, мобильное приложение или интернет-банк финансовой организации или дополнительную защиту PIN-кодом финансового приложения на вашем телефоне. Чем сложнее пароль, тем труднее мошенникам его подобрать. Соблюдайте секретность логина, пароля, а также кодов, полученных при использовании Систем через SMS-сообщения, отправляемых на номер мобильного телефона.
• Не подключайтесь к личному кабинету, мобильному приложению или интернет-банку для совершения финансовых операции с любых других устройств, кроме ваших.
• Не используйте функцию запоминания логина и пароля, номера карты, кодов доступа и пр. при работе в сети Интернет.
• Обращайте внимание на всплывающие окна на сайтах с сообщениями о том, что сайт ненадежный или подключение не защищено. Надежность таких сайтов для проведения финансовых операций должна вызывать сомнение.
• Не рекомендуем регистрироваться в социальных сетях, интернет-магазинах и на других ресурсах с номера вашего мобильного телефона, который привязан к личному кабинету, мобильному приложению или интернет-банку.
• Не открывайте ссылки и вложения от неизвестных отправителей в электронной почте, SMS, мессенджерах. В них могут содержаться ссылки на мошеннические сайты–двойники. Письма, содержащие архивы с паролем, зашифрованные файлы, где в содержании этого же письма указан и пароль, очень часто содержат вирусы. Игнорируйте любые сообщения, в которых говорится, что они отправлены авторитетным учреждением, но не имеют никаких контактных данных или подписей.
• Введите в поисковой строке часть полученного сообщения. Если это атака, Вы, скорее всего, найдёте сообщения от других людей, которые говорят о получении таких же писем.
• Скачивайте и устанавливайте приложения на мобильные телефоны и планшеты только из Google Play, AppStore, Huawei AppGallery и других официальных магазинов мобильных приложений.
• Включайте Bluetooth по необходимости.
• Используйте на устройствах исключительно лицензионное программное обеспечение и операционные системы.
• Регулярно производите установку обновлений программного обеспечение и операционной системы, используемых на устройствах.
• Устанавливайте лицензионное антивирусное программное обеспечение, периодически обновляйте антивирусные базы и проводите полную антивирусную проверку устройств, особенно после загрузки новых файлов. Прежде чем открывать их, их нужно просканировать.
• Если устройство заражено вирусом обратитесь в сервисный центр, который рекомендует производитель. Прекратить использование данного устройства до момента полного удаления вирусов и вредоносного кода.
• Исключите использование средств удаленного администрирования на устройствах.
Рекомендации по использованию парольной защиты
• Постарайтесь запоминать свои пароли. Используйте сложные и разные пароли к сайтам и приложениям, требующие ввода заглавных и прописных букв, цифр и специальных символов в общем количестве не менее восьми символов (например, K3Df$geN). Не рекомендуется в качестве паролей использовать осмысленные слова, повторяющиеся символы, имена близких людей, домашних животных, даты рождения, которые могут быть легко подобраны мошенниками (например, qwerty, 1234567, abcdefgh, Alex06081975).
• Производите регулярную смену паролей. Если возникли подозрения на кражу пароля, как можно быстрее смените его. При смене пароля используйте совершенно новый вариант, полностью отличный от предыдущего.
• Не сохраняйте пароли в текстовых файлах на устройстве в открытом виде. Для безопасного хранения паролей рекомендуется использовать специализированные программы.
• Никому, в том числе родственникам, друзьям, работникам банков и других организаций, не передавайте ваши логины и пароли, PIN-коды и иные данные, используемые для проведения финансовых операций.
• В случае утраты или кражи устройства, на которое вам направляются одноразовые пароли или подключена услуга SMS-информирования, незамедлительно заблокируйте SIM-карту, смените пароли доступа в финансовых приложениях. Также полезно использовать функцию удаленной блокировки — это дает возможность заблокировать устройство, ограничить его работоспособность и/или стереть все ваши данные при утрате или краже устройств.
• Используйте дополнительный пароль или код для доступа к вашему устройству. Напоминаем, что использование Face Unlock, Face ID или Touch ID не гарантируют абсолютную безопасность ваших данных.
• Если раскрыты логины и пароли в личный кабинет или другие персональные данные, свяжитесь с компанией, данные которой были скомпрометированы, и сообщите о мошенничестве. Также можно заблокировать все возможные действия по вашим счетам.
Рекомендации при работе в сети Интернет
• Будьте осторожны при использовании Wi-Fi-сетей в кафе, ресторанах, отелях и других общественных местах. Мошенники научились создавать фальшивые Wi-Fi-сети для перехвата логинов и паролей. Лучше всего избегать любой сети Wi-Fi, которая не запрашивает у вас пароль, и просто использовать мобильный интернет, особенно если вам нужно быстро проверить свой банковский счёт, аккаунт в социальных сетях или электронную почту.
• Безопасные веб-сайты отмечены значком в виде закрытого замка, адрес сайта должен начинаться с «https», а не с «http».
• При наличии на устройстве программ фильтрации сетевого трафика (брандмауэра) держите его включённым и с целью блокирования всех незнакомых или подозрительных подключения.
• Не сохраняйте, не скачивайте и не устанавливайте подозрительные файлы, программы, полученные из ненадежных источников (с неизвестных сайтов, присланные с неизвестных адресов электронной почты, по ссылкам через SMS или мессенджеры).
• Проявляйте внимательность при переходе по ссылкам и нажатии на кнопки во всплывающих окнах браузера — они могут вести на мошеннические ресурсы.
• Особенно внимательно проверяйте наименование сайта. Часто мошенники создают копию официального сайта компании, меняя одну букву в названии. Используя такие сайты-двойники, мошенники могут получать доступ к вашим пользовательским данным и денежным средствам.
• Используйте такие расширения браузера как блокировщики скриптов, которые позволяют убедиться, что веб-сайты не запускают скрытые скрипты в фоновом режиме, которые могут поставить под угрозу вашу безопасность сети интернет.
• После окончания работы в личном кабинете, на сайтах или мобильных приложениях, завершайте сеанс, используя кнопку «Выход».
• Если вы каким-то образом окажетесь на сайте, который запрашивает у вас учётные данные для входа или финансовую информацию и не можете выйти, просто введите случайный набор символов или поддельные пароли и информацию.
Будьте бдительны!