Памятка по информационной личной безопасности пользователя
Соблюдение приведенных рекомендаций позволит свести риски мошенничества и, как следствие, финансовые потери к минимуму.
Общие рекомендации:
- Пароли для входов, номера банковских карт - это Ваша личная конфиденциальная информация, ни при каких обстоятельствах не раскрывайте никому, включая сотрудников банков. При обращении по телефону, электронной почте, через SMS-сообщения лиц с просьбами сообщить конфиденциальную информацию (пароли, кодовые слова, и пр.) ни при каких обстоятельствах не сообщайте данную информацию. Даже сотрудникам банков, официальных органов, пенсионному фонду и т.д.
- Первоначальная страница доступов в личный кабинет обычно содержит только поля ввода логина и пароля. В случае если на данной странице от Вас неожиданно требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить пользование услугой и проверить необходимость ввода этой информации.
- Не сохраняйте Ваши пароли и пин-коды в текстовых файлах на компьютере либо на других электронных носителях информации, т.к. при этом существует риск их кражи и компрометации.
- При любых подозрениях на компрометацию пароля или ПИН-кода посторонними лицами следует незамедлительно их поменять.
- Не сохраняйте пароли в менеджерах паролей.
- Не храните большие денежные суммы на банковской карте, используемой Вами при покупках в интернете. Особенно, если покупки связаны с оплатами без использования популярных проверенных систем оплат и денежных переводов.
- Рекомендуем отказаться от систем хранения денежных средств, перевод средств в которых возможен без дополнительного подтверждения пользователем по sms или аналогичным способом.
- Периодически меняйте доступы и пароли.
- Регулярно очищайте cookies и историю Вашего браузера. (Cookies (куки)– это файлы, которые сохраняются на ПК пользователя и позволяют интернет-сайтам сохранять информацию о Вас.)
- Используйте современное антивирусное программное обеспечение и следите за его регулярным обновление. Антивирусное программное обеспечение необходимо установить не только на компьютеры, но и на мобильные устройства.
- Регулярно выполняйте антивирусную проверку на своем компьютере и мобильных устройствпх для своевременного обнаружения вредоносных программ.
- Cвоевременно устанавливайте обновления операционной системы компьютеров, рекомендуемые компанией-производителем в целях устранения выявленных в нем уязвимостей.
- Не открывайте вложения в электронных письмах, полученных из неизвестных источников. Обязательно проверяйте адреса емейлов таких писем.
- Используйте дополнительное программное обеспечение, позволяющее повысить уровень защиты Вашего компьютера – персональные межсетевые экраны, программы поиска шпионских компонент, программы защиты от «спам»-рассылок и т.д.
- Не осталяйте сеансы работы с системами типа «банк онлайн» или системами хранения и перевода денежных средств незавершенными. Заканчивайте работу нажатием кнопки «Выход из системы».
- Регулярно контролируйте состояние своих счетов и незамедлительно сообщайте сотрудникам Банков или Систем электронных денег обо всех подозрительных или несанкционированных операциях.
- По возможности, исключите работу в системах типа «банк онлайн» или связанными с хранением и переводом денежных средств в местах с общедоступным доступом (в т.ч. интернет-кафе, бесплатный Wi-Fi и прочими.).
- Исключайте на ПК, на которых осуществляется подготовка и отправка документов в банки, использование систем удаленного управления ПК. Не привлекайте для администрирования и обслуживания данного ПК ИТ-персонал на условиях предоставления ему удаленного доступа.
- Исключайте посещение с ПК, на которых осуществляется подготовка и отправка документов в банк, сайтов сомнительного содержания и любых других интернет- ресурсов непроизводственного характера (социальные и пиринговые сети, конференции и чаты, телефонные сервисы и т.п.), чтение почты и открытие почтовых вложений от недоверенных источников, установку и обновление любого ПО не с сайтов производителей. Настройками сетевого оборудования, корпоративных и персональных сетевых экранов выход в сеть Интернет ограничивайте «белым списком» со всех рабочих мест, на которых осуществляется подготовка, подписание и отправка платежных документов. В «белый список» должны включаться исключительно доверенные сайты и хосты самой организации, банков, налоговой службы, других государственных органов, необходимых в производственном процессе, сервера обновлений системного и антивирусного ПО.
Ниже приводим дополнительные рекомендации.
Рекомендации для клиентов «Сбербанк» с sms-паролем или токенами (рекомендации, которые можно использовать при работе с sms-паролями любых систем):
- При подтверждении операций одноразовым SMS-паролем необходимо контролировать соответствие реквизитов операции и реквизитов в полученном sms-сообщении.
- Не пользуйтесь системой «Сбербанк Бизнес Онлайн» с того же мобильного телефона, иного устройства, на который приходят sms-сообщения с подтверждающим одноразовым паролем.
- При утрате мобильного телефона, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, а также в случае, если у Вас неожиданно перестала работать телефонная sim-карта, следует оперативно обратиться к своему оператору сотовой связи для блокировки абонентского номера и замены sim-карты, а также обратиться в Банк для выявления возможных несанкционированных операций.
- Не устанавливайте на мобильный телефон, на который Банк отправляет SMS- сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных Вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email - сообщения.
- При работе с Системой убедитесь, что защищенное ssl-соединение установлено именно с официальным сайтом услуги, настоятельно не рекомендуется переходить на данную страницу по ссылке с Интернет-ресурсов (за исключением официальных ресурсов банка) или из поступивших по электронной почте писем.
- Требования к хранению ПИН-кодов TLS-токена аналогичны требованиям к хранению ПИН-кодов банковских карт: никто кроме Вас не должен иметь доступ к конверту с ПИН-кодами. В случае их утери или кражи Вам следует незамедлительно обратиться в Банк.
- Используйте TLS-токены только в период работы с Системой, после окончания отключайте их от компьютера.
- Выполняйте незамедлительную блокировку и смену ключей ЭЦП в случаях их компрометации, а также по истечении срока действия ключей с периодичностью, установленной договорами и документацией.
- Заменяйте ключи ЭЦП во всех случаях увольнения или смены руководителей юридического лица, которые подписывали распоряжения (доверенность) о предоставлении полномочий по подписи электронных документов ЭЦП, а также при любом подозрении на компрометацию ключа ЭЦП.
«ONVOLGA» - профессиональное создание сайтов и интернет-магазинов, продвижение, оптимизация и обслуживание сайтов. Задайте интересующий Вас вопрос или оставьте предварительный запрос на услуги: по телефонам (8442) 78 18 90, +7 (495) 580-30-45, 8-917-338-51-54, 8-902-387-17-27, по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., или заполните форму онлайн.