Рекомендации по безопасности

Нажмите на заголовок интересующего Вас раздела, чтобы ознакомиться с ним.

При дистанционном банковском обслуживании Вы получаете возможность удаленно распоряжаться своими денежными средствами. Помните, что если посторонний получит доступ к Вашему компьютеру, планшету или мобильному телефону, то он может завладеть Вашими деньгами. Ниже приведены меры безопасности, которые позволяют обеспечить безопасности при работе с Интернет-банком или Мобильным банком.

  • Установите и регулярно обновляйте лицензионное антивирусное программное обеспечение на вашем компьютере, планшете или мобильном телефоне. Действие вирусов может быть направлено на перехват вашей персональной информации и передаче её злоумышленникам.

  • Своевременно устанавливайте обновления операционной системы своего компьютера, планшета, мобильного телефона, рекомендуемые компанией-производителем в целях устранения выявленных в нем уязвимостей. Регулярно обновляйте браузеры вашего компьютера, так как данные действия значительно повысят его уровень безопасности.

  • Установите и настройте персональный брандмауэр (firewall) на вашем компьютере. Это позволит вам запретить несанкционированный удаленный доступ к вашему компьютеру из сети Интернет и вашей локальной сети с использованием удаленного управления компьютером и терминального доступа.

  • Храните ключи только на съемном носителе (токене) который Вы получили в Банке. Хранение ключевых носителей (токенов) в нерабочее время должно быть обеспечено в месте, недоступном для посторонних лиц.

  • Важно! ВСЕГДА после окончания работы в системе «Офис Онлайн» съемный ключевой носитель должен быть незамедлительно отключен от компьютера.

  • Важно! Обязательно измените пароль от ключевого носителя (токена)! Не сообщайте никому пароль для доступа к съемному ключевому носителю (включая сотрудников Банка и ваших коллег)!

  • Если вы используете несколько ключей при работе в системе «Офис Онлайн», например, несколько подписей, не подключайте одновременно оба ключевых носителя (токена) к компьютеру.

  • Проводите замену ключей ЭП во всех случаях увольнения и/или смены лиц, имеющих доступ к системе Офис Онлайн, а также в случаях увольнения и/или смены лиц – руководителей с правом подписи доверенностей на получение ключей ЭП, и в случае подозрений на их компрометацию.

  • ВАЖНО! Исключите посещение с Вашего компьютера сайтов сомнительного содержания и любых других Интернет-ресурсов (социальные сети, форумы, чаты, телефонные сервисы и т.д.), а также чтение почты и открытие почтовых документов от недостоверных источников. Подобные Интернет-ресурсы являются источниками вирусов, с помощью которых злоумышленники похищают или вымогают денежные средства

  • ВАЖНО!  Очень опасно работать с системой «Офис Онлайн» из мест, не заслуживающих доверия (интернет-кафе) или с использованием общественных каналов связи (бесплатный Wi-Fi и т.п.), так как это существенно увеличивает риск кражи ваших персональных данных. Зачастую злоумышленники публикуют фальшивые Wi-Fi сети, через которые подучают доступ к вашей информации (логины, пароли, коды доступа).

  • ВАЖНО! При входе в Интернет-Банк всегда проверяйте, что слева в адресной строке браузера отображается закрытый замочек и имя Банка подсвечено зеленым цветом. 

    В противном случае вы попали на поддельную страницу Интернет-банка.

  • ВАЖНО! Контролируйте состояние своих счетов и незамедлительно сообщайте сотрудникам Банка обо всех подозрительных или несанкционированных операциях.

  • ВАЖНО! Не привлекайте для технической поддержки или обслуживания компьютера с установленной на нем Системой «Офис Онлайн» технических специалистов на условиях предоставления им удаленного доступа к компьютеру.   

  • Не сохраняйте Ваш логин и пароль в текстовых файлах на жестком диске компьютера, либо на других электронных носителях информации, т.к. при этом существует риск его кражи и компрометации.

  • В случае сбоев в работе компьютера или его поломки во время/после работы с Системой ДБО (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.), следует немедленно извлечь ключи и выключить компьютер, а также обратиться в Банк и убедиться, что от Вашего имени не производились несанкционированные операции.

  • Обращайте внимание на любые изменения в привычных для Вас процессах установления соединения с системой ДБО или в функционировании системы ДБО. При возникновении любых сомнений в правильности функционирования системы ДБО незамедлительно обратитесь в Банк.

  • В случае появления предупреждений браузера о перенаправлении вас на другой сайт при подключении к системе «Офис Онлайн» отложите совершение операций и обратитесь в техническую поддержку Банка.
  • Не передавайте свою карту официанту в кафе или ресторане. Попросите принести POS-терминал или лично проконтролируйте его действия. Возможен риск копирования данных вашей карты и несанкционированные вами операции.

  • Никому не сообщайте данные вашей карты по телефону. Даже если Вам позвонили из Банка или службы безопасности Банка.

  • Храните PIN-код отдельно от карты. Не записывайте PIN-код на карту и не храните его в кошельке.

  • При использовании карты в интернет-магазинах помните, что данные вашей карты могут похитить и несанкционированно перевести ваши деньги. Для минимизации риска необходимо пользоваться только доверенными компьютерами, планшетами, мобильными телефонами, на которых обязательно должно работать антивирусное программное обеспечение!

  • ВАЖНО! Не соглашайтесь проводить операции с помощью карты в Интернете (Интернет-магазины, и.т.д) если вам кто-то предлагает это сделать в его устройства.

  • ВАЖНО! Не проводите операции с помощью карты через бесплатные (free) сети Wi-Fi. Злоумышленники часто публикуют в общественных местах бесплатные сети Wi-Fi для того, чтобы похищать данные пластиковых/платежных карт и доступа в Интернет-банк.

  • Не позволяйте никому фотографировать или ксерокопировать вашу карту.

  • Будьте внимательны при использовании карты в сети Интернет. Всегда проверяйте точный адрес сайта, на котором собираетесь расплачиваться картой. Доверяйте сайтам, которые подтверждены с помощью сертификата безопасности
  • Работники Банка никогда не звонят клиентам с целью получить его персональные данные, данные его пластиковых карт или доступа в Интернет-Банк. Поэтому, если с Вами связалось лицо, которое представилось сотрудником АО «ТРОЙКА-Д БАНК» и хочет получить перечисленную выше информацию, не сообщайте такому лицу никакую информацию.

  • Работники Банка никогда не звонят клиентам и не просят протестировать работу Интернет-Банка, Мобильного-банка или пластиковой карты.

  • В случае если с Вами кто-то связался по телефону и пытаются узнать данные вашей пластиковой карты (номер, код CVV2/CVC2, дату, имя владельца), данные доступа к Интернет-банку или кодовое слово клиента, это явные признаки мошенничества. Об этом следует сообщить в Банк.

Обращаем ваше внимание, что в последние время участились действия мошенников, направленные на хищение или вымогательство денежных средств с помощью компьютерных вирусов. Злоумышленники рассылают по электронной почте письма, содержащие вирусы, которые внедряются на ваш компьютер, планшет, мобильный телефон и могут совершить следующие действия:

  • Шифрование всей содержащейся на устройстве информации.

  • Кража личной информации (пластиковые карты, доступ в Интернет-банк, электронную почту, и.т.д).

  • Удаленный доступ злоумышленника к вашему устройству.

Для защиты от данных атак необходимо исполняться следующие рекомендации:

  • Всегда используйте лицензионное антивирусное программное обеспечение, которое регулярно обновляется автоматически

  • Будьте внимательны к электронным письмам, содержащим вложенные файлы или ссылки.

  • ВАЖНО! Не открывайте вложенные файлы и не переходите по ссылкам от неизвестных вам отправителей. Всегда обращайте внимание на расширение вложенных файлов.

  • ВАЖНО! Всегда проверяйте расширение вложенных файлов. Не открывайте/запускайте файлы: *.js*.vbs *.wsf *.scr *.jse, *.vbe, *.iso, *.hta, *.jar, *.COM, *.DLL, *.EXE, *.INF, *.JS, *.JSE, *.MDE, *.MSI, *.MSP, *.OCX, *.REG, *.SCR, *.SCT, *.SHS, *.SYS, *.TLB, .VB?, *.WSC, *.EPF, *.WSF, *.VBS

  • Помните, что злоумышленники часто маскируются под органы исполнительной власти, банка, организации. Поэтому всегда необходимо обращаться внимание на адрес отправителя. Не стоит доверять отправителям, которые представляются сотрудниками организаций и отправляют письма с общедоступных почтовых сервисов (@yandex.ru, @mail.ru, @gmail.com, и.т.д.).

  • Будьте бдительны при получении писем с подтверждением оплаты, счетами, бухгалтерскими документами, особенно если они поступили от неизвестных отправителей или Банка.