Несмотря на то, что банки тратят большое количество средств и сил для обеспечения безопасности своих клиентов, абсолютной защиты финансовых операций, проводимых через Интернет, не существует. Это не должно удивлять – абсолютной безопасности не бывает ни при одном типе финансовых операций.
Многие клиенты банка отлично знают о мерах безопасности, которых нужно придерживаться в сфере операций с наличными, но недостаточно ознакомлены с тем, какие правила нужно знать при работе со своими данными через банковские мобильные приложения или в системе Сбербанк Онлайн.
Отмахиваться от этой информации и считать ее бесполезной не имеет смысла – возврата к старым формам обслуживания не будет и через несколько лет почти все банковские операции будут проводиться без походов в банк в любое время суток. Чем быстрее гражданин поймет и выучит не такие уж сложные правила безопасности работы в отдаленном доступе, тем удобнее будет его жизнь и целее деньги на счетах.
Содержание
Что нужно знать, работая с банком через гаджеты
В современном мире информация приравнивается к деньгам. Знание личной информации о клиенте даст возможность мошенникам похитить его средства. Часто человек, не придавая значения элементарным правилам безопасности, становится жертвой мошенников в ситуации, которую спровоцировал сам.
Рекомендации банка по мерах безопасности для своих клиентов обязательны к выполнению – за ними стоит опыт пострадавших. При нарушении этих правил клиент не только не сможет вернуть свои средства, но и предъявить кому-либо претензии по поводу утраты денег.
Пароли –личная информация
Пароль, логин, ПИН– личные данные каждого пользователя банковских программ и продуктов. Это как ключ от квартиры, который не дают кому попало и тем более не кладут под половичок под дверью. Эти данные не сообщаются никому, не пишутся на бумажке и не лепятся на стикере к монитору компьютера.
Если была необходимость в посторонней помощи в выполнении какой-либо операции с логином и паролем доступа на чужом компьютере – поменяйте пароль в тот же день.
Не пишите ПИН на обороте карт или на приклеенной к карте бумажке, если нужно было кому-то сообщить ПИН – поменяйте его в тот же день.
ПИН не нужен сотрудникам банка для обслуживания клиентов, им также не нужны большинство его личных данных, но они нужны мошенникам для того, чтобы украсть чужие деньги. Будьте внимательны!
Используйте проверенные программы
Для того, чтобы не допустить утечку личных данных, пользуйтесь мобильными приложениями, разработанными Сбербанком для своих клиентов. Скачать их можно из официальных магазинов приложений в зависимости от программного обеспечения, установленного на гаджете.
Не следует устанавливать на смартфонах сторонние браузеры, переходить на незнакомые ресурсы или открывать сомнительные ссылки – возможно, это вирус, который создан для кражи данных.
Необходимо установить на гаджете современное качественное антивирусное программное обеспечение и регулярно его обновлять.
Номер телефона должен быть безопасным
Используйте для контроля за банковскими операциями отдельный, известный только вам, номер телефона, постоянный, известный родственникам и друзьям, привычный номер телефона, для этого не годится.
При потере или краже телефона необходимо блокировать номер телефона, связаться с контактным центром банка и заблокировать все услуги удаленного доступа.
После того, как появится новый номер телефона, необходимо:
- сменить контактный номер телефона в банке;
- отключить услугу мобильного банка от утерянного номера;
- подключить новый номер к услуге.
Причина – привычка мобильных операторов через определенное время повторно пускать в продажу уже бывший однажды в пользовании номер, и принадлежащие вам СМС будут приходить на телефон постороннего человека.
Установите пароль на телефон для защиты от посторонних.
Безопасность при работе в «Сбербанк Онлайн»
Перед началом работы проверьте, установлено ли соединение с официальным сайтом Сбербанка (https://online.sberbank.ru/), только по этому адресу расположен безопасный программный комплекс. Все остальные ресурсы являются вспомогательными и имеют информационный характер.
Если при заходе в личный кабинет неоднократно используются запросы номера мобильного телефона, или сайт отличается по дизайну – лучше всего покинуть ресурс.
При переходе на незащищенное соединение компьютер выдаст предупреждение о ненадежности сертификата сайта – лучше всего отказаться от использования сайта и прекратить работу.
Что не нужно делать, работая с программой
Заходить в комплекс на чужом компьютере, сохранять пароли в браузере.
Вводить паспортные данные, номера телефонов или другие персональные данные при подтверждении операций.
Прописывать пароль доступа в систему для отмены операций – технически запущенную операцию аннулировать невозможно.
Оставлять возможность голосового управления на заблокированном гаджете.
Подписывать паролем платежи, которых не инициировали и не совершали.
Загружать и устанавливать на компьютер программы, неизвестного происхождения, которые стремиться установить ресурс, внешне визуально похожий на Сбербанк Онлайн.
Что нужно делать в процессе работы
Использовать для работы собственный логин, пароль и разовый код, который приходит па мобильный финансовый телефон.
Дважды проверять реквизиты платежа, сверять пришедшие СМС на финансовый номер с реквизитами набранного документа, только после этого подписывать платеж. Отменить или вернуть подписанный платеж нельзя. Если вам предлагают ввести пароль для отмены платежа — вы разговариваете с мошенниками.
При СМС информировании о платеже, которого вы не совершали, следует немедленно обратиться в контактный центр банка для блокирования платежей и карт, не вводить пароль или запрашиваемую информацию.
Меры общей информационной безопасности
Установите на компьютер современное и качественное программное антивирусное обеспечение, регулярно его проверяйте и обновляйте.
Обновляйте установленную операционную систему и выполняйте рекомендации разработчиков.
Не сохраняйте пароли доступа и логины в памяти браузера, а вводите их заново.
Безопасность при работе в Сбербанк Онлайн в соцсетях
Для работы необходимо использовать только оригинальное приложение банка для работы в социальных сетях, которое размещено в группе
«Сбербанк: банк друзей».
Перед началом работы нужно максимально защитить свои данные, закрыв доступ к персональным данным и номеру телефона. НЕ следует выставлять в социальных сетях номер телефона, предназначенный для финансовых операций.
Для работы будет необходимым действующий логин для входа в интернет банк и пароль (разовый цифровой код).
Программа никогда не запрашивает персональные данные, если это случилось – следует выйти из системы и обратиться в контактную службу банка.
Не следует переходить на сторонние ресурсы и ссылки, присланные в СМС уведомлениях или на почту – это программы, которые призваны контролировать гаджет или компьютер для кражи персональной информации.
Для корректной работы нужно использовать надежный браузер и своевременное обновление к нему, своевременно обновленную операционную систему и программу противовирусной защиты.
Работа с банкоматами и терминалами самообслуживания
Перед началом работы с банкоматом следует его внимательно осмотреть, особенно, если это устройство, которым раньше не доводилось пользоваться.
Если какие-либо части банкомата вызывают настороженность или недоумение – не пользуйтесь банкоматом. На устройстве не должно быть рекламных наклеек, каких-либо выступающих нетипичных частей или предметов. Если на банкомате размещены такие устройства, нужно сообщить в контактный центр банка.
Не следует пользоваться банкоматом, если на экране возникают необычные инструкции или пустые рекламные экраны.
При наборе ПИН на клавиатуре устройства следует прикрывать ее сверху рукой – это поможет предотвратить кражу кода, если мошенники установили видеокамеры сверху, над клавиатурой банкомата.
При использовании специальных помещений для круглосуточного обслуживания клиентов банков цифровой замок не должен запрашивать ПИН.
Не следует просить незнакомых людей помочь снять деньги с карты – для этого нужно обратиться в банк.
Не нужно вводить код в банкомат до того момента, пока банкомат не запросит ввод ПИН.
Не следует силой вводить карту в слот банкомата – в норме она втягивается внутрь картридером. Затрудненный ввод может свидетельствовать об установке мошеннического устройства для считывания информации с карты.
Во всех случаях захвата карты банкоматом, остановки денег в щели для выдачи средств необходимо обратиться в Контактный центр банка с сообщением.
Не следует спешить – после выдачи средств банкоматом пересчитайте деньги. Если вышла не вся сумма – свяжитесь с контактной службой банка.
Сохраняйте чеки, выданные банкоматом.
Процессинг банка в целях безопасности клиента отслеживает операции по картам. Если в действиях будут признаки мошенничества — подбор ПИН, суммы, карта будет заблокирована сотрудником банка.
Работа с «Мобильным банком»
Для работы с Мобильным банком, как и для проведения прочих банковских операций необходимо использовать отдельный номер телефона, который знает ограниченное число лиц.
Если телефон утерян или похищен, необходимо заблокировать SIM-карту и обратиться в контактный центр Сбербанка для блокирования доступа к Мобильному банку и Сбербанку Онлайн.
После смены номера телефона нужно выполнить отключение старого номера и подключение нового.
На телефоне должны стоять рекомендуемые Сбербанком приложения и антивирусные программы. Их можно загрузить из магазинов приложений соответствующих операционной системе смартфона.
Для клиентов Билайн и Мегафон можно использовать антивирусные программы, которые размещены на официальном сайте каждого мобильного оператора.
Если на телефон стали поступать подозрительные звонки, по которым никто не отвечает, и в результате номер телефона оказался заблокированным – об этом немедленно нужно сообщить в Контактный центр Сбербанка и заблокировать доступ к Сбербанк Онлайн и Мобильному банку.
Правила использования пластиковых и виртуальных карт банка
Во многих случаях безопасность пользования банковской картой находится в руках самого держателя карты – ему не следует никому сообщать ПИН пластиковой карты, писать его на поверхности или хранить в легкодоступных местах.
ПИН нельзя сообщать в случае звонков на телефон незнакомых лиц, которые представляются сотрудниками безопасности банка и уведомляющих о том, что на карту покушаются мошенники и нужен код для восстановления средств. Это неверно, и сотрудники банка не требуют ПИН для проведения служебных операций. При поступлении такого звонка необходимо прервать общение, и перезвонить на телефон горячей линии Сбербанка.
Кроме ПИН, нельзя сообщать и трехзначный код для проведения операций в сети Интернет (он размещен на оборотной стороне карты). Знание номера карты и этого кода позволяет похитить средства с карты, инициировав расчеты в сети Интернет.
Не следует писать номер карты, вставляя на продажу товар через сайты объявлений или группы в социальных сетях – это лишний повод для мошенников заинтересоваться картой. Возможная схема может выглядеть следующим образом – под видом покупателей будут звонить мошенники с информацией о том, что они не могут перечислить средства на карту и нужен ПИН для разблокировки транзакции. Следствием будет похищение средств с карты.
Если существует необходимость в обнародовании номера карты для зачисления благотворительных средств или сбора денег на лечение поступившие средства нужно регулярно снимать со счета и перемещать на внутренние счета в банке, в случае атаки мошенников урон будет не таким значительным.
ПО аналогичной схеме действуют мошенники, которые представляются представителями торговых сетей, гостиниц, фирм, сообщают о денежном призе и просят номер карты для ее зачисления. Далее они действуют по описанной выше схеме.
Фантазия мошенников безгранична, они используют любую оплошность человека для хищения средств, играя на любви к легким деньгам, жадности или безвыходном положении.
При попытке атаки мошенников, нужно немедленно обратиться в банк и, сообщить о необходимости выпустить новую карту. Не следует хранить на карточных счетах крупные суммы – их можно с большей пользой разместить на депозитном счете.
СМС -безопасность
Для того, чтобы отличить оригинальную рассылку банка (информационные, рекламные, продающие рассылки) от возможных мошеннических схем необходимо знать, с каких номеров телефонов банк будет обращаться к клиенту.
Оригинальные рассылки имеют следующие признаки:
- адресность обращения – в СМС прописываются 4 последние цифры номера карты клиента;
- для контакта клиенту предлагается звонить в банк по номеру, который указан на обороте карты, никакие номера для контактов в СМС не прописываются;
- сообщения банка отправляются с короткого номера 900, могут использоваться номера 9000 и другие;
- для входящих звонков используются номера с начальными цифрами 8800 и 8495.
Если на телефон начали приходить СМС сообщения мошеннического характера, которые касаются банковского обслуживания, следует обратиться в Контактный центр по тем номерам, которые прописаны на оборотной стороне карт или обратиться в службу поддержки через сайт банка. Параллельно следует сообщить о «мусорной» рассылке мобильному оператору для защиты номера от мошенничества и спама.
Похожие «мусорные» рассылки часто приходят на электронную почту. Признак мошенничества – вложение со ссылкой на программу, которая устанавливается на недостаточно защищенном компьютере и отслеживает данные хозяина, передавая их злоумышленникам. Результатом может стать хищение средств со счетов клиента.
Использование мобильных приложений
Мобильные приложения разрабатываются для удобного пользования отдельными продуктами банка и управления ими через гаджеты. Для безопасного использования мобильные приложения должны скачиваться на телефон исключительно через магазин мобильных приложений в соответствии с установленным программным обеспечением. Перед скачиванием следует проверить указанного разработчика – им должен быть Сбербанк России.
Для установки приложений следует использовать смартфон с оригинальным ПО производителя, любые воздействия на установленное обеспечение позволяет проникнуть в систему защиты вредоносному обеспечению, и утере личных данных пользователя.
Банк рекомендует для работы с отдельными продуктами банка устанавливать на телефон не полнофункциональную версию Сбербанк онлайн, а именно отдельные приложения, позволяющие быстро и легко получать доступ к продуктам банка. Они созданы специально для гаджетов и достаточно хорошо защищены.
Если вы совершаете какие-либо подозрительные действия с вашим телефоном или личным кабинетом, будьте готовы к тому, что сам Сбербанк заблокирует вашу учетную запись до обращения в банк для выяснения причин блокировки; восстановление доступа к личному кабинету при этом может занять длительное время (до нескольких недель) и вам потребуется выполнить несколько звонков в службу безопасности банка;если вам пришло оповещение по СМС о входе в личный кабинет или совершении какой-либо операции по счету не вами — необходимо незамедлительно обратиться в контактный центр для уточнения ситуации и блокировки учетной записи при необходимости.