Безопасность

Безопасность является неотъемлемым атрибутом современного банковского обслуживания, при условии соблюдения клиентом некоторых мер предосторожности. Предлагаем несколько простых рекомендаций, которые помогут снизить риски при совершении денежных операций по карте.

Основные правила безопасности при использовании пластиковых карт

  • Никогда не передавайте пластиковую карту другим лицам.
  • Никогда не принимайте рекомендации, советы, помощь от третьих лиц при пользовании пластиковой картой. Выполнение этого правила особенно важно при использовании банкоматов.
  • При пользовании банкоматом не позволяйте третьим лицам (включая друзей и родственников) находиться в непосредственной близости от вас, так, чтобы были видны действия на клавиатуре банкомата.
  • Никогда никому не передавайте свой ПИН-код и не записывайте свой ПИН-код на карте. Постарайтесь просто запомнить его.
  • Помните, что транзакции, выполненные с использованием карты без вашего непосредственного присутствия (Интернет-магазин, заказ товаров по телефону), могут представлять больший риск, чем транзакции, выполненные кассиром при вас.
  • Это правило особенно важно для стран Азиатско-Тихоокеанского региона, Бразилии, а также развивающихся стран, где более высока вероятность того, что данные карты могут быть скомпрометированы.
  • Пользуйтесь SMS-информированием - это позволит оперативно обнаружить мошеннические операции по карте и остановить их.
  • Помните, что транзакции, выполненные с использованием карты без вашего непосредственного присутствия (Интернет-магазин, заказ товаров по телефону), могут представлять больший риск, чем транзакции, выполненные кассиром при вас.
  • Скачать Правила пользования картой VISA

Основные правила Интернет-безопасности

  • Проявляйте бдительность при получении электронных писем: даже письма, отправленные от имени знакомого или друга, могут содержать компьютерные вирусы или ссылки для перехода на мошеннические сайты. Используйте антивирусное программное обеспечение для проверки электронной почты.
  • Не отвечайте на электронные письма, в которых запрашиваются ваши персональные данные.
  • Будьте осторожны при переходе по ссылкам, содержащим подозрительный адрес. Пример: www.chelyndbank.ru или www.chelindblank.ru. Потратьте несколько лишних секунд и напечатайте адрес (URL) самостоятельно.
  • Не посылайте персональную информацию или информацию, относящуюся к движению ваших средств, если она не зашифрована специальными программами. Помните, что обычные сообщения электронной почты не шифруются.
  • Будьте бдительны! Интернет-сайты, выглядящие почти точной копией сайтов банков, разработаны специально для того, чтобы получить вашу персональную информацию. При передаче конфиденциальной информации через веб-сайт убедитесь в наличии символа замка в правом нижнем углу веб-страницы. Этот символ указывает на то, что сайт работает в защищенном режиме и все данные, передаваемые через веб-сайт, будут защищены в процессе передачи. Вы должны увидеть символ закрытого замка прежде, чем введете конфиденциальную информацию.
  • Используйте сложные пароли, которые нелегко угадать. Используйте буквы и цифры, а также комбинации заглавных и строчных букв, если система позволяет это сделать. Рекомендуется менять пароли не реже, чем один раз в два месяца.
  • Позаботьтесь о регулярном обновлении антивирусных программ на компьютере.
  • Следите за своими транзакциями: обращайте внимание на подтверждения транзакций, внимательно изучайте приходящие выписки по картам и банковским счетам, всегда проверяйте, чтобы в списке транзакций были только те, которые вы сами совершили. Незамедлительно сообщайте о любых странных записях или транзакциях.
  • Старайтесь избегать осуществления любых банковских операций в местах, где услуги Интернет являются общедоступными, например, в Интернет-кафе. Компьютеры в таких местах могут содержать хакерские программы, которые могут передавать злоумышленникам личную информацию и сведения о счете. Это имеет большое значение, так как существует риск перехвата нажатий клавиш (включая номера банковских карт, а также ПИНа) при помощи специальных программ, встроенных в компьютер без вашего ведома.
  • Всегда корректно выходите из программы "Интернет-банк". Не закрывайте браузер просто так! Выполняйте инструкции по выходу из безопасной зоны для обеспечения сохранности личных данных. Корректный выход из программы особенно важен при работе в местах с общим доступом в Интернет.

Фишинг - новый вид мошенничества

Термин "фишинг" (phishing) — измененная форма от английских слов PHONE (телефон) и FISHING (рыбная ловля). Он появился в "американском" английском для обозначения схем жульничества с целью выманить у пользователей номера их кредитных карточек, пароли доступа к банковским счетам и счетам платежных систем.

Данная форма мошенничества предполагает рассылку пользователям сети Интернет электронных писем с приглашением посетить веб-сайты, похожие на сайты электронной коммерции различных фирм и банков, но созданные и контролируемые мошенниками. Обычным предлогом является настоятельное требование предоставить информацию (пароли, номера карт социального обеспечения, банковских счетов или кредитных карт и т.п.), для "обновления" данных учётной записи пользователя.

Традиционными каналами и инструментарием получения фишерами конфиденциальных данных являются электронные средства информационных технологий. Это использование электронной почты, создание ВЕБ-сайтов, программного обеспечения со скрытым злонамеренным кодом, служб мгновенных сообщений и т.п. Человек, далекий от Интернета, практически не мог попасть в сети фишеров. Однако, в связи с увеличением объемов эмиссии микропроцессорных карт и связанной с этим процессом программой международных платежных систем "чип и пин" (осуществление покупки в торговом предприятии посредством ввода ПИН-кода), появилась новая разновидность фишинга. Это так называемый неэлектронный фишинг. В данных схемах создаются реальные торгово-сервисные предприятия либо используются уже существующие. Под каким-либо предлогом в них завлекаются держатели платежных карт для совершения покупки товаров или оказания услуг. Оплата при этом производится с использованием банковских карт и сопровождается введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись ПИН.

Далее изготавливается поддельная платежная карта, и в банкоматах производится снятие денежных средств со счета клиента. Как видно, цели и средства в этой схеме полностью совпадают с традиционным фишингом – получение конфиденциальных данных (ПИН) путем обмана держателя карты.