Дыстанцыйнае банкаўскае абслугоўванне (ДБА)
Інтэрнэт-банкінг | Кліент-банк (WEB)
Уваход у сістэму ажыццяўляйце з афіцыйнага сайта банка ААТ «ААБ Беларусбанк» asb.by, belarusbank.by.
Будзьце пільнымі, звяртайце ўвагу на даменнае імя (абрэвіятуру) сайта ў адрасным радку браўзера, на якім знаходзіцеся. Зламыснікі могуць стварыць падроблены сайт, падобны на афіцыйны.
М-Банкінг
Ажыццяўляйце скачванне і ўстаноўку прыкладання «M-Belarusbank» праз спасылкі, размешчаныя на афіцыйным сайце ААТ «ААБ Беларусбанк», і ў крамах прыкладанняў Play-Маркет, Google Play, App store.
Не пераходзьце па спасылках, якія могуць весці на падробленыя старонкі сайтаў ААТ «ААБ Беларусбанк», і не скачвайце праз іх прыкладанні.
Такія спасылкі зламыснікі размяшчаюць:
- У сацыяльных сетках «Вконтакте», «Одноклассники», «Facebook» і да т.п. (у тым ліку на афіцыйных старонках ААТ «ААБ Беларусбанк» сацыяльных сетак)
- У прыкладаннях-месенджарах (Viber, WhatsApp, Skype, Telegram і да т.п.)
- На відэахостынгах (YouTube, Vimeo і да т.п.)
- У інтэрнэт-крамах, форумах
Нікому не паведамляйце, не перадавайце і не перасылайце сваю канфідэнцыяльную інфармацыю:
- Сеансавыя паролі (паролі СМС-банкінгу, сакрэтныя коды, якія прыходзяць да Вас у паведамленнях пры ўваходзе ў сістэмы банка)
- Паролі да ўліковых запісаў (акаўнтаў) для ўваходу ў сістэму
- Пароль 3-D Secure (сакрэтны код, які запытваецца пры правядзенні плацяжу. Можа аўтаматычна генерыравацца і прыходзіць СМС-паведамленнем на тэлефон);
- CVV/CVC-код (3 лічбы на адваротным баку Вашай карты)
- Нумар вашай банкаўскай плацежнай карткі, а таксама тэрмін яе дзеяння
- ПІН–код (выдадзены банкам сакрэтны код да карткі)
- Асабістыя ключы электронна-лічбавага подпісу (ЭЛП)
Асноўныя крыніцы і прычыны ўцечкі канфідэнцыяльнай інфармацыі
- Выдаванне незнаёмым асобам, якія могуць прадстаўляцца работнікамі розных фінансавых і праваахоўных дзяржаўных структур (работнікамі банка, падатковых органаў, МУС і да т.п.), канфідэнцыяльнай інфармацыі па тэлефоннай сувязі.
- Увод інфармацыі на інтэрнэт рэсурсах:
- на старонках сацыяльных сетак знаёмых, родных, якія могуць быць узламаныя зламыснікамі;
- ажыццяўленне пакупак на падробных (фішынгавых) сайтах інтэрнэт-крамаў. - Адпраўка канфідэнцыяльнай інфармацыі праз прыкладанні-месенджары (Viber, WhatsApp, Skype і да т.п.) і электронныя паштовыя скрыні. Інфармацыя можа памылкова трапіць трэцяму боку або быць перахопленай зламыснікамі.
- Адкрыццё паштовых укладанняў у пісьмах, атрыманых ад невядомых (неправераных) адрасатаў.
- Адсутнасць на ўстройствах антывіруснага праграмнага забеспячэння з абноўленымі базамі даных.
- Пастаяннае знаходжанне асабістага ключа з электронна-лічбавым подпісам у камп'ютары (у дачыненні да працы юр. асоб у ПК Кліент-банк (WEB)).
- Перадача іншым асобам або неналежнае захоўванне асабістага ключа электронна-лічбавага подпісу (у дачыненні да працы юр. асоб у ПК Кліент-банк (WEB)).
Рэкамендацыі па бяспечнай працы ў ДБА
- Ажыццяўляйце аплату тавараў у інтэрнэт-крамах толькі праз правераныя электронныя сістэмы плацяжоў: bePaid, Assist, Webpay, EasyPay, ArtPay, "Разлік". Пераканайцеся ў тым, што пры ўводзе нумара і тэрміну плацежнай банкаўскай карткі Вы знаходзіцеся на афіцыйных старонках гэтых плацежных сістэм.
- Завядзіце дадатковую карту для аплаты ў інтэрнэце.
- Карыстайцеся антывірусным праграмным забеспячэннем з актуальнымі базамі даных.
- Выконвайце канфідэнцыяльнасць пры вывадзе інфармацыі на дысплей, прынтар або іншыя сродкі адлюстравання інфармацыі.
- Выкарыстоўвайце ключ электронна-лічбавага подпісу толькі пры непасрэднай працы ў ПК «Кліент-банк (WEB)». Па заканчэнні завяршайце сеанс працы ў праграмным комплексе і даставайце ключ з камп'ютара.
- Падключыце паслугу дадатковай дынамічнай аўтэнтыфікацыі ў ПК «Кліент-банк (WEB)» (сеансавы пароль, які адпраўляецца банкам праз SMS-паведамленні на нумар сотавага тэлефона ўладальніка ключа ЭЛП. Сеансавы пароль з'яўляецца сакрэтным, паведамляць яго трэцім асобам па тэлефоне ці з дапамогай электронных паведамленняў не дапускаецца.
- Не адкрывайце паштовыя ўкладанні і не выконвайце ніякія дзеянні, апісаныя ў пісьмах, атрыманых ад невядомых (неправераных) адрасатаў.
- Праяўляйце асцярожнасць пры размове з «псеўда-работнікамі» банка і малазнаёмымі людзьмі ў пытаннях, якія тычацца асабістых даных.
- Правярайце нумары тэлефонаў з лагатыпам Банка пры званках праз дадатак «Viber» (ашуканцы ў якасці фатаграфіі да кантакту выкарыстоўваюць лагатып Банка і графічная выява нумароў Банка (Кантакт-цэнтра - 147, альбо Аддзела падтрымкі карыстальнікаў - 3.090.404). Пры паступленні да Вас падобнага званка, ні ў якім разе не паведамляйце нікому канфідэнцыйную інфармацыю і спыніце размову. Супрацоўнікі Банка ня ажыццяўляюць тэлефонныя званкі кліентам праз дадатак «Viber» і іншыя мессенджеры
Ва ўстанове банка або ў Інтэрнэт-банкінгу можна аформіць дагавор страхавання банкаўскіх плацежных картак «З картай пад абаронай».
Страхавая праграма пакрые расходы на перавыпуск карты і верне ўкрадзеныя грошы.