Памятка па бяспечнай працы ў каналах дыстанцыйнага банкаўскага абслугоўвання

arrow2Дыстанцыйнае банкаўскае абслугоўванне (ДБА)

Інтэрнэт-банкінг | Кліент-банк (WEB)

Уваход у сістэму ажыццяўляйце з афіцыйнага сайта банка ААТ «ААБ Беларусбанк» asb.by, belarusbank.by.

Будзьце пільнымі, звяртайце ўвагу на даменнае імя (абрэвіятуру) сайта ў адрасным радку браўзера, на якім знаходзіцеся. Зламыснікі могуць стварыць падроблены сайт, падобны на афіцыйны.

М-Банкінг

Ажыццяўляйце скачванне і ўстаноўку прыкладання «M-Belarusbank» праз спасылкі, размешчаныя на афіцыйным сайце ААТ «ААБ Беларусбанк», і ў крамах прыкладанняў Play-Маркет, Google Play, App store.


icon-attentionНе пераходзьце па спасылках, якія могуць весці на падробленыя старонкі сайтаў ААТ «ААБ Беларусбанк», і не скачвайце праз іх прыкладанні.

Такія спасылкі зламыснікі размяшчаюць:

  • У сацыяльных сетках «Вконтакте», «Одноклассники», «Facebook» і да т.п. (у тым ліку на афіцыйных старонках ААТ «ААБ Беларусбанк» сацыяльных сетак)
  • У прыкладаннях-месенджарах (Viber,  WhatsApp, Skype, Telegram  і да т.п.)
  • На відэахостынгах (YouTube, Vimeo і да т.п.)
  • У інтэрнэт-крамах, форумах

icon-attentionНікому не паведамляйце, не перадавайце і не перасылайце сваю канфідэнцыяльную інфармацыю:

  • Сеансавыя паролі (паролі СМС-банкінгу, сакрэтныя коды, якія прыходзяць да Вас у паведамленнях пры ўваходзе ў сістэмы банка)
  • Паролі да ўліковых запісаў (акаўнтаў) для ўваходу ў сістэму
  • Пароль 3-D Secure (сакрэтны код, які запытваецца пры правядзенні плацяжу. Можа аўтаматычна генерыравацца і прыходзіць СМС-паведамленнем на тэлефон);
  • CVV/CVC-код (3 лічбы на адваротным баку Вашай карты)
  • Нумар вашай банкаўскай плацежнай карткі, а таксама тэрмін яе дзеяння
  • ПІН–код (выдадзены банкам сакрэтны код да карткі)
  • Асабістыя ключы электронна-лічбавага подпісу (ЭЛП)

Асноўныя крыніцы і прычыны ўцечкі канфідэнцыяльнай інфармацыі

  • Выдаванне незнаёмым асобам, якія могуць прадстаўляцца работнікамі розных фінансавых і праваахоўных дзяржаўных структур (работнікамі банка, падатковых органаў, МУС і да т.п.), канфідэнцыяльнай інфармацыі па тэлефоннай сувязі.
  • Увод інфармацыі на інтэрнэт рэсурсах:
    - на старонках сацыяльных сетак знаёмых, родных, якія могуць быць узламаныя зламыснікамі;
    - ажыццяўленне пакупак на падробных (фішынгавых) сайтах інтэрнэт-крамаў.
  • Адпраўка канфідэнцыяльнай інфармацыі праз прыкладанні-месенджары (Viber, WhatsApp, Skype і да т.п.) і электронныя паштовыя скрыні. Інфармацыя можа памылкова трапіць трэцяму боку або быць перахопленай зламыснікамі.
  • Адкрыццё паштовых укладанняў у пісьмах, атрыманых ад невядомых (неправераных) адрасатаў.
  • Адсутнасць на ўстройствах антывіруснага праграмнага забеспячэння з абноўленымі базамі даных.
  • Пастаяннае знаходжанне асабістага ключа з электронна-лічбавым подпісам у камп'ютары (у дачыненні да працы юр. асоб у ПК Кліент-банк (WEB)).
  • Перадача іншым асобам або неналежнае захоўванне асабістага ключа электронна-лічбавага подпісу (у дачыненні да працы юр. асоб у ПК Кліент-банк (WEB)).

Рэкамендацыі па бяспечнай працы ў ДБА

  • Ажыццяўляйце аплату тавараў у інтэрнэт-крамах толькі праз правераныя электронныя сістэмы плацяжоў: bePaid, Assist, Webpay, EasyPay, ArtPay, "Разлік". Пераканайцеся ў тым, што пры ўводзе нумара і тэрміну плацежнай банкаўскай карткі Вы знаходзіцеся на афіцыйных старонках гэтых плацежных сістэм.
  • Завядзіце дадатковую карту для аплаты ў інтэрнэце.
  • Карыстайцеся антывірусным праграмным забеспячэннем з актуальнымі базамі даных.
  • Выконвайце канфідэнцыяльнасць пры вывадзе інфармацыі на дысплей, прынтар або іншыя сродкі адлюстравання інфармацыі.
  • Выкарыстоўвайце ключ электронна-лічбавага подпісу толькі пры непасрэднай працы ў ПК «Кліент-банк (WEB)». Па заканчэнні завяршайце сеанс працы ў праграмным комплексе і даставайце ключ з камп'ютара.
  • Падключыце паслугу дадатковай дынамічнай аўтэнтыфікацыі ў ПК «Кліент-банк (WEB)» (сеансавы пароль, які адпраўляецца банкам праз SMS-паведамленні на нумар сотавага тэлефона ўладальніка ключа ЭЛП. Сеансавы пароль з'яўляецца сакрэтным, паведамляць яго трэцім асобам па тэлефоне ці з дапамогай электронных паведамленняў не дапускаецца.
  • Не адкрывайце паштовыя ўкладанні і не выконвайце ніякія дзеянні, апісаныя ў пісьмах, атрыманых ад невядомых (неправераных) адрасатаў.
  • Праяўляйце асцярожнасць пры размове з «псеўдаработнікамі» банка і малазнаёмымі людзьмі ў пытаннях, якія датычацца асабістых даных, не ўстанаўлівайце дадатковае праграмнае забеспячэнне на свой тэлефон/камп'ютар па просьбе гэтых асоб.
  • Правярайце нумары тэлефонаў з лагатыпам Банка пры званках праз дадатак «Viber» (ашуканцы ў якасці фатаграфіі да кантакту выкарыстоўваюць лагатып Банка і графічная выява нумароў Банка (Кантакт-цэнтра - 147, альбо Аддзела падтрымкі карыстальнікаў - 3.090.404). Пры паступленні да Вас падобнага званка, ні ў якім разе не паведамляйце нікому канфідэнцыйную інфармацыю і спыніце размову. Супрацоўнікі Банка ня ажыццяўляюць тэлефонныя званкі кліентам праз дадатак «Viber» і іншыя мессенджеры
  • Будзьце пільныя пры атрыманні электронных дакументаў. Зафіксаваны новы махлярскі  метад з выкарыстаннем сацыяльнай інжынерыі. Кліенту накіроўваецца падробны дакумент быццам бы ад імя банка «Дагавор на пераафармленне банкаўскага рахунку па страхавых рэквізітах». Пры візуальным аглядзе гэтага «дакумента» бачна, што гэта грубая падробка (змазаная пячатка, няправільнае найменне банка). Пры атрыманні падобнага дакумента звяжыцеся з Кантакт-цэнтрам 147. Актуальная інфармацыя знаходзіцца на галоўнай старонцы сайта банка https:/belarusbank.by у раздзеле «Бяспечная праца ў сістэмах ДБА».

Ва ўстанове банка або ў Інтэрнэт-банкінгу можна аформіць дагавор страхавання банкаўскіх плацежных картак «З картай пад абаронай».

Страхавая праграма пакрые расходы на перавыпуск карты і верне ўкрадзеныя грошы.