Памятка по безопасной работе в каналах дистанционного банковского обслуживания

arrow2Дистанционное банковское обслуживание (ДБО)

Интернет-банкинг | Клиент-банк (WEB)

Вход в систему осуществляйте с официального сайта банка ОАО «АСБ Беларусбанк» asb.by, belarusbank.by.

Будьте бдительны, обращайте внимание на доменное имя (аббревиатуру) сайта в адресной строке браузера, на котором находитесь. Злоумышленники могут создать поддельный сайт, похожий на официальный.

М-Банкинг

Осуществляйте скачивание и установку приложения «M-Belarusbank» через ссылки, размещенные на официальном сайте ОАО «АСБ Беларусбанк», и в магазинах приложений Play-Маркет, Google Play, App store.


icon-attentionНе переходите по ссылкам, которые могут вести на поддельные страницы сайтов ОАО «АСБ Беларусбанк», и не скачивайте через них приложения.  

Такие ссылки злоумышленники размещают: 

  • В социальных сетях «Вконтакте», «Одноклассники», «Facebook» и т.п. (в том числе на официальных страницах ОАО «АСБ Беларусбанк» социальных сетей)
  • В приложениях-мессенджерах (Viber,  WhatsApp, Skype, Telegram  и т.п.)
  • На видеохостингах (YouTube, Vimeo и т.п.)
  • В интернет-магазинах, форумах

icon-attentionНикому не сообщайте, не передавайте и не пересылайте свою конфиденциальную информацию:

  • Сеансовые пароли (пароли СМС-банкинга, секретные коды, которые приходят к Вам в сообщениях при входе в системы банка)
  • Пароли к учетным записям (аккаунтам) для входа в систему
  • Пароль 3-D Secure (секретный код, который запрашивается при проведении платежа. Может автоматически генерироваться и приходить СМС-сообщением на телефон);
  • CVV/CVC-код (3 цифры на обратной стороне Вашей карты)
  • Номер вашей банковской платежной карточки, а также срок ее действия
  • ПИН–код (выданный банком секретный код к карточке)
  • Личные ключи электронно-цифровой подписи (ЭЦП)

Основные источники и причины утечки конфиденциальной информации

  • Разглашение незнакомым лицам, которые могут представляться работниками различных финансовых и правоохранительных государственных структур (работниками банка, налоговых органов, МВД и т.п.), конфиденциальной информации по телефонной связи.
  • Ввод информации на интернет ресурсах:
    - на страницах социальных сетей знакомых, родственников, которые могут быть взломаны злоумышленниками;
    - осуществление покупок на поддельных (фишинговых) сайтах интернет-магазинов.
  • Отправка конфиденциальной информации через приложения-мессенджеры (Viber, WhatsApp, Skype и т.п.) и электронные почтовые ящики. Информация может ошибочно попасть третьей стороне либо быть перехвачена злоумышленниками.
  • Открытие почтовых вложений в письмах, полученных от неизвестных (непроверенных) адресатов.
  • Отсутствие на устройствах антивирусного программного обеспечения с обновленными базами данных.
  • Постоянное нахождение личного ключа с электронно-цифровой подписью в компьютере (применительно для работы юр. лиц в ПК Клиент-банк (WEB)).
  • Передача другим лицам или ненадлежащее хранение личного ключа электронно-цифровой подписи (применительно для работы юр. лиц в ПК Клиент-банк (WEB)).

Рекомендации по безопасной работе в ДБО

  • Осуществляйте оплату товаров в интернет-магазинах только через проверенные электронные системы платежей: bePaid, Assist, Webpay, EasyPay, ArtPay, «Расчет». Убедитесь в том, что при вводе номера и срока платежной банковской карточки Вы находитесь на официальных страницах данных платежных систем.
  • Заведите дополнительную карту для оплаты в интернете.
  • Пользуйтесь антивирусным программным обеспечением с актуальными базами данных.
  • Соблюдайте конфиденциальность при выводе информации на дисплей, принтер или иные средства отображения информации.
  • Используйте ключ электронно-цифровой подписи только при непосредственной работе в ПК «Клиент-банк (WEB)». По окончании завершайте сеанс работы в программном комплексе и извлекайте ключ из компьютера.
  • Подключите услугу дополнительной динамической аутентификации в ПК «Клиент-банк (WEB)» (сеансовый пароль, отправляемый банком посредством SMS - сообщения на номер сотового телефона владельца ключа ЭЦП. Сеансовый пароль является секретным, сообщать его третьим лицам по телефону или посредством электронных сообщений не допускается.
  • Не открывайте почтовые вложения и не выполняйте никакие действия, описанные в письмах, полученных от неизвестных (непроверенных) адресатов.
  • Проявляйте осторожность при беседе с «псевдо-работниками» банка и малознакомыми людьми в вопросах, касающихся личных данных, не устанавливайте дополнительное программное обеспечение на свой телефон/компьютер по просьбе данных лиц.
  • Проверяйте номера телефонов с логотипом Банка при звонках через приложение «Viber» (мошенники в качестве фотографии к контакту используют логотип Банка и графическое изображение номеров Банка (Контакт-центра – 147, либо Отдела поддержки пользователей – 3090404) . При поступлении к Вам подобного звонка, ни в коем случае не сообщайте никому конфиденциальную информацию и прекратите разговор. Сотрудники Банка не осуществляют телефонные звонки клиентам через приложение «Viber» и другие мессенджеры.
  • Будьте бдительны при получении электронных документов. Зафиксирован новый мошеннический  метод с использованием социальной инженерии. Клиенту направляется поддельный документ якобы от лица банка «Договор на переоформление банковского счета по страховым реквизитам». При визуальном осмотре данного «документа» видно, что это грубая подделка (смазанная печать, неправильное наименование банка). При получении подобного документа, свяжитесь с Контакт-центром 147. Актуальная информация находится на главной странице сайта банка https:/belarusbank.by в разделе «Безопасная работа в системах ДБО».

В учреждении банка или в Интернет-банкинге можно оформить договор страхования банковских платежных карточек «С картой под защитой».

Страховая программа покроет расходы на перевыпуск карты и вернет украденные деньги.