Памятка по безопасной работе в каналах дистанционного банковского обслуживания

arrow2Дистанционное банковское обслуживание (ДБО)

Интернет-банкинг | Клиент-банк (WEB)

Вход в систему осуществляйте с официального сайта банка ОАО «АСБ Беларусбанк» asb.by, belarusbank.by.

Будьте бдительны, обращайте внимание на доменное имя (аббревиатуру) сайта в адресной строке браузера, на котором находитесь. Злоумышленники могут создать поддельный сайт, похожий на официальный.

М-Банкинг

Осуществляйте скачивание и установку приложения «M-Belarusbank» через ссылки, размещенные на официальном сайте ОАО «АСБ Беларусбанк», и в магазинах приложений Play-Маркет, Google Play, App store.


icon-attentionНе переходите по ссылкам, которые могут вести на поддельные страницы сайтов ОАО «АСБ Беларусбанк», и не скачивайте через них приложения.  

Такие ссылки злоумышленники размещают: 

  • В социальных сетях «Вконтакте», «Одноклассники», «Facebook» и т.п. (в том числе на официальных страницах ОАО «АСБ Беларусбанк» социальных сетей)
  • В приложениях-мессенджерах (Viber,  WhatsApp, Skype, Telegram  и т.п.)
  • На видеохостингах (YouTube, Vimeo и т.п.)
  • В интернет-магазинах, форумах

icon-attentionНикому не сообщайте, не передавайте и не пересылайте свою конфиденциальную информацию:

  • Сеансовые пароли (пароли СМС-банкинга, секретные коды, которые приходят к Вам в сообщениях при входе в системы банка)
  • Пароли к учетным записям (аккаунтам) для входа в систему
  • Пароль 3-D Secure (секретный код, который запрашивается при проведении платежа. Может автоматически генерироваться и приходить СМС-сообщением на телефон);
  • CVV/CVC-код (3 цифры на обратной стороне Вашей карты)
  • Номер вашей банковской платежной карточки, а также срок ее действия
  • ПИН–код (выданный банком секретный код к карточке)
  • Личные ключи электронно-цифровой подписи (ЭЦП)

Основные источники и причины утечки конфиденциальной информации

  • Разглашение незнакомым лицам, которые могут представляться работниками различных финансовых и правоохранительных государственных структур (работниками банка, налоговых органов, МВД и т.п.), конфиденциальной информации по телефонной связи.
  • Ввод информации на интернет ресурсах:
    - на страницах социальных сетей знакомых, родственников, которые могут быть взломаны злоумышленниками;
    - осуществление покупок на поддельных (фишинговых) сайтах интернет-магазинов.
  • Отправка конфиденциальной информации через приложения-мессенджеры (Viber, WhatsApp, Skype и т.п.) и электронные почтовые ящики. Информация может ошибочно попасть третьей стороне либо быть перехвачена злоумышленниками.
  • Открытие почтовых вложений в письмах, полученных от неизвестных (непроверенных) адресатов.
  • Отсутствие на устройствах антивирусного программного обеспечения с обновленными базами данных.
  • Постоянное нахождение личного ключа с электронно-цифровой подписью в компьютере (применительно для работы юр. лиц в ПК Клиент-банк (WEB)).
  • Передача другим лицам или ненадлежащее хранение личного ключа электронно-цифровой подписи (применительно для работы юр. лиц в ПК Клиент-банк (WEB)).

Рекомендации по безопасной работе в ДБО

  • Осуществляйте оплату товаров в интернет-магазинах только через проверенные электронные системы платежей: bePaid, Assist, Webpay, EasyPay, ArtPay, «Расчет». Убедитесь в том, что при вводе номера и срока платежной банковской карточки Вы находитесь на официальных страницах данных платежных систем.
  • Заведите дополнительную карту для оплаты в интернете.
  • Пользуйтесь антивирусным программным обеспечением с актуальными базами данных.
  • Соблюдайте конфиденциальность при выводе информации на дисплей, принтер или иные средства отображения информации.
  • Используйте ключ электронно-цифровой подписи только при непосредственной работе в ПК «Клиент-банк (WEB)». По окончании завершайте сеанс работы в программном комплексе и извлекайте ключ из компьютера.
  • Подключите услугу дополнительной динамической аутентификации в ПК «Клиент-банк (WEB)» (сеансовый пароль, отправляемый банком посредством SMS - сообщения на номер сотового телефона владельца ключа ЭЦП. Сеансовый пароль является секретным, сообщать его третьим лицам по телефону или посредством электронных сообщений не допускается.
  • Не открывайте почтовые вложения и не выполняйте никакие действия, описанные в письмах, полученных от неизвестных (непроверенных) адресатов.
  • Проявляйте осторожность при беседе с «псевдо-работниками» банка и малознакомыми людьми в вопросах, касающихся личных данных.

В учреждении банка или в Интернет-банкинге можно оформить договор страхования банковских платежных карточек «С картой под защитой».

Страховая программа покроет расходы на перевыпуск карты и вернет украденные деньги.