Как обезопасить себя от кибермошенников

реклама
АО «Банк ЦентрКредит»
Кто такие мошенники?
Мошенничество на земле существуют очень давно. В период
становления глобальной сети Интернет, появились и
кибермошенники.
 Современные мошенники могут завладеть Вашим
компьютером физически или виртуально.
 Когда Государственные органы, Банки, Компании, создают все
условия для населения в части проведения операций через
интернет, с целью улучшения качества и сокращения времени
обслуживания, мошенники параллельно используют все
средства чтобы заполучить идентификаторы пользователей
(логины, пароли, ключи) для совершения своих преступлений.

Для чего нужна безопасность?

АО «Банк ЦентрКредит» выпуская на рынок систему «ИнтернетБанкинг» внедрил многоступенчатую систему безопасности, с целью
предотвращения каких-либо действий со стороны мошенников и их
поимки, проводятся совместные мероприятия с соответствующими
органами Республики Казахстан.

Безопасность на стороне Банка это только одна часть комплексной
защиты. Не менее важная часть безопасности лежит на плечах
самих пользователей. Если пользователи не содержат свои рабочие
станции в безопасности, то мошенники в 95% случаев уже изучают
компьютер своей будущей «жертвы».

Если клиенты будут следовать простым и надежным правилам
безопасности работы в Интернет, вероятность проведения
мошеннических операций на их рабочих станциях ничтожно мала.
Как защитить себя работая в Интернет?

1.
2.
3.
4.
5.
На рабочей станции, где хранится конфиденциальная информация при
работе в Интернет необходимо:
Установить Антивирусное Программное обеспечение;
Обновлять Антивирусные базы ежедневно. (Через настройки в
антивирусном ПО можно установить правило и время автоматического
обновления);
Проверять компьютер на вирусы не реже 1 раза в неделю, но лучше
ежедневно (через настройки в антивирусном ПО можно установить
правило и время автоматической проверки.)
Также желательно установить Файрвол (Firewall), либо встроенной
политикой безопасности операционной системы включить в настройках
уведомления при установке программ (в таком случае, если будет
устанавливаться какое-либо ПО, Ваша операционная система запросит
у Вас подтверждение);
Не подпускать сомнительных лиц к своему рабочему компьютеру.
На Вашей рабочей станции категорически
нежелательно:
1. Посещать сомнительные сайты и ресурсы.
2. Открывать сомнительные письма и вложения. Например:
Тема письма: «О приостановлении операций по банковским счетам»,
Отправитель: Web-приложение «Кабинет налогоплательщика»,
Почтовый адрес отправителя: «ivanov@inbox.ru» или любой другой
адрес никак не связанный с сайтом налогового комитета (@salyk.kz).
Дополнительно в письме имеется заархивированный или исполняемый
файл (расширения файлов *.rar, *.zip, *.exe и другие варианты),
который необходимо открыть с помощью пароля, также указанного в
теле письма.
В случае открытия и запуска такого рода файла, в компьютер попадает
вирус-троян (шпион), который тихо прячется на Вашем компьютере,
сохраняя у себя в памяти все что Вы делали: вводите какие-то данные
используя клавиатуру, посещение сайтов, какие файлы открывали (с
дальнейшим копированием нужных файлов). После чего вся
накопленная информация отправляется мошенникам.
На Вашей рабочей станции категорически
нежелательно:
3. Открывать подозрительные почтовые письма либо сообщения в
мессенджерах ICQ, Майл Агент, Skype (программы по обмену
быстрыми сообщениями) с исполняемым файлом отправленных от
знакомых и незнакомых контактов:
- Анимированные заставки на рабочий стол (Снежинки, Ёлочки, Котята
и т.д.), данные файлы также распространяются в заархивированном
либо исполняемом файле (расширения файлов *.rar, *.zip, *.exe и
другие варианты).
- Фотографии, клипы, видео-приколы, песни, флэш-игры.
Пояснение: Мошенники могут вшить вирусы-трояны в любой из выше
указанных файлов.
4. Открывать флэш-накопители. При подключении любого флэшнакопителя нужно обязательно проверять данный накопитель на
вирусы, даже если эта флешка от друга программиста работающего в
области безопасности.
Статистика вирусов
95 % инцидентов – результат деятельности специализированных банковских
троянов, которые устанавливаются на рабочие станции клиентов, которые
открывают сомнительные файлы и др.:
• Win32/Shiz
• Win32/Hodprot
• Win32/Sheldor
• Win32/RDPdoor
• Win32/Carberp
Прямой ущерб от мошенничества в ДБО в России
Почему все ЗАПРЕЩАЕТСЯ?

Компьютер, на котором находится конфиденциальная
информация, в лучшем случае должен быть «отрешен» от всех
интернет-развлечений (социальных сетей, почты,
мессенджеров и развлекательных файлов).

Последнее поколение вирусов – очень умные вирусы, они
могут находится «в спячке» до нужного момента. В
определенный момент вся собранная информация попадет в
руки кибермошенников.
Примечание: Защищая таким образом свой компьютер, вы
максимально обезопасите себя от проблем связанных с кражей
денежных средств на Ваших счетах.
Ваши деньги в Ваших руках!
Основные ошибки при работе в Интернет

Многие пользователи поставив на компьютер Антивирусное
ПО, начинают посещать сомнительные сайты, открывать
пересылаемые файлы, заставки, почту от неизвестных
отправителей, при этом думают что Антивирус защитит от Всех
угроз. Мошенники всегда работают на опережение создавая
более умные и сложные вирусы, которые не всегда выявляются
антивирусом.

Чтобы Антивирус работал стабильно, соблюдайте
безопасность:
- Не посещайте сомнительные сайты!
- Не открывайте сомнительные письма!
- Не запускайте на компьютере сомнительные файлы и архивы!
- Не открывайте флэш-накопители без проверки на вирусы.
- Не предоставляйте удаленный доступ незнакомым людям.
Что предлагает АО «Банк ЦентрКредит»?
Для дополнительной защиты пользователей АО «Банк ЦентрКредит»
предлагет :
1) ОТР-токен:
Функции:
•
Генерация ОТР-кода;
Преимущества:
•
Повышенная степень безопасности проведения транзакций за счет
использования одноразового пароля;
•
Невозможность копирования данных с токена. Экран с одноразовым
паролем гаснет через 60 секунд после вывода пароля на экран.
Выдача ОТР-токена производится согласно тарифов Банка (5000 тг.)
по желанию клиента.
Что предлагает АО «Банк ЦентрКредит»?
2) ОТР-карта:
ОТР-карта имеет:
•
уникальный номер (ID устройства)
•
35 кодовых значений;
•
ПИН-код для регистрации/перерегистрации клиента в СИБ;
Функции:
•
Формирование ОТР-кода для санкционирования транзакции;
•
ОТР-карта заменит PIN-конверт при регистрации/ перерегистрации в
СИБ;
Преимущества:
•
Повышение безопасности проведения транзакций за счет использования
одноразового пароля;
Выдача/замена ОТР-карты – БЕСПЛАТНО.
Что предлагает АО «Банк ЦентрКредит»?
3) USB-токен (KAZTOKEN):
Возможности KAZTOKEN позволяют осуществлять механизм
электронной цифровой подписи так, чтобы закрытый (секретный) ключ
подписи никогда не покидал пределы токена.
Преимущества:
•
Повышенная степень безопасности проведения транзакций;
•
Невозможность копирования данных с токена.
Выдача USB-токена согласно тарифов Банка (5000 тг.) по желанию
клиента.
Что предлагает АО «Банк ЦентрКредит»?
4) Контроль за входом в систему:
В сентябре 2013г. была внедрена функция отображения последнего входа в
систему по IP адресу. Так, Банк решил выводить информацию своим клиентам
обо всех посещениях в Систему под одним пользователем.
Действия при обнаружении незнакомого вам IP адреса в верхнем фрейме
окна системы (либо в форме “Сервис” – “Журнал входов системы”):
 Сообщить менеджеру счета в Банке, и отправить скриншот экрана на
электронную почту менеджера.
 Ждать от менеджера результаты проверки высланного ip адреса Службой
безопасности Банка.
Безопасность это реальность или миф?

Безопасность осуществляется только общими усилиями Банка
совместно с пользователями системы «Интернет-Банкинг».

Если пользователь не позаботится о безопасности своих
конфиденциальных данных, то безопасность на стороне Банка
теряет силу.

Безопасность, это реальность которую создаете Вы!

Соблюдая простые правила безопасности, будьте уверены за
себя и свой бизнес
СПАСИБО ЗА ВНИМАНИЕ!
Приложение 1 – Рекомендации по безопасности из раздела «Помощь»
Доступ к системе:

Авторизация в системе осуществляется с использованием сертификата с алгоритмом шифрования RSA и
вводом пароля (ключевой файл, USB-токен);

ЭЦП генерируется Пользователем посредством программного обеспечения, предоставленного Банком.
Работа в системе:

Если Пользователь не работает в системе более 7-ти минут, доступ к системе блокируется. Требуется снова
войти в систему, происходит "повторный" процесс идентификации пользователя, исключающий
несанкционированный доступ.

Для усиления безопасности в Системе "Интернет-Банкинг" клиентам, работающим с правами "Без одобрения",
рекомендуем работать с правами "Одна подпись" или "Две подписи". Данная мера предоставляет
дополнительный контроль по проводимым платежным документам, так как создавать (вводить) и одобрять
платежный документ будут разные сотрудники клиента. За дополнительной информацией о смене прав просим
обращаться к Вашему обслуживающему менеджеру Банка.
Преимущества работы по схеме с правами "Одна подпись"/"Две подписи":

Для отправки платежа в банк, платеж должен обязательно быть одобрен руководителем. Руководитель будет "в
курсе" всех движений по счету.

Усиление безопасности Клиента на случай, если Пользователь оставил ключевую информацию без присмотра
или в доступном месте 3-му лицу, при этом мошенник не сможет осуществить несанкционированный платеж, т.к.
необходимо наличие еще одного ключа (на одобрение или на ввод).

Усложняется работа мошенникам попоиску ЭЦП ключа с нужными правами для проведения платежа (ввод,
одобрение). Особенно если несколько сотрудников клиента разделены по правам к счетам (например: один
сотрудник только вводит п/п, другой сотрудник (Руководитель) только одобряет п/п без права ввода).
Недостатки работы по схеме с правами "Одна подпись"/"Две подписи":

В отличие от прав "Без одобрения" где платеж после ввода может сразу отправляться в Банк, в режиме "Одна
подпись" или "Две подписи" - после ввода платежного документа сотрудником клиента, требуется обязательное
одобрение Руководителем.
Приложение 1 – Рекомендации по безопасности из раздела «Помощь»
Рекомендации по соблюдению информационной безопасности:

Держите/храните профиль (.profile) на одном носителе (дискета, usb-флэш, диск). Убедитесь, что доступ к носителю
имеете только Вы!

Старайтесь не создавать копии профиля (.profile). Если Вы создали копию, убедитесь, что доступ к нему имеется только у
Вас!

Пароль для доступа к профилю (.profile) хранится в самом профиле, используется при входе в СИБ, подтверждении
электронных документов и отправке на исполнение в Банк.

Пароль на профиль (.profile) меняется посредством программы "Ak Kamal e-Security Client" (апплета), в соответствии с
главой 6 "Руководство пользователю по установке, настройке апплета и получению ЭЦП УЦ КЦМР«

Если у Вас есть подозрения в несанкционированном доступе к Вашим счетам через систему, Вы можете сменить пароль
на профиль. После смены пароля следует немедленно обратиться к менеджеру филиала для получения дальнейших
инструкций.

При возможности разделяйте права доступа на проведение транзакций (Например: Бухгалтер может только набивать
платежи, а Директор одобрять и отправлять платежи).

В случаях, когда к вашему компьютеру возможен доступ посторонних лиц, профиль (.profile) не следует хранить на этом
компьютере. Записывайте профиль (.profile) на другой носитель (USB-флэш, дискета, диск), к которому кроме Вас, никто
не будет иметь доступа. На этом компьютере профиль (.profile) следует удалить.

При условии, что соблюдается безопасность профиля (.profile), меняйте пароль хотя бы 1 раз в месяц. Для максимальной
эффективности пароль должен состоять от 8 до 14 символов, включая использование латинских букв, специальных
символов и цифр.

Установите антивирусную программу на Ваш компьютер, и по возможности обновляйте антивирусные базы не реже 1
раза в 2 дня. Также проверяйте свой компьютер на вирусы не реже 1 раза в неделю. Это повысит безопасность в борьбе
с вирусами-троянами и программами шпионами, которые собирают информацию о компьютере пользователя и могут
скопировать пароль с клавиатуры.

В качестве носителя ключа, Банком предлагается: USB-флэш.

Не передавайте конфиденциальные данные (ID пользователя, PIN-код, ключи первичной инициализации, номера Ваших
расчетных счетов) по запросу посторонних лиц по каким-либо каналам связи, даже если собеседник представится
сотрудником Банка (сотрудники Банка не запрашивают данную информацию). В случае возникновения подобной
ситуации, Вам необходимо записать контакты и ФИО данного «сотрудника» и сообщить о данном факте своему
менеджеру, либо отправить на почту ib@bcc.kz с пометкой «Запрос конфиденциальных данных».
Приложение 1 – Рекомендации по безопасности из раздела «Помощь»
Обращаем внимание, что профиль (.profile) открывает доступ к Вашим личным финансовым счетам. Проявление
халатности в обращении с данным файлом (.profile):

передача файла профиля (.profile) постороннему лицу,

создание копий файла профиля (.profile), за которыми не ведется контроль, может привлечь внимание "незваных гостей"
к Вашим личным счетам.
Действия при компрометации пароля либо профиля (.profile):

Обратиться к менеджеру счета в Банке, для немедленного блокирования учетной записи;

Подать заявление на замену ключевой информации http://bcc.kz/about/remoteservs/ibank/forms/

Пройти регистрацию заново.
Дополнительно:

25.07.2013г. реализован функционал «Код транзакции», данный код состоит из 6 цифр, которые присваиваются каждому
платежу. Данный код вы сможете увидеть выделив нужный платеж, нажав на просмотр в виде кнопки справа от платежа.

В случае необходимости, Ваш менеджер может запросить у Вас этот «Код транзакции» по какой-либо операции
(выборочно) по усмотрению Банка. Вам необходимо назвать данный код транзакции для обработки банком Вашего
платежа. При отказе Клиентом назвать «Код транзакции» - платеж будет возвращен без обработки.
Скачать