Памятка по безопасному использованию ДБО

Версия для печати

Памятка по безопасному использованию ДБО (дистанционного банковского обслуживания), включая Банк-Клиент и Интернет-Клиент

Для того, чтобы получить Памятку в удобном формате, скачайте приложенный файл буклета и распечатайте лицевую и оборотную стороны на одном листе бумаги:

Памятка по безопасному использованию ДБО

Уважаемый клиент!

Банк «КОЛЬЦО УРАЛА» использует весь спектр доступных современных технологий обеспечения безопасности ДБО. Вместе с тем, без надлежащего внимания к вопросам информационной безопасности с Вашей стороны, гарантировать безопасность Ваших средств невозможно.

Просим Вас уделить пристальное внимание сохранности данных для работы в системе ДБО — пароля и ключа ЭЦП. В случае их компрометации велика вероятность попытки хищения денежных средств. Для предотвращения компрометации выполняйте некоторые несложные правила.

  • При появлении сложностей с доступом к компьютеру, с которого осуществляется подключение к системе ДБО, позвоните в Банк по телефону (343) 378-42-41 и попросите заблокировать возможность подключения к системе. Часто злоумышленник выводит из строя компьютер клиента при попытке получить доступ к его счетам;
  • При появлении сложностей с доступом к системе ДБО, позвоните в Банк по телефону (343) 378-42-41 и попросите временно заблокировать возможность подключения к системе. Часто злоумышленник блокирует клиенту доступ к системе ДБО при попытке получить доступ к его счетам;
  • При входе в Интернет-Клиент всегда проверяйте, чтобы в адресной строке интернет-браузера отображался адрес https://cbank.kubank.ru и присутствовал «замочек», подтверждающий безопасность соединения. Если адрес отличается хотя бы на один символ, либо отсутствует «замочек», незамедлительно позвоните в Банк по телефону (343) 378-42-41 и проконсультируйтесь со специалистом;
  • Если при использовании Интернет-Клиента появляются предупреждение об ошибке сертификата безопасности, ни в коем случае не продолжайте работать с системой, и незамедлительно сообщите об этом в Банк по телефону (343) 378-42-41.

Организуйте работу с системой ДБО так, чтобы посторонний человек не смог воспользоваться сервисом. Для этого:

  • Ограничьте доступ посторонних лиц к компьютеру, с которого осуществляется подключение к системе ДБО;
  • Поставьте пароль на вход в Windows;
  • Не используйте для работы в Windows учетную запись с правами Администратора;
  • Блокируйте Экран Windows перед выходом из кабинета. Для этого одновременно нажмите клавиши «Win» и «L»;
  • Позвоните в Банк по телефону (343) 378-42-41 и узнайте, подключена ли у Вас бесплатная услуга «IP-фильтрация», которая позволяет входить в систему ДБО только с Вашего компьютера. *Некоторые провайдеры используют настройки сети, которые затрудняют или исключают возможность подключения данной услуги. В этом случае свяжитесь с представителями Вашего провайдера для уточнения ситуации. Стоит подумать о смене провайдера;
  • Подключите услугу «СМС-информирование». Это позволит Вам в реальном времени получать информацию об операциях по счетам;
  • При увольнении ответственного сотрудника, имевшего доступ к ключу ЭЦП, проведите внеочередную перегенерацию ключа. Для этого позвоните в Банк по телефону (343) 378-42-41;
  • Рекомендуем также выделить отдельный компьютер (ноутбук, нетбук), который будет использоваться только для работы с системой ДБО.

Если у Вас нет системного администратора, в обязанности которого входит обеспечение безопасности корпоративной сети, постарайтесь обеспечить безопасность компьютера самостоятельно, тем более что, это не сложно:

Используйте лицензионное программное обеспечение

  • Следите за своевременным обновлением Windows. Для этого: для пользователей Windows XP: нажмите правой кнопкой на значок «Мой компьютер», выберите пункт меню «Свойства» и в появившемся окне «Свойства системы» на вкладке «Автоматическое обновление» выберите пункт «Автоматически»; для пользователей Windows 7: зайдите в «Панель управления», выберите «Система и безопасность», затем «Центр обновления Windows», после чего в левом меню выберите пункт «Настройка параметров» и в открывшемся окне выберите пункт «Устанавливать обновления автоматически».
  • Следите, чтобы была отключена возможность удаленно подключиться к Вашему компьютеру. Для этого достаточно: для пользователей Windows XP: следить за тем, чтобы на вкладке «Удаленные сеансы» окна «Свойства системы» не был отмечен пункт «Разрешить удаленный доступ к этому компьютеру»; для пользователей Windows 7: следить за тем, чтобы на вкладке «Удаленный доступ» окна «Свойства системы» не был отмечен пункт «Разрешить подключение удаленного помощника к этому компьютеру». Для того чтобы открыть окно «Свойства системы» нужно нажать правой кнопкой на значок «Мой компьютер», выбрать пункт меню «Свойства», после чего в левом меню выбрать пункт «Дополнительные параметры системы»
  • Следите за тем, чтобы брандмауэр Windows был всегда включен. Для этого: для пользователей Windows XP: выберите Пуск — Панель управления — Брандмауэр Windows и проверьте, чтобы был помечен пункт «Включить»; для пользователей Windows 7: выберите Пуск — Панель управления — Система и безопасность — Брандмауэр Windows и в левом меню выберите пункт «Включение и отключение брандмауэра Windows». проверьте, чтобы был помечен пункт «Включить»;
  • Не посещайте интернет-сайты сомнительного содержания;
  • Не устанавливайте программы, скачанные из недоверенных источников;
  • Не открывайте неизвестные файлы, присланные на email: в них могут содержаться трояны;
  • Не переходите по неизвестным ссылкам, присланным на email, через соцсети или ICQ: они могут вести на зараженные сайты;
  • Старайтесь не работать в системе ДБО с компьютера, который использует для подключения к интернету wi-fi сеть. В противном случае, например, если в Вашем офисе используется специальное беспроводное оборудование, пригласите для настройки защищенной сети опытного специалиста.
  • Ни в коем случае не работайте в системе ДБО с переносного ноутбука, который использует для подключения к интернету wi-fi сеть. Дело в том, что при подключении к общедоступной wi-fi сети (например, в торгово-развлекательном центре), Вы открываете доступ к своему ноутбуку каждому, кто работает в этой сети.
  • Используйте при работе на компьютере антивирусную программу и следите за ее регулярным обновлением;

· Периодически (например, раз в неделю) проводите полную проверку Вашего компьютера антивирусной программой; *Помните, наличие антивирусной программы не обеспечивает стопроцентную защиту и дает эффект лишь в том случае, если выполняются правила, описанные выше.

Сохраняйте пароль для доступа в систему ДБО в секрете! Для этого:

  • Никогда никому не сообщайте свой пароль;
  • В случае, если с Вами связался сотрудник Банка и просит назвать пароль — сразу же сообщите об этом в Банк по телефону (343) 378-42-41! Это работают злоумышленники!
  • Старайтесь запоминать свой пароль, а не записывать его на бумаге;
  • Не храните пароль в текстовых файлах на компьютере или флешке;
  • Используйте пароль, отличный от пароля для входа в Windows;
  • Как можно чаще меняйте пароль (лучше всего — раз в квартал). Этим Вы обезопасите себя в том случае, если пароль каким-то образом был похищен, но еще не применялся при попытках входа в систему ДБО;
  • В случае, если у Вас есть основание подозревать, что пароль скомпрометирован, срочно обратитесь в Банк по телефону (343) 378-42-41 и попросите временно заблокировать возможность подключения к системе, после чего поменяйте пароль.

Защищайте ключ ЭЦП от хищения и копирования! Для этого:

  • Ни в коем случае не храните файлы ключа ЭЦП на жестком диске;
  • Используйте в качестве носителя ключа ЭЦП устройство eToken-Pro. Благодаря этому злоумышленник не сможет скопировать Ваш ключ ЭЦП с целью воспользоваться им на другом компьютере. О приобретении устройства можно узнать в Банке по телефону (343) 378-42-41;
  • Если Вы используете в качестве носителя ключа ЭЦП USB-флешку, не используйте ее для других целей (например, для переноса информации);
  • Если Вы используете в качестве носителя ключа ЭЦП USB-флешку, используйте для дополнительной защиты устройство генерации сеансовых ключей — ОТP-токен (читается «ОТП»). Благодаря этому злоумышленник не сможет воспользоваться Вашим ключом ЭЦП, даже если ему удастся его скопировать. О приобретении устройства можно узнать в Банке по телефону (343) 378-42-41;
  • Подключайте eToken-Pro или флешку с ключом ЭЦП к компьютеру непосредственно перед началом работы с системой ДБО. Завершив работу, извлекайте устройство из компьютера;
  • Уходя из кабинета, помещайте eToken-Pro или флешку с ключом ЭЦП в сейф;
  • В случае, если у Вас появились основания подозревать, что ключ ЭЦП скомпрометирован, срочно обратитесь в Банк по телефону (343) 378-42-41 и попросите временно заблокировать возможность подключения к системе, после чего инициируйте процесс перегенерации ключа.

Важно понимать, что универсального способа обезопасить свои счета не существует. Злоумышленники, пользуясь низкой осведомленностью пользователей ДБО в вопросах обеспечения безопасности, постоянно придумывают и реализуют новые способы получения доступа к счетам. Поэтому, чем больше приведенных в памятке рекомендаций Вы будете выполнять, тем надежнее Ваши счета будут защищены.