В связи с наблюдаемыми случаями мошеннических действий в отношении юридических лиц и индивидуальных предпринимателей банк выработал ряд рекомендаций с целью защиты от мошенников. Соблюдение данных рекомендаций поможет в большинстве случаев защитить ваши данные и денежные средства от мошенников.
Рекомендации по работе с электронной почтой
1. Не открывайте письма, пришедшие от имени государственных организаций, банков или крупных компаний, если они отправлены с бесплатных электронных ящиков (yahoo.com, mail.ru и т.д.). Как правило, адреса госорганов оканчиваются на «.gov.by» либо «.by». Крупные компании, скорее всего, будут иметь почтовый домен, соответствующий их названию.
Например, если письмо отправлено из Приорбанка, то имя отправителя пишется следующим образом: имя.фамилия@priorbank.by.
2. Если в полученном письме нет темы и содержимого, но к нему прикреплены вложения и/или ссылки, то, скорее всего, данное письмо содержит вредоносный код или вирус. Также к подозрительным относятся письма, в адресе отправителя которых есть явные ошибки или неверное написание, похожее на истинное (например, edy.gov.by вместо edu.gov.by). При обмене письмами с контрагентами, внимательно проверяйте адрес, с которого приходит корреспонденция, так как существует
риск замены одного символа и обмена конфеденциальной информацией с неустановленными лицами.
3. Не переходите по ссылкам, описание которых не соответствует реальному пути. Например, прислана ссылка http://www.kgk.gov.by/dfr/postanovleniy/o_predostavlenii_informacii, а при наведении курсора на ссылку выводится абсолютно иной путь — http://www.sait.zloumishlennik/papka_s_virusom/zagruzit_zhertve/virus.
4. Будьте осторожны, если письмо отправлено неизвестным Вам лицом, текст письма непонятен, либо неясны причины, по которым оно было прислано. Если отправитель Вам знаком, то необходимо уточнить у него, отправлялось ли письмо на самом деле.
5. Не сообщайте свои персональные данные (пароль, логин) почтовых адресов, используемых в работе, третьим лицам. Не подключайте к компьютеру носитель с ключами ЭЦП без необходимости.
6. Не используйте рабочий электронный адрес в целях личной переписки.
7. При ведении переписки со своими контрагентами осуществляйте отправку документов в формате архива (RAR, ZIP и т.п.) с вводом пароля, который должен быть направлен иным способом, оговоренном вами с контрагентом.
8. Если у вас возникли подозрения (новый счет, адрес контрагента, новые контактные данные лица по переписке или новый рабочий адрес электронной почты), свяжитесь со своим контрагентом по официальным номерам телефона или адресу ранее используемой электронной почты для уточнения реквизитов платежа.
9. В случае, если все же злоумышленнику удалось ввести Вас в заблуждение, и Вы отправили платеж в адрес "ложного банковского счета", следует незамедлительно обратиться с заявлением в правоохранительные органы.
10. Если вредоносное вложение было открыто - незамедлительно прекратить обработку платежей, отключить носитель с ключами ЭЦП, а также, при наличии опасений, проверить все отправленные платежи и при необходимости связаться с банком, предпринять меры по локализации рабочего места и его очистке от вирусов. Если заражение произошло и были отправлены несанкционированные платежи, то отключить компьютер и оставить его для сохранения улик произошедшего (для правоохранительных органов).
Рекомендации по работе в системах дистанционного банковского обслуживания
1. Используйте отдельный компьютер для работы в СДБО.
2. Работайте на компьютере с минимальными полномочиями прав пользователя.
3. Не пользуйтесь внешней электронной почтой на данном рабочем месте. При необходимости использования предпринимите все меры предосторожности для противодействия намерениям злоумышленников по заражению компьютера (см. рекомендации по работе с электронной почтой).
4. Своевременно обновляйте операционную систему на компьютере с СДБО (актуальное, поддерживаемое разработчиком лицензионное ПО).
5. Установите и держите включенным антивирусное программное обеспечение, которое необходимо своевременно обновлять (включая антивирусные сигнатуры).
6. Используйте носитель с ключом ЭЦП ТОЛЬКО в момент подписания документа. После подписания носитель должен быть извлечен из компьютера!
7. Если Вы заметили, что компьютер с установленной СДБО начинает вести себя странно либо совсем перестал функционировать, немедленно отключите коммуникации (интернет, компьютерную сеть) и обратитесь в банк для выяснения информации о возможном наличии несанкционированных платежей. При этом не стоит выключать компьютер полностью. Компьютер должен быть проверен на наличие вредоносного программного обеспечения. Также рекомендуем оформить новый сертификат ЭЦП взамен старого.
Полезные ссылки
Инструкция по безопасности на сайте системы Интернет-банк:
https://www.ibank.priorbank.by/ в разделе Помощь — Документы — Инструкция по безопасности.
Инструкция по безопасности в Клиент-банке:
https://www.priorbank.by/business/bank-online/sistema-klient-bank-business в разделе Тарифы и документы — Руководство по безопасности Клиент-банк.
Почтовый ящик для сообщений о мошенничестве
Информировать банк о случаях появления несанкционированных транзакций. совершенных через каналы дистанционного обслуживания, для принятия оперативных действий — fraud@priorbank.by.