Вы здесь

Интернет-банк

 

 

ВНИМАНИЕ! УВАЖАЕМЫЕ КЛИЕНТЫ!

Анализ выявленных ситуаций показывает, что хищения денежных средств с расчетных счетов осуществлялись:

  • Штатными IT-сотрудниками корпоративных клиентов, имевшими доступ к носителям (дискеты, флеш-носители, жесткие диски и пр.) с  секретными ключами ЭЦП клиентов, а также доступ к компьютерам клиентов, с  которых осуществлялась работа по системе дистанционного обслуживания;
  • Злоумышленниками путем заражения через Интернет компьютеров корпоративных клиентов вредоносными программами. Используя уязвимости системного и прикладного ПО (операционные системы,Web-браузеры, почтовые клиенты и пр.), злоумышленники заражали компьютеры корпоративных клиентов троянскими программами с последующим дистанционным похищением секретных ключей ЭЦП клиента и паролей.

В последнее время злоумышленники стали использовать следующие механизмы:

  • Новую разновидность трояна, который предоставляет удаленный доступ к USB-портам компьютера, а также осуществляет тунеллирование ТСР-трафика с компьютера злоумышленника через компьютер клиента до банковского сервера.

Подобные преступные посягательства становятся возможны при условии, что клиенты зачастую не обеспечивают даже на минимально необходимом уровне безопасность своих компьютеров и не соблюдают рекомендованный порядок работы в системах.

Нативная компонента вредоносной программы устанавливалась на  компьютер клиента, используя критические уязвимости в старых версиях Java-машин (JVM). Вредоносная программа встраивалась в JVM, подменяла вызовы JVM для сокрытия мошеннических действий и предоставляла злоумышленнику удаленное управление компьютером клиента.

После отправки мошеннического платежа в банк вредоносная программа предпринимала действия по сокрытию попытки хищения:

  • При работе на инфицированном компьютере операция списания средств не отображалась в выписке. При работе с обычного компьютера проводка отображалась;
  • В результате действия вредоносной программы корпоративный клиент не мог с инфицированного компьютера обнаружить факт несанкционированного списания и оперативно помешать злоумышленнику осуществить вывод похищенных средств.
  • строго соблюдать правила информационной безопасности, регламенты доступа к компьютерам, с которых осуществляется работа в системе дистанционного обслуживания, а также к внешним накопителям (дискеты, флеш-носители, жесткие диски и пр.);
  • подключать «еТокен» к компьютеру только на время, необходимое для работы с системой «Интернет-Банк»;
  • использовать и регулярно обновлять персональные средства защиты (файрволы, антивирусное ПО, средства обнаружения вредоносных программ, Java-машин(JVM));
  • немедленно информировать Банк о внештатных ситуациях, подозрениях на компрометацию секретных ключей или нарушение безопасности рабочего места (заражение компьютера «трояном»).

Осторожно – фишинговые сайты!

Как правило, мошенники распространяют вредоносный код (компьютерные вирусы) на различных сайтах, который «заражает» персональный компьютер или мобильное устройство клиента, посещающего данный ресурс. При попытке входа в систему Интернет-банкинга с зараженного устройства, вирус перенаправляет клиента на «фишинговый» сайт, который используется злоумышленниками для получения доступа к личному кабинету клиента.

Как правило, «фишинговые» сайты внешне практически не отличаются от настоящего сайта Интернет-банка. На поддельном сайте клиента могут попросить ввести не только логин и пароль, но и другую информацию, например, паспортные данные, номер телефона, номер карты и т.п.

Как распознать «фишинговый» сайт:

  • для входа в личный кабинет запрашивается номер мобильного телефона или другие данные, кроме логина и пароля;
  • работа в системе проводится без защищенного соединения (при работе в защищенном режиме справа/слева от адресной строки отображается символ замка или аббревиатура https в начале адресной строки);
  • адрес сайта может не совпадать с официальным адресом системы Интернет-банкинга (https://ibank.oaookb.ru);
  • при входе на сайт Интернет-обозреватель может предупреждать, что сертификату безопасности сайта нельзя доверять.

ПАО «Объединенный кредитный банк» рекомендует соблюдать следующие правила информационной безопасности при работе в системе Интернет-банкинга:

  • Не посещайте непроверенные и небезопасные сайты. Вы можете непреднамеренно загрузить на свой компьютер вирусы и шпионские программы.
  • Не нажимайте на всплывающие окна, содержащие рекламу. Желательно настроить Ваш web-браузер на автоматическую блокировку таких окон.
  • Не читайте подозрительных электронных писем от незнакомых людей. Письма могут содержать вирусы.
  • Не подключайте к компьютеру непроверенные на наличие вирусов любые носители памяти (флеш-карты).
  • Будьте внимательны к странным или непонятным сообщениям об ошибках web-браузера.
  • В случае возникновения подозрений на наличие вирусов или шпионского ПО -  просканируйте компьютер антивирусной программой.
  • Используйте лицензионное антивирусное программное обеспечение и следите за его регулярным обновлением;
  • Используйте современную операционную систему и своевременно устанавливайте все необходимые исправления и обновления;
  • Используйте персональные межсетевые экраны и спам-фильтры.
  • НЕ УСТАНАВЛИВАЙТЕ на мобильный телефон, на который приходят SMS-сообщения с кодом подтверждения, приложения, полученные из ненадежных источников.

При обнаружении попыток несанкционированного доступа в  систему и выявлении подозрительных платежных документов (платежных поручений), заведомо несанкционированных Вами, выполнить следующие действия:

  • Направить в Банк по факсу (499) 608−07−87, а затем по  почте (или нарочным) официальное уведомление о случившемся с просьбой отозвать несанкционированное Вами платежное поручение;
  • Переустановить операционную систему, программное обеспечение и персональные средства защиты (файрволы), антивирусное ПО, средства обнаружения вредоносных программ и т.д.;
  • После переустановки операционной системы, программного обеспечения и средств защиты зарегистрировать новые ключи ЭЦП для пользователя системы «Интернет-Банк» (прежние ключи будут заблокированы).