ВУЗ-банк обращает внимание организаций на новый вид мошенничества с целью получения конфиденциальной информации пользователя интернет-банка и хищения средств со счета путём заражения компьютера вирусной программой. Схема мошенничества заключается в следующем: на адрес корпоративной почты компании приходит письмо от некой организации с просьбой подписать акт сверки взаиморасчетов. К письму прилагается файл, который в действительности содержит программное обеспечение, созданное для хищения паролей и секретных ключей электронно-цифровой подписи.
«К письмам от организаций, которые не являются вашими контрагентами и с которыми ранее не было отношений, стоит относиться с особой осторожностью. В целях безопасности дистанционного банковского обслуживания важно использовать лицензионное программное обеспечение, антивирусные программы, соблюдать принцип персональной ответственности работников компании при работе в системе интернет-банка и хранении паролей, а также не пренебрегать такими инструментами дополнительной защиты, как устройства токен», – сообщила заместитель начальника управления безопасности ВУЗ-банка Наталья Шитова.
Дополнительные элементы защиты в ДБО минимизируют риски хищения даже с учетом возможной неосторожности клиента или внешнего воздействия на его информационные системы. Так, при использовании е-Токена ГОСТ ключи ЭЦП и другие персональные данные хранятся в защищенной памяти устройства, который в качестве usb-накопителя подключается к компьютеру. При использовании другого типа токена – е-Токен PASS каждая финансовая операция, а также вход в интернет-банк подтверждается уникальным одноразовым паролем, который выводится на дисплей устройства, внешне напоминающего брелок.
По данным Департамента малого и среднего бизнеса ВУЗ-банка, сегодня 90% предпринимателей, открывающих счёт в ВУЗ-банке, подключают «Интернет-Клиент» с использованием устройств еТокен. Тем более что е-Токен PASS позволяет производить операции в интернет-банке с любого компьютера, в том числе планшета. Ещё один элемент безопасности, доступный каждому клиенту – sms-уведомления на мобильный телефон обо всех операциях по счёту.
Поддаваться на провокации не нужно, а в случае обнаружения, что система работает со сбоями, необходимо сразу же обратиться в банк, – рекомендуют в Управлении безопасности.
Источник: ОАО «ВУЗ-банк»
