Российские мошенники разработали новый вирус-троян, имитирующий push-уведомления от банков и государственных ведомств. Проникнуть он может как в смартфоны, так и в персональные компьютеры. Схема заражения проходит в 2 этапа.

На первом этапе в СМС или на электронную почту жертве приходит сообщение под видом банка, клиентом которого она является. Отправителем также может быть якобы приложение «Госуслуги» или другие подобные сервисы. В тексте настоятельно просят установить «цифровой отпечаток на мобильном устройстве».

 

Вторым этапом идёт установка вируса на телефон, который внедряется на устройство после нажатия на кнопку «Установить». Как правило, такая кнопка размещена сразу под текстом и подталкивает жертву скачать на телефон или компьютер программу, которая якобы защитит его от вредоносных атак.

На самом деле, скачивается вредоносный файл — вирус-троян. В результате мошенники получают полный доступ к устройству, благодаря чему могут оставить клиента без средств или завладеть персональными данными.

Чтобы этого избежать, мы рекомендуем всегда быть на стороже и перепроверять источники сообщений. Помните, что Локо-Банк никогда не требует установки цифрового отпечатка на мобильном устройстве. Не переходите по подозрительным или странным ссылкам, а также используйте только проверенные антивирусные программы. Всю информацию, которая приходит на почту, в СМС и мессенджерах перепроверяйте в официальных источниках.

Если вы стали жертвой мошенничества или обнаружили подозрительную активность, незамедлительно обратитесь в банк для получения инструкций о дальнейших действиях.

Локо-Банк создал надёжные программные продукты — интернет-банк и приложение. Для их защиты используются самые современные технологии, которые соответствуют стандартам, принятым в мировой практике. Однако очень многое зависит и от действий самих пользователей.

Пожалуйста, обратите внимание на несколько важных правил работы с интернет-банком и приложением. Их соблюдение поможет вам сохранить ваши деньги в безопасности.

В связи с риском мошеннических операций обращаем внимание, что Локо-Банк не использует для консультирования клиентов сторонние приложения и мессенджеры, такие как Skype и Telegram. Не подвергайте себя опасности, пользуйтесь только надёжными официальными каналами: формой обратной связи на нашем сайте и телефоном горячей линии 8 (800) 250-50-50.

Помните, работники банка никогда не запрашивают данные (реквизиты) ваших банковских карт, пароли и коды из СМС по телефону и через мессенджеры!

Правила финансовой безопасности:

1. Для минимизации риска телефонного мошенничества обращаем ваше внимание, что сотрудники Локо-Банка:


• не осуществляют звонки с просьбой предоставления персональных данных, номеров карт, одноразовых паролей из SMS для подтверждения финансовых операций
• не просят коды из SMS для отмены совершенных «мошеннических операций»
• не предлагают для сохранности перевести деньги на специальные счета или установить специальные программы для обеспечения удаленного доступа и управления компьютерами (TeamViewer, AnyDesk, Radmin и другие)



В случае подобного звонка просим вас оперативно связаться с нашим контакт-центром по официальным телефонам Локо-Банка, указанным на оборотной стороне вашей карты.

Запоминайте ваши пароли и нигде их не записывайте. Если пароль стал доступен кому-то ещё, немедленно измените его. Не используйте в качестве паролей номера телефонов, даты рождения, имена, фамилии, а также последовательность символов, расположенных подряд в раскладке клавиатуры. Используйте сложные пароли.

Не сообщайте никому полные реквизиты банковской карты и не передавайте её в чужие руки, в том числе официантам, таксистам, продавцам и другим лицам.



2. Внимательно читайте тексты SMS-сообщений с кодами подтверждений, проверяйте сумму.



Официальные номера телефонов Локо-Банка указаны на нашем сайте https://www.lockobank.ru/. При поступлении звонков с неизвестных номеров от имени якобы сотрудников Локо-Банка, а также SMS или иных сообщений от якобы Локо-Банка (например, «Ваша карта заблокирована», «Заблокирована сумма оплаты», «Есть проблемы с проведением операции» и т.п.):

• ни в коем случае не перезванивайте на указанные в сообщениях номера и не переходите по ссылкам
• не сообщайте данные банковских карт: срок действия, контрольный код с обратной стороны карты, SMS-коды подтверждения



В такой ситуации следует считать, что звонки или сообщения приходят от мошенников. Прекратите контакт и обратитесь в банк по телефонам, размещенным на оборотной стороне карты, на сайте банка или в оригинальных банковских документах.



3. Не переходите по ссылкам на незнакомые ресурсы, не устанавливайте программы для удаленного доступа и управления компьютерами (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin): мошенники могут заразить ваш компьютер или телефон вирусом, получить удаленный доступ к вашему личному кабинету в онлайн-банке, к вашим личным данным и финансам.

Для использования веб-версии интернет-банка Локо переходите на ресурс по ссылке, размещенной на официальном сайте Локо-Банка. При посещении сайта банка обращайте внимание на адресную строку https:// и наличие сертификата безопасности.

При получении электронных писем от банка всегда обращайте внимание на отправителя. В почтовых сервисах банка настроен контроль DKIM и SPF, с помощью которых можно установить подлинность писем и их отправителя.



4. Используйте антивирус.



Владельцам смартфонов настоятельно рекомендуется использовать антивирусное ПО, которое поможет уменьшить вероятность попадания в устройство вредоносных программ, предназначенных для перехвата приходящих от банка SMS-сообщений, кражи персональных данных и карточных авторизационных данных.



5. Используйте только официальные банковские приложения из магазинов App Store, Google Play, RuStore, NashStore и App Gallery.



Никогда не пользуйтесь другими неофициальными приложениями во избежание передачи личной информации мошенникам.

1. При поступлении сомнительных звонков от имени якобы сотрудников Локо, а также СМС и сообщений в социальных сетях и мессенджерах, в которых содержится информация, касающаяся финансовых операций с вашим счётом (например, карта заблокирована, подозрительный платёж, сумма оплаты, проблемы с проведением операции, заблокирован доступ в интернет-банк и т.п.), кроме сообщений поступивших с номера LOCKOBANK:

• ни в коем случае не перезванивайте на указанные в сообщениях номера
• не сообщайте звонящим поступающие на телефон SMS-коды подтверждения, данные банковских карт номер карты, срок действия, контрольный код с обратной стороны карты, а также ваши персональные сведения: серия и номер паспорта, адрес
• завершите контакт и немедленно обратитесь в банк по телефонам, размещенным на оборотной стороне карты, на сайте банка или в оригинальных банковских документах, и объясните оператору причину обращения
• запомните, что от банка не могут поступать звонки с номера 8 (800) 250-50-50: этот номер принадлежат Локо-Банку, но предназначен только для приема входящих звонков

2. При использовании карты в интернете (особенно при привязке к регулярным платежам или аккаунтам) пользуйтесь только проверенными сайтами, т.к. велика вероятность перейти на поддельный (фишинговый) сайт, созданный мошенниками для компрометации клиентских данных, включая платёжные данные.

Официальный сайт Локо-Банка — https://www.lockobank.ru/, интернет-банк Локо Онлайн для частных лиц — https://i.lockobank.ru/, для юрлиц — https://auth.lockobank.ru/.

При проведении операции в сети Интернет обращайте внимание на содержание SMS-сообщения с кодом подтверждения операции, сумму и вид платежа. Не вводите код, если есть какие-либо сомнения.

3. Вы должны самостоятельно обеспечить сохранность/конфиденциальность реквизитов своей карты и ПИН-кода (например, не писать ПИН-код на самой карте и не передавать карту третьим лицам). Операции по снятию наличных, совершенные с использованием ПИН-кода, считаются выполненными самим держателем карты.

4. Используйте антивирусное ПО, которое поможет уменьшить вероятность попадания в устройство вредоносных программ, предназначенных для перехвата приходящих от банка СМС-сообщений, компрометации персональных данных и карточных авторизационных данных.

5. Не храните на своём устройстве средства доступа к системам дистанционного банковского обслуживания (логины и пароли), номера карт, паспортные данные и прочую конфиденциальную информацию, чтобы она не стала доступна третьим лицам в случае утраты устройства.

6. Рекомендуем соблюдать следующие меры, повышающие безопасность при использовании мобильного телефона: не подключаться к общедоступным Wi-Fi-сетям, не устанавливать приложения из непроверенных источников, не открывать подозрительные письма и ссылки и т. д.

7. Необходимо не реже раза в сутки проверять работоспособность телефона и SIM-карты, на который приходят СМС-сообщения с кодами. При неработоспособности или утере смартфона немедленно обратитесь в банк для блокировки доступа в интернет-банк и проверки всех действий и операций в онлайн-банке в период неработоспособности телефона. Рекомендуется написать заявление вашему оператору мобильной связи о запрете принимать обращения на блокировку/разблокировку/замену SIM-карты от третьих лиц по доверенности.

Важнейшим фактором, способствующим обеспечению безопасности, является личная заинтересованность клиента. Банк считает необходимым соблюдение клиентами следующего комплекса мер по защите информации.

Безопасность компьютера при работе в интернет-банке и приложении

• Установите и регулярно обновляйте лицензионное программное обеспечение, а также антивирусные программы на вашем компьютере. Действие вредоносных программ может быть направлено на перехват вашей персональной информации и передачу её третьим лицам.
• Своевременно устанавливайте обновления операционной системы своего компьютера, рекомендуемые компанией-производителем, в целях устранения выявленных в нем уязвимостей. Регулярно выполняйте обновления (патчи) операционной системы и браузера вашего компьютера, что значительно повысит уровень его безопасности.
• Установите и настройте персональный брандмауэр (firewall) на вашем компьютере. Это позволит вам запретить несанкционированный удаленный доступ к вашему компьютеру из сети Интернет и вашей локальной сети с использованием удаленного управления компьютером и терминального доступа. Дополнительно можно настроить брандмауэр на доступ только по адресам системы ДБО (https://business.lockobank.ru, https://auth.lockobank.ru/ , https://bg.lockobank.ru/ и другие).
• Используйте дополнительное программное обеспечение, позволяющее повысить уровень защиты вашего компьютера, – антивирусное ПО, программы защиты от спама.
• В обязательном порядке следует отключать Автозапуск в операционной системе (для OS Windows: «Панель управления» -> «Администрирование» -> «Службы»; необходимо найти в закладке «Расширенный» службу «Определение оборудования оболочки» и установить «Отключено»).
• Исключите посещение с компьютера сайтов сомнительного содержания и любых других Интернет-ресурсов (социальные сети, форумы, чаты, телефонные сервисы, мессенджеры и т.д.), а также чтение почты и открытие почтовых документов от недостоверных источников.
• Категорически не рекомендуется работать с системой ДБО с компьютеров, не заслуживающих доверия (например, в интернет-кафе) или с использованием общественных каналов связи (бесплатный Wi-Fi и т.п.), т.к. это существенно увеличивает риск кражи ваших персональных данных.
• Регулярно контролируйте состояние своих счетов и незамедлительно сообщайте сотрудникам банка обо всех подозрительных или несанкционированных операциях.
• На компьютере не рекомендуется устанавливать иное программное обеспечение, кроме необходимого для работы в системе ДБО. Рекомендуется использовать для работы с банком выделенный компьютер.
• Права пользователя, работающего с системой ДБО, на данном компьютере должны быть минимально необходимыми (наличие прав администратора нежелательно).
• Не привлекайте для администрирования и обслуживания компьютера с системой ДБО технических специалистов на условиях предоставления им удаленного доступа к компьютеру.

Правила безопасности при работе с ключевыми носителями:

• Храните ключи только на съемном носителе. По возможности используйте съемные защищенные носители. Хранение ключевых носителей должно быть организовано в месте, недоступном для посторонних лиц. Установка ключевых носителей на рабочее место допускается только непосредственно на время работы с системой ДБО. ВАЖНО: После окончания сеанса работы в системе ДБО съемный ключевой носитель должен быть незамедлительно извлечен из компьютера!
• Если вы используете несколько ключей ЭП при работе в системе ДБО, не переносите эти ключи ЭП на один ключевой носитель, а также не подключайте одновременно различные ключевые носители к компьютеру. Банк не рекомендует изготовление дубликатов ключей.
• Для контроля доступа к съемному ключевому носителю рекомендуется установить на него пароль. ВАЖНО: Не сообщайте никому пароль для доступа к съемному ключевому носителю (включая сотрудников банка и сотрудников вашей организации или ваших родственников)!
• Генерацию ключей ЭП осуществляйте лично с записью ключевой информации на съемный носитель. Не допускайте копирования сгенерированных ключей ЭП.
• После окончания работы в системе ДБО обязательно корректно завершите работу (выйдите из системы ДБО с использованием кнопки «Выход») и/или закройте приложение для работы в сети Интернет. ВАЖНО: Извлеките из компьютера съемный ключевой носитель!
• Производите замену ключей ЭП до истечения срока их действия. Кроме того, проводите замену ключей ЭП во всех случаях увольнения и/или смены лиц, имеющих доступ к системе ДБО, а также руководителей с правом подписи доверенностей на получение ключей ЭП и в случае подозрений на их компрометацию.

Правила безопасности при использовании средств доступа (логинов/паролей):

Логины и пароли для работы в системе ДБО — это ваша персональная конфиденциальная информация. Ни при каких обстоятельствах не сообщайте никому свой логин и пароль, включая сотрудников банка. Если к вам обратились якобы из Локо-Банка по телефону, электронной почте или через СМС с просьбой сообщить конфиденциальную информацию (пароли, кодовые слова и т.д.), ни в коем случае не передавайте никакие данные.

Не храните ваш логин/пароль в текстовых файлах на компьютере либо на других электронных носителях информации, т.к. при этом существует риск его кражи и компрометации.

Правила безопасности при работе в системе ДБО:

• В случае сбоев в работе компьютера или его поломки во время работы в системе ДБО или сразу после сеанса (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.), следует НЕМЕДЛЕННО извлечь ключи ЭП и выключить компьютер, а также обратиться в банк и убедиться путём сверки операций за день, что от вашего имени не производились несанкционированные операции.
• Обращайте внимание на любые изменения в привычных для вас процессах установления соединения с системой ДБО или в функционировании системы ДБО. При возникновении любых сомнений в правильности функционирования системы ДБО незамедлительно обратитесь в банк.
• При работе с системой ДБО убедитесь, что защищенное соединение по протоколу https установлено именно с официальным сайтом услуги (https://auth.lockobank.ru/). Настоятельно не рекомендуется переходить на данную страницу по ссылке с Интернет-ресурсов (за исключением официального ресурса банка www.lockobank.ru) или поступивших по электронной почте писем.
• В случае предупреждения браузера о перенаправлении вас на другой сайт при подключении к системе ДБО банка сразу сообщите об этом в службу поддержки банка
• Меняйте пароль доступа к сервису не реже 1 раза в 3 месяца
• В случае утраты ключевого носителя, утраты ключей от хранилища в момент нахождения в нем ключевого носителя, а также в случае возникновения ситуации, связанной с временным доступом посторонних лиц к ключевому носителю либо в связи с подозрением, что такой доступ имел место, необходимо незамедлительно обратиться в банк в связи с компрометацией ключа ЭП.

Незамедлительное обращение в банк с предоставлением полной информации о несанкционированном списании денежных средств со счетов может позволить оперативно приостановить транзакцию и предотвратить финансовые потери.