Финансовая безопасность

Финансовая безопасность

Финансовая безопасность при работе с системами дистанционного банковского обслуживания (ДБО) и мобильным приложением

Локо-Банк создал надежные программные продукты – интернет-банк и приложение для мобильных платформ. Для их защиты используются самые современные технологии, которые соответствуют стандартам, принятым в мировой практике. Однако очень многое зависит и от действий самих пользователей.

Пожалуйста, обратите внимание на несколько важных правил работы с интернет-банком и мобильным приложением. Их соблюдение поможет вам сохранить ваши деньги в безопасности.

В связи с риском мошеннических операций обращаем ваше внимание, что Локо-Банк не использует для консультирования клиентов сторонние приложения и мессенджеры, например, такие как Skype и Telegram. Не подвергайте себя опасности, пользуйтесь только надежными официальными каналами: формой обратной связи на нашем сайте, телефоном горячей линии.

Помните, работники банка никогда не запрашивают данные (реквизиты) ваших банковских карт, пароли и коды из SMS по телефону, каналам Viber и WhatsApp!

Правила финансовой безопасности:

  1. Для минимизации риска телефонного мошенничества обращаем ваше внимание, что сотрудники Локо-Банка:
    • не осуществляют звонки с просьбой предоставления персональных данных, номеров карт, одноразовых паролей из SMS для подтверждения финансовых операций
    • не просят коды из SMS для отмены совершенных «мошеннических операций»
    • не предлагают для сохранности перевести деньги на специальные счета или установить специальные программы для обеспечения удаленного доступа и управления компьютерами (TeamViewer, AnyDesk, Radmin и другие)

    В случае подобного звонка просим вас оперативно связаться с нашим контакт-центром по официальным телефонам Локо-Банка, указанным на оборотной стороне вашей карты.

    Запоминайте ваши пароли и нигде их не записывайте. Если пароль стал доступен кому-то еще, немедленно измените его. Не используйте в качестве паролей номера телефонов, даты рождения, имена, фамилии, а также последовательность символов, расположенных подряд в раскладке клавиатуры. Используйте сложные пароли.

    Не сообщайте никому полные реквизиты банковской карты и не передавайте ее в чужие руки, в том числе официантам, таксистам, продавцам и другим лицам.

  2. Внимательно читайте тексты SMS-сообщений с кодами подтверждений, проверяйте сумму.
  3. Официальные номера телефонов Локо-Банка указаны на нашем сайте https://www.lockobank.ru/. При поступлении звонков с неизвестных номеров от имени якобы сотрудников Локо-Банка, а также SMS или иных сообщений от якобы Локо-Банка (например, «Ваша карта заблокирована», «Заблокирована сумма оплаты», «Есть проблемы с проведением операции» и т.п.):

    • ни в коем случае не перезванивайте на указанные в сообщениях номера и не переходите по ссылкам
    • не сообщайте данные банковских карт: срок действия, контрольный код с обратной стороны карты, SMS-коды подтверждения

    В такой ситуации следует считать, что звонки или сообщения приходят от мошенников. Прекратите контакт и обратитесь в банк по телефонам, размещенным на оборотной стороне карты, на сайте банка или в оригинальных банковских документах.

  4. Не переходите по ссылкам на незнакомые ресурсы, не устанавливайте программы для удаленного доступа и управления компьютерами (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin): мошенники могут заразить ваш компьютер или телефон вирусом, получить удаленный доступ к вашему личному кабинету в онлайн-банке, к вашим личным данным и финансам.
  5. Для использования WEB-версии интернет-банка Локо Онлайн переходите на ресурс по ссылке, размещенной на официальном сайте Локо-Банка. При посещении сайта банка обращайте внимание на адресную строку https:// и наличие сертификата безопасности.

    При получении электронных писем от банка всегда обращайте внимание на отправителя.

    В почтовых сервисах банка настроен контроль DKIM и SPF, с помощью которых можно установить подлинность писем и их отправителя.

  6. Используйте антивирус.
  7. Владельцам смартфонов настоятельно рекомендуется использовать антивирусное ПО, которое поможет уменьшить вероятность попадания в устройство вредоносных программ, предназначенных для перехвата приходящих от банка SMS-сообщений, кражи персональных данных и карточных авторизационных данных.

  8. Используйте только официальные банковские приложения из магазинов App Store, Google Play.
  9. Никогда не пользуйтесь другими неофициальными приложениями во избежание передачи личной информации мошенникам.

Памятка клиентам КБ «ЛОКО-Банк» (АО) по обеспечению безопасности при пользовании банковскими картами и интернет-банком

  1. При поступлении сомнительных звонков от имени якобы сотрудников банка, а также SMS-сообщений, сообщений в социальных сетях и мессенджерах от якобы Локо-Банка, в которых содержится информация, касающаяся финансовых операций с вашим счетом (например, карта заблокирована, подозрительный платеж, сумма оплаты, проблемы с проведением операции, заблокирован доступ в Локо Онлайн и т.п.), кроме сообщений поступивших с номера LOCKOBANK:
    • ни в коем случае не перезванивайте на указанные в сообщениях номера
    • не сообщайте звонящим поступающие на телефон SMS-коды подтверждения, данные банковских карт: номер карты, срок действия, контрольный код с обратной стороны карты, а также ваши персональные сведения: серия и номер паспорта, адрес
    • завершите контакт и немедленно обратитесь в банк по телефонам, размещенным на оборотной стороне карты, на сайте банка или в оригинальных банковских документах, и объясните оператору причину обращения
    • запомните, что от банка не могут поступать звонки с номера 8 (800) 250-50-50: этот номер принадлежат Локо-Банку, но предназначен только для приема входящих звонков
  2. При использовании карты в сети Интернет (особенно при привязке к регулярным платежам или аккаунтам) пользуйтесь только проверенными сайтами, т.к. велика вероятность перейти на поддельный сайт, созданный мошенниками для компрометации клиентских данных, включая платежные карточные данные.
  3. Официальный сайт Локо-Банка – https://www.lockobank.ru/, интернет-банк Локо Онлайн для частных лиц – https://i.lockobank.ru/.
    При проведении операции в сети Интернет обращайте внимание на содержание SMS-сообщения с кодом подтверждения операции, сумму и вид платежа. Не вводите код, если есть какие-либо сомнения.

  4. Вы должны самостоятельно обеспечить сохранность/конфиденциальность реквизитов своей карты и ПИН-кода (например, не писать ПИН-код на самой карте и не передавать карту третьим лицам). Операции по снятию наличных, совершенные с использованием ПИН-кода, считаются выполненными самим держателем карты.
  5. Владельцам смартфонов и планшетов, используемых для выхода в сеть Интернет, настоятельно рекомендуется использовать антивирусное ПО, которое поможет уменьшить вероятность попадания в устройство вредоносных программ, предназначенных для перехвата приходящих от банка SMS-сообщений, компрометации персональных данных и карточных авторизационных данных.
  6. Не храните на своём устройстве средства доступа к системам дистанционного банковского обслуживания (логины и пароли), номера карт, паспортные данные и прочую конфиденциальную информацию, чтобы она не стала доступна третьим лицам в случае утраты устройства.
  7. Рекомендуем соблюдать следующие меры, повышающие безопасность при использовании мобильного телефона: не подключаться к общедоступным Wi-Fi-сетям, не устанавливать приложения из не доверенных источников, не открывать подозрительные письма и ссылки и т. д.
  8. Необходимо не реже раза в сутки проверять работоспособность телефона и сим-карты, на который приходят SMS-коды и SMS-информирование. При неработоспособности или утере смартфона немедленно обратитесь в банк для блокировки доступа в Локо Онлайн и проверки всех действий и операций в онлайн-банке в период неработоспособности телефона. Рекомендуется написать заявление вашему оператору мобильной связи о запрете принимать обращения на блокировку/разблокировку/замену сим-карты от третьих лиц по доверенности.

Памятка клиентам КБ «ЛОКО-Банк» (АО) – юридическим лицам по обеспечению информационной безопасности при работе в системе дистанционного банковского обслуживания

Важнейшим фактором, способствующим обеспечению безопасности, является личная заинтересованность клиента. Банк считает необходимым соблюдение клиентами следующего комплекса мер по защите информации.

Обеспечение безопасности компьютера, с использованием которого осуществляется работа в системе дистанционного банковского обслуживания (ДБО):

  • Установите и регулярно обновляйте лицензионное программное обеспечение, а также антивирусные программы на вашем компьютере. Действие вредоносных программ может быть направлено на перехват вашей персональной информации и передачу её третьим лицам.
  • Своевременно устанавливайте обновления операционной системы своего компьютера, рекомендуемые компанией-производителем, в целях устранения выявленных в нем уязвимостей. Регулярно выполняйте обновления (патчи) операционной системы и браузера вашего компьютера, что значительно повысит уровень его безопасности.
  • Установите и настройте персональный брандмауэр (firewall) на вашем компьютере. Это позволит вам запретить несанкционированный удаленный доступ к вашему компьютеру из сети Интернет и вашей локальной сети с использованием удаленного управления компьютером и терминального доступа. Дополнительно можно настроить брандмауэр на доступ только по адресам системы ДБО (https://business.lockobank.ru, https://auth.lockobank.ru/, https://ibank.lockobank.ru/ , https://rko.lockobank.ru/, https://bg.lockobank.ru/ и другие).
  • Используйте дополнительное программное обеспечение, позволяющее повысить уровень защиты вашего компьютера, – антивирусное ПО, программы защиты от спама.
  • В обязательном порядке следует отключать Автозапуск в операционной системе (для OS Windows: «Панель управления» -> «Администрирование» -> «Службы»; необходимо найти в закладке «Расширенный» службу «Определение оборудования оболочки» и установить «Отключено»).
  • Исключите посещение с компьютера сайтов сомнительного содержания и любых других Интернет-ресурсов (социальные сети, форумы, чаты, телефонные сервисы, мессенджеры и т.д.), а также чтение почты и открытие почтовых документов от недостоверных источников.
  • Категорически не рекомендуется работать с системой ДБО с компьютеров, не заслуживающих доверия (например, в интернет-кафе) или с использованием общественных каналов связи (бесплатный Wi-Fi и т.п.), т.к. это существенно увеличивает риск кражи ваших персональных данных.
  • Регулярно контролируйте состояние своих счетов и незамедлительно сообщайте сотрудникам банка обо всех подозрительных или несанкционированных операциях.
  • На компьютере не рекомендуется устанавливать иное программное обеспечение, кроме необходимого для работы в системе ДБО. Рекомендуется использовать для работы с банком выделенный компьютер.
  • Права пользователя, работающего с системой ДБО, на данном компьютере должны быть минимально необходимыми (наличие прав администратора нежелательно).
  • Не привлекайте для администрирования и обслуживания компьютера с системой ДБО технических специалистов на условиях предоставления им удаленного доступа к компьютеру.

Правила безопасности при работе с ключевыми носителями:

  • Храните ключи только на съемном носителе. По возможности используйте съемные защищенные носители. Хранение ключевых носителей должно быть организовано в месте, недоступном для посторонних лиц. Установка ключевых носителей на рабочее место допускается только непосредственно на время работы с системой ДБО. ВАЖНО: После окончания сеанса работы в системе ДБО съемный ключевой носитель должен быть незамедлительно извлечен из компьютера!
  • Если вы используете несколько ключей ЭП при работе в системе ДБО, не переносите эти ключи ЭП на один ключевой носитель, а также не подключайте одновременно различные ключевые носители к компьютеру. Банк не рекомендует изготовление дубликатов ключей.
  • Для контроля доступа к съемному ключевому носителю рекомендуется установить на него пароль. ВАЖНО: Не сообщайте никому пароль для доступа к съемному ключевому носителю (включая сотрудников банка и сотрудников вашей организации или ваших родственников)!
  • Генерацию ключей ЭП осуществляйте лично с записью ключевой информации на съемный носитель. Не допускайте копирования сгенерированных ключей ЭП.
  • После окончания работы в системе ДБО обязательно корректно завершите работу (выйдите из системы ДБО с использованием кнопки «Выход») и/или закройте приложение для работы в сети Интернет. ВАЖНО: Извлеките из компьютера съемный ключевой носитель!
  • Производите замену ключей ЭП до истечения срока их действия. Кроме того, проводите замену ключей ЭП во всех случаях увольнения и/или смены лиц, имеющих доступ к системе ДБО, а также руководителей с правом подписи доверенностей на получение ключей ЭП и в случае подозрений на их компрометацию.

Правила безопасности при использовании средств доступа (логинов/паролей):

Логины и пароли для работы в системе ДБО – это ваша персональная конфиденциальная информация. Ни при каких обстоятельствах никому не сообщайте свой логин и пароль, включая сотрудников банка. Если к вам обратились якобы из Локо-Банка по телефону, электронной почте, через SMS с просьбой сообщить конфиденциальную информацию (пароли, кодовые слова и т.д.), ни в коем случае не следует сообщать данную информацию.

Не храните ваш логин/пароль в текстовых файлах на компьютере либо на других электронных носителях информации, т.к. при этом существует риск его кражи и компрометации.

Правила безопасности при работе в системе ДБО:

  • В случае сбоев в работе компьютера или его поломки во время работы в системе ДБО или сразу после сеанса (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.), следует НЕМЕДЛЕННО извлечь ключи ЭП и выключить компьютер, а также обратиться в банк и убедиться путём сверки операций за день, что от вашего имени не производились несанкционированные операции.
  • Обращайте внимание на любые изменения в привычных для вас процессах установления соединения с системой ДБО или в функционировании системы ДБО. При возникновении любых сомнений в правильности функционирования системы ДБО незамедлительно обратитесь в банк.
  • При работе с системой ДБО убедитесь, что защищенное соединение по протоколу https установлено именно с официальным сайтом услуги (https://auth.lockobank.ru/). Настоятельно не рекомендуется переходить на данную страницу по ссылке с Интернет-ресурсов (за исключением официального ресурса банка www.lockobank.ru) или поступивших по электронной почте писем.
  • В случае появления предупреждений браузера о перенаправлении вас на другой сайт при подключении к системе ДБО банка, отложите совершение операций и обратитесь в службу поддержки банка.
  • Банк рекомендует осуществлять смену пароля доступа к сервису «Мобильный Клиент» не реже 1 раза в 3 месяца.
  • В случае утраты ключевого носителя, утраты ключей от хранилища в момент нахождения в нем ключевого носителя, а также в случае возникновения ситуации, связанной с временным доступом посторонних лиц к ключевому носителю либо в связи с подозрением, что такой доступ имел место, необходимо незамедлительно обратиться в банк в связи с компрометацией ключа ЭП.

ВНИМАНИЕ!
Незамедлительное обращение в банк с предоставлением полной информации о несанкционированном списании денежных средств со счетов может позволить оперативно приостановить транзакцию и предотвратить финансовые потери.