Безопасность операций
ОАО «Белагропромбанк» прилагает максимум усилий для обеспечения безопасности при работе клиентов с самыми передовыми продуктами и услугами. Мы отслеживаем новые угрозы и устраняем уязвимости в программном обеспечении, проводим мероприятия по постоянному совершенствованию системы менеджмента информационной безопасности. Но даже самые сложные и надежные средства безопасности, применяемые в Банке, не могут противостоять всем угрозам и обеспечить 100% гарантию защиты от мошенничества. Клиентам Банка также необходимо проявлять осторожность и соблюдать эти простые правила:
6 правил информационной безопасности:
| НАДЕЖНЫЕ ПАРОЛИ (1) | |
|---|---|
| НЕОБХОДИМО | НЕ РЕКОМЕНДУЕТСЯ |
| + Создавать персональные (уникальные) пароли к разным сервисам | х Использовать в качестве пароля свой логин (имя пользователя, учетная запись, никнейм) |
| + Использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и прописные символы, знаки препинания и другие символы | х Сохранять пароль автоматически в браузере |
| + Доверять только проверенным менеджерам паролей | х Использовать биографическую информацию в пароле |
| х Использовать повторения символов | |
| х Хранить пароли на бумажных носителях и на компьютере в открытом виде | |
| БЕЗОПАСНЫЙ Wi-Fi (2) | |
| + Отключить общий доступ к своей Wi-Fi точке, даже если у вас «безлимитный» Интернет | х Вводить свой логин и пароль доступа к учетной записи (странице) или системе банковского обслуживания при подключении к бесплатным (открытым) точкам Wi-Fi в кафе, транспорте, торговых центрах и т.д. |
| + Использовать надежный (см. выше) пароль для доступа к вашей Wi-Fi точке | |
| + Деактивировать автоматическое подключение своих устройств к открытым Wi-Fi точкам | |
| ПРОВЕРЕННЫЕ БРАУЗЕРЫ И САЙТЫ (3) | |
| + Использовать специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов | х Вводить информацию на сайтах, если соединение не защищено (нет https) |
| х Переходить по непроверенным ссылкам | |
| БЕЗОПАСНОСТЬ ЭЛЕКТРОННОЙ ПОЧТЫ (4) | |
| + Подключить двухфакторную аутентификацию | х Реагировать на письма от неизвестного отправителя: скорее всего это спам или мошенники |
| + Использовать минимум 2 типа e-mail адресов: закрытый (только для привязки устройств и средств их защиты) и открытый (для переписки, подписок и т.д.) | х Открывать подозрительное вложение к письму: сначала позвоните отправителю и узнайте, что это за файл |
| + Использовать СПАМ-фильтры | |
| ИСПОЛЬЗОВАНИЕ ПРИЛОЖЕНИЙ, СОЦСЕТЕЙ И МЕССЕНДЖЕРОВ (5) | |
| + Устанавливать приложения только из PlayMarket, AppStore или из проверенных источников | х Использовать указание геолокации на фото в постах |
| + Обращать внимание, к каким функциям гаджета приложение запрашивает доступ | х Употреблять ненормативную лексику при общении |
| + Обмениваться сообщениями в соцсетях и мессенджерах, только полностью удостоверившись в личности собеседника, не реагируя на сомнительные просьбы и предложения | х Устанавливать приложения с низким рейтингом и отрицательными отзывами |
| х Размещать персональную и контактную информацию о себе в открытом доступе | |
| х Отвечать на обидные выражения и агрессию в соцсетях - лучше напишите об этом администратору ресурса | |
| ЗАЩИТА ДАННЫХ БАНКОВСКОЙ КАРТОЧКИ (6) | |
| + Хранить в тайне пин-код карты | х Сообщать CVV-код или отправлять его фото |
| + Прикрывать ладонью клавиатуру при вводе пин-кода | х Распространять свои паспортные данные (информацию личного характера, номер мобильного телефона), «логин» и «пароль» доступа к системе «Интернет-банкинг» |
| + Оформить отдельную карту для онлайн-покупок и не держать на ней большие суммы | х Сообщать данные, полученные в виде SMS-сообщений, сеансовые пароли, код авторизации, пароль 3-D Secure и т.д. |
| + Использовать услугу «3D Secure» и лимиты на максимальные суммы онлайн-операций | х Хранить пин-код вместе с карточкой / на карточке |
| + Скрыть CVV-код на карте (трехзначный номер на обратной стороне), предварительно сохранив его | |
При использовании смартфона, планшета или компьютера:
- Никогда не сообщайте ваши персональные, карточные либо иные конфиденциальные данные (например, логин и пароль от Интернет-банкинга, личный номер паспорта, значение проверочного кода, нанесенного на оборотную сторону карточки, или ПИН-кода) посторонним лицам, даже если они представляются сотрудниками банка, процессингового центра, службы, проводящей социологические опросы и т.д.
- Установите и используйте только лицензионное антивирусное программное обеспечение и осуществляйте ежедневные обновления антивирусных баз.
- Проводите регулярную установку обновлений безопасности системного и прикладного программного обеспечения, в соответствии с рекомендациями его производителей.
- Для входа на Интернет-ресурсы банка всегда набирайте адреса сайтов вручную или пользуйтесь закладками браузера, которые сделали вы сами. При переходе на сайт Банка с других Интернет-ресурсов проверяйте достоверность ссылки (должен быть указан адрес https://belapb.by).
- Обращайте внимание на то, что адрес Интернет-банкинга и Клиент-банка должен начинается с «https://», а не с «http://»:
Интернет-банкинг https://www.ibank.belapb.by
Клиент-банк https://i25-client.belapb.by - Никогда не отвечайте на электронные письма, в которых запрашиваются конфиденциальные данные, не переходите по указанным в них ссылкам, не открывайте вложенные файлы. Все письма, запрашивающие конфиденциальные данные, являются мошенническими!
- Проверяйте реквизиты входящих SMS-сообщений. SMS-сообщения от Банка могут приходить только с номеров «Belagroprom», «BelAPB», «BELAPB.BY», "Agrobank", «1207», «1208».
- При получении Viber-рассылки от Банка убедитесь, что она совершена с официального аккаунта (отправитель – БЕЛАГРОПРОМБАНК, присутствует официальный логотип, есть отметка в виде зеленой «галочки» и информация о том, что отправитель прошел проверку Viber, при получении сообщения – не всплывает окно о том, что пришло сообщение не из Вашей адресной книги). Более подробно о Viber-рассылке можно почитать здесь.
- Используйте только официальные приложения Банка из магазинов App Store, Google Play, Windows Store. Все официальные приложения Банка описаны на корпоративном сайте Банка www.belapb.by, например, здесь.
При использовании устройств самообслуживания:
- Отдавайте предпочтение банкоматам и инфокиоскам, установленным в защищенных местах (например, в учреждениях, офисах банков, крупных торговых центрах).
- Осмотрите терминал перед использованием. Убедитесь, что на клавиатуре и в месте для приема карт нет дополнительных устройств. Обращайте внимание на неисправности и повреждения — например, на неровно установленную клавиатуру. Если что-то вызвало подозрения, не пользуйтесь этим терминалом.
- Не используйте неисправное устройство. Если банкомат, инфокиоск зависает или самопроизвольно перезагружается — откажитесь от совершения операций и найдите другое устройство.
- Прикрывайте клавиатуру рукой, когда вводите ПИН-код. Если вокруг нет людей — это еще не означает, что мошенники за вами не наблюдают.
- Не используйте терминал в присутствии подозрительных лиц и не принимайте помощь от незнакомцев, совершая операции в банкомате или инфокиоске. При необходимости обратитесь к сотруднику банка, позвоните в Контакт-центр по номеру 136 или другим проверенным номерам, записанным в договоре с банком или на обороте карточки.
- Запишите или запомните телефонные номера 136 (Контакт-центр) или +375(17)299-25-25 (данный номер нанесен на обороте карточки). Внимательно относитесь к номерам телефонов, которые указаны на банкомате – они могут быть подменены мошенниками. Помните, что сотрудник банка или службы сервиса никогда не попросит продиктовать ему ваш ПИН-код.
- Если банкомат или инфокиоск изъял Вашу карточку, незамедлительно заблокируйте ее любым удобным способом.
Если вы пострадали от мошенничества
- В первую очередь карточку обязательно необходимо заблокировать. Если Вы выявили факт несанкционированного доступа к Интенет-банкингу или мобильному приложению – незамедлительно обратитесь в Контакт-центр Банка по телефону 136 для блокировки вашей учетной записи.
- Подайте в любое подразделение милиции заявление о совершенном мошенничестве.
- Если Вы решите обратиться в Банк для возврата денежных средств, Вам необходимо будет оформить письменное заявление о несанкционированных операциях соответствующей формы. Работники Банка помогут оформить все необходимые документы, после чего Банком будет инициирована проверка по данному факту. По итогам проверки Банком будет принято решение о возможности возврата денежных средств с учетом норм действующего законодательства.
Давайте бороться с мошенниками вместе:
- Департамент безопасности и защиты информации проводит работу по предотвращению случаев мошенничества. Обманутых будет меньше, если Вы нам поможете: напишите по адресу isec@belapb.by, если стали свидетелем любой мошеннической деятельности, например, если Вы обнаружили сайт с сомнительными финансовыми предложениями, где мошенники от имени банка вводят в заблуждение клиентов. В письме укажите адрес сайта — мы свяжемся с правоохранителями и вместе защитим клиентов от обмана.
- Если вы обнаружили уязвимость на одном из Интернет-ресурсов ОАО «Белагропромбанк»: сайт Банка, Интернет-банкинг, Мобильные приложения Банка, Клиент-банк также пишите нам на isec@belapb.by.
