40
.pdf
БЕЗОПАСНОЕ
ИСПОЛЬЗОВАНИЕ
ПЛАТЕЖНЫХ
СРЕДСТВ
Памятка населению
Использование банковских карт
Платежи в сети интернет
Безопасность мобильных устройств
Онлайн-банкинг
Защита электронной почты
Защита рабочего места
Противодействие фишингу
иметодам социальной инженерии
©Рязанский филиал Московского университета МВД России имени В.Я. Кикотя
БЕЗОПАСНОЕ ИСПОЛЬЗОВАНИЕ
БАНКОВСКИХ КАРТ
Выучите пин-код карты Никогда не храните пин-код в кошельке с картой и не пишите его на карте
В случае кражи пластиковой карты отсутствие пин-кода не позволит злоумышленникам обналичить имеющиеся на счете деньги
На банкоматы в малолюдных местах проще установить оборудование для кражи платежных данных. Кроме того, банкомат может быть не настоящим
Старайтесь не пользоваться банкоматами в неохраняемых местах
Всегда имейте под рукой телефонный номер «горячей линии» банка – эмитента вашей карты
Подсмотренный пин-код даст возможность злоумышленнику использовать дубликат вашей карты или украденную у вас карту
При оплате покупок вставляйте карту в терминал самостоятельно
Своевременное обращение в банк позволит заблокировать карточный счет, снизить финансовые потери и оспорить сделанные злоумышленниками транзакции
При вводе пин-кода старайтесь прикрыть клавиатуру банкомата
Нередки случаи, когда сотрудники торговых точек пропускают карты клиентов через скимминговое оборудование или осуществляют несанкционированные мелкие платежи
БЕЗОПАСНОЕ ИСПОЛЬЗОВАНИЕ
БАНКОВСКИХ КАРТ
При интенсивном использовании карты с чипом регулярно меняйте пин-код
Транзакции по карте с чипом подтверждаются вводом пин-кода без подтверждающих документов. Замена пин-кода хотя бы раз в месяц снизит риск проведения транзакций при краже карты
Наиболее безопасный вариант – снятие наличных в банкомате ограниченного доступа в день получения заработной платы или перевод безналичных средств через интернет-банк на другие счета
Максимально ограничьте использование карты, на которую вам начисляют заработную плату
При оплате пластиковой картой без чипа не вводите ее пин-код
При необходимости использовать безналичные средства заведите несколько платежных инструментов и управляйте ими через интернет-банк
Не передавайте карту другим лицам и не сообщайте им свои данные и данные карты
На карте без чипа пин-код используется только в банкоматах! Требование ввести пин-код при покупке – признак мошенничества!
Разделите понятия «зарплатная карта» и «карта для покупок»
Это прямое нарушение договора использования пластиковой карты. Вы не сможете проконтролировать безопасность действий другого человека, а банк может отказать вам в рассмотрении претензий
Номер карты, срок действия, имя владельца и код безопасности позволяют осуществлять переводы с карты через онлайн-платежи
ПЛАТЕЖИ ПО БАНКОВСКИМ КАРТАМ В СЕТИ ИНТЕРНЕТ
Подключите услугу
3D Secure
Перед оплатой покупки в сети интернет банковской картой выясните, какая платежная система будет осуществлять платеж, убедитесь в ее существовании, прочитайте отзывы
Убедитесь, что платеж осуществляется по защищенному протоколу
Технология 3D Secure позволяет повысить безопасность платежей за счет многоуровневой аутентификации
Пользуйтесь только известными платежными системами
Все платежные системы используют протокол https, отсутствие названия этого протокола в адресной строке браузера является признаком мошенничества
Интернет-платежи являются для преступников сферой повышенного интереса. Минимизируйте возможные потери. Не используйте для расчетов в сети интернет кредитные карты или карты с разрешенным овердрафтом
Не держите на карте, используемой для расчетов в интернет, большие суммы денег
Держите в тайне реквизиты карты, используемой для платежей в интернет
Для платежей через интернет достаточно знать номер карты, срок окончания ее действия, ФИО владельца и код безопасности. Эти сведения написаны на карте. Запомните и заштрихуйте код безопасности
БЕЗОПАСНОСТЬ МОБИЛЬНЫХ УСТРОЙСТВ
Эти действия позволят свести к минимуму риск снятия денежных
Отключите возможность средств с лицевого счета при просмотре сайтов в сети интернет
оформления подписок у оператора сотовой связи
Незащищенный доступ к ресурсам мобильного устройства позволит злоумышленникам беспрепятственно
получить и использовать вашу личную Включите авторизованный информацию
доступ к устройству
Используйте функции дистанционной блокировки мобильных устройств
Подключение устройства к облачному сервису производителя или использование специальных программ позволит удалить информацию при потере или краже устройства
В настоящее время в глобальной сети находится большое количество вредоносных программ. Выход в интернет без антивирусной программы не безопасен
Установите антивирусные программы на смартфон или планшет, используемые для выхода в интернет
Не используйте SIM-карты, оформленные на незнакомых вам людей
Абонент, заключивший договор с оператором, обладает неограниченными правами по использованию вашего счета
ОНЛАЙН-БАНКИНГ
Установите программу для проведения безопасных платежей
Своевременное обновление позволит устранить угрозу использования уязвимостей браузера
Убедитесь, что при работе с банковской системой включен протокол https
Ряд антивирусных средств предлагает специальные продукты для защиты от вредоносных программ, перехватывающих платежные данные
Обновляйте браузер
Отсутствие защищенного протокола может указывать на признаки мошеннического сайта или на ненадежность онлайн-банкинга
В публичной сети может отсутствовать шифрование, кроме того, публичная сеть может находиться под контролем злоумышленников
Не пользуйтесь публичными беспроводными сетями для проведения банковских операций
Контролируйте шаблоны типовых платежей, своевременно удаляйте неактуальные данные
Использование платежей в автоматическом режиме может привести к перерасходу средств. Убедитесь в том, что вы правильно поняли правила создания таких платежей
МНОГОУРОВНЕВАЯ АУТЕНТИФИКАЦИЯ
|
Злоумышленники используют |
|
|
множество схем по получению паролей, |
|
Помните, что защита |
наиболее эффективным средством |
|
защиты является использование второго |
||
информации только с |
уровня аутентификации, например, с |
|
|
||
помощью пароля является |
помощью сотового телефона |
|
|
||
ненадежной |
|
|
Часто злоумышленники получают |
Следите за тем, чтобы |
|
доступ к счетам с помощью привязки к |
||
|
||
SIM-картам, которые перестали |
используемый для |
|
использоваться владельцами |
||
|
аутентификации номер |
телефона был актуальным
Неработоспособность SIMкарты – повод обратиться в банк
Нередки случаи, когда злоумышленники вступают в сговор с сотрудниками сотовых операторов и выпускают дубликат SIM-карты, подключенной к платежным средствам
Это защитит от так называемых программ TAN-грабберов, нацеленных на воровство платежной информации
По возможности, ограничьте использование привязанной
кбанковскому счету SIMкарты в сети интернет
Обязательно сообщите в банк о неработоспособности или о неполучении одноразового пароля
Если одноразовый пароль не приходит в заявленные банками сроки или пришедший пароль является неработоспособным, то это может быть признаком действий злоумышленников
ИНТЕРНЕТ-ПЛАТЕЖИ
|
Злоумышленники пользуются |
|
неосведомленностью граждан и просят |
|
под видом платежных реквизитов |
Знайте реквизиты, |
сообщить данные, позволяющие |
используемые для |
контролировать счет |
|
|
осуществления операций |
|
У крупных систем интернет-денег |
|
существует практика удостоверения |
Не переводите крупные |
надежных пользователей. Интернет- |
|
магазины, как правило, имеют такой |
суммы денег на интернет- |
|
|
сертификат или подпись |
кошельки без гарантий |
|
безопасности
Платежный пароль существенно менее
надежен, нежели одноразовые пароли
Переведите расчеты на одноразовые пароли
Помните об ответственности за |
|
легализацию доходов, полученных |
Не участвуйте в переводах |
преступным путем. Участвуя в схеме |
|
один раз, в дальнейшем вы можете |
денежных средств |
|
|
стать объектом шантажа |
неизвестного вам |
|
|
|
происхождения |
Выучите контактные данные службы поддержки
Это позволит вам своевременно обратиться за помощью и облегчит возврат потерянных денежных средств
ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫ
Обязательно выходите из своего почтового ящика при использовании чужого компьютера
Сохраненный пароль позволит злоумышленнику получить доступ к вашей переписке
Как показывает судебная практика, ответ на контрольный вопрос, зачастую, является более простым, чем пароль
Не используйте в качестве средства восстановления пароля контрольный вопрос
Удаляйте из почтового ящика письма, содержащие реквизиты доступа к другим ресурсам
Сохраняйте письма с паролями на своем компьютере
При доступе к рабочему месту |
|
|
злоумышленник может получить доступ |
Не используйте средство |
|
к почте даже не зная вашего пароля |
||
|
||
|
запоминания пароля в |
|
|
браузере |
При использовании |
Многие вредоносные программы |
|
используют уязвимости почтовых |
||
|
||
почтового клиента |
клиентов. Антивирус почтового сервера |
|
в этом случае не может защитить |
||
обязательно используйте |
пользователя |
|
|
||
антивирус |
|