Безпека роботи з електронними платіжними засобами

 

         Одним з найбільш поширених методів інтернет - шахрайства є фішинг. Фішинг (phishing) – це шахрайська спроба отримати особисту або конфіденційну інформацію маскуванням під надійного об’єкта в електронних комунікаціях.

         Технологія такого інтернет-шахрайства базується на підроблених (фішингових) веб-сайтах, які імітують представництва банків та інших фінансових кредитних організацій (доменні імена, фірмовий стиль цих сайтів, їх зміст тощо) і які важко відрізнити від оригіналу, тобто вони є майже дзеркальним відображенням справжніх веб-сайтів банківських установ.

         Схема фішингу проста: завдяки спамерським розсиланням чи поштовим вірусам потенційним жертвам в надії на їх наївність направляються листи начебто від імені легальних організацій, в котрих їх просять зайти на фальшивий сайт та підтвердити паролі, PIN-коди та іншу приватну інформацію, котра згодом буде використана злочинцями для крадіжки грошей з розрахункового рахунку жертви чи в інших злочинах. Причому всі дії жертва виконує абсолютно добровільно, не розуміючи що відбувається насправді.

         Фішинг — один з різновидів соціальної інженерії, заснований на незнанні користувачами основних правил кібергігієни.

         Кібергігієна – це комплекс заходів з метою захисту та забезпечення конфіденційності ресурсів (інформація, гаджети, комп’ютери, сервери) в інтернеті.

         Для забезпечення заходів безпеки, уникнення обманних чи шахрайських дій необхідно дотримуватися Основних правил кібергігієни, які надаються командою реагування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв'язку та захисту інформації України.

         Розуміння важливості правил кібергігієни та їх регулярного застосування має ключове значення для особистої безпеки, для безпеки спілкування онлайн і ведення бізнесу, для підвищення стійкості до кібератак пристроїв, систем і мереж.

       Особам, які стали жертвами шахраїв, фахівці Національної поліції та банківські працівники радять оперативно звертатися за допомогою до кіберполіції.

         Для розуміння питань кібергігієни рекомендуємо наступні корисні посилання:
https://cyberukraine.in.ua/#cyberSafety
https://csirt.bank.gov.ua/korysni-posylannia

         Базу даних фішингових сайтів можна переглянути на сайті Української міжбанківської асоціації членів платіжних систем ЕМА: https://www.ema.com.ua/citizens/cyber-safety-school/spisok-shahrajskih-sajtiv/

         АТ "БАНК ТРАСТ - КАПІТАЛ" (далі – Банк) ніколи не надсилає запит на отримання у клієнтів конфіденційної інформації через електронну пошту, не здійснює розсилку листів з проханням вислати конфіденційну інформацію (а також логін чи пароль), не розсилає засобами електронної пошти програмне забезпечення для подальшого його встановлення на Ваші комп'ютери.

         Якщо Ви отримали сумнівний електронний лист від імені АТ "БАНК ТРАСТ - КАПІТАЛ", повідомте про це Банку за телефоном 044-206-33-86, або перешліть сумнівний лист з коментарями на електронну адресу Банку: bank@tc-bank.kiev.ua. 

         З переліком власних вебсайтів банків Ви можете ознайомитись на сторінці офіційного Інтернет-представництва Національного банку за посиланням:https://bank.gov.ua/ua/supervision/institutions?page=5&perPage=5&search=&status=1&uid=&suid=&date_from=&date_to=.

         Будьте уважними при передачі персональної інформації: завжди перевіряйте та використовуйте шифроване з’єднання. Використовуйте останню версію браузера. Такі браузери як Internet Explorer, FireFox, Google Chrome, Opera систематично оновлюються і мають фільтр захисту від фішингу.  При використанні безпечного з’єднання адреса сайту завжди розпочинається з "https://", а не з http://.