Финансовая безопасность

1. Электронные письма на почту, которые приходят от «центра обмена сообщениями хостинга веб-почты», то есть от несуществующей организации. Авторы рассылки сообщают, что обновляют базу и удаляют все неиспользуемые учетные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные - так они будут знать, что аккаунт активен, и не будут его удалять. При этом не используются вредоносные программы и фишинговые сайты, необходимую мошенникам информацию (имя, фамилию, логин и пароль) просят прислать ответным сообщением. Таким образом мошенники получают доступ к личным данным граждан.

2. Мошенники стали чаще подделывать банковские приложения, например «Сбер 2.0» и <<Поддержка Сбербанка». Злоумышленники звонят клиентам от имени сотрудника «Сбера>> и убеждают установить приложения «Сбер 2.0» или «Поддержка Сбербанка». На самом деле под видом этих приложений киберпреступники распространяют программы для удаленного доступа к устройствам. Если пользователь установит одно из таких псевдоприложений, мошенники похищают его личную информацию и деньги с банковских карт.

3. Злоумышленники, маскируясь под представителя оператора связи, убеждают потенциальную жертву, что срок действия sim-карты истек. Для продления ее работы необходимо сообщить код из сообщения. После этого преступники подключают переадресацию звонков и СМС на другой номер и получают доступ к онлайн-банку, социальным сетям и мессенджерам жертвы для входа по номеру телефона.

4. Новые функции в телеграм-каналах возможность публиковать сторис. Для этого необходимо получить определенное количество голосов «бустов» (голосов). В связи с этим появились чат-боты, предлагающие купить «бусты» в больших количествах. Вводить данные банковской карты при этом не надо просят выслать деньги обычным переводом. Пользователь переводит деньги, но по сути, не получает никаких гарантий, при этом у бота нет формы обратной связи.

5. Установка мобильного приложения с целью проверки качества работы смартфона. Фиктивная служба поддержки банка присылает ссылку на фишинговый сайт и предлагает подключить услугу безопасности смартфона. После того, как клиент соглашается на подключение и устанавливает на устройство мобильное приложение, мошенники получают доступ к онлайн-банку и похищают денежные средства.

6. Злоумышленники звонят от имени руководства компаний, организаций. Представляясь генеральным директором, мошенники предупреждают служащих, что им скоро поступит телефонный звонок от представителя курирующего эти компании Министерства. При этом, в мессенджерах используются аккаунты с реальными фотографиями и ФИО руководителей компаний, организаций. Далее действительно поступает звонок, в ходе разговора мошенники под различным предлогом получают конфиденциальную информацию, с целью совершения мошеннических действий.

БУДЬТЕ БДИТЕЛЬНЫ! НЕ ПОЗВОЛЯЙТЕ МОШЕННИКАМ ВВЕСТИ ВАС В ЗАБЛУЖДЕНИЕ! НИКОГДА НЕ СООБЩАЙТЕ НЕЗНАКОМЫМ ЛЮДЯМ ТРЕХЗНАЧНЫЙ КОД НА ОБОРОТЕ КАРТЫ, PIN-КОД И ПАРОЛИ ИЗ СМС! ПЕРЕЗВАНИВАЙТЕ В ВАШ БАНК САМОСТОЯТЕЛЬНО ПО ОФИЦИАЛЬНОМУ НОМЕРУ (НЕ ПЕРЕЗВАНИЙВАЙТЕ ОБРАТНЫМ ЗВОНком, вы МОЖЕТЕ СНОВА ПОПАСТЬ К МОШЕННИКАМ). НАЗЫВАТЬ КОДОВОЕ СЛОВО Можно ТОЛЬКО ЕСЛИ ВЫ САМИ ЗВОНИТЕ В БАНК. ЗАЩИТИТЕ СЕБЯ И СВОИХ БЛИЗКИХ: ОБЪЯСНИТЕ ПОЖИЛЫМ РОДСТВЕННИКАМ И ПОДРОСТКАМ ЭТИ ПРОСТЫЕ ПРАВИЛА.

Локо-Банк создал надежные программные продукты – интернет-банк и приложение для мобильных платформ. Для их защиты используются самые современные технологии, которые соответствуют стандартам, принятым в мировой практике. Однако очень многое зависит и от действий самих пользователей.

Пожалуйста, обратите внимание на несколько важных правил работы с интернет-банком и мобильным приложением. Их соблюдение поможет вам сохранить ваши деньги в безопасности.

В связи с риском мошеннических операций обращаем ваше внимание, что Локо-Банк не использует для консультирования клиентов сторонние приложения и мессенджеры, например, такие как Skype и Telegram. Не подвергайте себя опасности, пользуйтесь только надежными официальными каналами: формой обратной связи на нашем сайте, телефоном горячей линии.

Помните, работники банка никогда не запрашивают данные (реквизиты) ваших банковских карт, пароли и коды из SMS по телефону, каналам Viber и WhatsApp!

Правила финансовой безопасности:

1. Для минимизации риска телефонного мошенничества обращаем ваше внимание, что сотрудники Локо-Банка:
• не осуществляют звонки с просьбой предоставления персональных данных, номеров карт, одноразовых паролей из SMS для подтверждения финансовых операций
• не просят коды из SMS для отмены совершенных «мошеннических операций»
• не предлагают для сохранности перевести деньги на специальные счета или установить специальные программы для обеспечения удаленного доступа и управления компьютерами (TeamViewer, AnyDesk, Radmin и другие)

В случае подобного звонка просим вас оперативно связаться с нашим контакт-центром по официальным телефонам Локо-Банка, указанным на оборотной стороне вашей карты.

Запоминайте ваши пароли и нигде их не записывайте. Если пароль стал доступен кому-то еще, немедленно измените его. Не используйте в качестве паролей номера телефонов, даты рождения, имена, фамилии, а также последовательность символов, расположенных подряд в раскладке клавиатуры. Используйте сложные пароли.

Не сообщайте никому полные реквизиты банковской карты и не передавайте ее в чужие руки, в том числе официантам, таксистам, продавцам и другим лицам.

2. Внимательно читайте тексты SMS-сообщений с кодами подтверждений, проверяйте сумму.

Официальные номера телефонов Локо-Банка указаны на нашем сайте https://www.lockobank.ru/. При поступлении звонков с неизвестных номеров от имени якобы сотрудников Локо-Банка, а также SMS или иных сообщений от якобы Локо-Банка (например, «Ваша карта заблокирована», «Заблокирована сумма оплаты», «Есть проблемы с проведением операции» и т.п.):

• ни в коем случае не перезванивайте на указанные в сообщениях номера и не переходите по ссылкам
• не сообщайте данные банковских карт: срок действия, контрольный код с обратной стороны карты, SMS-коды подтверждения

В такой ситуации следует считать, что звонки или сообщения приходят от мошенников. Прекратите контакт и обратитесь в банк по телефонам, размещенным на оборотной стороне карты, на сайте банка или в оригинальных банковских документах.

3. Не переходите по ссылкам на незнакомые ресурсы, не устанавливайте программы для удаленного доступа и управления компьютерами (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin): мошенники могут заразить ваш компьютер или телефон вирусом, получить удаленный доступ к вашему личному кабинету в онлайн-банке, к вашим личным данным и финансам.

Для использования WEB-версии интернет-банка Локо Онлайн переходите на ресурс по ссылке, размещенной на официальном сайте Локо-Банка. При посещении сайта банка обращайте внимание на адресную строку https:// и наличие сертификата безопасности.

При получении электронных писем от банка всегда обращайте внимание на отправителя.

В почтовых сервисах банка настроен контроль DKIM и SPF, с помощью которых можно установить подлинность писем и их отправителя.

4. Используйте антивирус.

Владельцам смартфонов настоятельно рекомендуется использовать антивирусное ПО, которое поможет уменьшить вероятность попадания в устройство вредоносных программ, предназначенных для перехвата приходящих от банка SMS-сообщений, кражи персональных данных и карточных авторизационных данных.

5. Используйте только официальные банковские приложения из магазинов App Store, Google Play.

Никогда не пользуйтесь другими неофициальными приложениями во избежание передачи личной информации мошенникам.

1. При поступлении сомнительных звонков от имени якобы сотрудников банка, а также SMS-сообщений, сообщений в социальных сетях и мессенджерах от якобы Локо-Банка, в которых содержится информация, касающаяся финансовых операций с вашим счетом (например, карта заблокирована, подозрительный платеж, сумма оплаты, проблемы с проведением операции, заблокирован доступ в Локо Онлайн и т.п.), кроме сообщений поступивших с номера LOCKOBANK:
• ни в коем случае не перезванивайте на указанные в сообщениях номера
• не сообщайте звонящим поступающие на телефон SMS-коды подтверждения, данные банковских карт: номер карты, срок действия, контрольный код с обратной стороны карты, а также ваши персональные сведения: серия и номер паспорта, адрес
• завершите контакт и немедленно обратитесь в банк по телефонам, размещенным на оборотной стороне карты, на сайте банка или в оригинальных банковских документах, и объясните оператору причину обращения
• запомните, что от банка не могут поступать звонки с номера 8 (800) 250-50-50: этот номер принадлежат Локо-Банку, но предназначен только для приема входящих звонков
2. При использовании карты в сети Интернет (особенно при привязке к регулярным платежам или аккаунтам) пользуйтесь только проверенными сайтами, т.к. велика вероятность перейти на поддельный сайт, созданный мошенниками для компрометации клиентских данных, включая платежные карточные данные.

Официальный сайт Локо-Банка – https://www.lockobank.ru/, интернет-банк Локо Онлайн для частных лиц – https://i.lockobank.ru/.
При проведении операции в сети Интернет обращайте внимание на содержание SMS-сообщения с кодом подтверждения операции, сумму и вид платежа. Не вводите код, если есть какие-либо сомнения.

3. Вы должны самостоятельно обеспечить сохранность/конфиденциальность реквизитов своей карты и ПИН-кода (например, не писать ПИН-код на самой карте и не передавать карту третьим лицам). Операции по снятию наличных, совершенные с использованием ПИН-кода, считаются выполненными самим держателем карты.
4. Владельцам смартфонов и планшетов, используемых для выхода в сеть Интернет, настоятельно рекомендуется использовать антивирусное ПО, которое поможет уменьшить вероятность попадания в устройство вредоносных программ, предназначенных для перехвата приходящих от банка SMS-сообщений, компрометации персональных данных и карточных авторизационных данных.
5. Не храните на своём устройстве средства доступа к системам дистанционного банковского обслуживания (логины и пароли), номера карт, паспортные данные и прочую конфиденциальную информацию, чтобы она не стала доступна третьим лицам в случае утраты устройства.
6. Рекомендуем соблюдать следующие меры, повышающие безопасность при использовании мобильного телефона: не подключаться к общедоступным Wi-Fi-сетям, не устанавливать приложения из не доверенных источников, не открывать подозрительные письма и ссылки и т. д.
7. Необходимо не реже раза в сутки проверять работоспособность телефона и сим-карты, на который приходят SMS-коды и SMS-информирование. При неработоспособности или утере смартфона немедленно обратитесь в банк для блокировки доступа в Локо Онлайн и проверки всех действий и операций в онлайн-банке в период неработоспособности телефона. Рекомендуется написать заявление вашему оператору мобильной связи о запрете принимать обращения на блокировку/разблокировку/замену сим-карты от третьих лиц по доверенности.

Важнейшим фактором, способствующим обеспечению безопасности, является личная заинтересованность клиента. Банк считает необходимым соблюдение клиентами следующего комплекса мер по защите информации.

Обеспечение безопасности компьютера, с использованием которого осуществляется работа в системе дистанционного банковского обслуживания (ДБО):

• Установите и регулярно обновляйте лицензионное программное обеспечение, а также антивирусные программы на вашем компьютере. Действие вредоносных программ может быть направлено на перехват вашей персональной информации и передачу её третьим лицам.
• Своевременно устанавливайте обновления операционной системы своего компьютера, рекомендуемые компанией-производителем, в целях устранения выявленных в нем уязвимостей. Регулярно выполняйте обновления (патчи) операционной системы и браузера вашего компьютера, что значительно повысит уровень его безопасности.
• Установите и настройте персональный брандмауэр (firewall) на вашем компьютере. Это позволит вам запретить несанкционированный удаленный доступ к вашему компьютеру из сети Интернет и вашей локальной сети с использованием удаленного управления компьютером и терминального доступа. Дополнительно можно настроить брандмауэр на доступ только по адресам системы ДБО (https://business.lockobank.ru, https://auth.lockobank.ru/ , https://bg.lockobank.ru/ и другие).
• Используйте дополнительное программное обеспечение, позволяющее повысить уровень защиты вашего компьютера, – антивирусное ПО, программы защиты от спама.
• В обязательном порядке следует отключать Автозапуск в операционной системе (для OS Windows: «Панель управления» -> «Администрирование» -> «Службы»; необходимо найти в закладке «Расширенный» службу «Определение оборудования оболочки» и установить «Отключено»).
• Исключите посещение с компьютера сайтов сомнительного содержания и любых других Интернет-ресурсов (социальные сети, форумы, чаты, телефонные сервисы, мессенджеры и т.д.), а также чтение почты и открытие почтовых документов от недостоверных источников.
• Категорически не рекомендуется работать с системой ДБО с компьютеров, не заслуживающих доверия (например, в интернет-кафе) или с использованием общественных каналов связи (бесплатный Wi-Fi и т.п.), т.к. это существенно увеличивает риск кражи ваших персональных данных.
• Регулярно контролируйте состояние своих счетов и незамедлительно сообщайте сотрудникам банка обо всех подозрительных или несанкционированных операциях.
• На компьютере не рекомендуется устанавливать иное программное обеспечение, кроме необходимого для работы в системе ДБО. Рекомендуется использовать для работы с банком выделенный компьютер.
• Права пользователя, работающего с системой ДБО, на данном компьютере должны быть минимально необходимыми (наличие прав администратора нежелательно).
• Не привлекайте для администрирования и обслуживания компьютера с системой ДБО технических специалистов на условиях предоставления им удаленного доступа к компьютеру.

Правила безопасности при работе с ключевыми носителями:

• Храните ключи только на съемном носителе. По возможности используйте съемные защищенные носители. Хранение ключевых носителей должно быть организовано в месте, недоступном для посторонних лиц. Установка ключевых носителей на рабочее место допускается только непосредственно на время работы с системой ДБО. ВАЖНО: После окончания сеанса работы в системе ДБО съемный ключевой носитель должен быть незамедлительно извлечен из компьютера!
• Если вы используете несколько ключей ЭП при работе в системе ДБО, не переносите эти ключи ЭП на один ключевой носитель, а также не подключайте одновременно различные ключевые носители к компьютеру. Банк не рекомендует изготовление дубликатов ключей.
• Для контроля доступа к съемному ключевому носителю рекомендуется установить на него пароль. ВАЖНО: Не сообщайте никому пароль для доступа к съемному ключевому носителю (включая сотрудников банка и сотрудников вашей организации или ваших родственников)!
• Генерацию ключей ЭП осуществляйте лично с записью ключевой информации на съемный носитель. Не допускайте копирования сгенерированных ключей ЭП.
• После окончания работы в системе ДБО обязательно корректно завершите работу (выйдите из системы ДБО с использованием кнопки «Выход») и/или закройте приложение для работы в сети Интернет. ВАЖНО: Извлеките из компьютера съемный ключевой носитель!
• Производите замену ключей ЭП до истечения срока их действия. Кроме того, проводите замену ключей ЭП во всех случаях увольнения и/или смены лиц, имеющих доступ к системе ДБО, а также руководителей с правом подписи доверенностей на получение ключей ЭП и в случае подозрений на их компрометацию.

Правила безопасности при использовании средств доступа (логинов/паролей):

Логины и пароли для работы в системе ДБО – это ваша персональная конфиденциальная информация. Ни при каких обстоятельствах никому не сообщайте свой логин и пароль, включая сотрудников банка. Если к вам обратились якобы из Локо-Банка по телефону, электронной почте, через SMS с просьбой сообщить конфиденциальную информацию (пароли, кодовые слова и т.д.), ни в коем случае не следует сообщать данную информацию.

Не храните ваш логин/пароль в текстовых файлах на компьютере либо на других электронных носителях информации, т.к. при этом существует риск его кражи и компрометации.

Правила безопасности при работе в системе ДБО:

• В случае сбоев в работе компьютера или его поломки во время работы в системе ДБО или сразу после сеанса (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.), следует НЕМЕДЛЕННО извлечь ключи ЭП и выключить компьютер, а также обратиться в банк и убедиться путём сверки операций за день, что от вашего имени не производились несанкционированные операции.
• Обращайте внимание на любые изменения в привычных для вас процессах установления соединения с системой ДБО или в функционировании системы ДБО. При возникновении любых сомнений в правильности функционирования системы ДБО незамедлительно обратитесь в банк.
• При работе с системой ДБО убедитесь, что защищенное соединение по протоколу https установлено именно с официальным сайтом услуги (https://auth.lockobank.ru/). Настоятельно не рекомендуется переходить на данную страницу по ссылке с Интернет-ресурсов (за исключением официального ресурса банка www.lockobank.ru) или поступивших по электронной почте писем.
• В случае появления предупреждений браузера о перенаправлении вас на другой сайт при подключении к системе ДБО банка, отложите совершение операций и обратитесь в службу поддержки банка.
• Банк рекомендует осуществлять смену пароля доступа к сервису «Мобильный Клиент» не реже 1 раза в 3 месяца.
• В случае утраты ключевого носителя, утраты ключей от хранилища в момент нахождения в нем ключевого носителя, а также в случае возникновения ситуации, связанной с временным доступом посторонних лиц к ключевому носителю либо в связи с подозрением, что такой доступ имел место, необходимо незамедлительно обратиться в банк в связи с компрометацией ключа ЭП.

ВНИМАНИЕ!
Незамедлительное обращение в банк с предоставлением полной информации о несанкционированном списании денежных средств со счетов может позволить оперативно приостановить транзакцию и предотвратить финансовые потери.