Обеспечение безопасности при использовании банковских карт
Обеспечение безопасности при использовании банковских карт
В последнее время участились случаи мошенничества с использованием банковских карт. Одной из наиболее распространённых схем является следующая:
Клиент получает SMS от неизвестного отправителя с информацией о якобы совершённом списании средств и «номером для справок», который принадлежит злоумышленникам, а не банку. При звонке по указанному телефону мошенники уточняют, услугами какого банка пользуется клиент, и переводят вызов на «службу безопасности». На самом деле это тоже мошенники, которые под видом проверки запрашивают у клиента данные карты: номер, срок действия и CVC/CVV-код. Получив эту информацию, преступники совершают перевод средств с карты клиента на свой счёт через специальные онлайн-сервисы. Далее они сообщают, что операция может быть отменена, и просят назвать одноразовый код, полученный в SMS. Как только клиент передаёт этот код, деньги списываются, и возврат становится невозможен.
Если вы получили сомнительное SMS-сообщение или подозреваете попытку мошенничества, незамедлительно свяжитесь с информационно-консультационным центром банка Элита. Номер телефона можно найти на обратной стороне вашей карты или на официальном сайте банка.
Важные рекомендации:
Официальные уведомления от банка Элита поступают только с номера BANK ELITA.
Контактные номера банка размещены на обороте карты и на сайте.
Сотрудники банка не запрашивают по телефону полные реквизиты карты, включая CVC/CVV.
Никогда не сообщайте никому одноразовые пароли из SMS. Они предназначены только для владельца карты.
Информирование о транзакциях
Во исполнение Федерального закона № 161-ФЗ «О национальной платёжной системе» банк Элита с 1 января 2014 года обязал информировать клиентов обо всех операциях по карте посредством SMS на номер телефона, предоставленный клиентом.
Если вы ещё не сообщали номер мобильного телефона или он изменился, рекомендуем обратиться в ближайший офис банка и обновить контактные данные. Это необходимо для полной и безопасной работы с банковскими продуктами, особенно при оплате в интернете.
В случае отсутствия актуального номера, банк с 01.01.2014 вынужден будет установить ограничения на проведение операций по карте.
Онлайн-платежи с защитой 3‑D Secure и MirAccept
Для безопасных оплат в интернете по картам Visa и МИР, банк Элита применяет технологии 3-D Secure и MirAccept. Эти решения позволяют убедиться, что операция совершается именно владельцем карты. При оплате клиенту на привязанный номер телефона приходит одноразовый код подтверждения (SMS или Push), который нужно ввести для завершения покупки. Эти услуги предоставляются бесплатно.
Узнать, поддерживает ли сайт данные технологии, можно по логотипам 3-D Secure или MirAccept. Если нет — оплата будет проходить в стандартном режиме, без дополнительной защиты.
Защита данных в мобильном приложении «Банк Элита»
Чтобы обеспечить сохранность ваших финансов и личной информации при использовании мобильного банка, следуйте простым рекомендациям по безопасности:
Загружайте приложение только из проверенных источников — они указаны на сайте банка
Обновляйте программное обеспечение — регулярно устанавливайте актуальные версии операционной системы и самого приложения.
Используйте антивирус — установите надежную защиту, своевременно обновляйте антивирусные базы и не забывайте проводить полную проверку устройства хотя бы раз в неделю.
Настройте защиту входа на устройство — активируйте пароль, отпечаток пальца или FaceID для дополнительной безопасности.
Не сохраняйте чувствительные данные на телефоне — логины, пароли от интернет-банка, реквизиты карт и паспортные данные могут стать доступны злоумышленникам при потере устройства.
Не разглашайте конфиденциальную информацию по телефону — не сообщайте никому коды подтверждения из SMS, реквизиты карты (номер, срок действия, CVC/CVV).
Избегайте публичных Wi-Fi сетей при входе в интернет-банк — они небезопасны и могут быть использованы для кражи данных.
Проверяйте все параметры операций — перед подтверждением транзакции убедитесь, что сумма и реквизиты полностью соответствуют информации в Push-уведомлении или SMS.
Будьте осторожны с электронными письмами и сообщениями — не открывайте подозрительные файлы и не переходите по неизвестным ссылкам, особенно в соцсетях и мессенджерах.
Если вам поступают звонки, сообщения или запросы в соцсетях с просьбой предоставить финансовые данные — никогда не передавайте такую информацию, даже если сообщение кажется официальным.
Если вы заметили подозрительное поведение устройства (неожиданное мерцание экрана, самопроизвольное открытие окон, проблемы с входом в систему и пр.), либо есть подозрение на попытку мошенничества:
Срочно обратитесь в Банк Элита по номеру горячей линии: +7 (495) 723-77-21 (указан на вашей банковской карте).
Безопасность телефонных разговоров
Чтобы защитить себя от телефонного мошенничества и сохранить свои личные данные в безопасности, важно соблюдать простые правила при взаимодействии с мобильным банком.
Как действуют мошенники по телефону:
Они стараются вызвать у вас тревогу и панику, утверждая, что ваши средства находятся под угрозой, а времени на раздумья якобы нет.
Преступники часто выдают себя за представителей службы безопасности банка, ФНС, Центрального банка или даже полиции, чтобы вызвать доверие.
Как избежать обмана:
Если вам позвонили с незнакомого номера и представились сотрудником банка — не продолжайте разговор. Завершите вызов и перезвоните в Банк Элита по официальному номеру, который указан на обороте вашей карты или на сайте.
Сотрудник службы информационной безопасности объяснит, как действовать в такой ситуации и как сохранить свои деньги.
Никогда не сообщайте никому коды из SMS, номера карт и счетов, логины и пароли от интернет-банка — даже если звонящий утверждает, что он из банка.
Не выполняйте переводы и не проводите другие финансовые операции по указанию посторонних, даже если вас убеждают, что это необходимо «для защиты» ваших средств.
В случае подозрений на мошенничество, кражи данных или средств:
Если вы заметили несанкционированные списания, потеряли карту или мобильное устройство, либо считаете, что ваши данные могли попасть в руки мошенников — немедленно свяжитесь с Банком Элита.
Телефон горячей линии: 8 (495) 723-77-21 — он указан на вашей карте и доступен на официальном сайте банка.
Интернет-Банк
Как действуют мошенники:
Одним из главных способов заражения устройств остаются фишинговые письма. Злоумышленники рассылают e-mail от имени известных организаций или компаний-партнёров, чтобы вызвать доверие. Такие письма могут содержать вложенные архивы или документы с вредоносным кодом, либо ссылки на сайты с вирусным содержанием.
Переход по таким ссылкам или открытие вложений приводит к заражению устройства вирусом, после чего мошенники получают доступ к конфиденциальной информации и могут управлять устройством удалённо.
Преступники внимательно изучают активность пользователя в системе дистанционного банковского обслуживания (ДБО), перехватывают логины и пароли, а затем выжидают удобный момент — ночью или в периоды низкой активности — чтобы отправить в банк поддельные платёжные поручения.
После отправки мошеннических переводов злоумышленники могут сменить пароль от ДБО, заблокировать устройство или повредить его систему, чтобы владелец не мог проверить состояние счёта и отменить операцию.
Как защититься от подобных атак
Не открывайте подозрительные вложения и не переходите по неизвестным ссылкам из писем — даже если они кажутся отправленными от знакомых организаций.
Установите антивирус и обновляйте его регулярно, проводите полную проверку устройства не менее одного раза в неделю.
Придумывайте сложные и уникальные пароли для входа в интернет-банк. Не используйте информацию, легко доступную злоумышленникам (например, дату рождения или фамилию). Надёжный пароль должен содержать минимум 8 символов и включать заглавные и строчные латинские буквы, цифры и специальные символы.
Не храните на телефоне или компьютере логины, пароли, данные карт или паспортную информацию, чтобы в случае потери устройства они не попали в чужие руки.
Избегайте подключения к интернет-банку через открытые Wi-Fi-сети — такие соединения могут быть под контролем злоумышленников.
Никогда не передавайте финансовую информацию (пароли, коды из SMS, реквизиты карты) при звонках, сообщениях в мессенджерах или соцсетях, даже если собеседник представляется сотрудником банка.
Не озвучивайте разовые коды подтверждения, CVC/CVV, срок действия и номер карты — эта информация строго конфиденциальна.
База данных ЦБ РФ
База данных ЦБ РФ
Исключение из базы данных Банка России «О случаях и попытках перевода средств без согласия клиента»
Запись в указанную базу данных осуществляется, если клиент сообщает своей финансовой организации о переводе или попытке перевода денежных средств без его разрешения, либо если сам банк или иная организация выявляют признаки такой операции. Перечень подобных операций доступен на официальном сайте Банка России.
В базу заносится множество параметров: уникальные идентификаторы операций, данные отправителей и получателей, информация о самих транзакциях.
Если ваши данные или данные вашей компании оказались в этой базе, банки и другие участники системы могут ограничить доступ к вашим электронным средствам платежа (например, банковским картам или интернет-банку) до тех пор, пока сведения не будут исключены. В случае, если информация поступила от МВД России, блокировка доступа обязательна.
Чтобы проверить правомерность внесения информации и добиться её исключения, можно:
1. Отправить обращение в Банк России через Интернет-приёмную.
- ФИО;
- серию и номер удостоверения личности;
- контактный номер телефона;
- реквизиты заблокированных счетов, карт или электронных кошельков;
- полное и сокращённое название банка — ООО «Банк Элита», а также других организаций, откуда вы получили уведомление о включении данных в базу.
2. Обратиться в ближайший офис Банка Элита с письменным заявлением в свободной форме.
При визите возьмите с собой документ, удостоверяющий личность, и банковские карты. Обратите внимание: банк не может гарантировать удаление данных клиента из базы Банка России.
Рекомендуем в заявлении указывать все необходимые реквизиты. Сам банк не вправе подтверждать или опровергать наличие информации о клиенте в базе регулятора.
После рассмотрения вашего обращения Банк России примет решение о целесообразности исключения сведений из базы данных о случаях и попытках перевода средств без согласия клиента.