Главная страница » Сервисы » Архив новостей

Архив новостей

17.02.2021

Памятка по безопасному использованию банковской карточки

В настоящее время мировой тенденцией является использование приемов социальной инженерии, основанных на манипулировании человеческими эмоциями для выуживания у доверчивых людей конфиденциальной информации

Объектами атаки являются: логины, пароли, коды, информация о номере карточке, сроке действия, значении CVC/CVV2 и пр.

Наиболее часто используемые приемы:

1. Фишинг - Интернет-мошенничество, целью которого является получение доступа к личным данным пользователей.

Как правило, злоумышленником осуществляется отправка по электронной почте сообщения, подделанного под официальное письмо (от «банка», «платежной системы») и требующего проверки информации или совершения действий, либо отправка сообщения в социальной сети со страницы друга/родственника с просьбой о финансовой помощи (впоследствии выясняется, что настоящая страница была взломана).

Письма нередко содержат ссылки на несуществующие сайты-зеркала либо вложенные файлы, открытие которых приводит к запуску вируса.

Телефонный вишинг или имитация звонков от «сотрудников» банка с целью получить сведения о номерах карточек, счетов, логины, коды, пароли и пр.

3. Мошеннические SMS-сообщения: о блокировке карточки, о получении выигрыша (от «банка», «платежной системы») с просьбой перезвонить или пройти по ссылке, от «родственников».

4. Поддельные сайты, которые работают, как правило, под видом сервисов денежных переводов или оплаты услуг мобильных операторов. После того как клиент указал необходимые данные для совершения операции, специальная программа переадресовывает операцию на легитимный ресурс, подменяя при этом номер карточки получателя либо номер мобильного телефона.

Рекомендации:

при проведении платежей в сети Интернет использовать последние версии браузеров, регулярно обновлять антивирусное ПО на устройстве, проверять наименование сайта при переходе на страницу для ввода реквизитов карточки;
при получении подозрительного сообщения по электронной почте не переходить по ссылкам, не открывать вложенные файлы. Желательно удалить сообщение, предварительно отправив уведомление о спаме почтовой службе;
при получении подозрительного сообщения в социальных сетях, SMS-сообщения от «родственников», уточнять напрямую у человека, от чьего имени направлено сообщение, не была ли взломана его страница, действительно ли он нуждается в помощи.
Следует отметить, что Банк не осуществляет рассылку SMS-сообщений, сообщений по электронной почте:
с просьбой подтвердить, обновить персональные данные;
с просьбой заполнить форму с личными данными;
с просьбой перейти по ссылке для установки какого-либо приложения/обновления;
с просьбой принять участие в благотворительной акции путем добровольного пожертвования;
содержащих угрозы.

Правила безопасного использования банковской платежной карточки при проведении операций в сети Интернет

Реквизиты карточки (номер, срок действия, CVV2/CVC2 код, пароль 3D-Secure), а также данные для входа в систему «Интернет-банкинг» (логин, пароль, карта-кодов, коды авторизаций) являются личной информацией.
Не сообщайте эти сведения никому (в том числе родственникам, друзьям, знакомым).

! При получении в социальных сетях или иных сервисах сообщений (в том числе от родственников, друзей, знакомых) об оказании помощи и предоставлении личных платежных данных будьте внимательны – свяжитесь с отправителем сообщения другим способом и уточните, действительно ли ему нужна Ваша помощь.

Аккаунты собеседников могут быть взломаны злоумышленником, который пытается таким способом завладеть Вашими денежными средствами.

! Устанавливайте и регулярно обновляйте антивирусное ПО на Ваших устройствах – компьютерах, планшетах, телефонах.

! Не переходите по ссылкам на незнакомые ресурсы, не открывайте вложения в подозрительных сообщениях (в социальных сетях, в электронной почте) во избежание заражения Вашего устройства вирусом.

! Проверяйте название сайта, на котором собираетесь совершить платеж, обращайте внимание на название сайта на странице ввода платежных данных.

! Пользуйтесь популярными сервисами (которые находятся на слуху) по переводу денежных средств, оплате услуг мобильных операторов.

В случае если по каким-то причинам Ваши платежные данные были скомпрометированы, заблокируйте карточку по телефону круглосуточной службы сервиса клиентов ОАО «Банковский процессинговый центр»
(017) 299 25 26.

Кроме того, заблокировать карточку возможно с использованием услуг SMS-банкинг, М‑банкинг, Интернет-банкинг.

В случае если по каким-то причинам Ваши данные для входа в систему «Интернет-банкинг» были скомпрометированы, смените пароль для входа или заблокируйте учетную запись (по телефону Контакт-центра 147).

Помните, что ОАО «АСБ Беларусбанк» не осуществляет рассылку
SMS-сообщений, сообщений по электронной почте:

- с просьбой подтвердить, обновить персональные данные;

- с просьбой заполнить форму с личными данными;

- с просьбой перейти по ссылке для установки какого-либо приложения/обновления;

- с просьбой принять участие в благотворительной акции путем добровольного пожертвования;

- содержащих угрозы.

Меры безопасности при использовании банковской платежной карточки

Передача карточки или ее реквизитов, логина (идентификатора пользователя), постоянного пароля, одноразовых паролей, карты кодов, предназначенных для доступа и подтверждения операций в дистанционных каналах обслуживания, другому лицу (в том числе работнику банка) означает, что Вы предоставляете возможность другим лицам проводить операции по счетам.

Дистанционные каналы обслуживания:

- приложение М-банкинг;

- система Интернет-банкинг;

- платежные приложения SamsungPay, BELARUSBANKPay;

- банкоматы, инфокиоски, платежные терминалы.

Меры безопасности при работе с приложением М-банкинг

Приложение регистрируется на номер мобильного телефона. Для регистрации приложения на указанный Вами номер телефона направляется SMS-сообщение с кодом регистрации. Далее необходимо добавить карточку, используя один из способов:

- код SMS-банкинга;

- направляемый SMS-сообщением код активации;

- пароль 3D-Secure.

Никому не сообщайте код SMS-банкинга, коды регистрации и активации, пароль 3D-Secure.

Дополнительно на Ваш номер телефона придут SMS-сообщения с информацией о регистрации приложения, об активации карточки.

Если вы не выполняли действия по установке/переустановке приложения, но получили одно из указанных SMS-сообщений от банка, то вероятнее всего Вас ввели в заблуждение и от Вашего имени инициировали установку/переустановку приложения, предварительно выманив у Вас номер телефона и реквизиты карточки (номер, срок действия и/или трехзначный код на обороте).

В таком случае следует незамедлительно заблокировать карточку, позвонив в службу сервиса клиентов ОАО «Банковский процессинговый центр» по телефону: +375 (17) 299 25 25, и обратиться в банк по вопросу замены карточки.

Меры безопасности при работе с системой Интернет-банкинг

Для входа в систему Интернет-банкинг Вам необходимо ввести логин (идентификатор пользователя), постоянный пароль и код с карты кодов либо подтвердить вход полученным на телефон кодом (если включена эта функция), осуществить вход через МСИ (личный номер, пароль или код с карты кодов либо подтвердить вход полученным на телефон кодом).

В связи с участившимися случаями проведения мошеннических операций при использовании банковских платежных карточек напоминаем, что ни в коем случае нельзя никому (даже работникам банка) предоставлять в социальных сетях и по телефону реквизиты своих банковских платежных карточек, 3D пароль, логин и пароль для входа в Интернет-банкинг, любые одноразовые СМС коды, высылаемые банком на мобильный телефон.

Сообщения в социальных сетях могут писать мошенники, взломавшие аккаунты Ваших знакомых, друзей, родственников. Если у Вас, в ходе переписки, возникли какие-либо сомнения, свяжитесь с Вашими друзьями, знакомыми, родственниками любым другим способом для подтверждения их намерений.

Не передавайте никому логин и пароль для входа в систему Интернет-банкинг, сессионные ключи карты кодов, личный номер паспорта и другую конфиденциальную информацию.

Осуществляйте вход в систему Интернет-банкинг с официального сайта банка, не переходите по подозрительным ссылкам. Всегда проверяйте, что установлено защищенное ssl-соединение с официальным сайтом (https://ibank.asb.by/wps/portal/ibank/Home/login/).

В окне браузера должно быть изображение, обозначающее наличие защищенного соединения, которое отличается в зависимости от браузера. Например, в браузере MicrosoftInternetExplorer в правой части адресной строки располагается желтый замочек, а в MozillaFirefox – зеленый замочек.

Не размещайте в социальных сетях фотографии с изображением банковской платежной карточки, карты кодов для доступа в Интернет-банкинг.

Если Вы предоставили реквизиты банковской платежной карточки, данные для входа в Интернет-банкинг построннему лицу, то в срочном порядке заблокируйте карточку по телефону +375172992526, смените пароль для входа в Интернет-банкинг (на время разбирательства заблокируйте личный кабинет Интернет-банкинга по тел. 147). После чего обязательно обратитесь в отделение банка для замены карточки.

Меры безопасности при использовании платежных приложений SamsungPay, BelarusbankPay

Для активации приложения необходимо использовать проверочные коды и реквизиты карточки.

Никому не сообщайте проверочные коды и реквизиты карточки.

Общие меры безопасности при использовании карточки

Храните свою карточку в недоступном для окружающих месте.

Во избежание использования Вашей карточки третьим лицом храните ПИН-код отдельно от карточки, исключив одновременный доступ к ним (например, в одном бумажнике), не пишите ПИН-код на карте.

Ни при каких обстоятельствах не сообщайте свой ПИН-код никому, включая сотрудников банка, не вводите ПИН-код при работе в сети Интернет.

Не передавайте карточку и ее реквизиты другому лицу, за исключением продавца (кассира).

Не прислушивайтесь к советам третьих лиц, а также не принимайте их помощь при проведении операций. При необходимости обратитесь к сотрудникам в учреждении банка.

Подключайте SMS-оповещение о расходных операциях.

При получении от банка SMS-сообщения с кодами регистраций, активаций, подтверждений и пр. внимательно читайте информацию в сообщении.

Для перечисления денежных средств на Вашу карточку достаточно сообщить номер карточки и ее срок действия. Другие реквизиты карточки не требуются и дополнительным паролем операция по зачислению денежных средств на Вашу карточку не проверяется.

- Если карточка утеряна, украдена, постороннему лицу стал известен ПИН-код, либо есть подозрение, что с ее использованием осуществляются мошеннические операции, необходимо незамедлительно заблокировать карточку. Затем в установленные договором об использовании карточки сроки следует обратиться с письменным заявлением в Банк.

- Перед проведением операции в банкомате внимательно осмотрите его лицевую часть и ПИН-клавиатуру. В указанных местах не должно находиться прикрепленных посторонних предметов и не должно быть видно никаких накладок. В случае возникновения подозрения на установку несанкционированного оборудования ни в коем случае не вставляйте карту в банкомат.

- Обращайте внимание на людей, стоящих за Вами. Чтобы никто не увидел ваш ПИН-код, набирайте его средним пальцем руки, остальными - прикрывая клавиатуру.

- Не отходите от банкомата, пока он не вернул Вам карточку. Если банкомат не возвращает карточку длительное время, уведомьте сотрудников Банка по телефонам, указанным на лицевой части банкомата и обязательно заблокируйте карточку.

- Заблокировать карточку можно, позвонив в круглосуточную сервисную службу по тел. 8 (017) 299 25 26 или с помощью услуг SMS-банкинг, М-банкинг, или Интернет-банкинг (для карточек, зарегистрированных в данных услугах). Храните телефон круглосуточной сервисной службы в удобном и всегда доступном месте на случай срочной необходимости заблокировать карточку.

- Разблокировать карточку можно, позвонив в круглосуточную сервисную службу по тел. 8 (017) 299 25 25, а также с помощью услуг SMS-банкинг, М-банкинг, или Интернет-банкинг (если карточка была заблокирована с помощью данных услуг).

- При проведении операций в организациях торговли (сервиса) не позволяйте проводить вашу карточку через считывающее устройство оборудования несколько раз. Перед тем как ввести ПИН-код или подписать чек, подтверждающий покупку, обязательно проверяйте сумму, а при совершении операции за пределами Республики Беларусь - и валюту платежа.

- При проведении операций в ресторанах, барах, магазинах, отдавая карточку обслуживающему персоналу, не выпускайте её из поля зрения.

- В случае возникновения непонятных или подозрительных ситуаций по возможности информируйте Банк или службу сервиса клиентов по телефонам, указанным на оборотной стороне Вашей карточки.

ВНИМАНИЕ! Появился новый способ мошенничества - с использованием системы быстрых платежей через QR-код. Мошенничество на данный момент выявлено на территории России.
Мошенники распространяют листовки с опасными QR-кодами на улицах, клеят их в заведениях общепита (незаметно наклеивают собственный код поверх кода заведения, размещают свои QR-коды прямо на столах заведений общепита под видом сервиса, собирающего чаевые для сотрудников). Жертва преступников сканирует QR-код, например, с рекламной листовки магазина, чтобы получить скидку на покупку. Однако в результате списываются все деньги со счета.

Расчет злоумышленников состоит в том, что покупатель или пользователь не может определить, сканирует он настоящий код или поддельный. При этом списание средств может произойти не сразу, а через какое-то время, чтобы у клиента было меньше подозрений и понимания того, где был отсканирован поддельный код (при этом, автоматическое списание средств теоретически возможно, если в программе-считывателе QR-кода, банковском приложении или мобильной операционной системе есть уязвимости).

Клиентам необходимо рекомендовать:

перепроверять наименование ОТС и сумму платежа, проводимого с QR-кодом;
убедиться в наличии в ОТС специальной наклейки о возможности оплаты по QR-коду (ознакомиться с форматом наклейки можно на сайте банка: https://belarusbank.by/ru/plati-qr-kodom);
критически оценивать сайты, которые просят оставить личные или платежные данные;
загружать приложения только из официальных магазинов;
своевременно обновлять операционную систему своего смартфона;
по возможности пользоваться специальным QR-код-антивирусом (такая программа может быть установлена на смартфон: перед сканированием она проверяет код на наличие вредоносного содержимого, и, если таковой будет обнаружен, предупредит пользователя об опасности).

2.6. Назначение пособия в связи с рождением ребенкараскрыть » / « свернуть
Ф.И.О. специалиста, отвечающего за выполнение процедуры и предварительное консультирование по вопросам осуществления административной процедуры
зам. главного бухгалтера Иванов Петр Иванович

Режим работы по осуществлению административной процедуры (приемные дни, время приема)
понедельник-пятница 8⁰⁰-13⁰⁰ 14⁰⁰-17⁰⁰
* Документы и (или) сведения, предоставляемые гражданином для осуществления административной процедуры
- заявление
- паспорт или иной документ, удостоверяющий личность
- справка о рождении ребенка - в случае, если ребенок родился в Республике Беларусь
- свидетельство о рождении ребенка - в случае, если ребенок родился за пределами Республики Беларусь
- свидетельства о рождении, смерти детей, в том числе старше 18 лет (представляются на всех детей)
- копия решения суда об усыновлении (удочерении) (далее - усыновление) - для семей, усыновивших (удочеривших) (далее - усыновившие) детей
- выписки (копии) из трудовых книжек родителей (усыновителей (удочерителей) (далее - усыновители), опекунов) или иные документы, подтверждающие их занятость
- домовая книга (при ее наличии) - для граждан, проживающих в одноквартирном, блокированном жилом доме
  копия решения суда о расторжении брака либо свидетельство о расторжении брака или иной документ, подтверждающий категорию неполной семьи, - для неполных семей
Документы и (или) сведения, запрашиваемые государственным органом или иной организацией (граждане могут представлять эти документы самостоятельно)

Максимальный срок осуществления административной процедуры
10 дней со дня подачи заявления, а в случае запроса документов и (или) сведений от других государственных органов, иных организаций – 1 месяц

Срок действия справки, другого документа (решения), выдаваемого (принимаемого) при осуществлении административной процедуры
единовременно

Размер платы, взимаемой за выдачу справки или другого документа
бесплатно

**Платежные реквизиты и место внесения платы за осуществление административной процедуры

Нормативный правовой акт, в котором определена справка либо иной документ

* Другие документы и (или) сведения, необходимые для осуществления административной процедуры, по запросу государственного органа (организации), в который обратился граждан, в установленном порядке представляются государственными органами, иными организациями, к компетенции которых относится их выдача, а также могут быть представлены гражданином самостоятельно. От граждан могут быть истребованы документы, подтверждающие его полномочия, если с заявлением обращается представитель заинтересованного лица, а также иные документы в случаях, указанных пункте 2 статьи 15 Закона Республики Беларусь «Об основах административных процедур».
** В случае полного освобождения гражданина в соответствии с законодательством от внесения платы, взимаемой при осуществлении административной процедуры, гражданин вместо документа, подтверждающего внесение платы, представляет документ, подтверждающий право на такое освобождение, а в случае частичного освобождения – помимо документа, подтверждающего внесение платы, - документ, подтверждающий право на частичное освобождение.

раскрыть » / « свернуть

Архив новостей

Памятка по безопасному использованию банковской карточки

Разделы сайта