РОЗДІЛИ

Інформаційна безпека

Шановні Клієнти !

Акціонерний банк «Полтава-банк» гарантує збереження Ваших персональних даних та коштів. Проте не тільки банк, але й клієнт має піклуватися про безпеку своїх даних та коштів. Ми склали декілька правил, дотримуючись яких, Ви не станете жертвою шахраїв.

 

Заходи  безпеки при користуванні системою ДСО «Клієнт-банк» :

 

  1. Зберігайте ключі та паролі в таємниці від сторонніх осіб .
  2. Рекомендуємо зберігати ключі на змінному носієві в недоступному для третіх осіб місці та використовувати тільки для накладання підпису.
  3. Не використовуйте системи віддаленого доступу для керування Вашим комп’ютером.
  4. Дотримуйтесь регламенту доступу до комп’ютера та таємних ключів.
  5. Використовуйте тільки ліцензійне системне та прикладне ПО,  а також регулярно оновлюйте вказане ПО.
  6. Використовуйте та регулярно оновлюйте спеціалізоване ПО для захисту інформації, антивірусне ПО, засоби захисту від несанкціонованого доступу, персональні міжмережеві екрани та ін.
  7. Дотримуйтеся правил інформаційної безпеки при роботі в Інтернеті не відвідуйте підозрілі сайти, не встановлюйте програми з підозрілих джерел, не відкривайте файли від невідомих відправників та ін.
  8. Негайно інформуйте банк про позаштатні ситуації або підозри про порушення безпеки робочого місця (зараження комп’ютера вірусом і .т.д.).
  9. Використовуйте SMS- інформування про рух коштів.
  10. Передавайте в ремонт комп’ютерну техніку тільки надійним і перевіреним спеціалістам. На час проведення ремонту комп’ютера звертайтесь до банку з проханням заблокувати ключі доступу до системи ДСО «Клієнт-банк».
  11. Не записуйте і не зберігайте паролі разом з носієм ключа.
  12. Використовуйте складні паролі:

– використовуйте великі та малі літери, цифри, спеціальні символи (!, @,#,$, %,^,&, *, _) в різній послідовності, опитимальна довжина поролю не менше 8 символів;

– не використовуйте номери телефонів, машин, імена родичів, дати народження, та ін. асоційованої з Вами інформації, яку легко впізнати;

– правильно формувати пароль з написанням відомих  Вам словосполучень з використанням різних символів і букв, наприклад: $ЛО#Nb\йП@r0^ь;

– не застосовуйте однакових паролів для різних систем (сайтів, електронної пошти тощо).

 

  1. Після ремонту комп’ютерної техніки з системою ДСО «Клієнт-банк» або зміни відповідальних працівників , які працюють з системою ДСО «Клієнт-банк» – НЕГАЙНО виконувати зміну секретного ключа в  системі ДСО «Клієнт-банк».
  2. Працівники комп’ютерного відділу Банку НІКОЛИ не телефонують Клієнтам та НЕ ПРИЇЗДЯТЬ  в офіс до Клієнта.

 

Банк наполягає на посилених заходах безпеки  в системі ДСО «Клієнт-банк», а саме   підключення прив’язки  до комп’ютера , прив’язки до IP адреси , прив’язки до  MAС адреси , прив’язки до флеш носія.

Ці дії виконуються банком БЕЗКОШТОВНО після надання письмового звернення до відділення банку.

 

Не зневажайте інформаційною безпекою , пам’ятайте –  шахраї та хакери активізували свої дії в інформаційному просторі України.

 

Дякуємо за розуміння та подальшу співпрацю.

 

З повагою ,

Правління АТ Полтава-банк.

РЕКОМЕНДАЦІЇ КЛІЄНТАМ

Шановні клієнти !

Останнім часом почастішали  випадки шахрайських атак на власників банківських карток. Від імені співробітників банку, СБУ  або пенсійного фонду, а також під загрозою нібито неправомірного списання великої суми з рахунку або навпаки зарахування, клієнта змушують повідомити номер картки, термін її дії, CVV2/CVC2-код та інші паролі. З використанням даної інформації, шахраї одразу ж знімають гроші з карткового рахунку. При цьому сам клієнт  є винуватцем шахрайської операції.

Акціонерний банк «Полтава-банк» гарантує збереження Ваших персональних даних та коштів. Проте не тільки банк, але й клієнт має піклуватися про безпеку своїх даних та коштів. Ми склали декілька правил, дотримуючись яких, Ви не станете жертвою шахраїв.

Загальні  правила користування платіжною карткою

 

  • Ніколи не записуйте ПІН-код на пластиковій картці;
  • Не зберігайте номер платіжної картки, CVV2/CVC2-код, місяць та рік закінчення строку дії платіжної картки на папері, в телефоні, смартфоні, планшеті, ноутбуці, домашньому чи робочому комп’ютері;
  • Нікому не повідомляйте свій PIN-код, навіть дружині, чоловіку, дітям, онукам, співмешканцям, колегам, сусідам, підприємцям, а також іншим третім особам, навіть якщо вони звертаються до Вас нібито від імені банку. ПАМ’ЯТАЙТЕ, співробітник банку ніколи не запитує в клієнта ПІН-код;
  • Нікому не повідомляйте номер банківської картки (16 цифр), термін її дії, CVV2/CVC2-код телефоном, СМС, у листі;
  • Не залишайте платіжну картку без нагляду (особливо в торгівельних точках, барах, ресторанах, готелях, касах будь-яких установ);
  • Ніколи не просіть незнайомих осіб допомогти Вам при використанні банківської картки, особливо при роботі з банкоматом, не називайте їм ПІН-код;
  • Укладіть з банком договір для отримання SMS-повідомлень про рух коштів на поточному рахунку: на Ваш мобільний телефон при кожній операції з рахунком буде надходити звіт;
  • Будьте уважні, якщо Вам приходять СМС-повідомлення сумнівного авторства і змісту з проханням переслати СМС на інший номер – це може бути шахрайством. Не розголошуйте зміст одержаної Вам СМС третім особам;
  • Пам’ятайте, співробітники банку, Національного банку України або платіжні системи Visa та MasterCard ніколи не просять повідомити власника картки (електронною поштою, СМС або в листі посилання на сайти, де потрібно ввести дані платіжної картки (номер платіжної картки, CVV2/CVC2, місяць та рік закінчення строку дії платіжної картки). Пам’ятайте, що ці сайти  фальшиві. Згодом отримана інформація використовується для  проведення шахрайських операцій Вашою карткою в інтернеті.

Заходи безпеки при користуванні платіжною карткою в Інтернеті

  • Переконайтеся, що в полі «Адреса» вибраного сайту вказана саме необхідна web-адреса, а не просто схожа на неї (наприклад,  замість google.com може бути – gogle.com, а замість  facebook.comfasebook.com).
  • При оплаті або введенні конфіденційної інформації про платіжну картку необхідно звернути увагу, що сайт був захищений: в адресному рядку браузера адреса обов’язково повинна починатися з https:// , а не просто, з http://. В адресному рядку повинен відображатися спеціальний символ – замок.
  • Ніколи не вводьте логін, пароль, адресу електронної пошти, номер кредитної картки та іншу особисту інформацію, якщо сайт відкривається з відкритого протоколу http://.
  • Уникайте проведення оплати за товари, послуги, комунальні послуги з публічного комп’ютера (кафе, ресторану, готелю, пошти інших торгівельно-сервісних підприємств, що надають послуги доступу до Інтернету), у разі якщо цього не уникнути, вмикайте в браузері режим «приватного перегляду» (inPrivate Browsing).
  • Не зберігайте на платіжній картці суми грошей більше ніж потрібно для здійснення одноразового платежі в Інтернеті. Поповнюйте рахунок безпосередньо перед проведенням платежу, або блокуйте платіжну картку для онлайн-розрахунків і знімайте це обмеження перед процесом оплати. Ще один варіант – відкрити спеціальну платіжну картку для Інтернет-платежів, яку можна буде поповнювати, в разі необхідності,  з основною платіжної картки;
  • Установіть ліміт на суми/кількість операцій для розрахунків в Інтернеті;
  • Використовуйте ефективні засоби антивірусного захисту на всіх пристроях і своєчасно їх оновлюйте;
  • Встановлюйте тільки ліцензійні операційні системи, своєчасно оновлюйте програмне забезпечення;
  • Використовуйте складні паролі. Не застосовуйте однакових паролів для різних систем (сайтів, електронної пошти тощо);
  • Не використовуйте в якості паролів номери телефонів, машин, імена родичів, дати народження та ін. асоційованої з Вами інформації, яку легко впізнати, а також словникові слова;
  • При оплаті карткою в Інтернеті досить вказати тільки номер картки, термін її дії та CVV2/CVC2-код. Якщо Вас просять назвати П.І.Б., дату та рік народження, дівоче прізвище матері та інші особисті дані або набрати різні комбінації цифр на телефоні, то Ви маєте справу з шахраєм. Будьте обережні, тому що в разі переведення грошей шахраєві вони можуть бути повернуті тільки за рішенням суду.

Заходи безпеки при користуванні банкоматом:

  • Намагайтеся користуватися одними й тими ж банкоматами, запам’ятайте вигляд їх клавіатури та отвору для платіжної картки. Не користуйтесь банкоматом, який Ви не знаєте, оскільки він може  містити шахрайські пристрої;
  • Не користуйтесь банкоматом з поганим освітленням, або якщо він знаходиться в глухому, важкодоступному місці;
  • Не користуйтесь банкоматом, якщо помітили, що на ньому встановлені зайві пристрої, яких Ви не помічали раніше. Це можуть бути пристрої встановлені шахраями для отримання даних Вашої платіжної картки або отримання Ваших коштів;
  • Не дозволяйте стороннім особам побачити Ваш PIN-код під час його введення, при вводі PIN-коду намагайтесь вільною рукою прикрити клавіатуру так, щоб стороння людина не побачила Ваш PIN-код;
  • Не довіряйте стороннім особам, якщо ті втручаються у Вашу роботу із банкоматом, навіть якщо ці особи (особа) представляються працівниками банку чи спеціалістами з обслуговування банкомату;

Шановні клієнти!

Звертаємо Вашу  увагу, що протягом останнього тижня посилилися випадки платіжного шахрайства. Ми надаємо приклади та склали декілька правил, дотримуючись яких, Ви не станете жертвою шахраїв.

  

  1. Шахрайство під маскою благодійності

 На початку року шахраї використовували тему благодійності, мотивуючи людей купувати вакцину для дітей в Китаї. Такі заклики до благодійності англійською мовою та проханням надіслати біткоїни на вказаний злочинцями гаманець масово надходили на електронні скриньки громадян всього світу. Попри те, що цей метод шахрайства є фінансово-привабливим для злочинців в глобальному масштабі, в Україні він не став «ефективним».

З введенням в Україні карантину шахраї адаптували добре обкатану схему шахрайства у сфері благодійності під тему коронавірусу та почали створювати фейкові благодійні організації та фонди боротьби з коронавірусом.

Можливе комунікаційне повідомлення для клієнтів:

 ВАЖЛИВО:

Залишатися людяним, але перед переказом грошей на благодійні справи перевірити:

  • Наявність благодійної організації у державних реєстрах: у Єдиному державному реєстрі фізичних та юридичних осіб, у Реєстрі неприбуткових організацій та Реєстрі судових рішень.
  • Наявність сайту та акаунтів благодійної організації в соціальних мережах с актуальною інформацією.
  • Фізичну присутність та реальну адресу організації (щонайменше на ресурсі інтернет-карт).
  • Інформацію про врядування благодійного фонду (засновників, членів Наглядової ради, членів Правління та дирекцію).
  • Наявність та актуальність звітності на сайті фонду (щонайменше, звіту про використання зібраних пожертв).
  1. Компенсації постраждалим від коронавірусу

Завдяки пандемії у шахрайства з компенсаціями відкрилось друге дихання. Так, Інтернет заполонили шахрайські сайти-клони Порталу охорони здоров’я громадян СНД, які пропонують отримати виплату у зв’язку з коронавірусом. Але у цьому разі громадян України від шахрайства захистило … українське громадянство, тому що на порталі тричі червоним шрифтом виділено: «Виплати для громадян України тимчасово не доступні у зв’язку з розпорядженням Голови комісії Шумова І. І.». Дякуємо невідомому товаришу Шумову за несподіваний захист від шахрайства!

Як і на всіх шахрайських сайтах, що пропонують виплату “компенсацій”, на Порталі охорони здоров’я громадян СНД  для отримання компенсації (тобто великої суми) потрібно заплатити незначну суму начебто за внесення запису в Єдиний реєстр виплат. Якщо ви все ж таки сподіваєтесь отримати компенсацію, заплативши необхідний внесок, спішимо вас розчарувати. Одним внеском не обійтися! Потім аферисти попросять заплатити якусь комісію за формування рахунку, верифікацію та інші фальшиві послуги. Сума ваших збитків збільшиться, але компенсацію ви не отримаєте!

Можливе комунікаційне повідомлення для клієнтів:

 ВАЖЛИВО:

  • Виплата будь-яких компенсацій онлайн – це шахрайство «з довгою сивою бородою». Не годуйте аферистів! Не давайте їм грошей! Бо їх обіцянки фальшиві, а ваші збитки, якщо ви їм повірите, будуть справжніми!
  • Перевіряйте інформацію про організації, сайти, згадані державні програми та нормативні документи в Інтернет, – Google вам допоможе!
  • Якщо ви бачите декілька ідентичних сайтів, що обіцяють вам золоті гори, – це, без жодного сумніву, плутні!
  • Якщо ви вважаєте, що держава вам заборгувала соціальні виплати, зверніться по допомогу в профільний заклад за вашим місцем проживання, але не довіряйте Інтернет-авантюристам.

 

  1. Коронавірусний куш або як заробити на пандемії

 Пандемія та карантинні заходи, запроваджені в Україні, позначилися і на країні в цілому, і на кожному з громадян. Так, станом на кінець березня 2020 року опитування компанії Info Sapiens показало, що 60% українців вже відчули фінансові втрати. Але карантин – не для аферистів! Вони згадали старі схеми обману та ошукують українських громадян,   маніпулюючи темою заробітку на COVID-19.

Так, одні шахраї пропонують заробити на коронавірусі, туманно натякаючи на своєму сайті, що заробіток пов’язаний з ліками проти коронавірусу, які наразі знаходяться на стадії розробки. Щоб дізнатися, як саме заробити на пандемії, потрібно залишити відповідну заявку на сайті, після чого з вами  зв’яжеться менеджер, який і розповість секрети заробітку. Якщо після такої «консультації» у вашому гаманці залишаться хоч якісь гроші, – вам пощастило, ви стійкі до психологічних маніпуляцій. А от вашому гаджету, якщо на ньому не встановлений надійний антівірусник,  після відвідування зараженого сайту, що містить шкідливе програмне забезпечення,  певно знадобиться серйозне лікування.

Інші продають лохо-курси та обіцяють навчити заробітку на перепродажу масок, рукавичок та антисептиків, начебто надаючи перевірену базу постачальників для закупівлі дефіцитного товару.

Можливе комунікаційне повідомлення для клієнтів:

 ВАЖЛИВО:

  • Якщо ви хочете заробити на коронавірусі або ажіотажі з медичними масками, ми вас зупиняти не будемо. Але не шукайте у шахраїв допомоги!
  • Перевіряйте репутацію про проект, курс, сайт, організаторів тощо в Інтернет, – Google вам у поміч!
  1. Zoombombing

 З початком карантину платформу Zoom почали використовувати всі та для всього: проведення шкільних уроків, конференцій, робочих зустрічей та навіть  дружніх посиденьок за келихом вина. Ледь не щодня почали з’являтися новини про те, що в Zoom знайшли вразливості, в  Zoom є проблеми з шифруванням і конфіденційністю,  відеозаписи Zoom зливаються в мережу, Ілон Маск заборонив працівникам SpaceX користуватися Zoom тощо.  Загрозою, про яку більш за все говорили в ЗМІ і яку більшість користувачів Zoom в тайні мріяла побачити на власні очі, але так і не побачила, –  так званий «Zoombombing», коли зловмисники, а насправді звичайні порнотролі, підключалися до онлайн-зустрічей і демонстрували різні непристойні відеоролики.

Можливе комунікаційне повідомлення для клієнтів:

 ВАЖЛИВО:

Якщо ви користуєтесь Zoom:

  • Вчасно встановлюйте оновлення, адже саме за допомогою оновлень Zoom закриває виявлені вразливості.
  • Якщо ви берете участь у події з незнайомими людьми і побачили, що хтось надіслав файл або посилання, краще нічого не завантажувати та не переходити за посиланням. Якщо ви перейшли за посиланням і сторінка вимагає пароль від вашого облікового запису пошти, соціальної мережі тощо, – відмовтесь від перегляду вмісту!
  • Якщо вас хвилюють розмови про те, що у Zoom є проблеми з шифруванням та зберіганням конфіденційності даних, використовуйте для законспірованих онлайн-бесід WhatsApp.
  1. Шахрайський вайбер-бот

 За принципом «куй залізо, не відходячи від каси», шахраї «вітчизняного розливу» не стали чекати на виконання владою обіцянок щодо роздачі грошової допомоги у зв’язку з введенням карантину та «ощасливили» спочатку пенсіонерів, розіславши SMS-повідомлення від імені Національного банка України про нарахування «вовиної» тисячі, а потім і клієнтів Приватбанку –  повідомленням у Viber про нарахування державної допомоги в розмірі 800 гривень.

І влучили в «яблучко»! Месенджер Viber – найпопулярніший мобільний додаток в Україні, який встановлений на 97% смартфонів українців. Сьогодні все більше компаній, банків та платіжних систем розвивають напрямок чат-ботів в Viber, які допомагають переказувати кошти, брати кредити, сплачувати послуги тощо. Шахраї теж не стоять осторонь та використовують можливості автоматизації. Приміром, на «обробку» одного банківського клієнта телефоном та видурювання у нього реквізитів картки шахрай, у середньому, витрачає 10-15 хвилин. В разі використання чат-бота шахрай не приймає участі у спілкуванні, тому витрати його часу дорівнюють нулю.

Шахрайський Viber-бот, що розсилав повідомлення від імені Приватбанку про державну допомогу у зв’язку з поширенням COVID-19, пропонував отримати гроші на картку, вказавши її номер, термін дії, тризначний код безпеки з її звороту та банківський SMS-код підтвердження операції. Цієї інформації досить, щоб отримати доступ до грошей на картці ошуканого громадянина.

Можливе комунікаційне повідомлення для клієнтів:

ВАЖЛИВО:

Якщо ви побачили рекламні повідомлення, у яких грошову винагороду обіцяють в обмін на особисті дані, інформацію про рахунки та карткові реквізити, – стережіться, на вас полюють шахраї!

  • Банки ніколи не роздають гроші ані в “розіграшах”, ані “для заповнення анкети”, ані в умовах надзвичайних ситуацій.
  • Для отримання грошей на банківську картку потрібен тільки її номер.

З повагою,  Правління АТ «Полтава-банк»

 

 

Джерело:

Інтерактивна графіка для вільного використання:

https://www.ema.com.ua/wp-content/uploads/2020/04/covid_digest3.pdf

 та докладний матеріал

https://www.ema.com.ua/citizens/cyber-safety-school/dajdzhest-3-top-5-kiberzagroz-pid-chas-karantinu/

Шановні клієнти!

Інформуємо Вас про те, що з квітня  2019р. активізувалась нова схема шахрайства на OLX.

Вона полягає в веденні в оману продавцем – зловмисником покупця – держателя платіжної картки для стимулювання проведення платежу не на оригінальному сайті OLX з використанням безпечного сервісу «Доставка з OLX», а на шахрайському, посилання на який жертві надсилають через месенджер. Шахрайські ресурси є точними копіями сайту ОLX. Пропозиція зайти на сайт OLX з посилання месенджера (Viber, WhatsApp, Telegram тощо) є майже гарантованою відзнакою попередньої стадії шахрайства.

Шахрайські операції здійснюються на легальних платіжних сервісах як кард 2 кард операції, синхронно із тим, як жертва вводить данні картки і банківські коди безпеки на шахрайському сайті. Коли жертва – покупець розуміє, що зробив неналежний переказ, зловмисниками реалізується другий етап шахрайства із т.з. «поверненням» втрачених коштів, і жертва втрачає кошти повторно.

Наразі кількість фішингових сайтів «під OLX» та суми збитків держателів платіжних карток від такого шахрайства продовжують зростати. За такою схемою зловмисники викрали у держателів карток в лютому –  637 тис. грн., а вже в березні – 1 млн. 191 тис. грн. Суттєво зросла середня сума шахрайства – з 4 тис. грн. в лютому, до 7,8 тис.грн. в березні 2020р.

  • інформування всіма учасниками ринку держателів платіжних карток щодо існуючої схеми шахрайства та заходів безпеки – інфографіка тут ;

 

З повагою,

Правління

АТ «Полтава-банк»

Корисні матеріали у забезпеченні фінансової грамотності та добробуту населення