Соблюдайте информационную безопасность

Уважаемые клиенты!

Напоминаем Вам, что по информации полученной от Министерства внутренних дел Республики Беларусь, зафиксированы в 2020 году попытки хищения денежных средств клиентов банков – юридических лиц посредством следующих действий.

Злоумышленники для получения доступа к системам дистанционного банковского обслуживания (далее – СДБО) действуют примерно по следующим схемам:

1. Массовая рассылка вредоносного программного обеспечения и последующая компрометация учетных данных
   
   На почтовый ящик поступает письмо от неизвестного отправителя с просьбой проверить документы об оплате или отчет по совершенным операциям. Пользователь, открывая это письмо, запускает скрипт, который производит ряд действий, необходимых для заражения рабочей станции. В случае успешного заражения, на компьютере жертвы собираются все необходимые сведения (учетные данные пользователя и пароли от СДБО), которые передаются злоумышленникам в автоматическом режиме. Кроме того, вероятно, злоумышленник получает возможность удалённо подключаться к данному компьютеру и работать от имени пользователя.

2. Взлом электронной почты и последующая подмена банковских реквизитов
   
   На почтовый ящик поступает письмо, на первый взгляд, как будто от вашего контрагента. В адресной книге указан ложный электронный адрес, который незначительно отличается от официального. К письму прилагаются документы (контракты, счета для оплаты и другие) с подменными банковскими реквизитами. Сообщение будет выглядеть вполне правдоподобным, потому что реквизиты будут пропечатаны на фирменном бланке. Юридическое лицо отправляет денежные средства в адрес "ложного банковского счета". О том, что платежи не доходят до контрагента, становится известно только спустя некоторое время. Злоумышленники к тому времени уже выводят средства со счета.

Уважаемые клиенты, чтобы защитить бизнес от подобных ситуаций, рекомендуем соблюдать следующие правила:

• не сообщайте третьим лицам свои персональные данные (пароль, логин) почтовых адресов, используемых в работе;
• используйте отдельный компьютер для работы в СДБО;
• устанавливайте на компьютер актуальное лицензионное системное и прикладное программное обеспечение, антивирус с действующей лицензией и актуальными базами;
• ключом электронной цифровой подписи пользуйтесь только в то время, когда вы работаете в СДБО, а по окончании работы обязательно извлекайте из компьютера носитель ключа ЭЦП;
• не используйте рабочий электронный адрес в целях личной переписки;
• при ведении переписки со своими контрагентами осуществляйте отправку документов в формате архива (RAR, ZIP и т.п.) с вводом пароля (не менее 8 символов с использованием цифр и символов в разном регистре), который должен быть направлен иным способом, оговоренном вами с контрагентом;
• внимательно проверяйте контакты контрагента (адрес электронной почты, номер телефона контрагента);
• при осуществлении платежей в иностранной валюте по документам (договорам, приложениям, инвойсам и иным), полученным по электронной почте, уточняйте у контрагента полученную информацию в части новых реквизитов для осуществления перевода используя иные каналы связи.

Если компьютер, на котором установлена СДБО, начинает вести себя странно (например, обновляет систему без участия пользователя), его нужно отключить, извлечь ключ электронной цифровой подписи и обратиться к техническому специалисту в авторизованную службу поддержки, а также в банк для проверки легитимности последних совершенных платежей. После восстановления работоспособности СДБО рекомендуется перевыпустить электронную цифровую подпись и изменить используемые в СДБО пароли. А в случае, если платеж по банковским реквизитам мошенников все же отправлен, следует незамедлительно сообщить в Банк и обратиться с заявлением в правоохранительные органы.

На основании вышеизложенного рекомендуем уделить особое внимание повышению уровня безопасности инфраструктуры Ваших организаций и повышению осведомлённости в вопросах информационной безопасности Ваших сотрудников.

Банк постоянно работает над повышением уровня сервиса и напоминает Вам, что система Интернет-Банк предусматривает дополнительный параметр, который осуществляет проверку справочников ваших контрагентов от несанкционированных записей.

Подробную информацию о том, как подключиться к системе Интернет-Банк, как подключить функцию "дополнительный параметр безопасности" и обо всех иных преимуществах системы вы можете получить здесь, а также обратившись в офисы нашего Банка:

• г. Минск, ул. Коммунистическая, 49, пом. 1;
• г. Брест, ул. Коммунистическая, 24;
• г. Гродно, ул. Большая Троицкая, 1;
• г. Гомель, пр-т Ленина, 34;
• г. Могилев, ул. Пионерская, 12/25;
• г. Витебск, пр-т Фрунзе, 35/1.

или по телефону +375 17 239 19 19 в Экспертном центре для бизнес-клиентов Банка.