Соблюдайте информационную безопасность!

Уважаемые клиенты!

Напоминаем Вам, что по информации полученной от Министерства внутренних дел Республики Беларусь, зафиксированы в 2020 году попытки хищения денежных средств клиентов банков – юридических лиц посредством массовой рассылки вредоносного программного обеспечения и последующей компрометации учетных данных для доступа к системам дистанционного обслуживания (далее – СДБО).

Для получения доступа к СДБО организации злоумышленники действуют примерно по следующей схеме.

На почтовый ящик поступает письмо от неизвестного отправителя с просьбой проверить документы об оплате или отчет по совершенным операциям. Пользователь, открывая это письмо, запускает скрипт, который производит ряд действий, необходимых для заражения рабочей станции. В случае успешного заражения, на компьютере жертвы собираются все необходимые сведения (учетные данные пользователя и пароли от СДБО), которые передаются злоумышленникам в автоматическом режиме. Кроме того, вероятно, злоумышленник получает возможность удалённо подключаться к данному компьютеру и работать от имени пользователя.

Уважаемые клиенты, чтобы защитить бизнес от подобных ситуаций, рекомендуем использовать отдельный компьютер для работы в системах дистанционного банковского обслуживания (СДБО). Он должен, как минимум, отвечать следующим требованиям: на компьютере должно быть установлено актуальное лицензионное системное и прикладное программное обеспечение (это позволяет получать последние обновления безопасности), антивирус с действующей лицензией и актуальными базами, должны быть ограничены права пользователей в операционной системе и введены ограничения по использованию электронной почты и доступа к интернет-ресурсам.

Ключом электронной цифровой подписи лучше пользоваться только в то время, когда вы работаете в СДБО, а по окончании работы обязательно извлекать из компьютера носитель ключа ЭЦП. Если компьютер, на котором установлена СДБО, начинает вести себя странно (например, обновляет систему без участия пользователя), его нужно отключить, извлечь ключ электронной цифровой подписи и обратиться к техническому специалисту в авторизованную службу поддержки, а также в банк для проверки легитимности последних совершенных платежей. После восстановления работоспособности СДБО рекомендуется перевыпустить электронную цифровую подпись и изменить используемые в СДБО пароли.

На основании вышеизложенного рекомендуем уделить особое внимание повышению уровня безопасности инфраструктуры Ваших организаций и повышению осведомлённости в вопросах информационной безопасности Ваших сотрудников.

Банк постоянно работает над повышением уровня сервиса и напоминает Вам, что в системе Интернет-Банке разработан новый дополнительный параметр, который осуществляет проверку справочников ваших контрагентов от несанкционированных записей.

Подробности о том, как подключиться к системе Интернет-Банк, как подключить функцию "дополнительный параметр безопасности" и обо всех иных преимуществах системы вы можете получить на сайте банка в разделе Интернет-банк, а также обратившись в офисы нашего банка:

• г. Минск: ул. Коммунистическая, 49
• г. Брест: ул. Коммунистическая, 24
• г. Гродно: ул. Б. Троицкая, 1
• г. Гомель: пр-т Ленина, 34
• г. Могилев: ул. Пионерская, 12/25
• г. Витебск: пр-т Фрунзе, 35/1

или по телефону +375 17 239 19 19 в Экспертном центре для бизнес-клиентов банка.