Банковское обслуживание через интернет может быть очень удобным. А вот безопасным оно становится только при условии выполнения мер предосторожности.


Не следует отвечать на сообщения электронной почты с запросами личных данных.


Банки никогда не запрашивают информацию такого рода по электронной почте. Следует относиться с подозрением к любой компании или лицу, запрашивающим пароль, номер паспорта или другую конфиденциальную информацию.


Эти сообщения могут быть похожи на сообщения, направленные деловым партнером или другом. Однако, их цель - обманным путем заставить загрузить программу, содержащую вирус. Или зайти на определенный сайт и раскрыть конфиденциальную информацию.


Открывайте сообщения, пришедшие по электронной почте, только в том случае, если знаете отправителя.


Будьте особенно осторожны при открытии посланий с вложеными файлами. Если вы не знаете, что за файл прикреплен к письму, не открывайте его. Даже сообщение, отправленное другом, может содержать вирус, если его компьютер был инфицирован. Используйте антивирусное программное обеспечение для проверки электронной почты.


Будьте аккуратны со ссылками, содержащимися в электронных посланиях.


Они могут открывать совсем не тот сайт, который указан в текстовой информации.


При открытии любой ссылки в электронном письме лучше сначала навести на нее курсор, щелкнуть правой кнопкой мыши и в открывшемся окне выбрать «Свойства». Можно узнать много интересного – и сделать это вовремя.


Избегайте осуществления любых банковских операций в местах, где услуги интернет являются общедоступными, например в интернет-кафе.


Очень трудно определить, отсутствуют ли на таких компьютерах хакерские программы, которые фиксируют личную информацию и сведения о счете. Если необходимо осуществить операцию с компьютера общего пользования, измените пароль с личного компьютера после того, как пользовались компьютером общего доступа. Это имеет большое значение, так как существует риск перехвата нажатий клавиш при помощи специальных программ, встроенных в компьютер общего доступа, без вашего ведома.


Не отправляйте конфиденциальную личную или финансовую информацию, если только она не зашифрована (при работе на защищенном сайте).


Помните, что обычные письма, отправленные по электронной почте не шифруются. Их содержание доступно в процессе передачи через интернет.


Проверяйте адрес сайта, прежде чем вводить данные.


Убедитесь, что вы находитесь на подлинном сайте и адрес в поле «адрес» или «узел» вашего браузера соответствует официальному адресу сайта. Некоторые сайты могут казаться похожими на настоящий, но в действительности являться фальшивыми. Потратьте несколько лишних секунд и напечатайте адрес (URL) самостоятельно.


При передаче конфиденциальной информации через сайт убедитесь в наличии символа замка в правом нижнем углу страницы.


Этот символ указывает на то, что сайт работает в защищенном режиме и все данные, передаваемые через сайт, будут защищены в процессе передачи. Вы должны увидеть символ закрытого замка ПРЕЖДЕ, чем введете конфиденциальную информацию.


Решив закончить работу с программой, делайте это в соответствии с установленными процедурами.


Не закрывайте браузер просто так! Выполняйте инструкции по выходу из безопасной зоны для обеспечения сохранности ваших данных. Например, в Citibank Online и в Alerting Service для выхода из защищенной зоны необходимо нажать клавишу Sign-off.


Поставьте на Ваш домашний компьютер современное антивирусное программное обеспечение и персональный firewall.


Антивирусное программное обеспечение необходимо часто обновлять, чтобы защищаться от новых вирусов и вредоносных программ.


Персональный firewall позволяет предотвратить несанкционированный доступ к вашему компьютеру из интернета или из локальной сети. Его использование особенно необходимо на компьютерах с высокоскоростным доступом в интернет.

ФИШИНГ


Фишинг (phishing) — это искаженное слово fishing (ловить рыбу). Этим термином называют наиболее распространенную форму мошенничества в интернете.


Злоумышленники используют сообщение электронной почты, отправленное огромному количеству пользователей, рассчитывая, что кто-нибудь попадется в расставленные сети и отправит им свои данные.


Сообщения электронной почты, которые используются в качестве приманки, часто похожи на настоящие официальные сообщения, однако, их целью является заманить клиента на фальшивые сайты, замаскированные под сайты известных организаций, чтобы получить ваши персональные данные (номер банковской карты, пароль, PIN-код) и использовать данную информацию для кражи средств с вашего банковского счета.


Даже если вы просто перешли по ссылке на фальшивый сайт и не согласились передать им персональные данные, ваш компьютер может быть заражен вирусом, который будет сканировать нажатие клавиш клавиатуры и передавать злоумышленникам ваши данные, вводимые на подлинном сайте.


В последнее время, получает распространение сравнительно новая схема фишинга.


Пользователь получает информацию (по электронной почте или иным образом) о изменившемся номере службы банковского обслуживания и о необходимости срочно позвонить по данному номеру, чтобы подтвердить факт получения данного сообщения (или по любой другой причине).


Далее, когда пользователь связывается с этой службой по «новому» номеру, его приветствует стандартное сообщение и он не подозревает, что все данные, которые введет для доступа в систему или передаст оператору, будут в дальнейшем использованы для мошенничества.


Используйте для связи с банком только телефонные номера, указанные на официальном сайте банка.


Наиболее характерные признаки того, что письмо прислано мошенниками:


Запрашиваемые действия требуют срочного ответа. Например, обещают, что счет будет закрыт или временно заблокирован.


Сообщения содержат ссылки на страницы, которые похожи на настоящие (они могут содержать название банка или написаны похожим образом). Однако, все эти ссылки ведут на фальшивый сайт или открывают всплывающее окно, которое запрашивает или требует подтвердить ваши персональные данные.


Такие сообщения могут содержать явные опечатки или орфографические ошибки, что позволяет им обходить спам-фильтры, установленные у провайдеров.


Однако не каждый поддельный сайт может быть так просто идентифицирован. Чтобы быть уверенным, что вы находитесь на подлинном сайте, наберите адрес официального сайта банка в адресной строке браузера.

По рекомендациям Ситибанка