У листі від 4.07.2018 р. №57-0009/36366 НБУ нагадує власникам платіжних карток: щоб захиститися від шахрайських операцій із використанням карток та несанкціонованого переказу коштів із рахунків клієнтів у системі дистанційного обслуговування, слід дотримуватися певних правил.
Унеможливлюйте доступ до Інтернету з персонального комп’ютера, на якому готуєте та надсилаєте документи до банку. Не відвідуйте сумнівні сайти та будь-які інші інтернет-ресурси невиробничого характеру (соцмережі, конференції та чати, телефонні сервіси тощо). Не переглядайте пошту та не відкривайте поштові вкладення до електронних листів, які надійшли від невідомих або підозрілих адресатів. Не встановлюйте й не оновлюйте програмне забезпечення не з офіційних сайтів виробників.
Налаштовуйте окремо мережеве обладнання корпоративних і персональних комп’ютерів. Доступ до Інтернету обмежуйте «білим списком» сайтів з усіх робочих місць, на яких готуєте, підписуєте та надсилаєте платіжні документи. До «білого списку» включайте лише перевірені сайти самої компанії, банків, податкової служби, інших державних органів, доступ до яких необхідний у виробничому процесі, сервери оновлень системного й антивірусного програмного забезпечення.
Мінімізуйте кількість користувачів комп’ютерів, на яких готують і надсилають документи до банку. Доцільно обмежити фізичний доступ до персональних комп’ютерів, на яких готують і надсилають документи до банку (надавайте доступ лише відповідальним працівникам, які безпосередньо уповноважені та мають право працювати із програмним забезпеченням системи ДБО).
Використовуйте сучасне антивірусне забезпечення та оновлюйте його. Перевіряйте комп’ютери на віруси.
Забезпечуйте своєчасне встановлення оновлень безпеки операційної системи, браузерів і програмного забезпечення комп’ютерів. Встановіть надійні паролі доступу на вхід до персонального комп’ютера, подбайте про їх періодичну зміну.
Не допускайте несанкціонованого використання ключів електронного цифрового підпису. Зберігайте ключові носії у спосіб, що унеможливлює несанкціонований доступ до них. Генерацію секретних ключів виконуйте лише самостійно. Нікому (навіть працівникам банку) не повідомляйте і не передавайте паролі до особистих секретних ключів. Не записуйте і не зберігайте паролі разом із носієм ключа.
Застереження власникам платіжних карток: не повідомляйте третім особам власні персональні дані та/або реквізити платіжної картки (номер платіжної картки, ПІН-код, CVV2, термін дії картки, а також код (пароль), який надходить на мобільний телефон для підтвердження переказу/платежу) та інші персональні дані, необхідні для здійснення переказів і платежів; під час операцій із використанням платіжних карток (зокрема мобільних платежів) дотримуйтеся правил безпеки, встановлених банком-емітентом; постійно контролюйте рух коштів; оновлюйте антивірусне програмне забезпечення на персональному комп’ютері; своєчасно інформуйте банк про втрату платіжної картки або її реквізитів чи несанкціоновані списання за рахунком.
