X
АВЕРС - БУХГАЛТЕРИЯ электронный журнал для бухгалтера
sales@avers.dp.ua
(056) 790-12-72
093 616-89-06 (приемная)
093 616-83-31 (отдел продаж)

Нацбанк выпустил рекомендации для снижения риска мошеннических операций

Национальный банк Украины в письме от 04.07.2018 г. № 57-0009/36366 поднимает вопросы противодействия преступным действиям, связанным с применением технологий мошеннических операций с использованием платежных карточек и несанкционированного перевода средств со счетов клиентов, которые обслуживаются с помощью систем дистанционного обслуживания.

В письме приводится обзор мошеннических технологий.

  • Мошенничество с использованием банкомата:
    • снятие наличных с использованием "белого" пластика;
    • использование скимминговых инструментов (копирование данных платежных карт в т.ч. с магнитной полосы, запись ПИН-кода и т.д.);
    • снятие средств с использованием банкомата без отражения этой операции на счете (Transaction Reversal Fraud)
    • снятие наличных держателем платежной карты без ее физического получения (Cash Trapping)
    • физические атаки на банкоматы.
  • Интернет мошенничество:
    • использование вредоносных программ (вирусов), поддельных сайтов с целью компрометации реквизитов электронных платежных средств (логинов, паролей доступа) к системам интернет (мобильного) банкинга;
    • распространение (продажа, распространение) информации о скомпрометированных данных.
  • Мошенничество в терминальной сети:
    • осуществление операций с использованием поддельной (похищенной, потерянной) платежной карты;
    • получение наличных через кассу банка по поддельным документам и платежной карте;
    • проведение дублирующих операций кассиром (оператором);
    • проведение несанкционированного (неточного) списания, когда сумма на чеке и сумма, включенная в расчет, отличаются;
    • компрометация кассиром данных платежной карты при расчетах в торгово-сервисной сети с целью их дальнейшего несанкционированного использования;
    • использование накладок (скиммеров) на терминальном оборудовании, которое позволяет при осуществлении расчета считывать и передавать данные платежной карты (противоправная договоренность с кассирами);
    • установки вредоносных программ которые повреждают программное обеспечение терминалов.
  • Мошенничество в системах дистанционного обслуживания (ДБО) - несанкционированное вмешательство и/или установка вредоносных программ (вирусов), которые повреждают программное обеспечение персональных компьютеров и перехватывают пароли доступа к счетам, информацию из секретных ключей (токенов) и т.п.
  • Социальная инженерия - выманивания мошенниками, которые входят в доверие к владельцам счетов / держателей карт, их персональных данных, реквизитов платежных карточек или побуждение владельцев счетов к осуществлению перевода средств в пользу мошенников.

В Рекомендациях по предупреждению мошенничества с платежными карточками особое внимание обращается на недопустимость держателей платежных карточек сообщения третьим лицам собственных персональных данных и/или реквизитов платежной карты (номер платежной карты, ПИН-код, CVV2, срок действия карты, а также кода (пароля), который поступает на мобильный телефон для подтверждения перевода / платежа) и других персональных данных, которые необходимы для осуществления переводов и платежей.

При осуществлении операций с использованием платежных карточек (в том числе мобильных платежей) держателям необходимо соблюдать правила безопасности, установленные банком-эмитентом, осуществлять постоянный контроль за движением средств, обновлять антивирусное программное обеспечение на персональном компьютере, осуществлять своевременное информирование банка об утрате платежной карточки или ее реквизитов или несанкционированные списания по счету, а также следовать рекомендациям, разработанным Национальным банком Украины.

Учитывая активное развитие такого направления, как электронная коммерция, необходимо подчеркивать клиентам о целесообразности сохранения (а в случае утраты - немедленного блокирования путем подачи соответствующей заявки к оператору сотовой связи) своего номера "финансового телефона", который может быть использован мошенниками для кражи средств преступным путем.

Рекомендации по безопасности использования систем дистанционного банковского обслуживания заключаются в следующем.

Делайте невозможным посещение Интернета с персонального компьютера, на котором осуществляется подготовка и отправка документов в банк. Не посещайте сайты сомнительного содержания и любые другие интернет-ресурсы непроизводственного характера (социальные сети, конференции и чаты, телефонные сервисы и т.п.). Не читайте почту и не снимайте почтовых вложений электронной почты, которые поступили от неизвестных или подозрительных адресатов. Не следует осуществлять установку и обновление любого программного обеспечения не из официальных сайтов производителей.

Настраивайте отдельно сетевое оборудование корпоративных и персональных компьютеров. Доступ к сети Интернет ограничивайте "белым списком" сайтов из всех рабочих мест, на которых осуществляется подготовка, подписание и отправка платежных документов. В "белый список" должны включаться только проверенные сайты самой организации, банков, налоговой службы, других государственных органов, доступ к которым необходим в производственном процессе, серверы обновлений системного и антивирусного программного обеспечения.

Минимизируйте количество пользователей компьютеров, на которых осуществляется подготовка и отправка документов в банк. Целесообразно ограничить физический доступ к персональным компьютерам, на которых осуществляется подготовка и отправка документов в банк (предоставлять доступ исключительно ответственным работникам, непосредственно уполномоченные и имеют право проводить работы с программным обеспечением системы ДБО).

Используйте современное антивирусное обеспечение, обновляйте и проводите антивирусную проверку на компьютерах. Подчеркивается, что вредоносное программное обеспечение способно перехватывать любые данные из банков, персональных компьютеров клиентов и/или личных данных и сохранять/распространять такую ​​информацию для дальнейшего несанкционированного использования посторонними лицами преступным путем.

Обеспечивайте своевременное установки обновлений безопасности операционной системы, браузеров и программного обеспечения компьютеров. Необходимо установить надежные пароли доступа на вход к персональному компьютеру, обеспечить периодическую смену этих паролей.

Не допускайте несанкционированного использования ключей электронной цифровой подписи, храните ключевые носители способом, исключающим несанкционированный доступ к ним.

Генерацию секретных ключей следует выполнять только самостоятельно. Никому (в том числе работникам банка) не сообщать и не передавать пароли к личным секретных ключей. Не записывать и не хранить пароли вместе с носителем ключа.

Share on FacebookGoogle+Tweet about this on Twitter
Добавить коментарий

Добавить комментарий

X

Обратная связь

X

Подписаться на новости

Вы будете получать автоматическую рассылку последних новостей нашего портала

X

Купить журнал

X

Заказать установку

X

Обратная связь

Детали заявки:
X
Уважаемый посетитель!
Если Вы желаете ознакомиться с электронным журналом "Аверс - Бухгалтерия" и оценить его преимущества, предлагаем Вам получить бесплатный доступ на две недели
X

Регистрация