Аби убезпечити клієнтів від шахрайських операцій із використанням платіжних карток та несанкціонованого переказу коштів із рахунків клієнтів, які обслуговуються за допомогою систем дистанційного обслуговування, НБУ підготував пам’ятку з такими застереженнями.
Штрафи за несвоєчасне подання чи неподання звітності
1. Унеможливлюйте доступ до Інтернету з персонального комп’ютера, на якому готуєте та надсилаєте документи до банку. Не відвідуйте сайтів сумнівного змісту та будь-яких інших інтернет-ресурсів невиробничого характеру (соцмережі, конференції та чати, телефонні сервіси тощо). Не переглядайте пошту та не відкривайте поштових вкладень до електронних листів, які надійшли від невідомих або підозрілих адресатів. Не встановлюйте й не оновлюйте будь-яке програмне забезпечення не з офіційних сайтів виробників.
2. Налаштовуйте окремо мережеве обладнання корпоративних і персональних комп’ютерів. Доступ до інтернету обмежуйте «білим списком» сайтів з усіх робочих місць, на яких готуєте, підписуєте та надсилаєте платіжні документи. До «білого списку» включайте лише перевірені сайти самої компанії, банків, податкової служби, інших державних органів, доступ до яких необхідний у виробничому процесі, сервери оновлень системного й антивірусного програмного забезпечення.
3. Мінімізуйте кількість користувачів комп’ютерів, на яких готують і надсилають документи до банку. Доцільно обмежити фізичний доступ до персональних комп’ютерів, на яких готують і надсилають документи до банку (надавайте доступ лише відповідальним працівникам, які безпосередньо уповноважені та мають право працювати із програмним забезпеченням системи ДБО).
4. Використовуйте сучасне антивірусне забезпечення та оновлюйте його. Перевіряйте комп’ютери на віруси.
5. Забезпечуйте своєчасне встановлення оновлень безпеки операційної системи, браузерів і програмного забезпечення комп’ютерів. Встановіть надійні паролі доступу на вхід до персонального комп’ютера, забезпечте періодичну зміну цих паролів.
6. Не допускайте несанкціонованого використання ключів електронного цифрового підпису. Зберігайте ключові носії у спосіб, що унеможливлює несанкціонований доступ до них. Генерацію секретних ключів виконуйте лише самостійно. Нікому (у т. ч. працівникам банку) не повідомляйте і не передавайте паролі до особистих секретних ключів. Не записуйте і не зберігайте паролі разом із носієм ключа.
Застереження держателям платіжних карток:
- не повідомляйте третім особам власні персональні дані та/або реквізити платіжної картки (номер платіжної картки, ПІН-код, CVV2, термін дії картки, а також код (пароль), який надходить на мобільний телефон для підтвердження переказу/платежу) та інші персональні дані, необхідні для здійснення переказів і платежів;
- під час операцій із використанням платіжних карток (у т. ч. мобільних платежів) дотримуйте правил безпеки, встановлених банком-емітентом;
- постійно контролюйте рух коштів;
- оновлюйте антивірусне програмне забезпечення на персональному комп’ютері;
- своєчасно інформуйте банк про втрату платіжної картки або її реквізитів чи несанкціоновані списання за рахунком.
