Офисы
Обратная связьВся контактная информация
Найти
Войти

Безопасность

Рекомендации для клиентов физических лиц

  1. Что делать, если мошенники взломали профиль на Госуслугах: памятка для клиентов.

  2. Никому не сообщайте информацию, полученную от Банка в СМС‐уведомлении, пуш-уведомлении или по электронной почте.

  3. Не разглашайте персональную информацию.

  4. Помните: полиция, Центральный банк Российской Федерации, Федеральная служба безопасности, Следственный комитет, Социальный фонд России, службы безопасности банков никогда не решают важные вопросы по телефону.

    • Если диалог вам кажется сомнительным, закончите вызов и перезвоните по официальному номеру, указанному на официальном сайте государственного учреждения или Банка.

    • Если родственник/знакомый связался с вами с незнакомого номера и просит о помощи, свяжитесь персонально с ним по известным вам номерам. Главное — не паникуйте и не совершайте никаких действий по указанию звонящего.

    • Необходимо помнить , что в соответствии с действующим законодательством, сотрудникам госорганов, операторов связи и банков запрещено общаться с гражданами РФ через иностранные мессенджеры (Telegram, WhatsApp, Viber и т.д.)

    • Если вам поступил звонок, видеозвонок или сообщение от сотрудника/руководства банка через мессенджер, игнорируйте, не отвечайте на сообщение, не поднимайте трубку, не перезванивайте. Сообщите о факте такого обращения в Банк по электронной почте info@finstarbank.ru или по телефону 8 800 200‐81‐30.

  5. На устройствах, используемых для взаимодействия с Банком, необходимо исключить посещение Интернет‐сайтов сомнительного содержания, загрузку и установку нелицензионного программного обеспечения (далее — ПО).

  6. Убедитесь перед вводом своих данных на сайте интернет‐банка, что соединение установлено с официальным сайтом Банка — https://online.finstarbank.ru. Для этого необходимо проверить правильность указания адреса сайта Банка в строке браузера и наличие сертификата безопасности (https в адресной строке).

  7. Используйте только лицензионное ПО, обеспечьте автоматическое обновление.

  8. Применяйте на устройствах лицензионные средства антивирусной защиты, обеспечьте возможность автоматического обновления.

  9. Исключите доступ к устройствам, используемых для взаимодействия с Банком, случайным людям.

  10. В случае обнаружения нетипичных изменений в приложении, используемого для взаимодействия с Банком, необходимо связаться с Банком по телефону 8 800 200‐81‐30 и выяснить, не связаны ли такие изменения с обновлением версии приложения. Если нет — заблокировать электронные средства платежа.

Рекомендации для клиентов юридических лиц

  1. Никому не сообщайте информацию, полученную от Банка в СМС‐уведомлении, пуш-уведомлении или по электронной почте.

  2. Извлекайте ключевые носители ЭП, если они не используются для взаимодействия с Банком.

  3. Категорически запрещено взаимодействие с Банком с гостевых рабочих мест. При использовании гостевых рабочих мест повышается риск несанкционированного использования ключевых носителей ЭП и паролей.

  4. Ограничьте доступ к компьютерам, используемым для взаимодействия с Банком.

  5. На компьютерах, используемых для взаимодействия с Банком, исключите посещение Интернет‐сайтов сомнительного содержания, загрузку и установку нелицензионного ПО.

  6. Убедитесь перед вводом своих данных на сайте Банка, что соединение установлено с официальным сайтом Банка. Для этого необходимо проверить правильность указания адреса с сайта Банка в строке браузера и наличие сертификата безопасности (https в адресной строке).

  7. В случае обнаружения подозрительных сайтов, доменные имена и стиль оформления которых схожи с именами и оформлением официальных веб‐сайтов Банка, а также при отсутствии возможности подключения к веб‐сайту Банка — сообщите в Банк по адресу электронной почты info@finstarbank.ru или по телефону 8 800 200‐81‐30.

  8. Используйте только лицензионное ПО или свободно распространяемое ПО с официальных сайтов (операционные системы, офисные пакеты и пр.), обеспечьте автоматическое обновление системного и прикладного ПО.

  9. Применяйте на рабочем месте лицензионные средства антивирусной защиты, обеспечьте возможность автоматического обновления антивирусных баз.

  10. Обеспечьте обслуживание компьютеров, используемых для взаимодействия с Банком, только уполномоченными ИТ - сотрудниками.

  11. При обслуживании компьютера ИТ‐сотрудниками обеспечьте контроль за выполняемыми ими действиями.

  12. Никогда не передавайте ключевые носители ЭП ИТ‐ сотрудникам для проверки работы системы, проверки настроек взаимодействия с Банком. При необходимости таких проверок владелец ключевого носителя ЭП лично должен подключить носитель к компьютеру, проверить необходимое обеспечение взаимодействия с Банком.

  13. При увольнении ответственного сотрудника или ИТ‐ сотрудника, имевшего доступ к ключевому носителю ЭП, обязательно позвоните в Банк и заблокируйте ключи ЭП.

  14. При увольнении ИТ‐сотрудника, осуществлявшего обслуживание компьютеров, используемых для взаимодействия с Банком, убедитесь в отсутствии вредоносных программ на компьютерах.

  15. При возникновении подозрений на несанкционированное взаимодействие с Банком или на наличие в компьютере вредоносного ПО — позвоните в Банк и заблокируйте ключи ЭП.

  16. При возникновении любых подозрений на компрометацию (несанкционированное копирование, получение доступа, утеря) ключевого носителя ЭП, немедленно сообщите в Банк по адресу электронной почты info@finstarbank.ru или по телефону 8 800 200‐81‐30.

Рекомендации для клиентов юридических лиц по выявлению и противодействию атакам вредоносного программного обеспечения

  1. Использовать решения для мониторинга и выявления киберугроз и оперативного реагирования на инциденты (MDR-решений) - Managed Detection and Response — управляемое обнаружение и реагирование.

  2. Ограничить доступ в сеть «Интернет» с помощью аппаратных или программных средств сетевой защиты (Firewall, корпоративные прокси-сервисы). Маршрутизировать трафик таким, образом, чтобы разрешать соединения только с доверенными ресурсами.

  3. Не допускать использования работниками организации рабочих устройств для личного использования, в том числе посещения развлекательных ресурсов, личной электронной почты или общения в мессенджерах.

  4. С учетом перехвата вредоносным программным обеспечением СМС-сообщений, сменить второй фактор подтверждения операции на пуш-уведомления, а также при возможности организовать подтверждение перевода в приложении банка с помощью биометрии (отпечаток пальца, распознавание по лицу).

  5. Соблюдать требования безопасности при эксплуатации аппаратного ключа (токена), производить его извлечение из разъёма USB-порта сразу после подписания платёжных поручений.

  6. При выявлении инцидента информационной безопасности рекомендуем:

    • не перезагружать компьютер, не запускать антивирусные решения, извлечь токены доступа и съемные носители информации

    • отключить устройство от локальной сети и сети Интернет

    • выполнить процедуры создания образов оперативной памяти и жесткого диска с использованием специализированного программного обеспечения (например, «FTK Imager») для дальнейшего проведения расследования

    • сохранить образец вредоносного программного обеспечения для проведения анализа и последующей передачи его в Банк (в рамках анализа компьютерного инцидента).

    • в случае заражения мобильного устройства, необходимо включить авиа-режим и извлечь сим-карту. Если в устройстве используется электронная сим-карта, допустимо выключить устройство. Сбрасывать устройство до заводских настроек не рекомендуется, так как это приведет к удалению следов вредоносной активности и затруднит проведение расследования

Не нашли, что искали?

Найти
Используем куки

ПАО ФИНСТАР БАНК обрабатывает Cookies с целью персонализации сервисов, а также для того, чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку Cookies в настройках браузера.