Как защитить банковскую карту, электронную почту, компьютер и мобильный. Руководство от Мозырского ОВД

В прошедшем году в Гомельской области произошел резкий рост преступлений, связанных с хищением денежных средств граждан путем использования различной техники. В связи с этим, Мозырский ОВД разработал руководство по соблюдению мер информационной безопасности.

Защита данных банковской платежной карточки

Необходимо:

Хранить в тайне пин-код, сведения с карточки сеансовых кодов.

Прикрывать ладонью клавиатуру при вводе пин-кода.

Оформить отдельную карту для онлайн-покупок, выезда за границу и не хранить на ней большие суммы. Для карты, используемой в РБ рекомендуется ограничить возможность ее использования за пределами РБ.

Использовать двухфакторную аутентификацию, услугу «3-D Sequre», установить лимиты на максимальные суммы операций, подключить смс-оповещение о проведении операций по карте.

Скрыть CVV (CVC) номер на карте (трехзначный номер на оборотной стороне), предварительно сохранив его.

Вводить «логин» и «пароль» к системе «Интернет-банкинг» только на официальном сайте или в мобильном приложении банка.

В случае утери (кражи) карты, незамедлительно по телефону обратиться в банк для ее блокирования.

При обнаружении несанкционированного списания денежных средств с карт-счета, незамедлительно обратиться с заявлением в банк для их возврата по принципу «нулевой ответственности».

Не рекомендуется:

Хранить пин-код вместе с карточкой/на карточке.

Сообщать кому-либо реквизиты карты или отправлять их фото по сети Интернет.

Распространять свои персональные данные (информацию личного характера, номер мобильного телефона), «логин» и «пароль» доступа к системе «Интернет-банкинг».

Сообщать данные, полученные в виде SMS-сообщений: сеансовые пароли, код авторизации, пароль «3-D Sequre» и т.д.

Пользоваться системой «Интернет-банкинг» на чужих компьютерах или мобильных устройствах.

Безопасность электронной почты

Необходимо:

Подключить двухфакторную аутентификацию.

Использовать минимум 2 типа e-mail адресов: закрытые (только для привязки устройств и средств защиты, интернет-банкинга и др.), открытые (отдельные для переписки, регистрации на форумах, оформления различных подписок и т.д.).

Использовать спам-фильтры.

В случае подозрительных ситуаций проверить статистику подключений и изменить пароль.

Не рекомендуется:

Реагировать на письма от неизвестного отправителя: скорее всего это спам или мошенники.

Открывать подозрительное вложение к письму: сначала позвоните отправителю и узнайте, что это за файл.

Отправлять в открытом виде важные данные (фотоизображения документов, пароли и т.д.). В случае необходимости – заархивировать, установив сложный пароль.

Надежные пароли

Необходимо:

Создавать персональные (уникальные) пароли к разным сервисам.

Использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и прописные символы, знаки пунктуации и другие символы.

Доверять только проверенным менеджерам паролей.

Регулярно производить смену паролей.

Не рекомендуется:

Хранить пароли на бумажных носителях, рабочем столе компьютера и в других легкодоступных местах, а также передавать их кому-либо.

Использовать повторения символов.

Использовать в качестве пароля свой логин (имя пользователя, учетной записи, никнейм, дату рождения и т.д.).

Сохранять пароль автоматически в браузере.

Использовать биографическую информацию и сведения, размещенные в социальной сети.

Проверенные браузеры и сайты

Необходимо:

Использовать специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов.

Производить регулярное обновление ПО, антивирусов.

Обращать внимание при авторизации на доменное имя интернет-ресурса (может произойти подмена имени сайта).

Не рекомендуется:

Переходить по непроверенным ссылкам и посещать сайты сомнительного содержания.

Вводить информацию на сайтах, если соединение не защищено (нет https).

Открывать всплывающие окна, рекламные баннеры и устанавливать предлагаемое неизвестными сайтами ПО.

Использование приложений, соцсетей и мессенджеров

Необходимо:

По возможности скрывать номер телефона, адрес электронной почты и другие сведения.

Обмениваться сообщениями в соцсетях и мессенджерах только полностью удостоверившись в личности собеседника, не реагируя на сомнительные просьбы и предложения.

Не рекомендуется:

Размещать персональную и контактную информацию о себе в открытом доступе.

Использовать указание геолокации на фото и постах.

Отвечать на обидные выражения и агрессию в соцсетях – лучше написать об этом администратору ресурса.

Употреблять ненормативную лексику при общении.

Размещать в Интернет объявления с указанием используемых номеров телефонов, а также указывать контактные данные мессенджеров. В случае размещения – удалять сразу же по миновании надобности.

Безопасность мобильных устройств

Необходимо:

Использовать пин-код, а также дополнительные способы блокирования устройства (графический ключ, пароль, отпечаток пальца и др.).

Своевременно обновлять операционную систему устройства, антивирус и др. ПО.

Устанавливать приложения из PlayMarket, AppStore или только из проверенных источников.

Обращать внимание, к каким функциям гаджета приложение запрашивает доступ.

Включить встроенные функции устройства для определения его местонахождения.

В случае утери (кражи) устройства, незамедлительно сменить пароли к интернет-банкингу, электронной почте и другим сервисам, а также обратиться в правоохранительные органы.

При смене абонентского номера обязательно изменить привязку интернет-сервисов к новому номеру (лучше сделать это заблаговременно).

При продаже устройства произвести его сброс до заводских настроек.

Не рекомендуется:

Передавать незнакомым мобильный телефон или сим-карту. В случае передачи – контролировать все действия, которые производятся с устройством.

Устанавливать приложения с низким рейтингом и отрицательными отзывами.

Перезванивать на незнакомые иностранные номера.

Хранить важную информацию на мобильном устройстве.

Делать полное снятие ограничения на устройстве («джейлбрейк»).

Безопасный Wi-Fi

Необходимо:

Отключить общий доступ к своей Wi-Fi точке, даже если у вас «безлимитный» Интернет.

Использовать надежный пароль для доступа к вашей Wi-Fi точке.

Деактивировать автоматическое подключение своих устройств к открытым Wi-Fi точкам.

Не рекомендуется:

Вводить свой логин и пароль доступа к учетной записи (странице) или системе банковского обслуживания при подключении к бесплатным (открытым) точкам Wi-Fi в кафе, транспорте, торговом центре и т.д.

ОВД Мозырского райисполкома