мошенничество с дистанционным банковским обслуживанием (ДБО)

[Адвокат]

Мошенничество с дистанционным банковским обслуживанием (ДБО).

Риск стать жертвой мошенников определяется многими факторами:

* надежностью и защищенностью программного обеспечения ДБО;
* механизмом хранения и смены электронных ключей для доступа в ДБО и логина/пароля пользователя;
* уровнем защищенности персонального компьютера, с которого осуществляются банковские операции;
* организационными процедурами проведения банковских операций через систему ДБО в организации.

Принцип мошенничества
Кража денежных средств может быть произведена как вашими внутренними сотрудниками, так и абсолютно не имеющими к вашей компании людьми. И это первый вопрос, на который необходимо дать ответ, нашим специалистам.

В большинстве случаев компрометация электронных ключей происходит с помощью вредоносного ПО, которое проникает через Интернет. Этот код обнаруживает, что на данном ПК ведется работа с системой ДБО, и осуществляет копирование ключей и логина/пароля пользователя, а затем передает данную информацию злоумышленникам. Кроме того, возможны случаи, когда перевод денежных средств осуществляется непосредственно с ПК жертвы посредством ПО для удаленного администрирования, также, установленного мошенниками через сеть Интернет.

Хранение ключей на жестком диске компьютера или незащищенном внешнем носителе (дискете, USB-Flash диске) существенно упрощает получение несанкционированного доступа к ним. Как правило, компания узнает, что с ее счета были украдены денежные средства, уже после того, как деньги прошли через несколько счетов юридических и физических лиц и успешно обналичены. При этом злоумышленники прикладывают все усилия к уничтожению доказательств своей преступной деятельности и препятствуют доступу компании-жертвы к счетам. Для этого используются различные способы вывода из строя персонального компьютера, с которого производилась кража ключей и логина/пароля пользователя. Также часто применяются DDoS-атаки на сервера банков и интернет-шлюзы компании-жертвы для затруднения доступа к счетам через систему ДБО.

Что представляют собой мошенники?
Преступная группа, осуществляющая мошеннические операции через системы ДБО, – это хорошо организованная группа лиц, включающая вирусописателей, распространителей вредоносного ПО, специалистов по проведению платежей и обналичиванию денег. Эти лица могут находиться в разных городах и даже странах, но они все оставляют следы своей незаконной деятельности, по которым они могут быть идентифицированы и привлечены к ответственности.

Если Вы обнаружили, что с расчетного счета Вашей организации пропали денежные средства: необходимо как можно быстрее позвонить по телефону горячей линии и сообщить об инциденте.

На каждом этапе подготовки и проведения мошеннической операции остаются вещественные доказательства, на основании которых возможен поиск преступников. Электронные улики недолговечны и требуют особого бережного отношения в момент сбора и анализа, чтобы не уничтожить важные для расследования данные и обеспечить их юридическую значимость. Поэтому так важен их оперативный сбор компетентными специалистами.

Правильный и своевременный сбор улик – 50% успеха расследования!
Анализ собранных улик позволяет идентифицировать причастных к преступлению лиц и выбрать наиболее перспективный ход расследования инцидента. В ходе проведения расследования собираются и анализируются следующие источники информации:
* образ жесткого диска потенциально скомпрометированного компьютера;
* журналы сетевой активности межсетевого экрана и прокси-сервера компании;
* журналы сетевой активности провайдера компании;
* журналы работы с системой ДБО;
* экземпляры вредоносного ПО, обнаруженного на жестком диске и в сети компании;
* носители электронных ключей от ДБО;
* организационные процедуры хранения и использования носителей информации с электронными ключами от ДБО;
* данные, собранные на активном сетевом оборудовании в ходе проведения DDoS-атаки, если таковая была;
* путь «вывода» денежных средств.

 

[Адвокат]

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПИСЬМО
от 7 декабря 2007 г. N 197-Т

О РИСКАХ ПРИ ДИСТАНЦИОННОМ БАНКОВСКОМ ОБСЛУЖИВАНИИ

Банк России отмечает, что в последнее время в российском сегменте сети Интернет участились сетевые атаки на сайты и серверы (далее - ресурсы) кредитных организаций, а также попытки неправомерного получения персональной информации пользователей систем дистанционного банковского обслуживания (далее - ДБО) (пароли, секретные ключи средств шифрования и аналогов собственноручной подписи, ПИН-коды и номера банковских карт, а также персональные данные их владельца).

Наиболее распространенными являются распределенные атаки типа "отказ в обслуживании", при которых большое количество компьютеров (от нескольких сотен до сотен тысяч), программное обеспечение которых предварительно специальным образом дистанционно модифицируется лицами, предпринимающими попытки неправомерного получения персональной информации пользователей систем ДБО, по команде указанных лиц начинают одновременно направлять массовые запросы на атакуемый ресурс, серьезно нарушая либо полностью блокируя его работу. При этом владелец ресурса, как правило, не может самостоятельно, без помощи провайдера Интернета, восстановить работоспособность ресурса. Продолжительность атак может составлять несколько суток, в течение которых оказывается невозможным ДБО множества клиентов кредитной организации, что может нанести прямой ущерб этой организации и ее клиентам.

В связи с изложенным Банк России считает целесообразным рекомендовать кредитным организациям включать в договоры, заключаемые с провайдерами Интернета, обязательства сторон по принятию мер, направленных на оперативное восстановление функционирования ресурса при возникновении нештатных ситуаций, а также ответственности за несвоевременное исполнение таких обязательств.

При совершении попыток неправомерного получения персональной информации пользователей систем ДБО клиентам кредитных организаций по системам электронной почты направляются сообщения, в которых под какими-либо предлогами (техническое перевооружение организации, обновление или сверка баз данных кредитной организации и т.п.) предлагается ввести с клавиатуры компьютера указанные коды в поля экранных форм в ходе имитируемых сеансов информационного взаимодействия с кредитной организацией (к примеру, через созданный дубликат ее web-сайта). Одновременно на компьютер клиента с web-сайта могут передаваться вредоносные программы, являющиеся компьютерными вирусами или "закладками", выполняющими в фоновом режиме работы скрытые функции, связанные с неправомерным получением персональной информации пользователей систем ДБО.

Наблюдаются случаи неправомерного получения реквизитов банковских карт при проведении операций через банкоматы. При этом используются накладные устройства на клавиатуру для ввода ПИН-кода или на устройство для приема карт в банкомат, а также специально приспособленные для этих целей "фальшивые" банкоматы, которые незаконно устанавливаются, как правило, в не контролируемых кредитными организациями местах и внешне не отличаются от банкоматов, используемых для ДБО клиентов кредитных организаций.

Неправомерно полученные различными способами реквизиты банковских карт используются для изготовления поддельных банковских карт, частично (так называемый "белый пластик") или полностью имитирующих подлинные. При использовании в банкоматах поддельные банковские карты предоставляют их обладателям все возможности подлинных банковских карт.

В целях неправомерного получения персональной информации пользователей систем ДБО заинтересованные лица используют также различные варианты телефонного мошенничества. В частности, отмечаются случаи направления мошенниками на мобильные телефоны клиентов кредитных организаций SMS-сообщений о необходимости позвонить по номерам телефонов, которые в действительности не принадлежат этим организациям. Также имеют место звонки клиентам с сообщением автоинформаторов о предоставлении продуктов и услуг банка с предложением нажать определенные клавиши на телефоне для подтверждения согласия в их приобретении и т.п. Тем самым клиенты банка провоцируются к вступлению в контакты с мошенниками, целью которых в том числе может являться получение конфиденциальной клиентской информации (например, номера банковской карты и ПИН-кода).

В связи с изложенным Банк России обращает внимание кредитных организаций на необходимость распространения предупреждающей информации для своих клиентов, в том числе с использованием представительств в сети Интернет (web-сайтов), о возможных случаях неправомерного получения персональной информации пользователей систем ДБО. В состав такой информации целесообразно включать описание официально используемых способов и средств информационного взаимодействия с клиентами, а также описания приемов неправомерного получения кодов персональной идентификации клиентов, информации о банковских картах и мер предосторожности, которые необходимо соблюдать клиентам, пользующимся системами ДБО. В качестве подобных мер кредитные организации могли бы, например, рекомендовать клиентам:

- исключить возможность неправомерного получения персональной информации пользователей систем ДБО (не передавать неуполномоченным лицам);

- осуществлять операции с использованием банкоматов, установленных в безопасных местах (в государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах и т.п.);

- не использовать банковские карты в организациях торговли и обслуживания, не вызывающих доверия;

- при совершении операций с банковской картой без использования банкоматов не выпускать ее из поля зрения;

- не пользоваться устройствами, которые требуют ввода ПИН-кода для доступа в помещение, где расположен банкомат;

- не использовать ПИН-код при заказе товаров либо услуг по телефону/факсу или по сети Интернет;

- при наличии возможности, предоставляемой кредитной организацией, использовать реквизиты карты одноразового использования (так называемой "виртуальной карты") для осуществления оплаты товаров либо услуг через сеть Интернет;

- пользоваться услугой SMS-оповещения о проведенных операциях с применением ДБО (в случае возможности получения такой услуги);

- осуществлять информационное взаимодействие с кредитной организацией только с использованием средств связи (мобильные и стационарные телефоны, факсы, интерактивные web-сайты/порталы, обычная и электронная почта и пр.), реквизиты которых оговорены в документах, получаемых непосредственно в кредитной организации.
Настоящее письмо подлежит опубликованию в "Вестнике Банка России".
Доведите содержание настоящего письма до сведения кредитных организаций.

Первый заместитель Председателя банка России Г.Г.МЕЛИКЬЯН

 

[Адвокат]

Памятка пользователю системы дистанционного банковского обслуживания
В последнее время в российском сегменте сети Интернет участились попытки неправомерного получения персональной информации пользователей (пароли, секретные ключи средств шифрования и аналогов собственноручной подписи) систем дистанционного банковского обслуживания (далее – ДБО).
В целях предотвращения хищения персональной информации пользователей рекомендуем Вам соблюдать следующие меры предосторожности при использовании систем ДБО.
1. Своевременно обновляйте операционную систему и используемое для работы в сети Интернет программное обеспечение (браузеры – Explorer, Opera, Firefox; почтовые клиенты – Outlook, The Bat, Thunderbird и т.д.).
2. При работе с электронной почтой не открывайте письма и прикрепленные к ним файлы, полученные от неизвестных отправителей, не переходите по содержащимся в таких письмах ссылкам.
3. Установите на компьютере и регулярно обновляйте антивирусное программное обеспечение (Антивирус Касперского , Norton Antivirus, Avast).
4. Антивирусное программное обеспечение должно быть запущено постоянно с момента загрузки компьютера. Рекомендуется полная еженедельная проверка компьютера на наличие вирусов.
5. Используйте сетевые экраны(firewall), разрешив доступ только к доверенным ресурсам сети Интернет и только для доверенных приложений.
6. При работе в Интернет не соглашайтесь на установку каких-либо дополнительных программ с неизвестных Вам сайтов.
7. На компьютере, используемом для работы в системе ДБО, не должно быть учетных записей (пользователей) с пустыми паролями. Выбирая пароль для учетной записи, постарайтесь сделать его сложным.
8. Исключите возможность неправомерного получения персональной информации пользователей систем ДБО - не передавайте неуполномоченным лицам ключевые носители, логины и пароли доступа.
9. Система не должна запрашивать отдельный ввод ключевых данных для «проверки» и других несвойственных функций. Использование ключа только по назначению в момент подписания документов.
10. В случае компрометации или подозрения на компрометацию следует немедленно произвести замену ключа подписи. В качестве события, рассматриваемого как компрометация ключа, может выступать как потеря ключевого носителя (даже с последующим обнаружением), так и увольнение или смена лиц, допущенных к этим ключам.
11. Осуществляйте информационное взаимодействие с Банком только с использованием средств связи (стационарные телефоны, интерактивные Web-сайты/порталы, электронная почта), реквизиты которых оговорены в документах, получаемых непосредственно в Банке.
Обращаем Ваше внимание, что в случае использования системы ДБО с публичных компьютеров (библиотека, Интернет-кафе) риск хищения и последующего неправомерного использования секретного ключа подписи и другой аутентификационной информации (имя / пароль) значительновозрастает.
незамедлительно обращайтесь в Банк при возникновении следующих ситуаций:
• В выписке обнаружены несанкционированные Вами расходные операции.
• Утерян или похищен ключевой носитель с закрытым ключом подписи или компьютер, на котором был установлена система «Банк-Клиент».
• У Вас не работает система ДБО по неизвестным причинам.

 

[Адвокат]

Памятка по мерам безопасности при работе c электронным банкингом (опыт России)
В последнее время в сети Интернет участились попытки неправомерного получения персональной информации пользователей систем дистанционного банковского обслуживания (далее – ДБО): логинов, паролей, секретных ключей средств шифрования и аналогов собственноручной подписи PIN-кодов платежных карт и так далее. Для противодействия этому явлению, специалисты по безопасности создали специальную памятку по безопасности для клиентов, использующих электронные сервисы банка.
Знайте тех, кто может осуществить неправомерные действия
Анализ выявленных попыток и случаев хищения денежных средств с расчетных счетов клиентов банков, проведенный Центральным Банком Российской Федерации совместно с уполномоченными органами, показал, что хищения осуществляются:
* Ответственными сотрудниками клиентов, имевшими доступ к секретным ключам электронной цифровой подписи (ЭЦП) организации. Как правило, это уволенные руководители, бухгалтеры и их заместители, ИТ-сотрудники, а также совладельцы организаций.
* Штатными ИТ-сотрудниками клиентов, имевшими технический доступ к носителям с секретными ключами ЭЦП, а также доступ к компьютерам, с которых осуществлялась работа в системе ДБО.
* Нештатными, приходящими по вызову ИТ-специалистами, обслуживающими компьютеры клиентов, с которых осуществлялась работа по системе ДБО, в том числе специалистами, осуществляющими профилактику и подключение к сети Интернет, установку, обновление и настройку бухгалтерских, информационно-правовых программ и другого программного обеспечения.
* Злоумышленниками, путем заражения через сеть Интернет компьютеров клиентов вредоносными программами. Используя недостатки и уязвимости системного и прикладного программного обеспечения (в том числе: не обновленная либо отсутствующая антивирусная защита, фильтрация сетевого трафика и т.д.), клиентов, злоумышленники заражают компьютеры клиентов «троянскими» программами с последующим дистанционным похищением секретных ключей ЭЦП клиента, логинов и паролей.

Знайте способы и приемы обмана
Клиентам кредитных организаций по системам электронной почты направляются сообщения, в которых под какими-либо предлогами (техническое перевооружение, обновление или сверка баз данных кредитной организации и т.п.) предлагается ввести с клавиатуры компьютера указанные коды в поля экранных форм в ходе имитируемых сеансов информационного взаимодействия с кредитной организацией, например, через созданный дубликат Web-сайта банка. Одновременно, на компьютер Клиента с этого Web-сайта могут передаваться вредоносные программы, являющиеся компьютерными вирусами или «закладками», выполняющие в фоновом режиме работы скрытые функции, связанные с неправомерным получением персональной информации пользователей систем ДБО.

Мошенники стремятся получить реквизиты банковских карт при проведении их владельцами операций через банкоматы. В этом случае используются: замаскированные мини-видеокамеры, накладные устройства на клавиатуру для ввода ПИН-кода и на устройства для приема карт в банкомат, а также специально приспособленные для этих целей «фальшивые» банкоматы, которые незаконно устанавливаются, как правило, в неконтролируемых кредитными организациями местах и внешне не отличаются от банкоматов, используемых для ДБО клиентов кредитных организаций.

Для получения конфиденциальной информации злоумышленники используют различные варианты телефонного мошенничества. Известно много случаев направления мошенниками на мобильные телефоны Клиентов кредитных организаций SMS-сообщений о необходимости позвонить по номерам телефонов, которые в действительности не принадлежат этим организациям. Также имеют место звонки Клиентам с сообщением автоинформатора о предоставлении продуктов и услуг Банка с предложением нажать определенные клавиши на телефоне для подтверждения согласия в их приобретении и т.п. Тем самым Клиенты Банка провоцируются к вступлению в контакты с мошенниками, целью которых может являться получение конфиденциальной клиентской информации (например, персональные данные, логины и пароли для входа в систему ДБО, номера банковской карты и PIN-код).

Во всех перечисленных случаях мошенники, завладев ключами ЭЦП и Средствами Доступа к системе ДБО Клиента, направляют от его имени в Банк различные платежи в адрес различных физических и юридических лиц.

Неправомерно полученные различными способами реквизиты банковских карт используются для изготовления поддельных банковских карт, частично (так называемый “белый пластик”) или полностью имитирующих подлинные. При использовании в банкоматах поддельные банковские карты предоставляют их обладателям все возможности подлинных банковских карт.

После того, как Банк передал Вам Средства Доступа к системе ДБО (логин / пароль, сеансовые ключи) и ключи электронно-цифровой подписи (ЭЦП), конфиденциальность полученных данных полностью зависит от того, насколько ответственно Вы отнесётесь к их использованию и хранению.
Знайте способы и меры предосторожности

Для снижения риска несанкционированного доступа к системе ДБО рекомендуем Вам использовать следующие меры предосторожности:
* Обеспечьте безопасность карты с логинами и паролями и карты с сеансовыми ключами, а также носителей с ключами ЭЦП, используемых в системах ДБО.
* Исключите возможность неправомерного получения персональной информации пользователей систем ДБО – не передавайте неуполномоченным лицам ключевые носители, логины и пароли доступа.
* Храните карту с логинами и паролями отдельно от карты с сеансовыми ключами в местах, исключающих несанкционированный к ним доступ.

В случае компрометации или подозрения на компрометацию следует немедленно произвести замену логина и пароля доступа к системе ДБО и ключа подписи. В качестве события, рассматриваемого как компрометация средств доступа и ключа, могут быть подозрение, что средства доступа стали известны злоумышленникам, потеря носителей с ключевой информацией (даже с последующим обнаружением), увольнение или смена лиц, допущенных к этим ключам.

Используйте для хранения ключей ЭЦП только внешние носители (дискеты или флеш-накопители), а не жёсткие/сетевые диски компьютера. При этом владелец такого внешнего носителя должен хранить его в условиях, исключающих доступ к нему третьих лиц (например, использовать для хранения личный сейф).

Не используйте носители с ключами ЭЦП для каких-либо других целей (в частности, не храните на них любую другую информацию).

Извлекайте носители с ключами ЭЦП из компьютера каждый раз после завершения их использования (т.е. носители с ключами ЭЦП должны находиться в компьютере только в момент подписания) – даже если работа в системе ДБО продолжается, носители должны быть извлечены из компьютера сразу после окончания подписания документов.

Не допускайте (даже на короткое время) нахождение носителей с ключами ЭЦП, логинами, паролями и сеансовыми ключами в открытом доступе (например, на столе) в тот момент, когда они не находятся в зоне «прямой видимости» – в случае необходимости отлучиться от рабочего места поместите носители в защищённое место (например, в личный сейф).

Не передавайте ключи ЭЦП и не сообщайте логин и пароль доступа с системе ДБО кому-либо, в том числе IT-специалистам, для проверки работы системы, настроек взаимодействия с Банком и т.п. При необходимости таких проверок владелец ЭЦП обязан лично вводить логин и пароль и подключать носитель с ключами ЭЦП к компьютеру.
Не допускайте использования простых паролей (123456, qwerty и др.) – используйте различные сложные комбинации из букв (в т.ч. в разных регистрах) и цифр, не расположенных «подряд» на клавиатуре.
Не назначайте пароль, используемый в системе ДБО, в любых других системах и сервисах.
Осуществляйте регулярную (минимум – 1 раз в месяц) смену паролей, используемых в системе ДБО.

Рекомендуем Вам незамедлительно сменить пароль и осуществить перегенерацию ключей ЭЦП (используя соответствующие возможности системы ДБО) или обратиться в Банк за перевыдачей Средств Доступа и ключей ЭЦП в следующих случаях:
* При увольнении сотрудника, имевшего доступ к ключам ЭЦП.
* При возникновении любых подозрений на компрометацию (копирование) ключей ЭЦП и/или Средств Доступа.
* В случае обнаружения каких либо вредоносных программ на компьютере, используемом для работы в системе ДБО.
Если инцидент произошел, и есть необходимость вмешательства компетентных органов, нужно сохранить как можно больше улик, которые помогут в ходе расследования. С этой целью не перезагружайте компьютер, с которого выполнялись операции с ДБО, а только обесточьте его до момента проведения криминалистической экспертизы. Сохраните все возможные логи с межсетевых экранов, прокси-серверов, шлюзов и т.д., которые могли участвовать в инциденте и способны пролить свет на то, как он протекал.
Обратитесь в МВД с заявлением и приложите к нему собранную информацию.
На компьютере, с которого осуществляется работа с системой ДБО:
Убедитесь, что Вы попали на подлинный сайт вашего банка, а не на сайт-дубликат, который изготовлен мошенниками и может представлять полную копию настоящего сайта банка. Чтобы не стать жертвой мошенников пользуйтесь прямым адресом Web-сайта банка. Старайтесь избегать перехода на сайт нашего Банка по ссылке со стороннего сайта.

Интернет-адрес системы ДБО должен строго соответствовать, указанному адресу в договоре на обслуживание. В случае обнаружения изменения в строке адреса, необходимо немедленно прекратить сеанс связи и связаться со службой технической поддержки банка по телефону, либо отправить сообщение по электронной почте.

Система ДБО не должна запрашивать отдельный ввод ключевых данных для «проверки» и других несвойственных функций. Используйте ключ только по назначению в момент подписания документов.

При работе в Интернет не соглашайтесь на установку каких-либо дополнительных программ с неизвестных Вам сайтов.

Обеспечивайте своевременную (по возможности, автоматическую, используя Windows Update) загрузку и установку всех последних обновлений от Microsoft, а также регулярное обновление другого системного и прикладного ПО по мере появления их новых версий (браузеры – Explorer, Opera, Firefox; почтовые клиенты – Outlook, The Bat, Thunderbird и т.д.).

При работе с электронной почтой не открывайте письма и прикрепленные к ним файлы, полученные от неизвестных отправителей, не переходите по содержащимся в таких письмах ссылкам.

Применяйте средства антивирусной защиты (Антивирус Касперского , Norton Antivirus, Avast), обеспечивая при этом регулярное обновление антивирусных баз, а также еженедельную полную антивирусную проверку. Антивирусное программное обеспечение должно быть запущено постоянно с момента загрузки компьютера.
Применяйте специализированные программные средства безопасности:
* персональные файерволы (Personal Firewall),
* антишпионское программное обеспечение (Anti-Malware software) и другое специализированное ПО,
* использующееся для обеспечения информационной безопасности.
При настройке файервола разрешайте доступ только к доверенным ресурсам сети Интернет и только для доверенных приложений.

Внимание! Банк не рекомендует пользоваться системой дбо с публичных компьютеров (библиотека, интернет-кафе) и обращает ваше внимание на то, что риск хищения и последующего неправомерного использования секретного ключа подписи и другой аутентификационной информации (имя / пароль) значительно возрастает.
При осуществлении операций с использованием платежных карт
Осуществляйте операции с использованием банкоматов, установленных в безопасных местах (в государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах и т.п.)
При использовании банкомата, перед вводом карты, внимательно осмотрите картридер: на нем не должно находиться никаких посторонних предметов. При возникновении подозрений, НЕ пользуйтесь данным банкоматом и сообщите в банк (телефон банка должен быть на экране банкомата или на наклейках)
Не стесняйтесь просить отойти, как минимум, на метр стоящего рядом человека.
Не используйте банковские карты в организациях торговли и обслуживания, не вызывающих доверия.
При совершении операций с банковской картой без использования банкоматов не выпускайте ее из поля зрения.
Не пользуйтесь устройствами, которые требуют ввода PIN-кода для доступа в помещение, где расположен банкомат.
Ни в коем случае не храните PIN-код рядом с картой (например, в бумажнике), а уж тем более не наносите его на карту. При вводе PIN-кода прикрывайте клавиатуру рукой.
Не используйте PIN-код при заказе товаров либо услуг по телефону/факсу или по сети Интернет.

В случае потери/кражи карты, Немедленно сообщите об этом в службу поддержки банка (телефон должен находиться на оборотной стороне карты, поэтому при получении карты скопируйте его (например, в записную книжку или сотовый телефон)).
Пользуйтесь услугой SMS-оповещения о проведенных операциях с применением ДБО.

Внимание! Осуществляйте информационное взаимодействие с Банком только с использованием средств связи (мобильные и стационарные телефоны, факсы, интерактивные web-сайты/порталы, обычная и электронная почта и пр.), реквизиты которых оговорены в документах, полученных непосредственно в Банке.

Обращаем Ваше внимание на то, что:
Банк не запрашивает у клиентов информацию об их персональных данных, номерах платежных карт, не осуществляет рассылку электронных писем с просьбой прислать ключи ЭЦП и/или пароль к системе ДБО.
В случае если Вы получили подобное «сомнительное» письмо, SMS-сообщение от имени нашего Банка, запрос на предоставление каких либо конфиденциальных сведений или ключей ЭЦП/паролей, используемых в системе ДБО, Вам следует незамедлительно сообщить об этом в Центр обслуживания клиентов Банка.
* Источник: Банкомёт

 

[Матушкин Андрей Николаевич]

Спасибо!