ПАМЯТКА ДЛЯ КЛИЕНТОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ
ПАМЯТКА ДЛЯ КЛИЕНТОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ
- Рекомендации по защите информации от воздействия вредоносных программных кодов (далее также – вирусов), в целях противодействия незаконным финансовым операциям.
Наиболее характерные внешние проявления вирусов и порядок действий в случае обнаружения вирусов.
Вирус представляет собой вредоносный код, который разрушает, искажает, похищает информацию на электронных носителях или нарушает работу компьютера или мобильного устройства (далее – устройства), а также обладает способностью к размножению, т.е. вирус может самостоятельно внедряться в другие программы, переносить себя на иные носители информации, передаваться по компьютерной сети.
Выделяется несколько видов вирусов, воздействующих на информацию или устройства, в том числе:
— вирусы похищающие или способствующие похищению информации;
— вирусы, замедляющие или блокирующие работу электронных устройств;
— вирусы рекламного характера;
— вирусы-шутки.
Самыми опасными вирусами являются вирусы, похищающие важную информацию или предоставляющие доступ к устройству для злоумышленников (мошенников). Наиболее характерные внешние проявления вирусов этого вида:
— нетипичная работа программ на устройстве;
— появление на экране дисплея устройства различных сообщений, активных окон или символов, непредусмотренных рабочими программами;
— самопроизвольная перезагрузка операционной системы;
— зависание устройства;
— нетипичные действия рабочих программ (различные запросы на доступ к информации, попытки установить незапрашиваемое соединение);
— искажения данных в обрабатываемых файлах.
1.2. Вирусы, созданные для получения доступа к установленным на устройстве программам и атрибутам доступа (логины, пароли, прямые ссылки на личные кабинеты на маркетплейсах и т.д.), позволяют копировать и передавать злоумышленникам (мошенникам) логины, пароли и иную информацию, содержащуюся в личных кабинетах банковских карт.
1.3. Вирусы рекламного характера и вирусы-шутки, хотя и не наносят вреда информации в устройствах, однако замедляют работу указанных устройств или навязывают пользователю незапрашиваемые им диалоги, также могут содержать ссылки на ресурсы, содержащие более опасные вирусы, или ссылки на сайты, при регистрации на которых данные, введенные пользователем, в последующем могут использоваться в мошеннических целях.
1.4. При возникновении подозрения на наличие вируса необходимо провести внеочередной антивирусный контроль.
1.5. В случае обнаружения при проведении антивирусной проверки зараженных вирусами файлов или программ следует:
— приостановить работу на устройстве;
— провести проверку устройства на вирусы, провести лечение или уничтожение зараженных файлов;
— обратиться к специалистам.
- В целях предотвращения несанкционированного доступа к защищаемой информации, в том числе, при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, ООО МФК «Мани Мен» (далее также – устройство) рекомендует:
2.1. Ограничить доступ третьих лиц к устройству, в том числе:
— не оставлять устройство без присмотра;
— не передавать устройство третьим лицам;
2.2. Ограничить доступ третьих лиц к информации о паролях и логинах, используемых для входа в информационные ресурсы, в том числе:
— использовать пароли, составленные не менее чем из 8 символов;
— использовать пароли, в которых одновременно содержатся буквы различного регистра, цифры и символы;
— использовать разные пароли и логины для входа в разные информационные ресурсы;
— хранить логины и пароли в тайне от третьих лиц;
— не записывать и не хранить логины и пароли для входа в информационные ресурсы на бумажном носителе, к которым возможен доступ третьих лиц;
— не использовать функцию запоминания логина и пароля при входе в информационный ресурс;
— не использовать в качестве пароля имена, памятные даты, номера телефонов и другую подобную информацию, которая может быть получена или угадана третьими лицами.
2.3. Соблюдать режим конфиденциальности в отношении защищаемой информации в информационно-телекоммуникационной сети «Интернет», в том числе:
— ограничивать доступ ресурсам в информационно-телекоммуникационной сети «Интернет» к устройству (компьютер, ноутбук, смартфон, планшет и пр.);
— использовать только надежные порталы для информационного обмена в информационно-телекоммуникационной сети «Интернет»;
— проверять адрес электронной почты отправителя перед просмотром сообщения;
— внимательно проверять и анализировать ссылки на информационные ресурсы;
— не открывать сообщения и вложения к ним, полученные по электронной почте от неизвестных отправителей;
— не переходить по активным ссылкам, полученным по электронной почте от неизвестных отправителей;
— программам, скачиваемым из информационно-телекоммуникационной сети «Интернет», не разрешать доступ к излишней информации;
— при нахождении в общественных местах и местах скопления людей, располагать экран устройства таким образом, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
— при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия вирусов;
— не отключать средства антивирусной защиты информации;
— не подключаться к публичным беспроводным сетям Wi-Fi, незащищенным беспроводным сетям.
2.4. В случае утраты (потери, хищения) клиентом устройства, по возможности, в кратчайший срок предотвратить несанкционированный доступ к защищаемой информации, в том числе:
— незамедлительно сообщить своему оператору сотовой связи о факте утраты SIM-карты и заблокировать SIM-карту;
— при возможности дистанционно заблокировать устройство;
— незамедлительно сменить все логины, пароли, электронные ключи и прочие средства аутентификации, при помощи которых осуществлялся доступ с утраченного устройства;
— обратиться в правоохранительные органы.
- В целях контроля конфигурации устройства, с использованием которого клиентом совершаются действия по осуществлению финансовой операции, рекомендуем:
3.1. Установить соответствующее программное обеспечение, в том числе:
— использовать только лицензионное программное обеспечение;
— своевременно устанавливать из официальных источников доступные обновления программного обеспечения и операционной системы;
— загружать и устанавливать программное обеспечение только из проверенных источников.
3.2. В целях своевременного обнаружения воздействия вредоносного кода рекомендуем:
Установить соответствующее антивирусное программное обеспечение, в том числе:
— установить лицензионную антивирусную защиту:
— установить автоматическое обновление антивирусных баз;
— осуществлять регулярный контроль антивирусной защиты, выполнять направляемые антивирусными базами рекомендации.
Соблюдать рекомендации настоящей памятки по защите информации. В случае возникновения вопросов Вы можете связаться с нами с использованием форм обработкой связи: https://moneyman.ru/faq-contact/.
ВНИМАНИЕ! Передача карты или ее реквизитов, логина, ПИН кода, кода CVV2 или CVC2, указанных на оборотной стороне пластиковой карточки, предназначенных для доступа и подтверждения операций, другому лицу означает, что Вы предоставляете возможность другим лицам проводить операции по счетам. При любых подозрениях на мошенничество следует незамедлительно обратиться в банк, обслуживающий вашу пластиковую карту, по номерам телефонов, указанным на оборотной стороне карты и на официальном сайте банка.
Вернуться в документы