Безопасность

Пожалуйста, обратите на наши рекомендации особое внимание. Мы их подготовили для вас в связи с увеличением интенсивности компьютерных атак и случаев мошенничества с использованием банковских карт и дистанционных систем обслуживания.

Злоумышленники применяют метод социальной инженерии, суть которого заключается в получении конфиденциальной информации посредством психологического воздействия на людей. Также мошенники распространяют специализированные вредоносные программы, обеспечивающие возможность хищения денежных средств у клиентов Банка.

Во избежание кражи ваших денежных средств с банковских счетов информируем о необходимости следования приведенным ниже правилам и рекомендациям при использовании системы DIGITAL2GO:

Выделите отдельный компьютер, который будет использоваться только для работы в DIGITAL2GO

1

Установите и настройте персональный брандмауэр (firewall). Это обеспечит защиту от несанкционированного удаленного доступа к устройству. Дополнительно вы можете настроить брандмауэр на доступ только по адресу https://biz.bankorange.ru/ru/html/login.html

2

Исключите запуск и работу сервисов (как встроенных в ОС, так и сторонних), позволяющих получить удаленный доступ к компьютеру, в том числе с целью администрирования и обслуживания

3

Исключите посещение сайтов сомнительного содержания и любых других интернет-ресурсов с выделенного компьютера, а также чтение почты и открытие почтовых документов от недостоверных источников

4

При работе в интернете не соглашайтесь на установку любых дополнительных программ. Категорически не рекомендуется работать в системе с компьютеров, не заслуживающих доверия (кафе, бесплатный Wi-Fi)

5

На выделенный компьютер не рекомендуется устанавливать иное программное обеспечение кроме необходимого для работы в DIGITAL2GO (Крипто-Про браузер плагин, Rutoken Driver, Крипто-Про CSP браузер)

6

Обеспечьте обязательное постоянное использование антивирусного программного обеспечения и своевременную установку обновлений, выпускаемых разработчиками антивирусных баз и программ, ОС, браузеров и непосредственно системы ДБО

7

При работе с электронной почтой и сервисами обмена мгновенными сообщениями обращайте особое внимание на отправителя сообщения. Если отправитель неизвестен - открывать вложения и иные присланные файлы категорически не рекомендуется

8

Обращайте внимание на дату, время и последнее устройство, которое было использовано для входа в систему (данные фиксируются в специальном разделе, для перехода в который необходимо нажать в верхнем правом углу значок «Шестеренки» и выбрать в меню «Мои устройства»)

9

Регулярно контролируйте состояние своих счетов и незамедлительно сообщайте работникам Банка обо всех подозрительных или несанкционированных операциях, а также об отсутствии возможности подключения к DIGITAL2GO

10

Перечень пользователей, располагающих доступом к компьютеру, должен быть строго ограничен. Права пользователя, работающего с DIGITAL2GO на выделенном компьютере должны быть минимально необходимыми (наличие прав администратора должно быть запрещено).

Меры по обеспечению безопасности ключевой информации:

Храните сертификат только на электронных ключах, предоставляемых Банком. Хранение электронных ключей должно быть организовано в месте, недоступном для посторонних лиц. Подключение электронного ключа к выделенному рабочему месту допускается только непосредственно на время работы с DIGITAL2GO

После окончания сеанса работы в DIGITAL2GO электронный ключ должен быть незамедлительно извлечён из компьютера!

1

Если вы используете несколько сертификатов при работе в DIGITAL2GO, не переносите эти сертификаты на один электронный ключ, а также не подключайте одновременно различные электронные ключи к компьютеру

2

Для контроля доступа к электронному ключу рекомендуется изменить его пароль по умолчанию.

Не сообщайте никому пароль для доступа к электронному ключу (включая работников Банка, работников вашей организации и ваших родственников)!

3

Создание сертификата и закрытой части ключевой информации осуществляйте лично с записью ключевой информации на электронный ключевой носитель. Не допускайте копирования сгенерированных ключей и сертификатов

4

После окончания работы в DIGITAL2GO обязательно корректно завершайте работу (выйдите из системы  с использованием кнопки «Выход») и/или закройте браузер

Не забудьте извлечь из компьютера электронный ключ!

5

Производите замену сертификатов во всех случаях увольнения и/или смены лиц, имеющих доступ к DIGITAL2GO и в случае подозрений на их компрометацию

6

Просим вас незамедлительно обращаться в банк при возникновении следующих ситуаций:

На компьютере, используемом для работы в DIGITAL2GO, обнаружено вредоносное ПО (вирусы, «трояны» и т.д.)

На странице «Мои устройства» обнаружены факты проникновения в систему посторонних лиц (вход в систему с незнакомого устройства, IP-адреса либо в нетипичное для вас время)

В выписке обнаружены несанкционированные расходные операции

Вы не можете получить доступ к системе по неизвестным причинам

Утерян электронный ключ, либо возникло подозрение на получение доступа к нему третьих лиц

Своевременное обращение в Банк позволит принять оперативные меры по предотвращению мошенничества

По всем вопросам сопровождения интернет-банка DIGITAL2GO, пожалуйста, обращайтесь по телефону
8-800-250-84-82 (с понедельника по пятницу — с 09:00 до 18:00) или по электронной почте help@bankorange.ru