Письма счастья от "ЮниКредит Банк":
"
Исх. № 971-6693 от 05.09.2011г.
КЛИЕНТАМ
Тел. +7(863) 263-09-00 Факс +7(863) 263-09-05 E-mail: rro@umcreditgroup.ru ww w. un ic red ilbank.ru и |
Уважаемые господа!
В целях противодействия мошенническим операциям и в заботе о сохранности денежных средств, находящихся на счетах своих клиентов, ЮниКредит Банк считает необходимым довести до Вашего сведения информацию и рекомендации разработчика системы Интернет банк-клиент iBank2 ОАО "БИФИТ", размещенную на официальном сайте компании www.bifit.com:
в конце лета 2011г. в российских банках были зарегистрированы попытки хищения средств клиентов с использованием новой разновидности вредоносной программы.
Используя критические уязвимости Java-машин (JVM), вредоносная программа предоставляет злоумышленнику удаленное управление компьютером клиента.
С помощью вредоносной программы мошенническое платежное поручение создавалось, подписывалось ЭЦП клиента (в том числе с использованием подключенного USB-токена) и отправлялось в банк непосредственно с инфицированного компьютера клиента.
При этом все мошеннические действия выполнялись невидимо для пользователя - платеж не отображался в списке платежных поручений и в выписке, а остаток на счете не уменьшался на сумму мошеннического платежа.
При работе с обычного (неинфицированного) компьютера мошеннический платеж отображался в списке поручений и в выписке, а так же отображался реальный остаток.
С целью недопущения мошеннических действий рекомендуем Вам выполнять следующие требования по обеспечению информационной безопасности при работе в системе iBank2:
- использовать только лицензионное системное и прикладное ПО, оперативно его обновлять;
- использовать и оперативно обновлять персональный межсетевой экран (firewall), антивирусное ПО, средства обнаружения вредоносных программ;
- регулярно проводить сканирование компьютера антивирусным ПО для защиты от новых вирусов и вредоносных программ;
- соблюдать правила информационной безопасности, регламент доступа к компьютерам для работы в системе iBank2, регламент работы с секретными ключами ЭЦП клиента;
- категорически не рекомендуем устанавливать на компьютер, используемый для отправки документов в Банк, средства удаленного управления компьютером, такие как «TeamViewer», «rAdmin» и т.п.;
- ни в коем случае не оставлять носитель с ключом ЭЦП, в том числе и USB-token. все время подключенным к компьютеру, если он не используется;- при использовании клиентом двух секретных ключей ЭЦП (ключ ЭЦП директора с правом первой подписи, и ключ ЭЦП главного бухгалтера с правом второй подписи) осуществлять работу с системой iBank2 на двух отдельных компьютерах с хранением секретных ключей ЭЦП на двух отдельных USB- токенах, в случае, если это не противоречит Вашим бизнес-процессам;
- никогда не открывать подозрительные и неизвестные Вам файлы и ссылки на неизвестные Вам сайты, если даже они получены с известного Вам адреса, а тем более, если они получены от неизвестных Вам отправителей;
- не посещать сайты, предлагающие быстро и бесплатно скачать различные файлы или программы, поскольку даже вход на такой сайт может угрожать безопасности Вашего компьютера.
ЮниКредит Банк предлагает своим клиентам дополнительные средства безопасности:
- IP-фильтрация, которая позволяет ограничивать доступ к серверу приложения только с конкретных IP адресов;
- USB-токен "iBank 2 Key" для надежной защиты при хранении ключей
ЭЦП;
- ОТР-токен для дополнительного подтверждения платежных поручений с помощью одноразовых паролей. Дополнительно можно установить пороговую сумму для каждого корпоративного клиента.
По вопросам использования данных средств безопасности Вы можете обращаться к Вашему куратору или в службу технической поддержки Банка +7 (812) 346-84-33 (Кузнецов Олег, Микляева Ирина).
"