Назад на главную страницу Безопасность в Интернете
Share Buttons
Обзор
Банк Credit Suisse считает соблюдение конфиденциальности информации клиентов важнейшей составляющей своей деятельности. Поэтому обеспечение сохранности данных наших клиентов является для нас приоритетной задачей.
Credit Suisse использует различные системы и способы защиты конфиденциальной информации своих клиентов, при этом Вы, как конечный пользователь, играете важную роль в обеспечении защиты от таких рисков, как вирусные атаки, несанкционированный доступ и осуществление мошеннических операций в режиме он-лайн.
Мы предлагаем Вам ознакомиться с методами и рекомендациями по эффективной защите информации, которые помогут Вам защитить себя от рисков и понять, как правильно вести себя в сети Интернет. Настоящие рекомендации предназначены как для частных, так и для институциональных клиентов.
Мошенничество в сети Интернет и фишинг
Такой вид мошенничества в сети, как фишинг, предусматривающий рассылку электронных сообщений и использование копий подлинных веб-сайтов для получения финансовых и других персональных данных от ничего не подозревающих пользователей компьютеров, непрерывно усовершенствуется, и объектами таких обманных действий становится все большее и большее число клиентов финансовых учреждений.
Поскольку информация, рассылаемая в результате фишинга, выглядит достоверной и представлена так, как будто ее отправителями являются реальные люди, организации, учреждения и веб-сайты, необходимо соблюдать следующие меры предосторожности:
Предосторожности при использовании электронной почты:
- Будьте осмотрительны, открывая ссылки, приложения, загружая файлы, полученные по электронной почте, вне зависимости от типа файла и от того, кто является их отправителем.
- Не заходите на сайты, ссылки на которые Вы получили в подозрительном электронном сообщении. Ссылки и адреса отправителей электронных сообщений могут быть поддельными.
- Старайтесь не передавать личные конфиденциальные данные в электронных сообщениях. Лучше позвонить в компанию напрямую.
- Будьте особенно внимательны к просьбам срочно выполнить какие-либо действия (например, произвести проверку безопасности, авторизацию, проверку данных или отправить денежный перевод или другие платежи).
Меры предосторожности при использовании Интернет-банкинга и финансовых услуг:
- Следует всегда набирать на клавиатуре официальный электронный адрес (URL), когда вы заходите на веб-сайт Вашего финансового учреждения.
- Заходя на веб-сайт, проверьте наличие буквы «s» сразу после «http» и изображения закрытого замка в правом нижнем углу экрана. Их наличие свидетельствует о том, что и сайт, и соединение зашифрованы.
- Для обеспечения безопасности своих операций через Интернет ознакомьтесь с политикой и инструкциями по безопасности веб-сайтов, предлагающих финансовые услуги.
- Относитесь с осторожностью к предложениям сообщить или подтвердить сведения личного характера или информацию о Ваших счетах, в частности, пароли или другую информацию, которую поставщик финансовых услуг может использовать в целях идентификации пользователя (например, Вашу дату рождения, девичью фамилию матери).
Меры предосторожности при работе с компьютерной системой:
- Следите за своевременной установкой последних обновлений, обеспечивающих безопасность Вашего программного обеспечения (системных «заплаток», антивирусных и анти-шпионских программ).
- Если Вы заметили что-то необычное при работе с Вашим банковским счетом или другими аккаунтами, немедленно свяжитесь с соответствующим учреждением.
- Если во время сеанса Интернет-банкинга Ваш компьютер и/или Интернет-соединение работают со сбоями или оказываются поврежденными, прекратите сеанс и обратитесь в службу компьютерной поддержки Вашего банка.
Несанкционированные сообщения
Мошенничество по электронной почте - это обычный вид махинаций, который используется похитителями для кражи Ваших данных. В качестве примеров таких методов можно привести следующие:
- Рассылка недействительных предложений по электронной почте Вам присылают рекламное предложение о продаже товаров по сниженным или даже бросовым ценам для получения данных кредитной карты или другой финансовой информации. Оплаченные товары, как правило, не доставляются.
- Просьбы о финансовой поддержке Мошенники предлагают получателю крупные суммы денег в обмен на незначительную финансовую поддержку. В качестве типичного примера можно привести случаи, когда у пользователя запрашивают информацию о его банковском счете для внесения на него денежной суммы. Затем такая информация чаще всего используется в мошеннических целях.
- Использование поддельных имен отправителей Электронное сообщение якобы приходит от имени руководства организации (например, от Джона Доу, генерального директора). В таких сообщениях часто запрашивается персональная или конфиденциальная информация, а также могут содержаться «специальные» предложения, чтобы заинтересовать получателя и заставить его дать ответ.
Обращаясь в финансовое учреждение или к отправителю для проверки информации, содержащейся в запросе, пользуйтесь только теми телефонными номерами, которые указаны надежным источником (например, номера на обороте Вашей банковской карты, в телефонном справочнике или в выписке из банка).
Credit Suisse может периодически обращаться к клиентам по различным каналам, таким как электронная почта и телефон, однако никогда не будет рассылать несанкционированные запросы электронных банковских реквизитов.
Спамом называются несанкционированные массовые сообщения, рассчитанные на определенную аудиторию. Такие сообщения могут содержать предложения о покупке товаров, продвижении вашего бизнеса или приглашения посетить какие-либо веб-сайты. К сожалению, несмотря на то, что такие предложения могут выглядеть вполне законными, многие получатели стали их жертвами и потеряли средства, откликнувшись на такие мошеннические сообщения.
Чтобы не стать жертвой спама, предлагаем Вам воспользоваться следующими советами:
- Защищайте свою информацию. Не передавайте личную или конфиденциальную информацию непроверенным или сомнительным организациям или частным лицам.
- Задавайте вопросы провайдеру. Узнайте, кто является владельцем предприятия, и его контактную информацию.
- Не спешите предпринимать какие-либо действия. Относитесь осторожно к сообщениям, которые принуждают Вас «к незамедлительным действиям».
- Читайте все тексты, напечатанные мелким шрифтом. Все договоры должны быть составлены в письменном виде; прежде чем отправлять платеж, тщательно прочтите всю переписку.
- Не доверяйте бесплатным предложениям. Никогда не сообщайте платежную или финансовую информацию для получения товаров бесплатно. Никогда не приобретайте товары, реклама которых поступила к Вам в сообщении, которое Вы не запрашивали.
- Проявляйте предусмотрительность в отношении защиты своих данных. Рекомендуем Вам периодически оценивать потенциальные риски при работе в режиме онлайн и предпринимать шаги по обеспечению безопасности Вашей работы.
Как связаться с Credit Suisse
Свяжитесь с Credit Suisse, если у Вас вызывают подозрение какие-либо операции, проходящие по Вашему счету, или Вы заметили какие-либо изменения, затрагивающие информационную безопасность.
Внешние источники информации
Более подробная информация представлена по следующим ссылкам:
Сингапур:
Швейцария:
- Аналитический центр информационной безопасности MELANI (при Федеральной Администрации Швейцарии)
- Люцернский университет прикладных наук и искусств
- Ассоциация банкиров Швейцарии
Соединенное королевство:
Соединенные Штаты Америки
- Управление по регулированию финансового сектора (FINRA):
- Федеральная торговая комиссия (FTC):
- Группа реагирования на чрезвычайные ситуации в области компьютерной техники США (US-CERT):