Shape 57 - Medal (Flat) Shape Shape

Безпека користування онлайн-банкінгом

Онлайн-банкінг є одним з найбезпечніших способів керування власними фінансами. Однак шахраї не перестають оновлювати свої навички і, використовуючи технічне обладнання та соціальну інженерію, намагаються всілякими методами незаконно заволодіти вашими коштами.

Ми дбаємо про безпеку ваших платежів та грошей. І радимо користуватись простими правилами безпеки.

1. Створіть безпечний пароль до онлайн-банкінгу

Створіть складний пароль до онлайн-банкінгу, який може містити:

  • 8 і більше символів,
  • ВЕЛИКІ та малі літери,
  • цифри та спеціальні знаки/символи (! @ «# № $ %:; ^ &? * () — _ + =.)

Створюйте унікальний пароль для кожного інтернет-банкінгу, електронної пошти, соціальних мереж тощо.

Під час створення паролю не використовуйте:

  • Будь-які 4 та більше символів з логіну, які розміщені підряд;
  • Загальновідомі комбінації паролів (наприклад, Qwerty12, Password123456, Admin1234 та подібні);
  • Послідовне/зворотнє написання символів або цифр;
  • Особисту персональну інформацію (дата народження, адреса, номер телефону тощо);
  • Не використовуйте паролі, які можна знайти в словнику української мови або словниках іноземних мов — злочинці мають програми, які можуть за кілька секунд зламати такі «словникові» паролі;
  • Використовуйте генератори складних паролів (включені в деякі програми менеджерів паролів або доступні online, наприклад passwordsgenerator.net).

2. Перевіряйте безпечність логування

  • Для логування в онлайн-банкінг ніколи не використовуйте гіперпосилань, які надіслані вам в SMS-повідомленнях, месенджерах (Telegram, Viber, WhatsApp, ін.) в електронних листах від незнайомих адресатів.
  • Вхід в онлайн-банкінг здійснюйте виключно з головної сторінки Кредобанку. Звертайте увагу на назву сайту — фішингові сайти мають -дуже схожі назви до справжніх: krebodank.com.ua. Завжди уважно перевіряйте чи адреса інтернет сторінки логування відповідає безпечному з'єднанню (починається з https — online.kredobank.com.ua/auth/login), про це також свідчить символ замкненої колодки, яка гарантує, що обмін інформацією між клієнтом та сервером захищений спеціальним протоколом TLS. Натисніть на замкнену колодку для перевірки, що сертифікат дійсний та виданий Кредобанку.
  • Здійснюйте логування виключно через мобільні додатки онлайн-банкінгу, що завантажені на пристрій з офіційних магазинів Google Play для Android та App Store для iOS.

3. Часто оновлюйте пристрої та програмне забезпечення (системне та прикладне)

  • Використовуйте на робочому місці, з якого відбувається доступ до онлайн-банкінгу, засоби антивірусного захисту та регулярно оновлюйте їх;
  • Не погоджуйтесь на встановлення на пристрої програм, які походять з невідомих джерел;
  • Не відключайте механізми захисту від виробника на своєму пристрої;
  • Не встановлюйте жодних сертифікатів або додаткових програм для обслуговування.

4. Не здійснюйте вхід до онлайн-банкінгу через загальнодоступні пристрої, відкриті (незахищені) мережі WI-FI

  • Використання відкритих (незахищених) WI-FI мереж є великою загрозою;
  • Не підключайтесь до відкритих WI-FI мереж, якщо хочете скористатися онлайн-банкінгом;
  • Уникайте використання онлайн-банкінгу з пристроїв, які перебувають поза вашим контролем (чужий комп’ютер, наприклад, інтернет кафе);
  • Загальнодоступні пристрої можуть мати вірус або на них може бути встановлене зловмисне програмне забезпечення. Їх краще використовувати для читання новин, порталів тощо.

5. Нікому не повідомляйте конфіденційну інформацію (паролі, коди, інше)

Будьте пильні з телефонними шахраями!

Телефонне шахрайство — це вид шахрайства, коли шахрай телефонує і переконує вас повідомити особисту, фінансову чи конфіденційну інформацію або переказати гроші.

Що потрібно шахраю?

  • Паролі до онлайн-банкінгу, коди з SMS банку на виконання операції;
  • Реквізити платіжної картки;
  • Кодові слова;
  • Зняти ліміти з вашої картки;
  • Або переконати вас здійснити переказ коштів на свою користь.

Шахрай може назватися будь-ким!

  • Працівником банку;
  • Працівником НБУ, Пенсійного фонду, Фіскальної служби;
  • Працівником поліції;
  • Працівником комунальних служб;
  • Працівником мобільного оператора;
  • Покупцем вашого товару тощо.

Що робити?

Припинити розмову, якщо:

  • запитують коди отриманих вами SMS, паролі до онлайн-банкінгу, термін дії картки, тризначний номер на звороті картки;
  • обіцяють легкі гроші (несподіваний виграш);
  • керують в телефонній розмові вашими діями (направляють до терміналу чи банкомату);
  • просять сфотографувати та переслати/надати фото платіжної картки;
  • лякають, що ваша картка заблокована, а злочинці зламали рахунок;
  • просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки/ввійти в онлайн-банкінг з застосуванням ваших логіну та паролю.

Випадково повідомили шахраю пароль до онлайн банкінгу, продиктували код з смс-повідомлення, надали реквізити платіжної картки?

  • Негайно заблокуйте онлайн-банкінг/платіжну картку. Телефонуйте на гарячу лінію банку 0−800−500−850 та +38(032) 297−64−70 (зазначені на звороті вашої картки) та залиште інформацію про деталі злочину.

Пам’ятайте!

! Працівники Кредобанку під час телефонної розмови з вами ніколи не будуть просити вас про надання паролю до системи онлайн-банкінг чи до будь-якого іншого сервісу банку.

! Банк не надсилає своїм клієнтам SMS-повідомлення чи електронні листи з метою уточнити ваші конфіденційні дані.

! При виникненні підозри про здійснення несанкціонованих операцій в онлайн-банкінгу, підозри про несанкціонований віддалений доступ та управління комп’ютером чи телефоном, підозри про компрометацію логіна чи пароля, втрати телефона негайно зателефонуйте до контакт центру банку (0−800−500−850 та +38(032) 297−64−70);

6. Не переходьте за підозрілими посиланнями

  • Шахрайські SMS-повідомлення з використанням підробленого альфа-імені (назва адресата повідомлення) банку за зовнішнім виглядом не відрізняються від справжнього SMS від банку та відображаються на мобільному пристрої у загальній стрічці SMS-повідомлень від банку. Шахраям потрібно, щоб клієнт перейшов за посиланням в повідомленні, самостійно ввів свої дані на фіктивному вебсайті, після чого злочинці одразу зафіксують потрібні їм дані і використають їх в своїх цілях (для крадіжки ваших коштів);
  • Подумайте, чи це повідомлення точно мало бути надіслане вам;
  • Не виконуйте дії, про які просить невідомий відправник в SMS-повідомленні/електронному повідомленні (наприклад, натискання на посилання, які скеровують безпосередньо на сторінку входу в інтернет-сервіс банку);
  • Перевірте адресу відправника — несправжню можна розпізнати, якщо уважно до неї придивитися;
  • Уважно перевіряйте вебсайти, на яких ви перебуваєте: якщо вони будуть вам підозрілі - не вказуйте там жодних своїх даних;
  • У разі необхідності введення автентифікаційних даних переконайтеся, що з'єднання зашифроване. На це вказує адреса, яка починається з https:// та іконка закритого замка; також перевірте сертифікат веб-сайту (достатньо натиснути на замок);
Цілодобовий контакт-центр