Уважаемые клиенты!

В связи участившимися случаями мошенничества и целевых атак с использованием вредоносного программного обеспечения с последующим осуществлением несанкционированных переводов денежных средств со счетов, в целях предотвращения подобных инцидентов настоятельно рекомендуем:

 

  • использование и своевременное обновление антивирусных средств защиты;
  • не открывать ссылки и не скачивать файлы, которые могут прийти на почту или в социальных сетях/ мессенджерах от неизвестных отправителей;
  • использование антифишинг-систем, в том числе автоматического анализа ссылок (вложений);
  • регулярное обучение персонала по противодействию социальной инженерии и фишингу;
  • ограничение бесконтрольного доступа работников в сеть «Интернет»;
  • ограничение возможности импортирования сертификатов электронной подписи на рабочие персональные компьютеры работников бухгалтерии, финансовых подразделений, осуществляющих проведение платежей со счетов юридического лица.
  • не устанавливать неизвестные приложения.

 

Более подробно с требованиями информационной безопасности Вы можете ознакомится в памятке из вложения.

 

Некоторые примеры мошеннических схем:

 

Мошенничество с зарплатными проектами. Злоумышленники могут подменить реестр зарплаты и перевести деньги на чужие счета.

Напоминаем: при использовании зарплатных реестров важно проверять получателей и суммы — особенно если платеж срочный, необычный или на новый счёт.

 

Мошенничество с использованием мессенджеров, таких как Telegram, WhatsApp, MAX.Мошенники создают фейковые аккаунты, похожие на аккаунты коллег или руководителей, и отправляют сообщения с просьбами о переводе денежных средств с указанием мошеннических реквизитов. Чтобы не стать жертвой таких уловок, важно проверять, что к профилю привязан верный номер телефона, и уточнять информацию у коллег или руководителей через альтернативные каналы связи.

 

Взлом личного кабинета (ЛК) Госуслуг. Чтобы обезопасить свои данные, необходимо в обязательном порядке подключить двухфакторную систему аутентификации.

В случае, если аккаунт оказался взломанным, необходимо незамедлительно восстановить доступ к ЛК, после чего  завершить сеансы на всех устройствах, с которых был осуществлен вход в ЛК. Убедитесь, что в профиле указаны актуальные номер телефона и адрес электронной почты. Необходимо перевыпустить банковские карты и заменить документы, удостоверяющие личность, во избежание компрометации данных мошенниками.

 

С уважением, ПАО «Совкомбанк»