на главную   |    карта сайта   |    написать письмо   |    контакты   |    обратная связь





КУРС ВАЛЮТ (Омск)
на 20-10-2017

  покупка продажа
  Курсы
USD 56.50 58.50
EUR 67.00 69.00
KZT 12.00 17.00

КУРС ВАЛЮТ (Ангарск)
на 20-10-2017

  покупка продажа ЦБ
USD 56.95 57.85 57.5706
EUR 67.30 68.35 67.9333
CNY 85.50 89.00 86.8631

БЕЗОПАСНОСТЬ

Internet-Banking cardhouse

Главная >>> БЕЗОПАСНОСТЬ >>> Рекомендации в случае хищения в системах дистанционного банковского обслуживания

РЕКОМЕНДАЦИИ

о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента


  1. В случае выявления хищения денежных средств в системе дистанционного банковского обслуживания (ДБО) немедленно прекратить любые действия с электронным устройством (ЭУ), подключенным к системе ДБО, обесточить его (принудительно отключить электропитание в обход штатной процедуры завершения работы, извлечь все аккумуляторные батареи из ноутбука и т.п.) и отключить от информационных сетей (если было подключение, например, по Ethernet, USB, Wi-Fi, Dial-Up и др.) или перевести в режим гибернации (<спящий> режим).

    При отсутствии возможности обесточивания ЭУ, осуществить отключение по штатной процедуре и письменно зафиксировать свои действия.

  1. При наличии технической возможности отозвать перевод с использованием иного ЭУ, после чего принять меры к блокировке системы ДБО.

  2. При отсутствии технической возможности отозвать перевод по системе ДБО немедленно обратиться в банк по телефону ((3812) 39-29-88) с заявлением о блокировке системы ДБО, приостановке исполнения платежа и возврате средств.

  3. Произвести фотосъёмку ЭУ (с подключенными кабелями и иными периферийными устройствами), рабочего места и его расположения в помещении. Обеспечить сохранность (целостность) ЭУ, как возможного средства совершения преступления, поместив его в место с ограниченным доступом, обеспечив при этом защиту от вскрытия (стикеры, наклейки, пластилин, мастичная печать, пломбы и т.п.) и, по возможности, зафиксировать средства контроля целостности фотографированием со всех ракурсов. Если позволяют размеры ЭУ, следует поместить его в непрозрачный пакет (мешок) и заклеить горловину. При необходимости ведения хозяйственной деятельности (по согласованию с банком) - задействовать другое ЭУ.

  4. Дополнительно к п.2, 3 обратиться в банк с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО, а также о компрометации ключей и необходимости смены пароля (закрытого ключа). Копия заявления должна быть направлена в банк незамедлительно по факсу ((3812) 39-29-09) или по электронной почте (omsk@itbank.ru) (скан-копия). Оригинал заявления должен быть доставлен в банк в течение одного дня.

  5. Проинформировать все банки, с которыми клиент имеет договорные отношения, предусматривающие использование ДБО, о факте хищения денежных средств и обратиться с просьбой о внеплановой замене ключевой информации.

  6. При наличии необходимой информации обратиться в банк получателя или к оператору соответствующей платежной системы с письменным заявлением о приостановлении платежа и возврате денежных средств.

  7. Предпринять меры для обеспечения сохранности и неизменности записей с внутренних и внешних камер систем видеонаблюдения, журналов систем контроля доступа, средств обеспечения и разграничения доступа в сеть Интернет (при наличии таковых) за максимальный период времени, как до, так и после даты совершения хищения денежных средств.

  8. Провести сбор записей с межсетевых экранов и других средств защиты информации, серверов баз данных и иных компонент клиентского приложения системы ДБО, систем авторизации пользователей (AD, NDS и т.д.), коммуникационного оборудования (включая АТС), ЭУ, используемых для управления денежными средствами через систему ДБО банка, устройств, которые могут использоваться для удалённого управления указанными ЭУ.

  9. При возможности оперативно обратиться с письменным заявлением к своему Интернет-провайдеру или оператору связи для получения в электронной форме журналов соединений с Интернет с электронного устройства клиента или из его локальной вычислительной сети (далее - ЛВС) как минимум за три месяца, предшествовавшие факту хищения денежных средств.

  10. Не предпринимать никаких действий для самостоятельного или с привлечением сторонних ИТ-специалистов поиска и удаления компьютерных вирусов, восстановления работоспособности ЭУ, не отправлять ЭУ в сервисные службы ИТ для восстановления работоспособности.

  11. Зафиксировать в протокольной форме значимые действия и события, в том числе имена лиц, имеющих доступ к ЭУ, действия с ЭУ, подключенным к системе ДБО, предшествовавшие факту хищения денежных средств, подготовить объяснение, в том числе своих работников (при их наличии), об использовании ЭУ в целях, отличных от осуществления операций в системе ДБО, посещаемых сайтах, о странностях при работе ЭУ, перебоях или отказах ЭУ, обращениях в ИТ-службы, в банк, о сторонних лицах, побывавших в месте расположения ЭУ и т.д.

  12. Все действия, указанные в пп. 1, 4, 8, 9, 12 настоящих рекомендаций, производить коллегиально, протоколировать и документировать, в т.ч. с использованием фотосъёмки.

    При невозможности осуществления коллегиальных действий (для индивидуальных предпринимателей или физических лиц) отдельно зафиксировать данный факт.

  1. Оперативно обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств (глава 21 УК РФ).

  2. Обратиться в суд с исковым заявлением в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании неосновательно полученного обогащения и процентов за пользование денежными средствами (глава 60 ГК РФ), а также с ходатайством о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя в сумме неосновательно полученного обогащения. К исковому заявлению необходимо приложить копию заявления о возбуждении уголовного дела либо копию талона, содержащего порядковый номер из книги учета сообщений о преступлениях (далее - КУСП), содержащую отметку правоохранительного органа о его приеме.

  3. Копии вышеуказанных документов направить в банк с приложением Справки по факту инцидента информационной безопасности в системе ДБО, а также подтверждающих документов.

на главную карта сайта написать письмо контакты вверх Информация по условиям предоставления услуг банком действительна на день обращения к сайту
Дизайн-студия RayStudio