• Използвайте лицензирана операционна система, която се поддържа активно от производителя.
• Инсталирайте само лицензирани програми на компютъра, от който използвате онлайн банкиране. Поддържайте и обновявайте редовно използвания от вас системен и приложен софтуер.
• Използвайте за работа компютър, който е под Ваш контрол, като избягвате публични компютри в интернет зали, библиотеки, офиси или други, за които не сте убедени, че предоставят надежден и сигурен интернет достъп, включително и безжични мрежи.
• Защитете компютъра си с персонална защитна стена (firewall) и я поддържайте актуална.
• Избягвайте работата в операционната система с потребител с административни права.
• Не оставяйте компютъра си без надзор докато работите в ОББ Онлайн.
• За достъп до услугата ОББ Онлайн се изисква постоянен (статичен) IP адрес в рамките на сесията с банката.
• Изключете опциите на браузъра за автоматично запаметяване на потребителски имена и пароли.

• Проверявайте индикациите за сигурност на връзката със страницата на ОББ Онлайн:
  • адреса на страницата трябва за започва с https, като пълният адрес трябва да започва с https://ebb.ubb.bg
  • в адресната лента или в лентата на състояние на браузъра трябва да виждате иконка - заключен катинар;
  • страницата за онлайн банкиране на ОББ е сертифицирана от GeoTrust, за проверка кликнете върху иконката - заключен катинар и изберете "View certificates";
  • ако сте направили настройките на браузъра си за работа с ОББ Онлайн, в лентата на състояние на браузъра трябва да виждате, че работите в зоната на надеждните (trusted) сайтове (за Internet Explorer).
• Винаги излизайте от ОББ Онлайн с бутон "Изход" преди да затворите на браузъра си.
• Проверявайте информацията за вход в системата (дата, час, IP адрес) от Профил>>Справка вход в ОББ Онлайн.
• Съхранявайте цифровия си сертификат на външен носител, а не в компютъра си и въведете транспортна парола за защита на копието му. При използване на сертификата на друг компютър, винаги го изтривайте след употреба от браузъра, а така също изтривайте и файла, от който е инсталиран. Винаги инсталирайте сертификата си с изключена възможност да бъде копиран или използвайте главна парола (за Mozilla Firefox).
• За допълнителна защита при достъп до извършване на разплащания в ОББ Онлайн, е задължително използване на един от следните варианти на работа чрез:
  • Еднократна парола, получена като SMS
  • Еднократна парола, генерирана от хардуерно устройство или от мобилно приложение за операционни системи iOS и Android.
• Ако използвате динамична SMS парола за вход в ОББ Онлайн винаги проверявайте дали кодът за валидност на сайта #XXX, който се визуализира на екрана на Вашия компютър отговаря на трицифрения код, изпратен заедно с еднократната парола за вход с активни операции. Ако на екрана на Вашия компютър не се визуализира код или има несъответствие, затворете приложението и не правете повторен опит за вход в системата преди да се свържете с нас за проверка.

  SMS верификация

  Ако не получавате временна парола на мобилния си телефон за достъп до активни операции, моля свържете се с Център за обслужване на клиенти на ОББ на телефон 0700 117 17, за да регистрирате или актуализирате номер на мобилен телефон.

  SMS verification

  Въведете парола #3297

  Потвърди
• Ако използвате динамична SMS парола винаги четете внимателно текста на съобщението. Ако получите парола за потвърждаване на плащане, което не е наредено от Вас не я въвеждайте никъде, затворете онлайн банкиранe и се свържете с нас.
• Ако при опит да отворите сайта на ОББ Онлайн попаднете на необичайни страници, в които Ви молят да промените паролата си за вход или друга информация и да въведете еднократни пароли не се доверявайте, затворете страницата и незабавно се свържете с нас.

• Внимавайте, когато отваряте линкове от непознати податели или URL адреси, изпратени с общи послания.
• Не приемайте изпратени към Вас непоискани файлове от контакти, които не познавате, когато използвате програми за незабавни съобщения.
• Никога не запаметявайте потребителско име и парола за достъп до съответен сайт във Вашия браузер.
• Бъдете особено внимателни, когато чрез уеб сайт или e-mail ви поискат:
  • Лични данни, ЕГН;
  • Потребителски имена и пароли;
  • Номера на банкови сметки;
  • Номера на дебитни / кредитни карти.

ОББ никога не иска такъв вид информация чрез e-mail или в Интернет

• Не попълвайте такива формуляри в сайтове, които не познавате и не отговаряйте на подобни e-mail съобщения.
• При изтегляне на файлове от Интернет, първо ги запишете на диска, сканирайте ги с анти-вирусната програма и след това ги използвайте.
• Не отваряйте имейл съобщения от непознати податели, както и прикачени в тях файлове. Много вируси са прикачени към e-mail съобщения и се разпространяват, когато отворите прикачения файл (вируси се инсталират дори чрез Word файлове). Най-добре да не отваряте прикачени файлове, освен ако не са нещо, което очаквате.
• Вашата добра информираност по отношение на използваните похвати за кражба на лични данни, сертификационни средства и чувствителна финансова информация е от съществено значение за Вашата информационна сигурност. В тази връзка Ви предлагаме описание на най-разпространените към момента техники:

  • 

    Фишинг (Fishing)

    Онлайн фишингът има за цел да провокира разкриване на лична или финансова информация, поискана чрез имейл съобщение или уеб сайт. Най-често измамата започва с имейл, който изглежда като официално съобщение от надежден източник, например банка или фирма за кредитни карти. Съобщението може да изглежда легитимно и да съдържа запазените знаци на организацията, а имейл адресът наподобява този на фирмата, от чието име се изпраща съобщението. Чрез линк в имейла получателите биват насочени към измамнически уеб сайт, където биват провокирани да предоставят конфиденциални секретни данни, например име и парола за достъп до интернет банкиране, номер на банкова карта, CVV\CVC или др. След това тази информация може да се използва за кражба на самоличност и последваща финансова измама и щета. Уважаеми клиенти, НЕ ПРЕДОСТАВЯЙТЕ конфиденциална информация, свързана с достъпа Ви до интернет банкирането или Вашата банкова карта чрез интернет или телефон. Тази информация не е необходима на Банката и няма да бъде поискана от Вас при никакви обстоятелства. За да се предпазите от подобен род измами, е необходимо да обръщате внимание на адреса на подателя. Препоръчваме Ви да инсталирате анти-фишинг филтри към използвания от Вас браузър.

  • 

    Фарминг (Farming)

    При този метод също се използват фалшиви уеб сайтове, но не се изпращат e-mail съобщения. Фармингът се осъществява чрез пренасочване на трафика от определен уеб сайт към друг, който е негово копие и има за цел кражбата на секретна информация, като потребителско име, парола и др. Потребителят има вероятност да не разбере за измамата, защото е написал собственоръчно адреса на уебсайта. При промяната на "hosts" файла в компютъра на жертвата зловредна програма би могла да модифицира файла и по този начин да бъде открадната ценна информация от жертвата. За защита от подобен род атаки е необходимо да се спазват описаните в този документ правила за защита на компютъра.

  • 

    Вишинг (Vishing)

    Вариант на метода фишинг, при който имейлите съдържат телефонен номер, на който се препоръчва потребителите да се обадят, за да потвърдят потребителските си идентификатори или друга секретна информация. В имейла може да се крие и вирус, чрез който измамникът заразява компютъра на жертвата и получава пълен достъп до данните, включително до банкови сертификати.

• Началната страница на вашия уеб браузър е променена неочаквано, и не можете да възстановите зададената от Вас.
• При работа в интернет, постоянно получавате неочаквани изскачащи прозорци.

При съмнение за неоторизиран достъп от Ваше име до ОББ Онлайн веднага информирайте ОББ по телефон, имейл: u-online@ubb.bg или уведомете най-близкия клон на банката.