Сигурност

Правила за сигурност

Като използва модерни технологични средства, Банката надеждно защитава сайта на Електронно банкиране от съществуващите заплахи за информационната сигурност, които могат да възникнат при работа в Интернет пространството. За постигане на максимална защита е необходимо клиентите да спазват описаните по-долу правила и да прилагат мерки, които са изцяло под техен контрол.

Защита на компютъра

  • Инсталирайте последните публикувани от производителя на операционната система обновления.
  • Защитете компютъра си с антивирусни, антишпионски (anti-spyware), антималуер програми и ги обновявайте редовно. Сканирайте компютъра си с помощта на тези програми.
  • Препоръчително е компютърът, който се използва за онлайн банкиране да бъде включен към интернет през допълнително мрежово устройство имащо функционалности на мрежова защитна стена /firewall/.
Затвори
  • Използвайте лицензирана операционна система, която се поддържа активно от производителя.
  • Инсталирайте само лицензирани програми на компютъра, от който използвате онлайн банкиране. Поддържайте и обновявайте редовно използвания от вас системен и приложен софтуер.
  • Използвайте за работа компютър, който е под Ваш контрол, като избягвате публични компютри в интернет зали, библиотеки, офиси или други, за които не сте убедени, че предоставят надежден и сигурен интернет достъп, включително и безжични мрежи.
  • Защитете компютъра си с персонална защитна стена (firewall) и я поддържайте актуална.
  • Избягвайте работата в операционната система с потребител с административни права.
  • Не оставяйте компютъра си без надзор докато работите в Интернет банкиране.
  • За достъп до услугата Интернет банкиране се изисква постоянен (статичен) IP адрес в рамките на сесията с банката.
  • Изключете опциите на браузъра за автоматично запаметяване на потребителски имена и пароли.

Достъп и безопасна работа
със системата

  • Пазете на сигурно място и не разкривайте на никого своето потребителско име и парола. Не ги записвайте на хартия, във файл или друг носител.
  • Използвайте парола, съставена от главни и малки букви в комбинация с цифри и дължина не по-малка от шест символа. Периодично, поне веднъж месечно, сменяйте паролата си за вход от Профил>>Смяна на парола.
  • Въвеждайте потребителското си име и парола само на страницата за интернет банкиране на адрес https://ebb.ubb.bg
Затвори
  • Проверявайте индикациите за сигурност на връзката със страницата на Интернет банкиране:
    • адреса на страницата трябва за започва с https, като пълният адрес трябва да започва с https://ebb.ubb.bg
    • в адресната лента или в лентата на състояние на браузъра трябва да виждате иконка - заключен катинар;
    • страницата за Интернет банкиране на ОББ е сертифицирана от GeoTrust, за проверка кликнете върху иконката - заключен катинар и изберете "View certificates";
    • ако сте направили настройките на браузъра си за работа с U-online, в лентата на състояние на браузъра трябва да виждате, че работите в зоната на надеждните (trusted) сайтове (за Internet Explorer).
  • Винаги излизайте от U-online с бутон "Изход" преди да затворите на браузъра си.
  • Проверявайте информацията за вход в системата (дата, час, IP адрес) от Профил>>Справка вход в U-online.
  • Съхранявайте цифровия си сертификат на външен носител, а не в компютъра си и въведете транспортна парола за защита на копието му. При използване на сертификата на друг компютър, винаги го изтривайте след употреба от браузъра, а така също изтривайте и файла, от който е инсталиран. Винаги инсталирайте сертификата си с изключена възможност да бъде копиран или използвайте главна парола (за Mozilla Firefox).
  • При използване на КЕП (Квалифициран Електронен Подпис), изключвайте устройството от компютъра когато не работите с Интернет банкиране.
  • За допълнителна защита при достъп до извършване на разплащания в U-online, е задължително използване на един от следните варианти на работа чрез:
    • Цифров сертификат, издаден от ОББ заедно с динамична SMS парола.
    • Цифров сертификат, издаден от ОББ заедно с U-code устройство или с U-code mobile за генериране на динамична парола.
    • КЕП (Квалифициран Електронен Подпис) заедно с динамична парола от SMS или от U-code устройство.
  • Ако използвате U-code устройство или мобилното приложение U-code mobile и въвеждате еднократна парола за вход в системата на Електронно банкиране винаги проверявайте дали кодът за валидност на сайта, който се показва при вярно въведена еднократна парола отговаря на кода, генериран от Вашето устройство при повторното натискане на бутона или от мобилното приложение. Ако на екрана на Вашия компютър не се визуализира код или има несъответствие, затворете приложението и не правете повторен опит за вход в системата преди да се свържете с нас за проверка.

    Валидиране с U-Code

    Валидиране с U-Code

    123456

    Ако желаете да извършвате активни операции, моля въведете парола от Вашето U-code устройство или мобилно приложение и натиснете Потвърди. Паролата се получава след натискане на бутона на устройството или от приложението и е валидна 32 сек. Ако желаете само справки – натиснете Отказ.

    Код за валидност на сайта

    123456

    Изведеният код показва дали работите на сайта на ОББ. Моля, сравнете го с кода, генериран от Вашето устройство (след ново натискане на бутона му) или от мобилното приложение.

  • Ако използвате динамична SMS парола за вход в системата на Електронно банкиране винаги проверявайте дали кодът за валидност на сайта #XXX, който се визуализира на екрана на Вашия компютър отговаря на трицифрения код, изпратен заедно с еднократната парола за вход с активни операции. Ако на екрана на Вашия компютър не се визуализира код или има несъответствие, затворете приложението и не правете повторен опит за вход в системата преди да се свържете с нас за проверка.

    SMS верификация

    Ако не получавате временна парола на мобилния си телефон за достъп до активни операции, моля свържете се с Център за обслужване на клиенти на ОББ на телефон 0700 117 17, за да регистрирате или актуализирате номер на мобилен телефон.

    SMS verification
  • Ако използвате динамична SMS парола винаги четете внимателно текста на съобщението. Ако получите парола за потвърждаване на плащане, което не е наредено от Вас не я въвеждайте никъде, затворете приложението за Електронно банкиране и се свържете с нас.
  • Ако при опит да отворите сайта на Електронно банкиране попаднете на необичайни страници, в които Ви молят да промените паролата си за вход или друга информация и да въведете еднократни пароли не се доверявайте, затворете страницата и незабавно се свържете с нас.

Предпазване от заразяване

pic
  • Никога не отваряйте директно линк за интернет страница изпратен по имейл. Ако все пак желаете да посетите тази страница, пътят трябва да се изпише директно в адресната лента на Интернет браузъра. Това се налага, тъй като не е ясно какво стои зад линка в съобщението, а когато се изпише пътя директно в браузъра се отваря вярната страница.
pic
  • Някои сайтове, визуализиращи видеоклипове с подвеждащо съдържание твърдят, че са необходими допълнителни файлове за инсталиране, за да видите съдържанието. Не инсталирайте подобни допълнителни файлове.
pic
  • Не се свързвайте към Wi-Fi мрежи, които не изискват парола за достъп. Някои такива мрежи са създадени специално с цел кражба на чувствителна информация в процеса на свързване.
Затвори
  • Внимавайте, когато отваряте линкове от непознати податели или URL адреси, изпратени с общи послания.
  • Не приемайте изпратени към Вас непоискани файлове от контакти, които не познавате, когато използвате програми за незабавни съобщения.
  • Никога не запаметявайте потребителско име и парола за достъп до съответен сайт във Вашия браузер.
  • Бъдете особено внимателни, когато чрез уеб сайт или e-mail ви поискат:
    • Лични данни, ЕГН;
    • Потребителски имена и пароли;
    • Номера на банкови сметки;
    • Номера на дебитни / кредитни карти.
pic

ОББ никога не иска такъв вид информация чрез e-mail или в Интернет

  • Не попълвайте такива формуляри в сайтове, които не познавате и не отговаряйте на подобни e-mail съобщения.
  • При изтегляне на файлове от Интернет, първо ги запишете на диска, сканирайте ги с анти-вирусната програма и след това ги използвайте.
  • Не отваряйте имейл съобщения от непознати податели, както и прикачени в тях файлове. Много вируси са прикачени към e-mail съобщения и се разпространяват, когато отворите прикачения файл (вируси се инсталират дори чрез Word файлове). Най-добре да не отваряте прикачени файлове, освен ако не са нещо, което очаквате.
  • Вашата добра информираност по отношение на използваните похвати за кражба на лични данни, сертификационни средства и чувствителна финансова информация е от съществено значение за Вашата информационна сигурност. В тази връзка Ви предлагаме описание на най-разпространените към момента техники:
    • figure

      Фишинг (Fishing)

      Онлайн фишингът има за цел да провокира разкриване на лична или финансова информация, поискана чрез имейл съобщение или уеб сайт. Най-често измамата започва с имейл, който изглежда като официално съобщение от надежден източник, например банка или фирма за кредитни карти. Съобщението може да изглежда легитимно и да съдържа запазените знаци на организацията, а имейл адресът наподобява този на фирмата, от чието име се изпраща съобщението. Чрез линк в имейла получателите биват насочени към измамнически уеб сайт, където биват провокирани да предоставят конфиденциални секретни данни, например име и парола за достъп до интернет банкиране, номер на банкова карта, CVV\CVC или др. След това тази информация може да се използва за кражба на самоличност и последваща финансова измама и щета. Уважаеми клиенти, НЕ ПРЕДОСТАВЯЙТЕ конфиденциална информация, свързана с достъпа Ви до интернет банкирането или Вашата банкова карта чрез интернет или телефон. Тази информация не е необходима на Банката и няма да бъде поискана от Вас при никакви обстоятелства. За да се предпазите от подобен род измами, е необходимо да обръщате внимание на адреса на подателя. Препоръчваме Ви да инсталирате анти-фишинг филтри към използвания от Вас браузър.

    • figure

      Фарминг (Farming)

      При този метод също се използват фалшиви уеб сайтове, но не се изпращат e-mail съобщения. Фармингът се осъществява чрез пренасочване на трафика от определен уеб сайт към друг, който е негово копие и има за цел кражбата на секретна информация, като потребителско име, парола и др. Потребителят има вероятност да не разбере за измамата, защото е написал собственоръчно адреса на уебсайта. При промяната на "hosts" файла в компютъра на жертвата зловредна програма би могла да модифицира файла и по този начин да бъде открадната ценна информация от жертвата. За защита от подобен род атаки е необходимо да се спазват описаните в този документ правила за защита на компютъра.

    • figure

      Вишинг (Vishing)

      Вариант на метода фишинг, при който имейлите съдържат телефонен номер, на който се препоръчва потребителите да се обадят, за да потвърдят потребителските си идентификатори или друга секретна информация. В имейла може да се крие и вирус, чрез който измамникът заразява компютъра на жертвата и получава пълен достъп до данните, включително до банкови сертификати.

Симптоми при заразяване

  • Компютърът работи необичайно бавно, често се рестартира или престава да реагира.
  • Не успявате да стартирате антивирусна програма, скенер за наличие на злонамерен код или не можете да заредите някои системни инструменти, включително диспечера на задачите (task manager).
  • Не можете да отваряте определени уеб страници. По-специално, не можете да отваряте уеб страници, свързани със сигурността на компютъра, като например уеб сайта на Windows Update.
Затвори
  • Началната страница на вашия уеб браузър е променена неочаквано, и не можете да възстановите зададената от Вас.
  • При работа в интернет, постоянно получавате неочаквани изскачащи прозорци.

При съмнение за неоторизиран достъп от Ваше име до U-online веднага информирайте Електронно банкиране на ОББ по телефон, имейл: u-online@ubb.bg или уведомете най-близкия клон на банката. Можете по всяко време да блокирате извършването на плащания през U-online от Профил>>Забрана на сертификат.