1. Банк
  2. Настройки и безопасность
Настройки и безопасность
Реквизиты Информация о тарифе Информационная безопасность

Информационная безопасность

Строго соблюдайте правила информационной безопасности, хранения и использования электронной подписи.

Основные принципы

  • Не проводите платежные операции с использованием общественного wi-fi либо wi-fi без пароля.
  • Для работы используйте компьютер, к которому у посторонних людей нет доступа. Когда компьютер обслуживает системный администратор, контролируйте его работу, а логин и пароль вводите самостоятельно, проверив, что находитесь именно на странице интернет-банка.
  • Одноразовые коды будут приходить на ваш телефон — проследите, чтобы эти коды не могли использовать посторонние люди. Внимательно проверяйте сумму и получателя в смс с кодом.
  • По возможности не используйте для платежей смартфон или ноутбук, если установили на него root-доступ. Root-доступ позволяет менять важные для безопасности от вирусов настройки. По умолчанию на устройстве его нет.

Что должно быть на компьютере/смартфоне при работе в банке

  • Лицензионное программное обеспечение (ПО): операционная система с регулярным обновлением безопасности, антивирусное ПО и браузер.
  • Логин и пароль, код или Face ID для входа на устройство.
  • Рекомендуем использовать локальный межсетевой экран (брандмауэр, Firewall), который предназначен для защиты устройств локальной сети от атак извне и настроен на работу только с определенными сайтами по поддерживаемым ими протоколам, в том числе с Контур.Банком.

Безопасное поведение в интернете

  • Старайтесь не посещать неизвестные сайты, не устанавливайте нелицензионные программы и приложения от неизвестных поставщиков.
  • Не используйте логины и пароли от других сервисов: интернет-магазинов, маркетплейсов и т. д. Ни в коем случае не используйте пароли, полученные от кого-то другого. Никогда и никому не сообщайте логин, пароль, одноразовые коды.
  • При входе в интернет-банк убедитесь, что в адресной строке браузера указан правильный адрес https://bank.kontur.ru и используется защищенное SSL-соединение — нет сообщений об ошибке сертификата, в браузере изображен значок  или рядом с адресной строкой есть поле, подтверждающее корректность SSL-соединения.

Потенциально опасные ситуации

  • Сайт или приложение банка изменились. Возможно, это обновление сервисов. Узнать это можно в банке. Если обновления не было — измените пароль для входа в банк.
  • Потерян телефон, на который приходят коды. Напишите или позвоните в банк. Заблокируйте номер телефона у оператора, замените сим-карту.
  • Увольнение системного администратора. Важно проконтролировать, что на компьютере не оставлены вредоносные или передающие данные на сторону программы.
  • Есть подозрение, что на компьютере установлены вредоносные программыПроверьте компьютер с помощью антивирусной программы, удалите вирусы при их обнаружении и обязательно измените пароль для входа в банк.
  • Есть подозрение, что данные для входа в банк получили посторонние лица. Обязательно обратитесь в банк для блокировки и измените пароль для входа в банк.
  • У вас вызывает сомнение какая-то из проведённых операций по счету. Позвоните или напишите в банк.
  • Вам звонят от имени банка и просят сообщить логин, пароль, код на обратной стороне карты, код из смсНе продолжайте разговор. Положите трубку и позвоните в банк по телефону +7 (343) 377-66-55. Актуальный номер телефона можно посмотреть на сайте bank.kontur.ru.

Если вам звонит сотрудник банка, он видит в базе ваши персональные данные и не будет выяснять их у вас. Если вы сами звоните в банк, для идентификации сотрудники банка могут попросить назвать ваши ФИО, дату рождения, номер паспорта, прописку.

Сотрудники банка никогда не просят сообщить логин и пароль от интернет-банка, код на обратной стороне карты, код из смс.

К чему стремятся мошенники

Злоумышленники могут пытаться:

  • Выяснить ваши аутентификационные данные (логин, пароль) и реквизиты электронной подписи (аналога собственноручной подписи), в том числе с помощью одноразовых кодов.
  • Получить доступ к номеру телефона, на который приходят коды подтверждения.
  • Создать платёж от вашего имени, подменить реквизиты получателя в вашем переводе через интернет-банк.

У банка нет доступа к вашим аутентификационным данным (логин, пароль) и реквизитам электронной подписи. Банк не может ничего подписать вашей электронной подписью. Банк никогда не просит прислать реквизиты электронной подписи и пароли. Банк не рассылает по электронной почте программы для установки на ваш компьютер.

Вы несете ответственность за конфиденциальность ваших паролей и данных.

 

База знаний