Пам’ятка щодо безпечного використання систем дистанційного обслуговування TAS2U
Для запобігання доступу сторонніх осіб до конфіденційної інформації та коштів клієнта через систему дистанційного обслуговування TAS2U (далі – система TAS2U) використовується багаторівнева архітектура системи безпеки, що включає у себе:
- обов’язкову ідентифікацію/аутентифікацію користувачів;
- протоколювання усіх дій користувачів в системі TAS2U;
- обмін даними лише за стандартизованими інтерфейсами;
- передача даних між клієнтом та банком через захищений канал передачі даних.
Користувачі системи TAS2U є важливою складовою системи безпеки. Кожен користувач повинен дотримуватися наступних правил:
- не розголошувати і не передавати свій логін та пароль третім особам;
- нікому не повідомляти і не передавати дані, які відображуються у мобільному додатку TAS2U;
- не зберігати логін і пароль у браузері, вводити їх під час кожного нового сеансу роботи;
- не зберігати логін та пароль у вигляді простого тексту на комп’ютері, телефоні або у хмарі;
- уважно перевіряти введену у адресний рядок інтернет-браузера адресу АТ «ТАСКОМБАНК» https://tas2u.tascombank.ua/ - для уникнення ймовірності входу на фішинговий сайт;
- коректно завершувати сеанс роботи з системою дистанційного обслуговування (кнопка «Вихід»).
Не рекомендується працювати із системою TAS2U:
- в інтернет-кафе, публічних місцях, використовуючи публічні відкриті Wi-Fi-мережі, де немає гарантії того, що за вашими діями не стежить стороння людина;
- якщо Ви не впевнені в безпеці встановленого програмного забезпечення, а саме у відсутності вірусів, троянів, кейлоггерів – програм, що пересилають паролі користувача третім особам);
- на комп’ютерах, що перебувають у користуванні інших осіб (робочий комп’ютер на кілька користувачів, комп’ютер у бібліотеці, навчальному закладі, державній/приватній установі тощо);
- у місцях, де встановлені пристрої відеоспостереження, за допомогою яких можна отримати інформацію про ваші введені паролі.
Ознаки несанкціонованого використання облікового запису зловмисниками.
Надаємо перелік найбільш характерних ознак, що можуть свідчити про несанкціоноване використання Вашого облікового запису у системі TAS2U.
- Втрата доступу до системи TAS2U: неможливість увійти до облікового запису зі своїм логіном та паролем, виявлення операцій в TAS2U, які ви не виконували, відсутність зв’язку за Вашим зареєстрованим номером телефону, втрата мобільного пристрою, де встановлено додаток TAS2U.
Поради Банку:
- Негайно повідомте Банк про втрату доступу до TAS2U, з Вашого номеру телефону та/або мобільного пристрою: гаряча лінія АТ «ТАСКОМБАНК» 0 800 503 580 або 044 393 25 90;
- Перевірте стан рахунків у Банку, якщо виявили несанкціоновані операції – якнайшвидше повідомте про них Банк;
- У разі втрати мобільного пристрою чи контролю за номером телефону – негайно зверніться до Мобільного оператора та повідомте про втрату доступу;
- Виконуйте подальші рекомендації Банку для відновлення доступу.
- Компрометація паролю для входу у систему: вам надходять SMS-повідомлення для підтвердження операцій, повторної реєстрації в TAS2U, які ви не виконували.
Поради Банку:
- Негайно змініть пароль до системи;
- Перевірте стан рахунків, у випадку виявлення розбіжностей – якомога швидше повідомте Банк про платежі, що ви не виконували.
- Підозра про інфікування вашого комп’ютеру зловмисним програмним забезпеченням: зміни у швидкості/характері роботи комп’ютеру, поява нових програм, зміна зовнішнього вигляду програм, ярликів, робочого столу, поява зашифрованих файлів, підозрілих повідомлень із погрозами чи закликами звернутись за певною електронною адресою для розшифрування файлів тощо.
Поради Банку:
- Припиніть використання TAS2U на комп’ютері із зазначеними вище ознаками;
- Негайно повідомте Банк про можливу компрометацію доступу до TAS2U: гаряча лінія АТ «ТАСКОМБАНК» 0 800 503 580 або 044 393 25 90;
- Перевірте стан рахунків у Банку, якщо виявили несанкціоновані операції – якнайшвидше повідомте про них Банк;
- У випадку підтвердженого факту доступу зловмисниками до TAS2U - повідомте правоохоронні органи про факт такого доступу.
- Виявлення несанкціонованих платежів в TAS2U.
Поради Банку:
- Негайно повідомте Банк про виявлений несанкціонований платіж/платежі;
- Припиніть використання комп’ютеру, що використовувався для роботи із системою TAS2U; від’єднайте його від мережі та вимкніть. Також слід забезпечити схоронність ПК – для проведення подальших оперативно-слідчих дій працівниками правоохоронних органів;
- Повідомте правоохоронні органи про факт несанкціонованого списання коштів з рахунку;
- Дійте відповідно до подальших вказівок Банку та правоохоронних органів.