Как защитить персональную информацию в личном кабинете от третьих лиц?

Рекомендации для клиентов по мерам снижения риска получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления, а также рекомендации по защите информации от воздействий вредоносного кода

МФК «Рево Технологии» (ООО) доводит до своих клиентов информацию о существующих рисках получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления, а также приводит список рекомендаций по защите информации от воздействия вредоносного кода (компьютерные вирусы, «трояны», «руткиты» и т.п.), о мерах соблюдения информационной безопасности и способах пресечения хищения:

Рекомендации по защите информации от воздействия вредоносного кода

• При работе с электронной почтой не открывай письма и вложения к ним, полученные от неизвестных отправителей, не переходи по содержащимся в таких письмах ссылкам.
• Пользуйся персональными компьютерами и мобильными устройствами с установленным лицензионным программным обеспечением.
• Своевременно обновляй установленное программное обеспечение и операционную систему (установка критичных обновлений).
• Обязательно установи и своевременно обновляй на своих устройствах антивирусное программное обеспечение, но не забывай, что ни одна антивирусная программа не обеспечивает 100% защиты.
• Антивирусное программное обеспечение должно запускаться автоматически, с загрузкой операционной системы. Рекомендуется периодическая полная проверка устройства на наличие вирусов, иного вредоносного программного обеспечения.
• При выходе в интернет используй сетевые экраны, разрешив доступ только к доверенным ресурсам.
• При работе в интернете не разрешай на установку каких-либо сомнительных программ.
• Исключи возможность доступа к устройству посторонних лиц.
• Рекомендуем ограничить информационный обмен в сети интернет только надёжными ресурсами и проверенными корреспондентами электронной почты.
• При подозрениях на наличие вирусов на устройстве (в частности, неожиданных «зависаниях», перезагрузках, аномальной сетевой активности) следует полностью воздержаться от проведения финансовых операций с использованием дистанционных каналов связи.

Рекомендации по снижению рисков получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления

МФК «Рево Технологии» (далее — Компания) предоставляет своим клиентам сервис личный кабинет по адресу: https://mokka.ru или через мобильные приложения для операционных систем Android и iOS (далее – Сервис). Сервис функционирует на базе открытых каналов связи сети Интернет с использованием передачи информации в электронной форме.

При работе в сети Интернет существуют риски получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления, обращаем внимание своих клиентов на возможные риски, связанные с получением несанкционированного доступа к Сервису клиента:

• риск получения доступа к конфиденциальной информации клиента: персональным данным, состоянию счета и др.;
• риск разглашения конфиденциальной информации клиента;
• риск изменения регистрационных данных клиента;
• риск иных действий, совершенных без воли клиента, и направленных против его интересов.

Работа Сервиса основывается на определенных правилах. Их знание и выполнение обеспечивают существенное повышение уровня защищенности при использовании Сервиса:

• При возникновении технических сбоев или проблем с входом в Сервис сотрудники Компании не звонят от имени службы поддержки и не запрашивают персональные данные, пароли, одноразовые коды или подтверждение номера телефона для начала работы с Сервисом.
• При обращении к Сервису следует убедиться в том, что используется официальная страница https://mokka.ru или, если используется мобильное приложение, стоит проверить, что мобильное приложение установлено из официальных источников App Store или Google Play.
• При входе в Сервис проверь, что установлено защищенное SSL-соединение (в начале адресной стоки браузера должен присутствовать знак закрытого замка, а после знака закрытого замка в адресной строке в браузере есть символы https:// с выделением цветом).
• По возможности, исключи работу с Сервисом на устройствах с общим доступом или через публичные точки доступа к сети Интернет (в т. ч. Интернет-кафе, бесплатный Wi-Fi и т. д.).
• Помни, что не следует сообщать посторонним лицам свою персональную информацию (ФИО, логин, пароль, паспортные данные, одноразовые коды подтверждений).
• Не записывай логин и пароль на бумаге, не храни его в легко доступных местах.
• Не используй функцию запоминания логина и пароля в браузерах.
• Не используй одинаковые логин и пароль для доступа к различным системам.
• Для защиты устройства в случае его утраты (потери, хищения) блокируй устройство после использования, используй настройки устройства, требующие ввода пароля для его разблокировки и использования.
• Не передавай третьим лицам и не оставляй устройство без присмотра.
• При утере, краже устройства, используемого для доступа к Сервису Компании необходимо незамедлительно сообщить об этом в службу поддержки клиентов с использованием формы обратной связи, а также пройти процедуру смены номера телефона и пароля на доступ к личному кабинету.
• В случае если операция совершается с использованием чужого компьютера, не сохраняй на нем персональные данные и другую информацию, а после завершения всех операций убедись, что персональные данные и другая информация не сохранились.
• Не открывай ссылки, указанные в сомнительном письме, в котором просят указать конфиденциальные данные. Не звони по телефонам, указанным в подобных письмах, и не отвечай на них.
• При регистрации на сторонних интернет-сайтах всегда изменяй пароли, которые приходят по электронной почте или в СМС сообщениях.
• Регулярно производи смену пароля.
• По возможности используй сложные пароли.