Рекомендации для клиентов по мерам снижения риска получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления, а также рекомендации по защите информации от воздействий вредоносного кода
МФК «Рево Технологии» (ООО) доводит до своих Клиентов информацию о существующих рисках получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления, а также приводит список рекомендаций по защите информации от воздействия вредоносного кода (компьютерные вирусы, «трояны», «руткиты» и т.п.), о мерах соблюдения информационной безопасности и способах пресечения хищения:
Рекомендации по защите информации от воздействия вредоносного кода
- При работе с электронной почтой не открывайте письма и вложения к ним, полученные от неизвестных отправителей, не переходите по содержащимся в таких письмах ссылкам.
- Пользуйтесь персональными компьютерами и мобильными устройствами с установленным лицензионным программным обеспечением.
- Своевременно обновляйте установленное программное обеспечение и операционную систему (установка критичных обновлений).
- Обязательно установите и своевременно обновляйте на ваших устройствах антивирусное программное обеспечение, но не забывайте, что ни одна антивирусная программа не обеспечивает 100% защиты.
- Антивирусное программное обеспечение должно запускаться автоматически, с загрузкой операционной системы. Рекомендуется периодическая полная проверка устройства на наличие вирусов, иного вредоносного программного обеспечения.
- При выходе в Интернет используйте сетевые экраны, разрешив доступ только к доверенным ресурсам сети Интернет.
- При работе в Интернете не соглашайтесь на установку каких-либо сомнительных программ.
- Исключите возможность доступа к устройству посторонних лиц.
- Рекомендуем ограничить информационный обмен в сети Интернет только надёжными ресурсами и проверенными корреспондентами электронной почты.
- При подозрениях на наличие вирусов на устройстве (в частности, неожиданных «зависаниях», перезагрузках, аномальной сетевой активности) следует полностью воздержаться от проведения финансовых операций с использованием дистанционных каналов связи.
Рекомендации по снижению рисков получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления
МФК «Рево Технологии» (далее - Компания) предоставляет своим клиентам сервис личный кабинет по адресу: https://mokka.ru или через мобильные приложения для операционных систем Android и iOS (далее – Сервис). Сервис функционирует на базе открытых каналов связи сети Интернет с использованием передачи информации в электронной форме.
При работе в сети Интернет существуют риски получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления, обращаем внимание своих клиентов на возможные риски, связанные с получением несанкционированного доступа к Сервису клиента:
- риск получения доступа к конфиденциальной информации клиента: персональным данным, состоянию счета и др.;
- риск разглашения конфиденциальной информации клиента;
- риск изменения регистрационных данных клиента;
- риск иных действий, совершенных без воли клиента, и направленных против его интересов.
Работа Сервиса основывается на определенных правилах. Их знание и выполнение обеспечивают существенное повышение уровня защищенности при использовании Сервиса:
- При возникновении технических сбоев или проблем с входом в Сервис сотрудники Компании не звонят от имени службы поддержки и не запрашивают персональные данные, пароли, одноразовые коды или подтверждение номера телефона для начала работы с Сервисом.
- При обращении к Сервису убедитесь в том, что находитесь на официальной странице https://mokka.ru или, если вы используете мобильное приложение, убедитесь, что ваше мобильное приложение установлено из официальных источников App Store или Google Play.
- При входе в Сервис проверьте, что установлено защищенное SSL-соединение (в начале адресной стоки браузера должен присутствовать знак закрытого замка, а после знака закрытого замка в адресной строке в браузере есть символы https:// с выделением цветом).
- По возможности, исключите работу с Сервисом на устройствах с общим доступом или через публичные точки доступа к сети Интернет (в т. ч. Интернет-кафе, бесплатный Wi-Fi и т. д.).
- Помните, что не следует сообщать посторонним лицам свою персональную информацию (ФИО, логин, пароль, паспортные данные, одноразовые коды подтверждений).
- Не записывайте логин и пароль на бумаге, не храните его в легко доступных местах.
- Не используйте функцию запоминания логина и пароля в браузерах.
- Не используйте одинаковые логин и пароль для доступа к различным системам.
- Для защиты устройства в случае его утраты (потери, хищения) блокируйте устройство после использования, используйте настройки устройства, требующие ввода пароля для его разблокировки и использования.
- Не передавайте третьим лицам и не оставляйте устройство без присмотра.
- При утере, краже устройства, используемого для доступа к Сервису Компании необходимо незамедлительно сообщить об этом в службу поддержки клиентов с использованием чата на официальном сайте Компании https://mokka.ru или формы обратной связи, а также пройти процедуру смены номера телефона и пароля на доступ к личному кабинету.
- В случае если операция совершается с использованием чужого компьютера, не сохраняйте на нем персональные данные и другую информацию, а после завершения всех операций убедитесь, что персональные данные и другая информация не сохранились.
- Не открывайте ссылки, указанные в сомнительном письме, в котором Вас просят указать конфиденциальные данные. Не звоните по телефонам, указанным в подобных письмах, и не отвечайте на них.
- При регистрации на сторонних интернет-сайтах всегда изменяйте пароли, которые приходят Вам по электронной почте или в СМС сообщениях.
- Регулярно, производите смену пароля.
- По возможности используйте сложные пароли.