Фінансавая бяспека

Абараняем сябе і нашых кліентаў

ААТ «Белаграпрамбанк» прыкладае максімум намаганняў для забеспячэння бяспекі пры працы кліентаў з прапанаванымі прадуктамі і паслугамі. Мы ўвесь час адсочваем новыя пагрозы, забяспечваем надзейную абарону і бесперабойную працу банкаўскіх сістэм і сэрвісаў, перарываем дзейнасць махлярскіх груповак — у гэтым нам дапамагаюць перадавыя тэхналогіі, высокі прафесіяналізм нашых спецыялістаў і супрацоўніцтва з праваахоўнымі органамі.

Будзьце пільныя і асцярожныя

Мы ўвесь час праводзім працу па блакаванні махлярскіх сайтаў з шкоднасным змесцівам і даменных імёнаў, з якіх махляры ладзяць фішынгавыя атакі. Але самая надзейная абарона — гэта вашыя дасведчанасць і пільнасць. Таму прапануем змагацца з махлярамі разам.

Фінансавыя лайфакі - проста аб складаным

Хочаце даведацца як распазнаць махляра і не патрапіць на яго хітрыкі? Пачытайце нашы лайфхакі:

Як на 100% распазнаць тэлефоннага махляра?

Усё проста! Вось 12 прыкмет, якія павінны вас насцярожыць:

Вам тэлефануюць на мабільны тэлефон з месэнджэра (часцей, Viber).

Супрацоўнікі Белаграпрамбанка НІКОЛІ НЕ ТЭЛЕФАНУЮЦЬ НА VIBER і не выкарыстоўваюць для сувязі з кліентам месэнджэры.

Званок з замежнага нумара.

Праверце нумар абанента. Міжнародны код Беларусі: +375 - у астатніх выпадках званкі варта ігнараваць і не спрабаваць ператэлефанаваць падазронаму абаненту.

Званок паступае ў начны ці позні час.

Махляр разлічвае заспець суразмоўцы знянацку: спрасонку ў чалавека недастаткова канцэнтрацыі, каб распазнаць махляра.

«Супрацоўнік» адмаўляецца назваць сваё прозвішча, пасаду і працоўны нумар тэлефона.

На самай справе, «праверыць» супрацоўніка вельмі проста: ператэлефануйце па афіцыйным нумары банка - таму, які паказаны на сайце, - і ўдакладніце ці працуе ў банку такі супрацоўнік і ў якім падраздзяленні.

«Супрацоўнік», нібыта для павышэння ступені абароненасці мабільнага дадатку, Інтэрнэт-банкінгу або аднаўлення доступу да рахунку, настойліва рэкамендуе ўсталяваць невядомае (сумнеўнае) прыкладанне.

Часцяком ашуканец просіць усталяваць прыкладанне для выдаленага доступу (AnyDesk, Teamviewer, RustDesk, Assistant, Webkey Android Remote Control, Airdroid, ISL Remote Control) да мабільнага тэлефона "ахвяры".

Суразмоўца не можа адказаць на простыя пытанні.

Напрыклад, суразмоўца не можа назваць: ваша прозвішча, поўны нумар карткі, з якой, нібыта, ажыццяўляецца спісанне грашовых сродкаў. Не ведае адрас цэнтральнага офіса банка, нумар Кантакт-цэнтра і iнш.

Невядомы просіць вас (пад рознымі падставамі) прадыктаваць яму поўны нумар карткі, пашпартныя дадзеныя, значэння смс-кодаў, лагін і пароль ад Інтэрнэт-банкінгу і г.д.

Рэкамендуем спакойна перапыніць размову з махляром і звярнуцца ў банк.

Пераводзіць грошы па такіх рэквізітах нельга, нават калі легенда здаецца пераканаўчай.

Невядомы прадставіўся «супрацоўнікам» банка або праваахоўных органаў і распавядае легенду аб тым, што ён зараз шукае супрацоўніка банка, які падманвае кліентаў, і для дапамогі ў расследаванні просіць вас аформіць крэдыт. Гэта падман!

Невядомы, нібы, тэлефануе ад асобы папулярнай анлайн-крамы і распавядае легенду аб тым, што на ваша імя па памылцы аформлены замова або крэдыт на куплю. Для адмены замовы / крэдыту неабходна прадыктаваць пашпартныя дадзеныя і значэнні смс-кодаў. Гэта падман!

Суразмоўца малюе перад вамі жахлівыя сцэнары і маральна цісне на вас.

Патрабуе неадкладна прыняць рашэнне аб пераводзе грошай або паведаміць дадзеныя, інакш - заблакуе рахунак або картку, налічыць штраф за крэдыт і г.д. Запомніце: некалькі хвілін нічога не вырашаць. Скажыце, што вам трэба падумаць і пакладзяце трубку. Затым ператэлефануйце па афіцыйным нумары банка, які пазначаны на сайце, і спакойна разбярыцеся ў сітуацыі.

Вы на 100% не ўпэўненыя ў тым, адкуль зыходзіць званок ці хто менавіта вам тэлефануе.

Скажыце, што вы занятыя ці не можаце размаўляць у дадзены момант. Папрасіце вам ператэлефанаваць пазней - так у вас будзе час на тое, каб праверыць нумар тэлефона, з якога вам тэлефанавалі. Да таго ж, махляры далёка не заўсёды ператэлефаноўваюць паўторна, аддаючы перавагу вырашаць задачу за адзін званок.

Паважаныя кліенты, будзьце пільныя! Не дайце сябе падмануць! Беражыце сябе і свае зберажэнні!

Як распазнаць фішынгавы (падроблены) сайт?

Калі спасылку на сайт вам накіравалі з невядомага акаўнта або з узламанага профілю знаёмага ў сацыяльнай сетцы - з найбольшай доляй верагоднасці спасылка апынецца махлярскай.

Занадта добра, каб быць праўдай.

Маляры адсочваюць хайповые тэмы або проста гуляюць на чалавечай прагнасці, прапаноўваючы выйграць iPhone 13, аўтамабіль або вялікі грашовы прыз.
Будзьце рацыянальныя і разумныя. У прыняцці рашэння карыстацца ці не карыстацца сайтам абапірайцеся на разумны сэнс, а не на казачныя акцыйныя абяцанні.

Наяўнасць на сайце таймера.

Зламыснікі ўсталёўваюць таймер, каб карыстачы паспяшаліся з уводам персанальных і плацежных дадзеных – гэта выкрут!

Праверце ці выкарыстоўвае сайт бяспечнае злучэнне па пратаколе HTTPS.

Калі адрас старонкі, на якой робіцца аплата, пачынаецца з http://, а не з https://, і не мае знака замка, які апавяшчае аб усталёўцы абароненага https-злучэння - гэта азначае, што сайт не выкарыстоўвае бяспечнае злучэнне і можа быць фішынгавых.

Праверце на якім дамене зарэгістраваны сайт.

Дамен прысутнічае ў назве сайта. Большасць папулярных беларускіх плацежных сэрвісаў зарэгістраваны на дамене .BY. Пастаўцеся насцярожана да рэсурсаў, размешчаным на вэб-серверы ў іншых краінах.

Звярніце ўвагу на раздзелы сайта.

Як правіла, фішынгавы сайт не можа пахваліцца вялікай колькасцю старонак.

Праверце рэпутацыю сайта.

Набярыце ў пошукавай сістэме назву сайта. Наяўнасць адмоўных водгукаў – сур'ёзная нагода задумацца.

Звярніце ўвагу на спасылкі, размешчаныя на самым сайце.

Калі пры кліку на іх вы пераходзіце на старонку з памылкай або на старонкі, якія не падобныя на арыгінальны рэсурс, значыць вы патрапілі на фішынгавы сайт. Проста зачыніце ўкладку і не ўводзіце персанальныя і плацежныя дадзеныя ў прапанаваную форму.

Наяўнасць граматычных, сінтактычных памылак і памылак друку - дакладная прыкмета падробкі.

Буйныя кампаніі маюць у штаце дызайнераў, рэдактараў і карэктараў, якія строга сочаць за выкананнем правіл афармленні сайта. Насцярожыць павінны няправільныя назвы арганізацыі, багацце памылак друку і памылак. Для хуткай праверкі тэксту скапіруйце тэкст на старонцы, якая правяраецца, і ўстаўце яго ў дакумент Word, уключыўшы праверку правапісу.

Праверце сайт на наяўнасць нестыковак.

Тут усё залежыць ад вашай уважлівасці і скрупулёзнасці. Напрыклад, калі на сайце выкарыстоўваецца лічыльнік наведвальнікаў сайта, ён можа ўвесь час паказваць адну і таксама колькасць наведвальнікаў або яго можа "круціць" спецыяльная праграма.

Махляры могуць згуляць на пачуцці страху.

Напрыклад, прапанаваць праверыць ці не лічыцца ці банкаўская картка ў рэестры выкрадзеных хакерамі дадзеных. Для гэтага прапануюць увесці нумар карткі, яе тэрмін дзеяння і код, нанесены на адваротным баку карткі, у спецыяльную форму. Гэта падман!

На ўсе свае гаджэты — кампутар, ноўтбук, планшэт і смартфон — рэкамендуем ўсталяваць антывірус. Важна таксама рэгулярна абнаўляць абарону: кібермахляры вынаходзяць новыя вірусы і спосабы фішынгу літаральна кожны дзень.

Паважаныя кліенты, будзьце пільныя! Не дайце сябе падмануць! Беражыце сябе і свае зберажэнні!

Як распазнаць махляра?

Махляры ўсё часцей «разводзяць» інтэрнэт-карыстальнікаў на грошы, выдаючы сябе то за пакупнікоў, то за прадаўцоў на розных гандлёвых пляцоўках і сайтах бясплатных аб'яваў.

Вось 8 прыкмет, якія павінны вас насцярожыць:

Вельмі выгадная цана на тавар. Нездарма кажуць: бясплатны сыр бывае толькі ў пастцы.

Прадавец/пакупнік пад любой падставай спрабуе перавесці перапіску ў мэсанджар (Viber, WhatsApp, Telegram).

Звярніце ўвагу на нумар тэлефона: замежныя нумары – адзін з асноўных прыкмет таго, што вы маеце зносіны з махлярам.

Прапануйце суразмоўцу стэлефанавацца: махляр часцей пазбягае зносін голасам.

Вам дасылаюць нейкія спасылкі. Тут усё проста: альбо фішынгавы (падроблены) сайт, альбо траян (вірус).

Суразмоўца прапануе аформіць аплату праз нейкі сайт, пры гэтым выкарыстоўвае такія выклікалыя давер выразы як «надзейная купля», «бяспечная купля».

Калі вы ўсё ж такі перайшлі па спасылцы, то звернеце ўвагу на пазіцыі, якія прапануецца запоўніць для афармлення пераводу грошай.

Пазіцыі «рэшту на картцы», «код-пацвярджэнне», «асабісты (ідэнтыфікацыйны) нумар пашпарта» - дакладная прыкмета таго, што сайт падроблены.

Суразмоўца пад любой падставай просіць здзейсніць перавод грошай на нейкі «бяспечны» рахунак, аплаціць нейкі падатак, броню, штраф і г.д. Пры гэтым невядомы дыктуе рэквізіты для пераводу. Пераводзіць грошы па такіх рэквізітах нельга, нават калі легенда здаецца пераканаўчай.

Фэйкавая служба падтрымкі.Часцей за ўсё падробленая служба падтрымкі «ўключаецца» ў працу, калі, на жаль, чалавек ужо даверыўся махляру і перавёў яму грашовыя сродкі. Служба падтрымкі прапануе вярнуць спісаныя сродкі праз гэты ж падроблены сайт.

Выкарыстоўвайце для разлікаў у інтэрнэце віртуальную картку.

ПАМЯТАЙЦЕ! Для пераводу грашовых сродкаў на вашу картку адпраўніку дастаткова ведаць толькі поўны нумар карткі і часам - тэрмін яе дзеяння. Больш нічога.

Паважаныя кліенты, будзьце пільныя! Не дайце сябе падмануць! Беражыце сябе і свае зберажэнні!

Дэкларацыя ў галіне інфармацыйнай бяспекі і якасці ААТ «Белаграпрамбанк» падрабязней

Палітыка інфармацыйнай бяспекі ААТ «Белаграпрамбанк» падрабязней

Што трэба ведаць аб бяспецы пры выкарыстанні:

Банкаўская картка USSD-банкінг Інтэрнэт-банкінг Мабільны Інтэрнэт-банкінг Прылады самаабслугоўвання Телефонныя махляры Махлярства праз SMS, e-mail, месенджэры Кібербяспека Рэкамендацыі для юрыдычных асоб і ІП

Як бяспечна карыстацца банкаўскай карткай

Не пакідайце картку без нагляду і не перадавайце нікому — ні афіцыянтам, ні калегам, ні сваякам. Дзецям і дарослым членам сям'і пры неабходнасці можна аформіць дадатковую картку да свайго рахунку.
Захоўвайце картку ў месцы, недасяжным для чужых. Не пакідайце картку навідавоку, каб прадухіліць несанкцыянаванае капіраванне яе рэквізітаў.
Не запісвайце ПІН-код да карткі на паперы, на самой банкаўскай картцы, у тэлефоне або камп'ютары — проста запомніце яго.
Нікому не паведамляйце ПІН-код, нават сваякам. Памятайце, што незалежна ад абставін ніхто не мае права патрабаваць ад Вас значэнне ПІН-кода: ні прадстаўнікі праваахоўных органаў, ні касіры гандлёвых кропак, ні прадстаўнікі банка. Вы павінны ведаць, што ААТ «Белаграпрамбанк» не рассылае лістоў, SMS-паведамленняў, электронных паведамленняў з просьбай пацвердзіць рэквізіты карткі, ПІН-код або іншую асабістую інфармацыю.
Нідзе не ўводзьце ПІН-код карткі пры карыстанні інтэрнэтам.
Аформіце асобную картку для анлайн-пакупак, разлікаў за межамі Рэспублікі Беларусь і не трымайце на ёй вялікія сумы грошай. Папаўняйце іх пры неабходнасці шляхам пераводу сродкаў паміж карткамі з дапамогай сістэм дыстанцыйнага абслугоўвання.
Выкарыстоўвайце паслугу «3D Secure» і ліміты на максімальныя сумы анлайн-аперацый.
Не ажыццяўляйце пакупкі з агульнадаступных камп'ютараў або з выкарыстаннем бясплатнага Wi-Fi — махляры могуць скрасці даныя вашай карткі.
Выбірайце для пакупак толькі тыя інтэрнэт-крамы, у якіх вы сапраўды ўпэўнены.
Падключыце SMS-інфармаванне па картцы – вам на тэлефон будуць прыходзіць апавяшчэнні аб кожнай аперацыі. Калі вы своечасова адсочыце куплю або перавод, якія вы не ажыццяўлялі, вярнуць грошы будзе лягчэй.
Захоўвайце чэкі пасля аплаты і карткай, і наяўнымі, калі першапачаткова аплата па картцы з-за збояў не прайшла. Рэгулярна правярайце выпіскі з банкаўскіх рахункаў, каб пераканацца, што з вашымі аперацыямі усё ў парадку. Паведамляйце ў банк пра любыя неадпаведнасці.
Не пагаджайцеся на прапановы купіць вашу картку — як могуць выкарыстаць з махлярскімі мэтамі. Праваахоўныя органы ў першую чаргу будуць правяраць ўладальніка карткі на датычнасць да злачынства.

Калі вы згубілі картку або падазраеце, што ваш рахунак атакуюць махляры, тэрмінова яе заблакуйце. Для гэтага патэлефануйце ў кругласуткавую Службу сэрвісу кліентаў ААТ «Банкаўскі працэсінгавы цэнтр» па тэлефоне +375 17 299-25-25 або заблакуйце карткі з дапамогай сістэм дыстанцыйнага банкаўскага абслугоўвання.

Як бяспечна карыстацца сэрвісам «USSD-банкінг»

Сэрвіс «USSD-банкінг» – наданне магчымасці аддаленага банкаўскага абслугоўвання з дапамогай мабільнай прылады, якая ўтрымлівае SIM-карту, з дапамогай USSD-запытаў. Каб карыстацца сэрвісамі без боязі, прытрымлівайцеся простых правілаў:

Усталюйце складаны пароль на тэлефоне. Інакш махлярам будзе прасцей дабрацца да вашых грошай.
Не перадавайце мабільную прыладу, у якой змяшчаецца SIM-карта, трэцім асобам. Калі вы згубілі тэлефон, неадкладна звярніцеся ў любое падраздзяленне банка з пісьмовай заявай аб блакаванні доступу да сэрвісаў. Таксама заблакуйце сваю SIM-карту ў сотавага аператара.
Калі вы змянілі нумар мабільнага тэлефона, то змяніце рэквізіты паслуг з дапамогай інфакіёска, банкамата, сістэмы «Інтэрнэт-банкінг» або звярніцеся з адпаведнай заявай у любое падраздзяленне банка.
Не падключайце да сэрвісаў чужыя тэлефоны, нават калі вас просяць пра гэта людзі, якія прадставіліся «супрацоўнікамі банка».
Калі раптам перастала працаваць SIM-карта, патэлефануйце свайму аператару сувязі і высветліце прычыну. Магчыма, вас атакуюць махляры.

Як бяспечна карыстацца Інтэрнэт-банкінгам

Ні пры якіх умовах не паведамляйце інфармацыю пра ваш логін, пароль, сеансавыя або сесійныя ключы трэцім асобам, уключаючы сваіх блізкіх і супрацоўнікаў банка.
Выкарыстоўвайце толькі афіцыйны сайт Інтэрнэт-банкінга ААТ «Белаграпрамбанк»: www.ibank.belapb.by
Пераканайцеся, што падлучэнне сапраўды адбываецца ў абароненым рэжыме (адрасны радок пачынаецца з прэфікса https://).
Старайцеся не карыстацца Інтэрнэт-банкінгам з мабільнага тэлефона. Нашмат зручней выкарыстоўваць для гэтага мабільны дадатак.
Выкарыстоўвайце на камп'ютары антывірус. Наладзьце аўтаматычнае абнаўленне антывірусных баз і аперацыйнай сістэмы.
Выкарыстоўвайце праграмнае забеспячэнне на камп'ютары з правераных і надзейных крыніц, выконвайце рэгулярныя абнаўленні.
Не забывайце перыядычна мяняць свой пароль. Старайцеся зрабіць яго максімальна складаным і ўнікальным. Для гэтага выкарыстоўвайце ў паролі вялікія і малыя літары, лічбы і сімвалы. Не выкарыстоўвайце адзін і той жа пароль у розных сістэмах (электронная пошта, сістэмы Інтэрнэт-банкінга іншых банкаў, сацыяльныя сеткі і т.п.). Пастарайцеся пазбягаць у паролі даты свайго нараджэння, імені або іншых, даступных пра вас даных.
Ні ў якім выпадку не захоўвайце інфармацыю пра ваш логін, пароль або сеансавыя ключы на любых носьбітах, уключаючы камп'ютар. Калі ў Вас узніклі падазрэнні ў кампраметацыі логіна, пароля і (або) сеансавых ключоў або ў выпадку страты картак пароляў/ключоў/ключоў ад тэлефона, на які прыходзяць SMS з сесійнымі ключамі, вам неабходна неадкладна звярнуцца па тэлефоне +375 17 218-57-77 у Службу падтрымкі, каб заблакаваць доступ да сістэмы. Паўторная актывізацыя паслугі ажыццяўляецца на падставе заявы з выдачай вам новых картак пароляў і ключоў.
Пасля заканчэння працы абавязкова закрыйце акно Інтэрнэт-банкінгу з дапамогай кнопкі <Выхад>.
Для ўвахода ў Інтэрнэт-банкінг патрэбны толькі персанальны логін і пароль. Правядзенне транзакцый дадаткова пацвярджаецца ўводам пэўнага нумара сеансавага ключа з выдадзенай вам карткі сеансавых ключоў або сесійнага ключа, адпраўленага вам на тэлефон ад нумару «BELAPB.BY» з дапамогай SMS.

Калі на сайце запытваюць любую іншую персанальную інфармацыю, напрыклад, нумар банкаўскай карткі або мабільнага тэлефона, пакіньце сайт і напішыце нам, мы прымем меры.

Паведаміць пра махляроў

Як бяспечна карыстацца мабільным дадаткам

Ні пры якіх умовах не паведамляйце інфармацыю аб вашым логіне і паролі, мабільным ключы, якія выкарыстоўваюцца для ўваходу і пацвярджэння аперацый, уключаючы сваіх блізкіх і супрацоўнікаў банка.
Выкарыстоўвайце мабільныя прылады з працоўнымі сістэмамі абароны, такімі як: абмежаванне доступу да прылады, актыўнае антывіруснае праграмнае забеспячэнне, наладжаная сістэма абнаўлення аперацыйнай сістэмы.
Не забывайце перыядычна мяняць свой пароль. Старайцеся зрабіць яго максімальна складаным і ўнікальным. Для гэтага выкарыстоўвайце ў паролі вялікія і малыя літары, лічбы і сімвалы. Не выкарыстоўвайце адзін і той жа пароль у розных сістэмах (электронная пошта, сістэмы Інтэрнэт-банкінга іншых банкаў, сацыяльныя сеткі і іншае). Пастарайцеся пазбягаць у паролі даты свайго нараджэння, імені або іншых, даступных пра вас даных.
У выпадку ўзнікнення падазрэння ў кампраметацыі логіна, пароля, мабільнага ключа вам неабходна неадкладна іх змяніць у інтэрфэйсе Мабільнага дадатку або паведаміць пра гэта па тэлефоне +375 17 218-57-77 у Службу падтрымкі для блакавання свайго ўліковага запісу. Паўторная актывізацыя паслугі ажыццяўляецца на падставе заявы з выдачай вам новых картак пароляў і сеансавых ключоў да Інтэрнэт-банкінгу.
Выкарыстоўвайце толькі афіцыйныя мабільныя дадаткі банка з крамаў App Store, Google Play, Windows Store.
Ніколі не пакідайце адкрытым мабільны дадатак: заўсёды карыстайцеся пунктам меню <Выхад> для завяршэння працы.
Не ўсталёўвайце мабільныя дадаткі па спасылках з SMS-паведамленняў або электроннай пошты, нават калі ў паведамленні сцвярджаецца, што яно з банка.
Пры ўсталёўцы на смартфон любых дадаткаў зважайце на паўнамоцтвы, якія яны запытваюць. Будзьце асабліва асцярожныя, калі дадатак просіць правы на чытанне адраснай кнігі, адпраўку SMS-паведамленняў і доступ да Інтэрнэту — ён можа быць небяспечным, лепш не ўсталёўвайце яго.
Не мадыфікуйце аперацыйную сістэму тэлефона. Несанкцыянаваная мадыфікацыя адключае ахоўныя механізмы, закладзеныя вытворцам, і ваш тэлефон становіцца ўразлівым.

Пры страце мабільнай прылады, на якой ўсталяваны мабільны дадатак банка ці прыходзяць SMS-паведамленні з сесійнымі ключамі або аднаразовымі паролямі, варта як мага хутчэй заблакаваць SIM-карту.

Як бяспечна карыстацца прыладамі самаабслугоўвання

Аддавайце перавагу банкаматам і інфакіёскам, устаноўленым у абароненых месцах (напрыклад, у дзяржустановах, офісах банкаў, буйных гандлёвых цэнтрах).
Калі на ўваходзе ў памяшканне з банкаматам (інфакіёскам) устаноўлена апаратура, якая патрабуе ПІН-код вашай карткі, не ўводзьце ПІН і не ўваходзьце туды.
Агледзіце тэрмінал перад выкарыстаннем. Упэўніцеся, што на клавіятуры і ў месцы для прыёму карт няма дадатковых прылад. Зважайце на няспраўнасці і пашкоджанні - напрыклад, на няроўна ўсталяваную клавіятуру. Калі нешта выклікала падазрэнні, не карыстайцеся гэтым тэрміналам.
Не выкарыстоўвайце няспраўную прыладу. Калі банкамат, інфакіёск завісае або самаадвольна перазагружаецца — адмоўцеся ад здзяйснення аперацый і знайдзіце іншую прыладу.
Прыкрывайце клавіятуру рукой, калі ўводзіце ПІН-код. Калі вакол няма людзей — гэта яшчэ не азначае, што махляры за вамі не назіраюць. Не выкарыстоўвайце тэрмінал у прысутнасці падазроных асоб і не прымайце дапамогу ад незнаёмцаў, здзяйсняючы аперацыі ў банкамаце або інфакіёску. Пры неабходнасці звярніцеся да супрацоўніка банка, патэлефануйце ў Кантакт-цэнтр ААТ «Белаграпрамбанк» па нумары 136 або іншых правераных нумарах, запісаных у дамове з банкам або на абароце карткі.
Перад выкарыстаннем тэрмінала пераканайцеся, што ўсе аперацыі, якія ажыццяўляліся папярэднім кліентам, завершаны. Калі ў вас узнікаюць сумненні, націсніце кнопку «Адмена».
Запішыце або запомніце тэлефонныя нумары 136 (Кантакт-цэнтр ААТ «Белаграпрамбанк») або +375 17 299-25-25 (Служба сэрвісу кліентаў у ААТ «Банкаўскі працэсінгавы цэнтр», нумар нанесены на абароце карткі). Уважліва пастаўцеся да нумароў тэлефонаў, якія пазначаны на банкамаце – яны могуць быць падменены махлярамі. Памятайце, што супрацоўнік банка або службы сэрвісу ніколі не папросіць прадыктаваць яму ваш ПІН-код.

Калі банкамат або інфакіёск не вяртае вашу картку, неадкладна заблакуйцу яе з дапамогай сістэмы дыстанцыйнага банкаўскага абслугоўвання або пазваніўшы ў Службу сэрвісу кліентаў ААТ «Банкаўскі працэсінгавы цэнтр» па тэлефоне +375 17 299-25-25.

Як распазнаць махляра па тэлефоне?

Махляры часта выдаюць сябе за супрацоўнікаў банка. Напрыклад, вам на мабільны тэлефон тэлефануе незнаёмец, які прадстаўляецца спецыялістам кліенцкай падтрымкі або службы бяспекі і просіць назваць рэквізіты карткі, зайсці ў сістэму дыстанцыйнага банкаўскага абслугоўвання і тэрмінова выканаць некалькі аперацый. Прычына, з яго слоў, вельмі сур'ёзная: збой у базе дадзеных, пагроза махлярства або нешта падобнае. Задача махляра — напалохаць вас і не даць часу прааналізаваць сітуацыю, таму ён будзе настойваць, каб вы выканалі яго патрабаванні як мага хутчэй.

Не губляйце пільнасці і цвяроза ацэньвайце тое, што адбываецца. Пры званку кліенту супрацоўнік ААТ «Белаграпрамбанк»:

заўсёды звяртаецца па прозвішчы-імені-імені па бацьку;
ніколі не просіць паведаміць персанальныя і канфідэнцыйныя звесткі: поўныя рэквізіты карткі (нумар карткі, ПІН- і CVV-код), логіны і паролі ад сістэм дыстанцыйнага банкаўскага абслугоўвання, асабісты нумар пашпарта;
ніколі не патрабуе здзяйсняць аперацыі з карткай, паведаміць сеансавыя ключы для пацвярджэння аперацый.

Як засцерагчы сябе ад небяспекі махлярства з дапамогай SMS, e-mail, месенджэраў

Махляры рэгулярна рассылаюць паведамленні і электронныя лісты, замаскіраваныя пад паведамленні ад банка. Іх мэта — атрымаць доступ да вашага рахунку і скрасці грошы. Таму важна ўмець адрозніць афіцыйныя паведамленні банка ад махлярскім лістоў.

Ніколі не адказвайце на электронныя лісты, у якіх запытваюцца прыватныя даныя, не пераходзьце па ўказаных у іх спасылках, не адкрывайце ўкладзеныя файлы. Усе лісты, у якіх запытваюцца прыватныя даныя, з'яўляюцца махлярскімі!
Правярайце рэквізіты ўваходзячых SMS-паведамленняў. SMS-паведамленні ад Банка могуць прыходзіць толькі з нумара «BELAPB.BY»
Пры атрыманні Viber-рассылання ад банка пераканайцеся, што яно здзейснена з афіцыйнага акаўнта (адпраўнік – БЕЛАГРАПРАМБАНК, прысутнічае афіцыйны лагатып, ёсць адзнака ў выглядзе зялёнай «галачкі» і інфармацыя пра тое, што адпраўнік прайшоў праверку Viber, пры атрыманні паведамлення – не ўсплывае акно пра тое, што прыйшло паведамленне не з вашай адраснай кнігі).

Супрацоўнікі банка ніколі не просяць кліентаў назваць канфідэнцыйныя звесткі: поўныя рэквізіты карткі (нумар карткі, ПІН- і CVV-код), логіны і паролі ад сістэм дыстанцыйнага банкаўскага абслугоўвання, асабісты нумар пашпарта і не патрабуюць здзяйсняць актыўныя аперацыі з карткамі;
ААТ «Белаграпрамбанк» не адсылае паведамленні з просьбай пацвердзіць, абнавіць або падаць персанальныя даныя;
ААТ «Белаграпрамбанк» не адсылае паведамленні з формай для ўводу вашых персанальных даных;
ААТ «Белаграпрамбанк» не просіць зайсці ў сістэмы дыстанцыйнага банкаўскага абслугоўвання па спасылцы з ліста.

Памятайце: ААТ «Белаграпрамбанк» выкарыстоўвае месенджэры (Viber, WhatsApp, Telegram, Instagram) толькі ў мэтах інфармавання кліентаў пра новыя прадукты, акцыі, розыгрышы і падобнага роду актыўнасці. Банк не ажыццяўляе званкі з дапамогай месенджэраў! Толькі махляры выкарыстоўваюць месенджэры для званкоў. У выпадку паступлення званка з месенджэраў ад імя службы бяспекі любога банка – неадкладна спыніце размову. Калі вы паведамілі асабістыя даныя (логін/пароль, нумар карткі, тэрмін дзеяння карткі, CVV або даныя СМС), тэрмінова ператэлефануйце ў банк з мэтай блакавання картак і доступаў да дыстанцыйных каналаў абслугоўвання.

Вы паведамілі сесійны ключ з SMS, даныя сваёй карткі, логіны, паролі, сеансавыя ключы ад сістэм дыстанцыйнага банкаўскага абслугоўвання ААТ «Белаграпрамбанк»?

Тэрмінова пазваніце ў Кантакт-цэнтр ААТ «Белаграпрамбанк» для кансультацыі:

Па кароткім нумар 136 – для званкоў па Рэспубліцы Беларусь.

Па нумарах: +375 17 218-57-77, +375 29 198-57-77 (А1), +375 29 888-57-77 (МТС), +375 25 999-57-77 (Life) – Для званкоў з любой кропкі свету, па тарыфах аператара.

Калі вы ўпэўнены, што сутыкнуліся з махлярамі, напішыце нам. Мы прымем меры.

Паведаміць пра махляроў

КіберАгрык

Рэкамендацыі па працы з электроннай поштай

Не адкрывайце лісты, якія прыйшлі ад імя дзяржаўных арганізацый, банкаў або буйных кампаній, калі яны адпраўлены з бясплатных электронных скрыняў (yahoo.com, mail.ru і г.д.). Як правіла, адрасы дзяржорганаў заканчваюцца на «.gov.by» альбо «.by». Буйныя кампаніі, хутчэй за ўсё, будуць мець паштовы дамен, які адпавядае іх назве.
Калі ў атрыманым лісце няма тэмы і змесціва, але да яго прымацаваныя ўкладанні і/або спасылкі, то, хутчэй за ўсё, дадзены ліст ўтрымлівае шкоднасны код або вірус.
Да падазроных адносяцца лісты, у адрасе адпраўніка якіх ёсць відавочныя памылкі або няправільнае напісанне, падобнае да сапраўднага (напрыклад, edy.gov.by замест edu.gov.by). Пры абмене лістамі з контрагентамі, уважліва правярайце адрас, з якога прыходзіць карэспандэнцыя, бо існуе рызыка замены аднаго знака і абмену канфідэнцыйнай інфармацыяй з неўстаноўленымі асобамі.
Не пераходзьце па спасылках, апісанне якіх не адпавядае рэальнаму шляху. Напрыклад, прыслана спасылка https://www.belapb.by/rus/juridical/, а пры навядзенні курсора на спасылку — выводзіцца абсалютна іншы шлях — http://www.sait.zloumishlennik/zagruzit_zhertve/virus.
Будзьце асцярожныя, калі ліст дасланы невядомай вам асобай, тэкст ліста незразумелы, або незразумелыя прычыны, па якіх ён быў дасланы. Калі адпраўнік Вам знаёмы, то неабходна ўдакладніць у яго, ці дасылаўся ліст на самай справе.
Не паведамляйце логіны і паролі ад паштовых адрасоў, які выкарыстоўваюццца ў працы, трэцім асобам.
Не падключайце да камп'ютара носьбіт з ключамі ЭЦП без неабходнасці.
Не выкарыстоўвайце працоўны электронны адрас у мэтах асабістай перапіскі.
Пры вядзенні перапіскі са сваімі контрагентамі пажадана ажыццяўляць адпраўку дакументаў у фармаце архіву (RAR, ZIP і да т.п.) з уводам пароля, які павінен быць накіраваны іншым спосабам, агавораным вамі з контрагентам.
Калі ў вас узніклі падазрэнні (новы кошт, адрас контрагента, новыя кантактныя даныя асобы па перапісцы або новы працоўны адрас электроннай пошты), звяжыцеся са сваім контрагентам па афіцыйных нумарах тэлефона або адрасе раней выкарыстанай электроннай пошты для ўдакладнення рэквізітаў аплаты.
У выпадку, калі ў зламысніка ўсё ж атрымалася ўвесці вас у зман, і вы адправілі плацёж на адрас «фальшывага банкаўскага рахунку», варта неадкладна паведаміць пра гэта спецыялісту банка, які абслугоўвае ваш рахунак, і/або персанальнаму менеджару, а таксама звярнуцца з адпаведнай заявай у праваахоўныя органы.
Калі шкоднаснае ўкладанне было адкрыта – трэба неадкладна спыніць апрацоўку плацяжоў, адключыць носьбіт з ключамі ЭЛП, а таксама, калі існуе асцярога, праверыць усе адпраўленыя плацяжы і пры выяўленні несанкцыянаваных аперацый па рахунку –неадкладна паведаміць пра гэта спецыялісту банка, які абслугоўвае ваш рахунак, і/або персанальнаму менеджару, пры гэтым паказаць рэквізіты дадзеных плацежных даручэнняў (нумар, сума, атрымальнік, прызначэнне плацяжу), а таксама звярнуцца ў праваахоўныя органы з адпаведнай заявай. Прыняць меры па лакалізацыі працоўнага месца і яго ачыстцы ад вірусаў.

Рэкамендацыі па працы ў сістэмах дыстанцыйнага банкаўскага абслугоўвання

Выкарыстоўвайце асобны камп'ютар для працы ў СДБА.
Працуйце на камп'ютары з мінімальнымі паўнамоцтвамі правоў карыстальніка.
Звяртайце ўвагу на даменнае імя (абрэвіятуру) сайта ў адрасным радку браўзара, на якім знаходзіцеся. Зламыснікі могуць стварыць падроблены сайт, які падобны да афіцыйнага.
Не карыстайцеся знешняй электроннай поштай на дадзеным працоўным месцы. Пры неабходнасці выкарыстання прымайце ўсе меры засцярогі для процідзеяння намерам зламыснікаў па заражэнні камп'ютара.
Своечасова абнаўляйце аперацыйную сістэму на камп'ютары з СДБА (актуальнае, якое падтрымліваецца распрацоўшчыкам ліцэнзійнае ПЗ).
Усталюйце і трымайце ўключаным антывіруснае праграмнае забеспячэнне, якое неабходна своечасова абнаўляць (уключаючы антывірусныя сігнатуры).
Выкарыстоўвайце носьбіт з ключом ЭЛП ТОЛЬКІ ў момант падпісання дакумента. Пасля падпісання носьбіт павінен быць выняты з камп'ютара!
Калі вы заўважылі, што камп'ютар з усталяванай СДБА пачынае паводзіць сябе дзіўна – неадкладна адключыце камунікацыі (інтэрнэт, камп'ютарную сетку) і звярніцеся ў банк для высвятлення інфармацыі аб магчымай наяўнасці несанкцыянаваных плацяжоў. Калі пацвердзіўся факт несанкцыянаваных плацяжоў, аформіце новы сертыфікат ЭЛП наўзамен старога. Праверце камп'ютар на наяўнасць шкоднаснага праграмнага забеспячэння.
ААТ «Белаграпрамбанк» не просіць зайсці ў сістэмы дыстанцыйнага банкаўскага абслугоўвання па спасылцы з ліста.

Кантактная інфармацыя:

Для кансультацыі звяжыцеся са службай тэхнічнай падтрымкі па тэлефоне +375 17 389-07-70 або запоўніце форму з апісаннем праблемы на сайце https://help.lwo.by/pismovtp/

Давайце змагацца з махлярамі разам

Вы сталі сведкам дзеянняў махляроў — напрыклад, яны пад выглядам супрацоўнікаў патэлефанавалі вам або вашым сваякам і спрабавалі выманіць персанальныя даныя?

Вы атрымалі падазроны электронны ліст або паведамленне нібыта ад імя ААТ «Белаграпрамбанк»?

Вы сутыкнуліся з чымсьці падазроным — напрыклад, выявілі падроблены сайт або рахунак на сацсетках з лагатыпам ААТ «Белаграпрамбанк»?

Вы выявілі ўразлівасць або падазроную інфармацыю на адным з інтэрнэт-рэсурсаў банка (сайт, сістэма дыстанцыйнага банкаўскага абслугоўвання, HR-партал)?

Вас падманулі махляры?

Вы паведамілі сэсійны ключ з SMS, даныя сваёй карткі, логіны, паролі, сеансавыя ключы ад сістэм дыстанцыйнага банкаўскага абслугоўвання ААТ «Белаграпрамбанк»?

Тэрмінова патэлефануйце ў Кантакт-цэнтр ААТ «Белаграпрамбанк» для кансультацыі:

Па кароткім нумар 136 – для званкоў па Рэспубліцы Беларусь.

Па нумарах:+375 17 218-57-77, +375 29 198-57-77(А1),+375 29 888-57-77(МТС), +375 25 999-57-77(Life) – Для званкоў з любой кропкі свету, па тарыфах аператара.

Калі вы ўпэўнены, што сутыкнуліся з махлярамі, напішыце нам. Мы прымем меры..

Паведаміць пра махляроў