Просим Вас усилить меры по обеспечению информационной безопасности при пользовании системой «iBank»

10.02.2011
Уважаемые клиента ПАО БАНК «МОСКВА-СИТИ», использующие систему дистанционного банковского обслуживания «iBank»!
В связи с поступающей из Банка России и средств массовой информации сведений о возможной компрометации персональной идентификационной информации (логинов, паролей, ключевой информации) отдельных клиентов ряда кредитных организаций, пользующихся системами дистанционного банковского обслуживания просим Вас усилить меры по обеспечению информационной безопасности при пользовании системой «iBank».
Как показывает анализ выявленных ситуаций, хищения денежных средств с расчетных счетов осуществляются, как правило:
-  Ответственными сотрудниками корпоративных клиентов, имевшими доступ к секретным ключам ЭЦП организации. Как правило, это уволенные директора, бухгалтеры и их заместители, а также совладельцы организации.
- Штатными ИТ-сотрудниками корпоративных клиентов, имевшими технический доступ к носителям (дискеты, флеш-носители, жесткие диски и пр.) с секретными ключами Электронной цифровой подписи клиентов, а также доступ к компьютерам клиентов, с которых осуществлялась работа по системе электронного банкинга «iBank».
- Нештатными, приходящими по вызову, ИТ-специалистами, обслуживающими компьютеры корпоративного клиента, с которых осуществлялась работа по системе электронного банкинга «iBank». Как правило, это приходящие ИТ-специалисты, осуществляющие профилактику и подключение к Интернет, установку и обновление бухгалтерских и информационно-правовых программ, установку, обновление и настройку другого ПО.
- Злоумышленниками путем заражения через Интернет компьютеров корпоративных клиентов вредоносными программами. Используя уязвимости системного и прикладного ПО (операционные системы, Web-браузеры, почтовые клиенты и пр.), злоумышленники заражали компьютеры корпоративных клиентов троянскими программами с последующим дистанционным похищением секретных ключей электронной цифровой подписи клиента и паролей.
В связи с вышеизложенным, обращаем Ваше внимание на необходимость строгого  соблюдения  порядка работы в системе «iBank»,  использовании лицензионно чистого ПО,  использовании и постоянном обновлении персональных средств защиты, антивирусного ПО, средств обнаружения вредоносных программ, соблюдение правил информационной безопасности, регламентов доступа к компьютеру и секретным ключам электронной цифровой подписи. 
В целях избежания компрометации персональной идентификационной информации напоминаем Вам на необходимость строгого сохранения в тайне закрытого (секретного) ключа электронной цифровой подписи, а также обращаем Ваше внимание, что риск хищения и дальнейшего неправомерного использования ключа электронной цифровой подписи и другой аутентификационной информации увеличивается при использовании при доступе к системе «iBank» с гостевых рабочих мест.
В связи с распространением в сети Интернет недостоверной информации об интернет-ресурсах кредитных организаций, имеющих доменные имена и стиль оформления, как правило, сходный с именами подлинных Web-сайтов банков, при входе в систему «iBank» Вам необходимо удостовериться, что Вы подключились к официальному Web-сайту банка. Сообщаем Вам, что список адресов (доменных имен) официальных Web-сайтов  кредитных организаций размещен на  Web-сайте Банка России (http://www.cbr.ru/credit/CO_sites.asp).
В случае отсутствия возможности подключения к официальному Web-сайту ПАО БАНК «МОСКВА-СИТИ», а также в случае  самостоятельно выявленных ложных Web-сайтах банка или о полученных сведениях подобного рода по электронной почте или иным способом, просим Вас незамедлительно сообщить об этом в банк.
При возникновении внештатных ситуаций, подозрении на компрометацию секретных ключей электронной цифровой подписи или среды исполнения (заражение компьютера вредоносной программой) Вам необходимо незамедлительно обратиться в Банк для блокирования системы «iBank» и замены ключей электронной цифровой подписи. 
Замену ключей электронной цифровой подписи необходимо осуществлять и во всех случаях увольнения или смены лиц, допущенных к этим ключам, а также руководителей, которые подписывали решения (доверенности) о допуске пользователей к ключам электронной цифровой подписи, а также по истечении срока действия ключа с периодичностью, установленной документацией на средство криптографической защиты информации и правилами работы в системе. 
В качестве радикальной меры для противодействия хищениям вредоносными программами (троянами) секретных ключей электронной цифровой подписи ПАО БАНК «МОСКВА-СИТИ» предлагаем Вам осуществить внеочередную замену ключей и осуществить переход от использования файлов с секретными ключами электронной цифровой подписи к использованию  USB-токенов. При использовании USB-токена секретный ключ электронной цифровой подписи генерируется внутри USB-токена (чипа), никогда не покидает USB-токен, его невозможно дублировать и технически невозможно считать из USB-токена и сохранить на дискете «на всякий случай».
Подробная информация о предлагаемых превентивных мерах предоставляется Департаментом клиентского обслуживания и Управлением информационных технологий ПАО БАНК «МОСКВА-СИТИ» по телефонам (495) 981-85-01. 

Курсы валют

ГОЛОВНОЙ ОФИС
(г. Москва, 2-й Кожевнический пер. д.7)
на 16.01.2018:
USD: 56.30/56.75
EUR: 68.80/69.60
Тел: +7 (495) 981-85-01
доб. 190, 191

ДО «ПОКРОВКА»
(г.Москва, ул.Покровка д.45,стр.1)
на 16.01.2018:
USD: 56.30/56.75
EUR: 68.80/69.60
GBP: 76.00/78.65
Тел: +7 (495) 981-84-30,
+7 (495) 981-84-70

ККО «Калининград»
(г. Калининград, Советский проспект, д. 9-11, пом. I из литера А, А1, а)
на 16.01.2018:
USD: 56.25/56.80
EUR: 68.80/70.10
Тел: +7 (4012) 20-14-17,
+7 (4012) 20-14-18