Перейти к основному содержанию страницы
Частный клиентБизнес-клиент
Стать клиентом

Финансовая безопасность

Как защитить деньги Вашего предприятия от мошенников?

  • Мы опишем шесть наиболее распространённых способов, которыми мошенники пользуются для обмана предприятий.
  • Ознакомьтесь со схемами мошенничества, чтобы потом быстро их распознать.
  • Никогда и никому не сообщайте данные, которые используете для авторизованного входа в интернет-банк.
  • Убедитесь, что права пользователей интернет-банка Вашего предприятия актуальны.

Шесть наиболее распространённых схем мошенничества

Мошенники могут использовать разные методы и каналы, чтобы попытаться выманить у Вас деньги. Узнайте, как устроены наиболее распространённые схемы корпоративного мошенничества, и как Вы можете защитить себя от киберпреступников.

1. Мошенничество, связанное с интернет-банком

Подробнее

2. Фальшивые счета

Подробнее

3. Мошенничество, связанные со взломом корпоративной электронной почты (т. н. BEC-мошенничество)

Подробнее

4. Мошенничество, связанной с тем, что мошенник выдаёт себя за руководителя (т. н. CEO-мошенничество)

Подробнее

5. Фишинговые электронные письма

Подробнее

6. Приложения к электронным письмам

Подробнее

1. Мошенничество, связанное с интернет-банком

В чём оно заключается?

  • К Вам поступает звонок, электронное письмо или SMS, создающие впечатление, что к Вам обращается Swedbank.
  • В качестве причины мнимого обращения обычно указывается срочный вопрос, связанный с Вашим счётом. Например, блокирование ошибочной операции.
  • Ссылка в электронном письме или SMS направляет Вас на страницу, которая похожа на станицу авторизации интернет-банка. В ходе беседы по телефону Вас просят назвать свой пароль для интернет-банка, PIN-коды или номер карточки.
  • После того, как Вы предоставите мошенникам нужную информацию или введёте идентификационные данные, мошенники получают доступ к Вашему счёту в интернет-банке и переводят все деньги на свой счёт.

Как этого не допустить:

  • Никогда и никому не сообщайте свои банковские реквизиты (пароль, данные карточки, PIN-коды). Банк никогда у Вас их не спросит!
  • Никогда не скачивайте сомнительные файлы, приложенные к электронному письму. Убедитесь, что адрес отправителя электронного письма заканчивается на @swedbank.ee.

2. Фальшивые счета

В чём заключается мошенничество?

  • Мошенники отправляют Вам фальшивый счёт. Чаще всего в качестве обоснования для выставления фальшивого счёта выбирается оплата рекламных услуг, различные членские взносы или плата за право пользования или продление лицензии на программное обеспечение.
  • В некоторых случаях мошенники фальсифицируют счета реальных поставщиков, названия которых звучат для Вас знакомо.
  • Как правило сумма счёта небольшая, чтобы она не привлекла Вашего внимания.
  • Имейте в виду, что после совершения платежа отследить мошенников и получить деньги обратно практически невозможно.

Как избежать мошенничества с фальшивыми счетами?

  • Проверяйте каждый счёт вместе с людьми, отвечающими на Вашем предприятии за соответствующую статью расходов.
  • Проверка сопутствующей информации, вероятно, на сработает, потому что мошенники имитируют реально существующие предприятия.

3. Мошенничество, связанные со взломом корпоративной электронной почты (т. н. BEC-мошенничество)

В чём оно заключается?

  • Бухгалтер получает от работника или партнёра электронное письмо, в котором сообщается, что номер их банковского счёта изменился, и теперь зарплату или платежи по финансовым обязательствам следует перечислять на новый счёт.
  • Новый банковский счёт находится под контролем мошенников, и обычно они выбирают банки, которые при поступлении денег не производят проверки соответствия имени получателя и номера счёта.
  • Мошенники могут получить доступ к почтовому серверу и воспользоваться учётными записями электронной почты связанных с предприятием лиц.

Как избежать мошенничества, связанного со взломом адресов электронной почты?

  • Если Вас просят изменить номер банковского счета, попробуйте связаться с лицом, от которого исходит эта просьба, по телефону (не используйте номер, указанный в электронном письме) и убедитесь в достоверности просьбы. Если у Вас всё равно останутся сомнения, не делайте перечислений на изменившийся счёт.
  • Сообщите в свой банк о полученном запросе на перечисления, это поможет защитить другие предприятия.

4. Мошенничество, связанной с тем, что мошенник выдаёт себя за руководителя (т. н. CEO-мошенничество)

В чём оно заключается?

  • Руководитель высшего звена отправляет Вам письмо с просьбой быстро перечислить деньги на какой-то счёт.
  • Банковский счёт получателя находится в другой стране. Часто получателем является частное лицо, а не предприятие.

Как избежать мошенничества, связанного с выдающими себя за руководителей лицами?

  • Если руководитель находится в отпуске и просит Вас осуществить перечисление поставщику, который не является постоянным деловым партнёром, попробуйте связаться с передавшим эту просьбу руководителем по телефону (не используйте номер, указанный в электронном письме) и убедиться в достоверности просьбы. Если у Вас всё равно останутся сомнения, не делайте перечислений.
  • Сообщите в свой банк о полученном запросе на перечисления, это поможет защитить другие предприятия.
Бизнесмен стоит в офисе с очками.

5. Фишинговые электронные письма

В чём заключается мошенничество?

  • Вы получаете электронное письмо, в котором утверждается, что кто-то взломал Ваш банковский счёт, или что Ваше предприятие проходит аудит, в связи с чем Вам предлагается перейти по ссылке для получения дополнительной информации.
  • Перейдя по ссылке, указанной в электронном письме, Вы попадаете на веб-сайт, который во многих случаях является точной копией реального сайта.
  • Если Вы введёте своё имя пользователя и пароль на поддельном веб-сайте, мошенник введёт их на настоящем веб-сайте и получит доступ к Вашему банковскому счёту.

Как избежать фишинга?

  • Убедитесь, что Ваши брандмауэры и антивирусные программы своевременно обновляются, и что при работе Вы используете только безопасное соединение (используйте VPN, если Вы работаете из дома).
  • Проверьте корректность адреса электронной почты отправителя. Мошенники стремятся имитировать реальные адреса электронной почты. Сымитированный адрес может выглядеть например так: alerts@swedbank.ee.
  • Мошенники всегда играют с Вашими эмоциями и чувством опасности. Никогда не переходите по ссылкам в электронных письмах. Вы всегда можете проверить свою выписку со счёта на сайте своего банка или можете узнать фактический URL-адрес, наведя курсор на ссылку.
  • Сообщите о попытке фишинга в свой банк или в организацию, которую имитировали мошенники. Сообщите о попытке фишинга в ИТ-отдел Вашего предприятия и коллегам.
  • Если мошенникам удастся Вас обмануть, они могут инициировать операции. Не подтверждайте никаких операций, если Вы не уверены на 100%, что сами их инициировали.

6. Приложения к электронным письмам

В чём заключается мошенничество?

  • Вы получаете электронное письмо от коллеги или поставщика. Это письмо содержит приложение.
  • Вы открываете приложение или ведущую к нему ссылку, и на Вашем устройстве запускается вредоносный код.

Теперь мошенник может сохранить всю информацию, введённую в Вашем браузере, или зашифровать файлы на Вашем устройстве и / или сервере и потребовать выкуп за ключ шифрования.

Как избежать мошенничества с электронными письмами:

  • Проверьте правильность адреса электронной почты отправителя. Мошенники стремятся имитировать реальные адреса электронной почты. Если Вы получили электронное письмо от коллеги, которого едва знаете, не открывайте приложение.
  • Убедитесь, что Ваши брандмауэры и антивирусные программы своевременно обновляются, и что при работе Вы используете только безопасное соединение (используйте VPN, если Вы работаете из дома).
  • Если Вы всё же открыли файл, и он просит Вас разрешить использовать макросы, отклоните запрос и закройте файл.
  • Сообщите о попытке фишинга в ИТ-отдел Вашего предприятия и коллегам.
  • Если мошенникам удастся Вас обмануть, они могут инициировать операции. Не подтверждайте никаких операций, если Вы не уверены на 100%, что сами их инициировали.
  • Никогда не подтверждайте операции и вход в интернет-банк или приложение, если они не были инициированы Вами лично. Будьте предельно осторожны, если к Вам кто-то обращается, представившись сотрудником банка, и просит Вас предоставить данные для осуществления авторизованного входа.
  • Никогда не переходите по ссылкам в электронных письмах, приложениях для обмена сообщениями или текстовых сообщениях. Не предоставляйте данные для авторизованного входа в интернет-банк или данные кредитной карточки бизнес-клиента, если Вас об этом просят.
  • Если у Вас возникли сомнения, не торопитесь совершать операцию, откажитесь от неё.

Звоните нам по телефону (+372) 6 132 222, если:

  • заметите сомнительные операции на Вашем счёте;
  • подозреваете, что посторонние лица получили доступ или пытались получить доступ в интернет-банк Вашего предприятия и/или к данным банковской карточки.
  • Заблокируйте карточку – это Вы можете сделать в приложении или интернет-банке. В интернет-банке откройте для этого раздел меню «Карточки», затем «Мои карточки» и выберите карточку, которую хотите заблокировать. Нажмите кнопку «Заблокировать карточку». В приложении откройте раздел меню «Карты», выберите карточку (iOS) / коснитесь карточки (Android), которую хотите заблокировать, и измените статус карточки с «Активна» на «Заблокирована».
  • Сообщите о проблеме с безопасностью – если Вы заподозрите ошибку системы безопасности, сообщите нам об этом. Как с нами связаться?
  • Ни в коем случае не подтверждайте операции и вход в интернет-банк или приложение, если они не были инициированы Вами лично.
  • Никогда не сообщайте третьим лицам, в том числе членам семьи, друзьям и банковским работникам, свои личные данные, а также данные для входа в интернет-банк или приложение, за исключением случаев, когда Вы сами звоните в банк.
  • Не записывайте, не отправляйте по электронной почте, SMS-сообщением и т. д., а также не сохраняйте иным способом конфиденциальные коды и пароли, которые могут дать доступ к Вашему компьютеру или к экрану мобильного телефона. Придумайте сложные пароли, которые непросто угадать, запомните их и регулярно меняйте. Создавая PIN-коды, следите за тем, чтобы они состояли из комбинации случайных чисел. Не используйте комбинации, похожие на 1111, 1234, даты рождения или иные личные данные.
  • Помните, что Ваш номер пользователя так же важен, как Ваш личный код, поэтому и на его безопасность обращайте большое внимание.
  • Не забудьте, что после авторизации Вы получаете доступ ко множеству услуг, включая внешние, которые не требуют дополнительной авторизации.

Мы автоматически блокируем доступ к интернет-банку, если пять раз подряд введены неверные данные для входа (номер пользователя или пароль из PIN-калькулятора). Вы можете вновь активировать свой доступ, позвонив нам по номеру телефона 6 132 222 / 6 310 310 (с 08:00 до 20:00 по рабочим дням и с 09:00 до 16:00 по субботам). В случае повторного блокирования Вам придётся посетить представительство банка. Время посещения надо забронировать заранее.

Вы обнаружили на счёте неавторизованные операции, которые были совершены непосредственно перед блокированием доступа в интернет-банк? Проверьте выписку со своего счёта и сообщите об этом нам.

Если в течение 5 минут Вы не совершаете в интернет-банке никаких действий, сеанс интернет-банка завершается. Вам будет предложено повторно ввести Ваши данные для авторизации. Временные ограничения введены с целью безопасности, чтобы предотвратить доступ к интернет-банку, если пользователь забудет выйти из своей учётной записи после окончания использования интернет-банка.

После завершения сеанса интернет-банка выйдите из системы (нажав на кнопку «Выйти») и закройте браузер.

На компьютере:

При нажатии на иконку замка Вы должны увидеть корректный сертификат банка Swedbank:

На смарт-устройстве:

Перед введением своих данных доступа к интернет-банку убедитесь, что домен сайта – это «swedbank.ee».

Если Вы входите в интернет-банк с ноутбука или стационарного компьютера, следите за соблюдением следующих мер безопасности.

  • Установите антивирусное программное обеспечение и настройте его на автоматическое обновление базы данных описаний вирусов (как минимум одно автоматическое обновление в день).
  • Установите локальный брандмауэр (сетевой экран). Он должен быть настроен таким образом, чтобы предотвращать подключения из интернета к Вашему компьютеру.
  • Используйте новейшие из доступных версий браузера и операционной системы.
  • Включите автоматические обновления для всех программ. Если они не могут обновляться автоматически, регулярно проверяйте наличие у себя последних версий этого программного обеспечения.
  • Настройте браузер таким образом, чтобы он блокировал всплывающие окна.
  • Убедитесь, что Вы используете антивирусное программное обеспечение, которое обновляет список угроз не реже одного раза в день.
  • Используйте брандмауэр, который препятствует удалённому доступу к Вашему компьютеру.
  • Убедитесь, что у Вас установлены последние обновления операционной системы и браузера.
  • Включите автоматическое обновление программного обеспечения. Если автоматическое обновление невозможно, Вам следует регулярно проверять наличие обновлений вручную.
  • Настройте Ваш браузер так, чтобы он блокировал всплывающие окна.
  • С дополнительной информацией о том, как обезопасить свои устройства и безопасно пользоваться различными интернет-услугами, можно ознакомиться на сайте:

https://www.ria.ee/en.html

  • Загружайте приложения только из надёжных источников, таких как магазины приложений App Store, Google Play или Microsoft Store для приложений Windows.
  • Не позволяйте другим лицам пользоваться Вашим телефоном или планшетом, если на них установлено приложение Swedbank.
  • Не сообщайте коды блокировки экрана другим лицам и не разрешайте разблокирование телефона посредством биометрических данных других лиц.
  • Используйте антивирусное программное обеспечение.
  • Всегда следуйте рекомендациям или внимательно относитесь к информации о безопасности, предоставленным производителем Вашего телефона.

Что такое безопасные браузеры?

Рекомендуем Вам обновлять свой браузер и операционную систему сразу, как только обновления становятся доступны. Эти обновления можно установить как автоматические, чтобы пользование нашим интернет-банком было ещё удобнее и безопаснее. Официально мы поддерживаем следующие версии браузеров:

  • Google Chrome 85 и более поздние;
  • Microsoft Edge 85 и более поздние;
  • Mozilla Firefox 80 и более поздние;
  • Safari 14 и более поздние.

Что ещё нужно знать о безопасности?

  • Не делитесь ни с кем своими личными средствами аутентификации. Если Вы хотите предоставить членам своей семьи или своим сотрудникам права на управление денежными средствами на Ваших счетах, то, пожалуйста, попросите Банк предоставить им соответствующие права. Они будут иметь возможность использовать счета предприятия от своего имени и с использованием своих собственных средств персональной аутентификации. Вы можете отозвать эти права в любой момент. Также можно заказать дополнительную карточку, связанную с Вашим счётом, для использования членом семьи. Делить одно и то же средство аутентификации между сотрудниками или членами семьи строго запрещено.
  • Помните, что безопасность всех Ваших данных (номер пользователя, PIN-коды, предоставленный банку номер мобильного телефона, личный код и т. д.) играет ключевую роль для защиты доступа к Вашим деньгам.
  • Если Вы пользуетесь общественным компьютером, то старайтесь не вводить на нём личные данные, поскольку там может иметься вредоносная программа, которая записывает Ваши данные.
  • Не храните номер пользователя вместе со средствами аутентификации и их конфиденциальными кодами.
  • Никогда не отправляйте данные аутентификации по электронной почте.
  • Никогда не разглашайте свои данные для доступа к интернет-банку, если не Вы сами совершаете звонок в банк. Никто не имеет права требовать от Вас предоставить Ваш личный код и данные для аутентификации по телефону. Если Вы примете звонок от человека, заявляющего, что он является сотрудником банка, немедленно закончите разговор.
  • Ваши PIN-коды для Smart-ID или PIN-калькулятора подбирайте таким образом, чтобы они не совпадали ни с какой частью Вашего номера телефона или иной последовательностью цифр.
  • Всегда сравнивайте присылаемый контрольный номер и при возможности пользуйтесь принципом «подписывайте только то, что Вы видите» („see what you sign”).
  • При вводе PIN2 для Smart-ID Вы, как правило, подтверждаете платёж или подписываете договор. Будьте особенно осторожны, когда делаете это.
  • Вы получите SMS-сообщение, когда будет создана новая учётная запись Smart-ID. Немедленно свяжитесь с банком, если это не Вы создали Smart-ID.

При совершении покупок в интернете (онлайн), обращайтесь разумно с Вашими персональными и финансовыми данными. Мы рекомендуем убедиться в безопасности личных данных и всегда следовать следующим советам по безопасности.

  • Совершайте покупки только в надёжных магазинах. Всегда безопасно покупать товары и услуги в хорошо известных эстонских и зарубежных интернет-магазинах с хорошей репутацией. Относитесь критически к неизвестным продавцам и старайтесь найти более подробную информацию об их деятельности. Исследуйте публичные отзывы в интернете о конкретном интернет-магазине. Узнайте, представлены ли на сайте подробные контактные данные его администратора (адрес, телефон, электронная почта и т. д.), а также убедитесь, что сайт не содержит различных ошибок в ссылках (дополнительные слова или буквы, странные символы), всплывающих окон, рекламы и большого количества ссылок вместо информативного содержания.
  • Будьте осторожны в отношении скидок. Вы нашли высококачественный товар, предлагаемый по особо низкой цене? Перед отправкой платёжного поручения, убедитесь, что компания, предлагающая этот товар, действительно существует и является надёжной. Относитесь с осторожностью к рекламе в социальных сетях. Она может привести Вас в поддельный интернет-магазин.
  • Безопасные покупки с помощью карточки. При совершении покупок в зарубежных интернет-магазинах наиболее распространённым способом оплаты является платёж карточкой. В этом случае Вы должны будете указать информацию о Вашей платёжной карточке. Если интернет-магазин подключён к международным программам безопасности, то в этом магазине используются специальные логотипы, такие как «MasterCard SecureCode» и «Verified By Visa» для карточек Visa. Вы можете быть перенаправлены в интернет-банк для подтверждения операции по оплате с помощью входа в систему. Дополнительную информацию о программе интернет-покупок можно найти здесь. Перед совершением платежа в интернет-магазине, пожалуйста, оцените безопасность такого интернет-магазина и изучите отзывы на публичных сайтах в интернете о его деятельности.
  • Безопасный платёж через систему электронных банковских услуг. При совершении покупок в эстонских интернет-магазинах, как правило, Вы будете перенаправлены на учётную запись в интернет-банке Swedbank. Вы узнаете это по логотипу Swedbank и адресу интернет-банка: https://www.swedbank.ee/banklink/. Этим подтверждается тот факт, что платёж производится непосредственно через банковскую систему. После того, как Вы войдёте в интернет-банк, сайт перенаправит Вас на страницу автоматически созданной платёжной формы.
  • Поставщики услуг, являющиеся третьими лицами. С 14.09.2019 при совершении покупки в интернете Вам может быть предложена услуга инициирования платежа, предлагаемая не банком, а платёжной организацией (PISP) для оплаты товаров или услуг. Если Вы выберете возможность инициировать платёж со своего банковского счёта, Вас могут попросить заполнить форму платёжного поручения в среде PISP, а также дать своё согласие на передачу данных, необходимых для выполнения платёжной операции, а затем подтвердить платёжное поручение с помощью средства аутентификации интернет-банка Swedbank. Если в выписке со счёта Вы заметили какую-либо операцию, не подтверждённую Вами, немедленно сообщите об этом нам по номеру телефона 6 132 222 (для бизнес клиентов) или 6 310 310 (для частных клиентов).

Для нас в Swedbank очень важно, чтобы наши клиенты могли чувствовать себя в безопасности, совершая операции через наши электронные каналы. Поэтому мы стремимся обеспечить максимально высокий уровень безопасности в своих IT-системах. Несмотря на это, в данные системы может вкрасться ошибка. Если Вы нашли брешь в безопасности, мы хотели бы узнать о ней побольше, чтобы можно было как можно быстрее устранить проблему.

Как сообщить о проблеме в системе безопасности?

Отправьте нам на удобном для Вас языке письмо по адресу responsible-disclosure@swedbank.com. При желании для защиты передаваемой информации Вы можете использовать наш публичный ключ PGP. Убедитесь, что добавили перечисленную ниже информацию.

  • Подробное описание уязвимости, содержащее такую информацию как URL и тип уязвимости.
  • Информацию, необходимую для воспроизведения проблемы.
  • Скриншот (снимок экрана) обнаруженной уязвимости, если его можно сделать.
  • Ваши контактные данные, имя, адрес электронной почты, номер телефона и публичный ключ PGP (если есть).

Представленные Вами личные данные будут обработаны банком Swedbank для того, чтобы информировать Вас об анализе и исправлении обнаруженной Вами бреши, а также чтобы в случае необходимости связаться с Вами для проверки представленной информации. Более подробная информация о процедуре обработки личных данных банком Swedbank доступна в документе Принципы обработки данных клиента в Swedbank.

О чём следует сообщить?

Сообщить можно об уязвимости в системе безопасности, которую Вы обнаружили в любой из наших услуг. Уязвимость – это, например, взлом, ошибки шифрования или ошибки, влияющие на безопасность логических элементов управления. Возможность сообщения о бреши в системе безопасности не предназначена для оповещения о других логических ошибках или ошибках в текстах, а также для отправки нам вопросов о безопасности наших услуг или других вопросов.

Что сделает Swedbank после получения сообщения?

Мы отправим Вам подтверждение, что получили Ваше описание, и будем держать Вас в курсе решения вопроса. Мы сообщим Вам, когда проблема будет решена. Мы не выплачиваем вознаграждение за сообщения об обнаружении уязвимости.

О чём мы просим Вас?

И для нас, и для обеспечения безопасности наших клиентов важно, чтобы Вы следовали принципам доброй воли. Это значит следующее:

  • не использовать уязвимость для получения доступа к информации, которая Вам не принадлежит;
  • не использовать уязвимость для удаления или изменения информации;
  • не влиять на доступность наших услуг;
  • дать нам возможность исправить найденную уязвимость, прежде чем Вы сообщите о ней общественности.

Можно ли отправить сообщение анонимно?

Да, но в этом случае мы не сможем Вам ответить и держать Вас в курсе ситуации с данной проблемой.

PGP ключ

Используйте ключ PGP, чтобы отправить нам зашифрованное электронное письмо. Использовать ключ PGP не обязательно.

ID ключа: 0x0AD6CCAF

Контрольный код: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF

Swedbank logo

Internet Exploreriga ei saa internetipanka avada.

Palun kasuta Google Chrome’i, Mozilla Firefoxi või Microsoft Edge’i.

Alates 23. märtsist ei ole võimalik Internet Exploreri veebibrauseri kaudu Swedbanki internetipanka avada.

Internet Exploreri kaudu ei saa teha ega kinnitada Swedbanki makseid ka teistel veebilehtedel.

Soovitame kasutada Internet Exploreri asemel Google Chrome’i, Mozilla Firefoxi või Microsoft Edge’i uusimat versiooni. Nende seadistamise juhendid leiad siit.

С 23.03.2021 Интернет-банк Swedbank недоступен в браузере Internet Explorer.

С помощью Internet Explorer невозможно авторизоваться или осуществлять платежи через Swedbank на сторонних веб-страницах.

Вместо браузера Internet Explorer мы рекомендуем использовать браузеры Google Chrome, Mozilla Firefox или Microsoft Edge. Инструкции по установке упомянутых браузеров можно найти здесь.

From 23.03.2021 Swedbank Internet Bank and Banklink is no longer available using Internet Explorer browser.

It is not possible to authorize or make payments from Swedbank on other web pages using Internet Explorer.

Instead, we suggest using Google Chrome, Mozilla Firefox or the newest version of Microsoft Edge. To find out how to install the suggested browsers, please click here.

Klienditugi - Инфо и помощь - Customer service: +372 6 310 310

Swedbank
  • Teie operatsioonsüsteem ja veebilehitseja ei ole kaasaegne ega toetatud Swedbank internetipanga poolt. Palun uuendage oma operatsioonsüsteem ja veebilehitseja või pöörduge vastava IT tehnilise spetsialisti poole.
  • The operating system of your device & your browser are too outdated to be supported by Swedbank Internet Bank. Please, update the operating system & browser or turn to IT specialist for technical help.
  • Ваш браузер или операционная система недостаточно современны для использования в интернет банке Swedbank. Пожалуйста обновите операционную систему и браузер или обратитесь за технической помощью к ИТ специалисту.

Ваша сессия в интернет-банке прервана

В целях безопасности закройте этот браузер. Если хотите продолжать использовать интернет-банк, войдите заново.