Ваш город

Выберите ваш город или ближайший к вам

Казахстан

Проверьте правильность всех введенных данных перед отправкой

Выделенные красным поля обязательны к заполнению

Обратная связь

Здесь Вы можете оставить нам свое сообщение



Выделенные красным поля обязательны к заполнению

Покупка

Продажа

USD
EUR
AED
413
484
112
418
491
114
Заявка на финансирование

Проверьте правильность всех введенных данных перед отправкой

Выделенные красным поля обязательны к заполнению

Карта проезда
Онлайн поддержка





Алматы

Мобильный телефон
ru
en kz

Советы по безопасности

Просим Вас внимательно ознакомиться с информацией о мерах предосторожности во избежание мошеннических операций.

Общая информация

Исламский Банк Al Hilal (далее Банк) обеспечивает конфиденциальность Вашей информации. Безопасное банковское обслуживание тесно связано с Вашим вниманием к собственной безопасности. Независимо от того, используете ли Вы систему мобильного или интернет-банкинга, снимаете ли Вы деньги в отделении или через банкомат, важно проявлять бдительность и соблюдать некоторые основные меры предосторожности для обеспечения безопасности совершаемых банковских операций.

Крайне важно обновлять свои контактные данные в базе данных Банка, чтобы обеспечить эффективность работы системы безопасности Банка.

Ваша безопасность при совершении онлайн-операций является приоритетом для Банка Al Hilal. Вся информация, предоставленная Вами при посещении веб-сайта Банка, обрабатывается в строго конфиденциальном порядке во избежание несанкционированного доступа к ней. Вы можете быть уверены в том, что все персональные данные, которые Вы предоставляете по телефону, по почте или через Интернет, обрабатываются с предельной осторожностью и с соблюдением конфиденциальности.

Банк Al Hilal применяет самые передовые физические, электронные и процедурные меры безопасности для обеспечения Вашей защиты. Операционные системы и системы обработки данных Банка расположены в безопасной среде с контролируемым доступом. Кроме того, Банк внедрил контрольные меры по обеспечению безопасности, такие как брандмауэры, системы обнаружения и предотвращения вторжений, для защиты наших систем, сетей и всей Вашей информации.

Банк Al Hilal осуществляет строгий контроль за банковскими операциями клиентов. Мы разработали комплекс организационных мероприятий по внутреннему мониторингу, координации и контролю за соблюдением и исполнением требований законодательства Республики Казахстан и внутренних нормативных документов Банка по предотвращению нарушений и устранению последствий и причин их возникновения.

Убедительно просим Вас обратить внимание на следующую информацию касательно обслуживания в отделениях Банка:

  • Консультации и услуги по открытию / закрытию текущего счета, выпуску платежных карт, размещению / снятию депозита, переводам денежных средств, изменению контактных данных и т. д. осуществляются менеджером Банка и строго в помещении филиала Банка. Банк не назначает персонального менеджера при повседневном обслуживании клиентов (за исключением VIP-менеджера и менеджера по финансированию).
  • Все операции с наличными деньгами (внесение / снятие наличных, обмен валюты, перевод и т.д.) осуществляются клиентами при личном присутствии и только через кассу Банка, с обязательной проверкой документов, удостоверяющих личность клиентов, и предоставлением кассовых чеков / квитанций.
  • Электронная выписка автоматически отправляется на персональный адрес электронной почты, указанной Вами в заявлении, в начале каждого месяца в случае каких-либо движений по счету / депозиту. Электронные выписки отправляются с электронного адреса Банка «eStatement@alhilalbank.kz».

Пожалуйста, сообщайте о любых подозрениях в отношении нарушения конфиденциальности, мошеннических действий, нарушений законодательства Республики Казахстан, в том числе нормативных правовых актов Национального Банка Республики Казахстан, этических норм деловых отношений, с которыми Вы сталкиваетесь при взаимодействии с Банком и его сотрудниками, или по любым другим вопросам безопасности на номер 2330 (короткий мобильный) или +7 727 233 00 00 (городской).

Виды мошенничества

Мошенничество, связанное с финансированием

Информируем Вас о том, АО «Исламский Банк «Al Hilal» оказывает банковские услуги только через филиалы Банка без привлечения посредников (юридических и физических лиц).
Также обращаем Ваше внимание на то, что Банк не финансирует физических лиц и индивидуальных предпринимателей на коммерческие цели.

Просим Вас проявлять бдительность и осмотрительность.

Все услуги Банка предоставляются только через филиалы Банка без привлечения посредников:
• г. Алматы, пр. Аль-Фараби, 77/7, БЦ Esentai Tower, 1 этаж; 
• г. Астана, ул. Сыганак, дом 17Р, ЖК «Зеленый квартал», блок Б13;
• г. Шымкент, ул. Мадели Кожа, 48 «Б».

Фишинг-мошенничество

Проверяйте дважды перед тем, как нажать на кнопку

Интернет-мошенники создают и распространяют электронные письма, которые выглядят как авторизованные банковские запросы о предоставлении Ваших персональных банковских данных. Помните о том, что Банк Al Hilal НИКОГДА не будет отправлять Вам электронные письма с просьбой предоставить конфиденциальную информацию, например, номер Вашего счета, имя пользователя или пароли для интернет-банкинга.

Рекомендации

  • Будьте осторожны при получении любых электронных писем с просьбой срочно предоставить персональную или финансовую информацию.
  • Войдите в личный кабинет в системе Интернет-банкинга, набрав https://alhilalonline.kz в адресной строке Вашего браузера.
  • Используйте только защищенные веб-сайты с безопасным механизмом просмотра (HTTPS) и значком закрытого замка в строке состояния соединения с сайтом при вводе конфиденциальной информации, например, номера платежной карты, избегайте использование компьютеров или сетей Wi-Fi, расположенных в общественных местах, таких как интернет-кафе или залы ожидания в аэропорту, для получения доступа в интернет или мобильного банкинга.

Убедитесь в том, что Ваш браузер и антивирусные программы постоянно обновляются.

Не следует

  • Переходить по ссылкам, содержащихся в подозрительном электронном письме
  • Отвечать на мошеннические письма, содержащих требование о незамедлительном ответе и обещании выгодных предложений
  • Считать, что электронное письмо является подлинным, даже если оно персонализировано
  • ​Отправлять персональную информацию в Банк по электронной почте

Пожалуйста, сообщайте о любых предполагаемых нарушениях конфиденциальности или других проблемах, связанных с безопасностью, по номеру телефона 2330 (короткий мобильный) или +7 727 233 00 00 (городской).

Вишинг

Старайтесь не делиться конфиденциальной информацией по телефону

Вишинг - это вид телефонного мошенничества, при котором преступник утверждает, что звонит из организации, действующей на законных основаниях, в целях проверки Ваших персональных данных для формальности или за вознаграждение. Преступники также могут подделать идентификационные данные абонента, в результате чего звонок может показаться законным.

Рекомендации

  • Попросите звонящего пройти небольшую аутентификацию его истинных намерений путем подтверждения информации о совершенной Вами недавней транзакции.
  • В случае любых подозрений свяжитесь с Контактным центром Банка по номеру 2330 (короткий мобильный) или +7 727 233 00 00 (городской).

Не следует

  • Сообщать номер своей банковской карты, пароль, код CVC (трехзначное число на обратной стороне карты), PIN-код или информацию о счете лицам, совершающим подозрительные звонки
  • Отвечать на голосовую почту или звонки, если Вас просят перейти на веб-сайт или позвонить по номеру телефона для устранения проблемы с логином.

Перехват данных ввода

Убедитесь в безопасности ввода пароля

Перехват данных ввода используется интернет-мошенниками для получения Вашего пароля, PIN-кода или другой конфиденциальной информации, которую Вы вводите при использовании компьютера. Программное обеспечение или небольшие аппаратные устройства можно запрограммировать для записи информации введенной с помощью клавиши клавиатуры. Как только мошенники получат Ваши конфиденциальные данные, они смогут попытаться использовать их для получения собственной финансовой выгоды.

Рекомендации

  • Установите на своем персональном компьютере антивирусное программное обеспечение с последними обновлениями системы безопасности и антивирусных сигнатур.
  • Регулярно отслеживайте свои транзакции.
  • Незамедлительно сообщайте о любых несоответствиях в Ваших выписках в Контактный центр Банка по номеру телефона 2330 (короткий мобильный) или +7 727 233 00 00 (городской).

Не следует

  • Использовать компьютеры или сети Wi-Fi, расположенные в общественных местах, например, в интернет-кафе или в залах ожидания аэропорта, для получения доступа в интернет или мобильному банкингу.
  • Посещать подозрительные сайты или следовать любым подозрительным инструкциям.
  • Рекомендуется отложить проверку кредитной карты и других выписок по счету до тех пор, пока это не станет безопасным.
  • Отвечать на подозрительные письма или спам-рассылки

Пожалуйста, сообщайте о любых предполагаемых нарушениях конфиденциальности или других проблемах, связанных с безопасностью, по номеру 2330 (короткий мобильный) или +7 727 233 00 00 (городской).

Мошенничество с предоплатой

Не принимайте подозрительные переводы на свой банковский счет

При совершении мошенничества с предоплатой преступники будут запрашивать Ваше разрешение на перевод средств на Ваш счет от богатого дарителя. К Вам может обратиться какое-либо лицо посредством письма, по факсу, электронной почте или телефону с утверждением о том, что он / она является высокопоставленным должностным лицом Банка. К жертвам такого мошенничества обращаются с просьбой перевести небольшую сумму денег в качестве предоплаты для оформления перевода на имя жертвы, и по мере развития ситуации жертва начинает терять значительную сумму денег в погоне за обещанной более крупной суммой дарителя. Разумеется, обещанный перевод на счет жертвы не поступит.

Рекомендации

  • Всегда остерегайтесь нежелательных писем или других сообщений с предложениями о переводе крупных денежных сумм на Ваше имя.
  • Сообщайте о подозрительной деятельности в наш Контактный центр по номеру 2330 (короткий мобильный) или +7 727 233 00 00 (городской)

Не следует

  • Сообщать номер своей банковской карты, PIN-код или информацию о счете в ответ на нежелательные электронные письма или другие сообщения.
  • Переводить денежные средства в соответствии с инструкциями, содержащимися в этих письмах
  • Отвечать на подозрительные электронные письма или другие сообщения.

Хищение идентификационных данных

Что такое Хищение идентификационных данных?

При совершении этого вида преступной деятельности мошенники будут пытаться получить важную персональную информацию, такую как дата вашего рождения, номер паспорта и данные удостоверения личности, чтобы получить доступ к Вашему банковскому счету и провести мошеннические транзакции.

Шаг 1 Мошенник по телефону либо лично, выдавая себя за представителя Банка, попытается обманным путем заставить Вас поделиться персональной информацией, такой как девичья фамилия Вашей матери, дата рождения, данные удостоверения личности или одноразовый пароль.

Шаг 2 Получив эту информацию, мошенник будет использовать ее в мошеннических целях для открытия новых банковских счетов или для совершения транзакций через банковские каналы, например, для перевода средств.

Советы для обеспечения Вашей собственной защиты

  • Никогда не отвечайте на электронные письма с просьбой о предоставлении Вашей персональной и конфиденциальной информации, такой как дата рождения, фамилия, девичья фамилия матери, идентификатор пользователя, одноразовый пароль, PIN-код для банкомата, код CVC, данные карты или данные удостоверения личности. В базе данных Банка уже содержится вышеупомянутая информация, поэтому Банк никогда не будет запрашивать ее у Вас.
  • Если какое-либо лицо обратится к Вам в качестве представителя Банка, попросите предоставить соответствующие документы, удостоверяющие его личность. Это относится к любому лицу, которое заявляет по телефону, что является представителем Банка.
  • Если Вы случайно раскрыли какую-либо информацию, что привело к деактивации вашего номера телефона без Вашего согласия, немедленно свяжитесь с нами.
  • Старайтесь не хранить неиспользованные копии Ваших личных документов. Уничтожьте их в специальном устройстве для измельчения бумаг, как только цель их использования будет достигнута.
  • Никогда не делитесь своими официальными документами, содержащими персональные данные, такими как Ваш паспорт, виза или данные удостоверения личности, с неизвестными людьми по любым цифровым каналам, таким как WhatsApp, электронная почта или SMS.

Мошенничество при замене SIM-карты

Что такое мошенничество при замене SIM-карты?

При данном типе мошенничества, подразумевающем завладение данными счета, который также известен как «мошенничество с переносом данных» или разделение SIM-карты, обычно атакуются слабые места в процессе двухфакторной аутентификации (2FA), в котором вторым фактором является отправка SMS-сообщения или совершение звонка на мобильный номер мошенника.

Каким образом действуют мошенники?

  • Шаг 1 Мошенник собирает персональную информацию клиента с помощью таких методов, как фишинг, вишинг или смишинг (посредством SMS), а затем использует эти данные для получения новой SIM-карты, выпущенной на имя клиента.
  • Шаг 2 С помощью этой SIM-карты мошенник получит всю необходимую конфиденциальную информацию, включая одноразовые пароли, для проведения мошеннических транзакций с банковских счетов клиента.

Советы для обеспечения Вашей собственной защиты

  • Не сообщайте личные персональные и конфиденциальные данные неизвестным лицам, от которых поступают звонки с непроверенных номеров, и не отвечайте на электронные письма или текстовые сообщения, отправленные с подозрительных адресов.
  • Если Ваш номер телефона долгое время остается неактивным, немедленно свяжитесь со своим оператором мобильной связи.
  • Никогда не сообщайте номер, указанный на обратной стороне SIM-карты.
  • Не указывайте свой номер телефона в социальных сетях или на веб-сайтах.
  • Регулярно проверяйте предупредительные сообщения и выписки с Вашего банковского счета и немедленно сообщайте о любых несоответствующих транзакциях или действиях.

Мошенничество через «денежного мула»

Мошенничество через «денежного мула»?

При совершении мошенничества данного типа мошенники обманным путем заставляют своих жертв (денежных мулов) отмывать украденные/незаконно полученные денежные средства через их банковские счета. Мошенники связываются с клиентами через электронную почту, чаты, веб-сайты с предложениями о работе или блоги и убеждают их принять денежные переводы на свои банковские счета в обмен на привлекательное вознаграждение. В случае успеха преступник переводит незаконно полученные деньги на счет денежного мула, который должен будет перевести средства на счет другого денежного мула. Таким образом создается цепочка и в конечном итоге деньги переводятся на счет мошенника.

Каким образом действуют мошенники?

  • Шаг 1 Мошенники связываются с клиентами через сообщения, электронные письма и чаты и пытаются привлечь их выгодным вознаграждением. Они принуждают этих клиентов делиться своими банковскими данными и другой конфиденциальной информацией.
  • Шаг 2 Получив необходимую информацию, мошенники используют ее для перевода незаконно полученных денежных средств на счет клиента (денежного мула) или на счет невиновного человека, который не осведомлен об этой схеме.
  • Шаг 3 Затем денежный мул получает указание о переводе денег на счет другого денежного мула. Так возникает мошенническая цепочка. Помните, что в случае выявления мошенничества через «денежного мула», именно денежные мулы подлежат аресту, а не преступники, которых обычно невозможно отследить.

Советы для обеспечения вашей собственной защиты

  • Не отвечайте на сообщения с обещанием получения выгоды в виде работы, комиссионных или выигрышей в лотерею. Чаще всего все эти сообщения приходят от мошенников, поэтому не отвечайте на них в случае сомнений.
  • Проявляйте осторожность при получении сообщений о том, что Вы выиграли в лотерею или содержащих предложение выплатить комиссию за помощь в переводе средств с международного счета. Чаще всего эти сообщения отправляют мошенники, которые пытаются склонить Вас к мошенничеству.

Взлом мобильного телефона при подзарядке

Что такое Джус-джекинг?

Джус-джекинг -  это разновидность кибератаки, направленной на взлом мобильного телефона с помощью общественных станций подзарядки. Несмотря на неоспоримую помощь таких общественных станций для зарядки батареи мобильного устройства, при подключении к ним через разъем питания Вашего устройства злоумышленники могут осуществить хищение Ваших данных или автоматически установить вредоносные программы на Ваше устройство.

Как это происходит

  • Шаг 1 Мошенники устанавливают вредоносное ПО в специально подготовленный для совершения мошенничества порт питания.
  • Шаг 2 Когда Вы подключаете свой мобильный телефон или другое устройство к такому модифицированному зарядному порту, вредоносное ПО автоматически устанавливается на Ваше устройство. С помощью этого вредоносного ПО злоумышленники получают доступ к конфиденциальным данным через Ваш телефон, в том числе контактные данные, электронную почту, сообщения, фотографии, личные видео и конфиденциальные финансовые данные.

Как предотвратить взлом мобильного телефона при подзарядке

  • Носите с собой портативное зарядное устройство, так как это наиболее безопасное и удобное решение.
  • Старайтесь не заряжать свои устройства через USB разъем в общественных местах, а лучше поищите электрическую розетку, так как вредоносное ПО не может быть загружено на Ваше устройство в этом случае.
  • Если у Вас нет другого выбора, кроме как зарядить устройство с помощью общедоступного зарядного USB-разъема, сначала отключите свое устройство, а затем подключите его к разъему обратно. Отключение смартфона предотвратит передачу данных.
  • Попробуйте использовать кабель, который предназначен только для зарядки, но не для передачи данных.

Мошенничество через социальные сети

Что такое мошенничество через социальные сети?

При совершении мошенничества данного типа мошенники получают персональную информацию через каналы социальных сетей и сетевых сайтов и затем выдают себя за своих жертв посредством кражи персональных данных.

Как это происходит

  • Шаг 1 Мошенники используют вымышленные личности на сайтах социальных сетей и принуждают жертв предоставить им персональные и финансовые сведения.
  • Шаг 2 Используя похищенную таким образом информацию, они ищут возможности обмана, когда пользователь социально неактивен.

Как предотвратить мошенничество через социальные сети:

  • Используйте отдельный адрес электронной почты для создания своих учетных записей в социальных сетях. На большинстве сайтов используется персональный адрес электронной почты для Вашей идентификации.
  • Не используйте те же имя пользователя и пароль для входа на сайты в социальных сетях, которые Вы используете для получения доступа к своим счетам в Банке.
  • Никогда не сообщайте в социальных сетях персональную информацию, такую как идентификатор пользователя, PIN-коды и номера учетных записей.
  • Создайте имя пользователя, который не раскрывает слишком много информации о Вас.
  • Будьте осторожны при переходе по ссылкам. Даже если Вам кажется, что сообщение пришло от Вашего друга, свяжитесь с отправителем напрямую, чтобы убедиться в его личности, если у Вас возникнут какие-либо подозрения.
  • Публикуйте только ту информацию, которую, как Вы считаете, могут просматривать другие лица, в том числе посторонние. Считайте всю информацию, размещенную в социальных сетях, общедоступной и опубликованной на постоянной основе.
  • Используйте настройки конфиденциальности, чтобы ограничить доступ к Вашей информации.
  • Никогда не публикуйте информацию, которая может помочь мошенникам похитить ваши идентификационные данные, например, Ваш адрес, номер телефона или даже информацию о работе.
  • Используйте уникальный пароль для каждого профиля в социальных сетях. Убедитесь в том, что эти пароли не совпадают с паролями, используемыми для банковских и других конфиденциальных операций.

Советы для обеспечения безопасности интернет-банкинга

Защитите свой пароль

Пароли необходимо хранить в строжайшем секрете

Пароли используются для подтверждения Вашей личности. Утеря или раскрытие пароля может привести к неправомерному использованию Вашей персональной информации, данных о банковском счете, а также контактов и переписки в социальных сетях.

Рекомендации

  • Регулярно меняйте пароли
  • Если Вы подозреваете, что Ваш пароль для доступа в интернет-банкинг или мобильный банкинг был взломан, немедленно измените его и сообщите об инциденте в Банк.
  • Отключите параметры автозаполнения или запоминания пароля в своем интернет-браузере при осуществлении доступа к системам интернет-банкинга.
  • Всегда закрывайте окно интернет-браузера после выхода из системы интернет-банкинга.
  • Регулярно меняйте пароли

Не следует

  • Сообщать свой PIN-код или пароль какому-либо лицу, включая сотрудников Банка. (Примечание: Банк НИКОГДА не будет запрашивать такие сведения).
  • Использовать дату своего рождения или имя в качестве PIN-кода или пароля. Пароли для доступа в Интернет должны содержать буквы и цифры, например, pencil37).
  • Хранить пароли на Вашем компьютере.
  • Пожалуйста, сообщайте о любых предполагаемых нарушениях конфиденциальности или других проблемах, связанных с безопасностью, по телефону по номеру 2330 (короткий мобильный) или +7 727 233 00 00 (городской). Пожалуйста, помните, что Банк никогда не запрашивает персональную информацию, такую как пароли и PIN-коды.

Мобильный банкинг

Мобильный банкинг упростил обработку ежедневных транзакций, благодаря чему можно совершать банковские операции, не выходя из дома. Несмотря на то, что большинство людей разбираются в технических вопросах, некоторые все еще привыкают к онлайн-банкингу. Существуют определенные моменты, о которых необходимо помнить, чтобы обеспечить безопасность при совершении транзакций в Интернете.

Ниже приведены некоторые советы, которые помогут Вам быть более бдительными при использовании мобильного банкинга.

  • Никогда не сообщайте другим лицам MPIN (PIN-код мобильного банкинга) или одноразовый пароль своего мобильного банковского приложения. 
  • Не загружайте мобильные приложения из неизвестных источников. Используйте официальные магазины приложений, например, Apple  Store или Google Play.
  • Старайтесь не использовать общедоступные или общие сети Интернет для совершения онлайн транзакций.
  • Не храните конфиденциальную информацию, такую как номера Вашей дебетовой/кредитной карты, код CVC или PIN-код, на своем мобильном телефоне.
  • Не сохраняйте изображения своих дебетовых/кредитных карт (лицевую или оборотную сторону) на своем мобильном телефоне.
  • Установите эффективное мобильное антивирусное ПО на свой смартфон и регулярно обновляйте его.
  • Если Вам нужно поделиться своим мобильным телефоном с другим лицом или отправить его на ремонт или обслуживание, сначала очистите историю просмотров, очистите и удалите временные файлы, хранящиеся в памяти, так как они могут содержать конфиденциальную информацию.
  • Не нажимайте ни на какие URL-адреса в текстовых сообщениях, полученных из ненадежных источников.
  • Защитите свое мобильное устройство паролем от несанкционированного доступа.
  • Обновляйте операционную систему и приложения своего мобильного телефона, включая браузер, используя последние обновления для системы безопасности.
  • Не загружайте приложения для удаленного доступа, такие как AnyDesk или Team Viewer, на свой телефон, по запросу вызывающего абонента. Это позволит вызывающему абоненту просматривать информацию, отображаемую на экране Вашего устройства, через зеркальное отображение экрана.
  • Никогда не отвечайте на звонки или сообщения с просьбой о предоставлении Вашей персональной и конфиденциальной информации, такой как дата рождения, фамилия, девичья фамилия матери, идентификатор пользователя, одноразовый пароль, PIN-код для банкомата, код CVC, данные карты или данные удостоверения личности.

Интернет-банкинг

Интернет-банкинг - это быстрая, удобная и легкая в использовании система. Однако многие люди все еще не решаются использовать эту услугу из соображений безопасности. Ниже приведены ценные советы по обеспечению безопасности интернет-банкинга для исключения риска мошеннических атак.

  • Никогда не сообщайте свой одноразовый пароль (ОТР), пароль или код CVC другим лицам, включая лиц, представляющихся сотрудниками Банка.
  • Прежде чем ввести на веб-сайт персональную информацию, такую как Ваше имя или адрес электронной почты, ознакомьтесь с политикой конфиденциальности сайта. Также убедитесь в том, что Вы понимаете, каким образом Ваша информация может быть использована владельцем веб-сайта. 
  • При входе в систему интернет-банкинга Банка  всегда вводите адрес веб-сайта Банка https://alhilalonline.kz в адресной строке URL. Никогда не заходите на сайт Банка по ссылке, указанной в электронных письмах, полученных из ненадежных источников. Будьте осторожны при нажатии на ссылки в Интернете. Это предотвратит случайный переход на вредоносные веб-сайты.
  • Прежде чем ввести логин и пароль, обратите внимание на символ замка в строке состояния соединения с сайтом. При нажатии на этот символ Вы сможете просмотреть цифровой сертификат и другие сведения о безопасности, связанные с веб-сайтом. Продолжайте свою работу с веб-сайтом только в том случае, если такая проверка доступна.
  • Регулярно входите в свои учетные записи интернет-банкинга и проверяйте свои банковские выписки, чтобы убедиться в законности всех транзакций.
  • Старайтесь не заходить в систему интернет-банкинга Банка с общего компьютера. 
  • Каждый раз выходите из системы интернет-банкинга после завершения транзакции, а не просто закрывайте браузер.
  • Защищайте свои учетные записи на компьютере надежными паролями.
  • Никогда не используйте опцию браузера для запоминания паролей (отключите функцию автозаполнения).
  • Установите соответствующие настройки браузера для очистки временных файлов и истории просмотра после каждого сеанса, чтобы удалить информацию о Вашей учетной записи. Это особенно важно, если Вы использовали общий компьютер.
  • Будьте осторожны при появлении всплывающих окон с запросом номера Вашей учетной записи и пароля.
  • Используйте лицензионное программное обеспечение. Существует высокая вероятность того, что пиратское или неавторизованное ПО может заразить Ваше устройство.
  • Регулярно обновляйте свой компьютер, устанавливая последние обновления для обеспечения безопасности Вашей операционной системы, браузера и учетной записи электронной почты.
  • Используйте антивирусное, антишпионское ПО и персональные брандмауэры для обеспечения постоянной защиты Вашей компьютерной системы.

Советы по использованию дебетовых карт

Дебетовые карты для Ваших счетов являются неотъемлемой частью ежедневных банковских операций. Банк Al Hilal  очень серьезно относится к безопасности и защите счетов своих клиентов. Ниже приведены рекомендации, которые помогут Вам избежать мошенничества с дебетовыми картами. Банк прилагает все необходимые усилия для того, чтобы Вы наслаждались безопасным и надежным банковским обслуживанием.

Рекомендации

  • Доставка карт или заявлений на выпуск карты из Банка осуществляется в специальном корпоративном конверте с логотипом Банка и отрывной лентой. Если Вы получили заявку или карту не в корпоративном конверте или конверте с признаками вскрытия, немедленно свяжитесь с Банком по телефону 2330 (короткий мобильный) или +7 727 233 00 00 (городской).
  • Вам следует менять свой PIN-код каждые 6 месяцев для обеспечения полной защиты. Также желательно менять PIN-код после каждой поездки за границу.
  • Храните свои карты в надежном месте. В случае утери или кражи карты немедленно сообщите об этом в Банк.
  • Получив новую или обновленную карту, уничтожьте старую карту, разрезав чип и карту на мелкие кусочки.
  • Попробуйте запомнить свой PIN-код вместо того, чтобы его записывать.
  • Будьте осторожны при вводе PIN-кода в банкомате или POS-терминале. Прежде чем ввести PIN-код, прикройте ладонью клавиатуру для ввода PIN-кода.
  • Обновите свой номер телефона, чтобы получать постоянные уведомления о любых действиях с картой. Следите за своими транзакциями и покупками и немедленно сообщайте в Банк о любых подозрительных транзакциях.
  • Всегда проверяйте URL-адрес веб-сайта, чтобы убедиться в его достаточной безопасности, прежде чем совершать платеж. Вы можете выполнить быструю проверку, убедившись, что в Вашем браузере отображается значок замка безопасного соединения (https://). Этот символ означает, что веб-сайт использует технологию шифрования при передаче конфиденциальных данных. При нажатии на этот символ Вы сможете просмотреть цифровой сертификат и другие сведения о безопасности, связанные с веб-сайтом. Продолжайте свою работу с веб-сайтом только в том случае, если такая проверка доступна.
  • Проверьте, не отображает ли URL-адрес веб-сайта IP-адрес или числовой адрес вместо имени домена. Относитесь к таким сайтам с осторожностью, поскольку они, скорее всего, не являются подлинными.

Не следует

  • Делиться сведениями, такими как копия лицевой и оборотной сторон Вашей карты. Помните, что Банк никогда не будет запрашивать у Вас такие сведения.
  • Никогда не передавайте свою карту лицам, выдающих себя за представителей Банка.
  • Никогда не сообщайте данные своей карты, такие как номер карты, дата истечения срока действия, код CVC, PIN-код или одноразовый пароль, другим лицам, даже если они утверждают, что являются сотрудниками Банка.
  • Не сохраняйте данные своей карты на сайтах интернет-магазинов.
  • Никогда не указывайте свои данные в электронных сообщениях с полями для ввода данных Вашей карты, PIN-кода для банкомата, кода CVC и т. д.
  • Старайтесь не использовать свои карты на неавторизованных онлайн платежных системах, таких как игровые веб-сайты, сайты лотереи или азартных игр.
  • Никогда не подписывайте пустые бланки заявления, если лица, представляющиеся сотрудниками Банка, обещают их заполнить позже.

Советы для обеспечения безопасности при использовании банкомата

Ниже приведены полезные советы, которые следует помнить при использовании банкомата.

  • Не записывайте PIN-код, особенно на видном месте, например, на самой карте. По возможности запомните PIN-код.
  • Никому не сообщайте свой временный PIN-код. Лучше всего сменить временный PIN-код при первом использовании платежной карты в банкомате, после чего старайтесь регулярно менять PIN-код. Возможно, это неудобно, но это хорошая мера предосторожности.
  • Остерегайтесь подглядываний. Закрывайте руками и прикрывайте телом клавиатуру при вводе PIN-кода.
  • Не разговаривайте с незнакомыми лицами у банкомата. Не отвлекайтесь даже на мгновение.
  • Не проводите транзакцию, если обнаружите, что к банкомату подключено какое-либо необычное устройство.
  • Перед тем как отойти от банкомата, нажмите кнопку «Отмена» и подождите, пока не отобразится экран приветствия.
  • Не забудьте уничтожить квитанцию о транзакции сразу после использования банкомата.
  • В случае утери или кражи Вашей платежной карты немедленно сообщите об этом в Банк.
  • Через пару дней после внесения средств на платежную карту через банкомат, проверьте выписку своего счета. Если Вы обнаружили какие-либо расхождения, немедленно сообщите об этом в Банк.
  • Зарегистрируйте номер своего мобильного телефона в Банке  для получения уведомлений о Ваших транзакциях.
  • Незамедлительно позвоните в Банк, если банкомат не выдает наличные деньги, либо если они застряли в банкомате.

Советы для бизнеса

Защитите свою компанию от компрометации корпоративной электронной почты

Ваша финансовая безопасность превыше всего для АО «Исламский Банк «Al Hilal». Мы делаем все возможное, чтобы защитить Ваш бизнес от мошеннических действий и обеспечить безопасность Ваших финансов/ финансовых операций.

Просим Вас обратить внимание на мошенничество, связанное с компрометацией корпоративной электронной почты, которое набирает популярность и наносит существенные убытки бизнесу.

  • Компрометация корпоративной электронной почты — это проникновение мошенника в корпоративные коммуникации компании и манипулирование сотрудниками для осуществления платежей на банковский счет, находящийся под их контролем.
  • Мошенники тщательно изучают свою цель, чтобы получить информацию о сотрудниках компании посредством фишинга или путем прямого взлома компьютерной сети компании или инфраструктуры электронной почты.
  • Мошенник может получить прямой доступ к учетным записям электронной почты компании или создать адрес электронной почты, почти аналогичный адресу электронной почты, принадлежащему руководителю компании, генеральному или финансовому директору, например, Chiefexecutive@mycompany.com против Chiefexecutive@mycompnay.com. Разница в поддельном адресе электронной почты будет едва различимой, и ее легко не заметить.
  • Далее мошенник отправляет электронное письмо, либо исходящее, либо кажущееся исходящим от руководителя компании, в финансовый отдел, инструктируя их произвести платеж конкретному получателю. Сотрудники компании могут счесть излишним обращение к руководству для проверки этих платежей и стать жертвой мошенничества.

Как определить мошенническое электронное письмо

  • Необычные запросы по электронной почте от руководителей компании.
  • Поручение на оплату, отправленное по электронной почте или вразрез с установленным протоколом компании.
  • Платежные поручения, помеченные как «срочные».
  • Просьбы о сохранении конфиденциальности платежа.
  • Электронные письма с орфографическими ошибками и безграмотные.
  • Запросы на изменение реквизитов банковского счета кредитора.

Как защитить свой бизнес

  • Убедитесь, что Ваши сотрудники осведомлены о том, как осуществляется компрометация.
  • Настройте свою систему электронной почты для отображения уведомлений обо всех электронных письмах, исходящих из-за пределов Вашей организации.
  • Проверяйте все подозрительные или необычные платежные инструкции у инициатора, используя другой канал связи. Не отвечайте просто на электронное письмо с просьбой об оплате, так как вы можете отвечать мошеннику.
  • Внимательно проверяйте написание адресов электронной почты.
  • Обновляйте антивирус, брандмауэр и защиту от вредоносных программ.
  • Свяжитесь со своими поставщиками и деловыми партнерами, используя известные или общедоступные контактные данные, чтобы проверить запросы на изменение реквизитов банковского счета.
  • Включите спам-фильтры, защиту от спуфинга и заблокируйте доступ к подозрительным веб-сайтам.
  • Не нажимайте на какие-либо вложения электронной почты или веб-ссылки, отправленные вам неизвестными лицами.

Общие меры безопасности

  • Избегайте простых паролей или PIN-кодов, таких как дата Вашего рождения, и периодически меняйте пароли.
  • Защитите свой PIN-код от сторонних наблюдателей при использовании банкомата или устройства в торговой точке.
  • Убедитесь, что Ваша чековая книжка хранится в безопасном месте.
  • Банк не несет ответственности за убытки, понесенные компанией в результате разглашения клиентами конфиденциальных банковских паролей и PIN-кодов третьим лицам.
  • Храните электронно-цифровую подпись (ЭЦП) в безопасном месте, недоступном для посторонних лиц и не передавайте ЭЦП третьим лицам.
  • Банк не несет ответственности за несанкционированный доступ и управление банковским счетом клиента посредством системы дистанционного банковского обслуживания юридических лиц, если клиент не обеспечил сохранность ЭЦП и соответствующего пароля.