Банка ДСК използва сертификати от висок клас за защита - VeriSign Extended Validation SSL certificates за своите сайтовете dskdirect.bg; dskbank.bg; dskdirect.mobi. Липсата им може да означава, че сте попаднали на фалшиво копие на сайта.
Винаги проверявайте URL адреса на сайта, който разглеждате.
Вирусите могат да повредят Вашият компютър, да унищожат данни или, в някои случаи, да изпратят лична информация или пароли, въведени по време на използването на системата, на неоторизирани лица.
Използвайте сигурни пароли, които са комбинация от букви, цифри и ралзични знаци като "@", "!" и др. Сменяйте паролата си често - на всеки 1-3 месеца.
Опитайте максимално да избягвате използването на ДСК Директ в присъствието на други хора или на публични места (в интернет клубове или на компютри, използвани от други хора, освен Вас). Избягвайте и публични WiFi връзки, незащитени с парола.
След приключване подписването с вашия Квалифиран електронен подпис (КЕП), винаги го изключвайте от компютъра и никога не оставяйте устройството/чип-картата без надзор!
Не оставяйте безконтролно личния си мобилен телефон или Тоукън, за да сте сигурни, че не се използват от друг без Ваше знание!
Важно е след като сте приключили с използването на ДСК Директ, да прекратите сесията, като натиснете бутона „Изход”, а не просто да Затворите прозореца на браузъра. Така е сигурно, че защитената връзка, която е била създадена с логването ви в интернет портала, е прекъсната.
Онлайн измама, чиято цел е кражбата на потребителски имена и пароли.
Най-често онлайн фишингът започва с имейл, който изглежда като официално съобщение от надежден източник, например банка или фирма за кредитни карти. Съобщението може да изглежда легитимно и да съдържа запазените знаци на организацията, а имейл адресът да наподобява този на фирмата, от името на която се изпраща съобщението.
В имейла получателите се насочват към фалшив уеб сайт, който ги подканва да предоставят конфиденциални данни като име и парола за достъп до интернет банкиране, номер на банкова карта, CVV\CVC или др.
НЕ ПРЕДОСТАВЯЙТЕ конфиденциална информация, свързана с достъпа ви до интернет банкирането или Вашата банкова карта чрез интернет или телефон.
Друг метод, използващ фалшиви уеб сайтове, но без e-mail съобщения.
Фармингът се осъществява чрез т.н. атака "DNS poisoning" или чрез промяна на "hosts" файла в компютъра на жертвата. По този начин се пренасочва трафика от определен уеб сайт към друг, който е негово копие и има за цел кражбата на секретна информация, като потребителско име, парола и др. При "DNS poisoning” DNS сървърът преобразува адресите на уеб сайтовете, които пишете в адресната лента на уеб браузъра, в IP адреси.
Например, когато напишете www.dskdirect.bg, компютърът Ви ще се обърне към DNS сървъра на Вашият интернет доставчик, за да научи IP адреса на сайта и да го отвори. Ако той бъде подменен с друг адрес, при изписването на www.dskdirect.bg, заявката ще бъде пренасочена към сървър съдържащ точно копие на сайта на Банката.
Вариант на метода фишинг, при който имейлите съдържат телефонен номер.
В този случай се препоръчва потребителите да се обадят, за да потвърдят потребителските си идентификатори или друга секретна информация. В имейла може да се крие и вирус, чрез който измамникът заразява компютъра на жертвата и получава пълен достъп до данните, включително до банкови сертификати.
Важно!!! Банка ДСК по никакъв начин няма да поиска от Вас конфиденциална информация като потребителско име и парола за достъп до интернет банкиране или информация за банкова карта като: номер на карта, PIN на карта, дата на валидност или CVV/CVC.
Препоръчваме Ви при най-малко съмнение, че сте станали жертва на интернет измама, да уведомите незабавно Call Center на Банка ДСК на телефон 070010375 и да поискате да Ви бъде блокиран потребителския профил за достъп до интернет банкиране или банковата Ви карта.