Безопасность интернет-трейдинга

Неуклонно возрастающая популярность электронных услуг, которые стали очень удобным и выгодным решением для заключения сделок с финансовыми инструментами, существенно способствовала увеличению числа случаев киберпреступлений и мошенничества. Принимая во внимание вышесказанное, вопрос безопасности э–коммерции является одним из приоритетных направлений в области информирования Клиентов Общества.

Мошеннические письма

Мошеннические письма (могут быть также и телефонные звонки) являются классическим видом мошенничества, с помощью которого злоумышленники пытаются получить секретную информацию, известную только пользователю, например, имя пользователя электронной торговой платформы (далее в тексте - ЭТП), пароль, телефонный пароль, другие личные данные пользователя. Попытки получить личные конфиденциальные данные пользователя осуществляются также с помощью электронных писем или электронной почты (“phishing”), подделывая электронный почтовый ящик Общества. Случаи рассылки электронных мошеннических писем являются обыденным явлением во всем мире. В Латвии такие случаи становятся все более распространенными и эта тенденция, несомненно, сохранится также в будущем.

Приемы мошенничества

  • Поддельные отправители информации – Клиент получает электронное сообщение как бы от имени Общества и в строке отправителя видит Renesource Capital (information@renesource.lv), Renesource Capital electronic trading platform (treiding@renesource.lv) или другой мнимо связанный с Обществом/ похожий адрес. Просим Вас убедиться в идентичности контактных адресов, сверив с доступными контактными адресами на нашей домашней странице в разделе “Контактная информация”.
  • Воспроизведение корпоративного стиля в электронном письме – обращение, например, “Приветствуем Вас, дорогой Клиент!”, “Dear Valuable Customer!”, текст благодарности, “Благодарим Вас за то, что Вы используете торговую (-ый) платформу/ терминал MetaTrader 4 от Renesource Capital”, “Thank you for using Renesource Capital electronic trading terminal/ platform”, подпись , “С пожеланием удачного и солнечного дня”, “Sincerely, your Renesource Capital” пишутся так, чтобы максимально воспроизвести корпоративный стиль Общества.
  • Фальшивые ссылки – название также максимально приближено к стилю или деятельности Общества, например, “Для актуализации информации, предоставленной в анкете финансовых инструментов, нажмите здесь”, “Click here to update your information in financial instrument questionnaire” и др., адрес страницы в интернете на самом деле является адресом страницы мошенников.
  • Использование фальшивых домашних страниц – такие домашние странички в Интернете обычно ведут на фальшивый сайт, выполненный по образцу настоящего. Данные, введенные на таком сайте, становятся известны третьим лицам и могут быть использованы в корыстных целях злоумышленников.
  • Попытка заразить вирусом компьютер пользователя – один из наиболее распространенных сегодня приемов мошенничества, для достижения своей цели злоумышленники пытаются заразить компьютер пользователя вирусом.

Внимание!!! Во избежание утечки личных данных, а также для повышения уровня финансовой безопасности Клиента при заключении сделок через ЭТП Общества, Общество никогда не высылает своим Клиентам электронные письма с просьбой предоставить конфиденциальную информацию такого рода как:

  • Телефонный пароль для совершения сделок с финансовыми инструментами;
  • Имя пользователя Клиента в ЭТП;
  • Пароль доступа Клиента к ЭТП;
  • Ключи доступа Клиента к электронной системе учета финансовых инструментов (электронная система back office);
  • Другие данные, в том числе пароли, коды и т.п., которые связаны с идентификацией и авторизацией Клиента.

Данная информация хранится в Обществе, поэтому у Общества нет основания запрашивать у Клиента подобную информацию посредством электронных писем.

В случае возникновении подозрений или сомнений, если Вы получили соответствующий указанным выше параметрам запрос на предоставление информации через такие средства связи как электронная почта, письмо или телефонный звонок, просим Вас незамедлительно связаться с Обществом для того, чтобы убедиться в отсылке Вам электронного сообщения.

Меры обеспечения сохранности информации

В связи с вышесказанным, настоятельно рекомендуем Вам принять следующие основные меры обеспечения сохранности информации, с целью предотвратить возможность совершения киберпреступлений и угрозы утечки идентификационных данных при заключении сделок с финансовыми инструментами через ЭТП:

  • “Компьютерная гигиена” или использование антивирусных и защитных программ “брандмауэра” (firewall). Установите на свой компьютер программу Internet Security, например антивирусную программу Kaspersky® Anti-Virus 2010
  • Используйте “firewall” - программу, которая производит проверку и фильтрацию входящих и исходящих данных, а также распознает попытки удаленного, несанкционированного подключения к Вашему компьютеру.
  • Регулярно обновляйте оперативную систему Вашего компьютера.
  • Обращайте внимание на сообщения браузера.
  • Не открывайте приложения неизвестных, не идентифицированных Вами электронных писем.
  • Регулярно обновляйте защитные программы.

Безопасность электронного почтового ящика

В целях предотвращения несанкционированного подключения, просмотра передачи или модификации данных, компьютер или электронный почтовый ящик, который Вы используете для переписки с Обществом, должен быть оснащен специальным протоколом передачи данных (SSL), сертификатом безопасности. Сертификат безопасности электронного почтового ящика используется при работе в Интернете и защищает информацию от изменений, подделок и фальсификацийй. Сертификаты SSL в основном используют интернет - банки и серьезные системы электронной почты.

Многоступенчатой системой безопасности оснащена система электронного почтового ящика GMAIL, включающая в себя специально разработанный механизм авторизации пользователя и условий прав доступа.

Электронный почтовый ящик, который Вы используете для переписки с Обществом, должен поддерживать двухступенчатую систему верификации (система авторизации предусматривает не только ввод пароля, имени пользователя, но и код, который компания Google высылает пользователю в момент регистрации на мобильный телефон в виде текстового (SMS) или голосового сообщения). Так работает система электронной почты GMAIL.

Двухступенчатая верификация значительно уменьшает вероятность утечки персональной информации с Вашего Google аккаунта или электронной почтовой системы GMAIL. Информацию о двухступенчатой верификации Вы можете найти по следующей ссылке:

Двухступенчатая верификация значительно повышает уровень безопасности, мошенникам необходимо знать не только Ваш пароль и имя пользователя электронной почты, но и номер Вашего телефона.

В целях безопасности Общество рекомендует регулярно, но не реже одного раза в течение трех месяцев, менять пароль Вашего электронного почтового ящика.

Отдел Общества по управлению рисками советует

  • Не хранить в системе электронный почты переписку, документы, личные данные , а также другую конфиденциальную информацию. Особо конфиденциальную информацию необходимо незамедлительно, безвозвратно удалить из системы электронной почты по возможности в самые короткие сроки.
  • Не используйте возможность запоминания паролей электронного почтового ящика, предлагаемую программами просмотра интернет-страниц (браузером). Отдел Общества по управлению рисками рекомендует Клиентам никогда не использовать предлагаемую возможность запоминания паролей доступа или другой информации, например, имя пользователя.
  • Используйте кнопку “Выход” для завершения сеанса работы в системе электронной почты. Кнопка “Выход”, в отличие от закрытия программы просмотра интернет-страниц при помощи кнопки “Закрыть (Х)”, не только заканчивает сеанс работы, но также удаляет из оперативной памяти компьютера всю информацию о сеансе работы в электронной почтовой системе.

Другие советы Отдела Общества по управлению рисками

Общество не советует Клиентам работать через ЭТП:

  • В интернет-кафе и других публичных местах, где несколько пользователей работают на одном “отдаленном” компьютере. Нет гарантии того, что за действиями пользователя не наблюдает сетевой администратор.
  • В местах, где установлены устройства видеонаблюдения, при помощи которых можно получить информацию о паролях и имени пользователя.
  • Если нет уверенности в безопасности используемого программного обеспечения – имеются подозрение о наличии вирусов и специальных программ, пересылающих пароли пользователя третьим лицам.

Уведомление о рисках.
Маржинальные сделки (Forex, Контракты на разницу (CFD), фьючерсы и опции на фьючерсы, опции на акции, сделки РЕПО, сделки с внебиржевыми деривативами, а также сделки с использованием брокерского кредита, - так называемые 'короткие продажи') являются сделками с повышенной степенью риска. Уровень риска повышается с увеличением кредитного плеча Финансового Обеспечения (далее в тексте, - ФО). В результате заключения маржинальных сделок возможно как получение сравнительно большой прибыли при небольшом уровне первоначального вложения, так и существенные потери, которые могут превышать основную сумму инвестиций или сумму ФО. Просим Вас убедиться, отвечают ли по сути и подходят ли по содержанию маржинальные сделки Вашему профилю риска, который был Вам присвоен AS IBS Renesource Capital и отвечает ли содержание маржинальных сделок Вашим (инвестиционным) целям вложения.

Мы используем cookie-файлы, которые помогают нам обеспечить удобные и безопасные для посетителей условия пользования сайтом. Продолжив интернет-сессию, вы даете свое согласие на использование cookie-файлов. Вы можете в любое время отменить свое согласие, изменив настройки браузера и удалив сохраненные cookie-файлы. Ознакомьтесь с нашей политикой использования cookie-файлов.