作者： Nasantsatsral B

Харилцагчийн мэдээллийн аюулгүй байдал гэдэг нь банктай харилцагч иргэн, байгууллагын дансны мэдээлэл болон интернэт банкны нэвтрэх нэр, нэвтрэх нууц үг, картын дугаар, пин код, CVV кодыг бусдад алдахаас хамгаалах цогц арга хэмжээг хэлнэ.

Банк нь харилцагчдийн мэдээллийн аюулгүй байдлыг хангах олон улсын стандарт арга аргачлал, программ хангамжийг ашиглан нууцлалын шаардлагуудыг 100 хувь хэрэгжүүлэн ажиллаж байна. Тухайлбал:

1. Мэдээллийн аюулгүй байдал, мэдээллийн технологийн чиглэлээр мэргэшсэн чадварлаг баг хамт олон;
2. Хууль, эрх зүйн шаардлагад нийцсэн мэдээллийн аюулгүй байдлын бодлого, журам заавар;
3. Олон улсын стандарт, тэргүүн туршлага, шинэ дэвшилтэт техник, технологи;
4. Мэдээллийн аюулгүй байдал, мэдээллийн технологийн чиглэлийн олон улсын аудитын байгууллагуудын аудит;
5. Олон улсын түвшний мэдээллийн технологийн дэд бүтэц.

Харилцагчийн мэдээллийн аюулгүй байдлыг хангаж, дансан дахь мөнгөн хөрөнгөө бусдад алдахаас урьдчилан сэргийлэхийн тулд ХАРИЛЦАГЧ таны зүгээс анхаарч хэрэгжүүлэх шаардлагатай зөвлөмжүүдтэй танилцана уу:

1. Интернэт банкны нэвтрэх нэр, нууц үг, картын ПИН код, нэг удаагийн нууц дугаар зэрэг хувийн нууцлалтай мэдээллээ бусдад дэлгэхгүй байх;
2. Тээвэр хөгжлийн банк нь утсаар болон и-мэйлээр хандаж “Таныг дансны болон хувийн мэдээллээ өгөхийг эсхүл тодорхой данс руу мөнгө шилжүүлэхийг” хэзээ ч асуухгүй болохыг анхаарч, ийм тохиолдол гарвал тухай бүр 77169999 дугаарын утсаар утасдаж банкинд мэдэгдэх;
3. Та өөрийн компьютероо вирусны эсрэг программаар хамгаалж, шинэчлэлийг тухай бүрт хийж байх.
4. Олон нийтийн цахим хуудсанд бүртгүүлэхгүй байх эсхүл найдваргүй цахим хуудсууд дээр цахим шуудангийн хаяг, утасны дугаар оруулахаас татгалзах;
5. Олон нийтийн газрын компьютер, таблет зэрэг тоног төхөөрөмжийг ашиглан интернэтэд холбогдсон бол цахим шуудан, цахим системийн “нэвтрэх нэр, нууц үг”-ийг тухайн төхөөрөмжинд хадгалах сануулах үйлдэл хийхгүй байх, “Log out” буюу системээсээ гарч хэвших;
6. Адил төстэй бичигдэх, харагдах цахим хуудас, цахим шуудангийн хаягийг хуурамчаар үүсгэн залилах үйлдэл түгээмэл байдаг тул холбогдох мэдээллийг сайтар шалгаж, баталгаажуулах;
7. Цахим шууданд хавсаргасан цахим холбоос болон файлд нэвтрэхээс өмнө баталгаатай эх сурвалжаас ирсэн эсэхийг нягтлах, спам буюу хуурамч и-мэйл хүлээж авсан бол нээж үзэхгүй байх;
8. Их хэмжээний мөнгө сугалаанд хожсон, өв залгамжилсан, эсвэл хэн нэгэнд туслах шаардлагатай байгаа тухай, мөн гадаад төслийн зээлийн санал зэрэг мэдээлэл и-мэйлээр эсвэл гар утсанд тань мессежээр ирсэн бол цахим луйврын гэмт хэрэг байж болохыг анхаарч, холбогдох мэдээллийг устгах;

Интернэт банкны хэрэглээ нэмэгдэхийн хэрээр гарч болох эрсдэлүүд нэмэгдэж байдаг тул харилцагч та доорх зөвлөмжүүдийг хэрэгжүүлж эрсдэлээс урьдчилан сэргийлээрэй.

1. Интернэт банкны нэвтрэх нэр, нууц үгээ бусдад задруулахгүй байх;
2. Интернэт банкны нууц үгээ солих үед том жижиг үсэг, тусгай тэмдэгт, тоо зэргийг заавал ашиглах,бусад хүмүүс мэдэх боломжтой мэдээллийг нууц үг болгон ашиглахгүй байх;
3. Интернэт банкны нууц үгээ тодорхой давтамжтайгаар сольж байх;
4. Интернэт банкинд нэвтрэх нууц үгээ бусад үйлчилгээнд ашиглаж буй нууц үгтэй адилаар үүсгэхгүй байх;
5. Таныг мөн гэдгийг батлах зорилгоор бүртгэлтэй утасны дугаар болон и-мейл хаягт нь ирж буй нэг удаагийн нууц үгийг бусдад дамжуулахгүй байх;
6. Банк Таны интернэт банкны нууц үгийг асуусан и-мэйл, мессеж хэзээ ч явуулдаггүй тул ийм төрлийн мэдээлэлд хууртахгүй байж, банкинд мэдэгдэж шалгуулах;
7. Та өөрийн дансны хуулгаа тогтмол хянаж, сэжигтэй гүйлгээ илэрвэл банктай холбогдож шалгуулах;
8. Олны танил хүмүүсийн хаягаас дансаа үлдээхийг уриалсан пост таарвал гэмт этгээдүүдийн урхи гэдгийг ямагт санаж болгоомжлох;
9. Та их хэмжээний мөнгө сугалаанд хожсон, азтан болсон, эсвэл хэн нэгэнд туслах шаардлагатай байгаа мэдээлэл санал зэрэг и-мэйл, гар утсанд тань мессежээр ирсэн бол цахим луйврын гэмт хэрэг байж болохыг анхаараарай;
10. Нийтийн хандалтын газраас аль болох интернэт банкны системд хандахгүй байх. Зайлшгүй шаардлагаар нийтийн ашигладаг компьютерээс /Жишээлбэл: интернэт кафе/ интернэт банк ашиглахдаа анхаарал болгоомжтой байж, “Нэвтрэх нэр” сануулах хэсгийг хүчингүй болгох, ашигласны дараа системээс гарсан эсэхээ шалгах ба хандалтын түүхийг устгаж байх;

Банкны карт болон картын мэдээллээ бусдад алдахаас урьдчилан сэргийлж, дараах зөвлөмжүүдийг хэрэгжүүлээрэй:

1. Банкнаас картын хамт дугтуйд битүүмжлэн олгосон Пин кодыг цээжилж дугтуйг устгах,
2. Пин кодоо карт болон бусад зүйлс дээр бичиж тэмдэглэхгүй байх;
3. Картын дансны хуулгаа цахим банкны үйлчилгээг ашиглан байнга хянах;
4. Хэрэв давхар дүнтэй, илүү дүнтэй зэрэг эргэлзээтэй болон сэжигтэй гүйлгээ хийгдсэн байвал яаралтай банкинд хандаж, шалгуулах;
5. АТМ, ПОС терминал дээр өөрийн гараар кодоо оруулж гүйлгээгээ хийх, бусдад пин кодоо хэлэхгүй байх;
6. АТМ-аар үйлчлүүлэхдээ карт уншдаг хэсэгт нууц камер, картын мэдээлэл хуулбарлах нэмэлт төхөөрөмж байгаа эсэхийг сайтар нягтлан шалгаж хэвшээрэй;
7. Картаа хаясан, гээсэн тохиолдолд картаа яаралтай хаалгах /Онлайн банк, Дуудлагын төвд болон банкны салбар, нэгжид хандах/
8. Картын нууцлалтай мэдээллээ бусдад задруулахгүй байх (Картын дугаар, картын хүчинтэй хугацаа, CVV код, Пин код);
9. Худалдан авалт хийхээр ашиглаж буй цахим хуудас нь гүйлгээний мэдээллийг тань нууцалдаг SSL-ээр (https://) баталгаажсан эсэхийг шалгах;
10. Бүртгэлтэй утасны дугаар и-мэйл хаягаа өөрчилсөн тохиолдолд банкны салбар, нэгжид хандаж мэдээллээ шинэчлэх;
11. Картаа бусдын нүднээс далд аюулгүй газар хадгалж байгаарай.

Фишинг (Phishing) гэдэг нь хуурамч хаягнаас цахим шуудан илгээж, хүний хувийн мэдээлэл /(нэвтрэх нэр, нууц үг, пин код гэх мэт)/-ийг хулгайлах зорилгоор хийгддэг цахим халдлагын нэг төрөл юм.

Халдлага үйлдэгч буюу фишер нь бусдын дансны болон хувийн мэдээллийг хулгайлахын тулд итгэмжлэгдсэн олон нийтийн сүлжээг (цахим шуудан, утас, мессенжер чат, мессеж гэх мэт) дуурайн ашиглаж түүгээр дамжуулан хэрэглэгчийн мэдээллийг авахыг оролддог. Фишерүүд нь бусдын мэдээллийг ашиглан халдлага үйлдэж, санхүүгийн алдагдалд хүргэх, сэтгэл зүйгээр хохироход ч хүргэж болзошгүй юм.

Хуурамч, фишинг цахим шуудан нь доорх нийтлэг шинжтэй байдаг. Үүнд:

1. Цахим шуудан дахь мэдээллийн агулга нь логик алдаатай, үг, найруулга, бичиглэлийн алдаатай байх,
2. Хаанаас, хэнээс илгээсэн эх сурвалж, цахим шуудангийн хаяг тодорхойгүй, эсвэл таны мэддэг хүн, байгууллагын цахим шуудангийн хаягтай ижил төстэй харагдахаар дуурайлгасан,
3. Хувийн болон санхүүгийн мэдээллийг хүссэн шаардсан,
4. Нууц үгээ, нууц кодоо солихыг шаардсан шинж, агуулгатай цахим шуудан ихэвчлэн фишинг төрлийн халдлага байх магадлалтай.
5. Таны нууц үг солигдсон, төлбөрийн мэдээлэл, дансны дугаар өөрчлөгдсөн тухай анхааруулсан шинжтэй,
6. Их хэмжээний мөнгө хожсон, өв залгамжилсан, сугалаанд хожсон зэрэг агуулгатай,
7. Дуурайлган хийсэн, ижил төстэй домэйн бүхий вэб сайт ашиглах замаар фишинг халдлага хийгддэг.