Сбербанк ОнЛайн и мошенники
Анатолий Белов
Ваша безопасность в «Сбербанке ОнЛ@йн»
В предпраздничные и праздничные дни мошенники усиливают свою активность. В настоящее время в сети Интернет распространяется вирусное программное обеспечение для «Сбербанк-бизнес ОнЛ@йн» и «Сбербанк ОнЛ@йн». Внешним проявлением работы вирусного программного обеспечения является появление нового окна c требование ввести номер мобильного телефона перед входом в систему:
При появлении указанного сообщения НЕ ВВОДИТЕ НОМЕР ТЕЛЕФОНА в предлагаемое окно и НЕ ЗАГРУЖАЙТЕ ПРИЛОЖЕНИЕ на Ваш мобильный телефон. Выключите ПК и сообщите о факте заражения в службу технической поддержки системы по тел. 8 (800) 555-5550 и +7 (495) 500-55550.
Если Вы ввели номер телефона в предлагаемое окно и установили на Ваш телефон предлагаемое приложение, необходимо немедленно его удалить с телефона и срочно запросить банковскую выписку по счетам. Если Вы не можете удалить приложение, необходимо (при наличии возможности связи с банком с другого телефона) выключить мобильный телефон, на который поступают разовые СМС-пароли для подтверждения операций.
Простые правила предотвращения мошенничества
Сбербанк России обеспечивает необходимый уровень безопасности операций в дистанционных каналах обслуживания. Безопасность наших систем постоянно совершенствуется с учетом актуальных рисков и угроз. Однако, любые способы защиты будут бессильны, если не соблюдать элементарных правил безопасности.
Внимание – мошенники!
ОАО «Сбербанк России» информирует о том, что в настоящее время отмечается значительный рост мошенничества против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания.
Схемы мошенничества, как правило, выглядят следующим образом. Злоумышленники, распространяют вирусные программы через различные интернет — ресурсы – от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов Интернет-банков.
На поддельном сайте Вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана. Для защиты от мошенников в «Сбербанк ОнЛ@йн» предусмотрено подтверждение всех финансовых операций одноразовым SMS-паролем, который отправляется вместе с реквизитами самой операции. Поэтому одноразовый пароль это очень критичный элемент безопасности – его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не совершали.
Как не стать жертвой мошенников
Соблюдение элементарных правил безопасности позволит Вам защитить себя от мошенничества:
- Сбербанк никогда не запрашивает пароли для отмены операций в «Сбербанк ОнЛ@йн». Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
- Для входа в личный кабинет требуется только идентификатор и пароль/одноразовый пароль. В случае если от Вас требуют любую другую персональную информацию, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
- Вводить одноразовые пароли следует только в том случае, если операция инициирована Вами. При получении SMS с одноразовым паролем внимательно ознакомьтесь с его содержанием. Вводить пароль в систему следует только если реквизиты Вашей операции соответствуют реквизитам в полученном SMS – сообщении.
- Отмена операций в системе «Сбербанк ОнЛ@йн» не предусмотрена. Если Вы получили такое сообщение – это мошенники. Прекратите сеанс использования «Сбербанк ОнЛ@йн» и срочно обратитесь в Банк.
- Проверяйте, что установлено защищенное SSL-соединение с официальными сайтами услуги: https://esk.sbrf.ru, https://online.sberbank.ru).
- Ознакомьтесь с полным перечнем мер безопасности.
Как распознать «подделку»
- для входа в личный кабинет под различными предлогами запрашивается номер мобильного телефона;
- операция может проводиться в незащищенном режиме (иконки браузера, указывающие на работу в защищенном режиме, не активны);
- при входе на сайт Интернет-обозреватель может предупреждать, что сертификату безопасности сайта нельзя доверять;
- адрес может не совпадать с официальными адресами «Сбербанк ОнЛ@йн» (esk.sbrf.ru и online.sberbank.ru);
- могут отсутствовать или быть неактивными ссылки по мерам борьбы с мошенничеством.
При работе в системе «Сбербанк ОнЛ@йн»
- Используйте современное антивирусное программное обеспечение и следите за его регулярным обновлением;
- Регулярно выполняйте антивирусную проверку для своевременного обнаружения вредоносных программ;
- Своевременно устанавливайте обновления операционной системы, рекомендуемые компанией-производителем;
- Используйте дополнительное программное обеспечение: персональные межсетевые экраны, программы поиска шпионских компонент, программы защиты от «спам» рассылок и пр.
При любых подозрениях на компрометацию паролей (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в службу помощи Банка:
(495) -500-0005; (495) -788-9272
8-800-555-5550; 8-800-200-3747
Помните, что при работе со своими счетами в системе «Сбербанк ОнЛ@йн» следует быть такими же внимательными и бдительными, как при обращении с наличными средствами в Вашем кошельке.
Примеры мошеннических рассылок
Просим обратить внимание, что адрес отправителя может оканчиваться на @sbrf.ru и @sberbank.ru — так же, как официальные адреса банка. Однако в официальных письмах банк всегда обращается к клиенту по имени и указывает конкретные реквизиты, в зависимости от типа письма (например — тип карты, номер счета). Мошенникам такая информация не известна и письма от них всегда будут выглядеть “обезличенными” (в обращении указаны только общедоступные данные, например адрес электронной почты) или содержать неверные (другого человека) данные.
Сообщение от мошенников о якобы имевшем место «выигрыше», для получения которого просят вписать данные по карте в указанную форму. После заполнения «формы» через некоторое время происходит хищение денежных средств. Такие реквизиты карты как: номер, срок её действия, CVV2, фамилия и имя владельца достаточны для списания с неё денежных средств, указывайте их только при осуществлении покупок или платежей на доверенных (известных, хорошо себя зарекомендовавших) Интернет-ресурсах.
Проявите гражданскую активность
Если вы обнаружили сомнительный сайт с сомнительными финансовыми предложениями, где мошенники скрываются под брендом Сбербанка, а значит, неправомерно и незаконно его используют, и самое главное — вводят в заблуждение потребителей, напишите нам по адресу media@sberbank.ru . И укажите адрес сайта: мы внесем его в список мошеннических сайтов и тем самым поможем защитить множество людей от обмана.