Рост мошенничества при управлении счетами через системы дистанционного банковского обслуживания

Схемы мошенничества, как правило, выглядят следующим образом. Злоумышленники распространяют вирусные программы через различные Интернет-ресурсы — от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на фишинговый сайы, который внешне практически не отличаются от подлинного сайта Интернет-банка. На поддельном сайте Вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана.

Вместо номера службы помощи Банка 8–800–555–5550 злоумышленники указывают номер 7–800–555–5550, не имеющий к Банку никакого отношения.

Для защиты от мошенников в «Сбербанк ОнЛ@йн» предусмотрено подтверждение всех финансовых операций одноразовым SMS-паролем, который отправляется вместе с реквизитами самой операции. Поэтому одноразовый пароль — это очень критичный элемент безопасности, его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не совершали. 

Рекомендации «Сбербанка России»:

Как не стать жертвой мошенничества?

Сбербанк никогда не запрашивает пароли для отмены операций в «Сбербанк ОнЛ@йн». Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.

Для входа в личный кабинет требуется только идентификатор и пароль/одноразовый пароль. В случае если от Вас требуют любую другую персональную информацию, то прекратите сеанс использования услуги и срочно обратитесь в Банк.

Вводить одноразовые пароли следует только в том случае, если операция инициирована Вами. При получении SMS с одноразовым паролем внимательно ознакомьтесь с его содержанием. Вводить пароль в систему следует только если реквизиты Вашей операции соответствуют реквизитам в полученном SMS-сообщении.

Отмена операций в системе «Сбербанк ОнЛ@йн» не предусмотрена. Если Вы получили такое сообщение — это мошенники. Прекратите сеанс использования «Сбербанк ОнЛ@йн» и срочно обратитесь в Банк.

Проверяйте, что установлено защищенное SSL-соединение с официальными сайтами услуги: https://esk.sbrf.ru, https://online.sberbank.ru.

Как распознать «подделку»?

• для входа в личный кабинет под различными предлогами запрашивается номер мобильного телефона;
• операция может проводиться в незащищенном режиме (иконки браузера, указывающие на работу в защищенном режиме, не активны);
• при входе на сайт Интернет-обозреватель может предупреждать, что сертификату безопасности сайта нельзя доверять;
• адрес может не совпадать с официальными адресами «Сбербанк ОнЛ@йн» (esk.sbrf.ru и online.sberbank.ru);
• могут отсутствовать или быть неактивными ссылки по мерам борьбы с мошенничеством.

При работе в системе «Сбербанк ОнЛ@йн»:

• Используйте современное антивирусное программное обеспечение и следите за его регулярным обновлением;
• Регулярно выполняйте антивирусную проверку для своевременного обнаружения вредоносных программ;
• Своевременно устанавливайте обновления операционной системы, рекомендуемые компанией-производителем;
• Используйте дополнительное программное обеспечение: персональные межсетевые экраны, программы поиска шпионских компонент, программы защиты от «спам» рассылок и пр.

При любых подозрениях на компрометацию паролей (постоянного или разовых) посторонними лицами (в том числе представившимися сотрудниками Банка), или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в службу помощи Банка