Схемы мошенничества, как правило, выглядят следующим образом. Злоумышленники распространяют вирусные программы через различные Интернет-ресурсы — от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на фишинговый сайы, который внешне практически не отличаются от подлинного сайта Интернет-банка. На поддельном сайте Вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана.
Вместо номера службы помощи Банка 8–800–555–5550 злоумышленники указывают номер 7–800–555–5550, не имеющий к Банку никакого отношения.
Для защиты от мошенников в «Сбербанк ОнЛ@йн» предусмотрено подтверждение всех финансовых операций одноразовым SMS-паролем, который отправляется вместе с реквизитами самой операции. Поэтому одноразовый пароль — это очень критичный элемент безопасности, его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не совершали.
Рекомендации «Сбербанка России»:
Как не стать жертвой мошенничества?
Сбербанк никогда не запрашивает пароли для отмены операций в «Сбербанк ОнЛ@йн». Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
Для входа в личный кабинет требуется только идентификатор и пароль/одноразовый пароль. В случае если от Вас требуют любую другую персональную информацию, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
Вводить одноразовые пароли следует только в том случае, если операция инициирована Вами. При получении SMS с одноразовым паролем внимательно ознакомьтесь с его содержанием. Вводить пароль в систему следует только если реквизиты Вашей операции соответствуют реквизитам в полученном SMS-сообщении.
Отмена операций в системе «Сбербанк ОнЛ@йн» не предусмотрена. Если Вы получили такое сообщение — это мошенники. Прекратите сеанс использования «Сбербанк ОнЛ@йн» и срочно обратитесь в Банк.
Проверяйте, что установлено защищенное SSL-соединение с официальными сайтами услуги: https://esk.sbrf.ru, https://online.sberbank.ru.
Как распознать «подделку»?
- для входа в личный кабинет под различными предлогами запрашивается номер мобильного телефона;
- операция может проводиться в незащищенном режиме (иконки браузера, указывающие на работу в защищенном режиме, не активны);
- при входе на сайт Интернет-обозреватель может предупреждать, что сертификату безопасности сайта нельзя доверять;
- адрес может не совпадать с официальными адресами «Сбербанк ОнЛ@йн» (esk.sbrf.ru и online.sberbank.ru);
- могут отсутствовать или быть неактивными ссылки по мерам борьбы с мошенничеством.
При работе в системе «Сбербанк ОнЛ@йн»:
- Используйте современное антивирусное программное обеспечение и следите за его регулярным обновлением;
- Регулярно выполняйте антивирусную проверку для своевременного обнаружения вредоносных программ;
- Своевременно устанавливайте обновления операционной системы, рекомендуемые компанией-производителем;
- Используйте дополнительное программное обеспечение: персональные межсетевые экраны, программы поиска шпионских компонент, программы защиты от «спам» рассылок и пр.
При любых подозрениях на компрометацию паролей (постоянного или разовых) посторонними лицами (в том числе представившимися сотрудниками Банка), или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в службу помощи Банка
Редактор раздела: Алена Журавлева (info@mskit.ru)
Рубрики: Мобильная связь, Финансы, Безопасность