В последнее время значительно возросло мошенничество против пользователей интернет-банкинга негосударственных банков. Не исключение и Сбербанк Онлайн.
Как правило, злоумышленниками используется заражение пользовательских компьютеров троянами, которыми клиенты отправляются на фишинговую страничку, напоминающую подобие стартовой страницы Сбербанка Онлайн.
Определить настоящая ли это страница, можно по следующим признакам:
- фишинговая страница в правой стороне адресной строки браузера не имеет изображения замка, который свидетельствует о том, что обмен данными совершается через защищенное соединение;
- написание адреса в адресной строке — с http://, а не с https://.
Если клиент введет логин и пароль на фишинговом сайте, мошенники смогут войти в его личный кабинет Сбербанка онлайн в реальной системе.
Затем на поддельной странице появятся сообщения о каких-то неполадках в работе системы, с целью устранения которых клиенту будет предложено выполнить какие-то действия. Его попросят ввести, номер мобильного телефона, разовый пароль и т.д.
В случае ввода номера мобильного телефона, с целью завладения разовым паролем мошенники звонят на этот телефон как бы от имени банковских сотрудников. Причем телефонный номер, с которого звонят, «подделывают» под реальный номер службы банка.
Получив от клиента пароль, они используют его в личном кабинете в реальной системе Сбербанка онлайн, чтобы вывести средства на свои счета.
Внимательно ознакомьтесь с настоятельными рекомендациями банка:
- никому не сообщайте свой пароль, даже сотрудникам Сбербанка России, это ваша конфиденциальная информация;
- проверяйте, установлено ли защищенное SSL-соединение: https:/;
- на стартовой странице входа в личный кабинет имеются только строчки для ввода пароля и логина! Если же на этой странице требуют ввод другой личной информации (номер банковской карты, мобильного телефона), необходимо прервать пользование и связаться со своим банком;
- получив SMS с одноразовым паролем, изучите содержание сообщения. Вводите его в форму только в случае, когда инициатором операции были вы, и реквизиты получателя идентичны реквизитам операции в SMS-сообщении;
- не входите в Сбербанк онлайн с мобильного телефона, КПК, смартфона, планшета, на которые получаете SMS-сообщения с одноразовыми паролями;
- потеряв мобильный телефон или устройство, на которое банк отправляет SMS с одноразовыми паролями, следует быстро обратиться к оператору мобильной связи с просьбой заблокировать потерянную SIM-карту;
- нельзя устанавливать на сотовый телефон, на который банком отправляются SMS с одноразовыми паролями, приложения, которые получены от неизвестных источников. Банк не занимается рассылкой своим клиентам ссылок или указаний на установку различных приложений через SMS, MMS и Email сообщения;
- одноразовые пароли, напечатанные на чеке банкомата, необходимо хранить как пин-коды банковских карт: доступ к чеку с паролями должен быть только для вас. Если пароли пропали, вам нужно немедленно обратиться в банк, или взять в банкомате другой список паролей.
Также вам необходимо знать, что номера (495) 500-5550 и 8-800-555-5550 служат лишь для приема звонков от клиентов, сотрудники банка никогда не используют их для звонков клиентам.
При любых подозрительных действиях, следует немедленно обратиться в банковскую службу помощи по телефонам (495) 788-9272, (495) 500-0005 или 8-800-200-3747.
