Пришло СМС-код для входа в профиль от Сбербанка

ДБ АО «Сбербанк» сообщает, что в настоящее время наблюдается значительный рост мошенничества в отношении клиентов коммерческих банков, которые управляют своими счетами через Интернет, системы дистанционного банковского обслуживания.

Схемы мошенничества, как правило, выглядят следующим образом

Киберпреступники распространяют вирусные программы через различные интернет-ресурсы, от социальных сетей до обычных новостных сайтов. Клиент, чей компьютер заражен, при попытке доступа к своим личным счетам перенаправляется на «фишинговые» сайты, которые выглядят практически идентично аутентичным сайтам интернет-банкинга.

Для входа в мобильный банк необходимо ввести sms-пароль

Фальшивый сайт может попросить вас ввести идентификаторы и пароли, номера мобильных телефонов и другие личные данные, необходимые мошенникам для обмана. Для защиты от мошенников «Сбербанк Онлайн» предоставляет подтверждение всех финансовых операций с помощью уникального SMS-пароля, который отправляется вместе с реквизитами операции.

Поэтому одноразовый пароль является очень важным элементом безопасности — он никому не должен быть раскрыт и ни при каких обстоятельствах не должен вводиться, если данные, полученные в SMS-сообщении, относятся к операции, которую Вы не выполнили.

Пароль подтверждения доступа

В то же время злоумышленники в последнее время придумывают все более изощренные схемы мошенничества. Например, была выявлена схема, при которой воровство осуществляется с помощью программного вируса (вирус), заражающего мобильное устройство заказчика. Когда клиент пытается открыть сайт банка с мобильного устройства, вирус перенаправляет его на специальный сайт-ловушку, имитирующую маркетинговое исследование Сбербанка.

На этом сайте клиенту предлагается ввести свой логин в Сбербанк Online под видом проверки удобства услуг Сбербанка (пример сайта-ловушки). Затем вирус получает и отправляет SMS-пароли злоумышленников от имени клиента для входа и подтверждения мошеннических операций в Сбербанке Online.

Поддельный сайт Сбербанка

Внимание. Выявлена новая схема мошенничества, при которой воровство осуществляется через программный вирус (вирус), поражающий как персональный компьютер заказчика, так и мобильное устройство на платформе Android. При попытке клиента открыть сайт банка с зараженного персонального компьютера вирус перенаправляет его на специальный сайт-ловушку, предлагающий несуществующий сервис «Усиленная авторизация».

Данный сайт (на примере сайта-ловушки), под видом дополнительной защиты SMS-сообщений от компрометации, просит перевести мобильное устройство клиента в режим расширенной авторизации, установив определенное мобильное приложение (ссылка может быть представлена в виде QR-кода или отправлена по SMS злоумышленниками). На самом деле, связь приводит к вирусу.

После установки вирус получает и отправляет от вашего имени SMS-пароли от злоумышленников для входа и подтверждения мошеннических операций в Сбербанке Online. Чтобы обезопасить себя от мошенников, напоминаем Вам не устанавливать приложения, полученные от неизвестных Вам источников на Вашем мобильном телефоне — устройстве, на которое Банк отправляет SMS-сообщение с подтверждением с одноразовыми паролями.

Схемы онлайн-мошенничества Сбербанка

Помните, что банк не отправляет ссылки или инструкции по установке приложений через SMS, MMS, электронную почту — сообщения своим клиентам.

Примеры поддельных страниц

Как не стать жертвой мошенников

Соблюдение основных правил безопасности поможет защитить вас от мошенничества:

  1. Сбербанк никогда не запрашивает пароли для отмены транзакций в Сбербанке Online. Если Вас попросят ввести пароль для отмены операции, пожалуйста, прервите сеанс работы с помощью услуги и срочно свяжитесь с Банком.
  2. Для входа в личный кабинет вам понадобятся только логин и пароль, уникальный пароль. В случае запроса других персональных данных, пожалуйста, прекратите сеанс пользования услугой и срочно свяжитесь с Банком.
  3. Вводить одноразовые пароли следует только в том случае, если операция инициирована Вами. При получении SMS с одноразовым паролем внимательно прочитайте его содержание. Вводите пароль в систему только в том случае, если данные вашей транзакции совпадают с данными в полученном вами SMS-сообщении.
  4. В «Сбербанке Онлайн» невозможно отменить операции. Если вы получили такое сообщение, то это мошенничество. Пожалуйста, прекратите пользоваться Сбербанком онлайн и срочно свяжитесь с банком.
  5. Проверьте, установлено ли безопасное SSL-соединение с официальными сайтами сервиса: https://online.sberbank.kz/CSAFront/index.do, https://online.sberbank.kz/).
  6. Не устанавливайте на свой мобильный телефон устройство, на которое банк отправляет SMS-сообщения с уникальным подтверждением пароля, приложения, полученные из неизвестных источников. Помните, что банк не отправляет своим клиентам ссылки или инструкции по установке приложений посредством SMS, MMS, электронных сообщений. Убедитесь, что используете антивирус для мобильных устройств.

Правила безопасности при работе со Сбербанком Online

Ознакомьтесь с полным перечнем мер безопасности

Как распознать «подделку»?

  • чтобы попасть в личный кабинет, Вам необходимо получить номер мобильного телефона под различными предлогами;
  • операция может выполняться в незащищенном режиме (значки браузера, указывающие на то, что защищенный режим работы не активен);
  • когда вы заходите на сайт, ваш интернет-браузер может предупредить вас о том, что сертификат безопасности сайта не является надежным;
  • адрес может не совпадать с официальным адресом Sberbank Online (он-лайн.sberbank.kz);
  • ссылки на меры по борьбе с мошенничеством могут отсутствовать или быть неактивными.

Поддельные и реальные сайты Сбербанка

При работе в Сбербанке Online:

  • Используйте современное антивирусное программное обеспечение и следите за его регулярным обновлением;
  • Выполняйте регулярное антивирусное сканирование для своевременного обнаружения вредоносных программ;
  • оперативно устанавливайте обновления операционной системы, рекомендованные производителем;
  • Используйте дополнительное программное обеспечение, такое как персональные брандмауэры, шпионские программы, антиспамовое программное обеспечение и т.д.

Проверьте компьютер с помощью антивируса

Если Вы подозреваете, что Ваши пароли были скомпрометированы (как постоянные, так и нерегулярные) посторонними лицами (в том числе лицами, выдающими себя за сотрудников Банка), или если Вы получаете запросы на проведение операций, которые не были инициированы Вами, Вам следует немедленно обратиться в Контакт-центр Банка:

  • для Алматы: +7 (727) 250 30 20;
  • для всех регионов Казахстана (бесплатная линия): 8 8000 808 808;
  • бесплатный мобильный звонок (для операторов мобильной связи РК): 5030.

Помните, что при работе со своими счетами в Сбербанке Online необходимо быть таким же внимательным и бдительным, как и при обращении с наличными в кошельке.

Добавить комментарий

Adblock
detector