«Сбербанк Онлайн» напоминает: остерегайтесь мошенников!

Внимание — мошенники!

ОАО «Сбербанк России» информирует о том, что в настоящее время отмечается значительный рост мошенничества против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания.

Схемы мошенничества, как правило, выглядят следующим образом. Злоумышленники, распространяют вирусные программы через различные интернет — ресурсы — от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов Интернет-банков.

На поддельном сайте Вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана. Для защиты от мошенников в «Сбербанк ОнЛ@йн» предусмотрено подтверждение всех финансовых операций одноразовым SMS-паролем, который отправляется вместе с реквизитами самой операции. Поэтому одноразовый пароль это очень критичный элемент безопасности — его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не совершали.

Вместе с тем в последнее время злоумышленники придумывают всё более изощренные схемы мошенничества. Так, например, выявлена схема, хищение в которой осуществляется через вирусное программное обеспечение (вирус), заражающее мобильное устройство клиента на платформе Android. При попытке клиента открыть с мобильного устройства сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, имитирующий маркетинговый опрос Сбербанка России. На данном сайте клиента под предлогом исследования удобности услуг Сбербанка просят ввести свой логин личного кабинета Сбербанк Онлайн (Пример сайта-ловушки). В дальнейшем вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн.

Внимание! Выявлена новая схема мошенничества, хищение в которой осуществляется через вирусное программное обеспечение (вирус), заражающее как персональный компьютер, так и мобильное устройство клиента на платформе Android. При попытке клиента открыть с зараженного персонального компьютера сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, предлагающий несуществующую услуги «Усиленная авторизация». На данном сайте (Пример сайта-ловушки) под предлогом дополнительной защиты SMS-сообщений от компрометации просят перевести мобильное устройство клиента в режим усиленной авторизации с помощью установки определенного мобильного приложения (ссылка может быть представлена в виде QR-кода или может быть направлена по SMS злоумышленниками). В действительности ссылка ведет на вирус. После установки вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн. Для защиты от мошенников напоминаем: не устанавливайте на мобильный телефон, устройство, на которые Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения.

Примеры поддельных страниц

Свернутый текст

http://www.sberbank.ru/common/img/uploaded/phishing_sbrfsec90.jpg http://www.sberbank.ru/common/img/uploaded/Phishing_1nnb.jpg http://www.sberbank.ru/common/img/uploaded/Phishing_2nnb.jpg http://www.sberbank.ru/common/img/uploaded/Phishing_3nnb.jpg http://www.sberbank.ru/common/img/uploaded/engage/phishing_page_example.JPG http://www.sberbank.ru/common/img/uploaded/phishing_page_new_example.jpg http://www.sberbank.ru/common/img/uploaded/phishing_page_new_example_2.png http://www.sberbank.ru/common/img/uploaded/phishing_page_new_example04.jpg http://www.sberbank.ru/common/img/uploaded/phishing_page_new_example_1512.jpg

Как не стать жертвой мошенников?

- Соблюдение элементарных правил безопасности позволит Вам защитить себя от мошенничества:

- Сбербанк никогда не запрашивает пароли для отмены операций в «Сбербанк ОнЛ@йн». Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.

- Для входа в личный кабинет требуется только идентификатор и пароль/одноразовый пароль. В случае если от Вас требуют любую другую персональную информацию, то прекратите сеанс использования услуги и срочно обратитесь в Банк.

- Вводить одноразовые пароли следует только в том случае, если операция инициирована Вами. При получении SMS с одноразовым паролем внимательно ознакомьтесь с его содержанием. Вводить пароль в систему следует только если реквизиты Вашей операции соответствуют реквизитам в полученном SMS — сообщении.

- Отмена операций в системе «Сбербанк ОнЛ@йн» не предусмотрена. Если Вы получили такое сообщение — это мошенники. Прекратите сеанс использования «Сбербанк ОнЛ@йн» и срочно обратитесь в Банк.

- Проверяйте, что установлено защищенное SSL-соединение с официальными сайтами услуги: https://online.sberbank.ru/CSAFront/index.do, https://online.sberbank.ru/).

НЕ УСТАНАВЛИВАЙТЕ на мобильный телефон, устройство, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, ПРИЛОЖЕНИЯ, ПОЛУЧЕННЫЕ ОТ НЕИЗВЕСТНЫХ ВАМ ИСТОЧНИКОВ. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения. Обязательно используйте антивирус для мобильных устройств.

Ознакомьтесь с полным перечнем мер безопасности.

Полный перечень мер безопасности

ОАО «Сбербанк России» настоятельно рекомендует при использовании системы «Сбербанк Онлайн» соблюдать следующие меры информационной безопасности:

Для доступа в личный кабинет требуется ТОЛЬКО ИДЕНТИФИКАТОР И ПАРОЛЬ/ОДНОРАЗОВЫЙ ПАРОЛЬ. В случае, если от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить пользование услугой и связаться с Банком.

Сбербанк никогда НЕ ЗАПРАШИВАЕТ ПАРОЛИ ДЛЯ ОТМЕНЫ ОПЕРАЦИЙ в «Сбербанк Онлайн». Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.

При получении SMS с одноразовым паролем внимательно ознакомьтесь с его содержанием. Вводить пароль следует только в том случае, если операция инициирована Вами и реквизиты получателя средств в обязательном порядке СООТВЕТСТВУЮТ РЕКВИЗИТАМ операции в полученном SMS-сообщении. ДЛЯ ОТМЕНЫ ОПЕРАЦИЙ сообщения с паролями банком никогда НЕ НАПРАВЛЯЮТСЯ, поскольку отмена операций в системе «Сбербанк Онлайн» не предусмотрена.

Проверяйте, что установлено защищенное SSL-СОЕДИНЕНИЕ С ОФИЦИАЛЬНЫМИ САЙТАМИ УСЛУГИ (https://online.sberbank.ru).

Ни при каких обстоятельствах не разглашайте свой пароль никому, включая сотрудников Сбербанка России. ПАРОЛЬ ДЛЯ ВХОДА в систему «Сбербанк Онлайн» это Ваша личная КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ.

НЕ ПОЛЬЗУЙТЕСЬ УСЛУГОЙ «Сбербанк Онлайн» непосредственно через Интернет-обозреватель МОБИЛЬНОГО УСТРОЙСТВА (телефона, планшета и пр.), НА КОТОРЫЙ ПРИХОДЯТ SMS-СООБЩЕНИЯ с подтверждающим одноразовым паролем. Для мобильных устройств существуют собственные версии системы.

ПРИ УТРАТЕ мобильного телефона (устройства), на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем или неожиданным прекращением работы SIM-карты, Вам следует как можно ОПЕРАТИВНЕЙ обратиться к своему оператору сотовой связи и ЗАБЛОКИРОВАТЬ SIM-КАРТУ.

Пользуйтесь дополнительными возможностями системы по ПОВЫШЕНИЮ УРОВНЮ БЕЗОПАСНОСТИ (SMS-информирование о входе в личный кабинет, настройка видимости карт и счетов, управление лимитами на операции и пр.). Для настройки используйте меню «Настройки», далее пункт «Настройки безопасности».

НЕ УСТАНАВЛИВАЙТЕ на мобильный телефон, устройство, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, ПРИЛОЖЕНИЯ, ПОЛУЧЕННЫЕ ОТ НЕИЗВЕСТНЫХ ВАМ ИСТОЧНИКОВ. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения.

Требования к хранению одноразовых паролей, напечатанных на чеке банкомата, аналогичны требованиям к хранению ПИН-кодов банковских карт: никто, кроме Вас не должен иметь доступ к чеку с одноразовыми паролями. В СЛУЧАЕ ИХ УТЕРИ или кражи Вам следует НЕЗАМЕДЛИТЕЛЬНО ОБРАТИТЬСЯ В БАНК или запросить новый список паролей на банкомате.

Отмена операций в системе «Сбербанк Онлайн» не предусмотрена. Если Вы получили такое сообщение — это мошенники. Прекратите сеанс использования «Сбербанк Онлайн» и срочно обратитесь в Банк.

На сайте Сбербанк Онлайн всегда указаны официальные контактные телефоны: +7 (495) 500 5550 и 8 (800) 555 5550

При работе с системой Сбербанк Онлайн в адресной строке Вашего браузера высвечивается значок безопасного соединения

В целях безопасности Вы можете отслеживать время последнего визита и IP-адрес компьютера, с которого Вы осуществили вход в систему, в личном кабинете "Сбербанк Онлайн".

Для корректного закрытия сессии следует совершать выход из системы "Сбербанк Онлайн" с помощью кнопки Выход. Настоятельно рекомендуется завершать работу с системой с использованием данной кнопки.

http://www.sberbank.ru/moscow/ru/person … full_list/

Как распознать «подделку»?

- для входа в личный кабинет под различными предлогами запрашивается номер мобильного телефона;

- операция может проводиться в незащищенном режиме (иконки браузера, указывающие на работу в защищенном режиме, не активны);

- при входе на сайт Интернет-обозреватель может предупреждать, что сертификату безопасности сайта нельзя доверять;

- адрес может не совпадать с официальными адресами «Сбербанк ОнЛ@йн» (online.sberbank.ru);

- могут отсутствовать или быть неактивными ссылки по мерам борьбы с мошенничеством.

Пример «фишинговых» сайтов.

http://i63.fastpic.ru/big/2014/1229/a6/385b3c58d42d961869dc119436485ea6.jpg

При работе в системе «Сбербанк ОнЛ@йн»:

- Используйте современное антивирусное программное обеспечение и следите за его регулярным обновлением;

- Регулярно выполняйте антивирусную проверку для своевременного обнаружения вредоносных программ;

- Своевременно устанавливайте обновления операционной системы, рекомендуемые компанией-производителем;

- Используйте дополнительное программное обеспечение: персональные межсетевые экраны, программы поиска шпионских компонент, программы защиты от «спам» рассылок и пр.

- При любых подозрениях на компрометацию паролей (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в службу помощи Банка:

8 (495) 500-00-05
8 (495) 788-92-72
8 (800) 555-55-50
8 (800) 200-37-47

Помните, что при работе со своими счетами в системе «Сбербанк ОнЛ@йн» следует быть такими же внимательными и бдительными, как при обращении с наличными средствами в Вашем кошельке.

http://www.sberbank.ru/moscow/ru/person … g/warning/