Сбербанк регулярно рассылает своим клиентам предупреждения об активизации того или иного вида мошенничества направленного против клиентов коммерческих банков, использующих для управления своими счетами системы удаленного банковского обслуживания. Не обходят стороной мошенники и сервис Сбербанк ОнЛайн.
Например, для авторизации в личном кабинете Сбербанк ОнЛайн злоумышленники через развлекательные сервисы, социальные сети, нелицензионное программное обеспечение, спам-рассылки и т.п. массово внедряют на компьютеры клиентов специальные «шпионские» программы, цель которых передача конфиденциальной информации третьим лицам.
Примеры поддельных страниц
Такой «шпион» при авторизации в личном кабинете перенаправляет запросы браузера пользователя на сайты-имитации (так называемые «фишинговые»), копирующие главную страницу интернет-банка «Сбербанк ОнЛайн» или непосредственно создают эти страницы на компьютере клиента, не выходя в интернет. Таким образом, у пользователя создается иллюзия, что все вводимые им в экранные формы данные передаются в Банк по защищенным каналам.
Внешность поддельного сайта почти полностью повторяет подлинный сайт системы Сбербанк ОнЛайн», однако можно обнаружить и важные отличия:
- операция осуществляется в незащищенном режиме (т.е. символы в браузере, обозначающие работу защищенного режима, не активны);
- Интернет-адрес «Сбербанк ОнЛайн», прописанный в адресной строке браузера начинается с «http», а не с «https»;
- при авторизации в интернет-банке браузер выводит предупреждение, что сертификату безопасности сайта нельзя доверять;
- используемый адрес отличается от официального адреса «Сбербанк ОнЛайн» (esk.sbrf.ru и online.sberbank.ru);
- после ввода идентификатора и постоянного пароля на экране могут появляться сообщения о сбоях в работе системы;
- удаленны или неактивны ссылки по мерам борьбы с мошенничеством.
Указанные пользователем на фишинговом сайте идентификатор и постоянный пароль используются мошенниками для авторизации в настоящем интернет-банке «Сбербанк ОнЛайн» и создания от его имени операции перевода денег на счета мошенников.
Для подтверждения этого действия одноразовым SMS-паролем, который Сбербанк высылает на мобильный телефон клиента, мошенник звонит на этот телефон, представляясь сотрудником Банка, который, ссылаясь на ошибки в работе системы, требует от клиента отменить «ошибочную» операцию, введя одноразовый пароль в поддельную экранную форму «Сбербанк ОнЛайн» или сообщив его по телефону.
Номера телефонов, с которых мошенники звонят пользователю, часто похожи на номера службы помощи Сбербанка. Следует обратить внимание, что в SMS-сообщении с паролем, указаны «мошеннические» реквизиты получателя средств.
Помните, что при управлении своими счетами через интернет-банк Сбербанк ОнЛайн необходимо проявлять бдительность и внимательность, как при обращении с наличными деньгами в вашем кошельке.
