Добрый день. Возникла ситуация, с которой хотелось бы разобраться.
В мае этого года вдруг, ни с того ни с сего, приходит СМС-сообщение с текстом «Сбербанк Онлайн. Пароль для подтверждения восстановления пароля – *****». При этом я никаких действий с онлайн-банком не совершал.
Я так понял, что кто-то подобрал (или угадал) мой логин для входа в сбербанк онлайн через веб-браузер с компьютера, и заказал на сайте восстановление якобы забытого пароля. Код подтверждения, разумеется, пришёл мне на телефон, и вряд ли стал доступен кому-то ещё.
Мог просто кто-то ошибиться в одной букве логина, ибо логин был простым (имя и год рождения). Тем не менее, я на всякий случай позвонил в контактный центр банка. Описал ситуацию. Банк мне тут же принудительно заблокировал карту и потребовал сделать перевыпуск, воспротивиться этому решению я не смог – у банка имеется чёткая инструкция принудительного блокирования карты при подозрении на мошеннические действия – и на 10 дней остался без карты.
Далее. Карту перевыпустили. Логин для онлайн-банка я сделал уже посложнее, набор букв, явно не составляющих никакое слово, и цифр. И вот, прошло два месяца, и ситуация повторилась. В банк я звонить уже не стал, ибо, каков смысл – и эту карту блокировать, потом перевыпускать третью, и так до бесконечности? Решил попробовать разобраться.
Первым делом сменил логин в онлайн-банке на ещё более сложный и получил новый пароль. На всякий случай отключил видимость вклада в настройках безопасности – у меня на вкладе-онлайн вполне немалая сумма, и рисковать ею никак не хочется. Потом сделал поиск в интернете по тексту СМС. Выяснилось, что такое возникает у многих пользователей. Они задают в разных форумах вопрос – что делать и как быть, но явных и понятных ответов нигде нету.
Пока что понятно одно – это точно НЕ ошибка, что кто-то попутал букву в логине с похожим написанием. Это точно какие-то мошеннические атаки. Я хочу понять только одно: можно ли быть уверенным в том, что мой онлайн-банк находится в безопасности?
Да, СМС с кодом приходит только мне, но я наслышан о том, что можно перехватывать СМС с помощью спецаппаратуры – фиктивных базовых станций. Да, сложно и маловероятно, но ведь вероятность всё же больше нуля. И что в такой ситуации делать?
Пока что я ограничился тем, что оперативно меняю логин и пароль доступа к веб-интерфейсу сбербанка-онлайн. Но что-то мне подсказывает, что ситуация повторится ещё и не один раз.
Хочется как-то быть спокойным за свои деньги.
Доступ к сбербанку-онлайн Всегда делаю только со своего домашнего компьютера, на котором стоит регулярно обновляемый антивирус. Картой пользуюсь со всеми необходимыми предосторожностями, о которых Сбербанк сообщает в своих инструкциях по безопасности.
Итого, вопросы:
- Каков механизм появления таких СМС, возможно, это работают какие-то программы-брутфорсы, которые тупо генерируют разнообразные логины и осуществляют атаки?
- Насколько это опасно? Вообще, в целом.
- Как на такие ситуации надо правильно реагировать. Так, как решил для себя я (поменять логин-пароль и спокойно жить дальше), или всё же как-то иначе.
Заранее спасибо большое, если сможете дать понятный мне ответ.
