Сообщество клиентов Сбербанка

Неофициальный блог для клиентов Сбербанка России: перевод с карты на карту, выбор кредита или дебетовой карты Сбербанка, условия и стоимость обслуживания в Банке, оформления ипотеки, комиссии и тарифы

Главное меню

Защита от мошенников в Сбербанк ОнЛайн: как распознать фишинг?

  • Категория:
  • Автор:
  • Рейтинг:
    0.0/0

Мошенники, Сбербанк ОнЛайн, фишинг

Сбербанк России регулярно рассылает своим клиентам предупреждения об активизации того или иного вида мошенничества направленного против клиентов коммерческих банков, использующих для управления своими счетами системы удаленного банковского обслуживания. Не обходят стороной мошенники и сервис Сбербанк ОнЛайн, но особое внимание уделяется пользователям игнорирующим правила безопасности при работе с интернет-банком.

Например, для авторизации в личном кабинете Сбербанк ОнЛайн злоумышленники через развлекательные сервисы, социальные сети, нелицензионное программное обеспечение, спам-рассылки и т.п. массово внедряют на компьютеры клиентов специальные "шпионские" программы, цель которых передача конфиденциальной информации третьим лицам.

Такой"шпион" при авторизации в личном кабинете перенаправляет запросы браузера пользователя на сайты-имитации (так называемые «фишинговые»), копирующие главную страницу интернет-банка «Сбербанк ОнЛайн» или непосредственно создают эти страницы на компьютере клиента, не выходя в интернет. Таким образом, у пользователя создается иллюзия, что все вводимые им в экранные формы данные передаются в Банк по защищенным каналам.

"Внешность" поддельного сайта почти полностью повторяет подлинный сайту системы Сбербанк ОнЛайн», однако можно обнаружить и важные отличия:

  • операция осуществляется в не защищенном режиме (т.е. символы в браузере, обозначающие работу защищенного режима, не активны);
  • Интернет-адрес «Сбербанк ОнЛайн», прописанный в адресной строке браузера начинается с «http», а не с «https»;
  • при авторизации в интернет-банке браузер выводит предупреждение, что сертификату безопасности сайта нельзя доверять;
  • используемый адрес отличается от официального адреса «Сбербанк ОнЛайн» (esk.sbrf.ru и online.sberbank.ru);
  • после ввода идентификатора и постоянного пароля на экране могут появляться сообщения о сбоях в работе системы;
  • удаленны или неактивны ссылки по мерам борьбы с мошенничеством.

Указанные пользователем на фишинговом сайте идентификатор и постоянный пароль используются мошенниками для авторизации в настоящем интернет-банке «Сбербанк ОнЛайн» и создания от его имени операции перевода денег на счета мошенников. Для подтверждения этого действия одноразовым SMS-паролем, который Сбербанк высылает на мобильный телефон клиента, мошенник звонит на этот телефон, представляясь сотрудником Банка, который, ссылаясь на ошибки в работе системы, требует от клиента отменить «ошибочную» операцию, введя одноразовый пароль в поддельную экранную форму «Сбербанк ОнЛайн» или сообщив его по телефону.

Номера телефонов, с которых мошенники звонят пользователю, часто похожи на номера службы помощи Сбербанка. Следует обратить внимание, что в SMS-сообщении с паролем, указаны «мошеннические» реквизиты получателя средств.

Помните, что при управлении своими счетами через интернет-банк Сбербанк ОнЛайн необходимо проявлять бдительность и внимательность, как при обращении с наличными деньгами в Вашем кошельке.

Похожие материалы по теме Сбербанк ОнЛайн:

12.04.2013, 07:16
Премьер обслуживание VIP-клиентов в Сбербанке: превосходный банковский набор для инвестиций в ПИФы и драгоценные металлы
17.04.2013, 07:28
Покупка дорожных чеков в Сбербанке России: залог финансовой безопасности в отпуске
11.01.2013, 16:06
Что делать если банкомат съел карту Сбербанка?
30.09.2012, 10:30
Какие документы может потребовать Сбербанк для оформления потребительского кредита и подтверждения доходов?
Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar