Внимание — мошенники!

ПАО Сбербанк информирует о том, что в настоящее время отмечается значительный рост мошенничества против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания.

Схемы мошенничества, как правило, выглядят следующим образом. Злоумышленники, распространяют вирусные программы через различные интернет — ресурсы — от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов Интернет-банков.

На поддельном сайте Вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана. Для защиты от мошенников в «Сбербанк Онлайн» предусмотрено подтверждение финансовых операций одноразовым паролем, который отправляется вместе с реквизитами самой операции. Необходимость подтверждения операции одноразовым паролем отображается в «Сбербанк Онлайн» при совершении операции. Поэтому одноразовый пароль это очень критичный элемент безопасности — его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не совершали.

Вместе с тем в последнее время злоумышленники придумывают всё более изощренные схемы мошенничества. Так, например, выявлена схема, хищение в которой осуществляется через вирусное программное обеспечение (вирус), заражающее мобильное устройство клиента на платформе Android. При попытке клиента открыть с мобильного устройства сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, имитирующий маркетинговый опрос Сбербанка России. На данном сайте клиента под предлогом исследования удобности услуг Сбербанка просят ввести свой логин личного кабинета Сбербанк Онлайн (Пример сайта-ловушки). В дальнейшем вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн.

Внимание! Выявлена новая схема мошенничества, хищение в которой осуществляется через вирусное программное обеспечение (вирус), заражающее как персональный компьютер, так и мобильное устройство клиента на платформе Android. При попытке клиента открыть с зараженного персонального компьютера сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, предлагающий несуществующую услуги «Усиленная авторизация». На данном сайте (Пример сайта-ловушки) под предлогом дополнительной защиты SMS-сообщений от компрометации просят перевести мобильное устройство клиента в режим усиленной авторизации с помощью установки определенного мобильного приложения (ссылка может быть представлена в виде QR-кода или может быть направлена по SMS злоумышленниками). В действительности ссылка ведет на вирус. После установки вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн. Для защиты от мошенников напоминаем: не устанавливайте на мобильный телефон, устройство, на которые Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения.