Мошенничество в онлайн-банкингах

Может, уже было, но повторюсь

Департамент безопасности информирует о том, что в настоящее время отмечается значительный рост мошенничеств против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания (ДБО). Отмечены такие факты и в отношении клиентов системы «Сбербанк ОнЛ@йн».
Для того, чтобы получить доступ в личный кабинет клиента злоумышленники используют специализированные троянские программы, которые перенаправляют клиентов на поддельные (так называемые «фишинговые») сайты, эмулирующие стартовую страницу «Сбербанк ОнЛ@йн».
Внешний вид поддельной интернет страницы «Сбербанк ОнЛ@йн» практически полностью соответствует подлинной, однако при этом :
операция проводится не в защищенном режиме (иконка замка, которая при работе в защищенном режиме расположена в правой части статусной строки браузера, отсутствует);
адрес интернет страницы «Сбербанк ОнЛ@йн», указанный в адресной строке, начинается с HTTP, а не с HTTPS.
После ввода клиентом логина и пароля на «фишинговом» сайте «Сбербанк ОнЛ@йн», мошенники получают возможность войти в личный кабинет клиента в реальной системе «Сбербанк ОнЛ@йн», после чего на «фишинговой» странице выводятся нестандартные сообщения, указывающие на якобы имевшие место сбои в работе системы, ошибочные списания и пр., для устранения которых клиенту предлагается отменить какую-то операцию, провести разблокировку карты и т.п., для чего необходимо ввести полученный от банка разовый пароль, номер мобильного телефона и т.д.
Если клиент вводил номер мобильного телефона, с той же целью получения от клиента разового пароля следует звонок на этот телефон якобы от имени сотрудников Банка. При этом номер телефона, с которого осуществляется звонок, "подделывается" под оригинальные номера службы помощи банка. Полученный от клиента разовый пароль, мошенники используют в личном кабинете клиента в реальной системе «Сбербанк ОнЛ@йн» для вывода средств на другие счета.
При этом в SMS-сообщении с одноразовым паролем, которое направляется банком на мобильный телефон клиента для подтверждения, указаны "мошеннические" реквизиты получателя средств.
Департамент безопасности настоятельно рекомендует при использовании системы «Сбербанк ОнЛ@йн» соблюдать следующие меры информационной безопасности:
ни при каких обстоятельствах не раскрывайте свой пароль никому, включая сотрудников Сбербанка России. ПАРОЛЬ ДЛЯ ВХОДА в систему «Сбербанк ОнЛ@йн» это Ваша личная КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ;
проверяйте, что установлено именно защищенное SSL-СОЕДИНЕНИЕ и именно С ОФИЦИАЛЬНЫМ САЙТОМ УСЛУГИ (https://esk.sbrf.ru). ПЕРВОНАЧАЛЬНАЯ СТРАНИЦА доступа в личный КАБИНЕТ СОДЕРЖИТ ТОЛЬКО ПОЛЯ ВВОДА ЛОГИНА И ПАРОЛЯ. В случае, если на данной странице от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить пользование услугой и связаться с банком;
при получении SMS с одноразовым паролем внимательно ознакомьтесь с содержанием сообщения. Вводить его в форму на сайте следует только в том случае, если операция инициирована Вами и реквизиты получателя средств в обязательном порядке СООТВЕТСТВУЮТ РЕКВИЗИТАМ операции в полученном sms-сообщении. ДЛЯ ОТМЕНЫ ОПЕРАЦИЙ сообщения с паролями банком никогда НЕ НАПРАВЛЯЮТСЯ, поскольку отмена операций в системе «Сбербанк ОнЛ@йн» не предусмотрена;
НЕ ПОЛЬЗУЙТЕСЬ УСЛУГОЙ «Сбербанк ОнЛ@йн» непосредственно с мобильного телефона, смартфона, КПК, планшета, НА КОТОРЫЙ ПРИХОДЯТ SMS-СООБЩЕНИЯ с подтверждающим одноразовым паролем;
ПРИ УТРАТЕ мобильного телефона, устройства, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, Вам следует как можно ОПЕРАТИВНЕЙ обратиться к своему оператору сотовой связи и ЗАБЛОКИРОВАТЬ утраченную SIM-КАРТУ;
НЕ УСТАНАВЛИВАЙТЕ на мобильный телефон, устройство, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, ПРИЛОЖЕНИЯ, ПОЛУЧЕННЫЕ ОТ НЕИЗВЕСТНЫХ ВАМ ИСТОЧНИКОВ. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email – сообщения;
требования к хранению одноразовых паролей, напечатанных на чеке банкомата, аналогичны требованиям к хранению ПИН-кодов банковских карт: никто, кроме Вас не должен иметь доступ к чеку с одноразовыми паролями. В СЛУЧАЕ ИХ УТЕРИ или кражи Вам следует НЕЗАМЕДЛИТЕЛЬНО ОБРАТИТЬСЯ В БАНК или запросить новый список паролей на банкомате.
Также обращаем Ваше внимание, что номера 800-555-5550 и 495-500-5550 предназначены ТОЛЬКО для ПРИЕМА звонков ОТ клиентов и НИКОГДА не используются сотрудниками Банка для звонков клиентам.
На устройствах, которые Вы используете для доступа к «Сбербанк ОнЛ@йн»:
ИСПОЛЬЗУЙТЕ современное АНТИВИРУСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ и следите за его регулярным обновлением;
регулярно ВЫПОЛНЯЙТЕ АНТИВИРУСНУЮ ПРОВЕРКУ для своевременного обнаружения вредоносных программ;
своевременно УСТАНАВЛИВАЙТЕ ОБНОВЛЕНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ, рекомендуемые компанией-производителем;
используйте дополнительное проверенное программное обеспечение, позволяющее ПОВЫСИТЬ УРОВЕНЬ ЗАЩИТЫ ВАШЕГО устройства – персональные межсетевые экраны, программы поиска шпионских компонент, программы защиты от «СПАМ»-рассылок и пр.;
ЗАВЕРШЕНИЕ РАБОТЫ с системой выполняйте путем выбора соответствующего ПУНКТА МЕНЮ.
При любых подозрениях на компрометацию пароля (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в службу помощи Банка (495)-500-0005, (495)-788-9272 или 8-800-200-3747.
Просим также довести данную информацию до клиентов ОАО «Сбербанк России».