Сбербанк предупреждает о росте мошенничеств в системах дистанционного банковского обслуживания
Сибирский банк ОАО «Сбербанк России» предупреждает: в настоящее время отмечается значительный рост мошенничеств против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания (ДБО). Подобные факты отмечены и в отношении клиентов системы «Сбербанк ОнЛ@йн».
Для того, чтобы получить доступ в личный кабинет клиента злоумышленники используют специализированные троянские программы, которые перенаправляют клиентов на поддельные (так называемые «фишинговые») сайты, эмулирующие стартовую страницу «Сбербанк ОнЛ@йн».
Внешний вид поддельной интернет страницы «Сбербанк ОнЛ@йн» практически полностью соответствует подлинной, однако при этом операция проводится не в защищенном режиме (иконка замка, которая при работе в защищенном режиме расположена в правой части статусной строки браузера, отсутствует), а адрес интернет страницы «Сбербанк ОнЛ@йн», указанный в адресной строке, начинается с HTTP, а не с HTTPS.
После ввода клиентом логина и пароля на «фишинговом» сайте «Сбербанк ОнЛ@йн», мошенники получают возможность войти в личный кабинет клиента в реальной системе «Сбербанк ОнЛ@йн», после чего на «фишинговой» странице выводятся нестандартные сообщения, указывающие на якобы имевшие место сбои в работе системы, ошибочные списания и пр., для устранения которых клиенту предлагается отменить какую-то операцию, провести разблокировку карты и т.п.. Для этого мошенники просят ввести полученный от банка разовый пароль, номер мобильного телефона и т.д., используя эту информацию для вывода средств на другие счета.
Специалисты Сибирского банка настоятельно рекомендуют при использовании системы «Сбербанк ОнЛ@йн» соблюдать меры информационной безопасности: ни при каких обстоятельствах не раскрывайте свой пароль никому, включая сотрудников Сбербанка России. Проверяйте, что установлено именно защищенное SSL-соединение и именно с официальным сайтом услуги (https://esk.sbrf.ru). Первоначальная страница доступа в личный кабинет содержит только поля ввода логина и пароля.
Номера 800-555-5550 и 495-500-5550 предназначены только для приема звонков от клиентов и никогда не используются сотрудниками Банка для звонков клиентам. При любых подозрениях на компрометацию пароля (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в службу помощи Банка (495)-500-0005, (495)-788-9272 или 8-800-200-3747.
