«Сегодня звонили, просили установить это приложение. Когда установил, просили зайти в «Сбербанк Онлайн». У меня там нет денег, когда увидели, я им стал не интересен, бросили трубку», — сообщил Владимир Галиахметов.
Найти нужное приложение не сложно, уговаривали злоумышленники, достаточно ввести в поиске слово «поддержка».Тем самым приложением оказалась программа TeamViewer, позволяющая управлять смартфоном с другого устройства. Если дать к нему доступ мошенникам, они смогут беспрепятственно списать все деньги.
«Скачайте приложение, а мы украдем ваши деньги»
По данным ФинЦЕНТРа Банка России, за первую половину 2022 года на просторах интернета было опубликовано 12 903 предложений о продаже баз клиентов, и только 12% из них относятся к данным кредитных организаций.
Старая сим-карта. Некоторые люди до настоящего времени пользуются устаревшими сим-картами, несмотря на то что мобильные операторы предупреждают абонентов, что необходимо заменить их на новые. Мошенники могут изготовить дубликат старой сим-карты, которая привязана к «Мобильному банку», и за несколько минут перевести деньги со счета карты.
Опасности Сбербанк Онлайн
Для входа в Сбербанк Онлайн необходимы только логин и личный пароль (одноразовый пароль из SMS); если с вас запрашивают какую-то иную информацию (номер банковской карты, мобильного телефона и т. п.), то необходимо сразу покинуть сайт и связаться с банком.
Вывод
Относительно паспортных данных могут сказать, что сейчас не помнят, но что старый телефон, к которому сейчас привязан мобильный банк, сейчас в руках. После этого, чтобы подтвердить наличие на руках старого телефона с привязанным к нему мобильным банком, операционист предлагает провести небольшую транзакцию по счету клиента, чтобы клиент назвал, какая сумма указана в пришедшем SMS-оповещении.
После проведения исследований эксперты в сфере изучения информационной безопасности установили, что в банковских мобильных приложениях присутствуют уязвимые места. Такие недостатки приводят к утечке информации данных клиентов, несанкционированному доступу к приложению, а также краже денежных средств со счетов.
Откуда берутся мифы про вредность банковских ПО?
«Сбербанк» уделяет повышенное внимание безопасной работе приложений. Служба безопасности регулярно проверяет защищенность, проводит аудит. Мошенники используют несколько схем кражи денежных средств со счетов. Зачастую клиенту даже не приходит смс-уведомление о том, что со счета списались средства.
Может ли программа влиять на другие приложения?
Сбербанк-онлайн не является вредоносным ПО, никак не влияет на работу других приложений. Для собственного спокойствия не обязательно удалять мобильный банк с телефона. Достаточно отключить разрешения доступа к некоторым действиям через меню «Настройки». Так клиента не станут беспокоить рассылки, акции, новости.
Персональные данные
На поддельном сайте Вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана. Для защиты от мошенников в «Сбербанк Онлайн» предусмотрено подтверждение финансовых операций одноразовым паролем, который отправляется вместе с реквизитами самой операции. Необходимость подтверждения операции одноразовым паролем отображается в «Сбербанк Онлайн» при совершении операции.
Классическая схема мошенничества
Фишинговый сайт
Злоумышленник на различных ресурсах от социальных сетей и электронной почты до обычных новостных сайтов — заставляет Вас нажать на ссылку, ведущую на фишинговый сайт. Вы переходите на поддельный сайт, который копирует дизайн и содержание известного сайта.
Как мошенники крадут деньги с помощью фишинга. Схема 1
Не разглашайте никому одноразовый пароль
Поэтому одноразовый пароль это очень критичный элемент безопасности — его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не совершали.
- При потере устройства или СИМ карты немедленно обратиться в клент-центр банка и заблокировать карту.
- При желании поменять номер, в первую очередь, нужно зайти в офис Сбербанка и выключить услугу мобильного сервиса, подключив ее чуть позже к новому номеру.
- Безопасность приложения Сбербанк Онлайн на андроид также зависит от антивирусного ПО. Рекомендовано использовать последние версии антивирусников.
Соединение должно быть защищено, что и показано в адресной строке символом зеленого замочка. Это и есть сертификат безопасности Сбербанка Онлайн. Во всех остальных случаях нужно немедленно покинуть сайт мошенников.
Рекомендации по безопасному доступу в Сбербанк Онлайн
Не рекомендуется использовать встроенный в мобильное средство интернет-обозреватель, он слишком уязвим для атак мошенников. Сбербанк разработал собственные приложения, которые позволяют осуществить безопасный вход в Интернет-банк. Что еще нужно знать, используя приложение Сбербанка через телефон, узнаем на примере Андроида.
Средства защиты операций выполняемых через систему Сбербанк ОнЛайн основаны на самых современных технологиях и алгоритмах обеспечения безопасности. Сохраняя удобство пользования интернет-банком, они обеспечивают высокий уровень защиты и безопасности счетов.
Безопасность Сбербанк ОнЛайн
Также, следует обратите Ваше внимание, что номера Службы Поддержки Сбербанка: 900 (для абонентов сотовых операторов), 8(800)555-5550 и +7(495)500-5550 предназначены исключительно для приема звонков от клиентов и ни при каких обстоятельствах не используются сотрудниками Банка для звонков клиентам.
На устройствах, которыми Вы пользуетесь для работы в «Сбербанк ОнЛайн»:
Вообще то это американский облачный сервис, за который Греф ввалил фуеву тучу бабла. Да, он требователен к ресурсам, а что же вы хотите? Плата за надёжность и безопасность. Покупайте нормальные, не левые телефоны и всё будет работать.
Настройки смартфона
Фантастика! В относительно свежих версиях Андроида, уже много лет можно посмотреть потребление энергии программами, установленными на смартфоне. И рассматриваемая программа там не фигурирует. Если, конечно, владелец смартфона не держит её запущенной в режиме 24\7\31. А если кому-то нужен такой режим — что ж за всё надо платить.
Мод от Blue Cat
В настройках смартфона можно попробовать отключить получение push-уведомлений. Но таком случае перестанут приходить все сообщения, а не только уведомления от банка и антивируса. Некоторые из них могут быть важными, поэтому этот способ подойдет не всем.
Полиция провела вполне успешное расследование, где было выяснено, что звонок был произведен с некого сервиса «ай-пи телефонии», который спокойно выдал полиции ip адрес злоумышленников, а адрес привел следствие в квартиру родителей коллеги, ибо на момент звонка мошенников пенсионерке, этот ай-пи был выделен провайдером именно им.
Ему чуть за 30, недавно развелся и сейчас живет с родителями. В 6.30 утра раздался звонок в дверь, а когда отец ее открыл, то обнаружил на пороге аж пятерых полицейских! Полицейские же, увидев пожилого человека, явно погрустнели, но попросились быстренько осмотреть квартиру, буквально «одним глазком», отец коллеги, человек старой закалки — разрешил.
Информационная безопасность
Как известно, однажды скачанное приложение в Appstore больше не требует пароля при повторном скачивании. В то же время приложение Сбер требует установки пароля каждый раз после скачивании приложения. Так что, если вы забыли пароль от приложения Сбер (читай взяли в руки чужой телефон) и вам нужно зайти в приложение, то вы смело его удаляете, скачиваете заново, ставите СВОЙ пароль и пользуетесь всеми прелестями мобильного банка. На Андроид не проверял.
- Доступ в личный кабинет осуществляется только по логину и пароля (идентификатор и пароль). Данные можно запросить в банкомате или пройти регистрацию на сайте. Дополнительных сведений от пользователя не требуется.
- Отмена операции внутри системы невозможна. Если для ее осуществления требуется ввести пароль или данные карты, то ресурс мошеннический.
- Получение смс-сообщений с паролем для подтверждения операций. Следует обращать внимание на реквизиты карты, указанные в сообщении, а также на сумму. Подтверждать нужно только те операции, которые были инициированы лично.
- Пароль для входа в систему – строго конфиденциальная информация. Сотрудники банка никогда не спрашивают эти данные.
- Не рекомендуется пользоваться Сбербанком онлайн через мобильные устройства. Гаджеты обладают иной системой шифрования данных, что не отвечает полноценным версиям ресурса для компьютера. Для планшета и смартфона существуют специальные приложения.
- После окончания работы с сервисом необходимо не просто закрыть страницу, но и предварительно нажать кнопку «выход».
Сбербанк онлайн – безопасные способы использования
Скачав мобильный банк на смартфон или планшет, действия пользователя в системе защищаются в автоматическом режиме. Это касается переводов и получения средств со счета на счет, а также всех остальных операций. Как правило, приложение самостоятельно запоминает данные для входа, но при этом предлагает установить личный пароль.
Насколько безопасен мобильный банк Сбербанка
В первую очередь Сбербанк онлайн защищает своих пользователей протоколом HTTPS. Определить его просто – в адресной строке браузера в самом начале высвечивается зеленый замочек и наименование компании. Принцип действия протокола основан на прямой передаче данных от пользователя к серверу Сбербанка без возможности перехвата сведений третьими лицами. Мошеннические сервисы не могут использовать HTTPS, ссылаясь при этом на Сбербанк, потому что организация регистрируется в системе единожды.
Что происходит в этот момент? Дело в том, что получив номер карты, мошенник пытается повторно зарегистрировать личный кабинет в интернет-банке Сбербанк Онлайн, а для подтверждения ему нужно ввести код. Авторизовавшись в системе, мошенник пытается вывести деньги с карт и счетов своей жертвы, но для каждой транзакции ему нужно ввести код из смс-сообщения от банка.
Без кода подтверждения совершить операцию не получится, поэтому ему приходится снова звонить своей жертве и просить продиктовать код, который пришел в новой смс-ке от банка.
- В системе Сбербанк Онлайн нет функции отмены транзакции или операции. Если на ваш телефон приходят смс-сообщения, в которых написано, что вы должны отправить пришедший код для отмены какой-то операции, знайте, что это пишут мошенники. Таким образом, они хотят завладеть кодом подтверждения, который нужен им для списания денег
- Если вы совершаете платеж или перевод, всегда внимательно проверяйте реквизиты и сумму в смс-сообщении от Сбербанка, которое придет с номера «900». В таком сообщении обязательно указывается назначение платежа, сумма операции, реквизиты получателя (последние цифры карты, номера счета и т.д.) Только полностью убедившись в правильности представленных реквизитов, можно вводить код подтверждения операции из смс-сообщения от банка
- Никогда не сообщайте свой пароль или логин от входа в Сбербанк Онлайн третьим лицам, даже если они будут близкими родственниками или друзьями. Сами того не желая, они по неосторожности могут выдать информацию настоящим мошенникам
- Сбербанк не рекомендует заходить в интернет-банк с планшетов и мобильных телефонов через адресную строку, так как эти устройства недостаточно защищены. Наиболее предпочтительным в этом случае будет установка специального мобильного приложения с одноименным названием
- Клиент может установить дополнительную защиту своего личного кабинета интернет-банка в меню «Настройки безопасности». Здесь можно подключить дополнительные смс-сообщения о каждом входе в интернет-банкинг, управлять максимальными лимитами на транзакции через Сбербанк Онлайн и т.д.
- После завершения работы всегда нажимайте кнопку «Выход». Нельзя просто сворачивать экран или закрывать вкладку.
Правила безопасности при работе со Сбербанком Онлайн
Довольно распространенный случай мошенничества — это смс-сообщения с отменой операции. Происходит обман следующим образом: мошенники завладели информацией о логине и пароле для входа в интернет-банкинг (через фишинговые сайты, вирусы в телефоне и т.д.), но для авторизации в системе им нужен одноразовый код для входа. Его получает только владелец карты на свой номер телефона.