Уважаемые коллеги, будьте внимательны при совершении операций с банковскими картами!

Уважаемые коллеги, будьте внимательны при совершении операций с банковскими картами!

«ОАО «Сбербанк России» информирует о том, что в настоящее время продолжаются факты мошенничества против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания, включая попытки мошенничества против клиентов системы «Сбербанк ОнЛ@йн», которые не выполняют требования безопасности при работе с системой.

Для доступа в личный кабинет клиента злоумышленники через социальные сети, развлекательные ресурсы, спам-рассылки, нелицензионное программное обеспечение и т.п. массово заражают компьютеры пользователей специализированными вирусными программами, нацеленными на банковские приложения.

Такой  вирус при попытке войти в личный кабинет перенаправляет клиентов на поддельные (так называемые «фишинговые») сайты, эмулирующие стартовую страницу «Сбербанк ОнЛ@йн» или непосредственно эмулирует эти страницы на компьютере пользователя. Таким образом, у клиента формируется впечатление, что вся вводимая им в экранные формы информация  запрашивается Банком.

Внешний вид «фишингового» сайта практически полностью соответствует подлинному сайту «Сбербанк ОнЛ@йн», однако могут иметься отличия:

• операция может проводиться не в защищенном режиме (иконки браузера, указывающие на работу в защищенном режиме, не активны);
• префикс Интернет-адреса «Сбербанк ОнЛ@йн», указанный в адресной строке, может начинаться с «http», а не с «https»;
• при входе на сайт Интернет-обозреватель может предупреждать, что сертификату безопасности сайта нельзя доверять;
• адрес может не совпадать с официальными адресами «Сбербанк ОнЛ@йн» (esk.sbrf.ru и online.sberbank.ru);
• могут отсутствовать или быть неактивны ссылки по мерам борьбы с мошенничеством;
• после ввода логина и постоянного пароля на экран могут выводиться сообщения о сбоях в работе системы;
• под различными предлогами может запрашиваться номер мобильного телефона для входа в личный кабинет.

Введенные клиентом логин и постоянный пароль используются мошенниками для входа в личный кабинет в реальной системе «Сбербанк ОнЛ@йн» и формирования от его имени операции перевода средств на счета мошенников. Для подтверждения этой операции разовым SMS-паролем, который банк направляет на мобильный телефон клиента, следует звонок мошенников на этот телефон от имени сотрудника Банка, который, ссылаясь на сбои в работе системы, просит клиента отменить «ошибочную» операцию, введя одноразовый пароль в поддельную экранную форму «Сбербанк ОнЛ@йн» или сообщив его по телефону.

Номера телефонов, с которых мошенники звонят клиенту, могут "подделываться" под номера службы помощи Банка.

При этом в SMS-сообщении с одноразовым паролем, которое направляется банком на мобильный телефон клиента для подтверждения, указаны "мошеннические" реквизиты получателя средств.

ОАО «Сбербанк России» настоятельно рекомендует при использовании системы «Сбербанк ОнЛ@йн» соблюдать следующие меры информационной безопасности:

1. Для доступа в личный кабинет требуется ТОЛЬКО ИДЕНТИФИКАТОР И ПАРОЛЬ/ОДНОРАЗОВЫЙ ПАРОЛЬ. В случае если от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить пользование услугой и связаться с Банком.

2. Сбербанк никогда НЕ ЗАПРАШИВАЕТ ПАРОЛИ ДЛЯ ОТМЕНЫ ОПЕРАЦИЙ в «Сбербанк ОнЛ@йн». Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.

3. При получении SMS с одноразовым паролем внимательно ознакомьтесь с его содержанием. Вводить пароль следует только в том случае, если операция инициирована Вами и реквизиты получателя средств в обязательном порядке СООТВЕТСТВУЮТ РЕКВИЗИТАМ операции в полученном SMS-сообщении. ДЛЯ ОТМЕНЫ ОПЕРАЦИЙ сообщения с паролями банком никогда НЕ НАПРАВЛЯЮТСЯ, поскольку отмена операций в системе «Сбербанк ОнЛ@йн» не предусмотрена.

4. Проверяйте, что установлено защищенное SSL-СОЕДИНЕНИЕ С ОФИЦИАЛЬНЫМИ САЙТАМИ УСЛУГИ (https://esk.sbrf.ru, https://online.sberbank.ru).

5. Ни при каких обстоятельствах не разглашайте свой пароль никому, включая сотрудников Сбербанка России. ПАРОЛЬ ДЛЯ ВХОДА в систему «Сбербанк ОнЛ@йн» это Ваша личная КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ.

6. НЕ ПОЛЬЗУЙТЕСЬ УСЛУГОЙ «Сбербанк ОнЛ@йн» непосредственно через Интернет-обозреватель МОБИЛЬНОГО УСТРОЙСТВА (телефона, планшета и пр.), НА КОТОРЫЙ ПРИХОДЯТ SMS-СООБЩЕНИЯ с подтверждающим одноразовым паролем. Для мобильных устройств существуют собственные версии системы.

7. ПРИ УТРАТЕ мобильного телефона (устройства), на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем или неожиданным прекращением работы SIM-карты, Вам следует как можно ОПЕРАТИВНЕЙ обратиться к своему оператору сотовой связи и ЗАБЛОКИРОВАТЬ SIM-КАРТУ.

8. Пользуйтесь дополнительными возможностями системы по ПОВЫШЕНИЮ УРОВНЯ БЕЗОПАСНОСТИ (SMS-информирование о входе в личный кабинет, настройка видимости карт и счетов, управление лимитами на операции и пр.). Для настройки используйте меню «Настройки», далее пункт «Настройки безопасности».

9. НЕ УСТАНАВЛИВАЙТЕ на мобильный телефон, устройство, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, ПРИЛОЖЕНИЯ, ПОЛУЧЕННЫЕ ОТ НЕИЗВЕСТНЫХ ВАМ ИСТОЧНИКОВ. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email – сообщения.

10. Требования к хранению одноразовых паролей, напечатанных на чеке банкомата, аналогичны требованиям к хранению ПИН-кодов банковских карт: никто, кроме Вас не должен иметь доступ к чеку с одноразовыми паролями. В СЛУЧАЕ ИХ УТЕРИ или кражи Вам следует НЕЗАМЕДЛИТЕЛЬНО ОБРАТИТЬСЯ В БАНК или запросить новый список паролей на банкомате.

Также обращаем Ваше внимание, что номера 800-555-5550 и 495-500-5550 предназначены ТОЛЬКО для ПРИЕМА звонков ОТ клиентов и НИКОГДА не используются сотрудниками Банка для звонков клиентам.

На устройствах, которые Вы используете для доступа к «Сбербанк ОнЛ@йн»:

1. ИСПОЛЬЗУЙТЕ современное АНТИВИРУСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ и следите за его регулярным обновлением;

2. Регулярно ВЫПОЛНЯЙТЕ АНТИВИРУСНУЮ ПРОВЕРКУ для своевременного обнаружения вредоносных программ;

3. Своевременно УСТАНАВЛИВАЙТЕ ОБНОВЛЕНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ, рекомендуемые компанией-производителем;

4. Используйте дополнительное лицензионное программное обеспечение, позволяющее ПОВЫСИТЬ УРОВЕНЬ ЗАЩИТЫ ВАШЕГО устройства – персональные межсетевые экраны, программы поиска шпионских компонент, программы защиты от «СПАМ»-рассылок и пр.;

5. ЗАВЕРШЕНИЕ РАБОТЫ с системой выполняйте путем выбора соответствующего ПУНКТА МЕНЮ.

При любых подозрениях на компрометацию пароля (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в службу помощи Банка (495)-500-0005, (495)-788-9272 или 8-800-200-3747.

Помните, что при работе со своими счетами в системе «Сбербанк ОнЛ@йн» следует быть такими же внимательными и бдительными, как при обращении с наличными средствами в Вашем кошельке.

Еще один вид мошенничества с банковскими картами – СКИММИНГ.