Западно-Уральский банк Сбербанка России напоминает о правилах безопасности при использовании услуги «Сбербанк Онлайн»
Однако развитие цифровых технологий привлекает внимание и мошенников, которые изобретают все новые схемы в отношении клиентов коммерческих банков, управляющих своими счетами посредством электронных средств платежа.
Схемы мошенничества могут быть разнообразными. Наиболее «популярный» на сегодняшний день вариант предполагает распространение sms/mms-рассылок, либо сообщений через различные интернет-ресурсы (начиная с социальных сетей и заканчивая новостными сайтами), содержащие ссылки на вирусное программное обеспечение, перейдя по которым клиент заражает свое устройство. Как следствие – утечка конфиденциальной информации злоумышленникам. Наиболее уязвимыми категориями клиентов для данной схемы мошенничества являются владельцы устройств на платформе Android.
Также злоумышленниками активно используются иные схемы мошенничества, основанные на «социальной инженерии». В основе своей они предполагают «вытягивание» из клиента конфиденциальной информации с использованием различных каналов коммуникаций (например, просят сообщить по телефону реквизиты банковской карты, одноразовые пароли), либо убеждения в совершении тех или иных действий под различным предлогом (например, представившись сотрудниками банка, просят подойти к банкомату и последовать инструкциям).
Во избежание рисков, несанкционированного списания денежных средств, банк обеспечивает надежную систему защиты средств клиента. В частности, в первом квартале 2015 года, в целях защиты клиентов-держателей банковских карт от хищений с использованием вредоносного программного обеспечения, Сбербанком совместно с Лабораторией Касперского было разработано полнофункциональное мобильное приложение «Сбербанк Онлайн» для платформы Android со встроенным антивирусом.
Для полной надежности, клиентам необходимо помнить и соблюдать элементарные правила безопасности:
Не устанавливайте приложения, полученные от неизвестных вам источников, на мобильный телефон, на который банк отправляет SMS с подтверждающими одноразовыми паролями. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения.
Сбербанк никогда не запрашивает пароли для отмены операций в «Сбербанк Онлайн». Если клиенту предлагается ввести пароль для отмены операции, то нужно прекратить сеанс использования услуги и срочно обратиться в банк.
Обратите внимание, что для входа в Личный кабинет требуется только идентификатор и пароль/одноразовый пароль. В случае, если от клиента требуют любую другую персональную информацию, также необходимо прекратить сеанс использования услуги и срочно обратиться в банк.
Внимательно проверяйте текст SMS с одноразовыми паролями – реквизиты получателя в сообщении должны соответствовать реквизитам платежа, набранным клиентом. Вводить одноразовые пароли следует только в том случае, если они совпадают, и операция инициирована клиентом.
Проверяйте, что установлено защищенное SSL-соединение с официальными сайтами услуги: https://online.sberbank.ru/CSAFront/index.do, https://online.sberbank.ru/.
Никогда не сообщайте посторонним лицам (в том числе сотрудникам банка) персональные данные, которые должен знать только клиент: PIN-код, CVV-код (цифры на обратной стороне карты), срок действия карты, идентификатор и пароль в «Сбербанк Онлайн», одноразовые пароли для проведения операций (полученные по SMS или с чеков), контрольная информация по картам.
При любых подозрениях на компрометацию паролей (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками банка) или запросах на выполнение неинициированных клиентом операций, следует незамедлительно обратиться в службу помощи банка.
Подробную информацию по вопросам использования и безопасности дистанционных сервисов можно найти на сайте Сбербанка или уточнить у сотрудников в подразделениях Сбербанка.
Схемы мошенничества могут быть разнообразными. Наиболее «популярный» на сегодняшний день вариант предполагает распространение sms/mms-рассылок, либо сообщений через различные интернет-ресурсы (начиная с социальных сетей и заканчивая новостными сайтами), содержащие ссылки на вирусное программное обеспечение, перейдя по которым клиент заражает свое устройство. Как следствие – утечка конфиденциальной информации злоумышленникам. Наиболее уязвимыми категориями клиентов для данной схемы мошенничества являются владельцы устройств на платформе Android.
Также злоумышленниками активно используются иные схемы мошенничества, основанные на «социальной инженерии». В основе своей они предполагают «вытягивание» из клиента конфиденциальной информации с использованием различных каналов коммуникаций (например, просят сообщить по телефону реквизиты банковской карты, одноразовые пароли), либо убеждения в совершении тех или иных действий под различным предлогом (например, представившись сотрудниками банка, просят подойти к банкомату и последовать инструкциям).
Во избежание рисков, несанкционированного списания денежных средств, банк обеспечивает надежную систему защиты средств клиента. В частности, в первом квартале 2015 года, в целях защиты клиентов-держателей банковских карт от хищений с использованием вредоносного программного обеспечения, Сбербанком совместно с Лабораторией Касперского было разработано полнофункциональное мобильное приложение «Сбербанк Онлайн» для платформы Android со встроенным антивирусом.
Для полной надежности, клиентам необходимо помнить и соблюдать элементарные правила безопасности:
Не устанавливайте приложения, полученные от неизвестных вам источников, на мобильный телефон, на который банк отправляет SMS с подтверждающими одноразовыми паролями. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения.
Сбербанк никогда не запрашивает пароли для отмены операций в «Сбербанк Онлайн». Если клиенту предлагается ввести пароль для отмены операции, то нужно прекратить сеанс использования услуги и срочно обратиться в банк.
Обратите внимание, что для входа в Личный кабинет требуется только идентификатор и пароль/одноразовый пароль. В случае, если от клиента требуют любую другую персональную информацию, также необходимо прекратить сеанс использования услуги и срочно обратиться в банк.
Внимательно проверяйте текст SMS с одноразовыми паролями – реквизиты получателя в сообщении должны соответствовать реквизитам платежа, набранным клиентом. Вводить одноразовые пароли следует только в том случае, если они совпадают, и операция инициирована клиентом.
Проверяйте, что установлено защищенное SSL-соединение с официальными сайтами услуги: https://online.sberbank.ru/CSAFront/index.do, https://online.sberbank.ru/.
Никогда не сообщайте посторонним лицам (в том числе сотрудникам банка) персональные данные, которые должен знать только клиент: PIN-код, CVV-код (цифры на обратной стороне карты), срок действия карты, идентификатор и пароль в «Сбербанк Онлайн», одноразовые пароли для проведения операций (полученные по SMS или с чеков), контрольная информация по картам.
При любых подозрениях на компрометацию паролей (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками банка) или запросах на выполнение неинициированных клиентом операций, следует незамедлительно обратиться в службу помощи банка.
Подробную информацию по вопросам использования и безопасности дистанционных сервисов можно найти на сайте Сбербанка или уточнить у сотрудников в подразделениях Сбербанка.