Сбербанк предупреждает о мошенничестве. Вредоносные СМС или Сбербанк предупреждает о мошенничестве. Специфика схемы преступления «судебных приставов Спросите, как такое может быть
Схема обмана абонентов посредством мобильного фишинга отнюдь не нова. Так в 2016 году пользователь популярной социальной сети опубликовал в своем профиле пост, призывая не открывать сообщение, полученное от якобы ФССП, так как это приводит к пропаже средств со счетов, привязанных к онлайн-банкингу. Такие случаи освещались в СМИ и в 2015 году. Больше о том, что такое мошенничество в банковской сфере и какие есть виды этого преступления, читайте .
Широкую огласку проблема мобильного мошенничества с судебными приставами получила в январе 2017 года , где некто, вероятно попавшись на удочку злоумышленников, разместил предостерегающее объявление на дверях одного из екатеринбургских отделений Сбербанка под кричащим заголовком «Сбербанк предупреждает нас».
Представители банка в свою очередь отрицали причастность к распространению этой информации и в целом комментировать ситуацию не стали, призывая клиентов быть бдительными. Также они дали рекомендации по своевременному обновлению антивирусного ПО и предостерегли от перехода по ссылкам, полученным с подозрительных номеров.
В 2018 году случаи цифрового мошенничества с приставами наблюдаются реже, но по-прежнему существуют. Так в январе жители Смоленской области подверглись массовой фишинговой атаке.
В то время как представители Сбербанка предпочитают воздержаться от оценки происходящего, сотрудники ФССП сообщают, что не практикуют уведомление граждан о задолженности посредством СМС, а подобные оповещения однозначно дело рук злоумышленников.
Специфика схемы
Подобные теневые манипуляции технически не отличаются сложностью, а нацелены в первую очередь на то, чтобы вникнуть в доверие владельца устройства. Оценивая маржинальность аферы, мошенники усложняют схему взаимодействия с жертвой, стараясь сделать ее более совершенной и неприметной . Во многом поэтому важно понимать принцип ее действия, который заключается в следующем:
По альтернативной схеме телефон не перезагружается, а пользователя направляют на копию официального сайта ФССП - в это время вирус делает свою работу. В некоторых случаях абонента просят авторизоваться в системе, чтобы получить информацию о задолженности.
Примечательно, что вредоносное оповещение всегда приходит в личные сообщения и не распространяется в онлайн-мессенджерах . Аналогичным способом злоумышленники крадут личные данные с персонального компьютера или ноутбука жертвы после открытия ссылки, полученной по электронной почте.
Могут ли деньги списаться с карты автоматически при открытии сообщения или нужно именно кликать на ссылку?
Учитывая многочисленные призывы пострадавших не открывать СМС-сообщения, присланные мошенниками, может показаться, что этого будет достаточно для заражения устройства вредоносной программой.
Однако с технической точки зрения это редко удается реализовать, так как вирус не может внедрится в операционную систему без предварительного скачивания . К тому же по словам абонентов, ставших жертвами цифрового обмана, обнуление счета происходило после перехода по ссылке, а не в момент открытия сообщения.
Примечательно то, что от рук злоумышленников в большей степени страдают пользователи, владеющие устройствами на операционной системе Android. В то время IOS, обеспечивающая работу смартфонам Apple, менее подвержена заражению, так как система по умолчанию защищена от несанкционированного вмешательства.
Однако и в том, и в другом случае ничто не может гарантировать безопасность лучше, чем скептически настроенный пользователь в отношении ссылок с неизвестным содержанием.
Подробно о том, какие мошеннические схемы с банковскими картами существуют и что делать, если деньги все-таки были украдены, можно узнать .
Куда обратиться, если избежать обмана не удалось?
Чтобы добиться справедливости, стоит придерживаться следующего плана действий :
- Заморозить счет, обратившись в местное отделение банка, воспользовавшись услугами онлайн-банкинга либо связавшись с сотрудниками по телефону.
- Обратиться в банк и написать заявление, сообщив о несогласованном снятии средств со счета (составляется в 2-х экземплярах, где один из них остается у заявителя с отметкой о принятии).
- С экземпляром заявления обратиться в местное отделение полиции, зафиксировав акт хищения средств.
Действовать следует незамедлительно и обратиться в указанные учреждения не позднее 3-х суток с момента кражи.
Ввиду того, что методы мошенников могут разниться, не всегда удается выяснить, каким именно образом были списаны деньги. В случаях, когда речь идет о заражении системы вирусом, банк в праве сослаться на то, что устройство не было оснащено необходимыми средствами защиты и отказать в возврате . Если клиент ввел свои данные на поддельном сайте, то это может расцениваться как нарушение правил пользования.
В этом и заключаются трудности, но, объективно, вероятность возврата средств все-таки существует. Полиции же не всегда удается установить личность преступников, так как последние используют различные методы шифрования адресов, стремясь сохранить анонимность.
Подробно о том, как вернуть деньги, если их украли с банковской карты, мы рассказывали .
Лучшим гарантом сохранности личных сбережений является бдительность их владельца . Не стоит доверять информации из подозрительных источников, а лучше - оперативно проверять. Удостовериться либо опровергнуть наличие задолженности можно на официальном сайте ФССП.
Ни в коем случае не нужно переходить по неизвестным ссылкам, а устройство следует защищать лицензионным антивирусом. Только в таком случае можно быть уверенным в том, что личные сбережения не перейдут в руки мошенников.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .
Что ведут переговоры с компанией Apple. «Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью СМС-банков», - объяснили в пресс-службе банка.
Дело в том, что недавно Сбербанк обнаружил, что голосовой помощник Siri может использоваться для хищения денег со счетов пользователей. В корне проблемы лежит довольно старая тема: обход экрана блокировки iOS при помощи Siri ( и ). Недаром исследователи давно рекомендуют отключать использование Siri при активном экране блокировки во избежание различных проблем.
В Сбербанке описали следующий способ атак. Если злоумышленник имеет физический доступ к iPhone жертвы, и к номеру этого телефона привязан банковский счет, мошенник может использовать это в корыстных целях. Даже не разблокируя устройство, мошенник может попросить Siri отправить сообщение на номер девять, ноль, ноль (900 - номер мобильного банка Сбербанка) и продиктовать помощнику слово «перевод», а также номер телефона получателя. Хотя Сбербанк требует подтверждения перевода при помощи СМС-сообщения, это тоже не проблема. После того как банк прислал код, нужно еще раз попросить Siri прочитать последнее сообщение и отправить пять цифр кода на номер 900. В итоге атака занимает всего пару минут. Журналисты РБК пишут, что опробовали описанный способ атак сами, и у них все получилось.
При этом представителям Сбербанка известно о том, что в iOS есть возможность отключения Siri при активном экране блокировки.
«Сейчас запрет на такого рода манипуляции выставляется на уровне настроек операционной системы: в настройках Siri есть возможность запретить доступ к Siri, когда экран заблокирован», - говорят в Сбербанке.
Журналисты поинтересовались мнением о проблеме у представителей Альфа-банка, который тоже имеет функциональность для перевода денег и оплаты услуг посредством СМС-сообщений. В банке ответили, что не знают о случаях, когда из-за подобного мошенничества пострадали бы их клиенты и выразили сомнение, что подобные атаки могут носить массовый характер. «Все-таки не так уж часто мы оставляем свой телефон без присмотра», - говорит начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин.
Тем не менее, чтобы снизить риск мошенничества, в Альфа-банке ввели ограничение по максимальной сумме перевода с помощью СМС в размере 500 рублей в сутки. «Чтобы сделать перевод через СМС на большую сумму, клиент должен создать шаблон в интернет-банке, но все равно лимит переводов - не более 25 000 рублей», - говорят представители банка. В Сбербанке тоже действуют похожие ограничения. Согласно действующим тарифам, при переводе на счета банка лимит равен 8 000 в день, при оплате своего мобильного клиент не сможет потратить более 3 000 в день, а перевести на сторонний телефон можно не более 1 500 в сутки.
Изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код. Либо операция будет подтверждена автоматически через 600 секунд.
Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное.
Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550). На другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.
Далее сотрудник «Сбербанка» говорит, что надо остаться на линии, написать ответ на сообщение - код, который там указан, далее вставить пробел и слово - «отмена перевода». После этого деньги, вместе со специалистом службы безопасности банка, бесследно исчезают.
Что делать?
- Не паниковать. Если вы не совершаете операции, деньги автоматом не списываются.
- Не предпринимайте ничего из того что он говорит, а сообщите, что вы ему перезвоните и положите трубку.
ПРОИГНОРИРУЙТЕ то, что он будет настаивать, что у Вас мало времени. Поставить жертву в цейтнот — это первое, что делают мошенники. При нехватке времени человек не успевает осмыслить ситуацию и идёт на поводу у более уверенного человека, т.е. на поводу у мошенника. - Начать интересоваться ФИО сотрудника, из какого отделения он звонит, кто его руководитель. Начать выбивать у него почву из-под ног.
Спросите, как такое может быть?
Обратите внимание на сервисный номер, с которого приходит СМС. У настоящего Сбербанка это обычно 90-0. У мошенников может быть и 900 и 9ОО (с двумя буквами О) и прочие варианты.
Обратный номер телефона легко имитируется любой, если звонить через некоторые компьютерные программы интернет-телефонии. Поэтому ничего удивительного в этом нет.
«МегаФон» и «Сбербанк России» предупреждают о мошенничестве при использовании системы Интернет-платежей «Сбербанк ОнЛайн».
При заражении компьютера вирусом сайт службы «Сбербанк ОнЛайн» заменяется поддельным. Вводимые на нем авторизационные данные попадают в распоряжение злоумышленников. Для получения необходимого для успешного проведения операции секретного кода подтверждения транзакции, направляемого на мобильный телефон пользователя, мошенники звонят и, представившись сотрудниками «Сбербанка» и вводя в заблуждение, убеждают сообщить им код.
Вирус распространяется через социальные сети, сайты знакомств, «бесплатное» программное обеспечение, а также спам-рассылки по электронной почте. Если вирусное программное обеспечение обнаруживает, что с компьютера осуществляется работа в системе «Сбербанк ОнЛайн», осуществляется подключение к управляющему серверу мошенников, с которого загружаются экранные формы, эмулирующие сайт банка.
«Сбербанк» рекомендует при использовании системы «Сбербанк ОнЛайн» соблюдать меры информационной безопасности, которые размещены на официальном сайте банка:
· Ни при каких обстоятельствах не сообщайте свой пароль никому, включая сотрудников Сбербанка России;
· Проверяйте, что установлено именно защищенное ssl-соединение и именно с официальным сайтом услуги (https://esk. sbrf. ru). Страница доступа в личный кабинет содержит только поля ввода логина и пароля;
· При получении SMS с одноразовым паролем внимательно ознакомьтесь с содержанием сообщения. Вводить его в форму на сайте следует только в том случае, если операция инициирована Вами и реквизиты получателя средств соответствуют реквизитам операции в полученном SMS. Для отмены операций сообщения с паролями банком никогда не направляются, поскольку отмена операций в системе «Сбербанк ОнЛайн» не предусмотрена;
· Не пользуйтесь услугой «Сбербанк ОнЛайн» непосредственно с мобильного телефона, смартфона, КПК, планшета, на который приходят SMS c подтверждающим одноразовым паролем;
· При утрате мобильного устройства, на которое Банк отправляет SMS с подтверждающим одноразовым паролем, Вам следует оперативно обратиться к своему оператору сотовой связи и заблокировать утраченную SIM- карту.
Сбербанк рекомендует при любых подозрениях на компрометацию пароля (постоянного или разовых) посторонними лицами (в том числе представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций незамедлительно обратиться в службу помощи Банка по телефонам (495)-500—0005, (495)-788—9272 или 8—800—200—3747.
О факте и подозрении на мошенничество можно сообщить нам по телефону Абонентской службы 0500, или оставив сообщение на нашем