Сбербанк предупреждает о возможных атаках мошенников в «Сбербанк Онлайн»
Сбербанк предупреждает о возможных атаках мошенников в системе интернет-платежей и управления счетами «Сбербанк Онлайн» и просит клиентов не разглашать пароль даже сотрудникам банка, сообщили «Прайму» в крупнейшем российском банке.
На этой неделе в Интернете появились сообщения об атаках мошенников в системе «Сбербанк Онлайн»: в зараженных вирусами компьютерах реальный сайт Сбербанка подменяется его имитацией, в результате вся вводимая информация передается мошенникам. Для снятия средств им не хватает лишь разового пароля, который приходит клиенту в виде СМС-сообщения, поэтому они звонят клиенту и убеждают его подтвердить разовым паролем реквизиты мошеннической операции.
В Сбербанке подтвердили, что это, действительно, является типичным случаем распространенного сейчас мошенничества в отношении систем дистанционного банковского обслуживания российских и зарубежных банков, построенных на технологии с использованием web-браузера. Так называемый «фишинг» используется не только в отношении банковских систем, но и систем электронной коммерции, игровых систем — всех, в которых в том или ином виде присутствуют финансовые средства.
«В основе атаки лежит заражение компьютера пользователя такой системы специализированным вирусным программным обеспечением (ПО), которое массово распространяются хакерами в сети Интернет через социальные сети, сайты знакомств, сайты «бесплатного» ПО, спам-рассылки по электронной почте и т. п. Если вирусное ПО обнаруживает, что с данного компьютера осуществляется работа с одной из таких систем, он подключается к управляющему серверу мошенников, с которого получает экранные формы, эмулирующие сайт банка. Вся вводимая в них информация передается мошенникам», — рассказал представитель Сбербанка.
По его словам, система «Сбербанк Онлайн» разработана с учетом этих угроз.
«В условиях подобных атак основной мерой безопасности, позволяющей выявить и пресечь совершаемое мошенничество, является необходимость подтверждения клиентом разовым паролем операции, реквизиты которой поступили в банк. Для этого они направляются на мобильный телефон клиента в одном СМС-сообщении с этим паролем. Именно для преодоления этой защиты мошенники запрашивают ввод номера мобильного телефона, и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить разовым паролем реквизиты мошеннической операции, например, якобы для ее отмены или сообщить им этот пароль», — пояснил представитель банка.
Он напомнил, что на сайте Сбербанка размещены «Меры информационной безопасности при использовании системы «Сбербанк Онлайн», соблюдение которых позволяет избежать мошенничества. «Клиенты регулярно информируются через СМС-рассылки о недопустимости разглашения пароля даже сотрудникам банка, а также отмены операций», — добавил представитель Сбербанка.
На этой неделе в Интернете появились сообщения об атаках мошенников в системе «Сбербанк Онлайн»: в зараженных вирусами компьютерах реальный сайт Сбербанка подменяется его имитацией, в результате вся вводимая информация передается мошенникам. Для снятия средств им не хватает лишь разового пароля, который приходит клиенту в виде СМС-сообщения, поэтому они звонят клиенту и убеждают его подтвердить разовым паролем реквизиты мошеннической операции.
В Сбербанке подтвердили, что это, действительно, является типичным случаем распространенного сейчас мошенничества в отношении систем дистанционного банковского обслуживания российских и зарубежных банков, построенных на технологии с использованием web-браузера. Так называемый «фишинг» используется не только в отношении банковских систем, но и систем электронной коммерции, игровых систем — всех, в которых в том или ином виде присутствуют финансовые средства.
«В основе атаки лежит заражение компьютера пользователя такой системы специализированным вирусным программным обеспечением (ПО), которое массово распространяются хакерами в сети Интернет через социальные сети, сайты знакомств, сайты «бесплатного» ПО, спам-рассылки по электронной почте и т. п. Если вирусное ПО обнаруживает, что с данного компьютера осуществляется работа с одной из таких систем, он подключается к управляющему серверу мошенников, с которого получает экранные формы, эмулирующие сайт банка. Вся вводимая в них информация передается мошенникам», — рассказал представитель Сбербанка.
По его словам, система «Сбербанк Онлайн» разработана с учетом этих угроз.
«В условиях подобных атак основной мерой безопасности, позволяющей выявить и пресечь совершаемое мошенничество, является необходимость подтверждения клиентом разовым паролем операции, реквизиты которой поступили в банк. Для этого они направляются на мобильный телефон клиента в одном СМС-сообщении с этим паролем. Именно для преодоления этой защиты мошенники запрашивают ввод номера мобильного телефона, и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить разовым паролем реквизиты мошеннической операции, например, якобы для ее отмены или сообщить им этот пароль», — пояснил представитель банка.
Он напомнил, что на сайте Сбербанка размещены «Меры информационной безопасности при использовании системы «Сбербанк Онлайн», соблюдение которых позволяет избежать мошенничества. «Клиенты регулярно информируются через СМС-рассылки о недопустимости разглашения пароля даже сотрудникам банка, а также отмены операций», — добавил представитель Сбербанка.