Безопасность и защита от мошенников в Сбербанке Онлайн. Несанкционированное использование сбербанк онлайн

Сбербанк сберегает сбережно и нежно — Information Security Squad

Вдохновился риторикой пользователя Ветер3 в сравнении фильма и наболевшей проблеме ИБ, и тут на еще незакрытом Роскомандзором  сайте посмотрел фильм «Хакер» 16- ого года выпуска. В общем паренек из Украины решил отомстить  банку, который его матушку уволил , да ипотеку ей оплачивать усложнил 🙂 В кратце — смесь трагизма криминала и любви конечно для фрау с неоднозначным хэппи эндом [ сорри за спойлер ].

Так в чем собственно суть. Тут встретился я с другом сегодня и попросил сделать перевод с карты сбербанка на мобильный счет. Сам это сделать не мог, так как после перевыпуска карты необходимо ногами идти в отделение и подтверждать номер телефона для использования приложения в телефоне [ отдать должное все секьюрно донельзя ].

После перехода в приложение и попытки осуществления перевода, на экран всплывает системное сообщение от приложения сбербанка мол :

» Сбербанк беспокоится о вашей финансовой безопасности. В связи с подозрением на несанкционированное использование «Сбербанк Онлайн» Банком приостановлена операция. Для подтверждения правомерности операции , пожалуйста обратитесь в Контактный центр по телефонам 900, +7 495 500 5550 , 8 (800) 555 5550. И так далее, картинка имеется :)»

Когда я сказал другу мол звони и подтверждай,но тот мне резко возразил:  » Какой звонить? Какой то развод — хакеры взломали, опять дырявый Cбер ,мошенники ,караул что -то тут не так» и прочие скабрезные нецензурные выражения.

Я, в свою очередь, убедил его что номер 9-00 принадлежит именно Сберу и боятся нечего. После подтверждения паспортных данных и уточнения номера операции, суммы и типа перевода ( на мобильный счет) , операторша уверила в скором осуществлении нашего злосчастного перевода. На вопрос [ самое главное и секьюрное] почему же возникли подозрения именно в нашем случае, ответ был что-то вроде : » ну вот так вот получилось» [ серьезно? 🙂 ]

У меня сразу возникают следующие вопросы:

1. Сбербанк заботится о нашей безопасности и рандомно прерывает операции без повода чтобы показать свою заботу и нежность?
2. 300 рублей подозрительная сумма в период полной луны?
3. Финансовый терроризм активен по воскресениям после обеда, как правило?
4. 300 рублей обычно отправляют как сумму проверки, ибо она кратна 3, 10, 5 и 6 ?
5. Никогда не делавший переводы на мобильный с карты человек потенциальный подозреваемый?
6. Номер телефона, на который производился перевод  находится в каком-то опасном списке?
7. Как поведет себя пенсионер, увидев такое? Тот самый , которому внушали верить только номеру 900 , а тут еще какие-то +7 495 500 5550 , 8 (800) 555 555.
8. Очень интерессно как это работает  и какие критерии или опции влияют на подобного рода сомнения?

Подытожив, хочу сказать что Алекс Данилюк из фильма все таки засунул операционистке[my bad] в компьютер usb устройство с экплойтом, но СБ сработало вовремя. Безопасники Cбера намного круче — они поглащают даже мысли об этом , пресекая безобидные операции.

Всем ИБ! Фильм Шляпа , советую посмотреть фильм «Невидимый гость «. Ссылка на описание имеется :  Описание фильма

itsecforu.ru

Риски мошенничества при использовании системы Сбербанк ОнЛайн

Интерактивные мошенники время не теряют, стараются всяческими путями добраться до финансовых средств онлайн пользователей, использующих для бытовых нужд платежные системы, с их электронными кошельками.

Интересует кибернетических жуликов, прежде всего, реализуемые большинством банковских организаций системы «Интернет-банкинга», то есть услуги интерактивного доступа к персональным банковским счетам.

Примеры поддельных страниц

Время от времени онлайн-финансы пользователей подвергаются атакам вредоносных программ, компьютерных вирусов, позволяющих мошенникам похитить их конфиденциальные данные, пароли доступа, финансовые реквизиты, логины и тому подобную информацию.

Получив такую информацию, онлайн-мошенники могут получить доступ к банковским счетам, привязанным к системе Сбербанк ОнЛайн, участником которой является пользователь. Мошенники могут вывести средства с его счета на собственный счет, при этом аферисты часто предварительно проводят денежные средства через банковские счета таких же жертв, дабы сложнее было проследить их финансовые реквизиты, где осядут означенные денежные средства. Так они запутывают свои следы в системе электронных платежей.

Интернет-банкинг – это сервис, активно пропагандируемый отечественными банками, так же подвержен атакам кибернетических мошенников, как и системы электронных платежей, интерактивные магазины. Причина тому, в первую очередь, – наивность клиентов означенного банковского сервиса, их безграничная уверенность в безопасности электронных платежей посредством данного инновационного сервиса.

Речь идёт не только о защищенности платежных сетей банка, но и информационной защите их собственного компьютерного оборудования.

Основные риски, конечно, связаны с несанкционированным доступом к банковским счетам пользователя услуги Сбербанк ОнЛайн. Клиент банка рискует потерять безвозвратно все хранящиеся на его банковских счетах денежные средства. Разрыв доступа к электронной сети, нестабильный доступ к интернету, прочие технические проблемы существенно повышают его риски, играют на руку кибернетическим жуликам.

Описанные неполадки могут привести к некорректной обработке финансовой операции, когда средства с баланса система списала, но адресат платежа средства так и не получил, то есть платеж «затерялся».

Сбербанк, дабы обезопасить онлайн взаиморасчеты, использует различные меры информационной защиты. Им активно применяется технология SSL-шифрования данных. Данный протокол позволяет организовать безопасный шлюз связи, где перехват конфиденциальных данных практически невозможен. Сервер банковской организации посредством системы шифрования SSL верифицирует права доступа клиента сервиса Сбербанк ОнЛайн.

Система одноразовых паролей, которые владельцы банковых карт получают в процессе использования банкомата, на сегодня редко практикуется отечественными банками. Эксперты предупреждают тех граждан, чьи банки все же используют данную технологию защиты, заботиться, чтобы означенные пароли не стали известны посторонним лицам.

Многие банки используют систему многоуровневой защиты, то есть помимо стандартной идентификации клиента по логину и паролю используют другие методы защиты, в особенности, когда речь идет об осуществление расходных операций (онлайн платежи, денежные переводы). Используется система СМС верификации посредством мобильной связи, технология цифровой подписи, специальные электронные устройства и тому подобное.

Система СМС верификации наиболее популярна, проста, эффективна, не требует специального оборудования, установки программного обеспечения. Все операции участник сервиса Сбербанк ОнЛайн подтверждает, вводя в своем электронном бумажнике одноразовый пароль, полученный на привязанный к его аккаунту (счету) номер сотового телефона.

Технология цифровой подписи или ЭЦП – это система генерации индивидуальных кодов, используемых для подтверждения финансовых операций пользователя. Данная технология позволяет эффективно идентифицировать пользователя в платежной системе, правда имеет один недостаток. Мошенники могут получить означенный индивидуальный код, если заразят заблаговременно компьютерное оборудование пользователя вредоносным софтом.

Специальные электронные устройства менее популярны, когда речь идет о сервисе интернет-банкинга, ведь пользователь должен приобрести внешнее устройство, способное генерировать одноразовые пароли. Подключается данное специальное оборудование к ПК через порт USB, обычно работает без специальных программных приложений. Многие эксперты считают данную систему защиты безнадежно устаревшей, несовершенной версией технологии ЭЦП.

Банки также используют другие, менее популярные меры защиты, например технологию личных сертификатов (верификация по IP), которые устанавливаются на ПК клиентов. Используют они иногда систему виртуальной клавиатуры, систему регистрации истории подключений пользователя, технологию контроля продолжительности рабочей сессия и так далее.

Сбербанк настоятельно рекомендует клиентам сервиса Сбербанк ОнЛайн придерживаться простых, но весьма эффективных мер предосторожности. Онлайн мошенники постоянно ищут новые лазейки, слабые места в системах электронной защиты банков.

Клиенты не должны полностью полагаться на систему защиты банковской сети, надеяться, что в случае подобного банковское предприятие вернет похищенные деньги. В действительности менее половины пострадавших получают означенные компенсации от банка в 100% объеме, а 10-20% банк выплачивает компенсацию частично. Около 40% пострадавших, не получают от банка ничего. Именно поэтому, используя услугу Сбербанк ОнЛайн, необходимо соблюдать ряд простых правил.

Рекомендуется клиентам всегда вводить электронный адрес банка, сервис которого они используют, только вручную, без гиперссылок, которые размещены на посторонних веб-ресурсах. Существует риск угодить на поддельный сайт необходимого пользователю банка, созданный мошенниками для воровства паролей доступа, логинов и прочих, необходимых тем для проникновения в чужие аккаунты конфиденциальных данных.

Всегда нужно использовать только сложные, трудные для подбора пароли доступа. Опасно, когда пароль имеет связь с личностью пользователя, его датой рождения, кличкой его собаки или именем его ребенка. Пароль доступа должен содержать сложную композицию из букв и цифр. Запомнить подобные пароли сложно, но все же нельзя, чтобы пароли от разных онлайн сервисов (Сбербанк ОнЛайн, платежные системы, аккаунты на различных социальных проектах, форумах, почтовой службе) пользователя полностью или частично совпадали.

Необходимо быть крайне осторожным, пользуясь бесплатным беспроводным интернетом (Wi-Fi), если тот не защищен системой паролей. Работая с платежными системами посредством подобного интернет соединения можно и не заметить, как мошенники перехватят конфиденциальную информацию (пароли доступа, коды активации платежных операций и тому подобное), ведь классически такое открытое соединение имеет слабую защиту.

Рекомендуется использовать соединение «https» зашифрованного типа, ведь работа с системой Сбербанк ОнЛайн сопряжена с передачей конфиденциальных данных. Определить это визуально можно, если посмотреть в адресную строку браузера, где должен отображаться соответствующий символ (например, замок).

Наконец последнее – никогда не нужно экономить на антивирусной безопасности своего компьютерного оборудования. Использовать нужно лишь лицензированные, современные полнофункциональные версии программ-антивирусов, регулярно обновлять вирусные базы, проводить глубокое сканирование ПК.

bankivonline.ru

Отзывы о Сбербанке России: «Несанкционированный доступ в Сбербанк Онлайн»

У меня подключен мобильный банк и сбербанк онлайн, пользовалась, все устраивало. 06.12. на мой мобильный приходит смс с номера 900 "пароль для подтверждения удаленной регистрации такой-то", пока я звоню в службу поддержки, приходит сообщение об успешном входе в сбербанк онлайн. Я в это время сижу кормлю ребенка и никуда не вхожу. Вход всегда осуществляла только с одного смартфона, на котором стоит официальное приложение Сбербанк Онлайн для IOS. Примерно полтора часа и три специалиста колл-центра потребовались для того, чтобы узнать следующую информацию. На мой номер телефона якобы зарегистрированы две карты другого человека. И пароли приходят поэтому. При этом зафиксирован вход в мою кредитную карту. Карты в процессе разговора заблокированы (да, мне опять перевыпускать эти несчастные карты!!!), мобильный банк заблокирован. Сбербанк онлайн заблокирован, оператор утверждал, что удален ID пользователя и я могу сидеть спокойно. Составлено обращение.

В пятницу 13 декабря около 18 часов я снимаю в отделении остатки денег с дебетовых карт и сдаю все три карты на перевыпуск. Карты при мне режутся сотрудником отделения на Кутузовском проспекте, 30/32, я подписываю заявления о перевыпуске, и отправляюсь ждать 5 рабочих дней. А 16.12 в 23:32 мне опять приходит смс с номера 900 "пароль для подтверждения входа в систему такой-то", и тут же еще одна, в которой сообщается, что осуществлен вход в систему. Звоню. Полчаса разговоров с двумя операторами, и мне рассказывают, что пароли не мои, просто на мой номер телефона зарегистрированы две карты другого человека, и я могу сидеть спокойно, уверенная в своей финансовой безопасности. Правда мобильный банк у меня почему-то разблокирован, хотя я его блокировала, вместе с оператором, 06.12.13. На это оператор 16.12 ничего сказать не смогла. Только повторяла, что это информация не по моим картам и поэтому я напрасно беспокоюсь. Составлено заявление об отключении услуги мобильный банк для чужих карт на моем номере телефона. Тут же внезапно от этого же оператора я узнаю, что для мобильного банка, т.е. для строго конфиденциальных смс с паролями и информацией по движению денежных средств, можно зарегистрировать ДО 8 ТЕЛЕФОННЫХ НОМЕРОВ. И кто-то, якобы, просто ошибся, указав мой номер вторым. Чувствую себя ничего не понимающим в финансовой безопасности дятлом, но карты же заблокированы, сижу спокойно.

Однако 17.12.13 в 9:45 я получаю смс с номера 900 о том, что карта маестро 2266 перевыпущена. А в 13:20 опять "пароль для входа в систему такой-то" и "вход в систему осуществлен", и ТАТАТАДАМ! - смс о том, что карта маестро 2266 разблокирована, а предоставление услуги мобильный банк возобновлено. Понятно, что ничего этого я не делала. Звоню. Оператор в течение 40 минут уточняет информацию, и в итоге предлагает мне приостановить действие карты, а ЕСЛИ у меня есть какие-то подозрения, то мне следует обратиться в отделение. На вопросы о том, каким образом выполнен вход в сбербанк онлайн, если блокирован ID пользователя, и как разблокирована карта, которую я в глаза не видела, и которая вообще находится на перевыпуске, ответ был один: "Такой информации не предоставлено, действие карты временно приостановлено, никаких операций по карте совершить нельзя, обратитесь в отделение". И так 5 раз. Да, я проглотила все рвущиеся наружу нецензурные слова.

Смартфон на вирусы проверен сразу же, ничего не найдено, пользоваться очевидно насквозь дырявым сервисом Сбербанк Онлайн я больше не собираюсь. Но я не могу никуда деться, поскольку зарплатник. Я пойду сегодня же в отделение на Кутузовский, 30/32, где сотрудники уже знают меня в лицо и здороваются. И мы вместе изобразим очередной фейспалм, поскольку они тоже явно нормальные люди. Я сделаю то, что они скажут, и напишу любые заявления. Но я очень хочу узнать, как же все-таки мне заблокировать этот самый сбербанк онлайн, если даже после удаления ID пользователя в него каким-то образом входит Некто, вроде как просто напросто указавший мой номер телефона в заявлении. Я уже даже не спрашиваю, почему этого Некту нельзя найти и спросить, зачем он лезет в мои карты. Хотя банку очевидно известны его ФИО и другой номер телефона. И мне неинтересно, зачем 8 номеров телефона для мобильного банка, тогда как у других банков этот номер строго один, подтверждаемый хитрым способом, и его замучаешься менять. Потому что деньги. Потому что финансовая безопасность. Но это лирика, а я, как дятел, опять с тем же - как мне теперь обезопасить свои деньги?

Вариант с моментальным переводом поступающих денежных средств с зарплатной карты сбербанка на карту другого банка я активно изучаю. Но вряд ли это спасет от посягательств на мою кредитку, например. Блокировать все операции вообще? Буду благодарна за ответ.Навеки ваш, дятел клиент.

www.banki.ru

Сбербанк он такой Сбербанк или будни ипотечного заёмщика / Блог им. AlexBurburito / Blogs.Bmsk.ru

не сложно и можно будет сделать через Сбербанк-Онлайн, предварительно сделав себе например дебетовую карту Сбербанка.

Дебетовую карту я заказал себе ещё пока проводилась сделка по покупки квартиры в ипотеку. С получением в отделении недалеко от дома. Вроде бы всё хорошо, НО при перевыпуске мне, если не ошибаюсь карту надо будет всё же получать в отделении, где её и заказывал. Это странно, но думаю с этим можно будет разобраться при помощи какого-нить заявления потом.

Дней через 5 получил SMS, что карта пришла. Зашёл и на удивление очень быстро получил свою карту, т.к. именно у данного специалиста никого не было )). Другой специалист помог зарегистрироваться в личном кабинете и предоставил логин, пароль. В общем всё прошло очень быстро и даже порадовало.

С онлайн кабинетом думаю сложностей быть не должно. Пойду делать ремонт.

Пришла дата первого платежа. Захожу в кабинет, меняю логин пароль на более удобные. Вижу у себя в Кредитах — ипотечный кредит. Думаю ой какие молодцы, как всё удобно. Сейчас пара кликов, отправлю деньги и пойду пить чай с печеньками.

Хо-хо, но Сбербанк не предполагает таких лёгких путей.Сбербанк — он же Сбербанк. Нажимаю пополнить счёт, а там возможности пополнить мне счёт и нет. Только перевод с моей карты на мою же карту.

Ладно — звоню в колл-центр, минут 3-5 жду на линии, объясняю ситуацию.

В итоге разбираюсь, что сберегательный счёт оформлен на жену и поэтому я его не вижу, хотя кнопку «Пополнить счёт» Сбербанк-Онлайн мне упорно предлагает !!?

Окей, нашёл счёт в документах. Заполняю платёжку на перевод. Нужен БИК, название банка и кор счёт. Роюсь в документах, в надежде, что так быстрее, но нет — приходится опять звонить в колл-центр.

Снова ждём 3-5 минут… Объясняю, называю снова все кодовые слова, номер карты и т.п… Ура мне СМСкой скидывают реквизиты банка. Видимо это какая-то секретная информация ))), что в договоре не написать, да и на счёт по ипотеке я так просто деньги перевести не могу, хотя и созаёмщик.

Окей, заполняю платёжку полностью, подтверждаю, её смс кодом авторизации… Думаю, что вроде бы всё

… но нет!!!

Получаю сообщение: «Сбербанк беспокоится о вашей финансовой безопасности. В связи с подозрением на несанкционированное использование «Сбербанк Онлайн» Банком приостановлена операция. Для подтверждения правомерности проведения операции, пожалуйста, обратитесь в Контактный центр по телефонам 900, +7 (495) 500 5550, 8 (800) 555 5550. Для быстрого соединения со специалистом Контактного центра переведите телефон в тоновый режим и последовательно нажмите клавиши 3 – 2 – 0 (сообщения системы можно полностью не прослушивать).»

Пипец… Сколько можно…

Ещё 5 минут ожидания…

В этот раз оператор снова спросил всю информацию, кодовое слово, адрес регистрации, кому, куда, сколько…

Девичью фамилию матери и когда был мой первый раз только не спросил )))

Я в лёгом шоке и уже немного раздражённый спрашиваю: «Мне что так каждый месяц придётся вам названивать», но вроде нет — это типа первый раз так, а дальше как повезёт ))

Всё платёж ушёл.

Вроде бы можно пить чай с печеньками.

Минут через 5 обновился статус оплаты по кредиту. Значит всё хорошо.

Сохранил шаблон платёжки, чтобы больше не париться. Даже при сохранении шаблона пришлось ещё одну смс подтверждения вводить.

Какая-то мега безопасность и подтверждение каждого действия у Сбербанка получается.

В итоге первая оплата по ипотечному кредиту получилась минут за 30, хотя думал минут за 5 будет.

Сбербанк он такой Сбербанк — мы не ищем простых путей и мы за безопасность.

Update: Со следующим платежом и правда прошло всё гораздо проще. Шаблон, отправил, забыл.

blogs.bmsk.ru

Как защитить Сбербанк Онлайн от мошенничества, настройки безопасности

Как защититься от мошенников при использовании Сбербанк Онлайн

Меры безопасности при использовании Сбербанк Онлайн вмещаются в несколько простых рекомендаций. Придерживайтесь их, чтобы исключить вероятность потери средств на счетах из-за деятельности мошенников.

Помните, что 9 из 10 случаев несанкционированных действий на ваших банковских картах случаются из-за невнимательности и элементарного незнания основ безопасности использования сервиса Личного Кабинета Сбербанка Онлайн.

Мобильная безопасность в Сбербанке Онлайн

Если вы используете Сбербанк Онлайн на мобильном устройстве или телефоне соблюдайте меры безопасности. Не устанавливайте никаких программ, приложений из файловых хранилищ, которые нельзя назвать официальным и надёжным источником. Таких всего несколько — сайт издателя и магазины App Store, Play Market, Microsoft Store или Yandex.Store. Правило относится к использованию как веб-версии Сбербанк Онлайн, так и мобильного приложения.

Установленное программное обеспечение, в надёжности которого вы не уверены на 100%, может содержать вредоносный код, который записывает ваши действия, распознает и фиксирует ввод номера банковской карты, ее срока действия и CVV2.

Эту и другую важную информацию собирают мошенники (кардеры) и используют для покупок и обналичивания денег с карты или онлайн банка. Сбербанк не рассылает SMS и MMS-сообщения-которые содержат ссылки на приложения. Если вы получили такое оповещение, не переходите по ссылкам, удалите SMS и оповестите банк, записав номер, с которого была прислана ссылка.

Используйте защищенное SSL-соединение при использовании веб-версии Сбербанка Онлайн

Не вводите платежные данные на сайтах, которые работают через протокол http. Если в магазине, где вы собираетесь оставить номер карты, напротив адреса в браузерной строке нет иконки зелёного замка с надписью «надежный» (протокол Https) — покиньте сайт. Такое соединение ненадёжное, ваш трафик и всю передаваемую информацию могут перехватить, отследить и использовать в корыстных целях, для взлома вашего аккаунта в Сбербанке Онлайн и кражи денег.

Чтобы повысить безопасность сёрфинга в Интернете, используйте антивирус и постоянно обновляйте вирусные базы данных. Периодически инициируйте проверки устройства (нотубука, телефона с ОС Андроид) на вирусы. На компьютере под управлением Windows такая программа должна быть обязательно.

Насчет мобильных устройств ведутся дискуссии, но лишним приложение-антивирус не будет. В мобильное приложение Сбербанка Онлайн для Андроид и iPhone уже встроен антивирус, который распознаёт большинство опасных угроз (Root, Jailbreak, вирусы). Но, как говорится, бережёного бог бережёт.

Не сообщайте никому пароли от аккаунта Сбербанк Онлайн

То же самое относится и к телефону подключенному к Мобильному банку Сбербанка. Сотрудники банка никогда не требуют назвать пароли, которые приходят на мобильный телефон. Если вы услышали такую просьбу, вы разговариваете с мошенником.

Прекращайте разговор и обращайтесь в банк, если столкнетесь с такими попытками воровства средств. Также Сбербанк не отправляет коды для отмены операций, звонок с такой формулировкой 100% исходит от мошенника.

Если вам пришел код, но вы его не запрашивали, звоните на горячую линию и сообщите, что кто-то пытается совершить платежные операции с вашей картой. Если у вас есть такая возможность, можно временно заблокировать счет через Сбербанк Онлайн.

Также заблокируйте команды голосового помощника в режиме ожидания, если вы используете телефон на базе iOS. Система управления голосом Siri имеет возможность проводить операции по карте с помощью команд. Функция не должна работать в фоновом режиме при заблокированном экране.

Если вы используете Apple Pay или Samsung Pay для оплаты в магазинах, не добавляйте отпечатки пальцев посторонних людей, чтобы полностью контролировать финансы.

Если вы будете придерживаться этих простых рекомендаций, вопрос «как защититься от мошенников» и обеспечить безопасность Сбербанка Онлайн, будет полностью закрыт.

sem-tem.ru

Правила безопасности при работе с Сбербанк Онлайн

Клиенты Сбербанка и интернет-банкинга могут обезопасить себя, просто соблюдая основные рекомендации банка: не переходить по ссылкам из смс, не скачивать нелицензионное ПО с «левых» источников, не сообщать никому пароли, явки и коды подтверждения операций, постоянно обновлять антивирус и проверять телефон/компьютер на наличие шпионского ПО.

Правила безопасности для клиентов Сбербанка

• Клиент должен использовать только оригинальные приложения для входа. Скачать их можно в официальных магазинах операционных систем: Google Play Market и AppStore.
•  Клиентам, у которых на телефоне установлено приложение Сбербанк Онлайн, либо тем, кто заходит в интернет-банкинг через телефон, нельзя переходить по ссылкам, которые приходят в смс-сообщениях. Обычно такие смс отправляют злоумышленники. которые хотят завладеть паролями и явками от входа в ваш мобильный банк и интернет-банкинг. Если заемщик пройдет по этой ссылке, программа за считанные секунды проникнет и заразит ваш телефон.
• Нельзя сообщать свои конфиденциальные данные любым третьим лицам, даже близким родственникам и родителям. Это конфиденциальную информацию, которую должен знать только заемщик и никто другой. К ней относятся реквизиты карточки, ПИН-код к пластику, пароль и логин от интернет-банка, а также проверочные коды для входа и совершения операций.
• Если вы поменяли номер телефона, обязательно нужно проинформировать Сбербанк о смене. Таким образом, кредитная организация сможет заменить номера и защитные сообщения будут приходить на новый номер телефона.
• Внимательно следите за номером телефона, с которого приходят банковские смс-уведомления. Сбербанк всегда отправляет внутренние банковские сообщения с номера: 900. Если вам прислали стандартную банковскую смс-ку с другого номера, значит это мошенники. Сбербанк использует лишь 3 номера телефона для общения с клиентом: 900, 88005555550, +7(495)500-5550. Если вам пишут или звонят представители Сбербанка с других номеров, отклоняйте вызов и перезванивайте на указанные выше номера сами.

Правила безопасности при работе со Сбербанком Онлайн

До этого мы перечислили основные правила безопасности, которые не позволят злоумышленникам завладеть вашими данными, паролями и прочей конфиденциальной информацией. Ниже представлены основные меры предосторожности при совершении операций в Сбербанк Онлайн:

• Для того чтобы войти в личный кабинет, клиенту потребуется логин (идентификатор пользователя) и пароль. После указания верных данных на телефон, привязанный к данному логину и паролю, приходит код для авторизации. Как правило, он состоит из 4-х цифр и всегда приходит с официального номера Сбербанка — «900″. Никакие другие данные при входе не запрашиваются. Если на сайте появилось дополнительное поле, где просят ввести номер карты или CVC/CVV2 код, незамедлительно покиньте сайт и добавьте его в черный список браузера.
• Помните, что при входе в официальный интернет банк устанавливается защищенное SSL-соединение.

• В системе Сбербанк Онлайн нет функции отмены транзакции или операции. Если на ваш телефон приходят смс-сообщения, в которых написано, что вы должны отправить пришедший код для отмены какой-то операции, знайте, что это пишут мошенники. Таким образом, они хотят завладеть кодом подтверждения, который нужен им для списания денег
• Если вы совершаете платеж или перевод, всегда внимательно проверяйте реквизиты и сумму в смс-сообщении от Сбербанка, которое придет с номера «900″. В таком сообщении обязательно указывается назначение платежа, сумма операции, реквизиты получателя (последние цифры карты, номера счета и т.д.) Только полностью убедившись в правильности представленных реквизитов, можно вводить код подтверждения операции из смс-сообщения от банка
• Никогда не сообщайте свой пароль или логин от входа в Сбербанк Онлайн третьим лицам, даже если они будут близкими родственниками или друзьями. Сами того не желая, они по неосторожности могут выдать информацию настоящим мошенникам
• Сбербанк не рекомендует заходить в интернет-банк с планшетов и мобильных телефонов через адресную строку, так как эти устройства недостаточно защищены. Наиболее предпочтительным в этом случае будет установка специального мобильного приложения с одноименным названием
• Клиент может установить дополнительную защиту своего личного кабинета интернет-банка в меню «Настройки безопасности». Здесь можно подключить дополнительные смс-сообщения о каждом входе в интернет-банкинг, управлять максимальными лимитами на транзакции через Сбербанк Онлайн и т.д.
• После завершения работы всегда нажимайте кнопку «Выход». Нельзя просто сворачивать экран или закрывать вкладку.

Правила пользования устройствами для входа в интернет-банк

1. На персональный компьютер или ноутбук, планшет, телефон, который используется для входа в интернет-банк нужно установить современный антивирус, который защитит устройство от заражения.
2. Для большей защиты можно пользоваться дополнительными лицензионными программами, которые позволят повысить уровень безопасности устройства — программы поиска шпионских компонентов, защита от СПАМ-рассылок и т.п.
3. Если вы потеряли телефон, который подключен к Сбербанк Онлайн (на него приходят смс-сообщения от банка), то незамедлительно сообщите об этом банку. Таким образом, вы обезопасите свои деньги от хищения.
4. На мобильное устройство или планшет, который часто используется для входа в интернет-банк Сбербанка, нельзя устанавливать сомнительные и непонятные приложения, переходить по ссылкам и т.д. Это могут быть приложения для сбора информации, вредоносные ПО.

Лучше всего вообще не использовать телефон для входа в Сбербанк Онлайн и пользоваться исключительно персональным компьютером с паролем. Если такой вариант вас не устраивает, постоянно следите за состоянием безопасности своего телефона, своевременно обновляйте антивирус, проверяйте на предмет заражения, чистите и т.д.

Как отличить официальный сайт Сбербанка от остальных?

Сегодня в интернете очень много фишинговых сайтов, которые полностью копируют оригинальный ресурс по дизайну и основному наполнению. Если не обратить внимание на адресную строку, можно не понять, что ты находишься на поддельном (фишинговом) сайте.

Они создаются по разным причинам, в основном для того, чтобы завладеть персональной информацией человека, платежными данными его банковских карт и т.д.

При входе в Сбербанк Онлайн, клиенту нужно внимательно следить за адресной строкой в браузере. Официальная страница интернет банка находится по адресу: online.sberbank.ru. Других вариантов здесь быть не может. Она имеет защищенное SLL-соединение.

Заходя на поддельный (фишинговый) сайт Сбербанка, пользователь может увидеть сообщение браузера, в котором указано, что этому сертификату безопасности нельзя доверять. Если вы видите такое сообщение, незамедлительно покиньте сайт и добавьте его в Черный список.

Отличить настоящий сайт от фишингового поможет банальная внимательность. Да, фишинговый сайт является копией настоящего, но лишь в основных нюансах. Мелкие детали редко прорабатываются. Например, могут отличаться кнопки, картинки, может отсутствовать какая-то информация и т.д.

Если при входе в личный кабинет у вас просят указать другую информацию, кроме логина и пароля, например, номер телефона или карты, то сайт 100% мошеннический. Его нужно срочно покинуть и добавить в черный список. Лучше всего написать письмо на электронную почту Сбербанка с перечислением адресов фишинговых сайтов, чтобы банк принял соответствующие меры и обезопасил других клиентов.

Типовые случаи мошенничества Сбербанк онлайн

Пользователей интернет-банка Сбербанк Онлайн опасность поджидает на каждом углу. Существует несколько типовых ситуаций мошенничества:

Регистрация в Сбербанк Онлайн злоумышленником и списание денег

В последнее время большой популярностью пользуется мошенничество на различных досках объявлений (Авито, Их рук в руки и т.д.) Чаще всего в роли мошенника выступает «покупатель».

Развод заключается в том, что заинтересованный «покупатель» хочет приобрести у вас какую-то вещь, но ссылаясь на отсутствие в городе, просит подождать немного с продажей, а качестве гарантий последующего выкупа предлагает внести задаток на вашу карточку Сбербанка. Для этого покупатель просит сообщить номер карты, что продавец и делает. Затем под разными предлогами «покупатель» просит указать код из смс-сообщения от банка.

Что происходит в этот момент? Дело в том, что получив номер карты, мошенник пытается повторно зарегистрировать личный кабинет в интернет-банке Сбербанк Онлайн, а для подтверждения ему нужно ввести код. Авторизовавшись в системе, мошенник пытается вывести деньги с карт и счетов своей жертвы, но для каждой транзакции ему нужно ввести код из смс-сообщения от банка.Без кода подтверждения совершить операцию не получится, поэтому ему приходится снова звонить своей жертве и просить продиктовать код, который пришел в новой смс-ке от банка.

Наивные несведущие граждане сообщают одноразовые коды подтверждения, таким образом, лишая себя денег.

СМС с отменой операции

Довольно распространенный случай мошенничества — это смс-сообщения с отменой операции. Происходит обман следующим образом: мошенники завладели информацией о логине и пароле для входа в интернет-банкинг (через фишинговые сайты, вирусы в телефоне и т.д.), но для авторизации в системе им нужен одноразовый код для входа. Его получает только владелец карты на свой номер телефона.

Чтобы получить этот код, злоумышленники отправляют смс владельцу карты о том, что якобы должно произойти крупное списание с карты и т.д. Иногда это делается с номера 9ОО. Вместо нулей используется две больших буквы О. Если клиент не согласен со списанием, он должен отправить код на указанный номер телефона. Естественно шокированный человек отправляет код для входа в Сбербанк Онлайн по указанному номеру, не сразу понимая, что этот код для авторизации в системе никак не отменит операцию.

Дальше дело остается за малым – под другим предлогом узнать у клиента код подтверждения операции на списание денег.

Фишинговые сайты

Суть фишингового сайта в том, чтобы полностью скопировать дизайн и функционал оригинального сайта и завладеть данными пользователей. Часто злоумышленники создают фишинговые сайты интернет-банка Сбербанк-Онлайн, где клиенту дополнительно для входа нужно ввести информацию с номером карты или ее реквизитами, номером телефона и т.д. О том, как отличить фишинговый сайт о настоящего можно прочитать выше, а ниже указаны примеры поддельных сайтов Сбербанк Онлайн.

Вирусное ПО

Очень популярным способом отъема денег у граждан стало вирусное программное обеспечение, которое может отсылать в Сбербанк платежные поручения и подтверждения по СМС самостоятельно. Все происходит тихо и без уведомлений, вся переписка скрывается от глаз владельца смартфона, а уведомления о новых сообщениях от банка блокируются. Именно поэтому клиент не сразу узнает о несанкционированных списаниях. Занести вирус в телефон можно, перейдя по непонятным ссылкам в сообщении, скачав какую-то нелицензионную программу и т.д.

На самом деле случаев мошенничества гораздо больше. Есть огромное количество способов отъема денег через мобильный банк Сбербанка и другими способами. Именно поэтому клиентам самого крупного в России банка нужно быть очень бдительными и принимать соответствующие меры предосторожности для сохранения собственных денег. Эксперты советуют владельцам карт и счетов Сбербанка обзавестись отдельной симкартой, которую можно вставить в «кнопочный» телефон исключительно для использования в Сбербанк-Онлайн и мобильном банке.

1. Правила безопасности

2. Правила пользования устройствами, с которых постоянно осуществляется вход в Сбербанк онлайн

3. Как отличить официальный сайт Сбербанк Онлайн от остальных? 4. Типовые случаи мошенничества Сбербанк онлайн

5. Что делать, если паролем/логином завладели злоумышленники?

Полезное по теме

mobile-testing.ru

Правила безопасности при работе в Сбербанке Онлайн

Защита от мошенников и безопасность в Сбербанке Онлайн

Система защиты личного кабинета и данных клиентов в Сбербанк Онлайн отвечает всем современным требованиям. При этом, чтобы обеспечить максимальный уровень безопасности необходимо соблюдать ряд рекомендуемых мер.

Для повышения уровня безопасности при работе в Сбербанк Онлайн, рекомендуется соблюдать следующие правила:

1. Чтобы зайти в личный кабинет Сбербанка Онлайн, необходим только логин и пароль, другие данные, например номера карт, номер мобильного телефона, и т.д. не требуются. Если у вас по каким-то причинам запросили эту информацию, возможно это вирус или вредоносная программа, незамедлительно обратитесь в службу технической поддержки клиентов.

2. Если вам пришло смс с просьбой выслать пароль для отмены платежа через Сбербанк Онлайн или мобильный банк, не в коем случае не делайте этого. Сбербанк РФ не запрашивает такую информацию. Пожалуйста сообщайте о таких случаях в техподдержку, чтобы Банк мог оперативно реагировать на данный вид мошенничества.

3. Когда вы получили смс с одноразовым паролем, не спешите его вводить. Ознакомьтесь с его содержанием, сверьте все реквизиты и только после этого приступайте к подтверждению платежа.

4. Следите за тем чтобы соединение с сайтом Сбербанка проходило по защищённому SSL-протоколу, для этого используйте только официальный сайт СБ РФ (https://online.sberbank.ru).

5. Никогда, никому, ни при каких обстоятельствах, ни в коем случае не сообщайте пароли, логины, данные по карте, свои личные данные, посторонним людям и даже знакомым.

6. Старайтесь не пользоваться Сбербанком Онлайн через браузер мобильного устройства (планшета или смартфона). Особенно это касается устройств на которые приходят сообщения с одноразовыми паролями. Для таких устройств существуют специальные мобильные приложения от Сбербанка РФ, которые вы можете бесплатно скачать в iTunes и Google Play.

7. Если вы потеряли мобильный телефон на который приходят смс с одноразовыми паролями и подключен мобильный банк, вам нужно как можно скорее обратиться к оператору для блокировки сим-карты.

8. Чтобы дополнительно обезопасить себя при работе со Сбербанком Онлайн и Мобильным банком, вы можете задать индивидуальные настройки безопасности в разделе меню «Настройки».

9. Будьте внимательны и не устанавливайте ненадёжные приложения на свой смартфон, подключенный к мобильному банку.

10. Очень внимательно относитесь к хранению одноразовых паролей, самый оптимальный вариант, если вы распечатываете пароли через банкомат или терминал, каждый раз использовать новый список, а старый — уничтожать.

В любых подозрительных или по вашему мнению странных ситуациях, касающихся работы в Сбербанке Онлайн, а также при возникновении каких-либо вопросов по функциям и операциям в системе звоните: +7(800)555-5550 и +7(495)500-5550.

Кроме того, рекомендуется соблюдать следующие рекомендации на всех устройствах, с которых осуществляется вход в «Сбербанк Онлайн»:

1. Обязательно используйте актуальную версию антивирусного программного обеспечения, а также следите за тем чтобы она регулярно обновлялась;

2. Время от времени проводите профилактическую проверку на вирусы и вредоносное ПО;

3. Следите и своевременно устанавливайте обновления операционной системы компьютера, ноутбука, планшета или смартфона. Очень часто в более поздних версиях компании исправляют недостатки своих программных продуктов, в том числе это касается и проблем с безопасностью;

4. Используйте фаерволы и другие методы защиты от сетевых атак и спама;

5. Обязательно выходите из личного кабинета в Сбербанке Онлайн, после завершения всех задуманных действий.

Будьте бдительны и ваши деньги будут в целости и сохранности!

lichnyj-kabinet-sb.ru

• 
  Как снять деньги с копилки сбербанк онлайн
• 
  Положил деньги на другой номер через сбербанк онлайн как вернуть
• 
  Как оплатить бонусами спасибо мтс через сбербанк онлайн
• 
  Как узнать логин сбербанк онлайн через мобильный банк
• 
  Как составить платежное поручение в сбербанк бизнес онлайн
• 
  Почему нет входа в сбербанк онлайн сегодня
• 
  Зарплатный проект сбербанк бизнес онлайн
• 
  Онлайн квитанция налоговая
• 
  Как через сбербанк онлайн положить деньги на телефон другому человеку
• 
  Онлайн заявка в втб 24 на кредит наличными
• 
  Как распечатать график платежей в сбербанк онлайн