Новая схема мошенничества с смс от сбербанка. Вредоносные СМС или Сбербанк предупреждает о мошенничестве

«МегаФон» и «Сбербанк России» предупреждают о мошенничестве при использовании системы Интернет-платежей «Сбербанк ОнЛайн».

При заражении компьютера вирусом сайт службы «Сбербанк ОнЛайн» заменяется поддельным. Вводимые на нем авторизационные данные попадают в распоряжение злоумышленников. Для получения необходимого для успешного проведения операции секретного кода подтверждения транзакции, направляемого на мобильный телефон пользователя, мошенники звонят и, представившись сотрудниками «Сбербанка» и вводя в заблуждение, убеждают сообщить им код.

Вирус распространяется через социальные сети, сайты знакомств, «бесплатное» программное обеспечение, а также спам-рассылки по электронной почте. Если вирусное программное обеспечение обнаруживает, что с компьютера осуществляется работа в системе «Сбербанк ОнЛайн», осуществляется подключение к управляющему серверу мошенников, с которого загружаются экранные формы, эмулирующие сайт банка.

«Сбербанк» рекомендует при использовании системы «Сбербанк ОнЛайн» соблюдать меры информационной безопасности, которые размещены на официальном сайте банка:

· Ни при каких обстоятельствах не сообщайте свой пароль никому, включая сотрудников Сбербанка России;

· Проверяйте, что установлено именно защищенное ssl-соединение и именно с официальным сайтом услуги (https://esk. sbrf. ru). Страница доступа в личный кабинет содержит только поля ввода логина и пароля;

· При получении SMS с одноразовым паролем внимательно ознакомьтесь с содержанием сообщения. Вводить его в форму на сайте следует только в том случае, если операция инициирована Вами и реквизиты получателя средств соответствуют реквизитам операции в полученном SMS. Для отмены операций сообщения с паролями банком никогда не направляются, поскольку отмена операций в системе «Сбербанк ОнЛайн» не предусмотрена;

· Не пользуйтесь услугой «Сбербанк ОнЛайн» непосредственно с мобильного телефона, смартфона, КПК, планшета, на который приходят SMS c подтверждающим одноразовым паролем;

· При утрате мобильного устройства, на которое Банк отправляет SMS с подтверждающим одноразовым паролем, Вам следует оперативно обратиться к своему оператору сотовой связи и заблокировать утраченную SIM- карту.

Сбербанк рекомендует при любых подозрениях на компрометацию пароля (постоянного или разовых) посторонними лицами (в том числе представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций незамедлительно обратиться в службу помощи Банка по телефонам (495)-500—0005, (495)-788—9272 или 8—800—200—3747.

О факте и подозрении на мошенничество можно сообщить нам по телефону Абонентской службы 0500, или оставив сообщение на нашем

Схема обмана абонентов посредством мобильного фишинга отнюдь не нова. Так в 2016 году пользователь популярной социальной сети опубликовал в своем профиле пост, призывая не открывать сообщение, полученное от якобы ФССП, так как это приводит к пропаже средств со счетов, привязанных к онлайн-банкингу. Такие случаи освещались в СМИ и в 2015 году. Больше о том, что такое мошенничество в банковской сфере и какие есть виды этого преступления, читайте .

Широкую огласку проблема мобильного мошенничества с судебными приставами получила в январе 2017 года , где некто, вероятно попавшись на удочку злоумышленников, разместил предостерегающее объявление на дверях одного из екатеринбургских отделений Сбербанка под кричащим заголовком «Сбербанк предупреждает нас».

Представители банка в свою очередь отрицали причастность к распространению этой информации и в целом комментировать ситуацию не стали, призывая клиентов быть бдительными. Также они дали рекомендации по своевременному обновлению антивирусного ПО и предостерегли от перехода по ссылкам, полученным с подозрительных номеров.

В 2018 году случаи цифрового мошенничества с приставами наблюдаются реже, но по-прежнему существуют. Так в январе жители Смоленской области подверглись массовой фишинговой атаке.

В то время как представители Сбербанка предпочитают воздержаться от оценки происходящего, сотрудники ФССП сообщают, что не практикуют уведомление граждан о задолженности посредством СМС, а подобные оповещения однозначно дело рук злоумышленников.

Специфика схемы

Подобные теневые манипуляции технически не отличаются сложностью, а нацелены в первую очередь на то, чтобы вникнуть в доверие владельца устройства. Оценивая маржинальность аферы, мошенники усложняют схему взаимодействия с жертвой, стараясь сделать ее более совершенной и неприметной . Во многом поэтому важно понимать принцип ее действия, который заключается в следующем:

По альтернативной схеме телефон не перезагружается, а пользователя направляют на копию официального сайта ФССП - в это время вирус делает свою работу. В некоторых случаях абонента просят авторизоваться в системе, чтобы получить информацию о задолженности.

Примечательно, что вредоносное оповещение всегда приходит в личные сообщения и не распространяется в онлайн-мессенджерах . Аналогичным способом злоумышленники крадут личные данные с персонального компьютера или ноутбука жертвы после открытия ссылки, полученной по электронной почте.

Могут ли деньги списаться с карты автоматически при открытии сообщения или нужно именно кликать на ссылку?

Учитывая многочисленные призывы пострадавших не открывать СМС-сообщения, присланные мошенниками, может показаться, что этого будет достаточно для заражения устройства вредоносной программой.

Однако с технической точки зрения это редко удается реализовать, так как вирус не может внедрится в операционную систему без предварительного скачивания . К тому же по словам абонентов, ставших жертвами цифрового обмана, обнуление счета происходило после перехода по ссылке, а не в момент открытия сообщения.

Примечательно то, что от рук злоумышленников в большей степени страдают пользователи, владеющие устройствами на операционной системе Android. В то время IOS, обеспечивающая работу смартфонам Apple, менее подвержена заражению, так как система по умолчанию защищена от несанкционированного вмешательства.

Однако и в том, и в другом случае ничто не может гарантировать безопасность лучше, чем скептически настроенный пользователь в отношении ссылок с неизвестным содержанием.

Подробно о том, какие мошеннические схемы с банковскими картами существуют и что делать, если деньги все-таки были украдены, можно узнать .

Куда обратиться, если избежать обмана не удалось?

Чтобы добиться справедливости, стоит придерживаться следующего плана действий :

1. Заморозить счет, обратившись в местное отделение банка, воспользовавшись услугами онлайн-банкинга либо связавшись с сотрудниками по телефону.
2. Обратиться в банк и написать заявление, сообщив о несогласованном снятии средств со счета (составляется в 2-х экземплярах, где один из них остается у заявителя с отметкой о принятии).
3. С экземпляром заявления обратиться в местное отделение полиции, зафиксировав акт хищения средств.

Действовать следует незамедлительно и обратиться в указанные учреждения не позднее 3-х суток с момента кражи.

Ввиду того, что методы мошенников могут разниться, не всегда удается выяснить, каким именно образом были списаны деньги. В случаях, когда речь идет о заражении системы вирусом, банк в праве сослаться на то, что устройство не было оснащено необходимыми средствами защиты и отказать в возврате . Если клиент ввел свои данные на поддельном сайте, то это может расцениваться как нарушение правил пользования.

В этом и заключаются трудности, но, объективно, вероятность возврата средств все-таки существует. Полиции же не всегда удается установить личность преступников, так как последние используют различные методы шифрования адресов, стремясь сохранить анонимность.

Подробно о том, как вернуть деньги, если их украли с банковской карты, мы рассказывали .

Лучшим гарантом сохранности личных сбережений является бдительность их владельца . Не стоит доверять информации из подозрительных источников, а лучше - оперативно проверять. Удостовериться либо опровергнуть наличие задолженности можно на официальном сайте ФССП.

Ни в коем случае не нужно переходить по неизвестным ссылкам, а устройство следует защищать лицензионным антивирусом. Только в таком случае можно быть уверенным в том, что личные сбережения не перейдут в руки мошенников.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

Что ведут переговоры с компанией Apple. «Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью СМС-банков», - объяснили в пресс-службе банка.

Дело в том, что недавно Сбербанк обнаружил, что голосовой помощник Siri может использоваться для хищения денег со счетов пользователей. В корне проблемы лежит довольно старая тема: обход экрана блокировки iOS при помощи Siri ( и ). Недаром исследователи давно рекомендуют отключать использование Siri при активном экране блокировки во избежание различных проблем.

В Сбербанке описали следующий способ атак. Если злоумышленник имеет физический доступ к iPhone жертвы, и к номеру этого телефона привязан банковский счет, мошенник может использовать это в корыстных целях. Даже не разблокируя устройство, мошенник может попросить Siri отправить сообщение на номер девять, ноль, ноль (900 - номер мобильного банка Сбербанка) и продиктовать помощнику слово «перевод», а также номер телефона получателя. Хотя Сбербанк требует подтверждения перевода при помощи СМС-сообщения, это тоже не проблема. После того как банк прислал код, нужно еще раз попросить Siri прочитать последнее сообщение и отправить пять цифр кода на номер 900. В итоге атака занимает всего пару минут. Журналисты РБК пишут, что опробовали описанный способ атак сами, и у них все получилось.

При этом представителям Сбербанка известно о том, что в iOS есть возможность отключения Siri при активном экране блокировки.

«Сейчас запрет на такого рода манипуляции выставляется на уровне настроек операционной системы: в настройках Siri есть возможность запретить доступ к Siri, когда экран заблокирован», - говорят в Сбербанке.

Журналисты поинтересовались мнением о проблеме у представителей Альфа-банка, который тоже имеет функциональность для перевода денег и оплаты услуг посредством СМС-сообщений. В банке ответили, что не знают о случаях, когда из-за подобного мошенничества пострадали бы их клиенты и выразили сомнение, что подобные атаки могут носить массовый характер. «Все-таки не так уж часто мы оставляем свой телефон без присмотра», - говорит начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин.

Тем не менее, чтобы снизить риск мошенничества, в Альфа-банке ввели ограничение по максимальной сумме перевода с помощью СМС в размере 500 рублей в сутки. «Чтобы сделать перевод через СМС на большую сумму, клиент должен создать шаблон в интернет-банке, но все равно лимит переводов - не более 25 000 рублей», - говорят представители банка. В Сбербанке тоже действуют похожие ограничения. Согласно действующим тарифам, при переводе на счета банка лимит равен 8 000 в день, при оплате своего мобильного клиент не сможет потратить более 3 000 в день, а перевести на сторонний телефон можно не более 1 500 в сутки.