«Сбербанк-Онл@йн» атакуют мошенники

Мобильные мошенники атакуют сервис интернет-банкинга «Сбербанк-Онл@йн» с технически продуманной и наглой схемой отъема денег клиентов. Эта схема внедряется на компьютеры клиентов с помощью специального вируса. Всем пользователям системы интернет-банкинга «Сбербанк-Онл@йн» от «Сбербанка» необходимо быть предельно осторожными и внимательными. Мошенниками разработана изощренная схема хищения денег с банковских карт клиентов банка с помощью получения несанкционированного доступа к аккаунтам пользователей сервиса.

Сообщения о новой схеме мошенничества буквально наводнили социальные сети за последние дни. Однако, все они являются репостом сообщения одной и той же женщины, которая рассказывает о том, как подобным образом с ее банковской карты «Сбербанка» мошенникам почти удалось вывести 14 тыс. рублей.

Согласно ее посту, в службе поддержки банка ей сообщили, что этот инцидент один из первых. На вопрос, сколько именно пострадавших от этого типа мошенничества на данный момент, в «Сбербанке» TelecomDaily не ответили.

Отъем денег производится следующим образом. При загрузке в браузере сайта www.sbrf.ru пользователи попадают не на главную страницу сайта, а сразу в раздел «Сбербанк@Онлайн». Причем редиректом они попадают не на настоящую страницу сервиса, а на тщательно и до мельчайших деталей скопированную, но подложную.

На лже-странице сервиса у пользователей просят ввести логин и пароль от своего аккаунта, даже если до этого они были сохранены на этом конкретном компьютере. Когда пользователь вводит пару логин и пароль. Затем грузится страница, на которой сказано, что получения разового пароля доступа по SMS нужно ввести номер телефона.

Так мошенники получают доступ к номеру. Появляется еще одно сообщение, что в связи с техническими работами на сервере были совершены ошибочные транзакции, а для их отмены нужно ввести пароль, полученный по SMS. Все это происходит на странице www.sbrf.ru и в интерфейсе «Сбербанк-Онл@йн».

Затем пользователям начинают приходить SMS о том, что внутри привязанных к сервису банковских карт переводятся деньги на одну платежную. Далее поступает сообщение с официального номера «Сбербанка» 900, в котором говорится: «Для отмены всех ошибочных транзакций введите пароль _____. Перевод ________ (сумма) на Qiwi кошелек _______ (номер кошелька)».

После этого жертве звонят с неопределенного номера, представляются сотрудниками «Сбербанка» и еще раз настойчиво просят ввести указанный в SMS пароль для «отмены ошибочных транзакций». Причем на лже-сайте указан подложный номер технической поддержки, не имеющий к «Сбербанку» никакого отношения.

В пресс-службе «Сбербанка» TelecomDaily заявили следующее: описанный случай является типичным случаем распространенного сейчас мошенничества в отношении систем дистанционного банковского обслуживания российских и зарубежных банков, построенных на технологии тонкого клиента (с использованием веб-браузера).

Подобная схема фишинга используется не только в отношении банковских систем, но и систем электронной коммерции, игровых систем и так далее: всех, в которых в том или ином выражении присутствуют финансовые средства. В основе атаки лежит заражение компьютера пользователя такой системы специализированным вирусным ПО, которые массово распространяются хакерами в сети Интернет. Если вирусное ПО обнаруживает, что с данного компьютера осуществляется работа с одной из таких систем, он подключается к управляющему серверу мошенников, с которого получает экранные формы, эмулирующие сайт банка.

Вся вводимая в них информация передается мошенникам, заявили в пресс-службе банка. «Система «Сбербанк-Онл@йн» разработана с учетом этих угроз. В условиях подобных атак основной мерой безопасности, позволившей клиентке выявить и пресечь совершаемое против нее мошенничество, является необходимость подтверждения клиентом разовым паролем операции, реквизиты которой поступили в банк. Для этого они направляются на мобильный телефон клиента в одном SMS-сообщении с этим паролем», — заявили представители «Сбербанка».

Именно для преодоления этой защиты мошенники запрашивают ввод номера мобильного телефона, и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить разовым паролем реквизиты мошеннической операции, например, якобы для отмены этой ошибочно проведенной операции или сообщить им этот пароль.

«Сбербанком» разработаны и размещены на сайте услуги»Меры информационной безопасности при использовании системы «Сбербанк ОнЛ@йн», соблюдение которых позволяет избежать мошенничества. Также клиенты регулярно информируются через SMS-рассылки о недопустимости разглашения пароля даже сотрудникам банка, а также отмены операций, сообщили в банке.

http://tdaily.ru/