Пришло СМС-код для входа в профиль от Сбербанка – что это

Внимание — мошенники

ДБ АО «Сбербанк» информирует о том, что в настоящее время отмечается значительный рост мошенничества против клиентов коммерческих банков, управляющих своими счетами по сети Интернет, через системы дистанционного банковского обслуживания.

Схемы мошенничества, как правило, выглядят следующим образом

Злоумышленники, распространяют вирусные программы через различные интернет — ресурсы, от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов Интернет-банков.

Поэтому одноразовый пароль, это очень критичный элемент безопасности — его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не совершали.

На данном сайте клиента под предлогом исследования удобности услуг Сбербанка просят ввести свой логин личного кабинета Сбербанк Онлайн (пример сайта-ловушки). В дальнейшем вирус, самостоятельно от имени клиента, получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн.

На данном сайте (пример сайта-ловушки), под предлогом дополнительной защиты SMS-сообщений от компрометации, просят перевести мобильное устройство клиента в режим усиленной авторизации с помощью установки определенного мобильного приложения (ссылка может быть представлена в виде QR-кода или может быть направлена по SMS злоумышленниками). В действительности ссылка ведет на вирус.

После установки, вирус самостоятельно от имени клиента, получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн. Для защиты от мошенников, напоминаем, не устанавливайте на мобильный телефон, устройство, на которое Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников.

Примеры поддельных страниц

Как не стать жертвой мошенников

Соблюдение элементарных правил безопасности позволит Вам защитить себя от мошенничества:

1. Сбербанк никогда не запрашивает пароли для отмены операций в Сбербанк Онлайн. Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
2. Для входа в личный кабинет требуется только логин и пароль,одноразовый пароль. В случае если от Вас требуют любую другую персональную информацию, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
3. Вводить одноразовые пароли следует только в том случае, если операция инициирована Вами. При получении SMS с одноразовым паролем, внимательно ознакомьтесь с его содержанием. Вводить пароль в систему следует только, если реквизиты Вашей операции соответствуют реквизитам в полученном SMS — сообщении.
4. Отмена операций в Сбербанк Онлайн не предусмотрена. Если Вы получили такое сообщение — это мошенники. Прекратите сеанс использования Сбербанк Онлайн и срочно обратитесь в Банк.
5. Проверяйте, что установлено защищенное SSL-соединение с официальными сайтами слуги: https://online.sberbank.kz/CSAFront/index.do, https://online.sberbank.kz/).
6. Не устанавливайте на мобильный телефон устройство, на которое Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS, MMS, E-mail— сообщения. Обязательно используйте антивирус для мобильных устройств.

Ознакомьтесь с полным перечнем мер безопасности

Как распознать «подделку»?

• для входа в личный кабинет, под различными предлогами запрашивается номер мобильного телефона;
• операция может проводиться в незащищенном режиме (иконки браузера, указывающие на работу в защищенном режиме, не активны);
• при входе на сайт, Интернет-обозреватель может предупреждать, что сертификату безопасности сайта нельзя доверять;
• адрес может не совпадать с официальными адресами «Сбербанк Онлайн» (online.sberbank.kz);
• могут отсутствовать или быть неактивными ссылки по мерам борьбы с мошенничеством.

При работе в Сбербанк Онлайн:

• используйте современное антивирусное программное обеспечение и следите за его регулярным обновлением;
• регулярно выполняйте антивирусную проверку для своевременного обнаружения вредоносных программ;
• своевременно устанавливайте обновления операционной системы, рекомендуемые компанией-производителем;
• используйте дополнительное программное обеспечение: персональные межсетевые экраны, программы поиска шпионских компонентов, программы защиты от «спам» рассылок и пр.

При любых подозрениях на компрометацию паролей (постоянного или одноразового) посторонними лицами (в т.ч. представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в Контакт-центр банка:

• для г. Алматы: +7 (727) 250 30 20;
• для всех регионов Казахстана (бесплатная линия): 8 8000 808 808;
• бесплатный звонок с мобильного (для мобильных операторов РК): 5030.

Помните, что при работе со своими счетами в Сбербанк Онлайн следует быть такими же внимательными и бдительными, как при обращении с наличными средствами в Вашем кошельке.