Версия для печати темы

Автор: СоИра 14.2.2011, 18:58

Сегодня получили на работе вот это сообщение (выкладываю здесь):

Департамент безопасности информирует о том, что в настоящее время отмечается значительный рост мошенничеств против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания (ДБО). Отмечены такие факты и в отношении клиентов системы «Сбербанк ОнЛ@йн».
Для того, чтобы получить доступ в личный кабинет клиента злоумышленники используют специализированные троянские программы, которые перенаправляют клиентов на поддельные (так называемые «фишинговые») сайты, эмулирующие стартовую страницу «Сбербанк ОнЛ@йн».
Внешний вид поддельной интернет страницы «Сбербанк ОнЛ@йн» практически полностью соответствует подлинной, однако при этом :
операция проводится не в защищенном режиме (иконка замка, которая при работе в защищенном режиме расположена в правой части статусной строки браузера, отсутствует);
адрес интернет страницы «Сбербанк ОнЛ@йн», указанный в адресной строке, начинается с HTTP, а не с HTTPS.
После ввода клиентом логина и пароля на «фишинговом» сайте «Сбербанк ОнЛ@йн», мошенники получают возможность войти в личный кабинет клиента в реальной системе «Сбербанк ОнЛ@йн», после чего на «фишинговой» странице выводятся нестандартные сообщения, указывающие на якобы имевшие место сбои в работе системы, ошибочные списания и пр., для устранения которых клиенту предлагается отменить какую-то операцию, провести разблокировку карты и т.п., для чего необходимо ввести полученный от банка разовый пароль, номер мобильного телефона и т.д.
Если клиент вводил номер мобильного телефона, с той же целью получения от клиента разового пароля следует звонок на этот телефон якобы от имени сотрудников Банка. При этом номер телефона, с которого осуществляется звонок, "подделывается" под оригинальные номера службы помощи банка. Полученный от клиента разовый пароль, мошенники используют в личном кабинете клиента в реальной системе «Сбербанк ОнЛ@йн» для вывода средств на другие счета.
При этом в SMS-сообщении с одноразовым паролем, которое направляется банком на мобильный телефон клиента для подтверждения, указаны "мошеннические" реквизиты получателя средств.
Департамент безопасности настоятельно рекомендует при использовании системы «Сбербанк ОнЛ@йн» соблюдать следующие меры информационной безопасности:
ни при каких обстоятельствах не раскрывайте свой пароль никому, включая сотрудников Сбербанка России. ПАРОЛЬ ДЛЯ ВХОДА в систему «Сбербанк ОнЛ@йн» это Ваша личная КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ;
проверяйте, что установлено именно защищенное SSL-СОЕДИНЕНИЕ и именно С ОФИЦИАЛЬНЫМ САЙТОМ УСЛУГИ (https://esk.sbrf.ru). ПЕРВОНАЧАЛЬНАЯ СТРАНИЦА доступа в личный КАБИНЕТ СОДЕРЖИТ ТОЛЬКО ПОЛЯ ВВОДА ЛОГИНА И ПАРОЛЯ. В случае, если на данной странице от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить пользование услугой и связаться с банком;
при получении SMS с одноразовым паролем внимательно ознакомьтесь с содержанием сообщения. Вводить его в форму на сайте следует только в том случае, если операция инициирована Вами и реквизиты получателя средств в обязательном порядке СООТВЕТСТВУЮТ РЕКВИЗИТАМ операции в полученном sms-сообщении. ДЛЯ ОТМЕНЫ ОПЕРАЦИЙ сообщения с паролями банком никогда НЕ НАПРАВЛЯЮТСЯ, поскольку отмена операций в системе «Сбербанк ОнЛ@йн» не предусмотрена;
НЕ ПОЛЬЗУЙТЕСЬ УСЛУГОЙ «Сбербанк ОнЛ@йн» непосредственно с мобильного телефона, смартфона, КПК, планшета, НА КОТОРЫЙ ПРИХОДЯТ SMS-СООБЩЕНИЯ с подтверждающим одноразовым паролем;
ПРИ УТРАТЕ мобильного телефона, устройства, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, Вам следует как можно ОПЕРАТИВНЕЙ обратиться к своему оператору сотовой связи и ЗАБЛОКИРОВАТЬ утраченную SIM-КАРТУ;
НЕ УСТАНАВЛИВАЙТЕ на мобильный телефон, устройство, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, ПРИЛОЖЕНИЯ, ПОЛУЧЕННЫЕ ОТ НЕИЗВЕСТНЫХ ВАМ ИСТОЧНИКОВ. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email – сообщения;
требования к хранению одноразовых паролей, напечатанных на чеке банкомата, аналогичны требованиям к хранению ПИН-кодов банковских карт: никто, кроме Вас не должен иметь доступ к чеку с одноразовыми паролями. В СЛУЧАЕ ИХ УТЕРИ или кражи Вам следует НЕЗАМЕДЛИТЕЛЬНО ОБРАТИТЬСЯ В БАНК или запросить новый список паролей на банкомате.
Также обращаем Ваше внимание, что номера 800-555-5550 и 495-500-5550 предназначены ТОЛЬКО для ПРИЕМА звонков ОТ клиентов и НИКОГДА не используются сотрудниками Банка для звонков клиентам.
На устройствах, которые Вы используете для доступа к «Сбербанк ОнЛ@йн»:
ИСПОЛЬЗУЙТЕ современное АНТИВИРУСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ и следите за его регулярным обновлением;
регулярно ВЫПОЛНЯЙТЕ АНТИВИРУСНУЮ ПРОВЕРКУ для своевременного обнаружения вредоносных программ;
своевременно УСТАНАВЛИВАЙТЕ ОБНОВЛЕНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ, рекомендуемые компанией-производителем;
используйте дополнительное проверенное программное обеспечение, позволяющее ПОВЫСИТЬ УРОВЕНЬ ЗАЩИТЫ ВАШЕГО устройства – персональные межсетевые экраны, программы поиска шпионских компонент, программы защиты от «СПАМ»-рассылок и пр.;
ЗАВЕРШЕНИЕ РАБОТЫ с системой выполняйте путем выбора соответствующего ПУНКТА МЕНЮ.
При любых подозрениях на компрометацию пароля (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в службу помощи Банка (495)-500-0005, (495)-788-9272 или 8-800-200-3747.
Просим также довести данную информацию до клиентов ОАО «Сбербанк России».

Автор: Assolle 14.2.2011, 19:37

спасибо

Автор: БИБЕЛЯ 14.2.2011, 20:13

Спасибо. Буду теперь внимательнее

Автор: Miss Vanilla 14.2.2011, 20:17

Спасибо!

Автор: КОТЯ. 14.2.2011, 20:44

Спасибо.

Автор: Кисуля 14.2.2011, 21:11

Спасибо!

Автор: fepira 14.2.2011, 21:34

Наташ, спасибо! буду обращать внимание!

Автор: Провинциалка 14.2.2011, 22:49

1

Автор: Блёсточка 14.2.2011, 23:03

зашла сейчас в сбер, в адресной строке HTTPS замочек внизу горит. Поменяла на HTTP, страница не открывается, грузиться вон до сих пор и внизу никакого замочка нет. Что делать? мне почему то кажется, что всегда HTTPS было, хотя я особо не всматривалась
Пы.сы. открылось с HTTP, замочка внизу нет Какой же все-таки правильный?

Автор: Assolle 14.2.2011, 23:08

Блёсточка, Наташ, специально сходила в сбер он-лайн. Адрес начинается с HTTPS, все верно.

Автор: Geona 14.2.2011, 23:08

Спасибо за информацию!

Автор: Блёсточка 14.2.2011, 23:09

а тут в строке HTTPS. Я запуталась совсем уже. Мне платить надо

Автор: Блёсточка 14.2.2011, 23:10

ну так в сообщение СоИра написала, что должно быть HTTP.

Автор: Assolle 14.2.2011, 23:13

Наташ, если ты на эту строчку ориентируешься

то тут как раз про пиратскую страницу - "начинается с HTTP, а не с HTTPS"

Автор: Ontara 14.2.2011, 23:15

наверное верный тот,что предлагает гугл
http://materinstvo-shop.ru/out.php?http://www.google.ru/#hl=ru&xhr=t&q=%D1%81%D0%B1%D0%B5%D1%80%D0%B1%D0%B0%D0%BD%D0%BA&cp=0&pf=p&sclient=psy&newwindow=1&site=&source=hp&aq=0&aqi=&aql=&oq=%D1%81&pbx=1&fp=dd23bdb91f866fef

Сбербанк России :: Главная страница
Сведения об истории создания, руководстве, филиалах и подразделениях. Перечень услуг. Тарифы.
www.sbrf.ru/ - Сохраненная копия - Похожие
Сбербанк ОнЛ@йн
Частным лицам
Отделения и банкоматы
Драгоценные металлы
Всегда рядом
Территориальные банки
О Банке
Корпоративным клиентам
Дополнительные результаты с sbrf.ru »
►

Автор: Блёсточка 14.2.2011, 23:22

вот я тормоз
Кристин, спасибо большое , пошла оплачивать

Автор: Наташа Ко 14.2.2011, 23:29

Спасибо

Автор: krokatun 14.2.2011, 23:40

Спасибо за информацию Теперь внимательнее буду!!!

Автор: miss_Ivanova 14.2.2011, 23:46

спасибо, надо приглядываться к буковкам

Автор: jalin79 14.2.2011, 23:56

Спасибо за информацию!

Автор: Maksim 14.2.2011, 23:57

спасибо

Автор: Tania-vds 15.2.2011, 0:08

Сейчас счет оплачивала..... прям страшно даже было... во я пугливая оказалась

Никогда еще так пристально сайт не разглядывала и на HTTPS до этого не обращала внимания.....

Автор: Byaka 15.2.2011, 9:03

Девочки, а вы раньше не боялись, что ли??? Я всегда парюсь, когда что-то через инет оплачиваю. Если на карте бабок больше N-ной суммы, я ее не свечу.
Я даже всё собиралась в темке про "оплату через сбер" спросить: ни у кого не было случаев воровства, мошенничества и тд... Т.к. я только начала пользоваться этой системой... а тут у нас много опытных пользователей.

Автор: SолнышкО 15.2.2011, 12:44

Byaka, я не держу много денег на карте. Надо оплатить - положила строго нужную сумму через банкомат - и тут же (ну или в течение дня как максимум) оплатила.
А так на карте болтается рублей 10, чисто номинально.

А строку и правильность адреса всегда строго проверяла. по-моему, это вообще первое, что надо сделать, свои же родные деньги.

Автор: Byaka 15.2.2011, 14:33

SолнышкО, я бы на Вашем месте не пользовалась онлайн-сбером))) Если все равно идете до банкомата деньги класть, то через банкомат и переводите. Я все перечисления по закупкам через банкомат делала, а онлан-сбером озаботилась из-за оплаты коммуналки и дет.сада... Нет сил и времени каждый месяц стоять эти километровые очереди в банке(((

Автор: Byaka 15.2.2011, 14:36

У меня кстати свекровь сейчас пытается освоить эту систему))) Вчера подключила полный пакет (это где заяву в банке надо писать и книжку заводить), через полчаса ей уже позвонили и представились сотрудником банка!!! В банке посоветовали заблокировать парольи взять новый. Номер телефона (с которого звонили) им не нужен, не стали слушать.

Автор: Misa 15.2.2011, 15:01

Не обольщайтесь по поводу банкоматов, там тоже свой подводные камни, сейчас много в сети жалоб, делают слепок с карты(как раз в банкомате), вы этого даже не заметите.
Потом снимают деньги, узнаете это только по смс-оповещению, если оно подключено.. Поэтому сомнительные банкоматы, стоящие в метро, ТЦ, супермаркетах я обхожу стороной, стараюсь снимать деньги в банкомате при сбере.

Автор: SолнышкО 15.2.2011, 16:03

Byaka, ничего не проще - так я мимо пробегала деньги бросила - дел на 5 минут. А потом дома обстоятельно, спокойно все оплатила. И за спиной никто не маячит и в затылок не дышит. и можно спокойно 10 раз перепроверить реквизиты, а не в душном банке в полутьме.
Сама подключалась чтобы проще было коммуналку и все остальное оплачивать.

аналогично

Автор: Byaka 15.2.2011, 16:53

SолнышкО, какие мы все разные))) Я и написала "Я на Вашем месте"))) потому что мне было бы проще в данном случае в банкомате оплатить: 1)для меня сходить до банкомата = сходить до банка, т.к. он ближе чем ТЦ. К тому же в наших отсталых ТЦ я не заметила банкоматов, в которых налик можно закинуть. 2)В нашем банке отдельная комната с банкоматом, а очередь снаружи - никто не пыхтит сзади. 3) и основное для меня: я боюсь воровства через интернет.
Вообще, я только начинаю пользоваться онлайн-сбером, а банкоматом пользуюсь давно)))) поэтому мне первое пока сложнее, а второе проще.