Как защитить сбербанк онлайн от мошенников в телефоне

Обновлено: 19.09.2024

Технический прогресс, как известно, движется замысловатым путем. А посему у всякого полезного для общества ноу-хау обязательно появляется какой-нибудь интеллектуальный антигерой, разрабатывающий способы использования полезного изобретения в сугубо корыстных, а порою и преступных целях.

Эта борьба добра и зла является главным двигателем прогресса. Не успели продвинутые пользователи оценить все преимущества интернет-банкинга (например, Сбербанк ОнЛайн), как во всемирной паутине объявились мошенники, способные с помощью дистанционного банковского обслуживания и доверчивости иных граждан пополнить свои кошельки.

Схемы мошенничества, как правило, однообразны. Злоумышленники распространяют шпионские программы через разнообразные интернет-ресурсы – от соцсетей до классических новостных сайтов.

Пользователь, компьютер которого заражен, при попытке авторизоваться в личном кабинете системы «Сбербанк ОнЛайн» попадает на «подставной» сайт, который внешне почти полностью идентичен подлинному сайту интернет-банка. На таком поддельном сайте могут попросить указать идентификаторы и пароли, номер мобильного телефона и другие персональные данные, необходимые мошенникам для обмана.

Фишинговая страница, имитирующая систему Сбербанк ОнЛайн
Фишинговая страница, имитирующая стартовую страницу системы Сбербанк ОнЛайн
Поддельная страница, имитирующая официальный сайт Сбербанка

Примеры поддельных страниц

Увы, некоторые люди настолько доверчивы, что выполняют все эти просьбы. Результаты предугадать легко. Теряются не только деньги, но и вера в возможности технического прогресса . Между тем, любому человеку обеспечена полная безопасность при работе с интернет-банкингом, если только он сам не откроет путь мошенникам к своим средствам.

Как же не стать жертвой мошенников

Для противодействия мошенничеству в сервисе «Сбербанк ОнЛайн» предусмотрено подтверждение всех финансовых транзакций одноразовым SMS-паролем, который передается вместе с реквизитами выполняемой операции.

Выполнение элементарных рекомендаций по безопасности позволит защитить себя от мошенничества

Для этого нужно твердо знать 5 правил:

Есть несколько обстоятельств, которые должны насторожить пользователя системы.

Подводя итог рассказанному, добавим, что при управлении своими счетами через онлайн систему Сбербанка необходимо быть таким же бдительным и внимательным, как при обращении с денежными средствами в собственном кошельке. При таком отношении к финансовой безопасности никакие мошенники вам не страшны!


Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, дабы предупредить пользователей о возможности финансовых потерь.

После того, как у меня затупил телефон, мне пришлось сбросить его к заводским настройкам. Установив из Play-маркета приложение «Сбербанк Онлайн», и прождав значительное время, пока приложение сканирует телефон на наличие вирусов, создаётся полное ощущение, что тут всё хорошо с безопасностью. Но каково же было моё удивление, когда после ввода логина и готовности ввести пароль, вместо него меня просят ввести SMS-код, который тут же пришёл на этот же телефон!

Сначала я подумал, что возможно где-то на карте памяти сохранился какой-нибудь идентификатор сессии, из-за которого не надо проходить процедуру ввода пароля, а достаточно пройти упрощённую процедуру подтверждения по SMS. Но это было не так.

Тогда мы с коллегой решили проверить на его телефоне, смогу ли я войти в его приложение. Мы берём его телефон, открываем приложение, выбираем «Сменить пользователя» в меню, вводим логин (который секретным не является и используется им на разных сервисах). И, бинго, опять вводим SMS-код и оказываюсь внутри приложения с полным доступом ко всем финансам! Всё дело заняло пару минут времени.

А как же блокировка телефона по паролю/секретному ключу/отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте. И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше.

Кроме того, в ОС куча приложений, которые просят разрешений на чтение SMS. Не удивлюсь, если появится вирус, способный сымитировать вход в приложение с чтением и последующим входом кода из SMS.

А что Сбербанк?

То есть фактически приложение нельзя ставить на тот же телефон, на который приходят SMS-ки.

Выводы



Выводы можно сделать только такие — держите телефон всегда при себе, даже когда решили выйти на 5 минут в туалет. Не устанавливайте приложений с доступом к SMS. А ещё лучше — получайте SMS с кодами на кнопочный телефон без приложений.

Мошенничество через "Сбербанк Онлайн": два простых действия, которые помогут обезопасить ваши деньги

Уходят в прошлое те времена, когда нужно было отстоять огромную очередь в банке, чтобы сделать платеж. Сейчас можно не выходя из дома зайти в личный кабинет банка и за несколько минут оплатить коммунальные услуги, перевести деньги и т.п. Особой популярностью пользуется "Сбербанк Онлайн". Количество клиентов этого сервиса приближается к 50 миллионам, т.е. фактически каждый третий житель страны пользуется личным кабинетом "Сбербанка Онлайн".

Неудивительно, что основные силы мошенников направлены на клиентов самого популярного банка страны. Способов много, но далеко не все принимают предварительные меры, чтобы защитить себя от потери денег. Мало кто после подключения личного кабинета тщательно проверяет настройки, если только нужно сменить логин и пароль. Да и сотрудники банка практически никогда не дают рекомендаций по таким настройкам.

Рассмотрим два простых способа в настройках, которые помогут защитить ваши деньги.

Подтверждение входа

Раньше, как правило, эта настройка стояла по умолчанию, но в последнее время в ряде случаев настраивать подтверждение входа в "Сбербанк Онлайн" нужно самостоятельно. В любом случае нужно обязательно проверить настройки.

Если после ввода логина и пароля вы без проблем заходите в свой личный кабинет без дополнительного ввода кода из смс, то нужно зайти в раздел настройки и выбрать раздел "Подтверждения входа в Сбербанк Онлайн".

Мошенничество через "Сбербанк Онлайн": два простых действия, которые помогут обезопасить ваши деньги

Далее, где указан предпочтительный способ подтверждения, лучше выбрать смс-пароль.

Мошенничество через "Сбербанк Онлайн": два простых действия, которые помогут обезопасить ваши деньги

Тогда на привязанный к вашей карте номер телефона будет приходить смс с кодом, который нужно дополнительно ввести для входа в "Сбербанк Онлайн". Возможно, у большинства уже эти настройки установлены, тем не менее бывали случаи, когда мошенникам удавалось получить доступ к личному кабинету, а из-за отсутствия дополнительного подтверждения клиент даже не знал, что в личный кабинет был выполнен вход со стороны третьих лиц.

Проверка настроек занимает всего 2–3 минуты, поэтому рекомендую регулярно их проверять на всякий случай.

Ежесуточный лимит

В настройках "Сбербанка Онлайн" можно установить ежесуточный лимит расходов. Особенно это актуально для пенсионеров, которые не тратят много денег и чаще всего становятся жертвами мошенников. При этом установление лимита не означает, что нельзя потратить больше, просто, если сумма платежа будет выше лимита, нужно дополнительно подтвердить списание через контактный центр. Это дополнительное действие может в самый опасный момент очень помочь.

В разделе настроек нужно выбрать раздел "Лимиты расходов на переводы и платежи" и установить суточный лимит. По умолчанию указано "Не установлено".

Мошенничество через "Сбербанк Онлайн": два простых действия, которые помогут обезопасить ваши деньги

Нужно кликнуть на надпись "Не установлено" и ввести необходимую сумму.

Мошенничество через "Сбербанк Онлайн": два простых действия, которые помогут обезопасить ваши деньги

Если мошенники попытаются списать все деньги на счету, то в списании будет отказано, поскольку потребуется дополнительное подтверждение.

У моих знакомых год назад был случай. Мужчина на пенсии продавал свой автомобиль и выложил объявление на "Авито". Уже вечером ему поступил звонок от покупателя, который после разговора согласился на покупку, но сказал, что он покупает для фирмы, соответственно для внесения предоплаты нужны дополнительные данные, а сделать это можно только через личный кабинет "Сбербанка Онлайн". Мужчина не знал всех нюансов и в погоне за предоплатой сказал все необходимые данные. На счету у него было более 80 000 рублей.

Однако в настройках дочь поставила ему ежесуточный лимит 5000 рублей по рекомендации знакомой из банка, где и оформляли карту, а также данные в личный кабинет. Вскоре после звонка покупателя мужчине поступил звонок из контактного центра банка. Заподозрив неладное, он сказал, что никаких переводов и платежей делать не собирается. В итоге личный кабинет временно заблокировали и все операции приостановили.

Благодаря звонку деньги удалось сохранить. При отсутствии такой настройки мошенникам, скорее всего, удалось бы списать все деньги у пенсионера.

Помните о безопасности, в наше время это очень важно, даже если уверены, что вас это не коснется.

Серьезные риски онлайн-сервисов Сбербанка, о которых вам недоговаривают (подробнее).

Управление своими банковскими счетами через компьютер и смартфон довольно быстро из экзотической новинки превратилось в обязательную услугу большинства крупных банков РФ. Большинство проблем пользователей таких систем, связанные с кражей денег, возникают при наличии целенаправленных атак весьма продвинутых в технических вопросах компьютерных гангстеров. Полная защита от них представляется невозможной, но уменьшить угрозу «вскрытия» своего счёта в банке – реально.

Если сложно взломать, то можно подсмотреть – именно такой подход практикуют компьютерные преступники достаточно часто. Самое важное в любом мобильном устройстве – это информация, указанная пользователем. В отличие от стационарного компьютера, много текстовых данных со смартфона украсть сложно – весьма трудно что-то набирать пальцем даже на крупном сенсорном экране.

Поэтому кейлоггеры – специальные программы, которые сохраняют в памяти устройства все нажатия клавиш для последующей пересылки злоумышленникам, здесь применяются часто. Попадают они на мобильные устройства, как правило, как «приправа» к какому-либо вполне надежному приложению, которое было получено из сомнительного источника. А данные пересылаются по беспроводной сети, к которой устройство и так подключёно круглосуточно. Достаточно установить запуск приложения для мобильного банка, и можно приступать к сканированию и передаче информации. Из-за их сравнительно малого объёма, пересылку таких пакетов на удалённый сервер преступников никто не заметит.

Угроза – подмена SIM-карты

Разумеется, использование только логина и пароля для большинства банков недостаточно: требуются дополнительные коды подтверждения выполнения операций. Особой любовью у кибер-мошенников пользуются те системы, где одноразовые пароли для подтверждения операций присылают в виде SMS на мобильный телефон. Оформить копию вашей SIM-карты вполне возможно – достаточно использовать «левую» нотариальную доверенность для замены идентификационного модуля (оператор связи, как правило, нотариусу для проверки не звонит) или купить фальшивый паспорт (но это будет дорого). А ещё проще – просто подкупить сотрудника фирменной розничной сети оператора сотовой связи. И пожалуйста, можно работать – основные логин-пароль известны, SIM-карта имеется.

Угроза – программы-перехватчики

Получается «волшебно» – можно в режиме online уводить деньги с банковского счета пользователя, причём так, что он ничего не заметит. Чтобы вынудить пользователя инсталлировать программу-перехватчик, его инфицированный смартфон направляют на фишинговую страничку банка, где рекомендуется установить «обновление системы безопасности».

Угроза – пренебрежение паролями

С паролями в системах дистанционного банковского обслуживания, конечно, проще, чем в любом интернет-сервисе, с той точки зрения, что его клиенту (чаще всего!) предоставляют для запоминания без возможности изменить. Поэтому набор символов будет бессмысленным для любого стороннего взгляда.

Сложность только в том, чтобы её запомнить. И это проявляет самые разнообразные проблемы: наиболее опасное для мобильного банка – это сохранение пароля в виде текстового файла на диске устройства. Да ещё под именем «Пароль!». Или применение банковского пароля для блокировки устройства (чтобы лучше помнить) – такие системы защиты «ломаются» очень легко, поскольку файлы с паролями необходимыми для активации профиля, сравнительно слабо защищены.

В общем, желательно его запомнить и нигде не записывать, а если есть возможность выбора, то сделать пароль посложнее.

Лимиты на операции

Если вред невозможно полностью исключить, то его можно свести к минимуму. В абсолютном большинстве систем есть возможность настроить суточные, еженедельные или месячные лимиты на операции. Если в вашем банке существуют такие ограничения на переводы по умолчанию (обычно 3-5 тыс. долл. в день) – это хорошо.

Произвести переводы на бОльшие суммы, как правило, возможно в офисе банка, да и требуется это нечасто. Если возможно настроить лимит самостоятельно, сделайте это в обязательном порядке в соответствии со своими расходами. Как минимум это следует сделать для карты, которая привязана к вашему интернет-банку.

Безопасный доступ к мобильной версии

Доступ в Мобильный банк, как правило, можно получить либо через специализированный для малых экранов смартфонов веб-сайт, или с помощью клиент-программы, которую можно загрузить на официальных сайтах банков. Так вот в случае с сайтом, «заражённый» зловредным ПО смартфон может привести вас совсем на другой веб-ресурс (имя веб-сайта будет схожим с именем вашего банка), где мошенники уже заготовили полноценную копию системы удаленного обслуживания вашего банка.

Главная цель таких мошеннических манипуляций – выманить пару идентификатор-пароль, а также как можно больше одноразовых кодов, с помощью которых можно подтвердить денежные переводы с ваших счетов. В большинстве случаев, для минимальной атаки, достаточно пяти кодов – один для авторизации, парочка на обнуление счетов и «перегон» всей суммы в банке на один счёт (чаще рублёвый), а остальные – на подтверждение операций на «подставные» данные. Быстрее всего осуществить схему перевода внутри банка (да-да, мошенники все готовят заранее) и оперативно обналичить всю суммы через банкомат.

В случае использования клиент-приложения сделать это сложнее – никакой перехват или подмена там невозможны. Но для того, чтобы быть в этом уверенным, надо скачивать инсталлятор из совершенно доверенного места (Apple App Store, Google Play, Windows Phone Store, BlackBerry App World и т.д.), по ссылкам с сайтов финансово-кредитных учреждений (банков).

SMS-уведомления об операциях

Поэтому самое важное – сам факт осуществления входа в систему онлайн-банка от вашего имени. Если вы этого точно не совершали, моментально звоните в службу поддержки своего банка и блокируйте свой доступ: лучше «перебдеть», чем остаться с носом.

Помимо этого, SMS-ки потребуются для уведомления о транзакциях – в этом случае желательно получать максимально полные данные с суммами платежей / переводов, а не просто информацию о самом факте произведенной операции. Конечно, такие системы информирования требуют оформления дополнительных услуг за абонентскую плату, обычно в пределах 1-3 долл. в месяц – мизерная плата за возможность оперативно блокировать переводы.

Не надо верить «службам поддержки»

Социальная инженерия – главное «оружие» телефонных разводил, которые опираются в своей «работе» на возможности систем дистанционного банковского обслуживания. Например, если ваши личные данные «ушли налево» (особо это относиться к паре логин-пароль), то при нехватке информации мошенники попробуют вам позвонить, притворившись службой поддержки банка. Как правило, они начинают рассказывать байки про сбои в системе обслуживания и необходимость проверить вашу личность. Или, если у них имеются данные по вашим транзакциям, вам скажут о блокировке операций и предложат «снять блокировку карты» с помощью одноразовых кодов подтверждения.

Вариантов очень много, и мошенники будут действовать весьма убедительно. Рекомендация здесь только одна: звоните в call-центр своего банка самостоятельно по тому номеру, который указан на официальном веб-сайте, и уточняйте всю необходимую информацию. Иначе существует шанс добровольно (и, соответственно, безвозвратно или с весьма призрачным шансом возврата) отдать мошенникам все свои деньги.

Читайте также: