Сообщение от Сбербанка Ваши Средства в Безопасности

Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.

У мошенников есть возможность звонить с номеров, похожих на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.

Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».

Он просит у вас логин и пароль от Сбербанк Онлайн, код из SMS от Банка (сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».

• «Мы звоним с официального номера, проверьте на сайте».
• «В целях конфиденциальности я включаю робота, который защитит ваши данные» (вы слышите в трубке лёгкий шелест).
• Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
• Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
• Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

Мошенник незаконным путем получает доступ к страничке в социальной сети и отправляет сообщения с просьбой финансовой помощи от имени ее владельца друзьям.

Просьба может быть самая разная: от «Скинь мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.

Важно! При получении сомнительного сообщения или малейшей неуверенности в том, что вы действительно общаетесь с владельцем странички, позвоните ему.

Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!». Цель опроса — изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение.

Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса может предлагаться возмещение налоговых выплат, компенсация за наличие ваших данных в базе «утечки» и иные махинации.

Как Сбер защищает своих клиентов от мошенников; Сберометр

1. Клиент «проинформирован» мошенниками (которые представились сотрудниками правоохранительных органов) о том, что при вопросах о кредите (от настоящего сотрудника банка) в рамках «содействия следствию» по выявлению злоумышленника среди работников банка, нужно сообщить выгодную мошенникам информацию, что кредит он сам оформляет для своих нужд, а также всё, что происходит на его счетах он выполняет сам.
2. Клиент «проинформирован» мошенниками (которые представились сотрудниками банка) о том, что если по телефону позвонят, представятся работниками банка и будут задавать вопросы по кредиту, то это мошенники. Клиент не должен с ними разговаривать и предпринимать какие-либо действия, потому как все, что происходит на его счетах, выполняет работник банка для защиты денежных средств клиента.

При этом все автоматизированные системы Сбербанка, предоставляющие сервисы ДБО, регулярно проходят внешнее независимое тестирование на проникновение, и это не считая обязательного внутреннего цикла испытаний при выводе каждого релиза в эксплуатацию.

Что делать в ответ на подозрительный звонок

В Сбербанке заявили, что "явление не носит массового характера", но в банке фиксируют все подобные случаи и постоянно совершенствуют методы борьбы с мошенничеством.

Тем не менее клиент должен заботиться о безопасности своего счета сам. Для начала — усвоить, что все подобные звонки от имени банка — заведомо ложные.

Самое главное правило, которое надо выучить назубок: нельзя никому сообщать полные данные своих банковских карт, CVV, коды и одноразовые пароли, приходящие по смс, советуют в Сбербанке.

"Важно помнить, что единых служб безопасности всех банков, которые решают проблемы пользователей при несанкционированных списаниях, не существует. Кроме того, служба безопасности банка не будет звонить вам самостоятельно", — подчеркнули эксперты.

Отзывы о Сервис безопасных расчетов от Сбербанка

Вы можете воспользоваться собственным мобильником, чтобы справиться с поставленной задачей. Для этого придется сформировать специальное сообщение, которое отправляется на номер 900. Оно должно содержать следующий текст: «Блокировкауслуги».

Сбербанк может подключить часть сервисов СБП к концу марта

– У ЦБ и Сбербанка разные мнения о Системе быстрых платежей (СБП). Как вам кажется, насколько она безопасна? И будет ли все-таки Сбербанк к ней подключаться?

– У нас конструктивный уровень взаимодействия. Мы направили наши рекомендации месяцев восемь-девять назад, еще во время разработки СБП, их было не так много. Я знаю, что они были серьезно восприняты и использованы для последующей разработки.

– С ними согласились, но я до конца не знаю, учтены ли они в технических разработках. Рекомендации были связаны в основном с едиными для всех банков правилами – подключения, использования СБП, переводов и т. д.

– У нас есть график, и у меня нет оснований полагать, что этот график будет сорван. Там все связано с техническими доработками наших систем, с бизнес-направлением, с тем, чтобы соединить наши системы. По кибербезопасности нет никаких вопросов.

– В «Сбербанк онлайн» при переводе по номеру мобильного телефона как обеспечивается безопасность от подбора, когда человек вводит мобильные номера и может увидеть имя и первую букву фамилии?

– Защита от перебора номеров в «Сбербанк онлайн» обеспечивается встроенным механизмом. Но если человек просто вводит номер телефона и видит имя, отчество, первую букву фамилии и четыре последние цифры карты, то это разрешенная операция.

– Мы начали тестировать оплату по биометрии лица на входе в метро, при проведении кассовых операций. Технология уже известна, обкатана, но есть необходимость тестировать ее защищенность от подделок биометрии – это главный вопрос, сейчас мы его решаем.

– Решение, которое использует эта система, базируется на таком же решении, как у нас. Оно разработано нашей дочерней компанией VisionLabs. Это достаточно точная система.

Для нас использование биометрии в борьбе с кибермошенничеством – ключевая вещь. Сегодня мошенники используют методы «кражи личности», а при внедрении биометрии возможность «кражи личности» сводится практически к нулю.

ОАО «Сбер Банк» — Ваша финансовая безопасность

Важно! Не допускайте утечки из вашей организации информации ограниченного доступа (в т.ч. сведений о коммерческих сделках). При выборе и взаимодействии с контрагентами будьте внимательными!