О компьютерной безопасности я пишу довольно часто. Причина в том, что сложность нашего информационного окружения растет, а вот грамотность населения в области компьютеров в целом падает…
Содержание
Внимание — мошенники!
ОАО «Сбербанк России» информирует о том, что в настоящее время отмечается значительный рост мошенничества против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания.
Схемы мошенничества, как правило, выглядят следующим образом. Злоумышленники, распространяют вирусные программы через различные интернет — ресурсы — от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов Интернет-банков.
На поддельном сайте Вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана. Для защиты от мошенников в «Сбербанк ОнЛ@йн» предусмотрено подтверждение всех финансовых операций одноразовым SMS-паролем, который отправляется вместе с реквизитами самой операции. Поэтому одноразовый пароль это очень критичный элемент безопасности — его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не совершали.
Вместе с тем в последнее время злоумышленники придумывают всё более изощренные схемы мошенничества. Так, например, выявлена схема, хищение в которой осуществляется через вирусное программное обеспечение (вирус), заражающее мобильное устройство клиента на платформе Android. При попытке клиента открыть с мобильного устройства сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, имитирующий маркетинговый опрос Сбербанка России. На данном сайте клиента под предлогом исследования удобности услуг Сбербанка просят ввести свой логин личного кабинета Сбербанк Онлайн . В дальнейшем вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн.
Внимание! Выявлена новая схема мошенничества, хищение в которой осуществляется через вирусное программное обеспечение (вирус), заражающее как персональный компьютер, так и мобильное устройство клиента на платформе Android. При попытке клиента открыть с зараженного персонального компьютера сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, предлагающий несуществующую услуги «Усиленная авторизация». На данном сайте под предлогом дополнительной защиты SMS-сообщений от компрометации просят перевести мобильное устройство клиента в режим усиленной авторизации с помощью установки определенного мобильного приложения (ссылка может быть представлена в виде QR-кода или может быть направлена по SMS злоумышленниками). В действительности ссылка ведет на вирус. После установки вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн. Для защиты от мошенников напоминаем: не устанавливайте на мобильный телефон, устройство, на которые Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения.
Как не стать жертвой мошенников?
Соблюдение элементарных правил безопасности позволит Вам защитить себя от мошенничества:
- Сбербанк никогда не запрашивает пароли для отмены операций в «Сбербанк ОнЛ@йн». Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
- Для входа в личный кабинет требуется только идентификатор и пароль/одноразовый пароль. В случае если от Вас требуют любую другую персональную информацию, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
- Вводить одноразовые пароли следует только в том случае, если операция инициирована Вами. При получении SMS с одноразовым паролем внимательно ознакомьтесь с его содержанием. Вводить пароль в систему следует только если реквизиты Вашей операции соответствуют реквизитам в полученном SMS — сообщении.
- Отмена операций в системе «Сбербанк ОнЛ@йн» не предусмотрена. Если Вы получили такое сообщение — это мошенники. Прекратите сеанс использования «Сбербанк ОнЛ@йн» и срочно обратитесь в Банк.
- Проверяйте, что установлено защищенное SSL-соединение с официальными сайтами услуги: https://online.sberbank.ru/CSAFront/index.do, https://online.sberbank.ru/).
НЕ УСТАНАВЛИВАЙТЕ на мобильный телефон, устройство, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, ПРИЛОЖЕНИЯ, ПОЛУЧЕННЫЕ ОТ НЕИЗВЕСТНЫХ ВАМ ИСТОЧНИКОВ. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения. Обязательно используйте антивирус для мобильных устройств.
Как распознать подделку?
- для входа в личный кабинет под различными предлогами запрашивается номер мобильного телефона;
- операция может проводиться в незащищенном режиме (иконки браузера, указывающие на работу в защищенном режиме, не активны);
- при входе на сайт Интернет-обозреватель может предупреждать, что сертификату безопасности сайта нельзя доверять;
- адрес может не совпадать с официальными адресами «Сбербанк ОнЛ@йн» (online.sberbank.ru);
- могут отсутствовать или быть неактивными ссылки по мерам борьбы с мошенничеством.
При работе в системе «Сбербанк ОнЛ@йн»:
- Используйте современное антивирусное программное обеспечение и следите за его регулярным обновлением;
- Регулярно выполняйте антивирусную проверку для своевременного обнаружения вредоносных программ;
- Своевременно устанавливайте обновления операционной системы, рекомендуемые компанией-производителем;
- Используйте дополнительное программное обеспечение: персональные межсетевые экраны, программы поиска шпионских компонент, программы защиты от «спам» рассылок и пр.
По материалам Сбербанк
Итоги
Вы думаете, все это касается только Сбербанка? Или честно надеетесь, что вас это не коснется? Напрасно надеетесь! В мире информации оружие и защита – тоже информация. Чем лучше вы информированы, тем более защищены или вооружены. Поэтому не стоит отмахиваться от подобных сообщений или уповать на “всемогущих” сисадминов. Ваша личная информационная безопасность – исключительно ваше личное дело.
Исключительно для поднятия настроения после такого поста в стиле “как страшно жить!” предлагаю всем посмотреть видеофрагмент из двухсерийного мультфильма “Остров сокровищ” с песенкой страшных пиратов (музыкального коллектива “Гротеск”) – “Минздрав предупреждает!”: