Сбербанк предупреждает о мошенничестве. Вредоносные СМС или Сбербанк предупреждает о мошенничестве. Специфика схемы преступления «судебных приставов Сбербанк предупреждает нас всем кому на телефон

Что ведут переговоры с компанией Apple. «Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью СМС-банков», - объяснили в пресс-службе банка.

Дело в том, что недавно Сбербанк обнаружил, что голосовой помощник Siri может использоваться для хищения денег со счетов пользователей. В корне проблемы лежит довольно старая тема: обход экрана блокировки iOS при помощи Siri ( и ). Недаром исследователи давно рекомендуют отключать использование Siri при активном экране блокировки во избежание различных проблем.

В Сбербанке описали следующий способ атак. Если злоумышленник имеет физический доступ к iPhone жертвы, и к номеру этого телефона привязан банковский счет, мошенник может использовать это в корыстных целях. Даже не разблокируя устройство, мошенник может попросить Siri отправить сообщение на номер девять, ноль, ноль (900 - номер мобильного банка Сбербанка) и продиктовать помощнику слово «перевод», а также номер телефона получателя. Хотя Сбербанк требует подтверждения перевода при помощи СМС-сообщения, это тоже не проблема. После того как банк прислал код, нужно еще раз попросить Siri прочитать последнее сообщение и отправить пять цифр кода на номер 900. В итоге атака занимает всего пару минут. Журналисты РБК пишут, что опробовали описанный способ атак сами, и у них все получилось.

При этом представителям Сбербанка известно о том, что в iOS есть возможность отключения Siri при активном экране блокировки.

«Сейчас запрет на такого рода манипуляции выставляется на уровне настроек операционной системы: в настройках Siri есть возможность запретить доступ к Siri, когда экран заблокирован», - говорят в Сбербанке.

Журналисты поинтересовались мнением о проблеме у представителей Альфа-банка, который тоже имеет функциональность для перевода денег и оплаты услуг посредством СМС-сообщений. В банке ответили, что не знают о случаях, когда из-за подобного мошенничества пострадали бы их клиенты и выразили сомнение, что подобные атаки могут носить массовый характер. «Все-таки не так уж часто мы оставляем свой телефон без присмотра», - говорит начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин.

Тем не менее, чтобы снизить риск мошенничества, в Альфа-банке ввели ограничение по максимальной сумме перевода с помощью СМС в размере 500 рублей в сутки. «Чтобы сделать перевод через СМС на большую сумму, клиент должен создать шаблон в интернет-банке, но все равно лимит переводов - не более 25 000 рублей», - говорят представители банка. В Сбербанке тоже действуют похожие ограничения. Согласно действующим тарифам, при переводе на счета банка лимит равен 8 000 в день, при оплате своего мобильного клиент не сможет потратить более 3 000 в день, а перевести на сторонний телефон можно не более 1 500 в сутки.

«МегаФон» и «Сбербанк России» предупреждают о мошенничестве при использовании системы Интернет-платежей «Сбербанк ОнЛайн».

При заражении компьютера вирусом сайт службы «Сбербанк ОнЛайн» заменяется поддельным. Вводимые на нем авторизационные данные попадают в распоряжение злоумышленников. Для получения необходимого для успешного проведения операции секретного кода подтверждения транзакции, направляемого на мобильный телефон пользователя, мошенники звонят и, представившись сотрудниками «Сбербанка» и вводя в заблуждение, убеждают сообщить им код.

Вирус распространяется через социальные сети, сайты знакомств, «бесплатное» программное обеспечение, а также спам-рассылки по электронной почте. Если вирусное программное обеспечение обнаруживает, что с компьютера осуществляется работа в системе «Сбербанк ОнЛайн», осуществляется подключение к управляющему серверу мошенников, с которого загружаются экранные формы, эмулирующие сайт банка.

«Сбербанк» рекомендует при использовании системы «Сбербанк ОнЛайн» соблюдать меры информационной безопасности, которые размещены на официальном сайте банка:

· Ни при каких обстоятельствах не сообщайте свой пароль никому, включая сотрудников Сбербанка России;

· Проверяйте, что установлено именно защищенное ssl-соединение и именно с официальным сайтом услуги (https://esk. sbrf. ru). Страница доступа в личный кабинет содержит только поля ввода логина и пароля;

· При получении SMS с одноразовым паролем внимательно ознакомьтесь с содержанием сообщения. Вводить его в форму на сайте следует только в том случае, если операция инициирована Вами и реквизиты получателя средств соответствуют реквизитам операции в полученном SMS. Для отмены операций сообщения с паролями банком никогда не направляются, поскольку отмена операций в системе «Сбербанк ОнЛайн» не предусмотрена;

· Не пользуйтесь услугой «Сбербанк ОнЛайн» непосредственно с мобильного телефона, смартфона, КПК, планшета, на который приходят SMS c подтверждающим одноразовым паролем;

· При утрате мобильного устройства, на которое Банк отправляет SMS с подтверждающим одноразовым паролем, Вам следует оперативно обратиться к своему оператору сотовой связи и заблокировать утраченную SIM- карту.

Сбербанк рекомендует при любых подозрениях на компрометацию пароля (постоянного или разовых) посторонними лицами (в том числе представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций незамедлительно обратиться в службу помощи Банка по телефонам (495)-500—0005, (495)-788—9272 или 8—800—200—3747.

О факте и подозрении на мошенничество можно сообщить нам по телефону Абонентской службы 0500, или оставив сообщение на нашем

Изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код. Либо операция будет подтверждена автоматически через 600 секунд.

Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное.

Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550). На другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.

Далее сотрудник «Сбербанка» говорит, что надо остаться на линии, написать ответ на сообщение - код, который там указан, далее вставить пробел и слово - «отмена перевода». После этого деньги, вместе со специалистом службы безопасности банка, бесследно исчезают.

Что делать?

1. Не паниковать. Если вы не совершаете операции, деньги автоматом не списываются.
2. Не предпринимайте ничего из того что он говорит, а сообщите, что вы ему перезвоните и положите трубку.
   ПРОИГНОРИРУЙТЕ то, что он будет настаивать, что у Вас мало времени. Поставить жертву в цейтнот — это первое, что делают мошенники. При нехватке времени человек не успевает осмыслить ситуацию и идёт на поводу у более уверенного человека, т.е. на поводу у мошенника.
3. Начать интересоваться ФИО сотрудника, из какого отделения он звонит, кто его руководитель. Начать выбивать у него почву из-под ног.

Спросите, как такое может быть?

Обратите внимание на сервисный номер, с которого приходит СМС. У настоящего Сбербанка это обычно 90-0. У мошенников может быть и 900 и 9ОО (с двумя буквами О) и прочие варианты.

Обратный номер телефона легко имитируется любой, если звонить через некоторые компьютерные программы интернет-телефонии. Поэтому ничего удивительного в этом нет.