Posted 8 сентября 2015,, 05:00
Published 8 сентября 2015,, 05:00
Modified 2 марта 2023,, 17:07
Updated 2 марта 2023,, 17:07
Осторожно, подделка! Учимся распознавать настоящий сайт «Сбербанк-Онлайн»
Евгений Соловьев, управляющий партнер компании «Бизнес-разведка.ру», рассказал о ключевых признаках настоящего сайта интернет-банка.
Расскажу реальную историю. Мой знакомый, при попытке зайти с домашнего компьютера в «Сбербанк-Онлайн», был переадресован на поддельный сайт, целиком повторяющий внешний вид оригинального. Вероятнее всего переадресация произошла из-за заражения компьютера вирусом, который в момент заражения еще не детектировался антивирусом (да, такое может быть).
После ввода логина и пароля он был переадресован на страницу, где ему было предложено ввести еще и номер мобильного телефона. После этого фальшивый «Сбербанк-Онлайн» написал, что банковская карта была скомпрометирована и для подтверждения ее подлинности необходимо дополнительно указать свои персональные данные (фамилия, имя, отчество, адрес, контрольное слово и так далее). Одновременно с этим моему знакомому на мобильный телефон поступил входящий вызов с номера, который всего на одну цифру отличался от настоящего номера Сбербанка. Звонивший представился сотрудником банка, рассказал историю про то, что банковская карта была скомпрометирована и что для продолжения работы в системе необходимо ввести одноразовый пароль, который придет сейчас в SMS.
Если бы мой знакомый это сделал, то лишился бы денег со своей банковской карты. Но он проявил бдительность, самостоятельно перезвонив в контактный центр Сбербанка. После разговора уже стало понятно, что всё происходящее ранее было мошенничеством. Как же можно было выявить факт мошенничества еще раньше?
Настоящая страница «Сбербанк-Онлайн» выглядит так, а красным выделены места, на которые, в первую очередь, нужно обращать внимание.
А вот так уже выглядит поддельный сайт:
Подведем итог, на что нужно обращать внимание при входе в интернет-банк, на примере «Сбербанк-Онлайн»:
1. На настоящем сайте нужно вводить только свой логин (идентификатор пользователя), постоянный и одноразовые пароли. Никаких других персональных данных он ввести не попросит.
2. Всегда внимательно читайте SMS-сообщения и проверяйте реквизиты операции. Если вам пришло сообщение с операцией, которую вы не совершали, ни при каких обстоятельствах не вводите пароль.
3. Если вам поступает входящий звонок и человек представляется сотрудником банка, внимательно выслушайте его, попросите представиться, запишите его внутренний номер и скажите, что перезвоните ему сами. Никаких паролей, контрольных слов ни в коем случае ему не говорите.
4. В любой непонятной ситуации сами перезванивайте в контактный центр банка и объясняйте ситуацию. Скорее всего вас попросят представиться, назвать адрес регистрации и контрольное слово.
5. Если вдруг в процессе работы со «Сбербанк-Онлайн» у вас появляется надпись про «технические работы на сайте», то это повод задуматься. Возможно это настоящие технические проблемы. Но возможно и то, что злоумышленники, получив доступ к вашему личному кабинету, специально временно блокируют ваш доступ. В такой ситуации лучше перезвонить в контактный центр банка.
6. Внимательно читаем правила безопасности самого Сбербанка.