Западно-Уральский банк Сбербанка России напоминает о правилах безопасности при использовании услуги «Сбербанк Онлайн»

Схемы мошенничества могут быть разнообразными. Один из наиболее распространенных вариантов предполагает рассылку sms/mms-рассылок, либо сообщений через различные интернет-ресурсы (начиная с социальных сетей и заканчивая новостными сайтами), содержащие ссылки на вирусное программное обеспечение, перейдя по которым клиент заражает свое устройство. Следствием чего становится утечка конфиденциальной информации злоумышленникам. Наиболее уязвимыми категориями клиентов для данной схемы мошенничества являются владельцы устройств на платформе Android.

Также злоумышленниками активно используются иные схемы мошенничества, основанные на «социальной инженерии». В основе своей они предполагают «вытягивание» из клиента конфиденциальной информации с использованием различных каналов коммуникаций (например, просят сообщить по телефону реквизиты банковской карты, одноразовые пароли), либо убеждения в совершении тех или иных действий под различным предлогом (например, представившись сотрудниками банка, просят подойти к банкомату и последовать инструкциям).

Во избежание рисков, несанкционированного списания денежных средств, банк обеспечивает надежную систему защиты средств клиента. В частности, в первом квартале 2015 года, в целях защиты клиентов-держателей банковских карт от хищений с использованием вредоносного программного обеспечения, Сбербанком совместно с Лабораторией Касперского было разработано полнофункциональное мобильное приложение «Сбербанк Онлайн» для платформы Android со встроенным антивирусом.

Для полной надежности, клиентам необходимо помнить и соблюдать элементарные правила безопасности:

• Не устанавливайте приложения, полученные от неизвестных вам источников, на мобильный телефон, на который банк отправляет SMS с подтверждающими одноразовыми паролями. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/E-mail — сообщения.
• Сбербанк никогда не запрашивает пароли для отмены операций в «Сбербанк Онлайн». Если клиенту предлагается ввести пароль для отмены операции, то нужно прекратить сеанс использования услуги и срочно обратиться в банк.
• Обратите внимание, что для входа в Личный кабинет требуется только идентификатор и пароль/одноразовый пароль. В случае, если от клиента требуют любую другую персональную информацию, также необходимо прекратить сеанс использования услуги и срочно обратиться в банк.
• Внимательно проверяйте текст SMS с одноразовыми паролями – реквизиты получателя в сообщении должны соответствовать реквизитам платежа, набранным клиентом. Вводить одноразовые пароли следует только в том случае, если они совпадают, и операция инициирована клиентом.
• Проверяйте, что установлено защищенное SSL-соединение с официальными сайтами услуги: https://online.sberbank.ru/CSAFront/index.do, https://online.sberbank.ru/.
• Никогда не сообщайте посторонним лицам (в том числе сотрудникам банка) персональные данные, которые должен знать только клиент: PIN-код, CVV-код (цифры на обратной стороне карты), срок действия карты, идентификатор и пароль в «Сбербанк Онлайн», одноразовые пароли для проведения операций (полученные по SMS или с чеков), контрольная информация по картам.

При любых подозрениях на компрометацию паролей (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками банка) или запросах на выполнение неинициированных клиентом операций, следует незамедлительно обратиться в службу помощи банка.

Подробную информацию по вопросам использования и безопасности дистанционных сервисов можно найти на сайте Сбербанка или уточнить у сотрудников в подразделениях Сбербанка.