Сбербанк онлайн безопасно ли это – Почему приложение «Сбербанк Онлайн» на вашем смартфоне может быть опасным? Рассказывают программисты, которые перестали пользоваться мобильным банком

alexxlab
alexxlab
02.08.2020

Содержание

Почему приложение «Сбербанк Онлайн» на вашем смартфоне может быть опасным? Рассказывают программисты, которые перестали пользоваться мобильным банком

Приложение «Сбербанк Онлайн» есть, пожалуй, в смартфоне каждого первого россиянина. Действительно, с его помощью удобно оплачивать коммунальные услуги, покупать что-то в Интернете или просто перекинуть пару тысяч приятелю, попросившему одолжить до зарплаты. Но если посмотреть на приложение немного повнимательнее, то окажется, что оно весьма не безобидно.

Вот, что рассказывает программист, который удалил это приложение из своего телефона. А началось все с сообщений об одобренном кредите. Каждому клиенту банка они приходят регулярно.

— Я всегда относился к ним как спаму и не обращал внимания. Но что меня всегда удивляло — эти сообщения приходили обычно после посещения автодилера, когда я приезжал на техобслуживание автомобиля. Или когда мы выбирали новую квартиру и подумывали взять ипотеку, я тоже получил предложение от банка взять у них кредит.

Найти причину оказалось довольно просто — достаточно зайти в настройки и посмотреть, что можно делать этому приложению.

— Не все вирусные программы имеют такие полномочия, скажу я вам. Мало того, что приложение нельзя полностью закрыть, оно постоянно находится в памяти телефона. Так ещё программа периодически сканирует систему и проверяет, где я нахожусь. Ничего удивительного, что предложения с кредитами приходили мне в то время, когда я хотел что-то купить. Приложение просто знало, что я искал в Интернете. Я удалил это банковское приложение и посоветовал родителям сделать то же самое. Справедливости ради замечу, что приложение отличное. В нём действительно можно сделать всё необходимое со своими счетами. Но такая тотальная слежка за моей активностью меня не устраивает.

Тем не менее намного безопасней открыть онлайн-версию в браузере и сделать всё, что мне нужно там. Совершить платёж или перевести деньги.

Но тотальная слежка — не самая большая проблема. Habr рассказывает о том, что мобильное приложение СБ легче других позволяет лишить человека денег и рассказывает о некоторых мошеннических схемах

Вариант первый. Древняя сим-карта

Есть люди, которые до сих пор пользуются устаревшими симками. Сотовые операторы даже предупреждают абонентов, что необходимо заменить их на новые. Мошенники же часто делают дубликаты старых сим-карт. Обычно для того, чтобы разговаривать за чужой счёт. Но иногда злодеям везёт, и они попадают на номер, привязанный к «Мобильному банку». И тогда буквально за несколько минут деньги со счёта карты переводятся на номер какого-нибудь телефона, оттуда на другой телефон, а оттуда на Qiwi-кошелёк, с которого уже на какой-нибудь виртуальный счёт. Отследить цепочку трудно даже сотрудникам органов.

Вариант второй. «Чё-то Сбер напутал…»

Еще год назад этот способ хорошо работал, и его жертвами становились те, кто любит что-то покупать и продавать в Интернете. Мошенник звонит и говорит о готовности к сделке, а чтобы провести оплату просит ФИО и номер карты. Получив номер, он звонит в call-центр Сбербанка: «У меня сменился телефон, хочу его привязать к Мобильному банку. Моё ФИО такое-то. А вот паспортные данные прямо сейчас не помню. А старый телефон ещё в руках». Далее операционист предлагают провести небольшую транзакцию по счету клиента, а клиент скажет, какая сумма высветилась в SMS-оповещении. Продавцу приходит SMS что с его счёта снят 1 рубль 47 копеек. В это время мошенник звонит продавцу и говорит: «Я тут подумал, вдруг номер карты неточный и отправил небольшую сумму. Сколько там пришло?» Продавец отвечает: «1 рубль 47 копеек, но не пришло, а снялось.» Его успокаивают: «Да это чё-то Сбер напутал…» Тут же цифра, прошедшая по транзакции, называется оператору на телефоне, на что та привязывает новый телефонный номер к счёту карты продавца. Дальше всё происходит как и в первом варианте.

В последнее время работать по этой схеме стало сложнее, операторы call-центра Смогут спросить прописку, последние 4 цифры карты, кодовое слово (но если его не знаешь, обычно прокатывает и номер паспорта). Но люди у нас доверчивые, и едва ли мошенников это остановит.

Вариант третий. Хакерский

О нем предупреждают на сайте Cбербанка, но сами клиенты не всегда бывают достаточно бдительными.

— Сегодня по такой схеме мошенники списали деньги у одного моего неблизкого знакомого. У него включен «Мобильный банк» и всегда включена передача данных. Вчера ночью ему пришла SMS с данными о балансе его карты. Он удивился, утром позвонил в банк. Там сказали, что вы запросили, система ответила — всё норм. И тут бы начать бить тревогу, но он, похоже, как-то не задумался. Сегодня ночью его телефон запросил баланс и получил ответ от системы Сбера. Потом телефон отправил запрос на перевод денег на левый номер. Получил код с запросом на подтверждение транзакции и ответил на него. Деньги ушли. Потерпевший, конечно, написал заявление в Сбер, но там будут рассматривать заявление 45 дней и обязательно требуют написать заявление в полицию.

Правила безопасности при работе с Сбербанк Онлайн

Почему нужно знать правила безопасности?

Знание правил безопасности при работе со Сбербанком онлайн и при пользовании карты убережет вас от мошенников.
Вы не потеряете свои денежные средства в результате действий злоумышленников и сможете уберечь своих близкий от потери денег.

КиберМошенничество сейчас очень сильно распространено. В результате несанкционированного доступа к интернет-банку злоумышленник может перевести на свой счет все ваши деньги. При этом вернуть деньги будет не просто — потребуется открытие уголовного дела. Деньги мошенником могут быть сразу обналичены, мошенник может находиться в другой стране мира… Поэтому вернуть украденные деньги может быть и невозможно.



Правила безопасности для клиентов Сбербанка

  • Клиент должен использовать только оригинальные приложения для входа. Скачать их можно в официальных магазинах операционных систем: Google Play Market и AppStore.
  •  Клиентам, у которых на телефоне установлено приложение Сбербанк Онлайн, либо тем, кто заходит в интернет-банкинг через телефон, нельзя переходить по ссылкам, которые приходят в смс-сообщениях. Обычно такие смс отправляют злоумышленники. которые хотят завладеть паролями и явками от входа в ваш мобильный банк и интернет-банкинг. Если заемщик пройдет по этой ссылке, программа за считанные секунды проникнет и заразит ваш телефон.
  • Нельзя сообщать свои конфиденциальные данные любым третьим лицам, даже близким родственникам и родителям. Это конфиденциальную информацию, которую должен знать только заемщик и никто другой. К ней относятся реквизиты карточки, ПИН-код к пластику, пароль и логин от интернет-банка, а также проверочные коды для входа и совершения операций.
  • Если вы поменяли номер телефона, обязательно нужно проинформировать Сбербанк о смене. Таким образом, кредитная организация сможет заменить номера и защитные сообщения будут приходить на новый номер телефона.
  • Внимательно следите за номером телефона, с которого приходят банковские смс-уведомления. Сбербанк всегда отправляет внутренние банковские сообщения с номера: 900. Если вам прислали стандартную банковскую смс-ку с другого номера, значит это мошенники. Сбербанк использует лишь 3 номера телефона для общения с клиентом: 900, 88005555550, +7(495)500-5550. Если вам пишут или звонят представители Сбербанка с других номеров, отклоняйте вызов и перезванивайте на указанные выше номера сами.

Правила безопасности при работе со Сбербанком Онлайн

До этого мы перечислили основные правила безопасности, которые не позволят злоумышленникам завладеть вашими данными, паролями и прочей конфиденциальной информацией. Ниже представлены основные меры предосторожности при совершении операций в Сбербанк Онлайн:

  • Для того чтобы войти в личный кабинет, клиенту потребуется логин (идентификатор пользователя) и пароль. После указания верных данных на телефон, привязанный к данному логину и паролю, приходит код для авторизации. Как правило, он состоит из 4-х цифр и всегда приходит с официального номера Сбербанка — «900». Никакие другие данные при входе не запрашиваются. Если на сайте появилось дополнительное поле, где просят ввести номер карты или CVC/CVV2 код, незамедлительно покиньте сайт и добавьте его в черный список браузера.
  • Помните, что при входе в официальный интернет банк устанавливается защищенное SSL-соединение.

  • В системе Сбербанк Онлайн нет функции отмены транзакции или операции. Если на ваш телефон приходят смс-сообщения, в которых написано, что вы должны отправить пришедший код для отмены какой-то операции, знайте, что это пишут мошенники. Таким образом, они хотят завладеть кодом подтверждения, который нужен им для списания денег
  • Если вы совершаете платеж или перевод, всегда внимательно проверяйте реквизиты и сумму в смс-сообщении от Сбербанка, которое придет с номера «900». В таком сообщении обязательно указывается назначение платежа, сумма операции, реквизиты получателя (последние цифры карты, номера счета и т.д.) Только полностью убедившись в правильности представленных реквизитов, можно вводить код подтверждения операции из смс-сообщения от банка
  • Никогда не сообщайте свой пароль или логин от входа в Сбербанк Онлайн третьим лицам, даже если они будут близкими родственниками или друзьями. Сами того не желая, они по неосторожности могут выдать информацию настоящим мошенникам
  • Сбербанк не рекомендует заходить в интернет-банк с планшетов и мобильных телефонов через адресную строку, так как эти устройства недостаточно защищены. Наиболее предпочтительным в этом случае будет установка специального мобильного приложения с одноименным названием
  • Клиент может установить дополнительную защиту своего личного кабинета интернет-банка в меню «Настройки безопасности». Здесь можно подключить дополнительные смс-сообщения о каждом входе в интернет-банкинг, управлять максимальными лимитами на транзакции через Сбербанк Онлайн и т.д.
  • После завершения работы всегда нажимайте кнопку «Выход». Нельзя просто сворачивать экран или закрывать вкладку.

Правила пользования устройствами для входа в интернет-банк

  1. На персональный компьютер или ноутбук, планшет, телефон, который используется для входа в интернет-банк нужно установить современный антивирус, который защитит устройство от заражения.
  2. Для большей защиты можно пользоваться дополнительными лицензионными программами, которые позволят повысить уровень безопасности устройства — программы поиска шпионских компонентов, защита от СПАМ-рассылок и т.п.
  3. Если вы потеряли телефон, который подключен к Сбербанк Онлайн (на него приходят смс-сообщения от банка), то незамедлительно сообщите об этом банку. Таким образом, вы обезопасите свои деньги от хищения.
  4. На мобильное устройство или планшет, который часто используется для входа в интернет-банк Сбербанка, нельзя устанавливать сомнительные и непонятные приложения, переходить по ссылкам и т.д. Это могут быть приложения для сбора информации, вредоносные ПО.

Лучше всего вообще не использовать телефон для входа в Сбербанк Онлайн и пользоваться исключительно персональным компьютером с паролем. Если такой вариант вас не устраивает, постоянно следите за состоянием безопасности своего телефона, своевременно обновляйте антивирус, проверяйте на предмет заражения, чистите и т.д.

Как отличить официальный сайт Сбербанка от остальных?

Сегодня в интернете очень много фишинговых сайтов, которые полностью копируют оригинальный ресурс по дизайну и основному наполнению. Если не обратить внимание на адресную строку, можно не понять, что ты находишься на поддельном (фишинговом) сайте.

Они создаются по разным причинам, в основном для того, чтобы завладеть персональной информацией человека, платежными данными его банковских карт и т.д.

При входе в Сбербанк Онлайн, клиенту нужно внимательно следить за адресной строкой в браузере. Официальная страница интернет банка находится по адресу: online.sberbank.ru. Других вариантов здесь быть не может. Она имеет защищенное SLL-соединение.

Заходя на поддельный (фишинговый) сайт Сбербанка, пользователь может увидеть сообщение браузера, в котором указано, что этому сертификату безопасности нельзя доверять. Если вы видите такое сообщение, незамедлительно покиньте сайт и добавьте его в Черный список.

Отличить настоящий сайт от фишингового поможет банальная внимательность. Да, фишинговый сайт является копией настоящего, но лишь в основных нюансах. Мелкие детали редко прорабатываются. Например, могут отличаться кнопки, картинки, может отсутствовать какая-то информация и т.д.

Если при входе в личный кабинет у вас просят указать другую информацию, кроме логина и пароля, например, номер телефона или карты, то сайт 100% мошеннический. Его нужно срочно покинуть и добавить в черный список. Лучше всего написать письмо на электронную почту Сбербанка с перечислением адресов фишинговых сайтов, чтобы банк принял соответствующие меры и обезопасил других клиентов.

Типовые случаи мошенничества Сбербанк онлайн

Пользователей интернет-банка Сбербанк Онлайн опасность поджидает на каждом углу. Существует несколько типовых ситуаций мошенничества:

Регистрация в Сбербанк Онлайн злоумышленником и списание денег

В последнее время большой популярностью пользуется мошенничество на различных досках объявлений (Авито, Их рук в руки и т.д.) Чаще всего в роли мошенника выступает «покупатель».

Развод заключается в том, что заинтересованный «покупатель» хочет приобрести у вас какую-то вещь, но ссылаясь на отсутствие в городе, просит подождать немного с продажей, а качестве гарантий последующего выкупа предлагает внести задаток на вашу карточку Сбербанка. Для этого покупатель просит сообщить номер карты, что продавец и делает. Затем под разными предлогами «покупатель» просит указать код из смс-сообщения от банка.

Что происходит в этот момент? Дело в том, что получив номер карты, мошенник пытается повторно зарегистрировать личный кабинет в интернет-банке Сбербанк Онлайн, а для подтверждения ему нужно ввести код. Авторизовавшись в системе, мошенник пытается вывести деньги с карт и счетов своей жертвы, но для каждой транзакции ему нужно ввести код из смс-сообщения от банка.
Без кода подтверждения совершить операцию не получится, поэтому ему приходится снова звонить своей жертве и просить продиктовать код, который пришел в новой смс-ке от банка.

Наивные несведущие граждане сообщают одноразовые коды подтверждения, таким образом, лишая себя денег.

СМС с отменой операции

Довольно распространенный случай мошенничества — это смс-сообщения с отменой операции. Происходит обман следующим образом: мошенники завладели информацией о логине и пароле для входа в интернет-банкинг (через фишинговые сайты, вирусы в телефоне и т.д.), но для авторизации в системе им нужен одноразовый код для входа. Его получает только владелец карты на свой номер телефона.

Чтобы получить этот код, злоумышленники отправляют смс владельцу карты о том, что якобы должно произойти крупное списание с карты и т.д. Иногда это делается с номера 9ОО. Вместо нулей используется две больших буквы О. Если клиент не согласен со списанием, он должен отправить код на указанный номер телефона. Естественно шокированный человек отправляет код для входа в Сбербанк Онлайн по указанному номеру, не сразу понимая, что этот код для авторизации в системе никак не отменит операцию.

Дальше дело остается за малым – под другим предлогом узнать у клиента код подтверждения операции на списание денег.

Фишинговые сайты

Суть фишингового сайта в том, чтобы полностью скопировать дизайн и функционал оригинального сайта и завладеть данными пользователей. Часто злоумышленники создают фишинговые сайты интернет-банка Сбербанк-Онлайн, где клиенту дополнительно для входа нужно ввести информацию с номером карты или ее реквизитами, номером телефона и т.д. О том, как отличить фишинговый сайт о настоящего можно прочитать выше, а ниже указаны примеры поддельных сайтов Сбербанк Онлайн.


Вирусное ПО

Очень популярным способом отъема денег у граждан стало вирусное программное обеспечение, которое может отсылать в Сбербанк платежные поручения и подтверждения по СМС самостоятельно. Все происходит тихо и без уведомлений, вся переписка скрывается от глаз владельца смартфона, а уведомления о новых сообщениях от банка блокируются. Именно поэтому клиент не сразу узнает о несанкционированных списаниях. Занести вирус в телефон можно, перейдя по непонятным ссылкам в сообщении, скачав какую-то нелицензионную программу и т.д.

На самом деле случаев мошенничества гораздо больше. Есть огромное количество способов отъема денег через мобильный банк Сбербанка и другими способами. Именно поэтому клиентам самого крупного в России банка нужно быть очень бдительными и принимать соответствующие меры предосторожности для сохранения собственных денег. Эксперты советуют владельцам карт и счетов Сбербанка обзавестись отдельной симкартой, которую можно вставить в «кнопочный» телефон исключительно для использования в Сбербанк-Онлайн и мобильном банке.

Дмитрий Тачков

Создатель проекта, финансовый эксперт

Привет, я автор этой статьи и создатель всех калькуляторов данного проекта. Имею более чем 3х летний опыт работы банках Ренессанс Кредит и Промсвязьбанк. Отлично разбираюсь в кредитах, займах и в досрочном погашении. Пожалуйста оцените эту статью, поставьте оценку ниже.

Полезное по теме

Все акции и скидки
банков и МФО

Смотрите все акции крупных банков и МФО,
получайте скидки, кешбек и подарки

Ваш телефон — ключ к вашим деньгам или о безопасности входа в мобильное приложение Сбербанка

Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, дабы предупредить пользователей о возможности финансовых потерь.

После того, как у меня затупил телефон, мне пришлось сбросить его к заводским настройкам. Установив из Play-маркета приложение «Сбербанк Онлайн», и прождав значительное время, пока приложение сканирует телефон на наличие вирусов, создаётся полное ощущение, что тут всё хорошо с безопасностью. Но каково же было моё удивление, когда после ввода логина и готовности ввести пароль, вместо него меня просят ввести SMS-код, который тут же пришёл на этот же телефон!

Сначала я подумал, что возможно где-то на карте памяти сохранился какой-нибудь идентификатор сессии, из-за которого не надо проходить процедуру ввода пароля, а достаточно пройти упрощённую процедуру подтверждения по SMS. Но это было не так.

Тогда мы с коллегой решили проверить на его телефоне, смогу ли я войти в его приложение. Мы берём его телефон, открываем приложение, выбираем «Сменить пользователя» в меню, вводим логин (который секретным не является и используется им на разных сервисах). И, бинго, опять вводим SMS-код и оказываюсь внутри приложения с полным доступом ко всем финансам! Всё дело заняло пару минут времени.

А как же блокировка телефона по паролю/секретному ключу/отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте. И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше.

Кроме того, в ОС куча приложений, которые просят разрешений на чтение SMS. Не удивлюсь, если появится вирус, способный сымитировать вход в приложение с чтением и последующим входом кода из SMS.

А что Сбербанк?

Через обратную связь я писал дважды об этой проблеме сбербанку и оставил отзыв на banki.ru. Но сбербанк судя по всему не считает это проблемой. Кроме того, в условиях использования был найден следующий пункт:
Не совмещайте устройства доступа к системе «Сбербанк Онлайн» и устройства получения SMS-сообщений с подтверждающим одноразовым паролем (например, мобильный телефон, смартфон или планшет). Для мобильных устройств созданы специализированные версии системы.
При утрате мобильного телефона, на который Вы получаете сообщения с SMS-паролем, сразу же обратитесь к оператору сотовой связи и заблокируйте SIM-карту.

То есть фактически приложение нельзя ставить на тот же телефон, на который приходят SMS-ки.
Выводы

Выводы можно сделать только такие — держите телефон всегда при себе, даже когда решили выйти на 5 минут в туалет. Не устанавливайте приложений с доступом к SMS. А ещё лучше — получайте SMS с кодами на кнопочный телефон без приложений.

«Сбербанк Онлайн» напоминает: остерегайтесь мошенников!

Внимание — мошенники!


ДБ АО «Сбербанк» информирует о том, что в настоящее время отмечается значительный рост мошенничества против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания.


Схемы мошенничества, как правило, выглядят следующим образом. Злоумышленники, распространяют вирусные программы через различные интернет — ресурсы — от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов Интернет-банков.


На поддельном сайте Вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана. Для защиты от мошенников в «Сбербанк Онлайн» предусмотрено подтверждение всех финансовых операций одноразовым SMS-паролем, который отправляется вместе с реквизитами самой операции. Поэтому одноразовый пароль это очень критичный элемент безопасности — его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не совершали.


Вместе с тем в последнее время злоумышленники придумывают всё более изощренные схемы мошенничества. Так, например, выявлена схема, хищение в которой осуществляется через вирусное программное обеспечение (вирус), заражающее мобильное устройство клиента. При попытке клиента открыть с мобильного устройства сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, имитирующий маркетинговый опрос Сбербанка. На данном сайте клиента под предлогом исследования удобности услуг Сбербанка просят ввести свой логин личного кабинета Сбербанк Онлайн (Пример сайта-ловушки). В дальнейшем вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн.

Внимание! Выявлена новая схема мошенничества, хищение в которой осуществляется через вирусное программное обеспечение (вирус), заражающее как персональный компьютер, так и мобильное устройство клиента на платформе Android. При попытке клиента открыть с зараженного персонального компьютера сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, предлагающий несуществующую услугу «Усиленная авторизация». На данном сайте (Пример сайта-ловушки) под предлогом дополнительной защиты SMS-сообщений от компрометации просят перевести мобильное устройство клиента в режим усиленной авторизации с помощью установки определенного мобильного приложения (ссылка может быть представлена в виде QR-кода или может быть направлена по SMS злоумышленниками). В действительности ссылка ведет на вирус. После установки вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн. Для защиты от мошенников напоминаем: не устанавливайте на мобильный телефон, устройство, на которые Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/E-mail — сообщения.

Примеры поддельных страниц.

Как не стать жертвой мошенников?

Соблюдение элементарных правил безопасности позволит Вам защитить себя от мошенничества:

  • Сбербанк никогда не запрашивает пароли для отмены операций в Сбербанк Онлайн. Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
  • Для входа в личный кабинет требуется только логин и пароль /одноразовый пароль. В случае если от Вас требуют любую другую персональную информацию, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
  • Вводить одноразовые пароли следует только в том случае, если операция инициирована Вами. При получении SMS с одноразовым паролем внимательно ознакомьтесь с его содержанием. Вводить пароль в систему следует только если реквизиты Вашей операции соответствуют реквизитам в полученном SMS — сообщении.
  • Отмена операций в Сбербанк Онлайн не предусмотрена. Если Вы получили такое сообщение — это мошенники. Прекратите сеанс использования Сбербанк Онлайн и срочно обратитесь в Банк.
  • Проверяйте, что установлено защищенное SSL-соединение с официальными сайтами слуги: https://online.sberbank.kz/CSAFront/index.do, https://online.sberbank.kz/).

НЕ УСТАНАВЛИВАЙТЕ на мобильный телефон, устройство, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, ПРИЛОЖЕНИЯ, ПОЛУЧЕННЫЕ ОТ НЕИЗВЕСТНЫХ ВАМ ИСТОЧНИКОВ. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/E-mail — сообщения. Обязательно используйте антивирус для мобильных устройств.

Ознакомьтесь с полным перечнем мер безопасности.

 

Отзывы о Сбербанке России: «Мошенники списали деньги с карты через мобильное приложение «Сбербанк онлайн»»

Всегда считала, что Сбербанк самый надежный банк, поэтому доверяла свои деньги именно ему! Но на днях со мной случилась очень неприятная ситуация….

Сбербанк активно рекламирует свое приложение «Сбербанк онлайн» так, как это очень удобный и замечу безопасный, как говорится в рекламе, сервис. 27 октября этого года я решила скачать себе мобильное приложение «Сбербанк онлайн», раньше им никогда не пользовалась, только услугой мобильный банк, не более. Нашла приложение, скачала его и установила на телефон, приложение со всеми брендовыми атрибутами Сбербанка, подозрения оно у меня не вызвало. Однако воспользоваться им сразу после установки не получилось, было написано — извините ведутся тех. работы — зайдите позже.

Позже я пошла спать, так как уже было поздно. Проснувшись утром, я обнаружила кучу смс о переводе моих средств с карты, меня охватил ужас, так как деньги, находившиеся там это мои декретные, сумма крупная для меня. Я сразу позвонила на горячую линию Сбербанка, там мне заблокировали карту и направили в отделение. Уточню, что все списания были 28 октября ночью с 2 до 7 утра, позвонила я на горячую линию в 9 утра и сразу отправилась в банк. В банке написала все необходимые заявления о действии мошенников. Однако там мне намекнули, что шансов как бы нет вернуть мои деньги!

Вопрос у меня такой — неужели банки не должны следить за безопасностью? Да я сама скачала приложение, но служба безопасности банка на то и существует, чтобы бороться с такими мошенниками и фейками. Должен быть какой то дополнительный уровень защиты для таких случаев, ведь и все больше, а для кого то эти деньги, украденные мошенниками, последние. Для меня они тоже очень нужные, так как я будущая мама в декрете. Помимо банка я обратилась в полицию, также планирую обратиться в Прокуратору и в Визу.

Почитала отзывы о подобных ситуациях и очень не хочется смиряться с тем, что Сбербанк почти всегда снимает с себя вину в подобных случаях и не возвращает деньги, в то время, как в других банках такие вопросы решаются положительно для клиента. Я пойду до конца, чтобы вернуть мои деньги! Считаю, что Сбербанк обязан отследить движение украденных у меня денежных средств, иначе зачем там служба безопасности? Зачем рекламировать то, что может помочь заработать мошенникам? Сначала надо продумать все уровни безопасности, а потом уже рекламировать свои приложения. Сбербанк пока не дал мне ответ, очень надеюсь, что мой вопрос будет решен положительно и что Сбербанк будет бороться с такими фейками, чтобы другие люди не попадали в такую беду.

правила, мобильное приложение для телефона Андроид, отзывы

Многие бояться пользоваться удаленными услугами, из-за риска быть обманутыми мошенниками. Система онлайн-банкинга использует передовые методы в борьбе за безопасность счетов своих клиентов. Сбербанк Онлайн безопасность предоставляет каждому пользователю.

Рекомендации по безопасному доступу в Сбербанк Онлайн

Доступ в Сбербанк Онлайн может быть осуществлен с компьютера, телефона (в приложение) или другого мобильного устройства. В каждом случае вход в систему должен быть выполнен в соответствии с требованиями безопасности при работе с Интернет-банком.

Общие правила работы

Несмотря на то, что банком эксплуатируется наиболее современная система защиты клиентов, необходимо выполнить некоторые рекомендации. Вот их список:

  • Вход в систему (авторизация) требует от пользователя только логин и пароль (постоянный или одноразовый). На экране требуется ввести дополнительные данные? Немедленно нужно прекратить работу с приложением и сообщить об инциденте банковской службе безопасности.
  • Приложение Сбербанк Онлайн не требует дополнительных паролей для отмены операции. При возникновении подобной ситуации также нужно прекратить сеанс и доложить об этом в службу поддержки.
  • Перед тем, как ввести пароль, обязательно нужно сравнивать реквизиты: те, которые прислал банк посредством СМС на телефон и те, которые на экране монитора. При несовпадении данных, требуется обратиться в клиент-центр по номеру 8 (800) 555-55-50.
  • Со всей внимательностью нужно относиться к СМС, в которых содержится одноразовый код доступа. Пароль следует вводить лишь в операциях, которые инициированы клиентом.
  • Обязательно нужно проверять адресную строку. Официальный сайт банка выглядит так — https://online.sberbank.ru/.
Следуйте простым правилам при выполнении онлайн операций, будьте бдительны и внимательны. От этого зависит сохранность ваших, пусть и электронных, средств.Следуйте простым правилам при выполнении онлайн операций, будьте бдительны и внимательны. От этого зависит сохранность ваших, пусть и электронных, средств.

Соединение должно быть защищено, что и показано в адресной строке символом зеленого замочка. Это и есть сертификат безопасности Сбербанка Онлайн. Во всех остальных случаях нужно немедленно покинуть сайт мошенников.

Приложения для социальных сетей

Сбербанк имеет официально подтвержденные группы в социальных сетях. Вступить в них можно в «Вконтакте», «Одноклассниках», «Фейсбуке». Обращайте внимание на то, как называются эти группы. Официальное название приложения для социальных сетей — «Сбербанк: банк друзей».

Так выглядит приложение для социальной сети "Вконтакте" Так выглядит приложение для социальной сети «Вконтакте»

Для того, чтобы вступить в группу, вам понадобится только логин от Сбербанка Онлайн. Пароль для входа будет приходить одноразовый. Он также содержит 5 цифр, как и тот, что приходит при подтверждении любой финансовой операции через Личный кабинет.

Приложение Сбербанка для соцсети "Одноклассники"Приложение Сбербанка для соцсети «Одноклассники»

Сбербанк имеет собственный канал на Ютубе, который называется «Sberbank», и страницу в Твиттере, которая носит название банка и отмечена галочкой в голубом кружочке. Это означает, что группа или страница полностью безопасна для клиентов, осуществляющих вход в том числе и с телефона.

Это основные рекомендации по безопасности Сбербанк Онлайн которые необходимо выполнять. Как правило, жертвами мошенников становятся невнимательные пользователи. Нужно всегда сверять получаемую информацию.

Официальная группа Сбербанка в "Фейсбуке" выглядит такОфициальная группа Сбербанка в «Фейсбуке» выглядит так

Установить отдельно эти приложения на Андроид или любой другой телефон не получится. Это только лишь группы для социальных сетей. Однако на Андроид можно выполнить установку самого мобильного приложения Сбербанка.

Онлайн-банк на телефоне Андроид

Не рекомендуется использовать встроенный в мобильное средство интернет-обозреватель, он слишком уязвим для атак мошенников. Сбербанк разработал собственные приложения, которые позволяют осуществить безопасный вход в Интернет-банк. Что еще нужно знать, используя приложение Сбербанка через телефон, узнаем на примере Андроида.

Каждому пользователю нужно быть внимательным, использовать антивирусное ПО и не переходить по подозрительным ссылкам. Сбербанк постоянно улучшает качество работы своего приложения.

Рекомендации банка:

  • Никогда и никому нельзя разглашать свой пароль, в том числе и сотрудникам банка. Если через приложение Сбербанк Онлайн для Андроида вы выполняете перевод и средства по ошибке ушли не туда, не пытайтесь отыскать в интернете ответ на вопрос, как отменить операцию на Адроиде. Тем более, не совершайте переход по сторонним ссылкам на сайте.
  • В случае потери/кражи телефона Андроид, на который приходят СМС от банка, нужно незамедлительно связаться с оператором своей сети и заблокировать СИМ-карту. К сожалению уровень защиты личных данных на Андроиде не настолько высок, как, например, на Айфоне.
  • Настоятельно рекомендуется эксплуатировать дополнительные возможности Сбербанк Онлайн. Ознакомиться с ними можно в Личном кабинете, перейдя по вкладке «Настройки» как с телефона, так и с компьютера.
При установке приложения от Сбербанка встроенный в него антивирус проверит Андроид на существующие угрозыПри установке приложения от Сбербанка встроенный в него антивирус проверит Андроид на существующие угрозы

Многие клиенты имеют подключенной услугу Мобильного банка. Для владельцев данных устройств (телефон/планшет/смартфон) также имеются рекомендации:

  • При потере устройства или СИМ карты немедленно обратиться в клент-центр банка и заблокировать карту.
  • При желании поменять номер, в первую очередь, нужно зайти в офис Сбербанка и выключить услугу мобильного сервиса, подключив ее чуть позже к новому номеру.
  • Безопасность приложения Сбербанк Онлайн на андроид также зависит от антивирусного ПО. Рекомендовано использовать последние версии антивирусников.

Настоятельно рекомендуется отказаться от установки приложений от издателей, которые неизвестны.

Если вы все еще сомневаетесь, безопасно ли приложение Сбербанка, ознакомьтесь с этим видео

Сомневаетесь, безопасно ли использовать приложение от Сбербанка? Посмотрите видео, чтобы рассеять сомнения.

Соблюдая эти простые правила, каждый клиент значительно обезопасит свои деньги. Те же, кто не доверяет интернет-банкингу, могут прочесть отзывы о безопасности Сбербанк Онлайн от других пользователей на многих ресурсах в сети.

Заключение

Сбербанк Онлайн безопасность своим клиентам обеспечивает технически. Однако пользователям Интернет-банкинга и мобильного приложения нужно быть внимательными и самостоятельно беречь свои деньги на электронных счетах.

Правила безопасности при работе в Сбербанке Онлайн

Защита от мошенников и безопасность в Сбербанке Онлайн

Система защиты личного кабинета и данных клиентов в Сбербанк Онлайн отвечает всем современным требованиям. При этом, чтобы обеспечить максимальный уровень безопасности необходимо соблюдать ряд рекомендуемых мер.

Для повышения уровня безопасности при работе в Сбербанк Онлайн, рекомендуется соблюдать следующие правила:

1. Чтобы зайти в личный кабинет Сбербанка Онлайн, необходим только логин и пароль, другие данные, например номера карт, номер мобильного телефона, и т.д. не требуются. Если у вас по каким-то причинам запросили эту информацию, возможно это вирус или вредоносная программа, незамедлительно обратитесь в службу технической поддержки клиентов.

2. Если вам пришло смс с просьбой выслать пароль для отмены платежа через Сбербанк Онлайн или мобильный банк, не в коем случае не делайте этого. Сбербанк РФ не запрашивает такую информацию. Пожалуйста сообщайте о таких случаях в техподдержку, чтобы Банк мог оперативно реагировать на данный вид мошенничества.

3. Когда вы получили смс с одноразовым паролем, не спешите его вводить. Ознакомьтесь с его содержанием, сверьте все реквизиты и только после этого приступайте к подтверждению платежа.

4. Следите за тем чтобы соединение с сайтом Сбербанка проходило по защищённому SSL-протоколу, для этого используйте только официальный сайт СБ РФ (https://online.sberbank.ru).

5. Никогда, никому, ни при каких обстоятельствах, ни в коем случае не сообщайте пароли, логины, данные по карте, свои личные данные, посторонним людям и даже знакомым.

6. Старайтесь не пользоваться Сбербанком Онлайн через браузер мобильного устройства (планшета или смартфона). Особенно это касается устройств на которые приходят сообщения с одноразовыми паролями. Для таких устройств существуют специальные мобильные приложения от Сбербанка РФ, которые вы можете бесплатно скачать в iTunes и Google Play.

7. Если вы потеряли мобильный телефон на который приходят смс с одноразовыми паролями и подключен мобильный банк, вам нужно как можно скорее обратиться к оператору для блокировки сим-карты.

8. Чтобы дополнительно обезопасить себя при работе со Сбербанком Онлайн и Мобильным банком, вы можете задать индивидуальные настройки безопасности в разделе меню «Настройки».

9. Будьте внимательны и не устанавливайте ненадёжные приложения на свой смартфон, подключенный к мобильному банку.

10. Очень внимательно относитесь к хранению одноразовых паролей, самый оптимальный вариант, если вы распечатываете пароли через банкомат или терминал, каждый раз использовать новый список, а старый — уничтожать.

В любых подозрительных или по вашему мнению странных ситуациях, касающихся работы в Сбербанке Онлайн, а также при возникновении каких-либо вопросов по функциям и операциям в системе звоните: +7(800)555-5550 и +7(495)500-5550.

Кроме того, рекомендуется соблюдать следующие рекомендации на всех устройствах, с которых осуществляется вход в «Сбербанк Онлайн»:

1. Обязательно используйте актуальную версию антивирусного программного обеспечения, а также следите за тем чтобы она регулярно обновлялась;

2. Время от времени проводите профилактическую проверку на вирусы и вредоносное ПО;

3. Следите и своевременно устанавливайте обновления операционной системы компьютера, ноутбука, планшета или смартфона. Очень часто в более поздних версиях компании исправляют недостатки своих программных продуктов, в том числе это касается и проблем с безопасностью;

4. Используйте фаерволы и другие методы защиты от сетевых атак и спама;

5. Обязательно выходите из личного кабинета в Сбербанке Онлайн, после завершения всех задуманных действий.

Будьте бдительны и ваши деньги будут в целости и сохранности!

Разное

Отправить ответ

avatar
  Подписаться  
Уведомление о