Перейти к содержимому

Smart banner placeholder

Меню


Мошенничество через SMS-рассылки

SMS-мошенничество является типичным примером использования методов социальной инженерии и основано на доверии клиентов к уведомлениям (SMS), направляемым банками на их мобильные телефоны. Похожие сообщения могут быть направлены и мошенниками, при этом в последнее время для большей убедительности мошенники стали рассылать SMS, маскирующиеся под сообщения от Сбербанка: подписанные от имени его служб и содержащие телефонные номера, визуально схожие с официальными номерами банка.

Мошеннические SMS, как правило, информируют о блокировке банковской карты, о совершенном переводе средств или содержат другую информацию, побуждающую Клиента перезвонить на указанный в SMS номер телефона для уточнения информации. Перезвонившему держателю карты мошенники представляются сотрудниками службы безопасности банка, специалистами службы технической поддержки или контактного центра и в убедительной форме предлагают срочно провести действия по разблокировке карты, по отмене перевода и т.п. в зависимости от содержания SMS. Для этого предлагается подойти к ближайшему банкомату и еще раз перезвонить на указанный в SMS номер телефона. Далее, слепо следуя получаемым по телефону инструкциям, люди сами переводят средства на электронные кошельки, банковские карты, телефоны мошенников или подключают свои банковские карты к услуге Мобильный банк на телефон, указанный мошенником, что позволяет ему самому перевести деньги с карты.

Получение держателем карты такого SMS не свидетельствует о «взломе» банковской системы, об утечке баз «карточных» клиентов и номеров их телефонов. Мошенники действуют наугад, и получают их сообщения, в том числе граждане, вообще не имеющие банковских карт. Но поскольку Сбербанк является крупнейшим эмитентом банковских карт вероятность получения мошеннического SMS именно клиентами Сбербанка весьма высока.

Как отличить мошенническое SMS от сообщения, действительно направленного Сбербанком, и предотвратить возможные убытки, если Вы всё же перезвонили мошенникам?

Вот несколько советов:

1. Изначально мошенники не знают, какая карта и какого банка есть у клиента, сколько на ней средств. Все это они пытаются узнать, задавая умело сформулированные вопросы. Ни в коем случае не сообщайте им информацию о своей карте.

2. Сбербанк при рассылке SMS по картам всегда обращается адресно, в сообщении от имени Сбербанка всегда указываются последние цифры номера карты держателя. При необходимости связаться с Банком в его сообщениях предлагается звонить в контактный центр банка по телефонам, указанным на банковской карте клиента, а не в самом сообщении.

3. SMS-сообщения Сбербанка по картам рассылаются с короткого номера 900 (для ряда регионов допускается отправка с номеров 9000,9001, 8632, 6470, SBERBANK). Официальные номера Контактного центра 8-495-500-5550 и 8-800-5555550 используются только для приема входящих звонков в банк, с них SMS-сообщения не рассылаются. Если Вам поступило SMS-сообщение с другого номера – это мошенничество!

4. Если все же полученное SMS вызывает любые сомнения или тревогу, необходимо сразу позвонить в Контактный центр Сбербанка по официальным телефонам, номера которых размещены на оборотной стороне карты Сбербанка или на интернет-сайте Сбербанка.

В случае если Вы все же пострадали от SMS-мошенничества, необходимо:

1. Немедленно обратиться в Контактный центр банка по официальному телефону и заблокировать карту, реквизиты которой были сообщены мошенникам или по которой были совершены мошеннические операции;

2. Немедленно обратиться по телефону к оператору связи, в адрес которого переведены средства, с заявлением о мошенничестве и возврате средств (как правило, информация о номерах телефонах, на которые были переведены средства, сотовом операторе и телефоны контактного центра сотового оператора указаны на чеке, полученном в банкомате);

3. Подать через любое подразделение полиции заявление о совершенном мошенничестве на имя начальника управления «К» ГУВД\УВД.

Мошенничество через email-рассылки

Мошенники проводят массовые email-рассылки, маскируясь под бренд Сбербанка, целями которых может быть:

  • заманивание получателей сообщений на сайты-ловушки, на которых под различными предлогами мошенники попытаются получить персональные данные (идентификатор и пароль для входа в Интернет-банк, кодовые слова банковских карт, номера банковских карт, ПИН-коды, CVV и пр. информацию). Часто на таких сайтах размещаются вирусы, заражающие компьютеры при открытии страниц.
  • принуждение под различными предлогами получателей писем на открытие файла-вложения, содержащего вирус, или переход по ссылке для загрузки вирусного файла.

Признаки того, что email-сообщение является мошенническим:

  • сообщения замаскированы под официальные письма банка и требуют от Вас каких-либо быстрых действий или ответа;
  • адрес отправителя и тема сообщения замаскированы под обращения от имени банка. Например:
Примеры наименования отправителей в мошеннических сообщениях:Примеры тем сообщений в мошеннических рассылках:

Сбербанк Онлайн (info@sber.ru)
Сбербанк России (noreply@sber.ru)
Сбербанк Информ (statistics@sber.ru)
И пр.

«Сообщение о увеличении задолженности»
«Сообщение увеличения долга»
«Сообщение об увеличение задолженности на ДД.ММ.ГГГГ»

  • письма содержат ссылки на интернет-ресурсы, похожие на настоящие ресурсы банка;
  • URL-адрес ссылки в письме отличается от официального адреса (www.sberbank.ru), возможно также появление всплывающих окон на официальном сайте, в котором запрашивается ввод или подтверждение Ваших персональных данных;
  • к сообщению прилагается файл-вложение, который Вам настойчиво рекомендуют открыть;
  • в тексте содержатся явные опечатки или орфографические ошибки.

Обращаем Ваше внимание, что Сбербанк России никогда:

  • не отправляет сообщения с просьбой подтвердить, обновить или предоставить персональные данные (ФИО, данные документа, удостоверяющего личность, номер мобильного телефона, информацию банковской карты, CVV, ПИН, кодовое слово и пр.);
  • не отправляет сообщения с формой для ввода Ваших персональных данных;
  • не просит Вас зайти в личный кабинет системы «Сбербанк Онлайн» по ссылкам в письмах.

Якорь
* Указан основной номер, для разных регионов возможна также рассылка с номеров 9000, 9001, 8632, 6470, SBERBANK.

Примеры мошеннических рассылок

Если Вы пострадали от действий мошенников рекомендуем:

Меню