Перейти к содержимому

Smart banner placeholder

Меню

Сбербанк никогда не запрашивает пароли для отмены операций.

Если Вам предлагается ввести пароль для отмены операции — это мошенники.
Прекратите сеанс использования «Сбербанк Онлайн» и срочно обратитесь в Банк.

Отключайте в настройках Вашего iPhone возможность использовать голосовое управление Siri на заблокированном экране.

С помощью этой функции злоумышленник сможет получить доступ к Вашему устройству.

Для входа в личный кабинет требуется только идентификатор и пароль / одноразовый пароль.

В случае, если от Вас требуют любую другую персональную информацию, то прекратите сеанс использования услуги и срочно обратитесь в Банк.

Защищенное SSL-соединение.

Проверяйте, что установлено защищенное SSL-соединение с официальными сайтами услуги (префикс https:// в адресной строке сайта):
https://online.sberbank.ru/CSAFront/index.do,
https://online.sberbank.ru/

Вводить одноразовые пароли следует только в том случае, если операция инициирована Вами.

При получении SMS с одноразовым паролем внимательно ознакомьтесь с его содержанием. Вводить пароль в систему следует только, если реквизиты Вашей операции соответствуют реквизитам в полученном SMS — сообщении.

Обязательно используйте антивирус на компьютере и мобильных устройствах.

Регулярно обновляйте антивирусные базы и периодически делайте полную проверку устройства антивирусом. Своевременно устанавливайте обновления операционной системы, рекомендуемые Компанией-производителем.

Не устанавливайте на мобильный телефон, устройство, приложения от неизвестных Вам источников.

Помните, что Банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS / MMS / Email — сообщения.


Как распознать «подделку»?


Примеры фишинговых сайтов


Как мошенники крадут деньги с помощью фишинга. Схема 1

Классическая схема мошенничества

Фишинговый сайт

Злоумышленник на различных ресурсах от социальных сетей и электронной почты до обычных новостных сайтов — заставляет Вас нажать на ссылку, ведущую на фишинговый сайт. Вы переходите на поддельный сайт, который копирует дизайн и содержание известного сайта.

Персональные данные

На поддельном сайте Вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана. Для защиты от мошенников в «Сбербанк Онлайн» предусмотрено подтверждение финансовых операций одноразовым паролем, который отправляется вместе с реквизитами самой операции. Необходимость подтверждения операции одноразовым паролем отображается в «Сбербанк Онлайн» при совершении операции.

Одноразовый SMS-пароль

Злоумышленнику нужно узнать у Вас одноразовый SMS-пароль для проведения операции, Как правило, мошенник звонит Вам на телефон и представляется сотрудником банка и просьбами или угрозами заставляет продиктовать ему Ваш одноразовый пароль.

Не разглашайте никому одноразовый пароль

Поэтому одноразовый пароль это очень критичный элемент безопасности — его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не совершали.


Как мошенники крадут деньги с помощью фишинга. Схема 2

Для мобильных устройств

Вирус

Вирусное программное обеспечение (вирус) заражает мобильное устройство клиента.

Сайт — ловушка

При попытке клиента открыть с мобильного устройства сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, имитирующий сайт Сбербанка.

На поддельном сайте

На поддельном сайте могут предложить ввести логин и пароль от личного кабинета, пройти социальный опрос, скачать антивирус или новое приложение от Сбербанка.

Вирус самостоятельно получает и пересылает SMS-пароли

После установки вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн.

Примеры фишинговых сайтов

Для защиты от мошенников напоминаем:

Не устанавливайте на мобильный телефон, устройство, на которые Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения.

При любых подозрениях на компрометацию паролей (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в службу помощи Банка:
8 (495) 500-00-05; 8 (495) 788-92-72; 8 (800) 555-55-50; 8 (800) 200-37-47

Меню