Зафиксированы факты мошенничеств в отношении клиентов системы "Сбербанк ОнЛ@йн"

17.02.2011

Значительный рост мошенничеств в отношении клиентов коммерческих банков и  клиентов системы "Сбербанк ОнЛ@йн",  управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания, Сбербанк России объясняет несоблюдением мер информационной безопасности.

Невнимательность клиента позволяет злоумышленникам провести операции перевода денежных средств от своего имени. Действия злоумышленников заключаются в следующем. С помощью вирусов они устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на фишинговые сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице "Сбербанк ОнЛ@йн". На поддельном сайте, ссылаясь на ошибки в работе "Сбербанк ОнЛ@йн", клиента просят ввести разовый SMS-пароль, якобы для отмены "ошибочной" операции. Банк направляет клиенту в составе SMS-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему якобы "сотруднику банка", клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени.

Сбербанк России сообщает, что рекомендации по информационной безопасности размещены на официальном сайте банка.