Как защитить сбербанк онлайн

Обновлено: 29.01.2023

Как защитить деньги и персональные данные от мошенников



Мошенники продолжают придумывать новые схемы обмана. Рассказываем о самых популярных сценариях и полезных сервисах, которые помогут защитить ваши деньги и персональные данные.

Голос в трубке рассказывает, будто в банк пришел человек с доверенностью от вашего имени. Он уточняет, оформляли ли вы документ. Вы, конечно, отвечаете «нет». Тогда «сотрудник» просит продиктовать ваши персональные данные, чтобы проверить информацию.

Да, он не выведывает код из СМС и не просит цифры с оборота карты. Но это лишь часть большого сценария — у мошенников много схем, как использовать ваши персональные данные и выманить деньги.

! Помните, что все вопросы следователи задают в зданиях следственного комитета, а не по телефону.

Мошенники предлагают привязать цифровой сертификат о вакцинации к аккаунту на Госуслугах. Для этого нужно сообщить код из СМС, который якобы подтверждает, что профиль и QR-код принадлежат одному человеку.

На самом деле, он нужен, чтобы войти в ваш аккаунт на Госуслугах, где хранится информация о документах. Получив её, мошенники могут совершать операции от вашего имени или использовать персональные данные в других целях.

! Помните, что QR-код появляется в подтверждённой учётной записи автоматически, сотрудники Госуслуг никому не звонят.

Мошенники рассылают в социальных сетях и по электронной почте поддельные объявления о продаже билетов на концерты или спектакли. Вы переходите по ссылке и заполняете на сайте форму: выглядит она стандартно, но только деньги уходят мошенникам.

Не переходите по ссылкам от неизвестных контактов, проверяйте адрес сайта, прежде чем вводить данные, пользуйтесь только известными официальными ресурсами для покупки билетов. Чтобы защитить себя от крупных потерь, можно установить лимит на траты по картам для онлайн-шопинга или завести отдельную карту для этих целей.


«Представитель ведомства» сообщает, что менеджера с доступом к вашим данным подозревают в мошенничестве. Иногда злоумышленники даже называют имя сотрудника банка, так как информацию о нём можно найти в свободном доступе. Чтобы помочь следствию и защитить деньги, вас просят перевести их на специальный счёт. Не нужно этого делать, помните, что самый безопасный счёт — ваш.

После того, как вы сообщите, что никакого кредита не оформляли, вам предложат отменить заявку — нужно только продиктовать персональные данные. Если это сделать, мошенники смогут открыть настоящий кредит и воспользоваться деньгами.

«Техподдержка» банка просит установить специальную программу, чтобы защитить ваши сбережения от мошенников. Программы тоже умеют красть деньги, не устанавливайте ничего по чужой инструкции.

Сервис предупредит о том, что звонит мошенник.

Как подключить
На главном экране зайдите в Профиль → Настройки → Безопасность → Проверять входящие звонки.
Подключить

Когда ваш близкий захочет перевести кому-то деньги, вы получите пуш-уведомление в СберБанк Онлайн. Операция пройдёт, только если вы её подтвердите.

Как подключить
На главном экране зайдите в Профиль → Настройки → Безопасность → Доступ к деньгам → Проверка операций близкого.
Подключить

Если злоумышленники украдут средства, возместим деньги в пределах страховой суммы. Полис действует 1 год на все карты и счета в СберБанке. Страховая сумма — до 350 000 рублей.

Как оформить
В разделе Страхование на главном экране нажмите «+» → Финансы → Сбереги финансы.
Оформить

Чтобы убедиться, что с вами разговаривает реальный представитель следственного комитета, прокуратуры или Министерства внутренних дел, запишите данные сотрудника и позвоните в ведомство по номеру, указанному на официальном сайте.

Будьте бдительны, мошенники могут имитировать номер ведомства, поэтому всегда звоните сами, чтобы проверить информацию о представителе.

Никогда и никому не называйте номера карт, логин от СберБанк Онлайн, коды CVV/CVC с обратной стороны карт, коды из СМС

Если звонок показался вам подозрительным, кладите трубку и перезвоните вашему персональному менеджеру или по номеру 900

Вам помогут разобраться в ситуации и минимизировать ущерб, если вы всё же успели сообщить мошенникам какую-то персональную информацию.


Если вам позвонили или написали мошенники, вы обнаружили поддельный сайт СберБанка или подозрительный аккаунт банка в соцсетях — напишите нам об этом прямо сейчас. Или зайдите в раздел «Безопасность» на главном экране и выберите «Сообщить о мошенниках».

1 За 11 месяцев 2021 года по данным МВД России.

3 Страховые услуги оказывает ООО СК «Сбербанк страхование» (лицензия СИ № 4331 от 12.10.2020 г.). С подробным перечнем включённых в страховую программу рисков и объектов страхования, с ограничениями в страховом покрытии, исключениями из страхования, порядком определения страховой суммы и размера страховой выплаты (включая лимиты ответственности), а также с иными условиями страхования вы можете ознакомиться на сайте Sber.insure.

СберПремьер — формат премиального банковского обслуживания ПАО Сбербанк.

ПАО Сбербанк. Генеральная лицензия Банка России на осуществление банковских операций № 1481 от 11.08.2015.


Большая часть населения России так или иначе пользуется услугами «Сбербанка». В частности, их мобильным приложением, с помощью которого удобно делать переводы и следить за расходами. Однако, как и многие другие IT-компании, «Сбербанк» не стесняется следить за своими клиентами для сбора их личной информации. Сегодня мы расскажем, как запретить «Сбербанку» шпионить за вами через мобильное приложение.

Что плохого в сборе данных

Многие люди не видят ничего плохого в сборе их персональных данных или в принципе не придают этой теме особого значения. Если банк вдруг узнает, на каком сайте их клиенты заказывают себе смартфоны или что вводят в поисковую строку браузера, то для конкретных людей это мало что изменит. Тем более, что сам «Сбербанк уверяет — все данные автоматически обезличиваются, чтобы их нельзя было связать с их реальными обладателями.

Звучит неплохо. Вот только очередной случай с утечкой персональных данных из «Сбербанка» случился совсем недавно. Полные ФИО, номера счетов, паспортные данные и телефоны оказались в руках предприимчивых, но нечистых на руку людей, готовых продать эту информацию за деньги всем желающим. И это, очевидно, далеко не первая утечка от «Сбербанка».

Еще одна причина отключить сбор статистики — это ее непрозрачность. Никто вам не скажет, какие данные о вас вообще собирает мобильное приложение «Сбербанка». Достаточно взглянуть, к каким функциям вашего телефона приложение просит доступ при установке. Практически ко всем, начиная от фотографий и заканчивая микрофоном. Кто может поручиться, что «Сбербанк» не составляет полную карту ваших передвижений с помощью навигации или не заглядывает в фотки?

Отключаем сбор данных

Отключить сбор статистики можно внутри самого мобильного приложения от «Сбербанка»:


    Открываем приложение и щелкаем по значку профиля (стилизованный человечек в левом верхнем углу).

Заодно не будет лишним включить режим инкогнито. Так ваши контакты не будут сохраняться в мобильном приложении «Сбербанка», а другие клиенты не будут видеть его логотип рядом с вашим именем в адресной книге своего телефона. Но и вы сами при этом не сможете видеть соответствующих значков у других.

Предложение дебетовой карты МТС Union Pay

Технический прогресс, как известно, движется замысловатым путем. А посему у всякого полезного для общества ноу-хау обязательно появляется какой-нибудь интеллектуальный антигерой, разрабатывающий способы использования полезного изобретения в сугубо корыстных, а порою и преступных целях.

Эта борьба добра и зла является главным двигателем прогресса. Не успели продвинутые пользователи оценить все преимущества интернет-банкинга (например, Сбербанк ОнЛайн), как во всемирной паутине объявились мошенники, способные с помощью дистанционного банковского обслуживания и доверчивости иных граждан пополнить свои кошельки.

Схемы мошенничества, как правило, однообразны. Злоумышленники распространяют шпионские программы через разнообразные интернет-ресурсы – от соцсетей до классических новостных сайтов.

Пользователь, компьютер которого заражен, при попытке авторизоваться в личном кабинете системы «Сбербанк ОнЛайн» попадает на «подставной» сайт, который внешне почти полностью идентичен подлинному сайту интернет-банка. На таком поддельном сайте могут попросить указать идентификаторы и пароли, номер мобильного телефона и другие персональные данные, необходимые мошенникам для обмана.

Фишинговая страница, имитирующая систему Сбербанк ОнЛайн
Фишинговая страница, имитирующая стартовую страницу системы Сбербанк ОнЛайн
Поддельная страница, имитирующая официальный сайт Сбербанка

Примеры поддельных страниц

Увы, некоторые люди настолько доверчивы, что выполняют все эти просьбы. Результаты предугадать легко. Теряются не только деньги, но и вера в возможности технического прогресса . Между тем, любому человеку обеспечена полная безопасность при работе с интернет-банкингом, если только он сам не откроет путь мошенникам к своим средствам.

Как же не стать жертвой мошенников

Для противодействия мошенничеству в сервисе «Сбербанк ОнЛайн» предусмотрено подтверждение всех финансовых транзакций одноразовым SMS-паролем, который передается вместе с реквизитами выполняемой операции.

Выполнение элементарных рекомендаций по безопасности позволит защитить себя от мошенничества

Для этого нужно твердо знать 5 правил:

Есть несколько обстоятельств, которые должны насторожить пользователя системы.

Подводя итог рассказанному, добавим, что при управлении своими счетами через онлайн систему Сбербанка необходимо быть таким же бдительным и внимательным, как при обращении с денежными средствами в собственном кошельке. При таком отношении к финансовой безопасности никакие мошенники вам не страшны!

Предложение дебетовой карты МТС Union Pay

Сбербанк ОнЛайн, впрочем как и любой другой интернет-банк, стал лакомым кусочком для мошенников, а потому требует особо отношения в плане безопасности.

Банки, конечно, предоставляют клиентам-пользователям современные инструменты «обороны» счетов, в том числе двухфакторную идентификацию с одноразовыми паролями, электронно-цифровые подписи, смарт-карты и многое другое. Но, к сожалению, это несколько расслабляет пользователей, перекладывающих всю ответственность на банк, и не уделяющих должного внимания защите своего персонального компьютера, что наносит серьезный урон мероприятиям направленным на обеспечение целостности и сохранности.

Дополнительные условия использования Сбербанк ОнЛайн

Я хочу представить Вам типичную схему мошенничества со Сбербанк ОнЛайн от лица грабителя, что, думаю, поможет впредь более жестко противостоять онлайн-атакам. Перед злоумышленниками стоит цель: при помощи современных информационных технологий получить свободный доступ к денежным средствам жертвы.

Для исполнения мошеннической задумки вовсе не нужно ничего похищать. Все идентификаторы и пароли остаются у их законного владельца. Да и коды подтверждений операций могут оставаться у владельца счета, хотя интернет-банк и получит такой код. Надо просто подтолкнуть жертву к самостоятельному вводу данных для доступа и одноразового пароля. Задача преступника – в этот момент перевести деньги на свой счет.

Шпионская программа, постоянно отслеживающая действия пользователя, активируется в момент перехода на сайт интернет-банка. Далее, когда Клиент оформляет платежное поручение и жмет кнопку ОK , содержимое экранной формы изменяется, клиента просят проверить правильность введенных данных.

Всё вроде как обычно, кроме одного: картинка для проверки правильности реквизитов – это просто картинка. Шпионская программа уже подменила все реквизиты платежа и ожидает ввода одноразового пароля из СМС. Пользователь интернет-банка, будучи абсолютно уверен, что отправляет запланированный платеж, сам вводит все подтверждающие данные и выполняет перечисление денег на подставной счет.

О произошедшей атаке на счет клиент узнает только после того, как обнаруживает, что за ним числится долг по «оплаченной» услуге. Кстати, в выписке интернет-банка, как правило, указаны действительные (мошеннические) реквизиты, но кто из нас дополнительно проверяет, куда только что отправил деньги?

Банк, в свою очередь, при исполнении транзакции не имеет оснований подозревать, что платеж отправляется в пользу мошенников: данные для идентификации и коды подтверждения в полном порядке!

Показана примерная мошенническая цепочка, но она помогает получить представление о процессе. При этом вся проблема решается банальной установкой антивирусной программы, желательно с банковским модулем.

Конечно, в процессе представленной выше атаки, имитируются «родные» интерфейсы интернет-банка, чтобы оградить пользователя от сомнений в подлинности. Преступники работают с кодами, которыми обменивается браузер, установленный на персональном компьютере жертвы, и серверы банка.

Правила безопасного использования Сбербанк ОнЛайн на смартфоне, планшете и компьютере

Дело в том, что эти регламенты и протоколы жестко стандартизированы. Российские банки обязаны пользоваться определенными технологиями, а это, на данный момент, только упрощает преступные атаки. Одна из главных проблем унифицированных стандартов в том, что как только обнаружена уязвимость, она может быть использована против любого участника системы.

На мой взгляд, именно банк, как основной держатель ответственности по сохранности денежных средств от преступных посягательств, должен определять средства минимизации рисков.

Предложение дебетовой карты МТС Union Pay

После появления услуги «Мобильный банк» стало значительно проще управляться с личными финансовыми потоками. Теперь любой владелец смартфона может совершить необходимые операции в режиме онлайн. В то же время не следует пренебрегать требованиями безопасности.

Так, досадная утрата гаджета может обернуться дополнительными потерями, если вовремя не отключить услугу. При этом угрозу для банковского счета представляют не только воришки или ваша собственная рассеянность – есть и другие опасности, о которых нужно помнить.

Финансовые возможности мобильных устройств

СМС-сервис мобильный банк – использование на смартфоне

Кроме того, гражданам может пригодиться возможность денежного перевода с одной карты на другую по номеру телефона. Сотрудники финансовых учреждений приводят в пример оплату общего чека в ресторане с последующим расчетом участников посиделок между собой. Посетители, которые обслуживаются в одном банке, могут быстро перевести свою долю тому, кто рассчитался за всех, с помощью SMS-команды.

Как защитить мобильный банк

Следующим этапом при освоении финансового потенциала гаджета становится дистанционный банкинг. Приложения для смартфонов представляют собой мобильную версию интернет-банка, причем функционал зачастую не уступает полноценному варианту. Безусловно, совершение финансовых операций с телефона очень удобно, однако мобильность требует повышенных мер безопасности.

Специалисты Западно-Уральского банка Сбербанка России рекомендуют придерживаться нескольких простых правил безопасности:

  1. Держите телефон поблизости. Если ваш аппарат хотя бы ненадолго окажется в распоряжении недобросовестных людей, они смогут извлечь из этого незаконную выгоду. Самым разумным решением является установка пароля на мобильном устройстве для защиты его «начинки».
  2. Лишившись смартфона с мобильным банком и приложением для интернет-банкинга, сразу же заблокируйте SIM-карту и обратитесь в банк для отключения удаленных услуг.
  3. При возникновении сбоев в работе SIM-карты немедленно сообщите об этом оператору и попросите разъяснений. Это может быть попыткой взлома с целью похищения ваших денег. «Мобильный банк» только на собственный телефон. Если к вам обратились с просьбой указать другой номер при оформлении, не соглашайтесь на данное предложение. Злоумышленники могут назваться сотрудниками банка, так что будьте бдительны.
  4. В случае смены телефонного номера, на который оформлен сервис «Мобильный банк», не забудьте предупредить финансовую организацию. В таких ситуациях придется написать заявление об отключении услуги по прежнему телефону и о подключении обслуживания на актуальный номер.

Кстати, пользователям нужно иметь в виду, что сотовые операторы вправе отключить номер и передать новому абоненту, если предыдущий владелец не использует его больше полугода. Теоретически забывчивый клиент рискует не только балансом мобильного счета, так как недобросовестный приобретатель номера может обнаружить его взаимосвязь с банковским счетом и совершить операции в свою пользу. Однако, человека, который поддался такому искушению, будет нетрудно выследить, после чего ему придется компенсировать убытки.

Основы интернет-безопасности

Банки постоянно разрабатывают новые уровни защиты, чтобы клиентским средствам ничто не угрожало. Но и виртуальные мошенники становятся всё более изощренными в поисках способов хищения денег. Впрочем, отказываться от удобного сервиса из-за рисков не стоит, поскольку опасности можно избежать.

Риски сводятся к минимуму следующим образом:

И, конечно, не следует забывать о таких предосторожностях, как сохранение PIN-кода в тайне и неразглашение CVV-кода карточки. Другие реквизиты «пластика» и пароли от интернет-банка тоже нужно оберегать. Так, в людных местах необходимо держать карту под контролем, не допуская считывания данных, которые могут быть использованы при оплате виртуальных покупок.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: