Аттракцион неслыханной наглости устроили мобильных мошенники, которые придумали, как подменить сервис интернет-банкинга «Сбербанк.Онлайн» на аналог, выманивающий деньги со счетом ничего не подозревающих клиентов. Это абсолютно новая схема и прецедентов подобного рода пока зарегистрировано немного, так что, вероятно, подобным образом злоумышленники продолжат обирать клиентов «Сбербанка» и других российских банков. Начинается все незаметно для пользователя: на его компьютер подсаживается хитроумный вирус, который направляет его с официального сайта sbrf.ru на подложный, причем полностью идентичный в оформлении, так что заподозрить неладное довольно сложно. Цель сайта-подделки заключается в том, чтобы выманить у клиента банка настоящие логин и пароль для входа в сервис, а также номер мобильного телефона.
Ничего не подозревающий пользователь вводит эти данные на фальшивой странице, после чего они сразу попадают к мошенникам. Они входят в реальный «Сбербанк.Онлайн» и получают полный доступ ко всем привязанным пластиковым картам. Если, например, деньги пользователя хранятся на нескольких картах, то они без труда сводят всю сумму на одну из них.
Однако, остается самое главное – хищение средств. В системе «Сбербанка» вывод средств с карты подтверждается паролем, который приходит на мобильный номер по SMS. Чтобы пользователь не удивился такой SMS-ке, на лже-сайте ему выдается сообщение, что произошел технический сбой. Для «отмены транзакций» мошенники просят ввести в специальное поле пароль, который только что был отправлен пользователю системой интернет-банкинга. Если этот пароль указать, то он опять же поступит в руки злоумышленников, и они без труда снимут все, что имеется.
До этого момента заподозрить подлог довольно-таки трудно. Но эта последняя SMS, поступающая, между прочим, с официального номера «Сбербанка» 900, должна насторожить. Как правило, в ней написан текст вида: «Пароль________. Перевод ____ тысяч на Qiwi кошелек _________ (номер)». Это однозначный сигнал к тому, что происходит грабеж среди бела дня.
Более того, мошенники начинают названивать жертве и, представляясь службой поддержки клиентов «Сбербанка», настоятельно просят ввести пароль, полученный в SMS сообщении. Если такое происходит с вами, немедленно позвоните в службу безопасности банка, напоминают эксперты по мобильной безопасности компании Айфри. Обман и мошенничество такого рода называется «фишинг», так что вас просто пытаются поймать «на удочку».
Такая схема может применяться к клиентам абсолютно любых банков. Если при входе в систему интернет-банкинга случилось нечто подобное, необходимо срочно связаться со своим банком и заблокировать все счета до полного разбирательства, говорят в Айфри.
