Сегодня Сбербанк России распространил предупреждение об опасной активности мошенников в системе интернет-платежей и управления счетами «Сбербанк Онлайн». Реальный сайт Сбербанка подменяется его имитацией, и все данные о счете клиента передаются мошенникам. В Ярославле тоже есть несколько пострадавших.
Действия злоумышленников заключаются в следующем. Сперва компьютер пользователя платежной системы заражается вирусным программным обеспечением, которое массово распространяется хакерами через социальные сети, сайты знакомств, спам-рассылки и т. п. Если вирусное ПО обнаруживает, что пользователь начал работу с платежной системой, оно подключается к управляющему серверу мошенников, с которого получает экранные формы, имитирующие сайт банка. А вся информация о счете клиента передается мошенникам.
Чтобы снять средства со счета потенциальной жертвы, преступникам остается получить одноразовый пароль - пользователи «Сбербанк Онлайн» могут получить его в виде SMS или распечатать в банкомате. Поэтому злоумышленники звонят клиенту и убеждают его подтвердить разовым паролем реквизиты мошеннической операции.
- Система «Сбербанк Онлайн» разработана с учетом таких угроз. Защита состоит как раз в необходимости подтверждать каждую операцию со счетом разовым паролем. Для ее преодоления мошенники запрашивают номер мобильного телефона, и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить реквизиты мошеннической операции - например, якобы для ее отмены, - сообщила начальник пресс-центра Северного банка Сбербанка России Ольга Мокрова.