Sberbank upozorava da hakeri mogu ukrasti novac pomoću Siri i SMS poruka. Sberbankova nova shema SMS prijevara Pitajte kako je to moguće
MegaFon i Sberbank Rusije upozoravaju na prijevaru pri korištenju internetskog sustava plaćanja Sberbank Online.
Kada je računalo zaraženo virusom, web stranica usluge Sberbank Online zamjenjuje se lažnom. Podaci o autorizaciji koji su na njemu uneseni dolaze u ruke napadača. Kako biste dobili tajni kod potvrde transakcije, neophodan za uspješan završetak operacije, šalje se na mobitel korisnika, zovu prevaranti i, predstavljajući se kao zaposlenici Sberbanke i dovodeći ih u zabludu, uvjeravaju ih da im kažu šifru.
Virus se širi društvenim mrežama, stranicama za upoznavanje, "besplatno" softver i neželjenu poštu. Ako virusni softver otkrije da računalo radi u sustavu Sberbank Online, povezuje se s kontrolnim poslužiteljem prevaranta s kojeg se učitavaju obrasci ekrana koji oponašaju web stranicu banke.
Sberbank preporučuje da se pri korištenju sustava Sberbank Online pridržavate mjera sigurnosti informacija koje su objavljene na službenoj web stranici banke:
· Ni u kojem slučaju ne otkrivajte svoju lozinku nikome, uključujući zaposlenike Sberbank of Russia;
· Provjerite je li uspostavljena sigurna ssl veza i je li na službenoj web stranici usluge (https://esk.sbrf.ru). Stranica za pristup osobnom računu sadrži samo polja za unos prijave i lozinke;
· Kada primite SMS s jednokratnom lozinkom, pažljivo pročitajte sadržaj poruke. Treba ga unijeti u obrazac na stranici samo ako ste operaciju pokrenuli vi i podaci o primatelju sredstava odgovaraju detaljima operacije u primljenom SMS-u. Za otkazivanje transakcija, banka nikada ne šalje poruke s lozinkama, budući da nije omogućeno otkazivanje transakcija u sustavu Sberbank Online;
· Nemojte koristiti uslugu Sberbank Online izravno s mobilnog telefona, pametnog telefona, PDA, tableta koji prima SMS s jednokratnom lozinkom za potvrdu;
· Ukoliko izgubite mobilni uređaj na koji Banka šalje SMS s potvrdnom jednokratnom lozinkom, odmah se obratite svom mobilnom operateru i blokirate izgubljenu SIM karticu.
Sberbank preporuča da u slučaju bilo kakvih sumnji na kompromitiranje lozinke (trajne ili jednokratne) od strane neovlaštenih osoba (uključujući i one koji su se predstavili kao zaposlenici Banke) ili zahtjeva za obavljanje operacija koje niste inicirali, odmah kontaktirate help desk Banke na (495) -500-0005, (495) - 788-9272 ili 8-800-200-3747.
Činjenicu i sumnju na prijevaru možete nam prijaviti pozivom na Pretplatničku službu 0500 ili ostavljanjem poruke na našem
U početku se prima SMS s broja 900 (broj usluge Sberbanke), u kojem nepoznata osoba traži da mu prenese određeni iznos novca koji će biti terećen s računa žrtve ako se poslani digitalni kod pošalje u odgovoru . Ili će se operacija automatski potvrditi nakon 600 sekundi.
Osoba je prirodno zapanjena takvom beznadnom situacijom. I tu počinje ono najzanimljivije.
Odjednom se čuje telefonski poziv sa službenog broja Sberbanke (8-800-555-5550). S druge strane linije nalazi se čovjek koji se žrtvi obraća imenom i javlja da je prevaranti pokušavaju prevariti. I on bi kao stručnjak za sigurnost banke trebao razumjeti i pomoći u ovom problemu.
Zatim, zaposlenik Sberbanke kaže da morate ostati na liniji, napisati odgovor na poruku - kod koji je tamo naznačen, zatim umetnuti razmak i riječ - "otkazivanje prijenosa". Nakon toga novac, zajedno sa stručnjakom za sigurnost banke, netragom nestaje.
Što uraditi?
- Ne paničarite. Ako ne izvršite transakcije, novac se ne tereti automatski.
- Ne čini ništa od onoga što kaže, ali mu reci da ćeš ga nazvati i poklopiti slušalicu.
IGNORIRAJTE da će on inzistirati na tome da nemate puno vremena. Dovođenje žrtve u probleme s vremenom prva je stvar koju prevaranti učine. S nedostatkom vremena, osoba nema vremena za shvaćanje situacije i slijedi primjer samouvjerenije osobe, t.j. o prevarantu. - Počnite pitati za ime zaposlenika, iz kojeg odjela zove, tko je njegov menadžer. Počnite rezati tlo ispod njegovih nogu.
Pitajte kako je to moguće?
Obratite pažnju na broj servisa s kojeg dolazi SMS. Za pravu Sberbanku, to je obično 90-0. Prevaranti mogu imati i 900 i 900 (s dva slova O) i druge opcije.
Obrnuti telefonski broj svatko lako oponaša ako nazovete putem nekih računalnih programa internetske telefonije. Stoga u tome nema ničeg iznenađujućeg.
Shema obmanjivanja pretplatnika putem mobilnog krađe identiteta nije nova. Tako je 2016. korisnik popularnog društvena mreža objavio je objavu na svom profilu u kojoj poziva da se ne otvara poruka navodno primljena od FSSP-a, jer to dovodi do gubitka sredstava s računa povezanih s internetskim bankarstvom. O takvim slučajevima mediji su se bavili i 2015. godine. Saznajte više o tome što je prijevara bankarstvo a koje su vrste ovog kriminala, pročitajte.
Široko objavljeni problem prijevare na mobilnim uređajima sa sudski izvršitelji primljeno u siječnju 2017, gdje je netko, vjerojatno nasjedajući na mamac uljeza, na vratima jedne od jekaterinburških poslovnica Sberbanka objavio obavijest upozorenja pod vrištećim naslovom "Sberbank nas upozorava".
Predstavnici banke su zauzvrat negirali upletenost u širenje ovih informacija i općenito nisu komentirali situaciju, pozivajući klijente na oprez. Također su dali preporuke o pravovremenom ažuriranju antivirusnog softvera te upozorili na klikanje na linkove dobivene sa sumnjivih brojeva.
U 2018. digitalne prijevare sudskih ovršitelja manje su uobičajene, ali još uvijek postoje. Tako su u siječnju stanovnici regije Smolensk bili podvrgnuti masovnom phishing napadu.
Dok se predstavnici Sberbanke radije suzdržavaju od procjene što se događa, zaposlenici FSSP-a navode da ne prakticiraju obavještavanje građana o dugovima putem SMS-a, a takva upozorenja očito su djelo napadača.
Specifičnosti sheme
Takve manipulacije sjenom nisu tehnički složene, već su prvenstveno usmjerene na ulazak u povjerenje vlasnika uređaja. Procjena marginalnosti prijevare, prevaranti kompliciraju shemu interakcije sa žrtvom, pokušavajući je učiniti savršenijom i neprimjetnijom. Stoga je na mnogo načina važno razumjeti princip njegovog rada, a to je:
Prema alternativnoj shemi, telefon se ne pokreće ponovno, a korisnik se usmjerava na kopiju službene web stranice FSSP-a - u ovom trenutku virus radi svoj posao. U nekim slučajevima od pretplatnika se traži da se prijavi u sustav kako bi primio informacije o dugu.
Važno je napomenuti da Zlonamjerna obavijest uvijek dolazi u privatnim porukama i ne širi se u online glasnicima. Na sličan način napadači kradu osobne podatke s osobnog računala ili prijenosnog računala žrtve nakon otvaranja poveznice primljene e-poštom.
Može li se novac automatski teretiti s kartice prilikom otvaranja poruke ili je potrebno kliknuti na link?
S obzirom na brojne pozive žrtava da ne otvaraju SMS poruke koje šalju prevaranti, može se činiti da će to biti dovoljno da se uređaj zarazi zlonamjernim softverom.
Međutim, s tehničkog gledišta, to je rijetko moguće, jer virus se ne može infiltrirati u operativni sustav bez prethodnog preuzimanja. Osim toga, prema riječima pretplatnika koji su postali žrtve digitalne prijevare, račun je resetiran nakon klika na poveznicu, a ne u trenutku otvaranja poruke.
Važno je napomenuti da korisnici koji posjeduju uređaje na Android operativnom sustavu više pate od ruku zlonamjernika. U to je vrijeme IOS, koji pokreće Apple pametne telefone, manje sklon infekciji, budući da je sustav prema zadanim postavkama zaštićen od neovlaštenih smetnji.
Međutim, u oba slučaja ništa ne može bolje jamčiti sigurnost od skeptičnog korisnika u pogledu poveznica s nepoznatim sadržajem.
Možete detaljno saznati koje prijevarne sheme s bankovnim karticama postoje i što učiniti ako je novac ipak ukraden.
Gdje se obratiti ako nije bilo moguće izbjeći obmanu?
Da biste postigli pravdu, trebali biste se pridržavati sljedećeg plana djelovanja:
- Zamrznite račun kontaktiranjem lokalne poslovnice banke, korištenjem usluga internetskog bankarstva ili telefonskim kontaktom sa zaposlenicima.
- Obratite se banci i napišite izjavu, u kojoj prijavite neusklađeno povlačenje sredstava s računa (sastavljeno u 2 primjerka, pri čemu jedan od njih ostaje kod podnositelja zahtjeva s oznakom prihvaćanja).
- Uz kopiju prijave, obratite se lokalnoj policijskoj postaji, popravljajući čin pronevjere.
Trebate odmah djelovati i kontaktirati navedene institucije najkasnije u roku od 3 dana od dana krađe.
Zbog činjenice da se metode prevaranta mogu razlikovati, nije uvijek moguće točno saznati kako je novac terećen. U slučajevima kada pričamo o zarazi sustava virusom, banka ima pravo pozvati se na činjenicu da uređaj nije bio opremljen potrebna sredstva zaštitu i odbiti povratak . Ako je klijent unio svoje podatke na lažnu stranicu, to se može smatrati kršenjem uvjeta korištenja.
Tu leže poteškoće, ali, objektivno, vjerojatnost povrata sredstava još uvijek postoji. Policija nije uvijek u mogućnosti identificirati kriminalce, jer se potonji koriste raznim metodama šifriranja adrese, pokušavajući zadržati anonimnost.
Pojedinosti o tome kako vratiti novac ako je ukraden bankovna kartica, rekli smo.
Najbolji jamac sigurnosti osobne štednje je budnost njihovog vlasnika.. Ne vjerujte informacijama iz sumnjivih izvora, ali bolje je brzo provjeriti. Postojanje duga možete provjeriti ili opovrgnuti na službenoj web stranici FSSP-a.
Ni u kojem slučaju ne smijete slijediti nepoznate linkove, a uređaj treba biti zaštićen licenciranim antivirusnim programom. Samo u tom slučaju možete biti sigurni da osobna štednja neće pasti u ruke prevaranta.
Ako pronađete pogrešku, označite dio teksta i kliknite Ctrl+Enter.
- Kreditna kartica putem telefona gdje možete dobiti
- Kako najveći prevarant u povijesti Wall Streeta živi i zarađuje iza rešetaka Bernard Madoff gdje je sada
- Kako izgraditi kuću pod zemljom Kako izgraditi podzemnu kuću
- Kako popraviti svoju kreditnu povijest Kako napraviti pozitivnu kreditnu povijest za zajam