Sberbank upozorava da hakeri mogu krasti novac koristeći Siri i SMS poruke. Nova shema sms prijevara od Sberbanke Pitajte kako to može biti
MegaFon i Sberbank iz Rusije upozoravaju na prijevare prilikom korištenja sustava plaćanja Sberbank Online.
Kada je računalo zaraženo virusom, web mjesto internetske usluge Sberbank zamjenjuje se lažnim. Podaci o autorizaciji uneseni u njih posjeduju cyber kriminalci. Kako bi dobili tajni kôd za potvrdu transakcije, koji je potreban za uspješnu operaciju, i poslali ga na mobitel korisnika, prevaranti zovu i, predstavljajući se kao zaposlenici Sberbanke i obmanjujući ih, uvjeravaju ih da im kažu kôd.
Virus se širi društvenim mrežama, web lokacijama za upoznavanje, "besplatnim" softverom i neželjenom e-poštom. Ako virusni softver otkrije da računalo radi u sustavu Sberbank Online, uspostavlja se veza s kontrolnim poslužiteljem prevaranata s kojeg se učitavaju obrasci zaslona koji oponašaju web mjesto banke.
Sberbank preporučuje da se prilikom korištenja internetskog sustava Sberbank pridržavaju mjera sigurnosti informacija objavljenih na službenim web stranicama banke:
· Ni pod kojim okolnostima ne dajte lozinku nikome, uključujući zaposlenike Sberbank Rusije;
· Obavezno uspostavite sigurnu ssl vezu sa službenim web mjestom usluge (https: // esk.sbrf.ru). Stranica za pristup vašem osobnom računu sadrži samo polja za prijavu i lozinku;
· Kad primate SMS s jednokratnom lozinkom, pažljivo pročitajte sadržaj poruke. Trebali biste ga unijeti u obrazac na web mjestu samo ako operaciju inicirate vi, a detalji primatelja sredstava odgovaraju detaljima operacije u primljenom SMS-u. Da bi se otkazale operacije, banka nikad ne šalje poruke s lozinkama, jer otkazivanje operacija u Sberbank Online sustavu nije predviđeno;
· Ne koristite uslugu "Sberbank Online" izravno s mobilnog telefona, pametnog telefona, PDA-a, tableta, koji prima SMS s potvrdnom jednokratnom lozinkom;
· Ako izgubite mobilni uređaj na koji Banka šalje SMS s potvrdnom jednokratnom lozinkom, odmah se obratite svom mobilnom operateru i blokirajte izgubljenu SIM-karticu.
Sberbank preporučuje, u slučaju sumnje na ugrožavanje lozinke (trajne ili jednokratne) od strane neovlaštenih osoba (uključujući one koje su se predstavile kao zaposlenici Banke) ili zahtjeva za obavljanje operacija koje niste pokrenuli, odmah kontaktirajte službu za pomoć Banke telefon (495) -500—0005, (495) - 788-9272 ili 8-800-200-3747.
O činjenici i sumnji na prijevaru možete nas obavijestiti pozivom Pretplatničke službe 0500 ili ostavljanjem poruke na našem
U početku se prima SMS s broja 900 (broj usluge Sberbank), u kojem nepoznata osoba traži da mu se prenese određeni iznos novca, koji će se teretiti s računa žrtve ako je poslani digitalni kod poslan u odgovoru. Ili će se operacija automatski potvrditi nakon 600 sekundi.
Osoba je prirodno zanijemljena zbog takve očajne situacije. I tu zabava započinje.
Odjednom se čuje telefonski poziv sa službenog broja Sberbanka (8-800-555-5550). S druge strane reda nalazi se čovjek koji se žrtvi obraća po imenu i kaže da ga prevaranti pokušavaju prevariti. I on, kao stručnjak za sigurnosnu službu banke, mora razumjeti i pomoći u ovom problemu.
Nadalje, zaposlenik Sberbanke kaže da morate ostati na liniji, napisati odgovor na poruku - kod koji je tamo naznačen, a zatim umetnuti razmak i riječ - "otkazivanje prijenosa". Nakon toga novac, zajedno sa stručnjakom za sigurnost banke, netragom nestaje.
Što učiniti?
- Nemojte paničariti. Ako ne obavljate transakcije, novac se ne tereti automatski.
- Ne poduzmite ništa od onoga što on kaže, već ga obavijestite da ćete ga nazvati i spustiti slušalicu.
IGNORIRATI ako inzistira da vam nedostaje vremena. Stavljanje žrtve na vrijeme je prvo što prevaranti rade. S nedostatkom vremena, osoba nema vremena shvatiti situaciju i slijedi vodstvo samopouzdanije osobe, t.j. povodom prevaranta. - Počnite pitati ime zaposlenika, iz kojeg odjela zove, tko mu je menadžer. Počnite mu izbijati tlo ispod nogu.
Kako to može biti?
Obratite pažnju na broj usluge s koje dolazi SMS. Za stvarnu Sberbank to je obično 90-0. Prevaranti mogu imati 900 i 9OO (s dva slova O) i druge mogućnosti.
Obrnuti telefonski broj svatko lako oponaša ako nazovete putem nekih računalnih programa za internetsku telefoniju. Stoga u ovome nema ništa iznenađujuće.
Shema obmanjivanja pretplatnika putem krađe identiteta putem mobitela nije nimalo nova. Tako je 2016. godine korisnik popularne društvene mreže objavio objavu na svom profilu pozivajući da ne otvara poruku primljenu od navodnog FSSP-a, jer to dovodi do gubitka sredstava s računa povezanih s internetskim bankarstvom. Takvi su slučajevi u medijima praćeni 2015. godine. Pročitajte više o tome što je bankarska prijevara i koje su vrste ovog kaznenog djela.
Problem mobilne prijevare s ovršiteljima široko je objavljen u siječnju 2017. godine, gdje je netko, vjerojatno nasjedajući na mamac zlonamjernika, objavio upozorenje na vratima jedne od jekaterinburških podružnica Sberbanke pod vrištećim naslovom "Sberbank nas upozorava".
Predstavnici banaka zauzvrat su porekli bilo kakvu umiješanost u širenje ovih informacija i općenito nisu komentirali situaciju pozivajući klijente na oprez. Također su dali preporuke o pravovremenom ažuriranju antivirusnog softvera i upozorili na sljedeće veze primljene sa sumnjivih brojeva.
U 2018. su slučajevi prijevara s ovrhovoditeljima digitalnih rjeđi, ali još uvijek postoje. Tako su u siječnju stanovnici smolenske regije bili izloženi masovnom phishing napadu.
Iako se predstavnici Sberbanke radije suzdržavaju od procjene onoga što se događa, zaposlenici FSSP-a izvještavaju da ne prakticiraju obavještavanje građana o dugovima putem SMS-a, a takve su obavijesti očito djelo napadača.
Specifičnosti sheme
Takve manipulacije sjenama nisu tehnički teške, već su prvenstveno usmjerene na stjecanje uvida u povjerenje vlasnika uređaja. Procjenjujući marginalnost prijevare, prevaranti kompliciraju shemu interakcije sa žrtvom, pokušavajući je učiniti savršenijom i neupadljivijom... Stoga je na mnogo načina važno razumjeti načelo njegovog djelovanja, koje je sljedeće:
Prema alternativnoj shemi, telefon se ne ponovno pokreće, a korisnik je usmjeren na kopiju službenog web mjesta FSSP-a - u ovom trenutku virus radi svoj posao. U nekim se slučajevima od pretplatnika traži da se prijavi u sustav kako bi dobio informacije o dugu.
Značajno je da zlonamjerna obavijest uvijek dolazi u privatnim porukama i ne propagira se u internetskim glasnicima... Na sličan način napadači kradu osobne podatke sa žrtvina osobnog računala ili prijenosnog računala nakon otvaranja veze primljene e-poštom.
Može li se novac automatski teretiti s kartice prilikom otvaranja poruke ili samo trebate kliknuti na vezu?
Uzimajući u obzir brojne apele žrtava da ne otvaraju SMS poruke koje šalju prevaranti, može se činiti da će to biti dovoljno za zaražavanje uređaja zlonamjernim softverom.
Međutim, s tehničkog gledišta, to je rijetko moguće provesti, budući da virus ne može prodrijeti u operativni sustav bez prethodnog preuzimanja... Uz to, prema pretplatnicima koji su postali žrtve digitalne prijevare, račun je vraćen na nulu nakon klika na vezu, a ne u trenutku otvaranja poruke.
Vrijedno je napomenuti da korisnici koji posjeduju uređaje na Android operativnom sustavu više pate od cyber kriminalaca. U to je vrijeme IOS koji pokreće Apple pametne telefone manje podložan zarazi, jer je sustav prema zadanim postavkama zaštićen od neovlaštenih smetnji.
Međutim, u oba slučaja ništa ne može jamčiti sigurnost bolje od skeptičnog korisnika o vezama s nepoznatim sadržajem.
Možete detaljno saznati koje lažne sheme s bankovnim karticama postoje i što učiniti ako je novac ukraden.
Kamo otići ako niste mogli izbjeći obmanu?
Da bi se postigla pravda, vrijedi se pridržavati se sljedećeg akcijskog plana:
- Zamrznite račun kontaktiranjem lokalne podružnice banke, korištenjem internetskih bankarskih usluga ili kontaktiranjem zaposlenika putem telefona.
- Obratite se banci i napišite izjavu kojom obavještavate o nekoordiniranom povlačenju sredstava s računa (sastavljeno u 2 primjerka, gdje jedan od njih ostaje kod podnositelja zahtjeva s oznakom prihvaćanja).
- S kopijom izjave obratite se lokalnoj policijskoj upravi i evidentirajte čin krađe sredstava.
Morali biste odmah djelovati i kontaktirati ove institucije najkasnije u roku od 3 dana od datuma krađe.
Zbog činjenice da se metode prevaranata mogu razlikovati, nije uvijek moguće točno utvrditi kako je novac terećen. U slučajevima zaraze sustava virusom, banka se ima pravo pozvati na činjenicu da uređaj nije opremljen potrebnim sredstvima zaštite i odbiti povratak. Ako je klijent svoje podatke unio na lažnu web stranicu, to se može smatrati kršenjem uvjeta korištenja.
Tu su poteškoće, ali, objektivno, još uvijek postoji mogućnost povrata. Policija nije uvijek u stanju utvrditi identitet kriminalaca, jer potonji koriste različite metode šifriranja adresa u nastojanju da zadrže anonimnost.
Detaljno smo razgovarali o tome kako vratiti novac ako je ukraden s bankovne kartice.
Najbolji jamac sigurnosti osobne ušteđevine je budnost njihovog vlasnika... Ne biste trebali vjerovati informacijama iz sumnjivih izvora, već ih brzo provjeriti. Prisutnost duga možete provjeriti ili poreći na službenim web stranicama FSSP-a.
Ni u kojem slučaju ne biste trebali slijediti nepoznate veze, a uređaj bi trebao biti zaštićen licenciranim antivirusom. Samo u ovom slučaju možete biti sigurni da osobna ušteđevina neće ići u ruke prevaranata.
Ako pronađete pogrešku, odaberite dio teksta i pritisnite Ctrl + Enter.