сбербанк прислал смс код для входа в профиль
Пришло СМС-код для входа в профиль от Сбербанка – что это
30.09.2019 22,593 Просмотры
Внимание — мошенники
ДБ АО «Сбербанк» информирует о том, что в настоящее время отмечается значительный рост мошенничества против клиентов коммерческих банков, управляющих своими счетами по сети Интернет, через системы дистанционного банковского обслуживания.
Схемы мошенничества, как правило, выглядят следующим образом
Злоумышленники, распространяют вирусные программы через различные интернет — ресурсы, от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов Интернет-банков.
Поэтому одноразовый пароль, это очень критичный элемент безопасности — его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не совершали.
На данном сайте клиента под предлогом исследования удобности услуг Сбербанка просят ввести свой логин личного кабинета Сбербанк Онлайн (пример сайта-ловушки). В дальнейшем вирус, самостоятельно от имени клиента, получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн.
На данном сайте (пример сайта-ловушки), под предлогом дополнительной защиты SMS-сообщений от компрометации, просят перевести мобильное устройство клиента в режим усиленной авторизации с помощью установки определенного мобильного приложения (ссылка может быть представлена в виде QR-кода или может быть направлена по SMS злоумышленниками). В действительности ссылка ведет на вирус.
После установки, вирус самостоятельно от имени клиента, получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн. Для защиты от мошенников, напоминаем, не устанавливайте на мобильный телефон, устройство, на которое Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников.
Примеры поддельных страниц
Как не стать жертвой мошенников
Соблюдение элементарных правил безопасности позволит Вам защитить себя от мошенничества:
Ознакомьтесь с полным перечнем мер безопасности
Как распознать «подделку»?
При работе в Сбербанк Онлайн:
При любых подозрениях на компрометацию паролей (постоянного или одноразового) посторонними лицами (в т.ч. представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в Контакт-центр банка:
Помните, что при работе со своими счетами в Сбербанк Онлайн следует быть такими же внимательными и бдительными, как при обращении с наличными средствами в Вашем кошельке.
Сбербанк: СМС-код для входа в профиль
Столкнулся с этим сравнительно недавно: при покупке в онлайн магазинах (в моем случае это собственная доставка Глобуса и Вкусвилла) при оплате сперва приходит смска с номера 900 «СМС-код для входа в профиль хххххх», и только потом система позволяет ввести данные карты, которой оплачиваешь.
Информации в сети по этой ситуации мало, где-то пишут, что это такой эквайринг у сбера, который создает профиль оплаты.
Но мне это совсем не нравиться, не хочется, чтобы у сбера были данные по моим картам других банков (карт самого Сбера у меня нет и заводить их не собираюсь).
Поэтому у меня такие вопросы:
1) Где можно почитать про эту штуку подробнее?
2) То, что делает Сбер, вообще законно?
3) Можно ли эту штуку как-то обойти?
Дубликаты не найдены
Расчет наличными деньгами спасет вас от слежки. И смартфон тоже лучше заменить на максимально безопасную модель с кнопочками за 600 руб. У нее просто мозгов не хватит, чтобы следить за вами. Но остается проблема того, что в городе везде натыканы камеры. Поэтому лучше всего переехать в тайгу, там за вами будут следить только волки и медведи.
И смартфон тоже лучше заменить на максимально безопасную модель с кнопочками за 600 руб. У нее просто мозгов не хватит, чтобы следить за вами.
Рискну предположить, что дело не в эквайринге, а в службе доставки, которая работает на базе sbermarket.
Ну не знаю, у меня просто не получается войти в профиль в этой штуке. Но там вроде есть галочка «не запоминать» и не надо никуда входить
И отказаться от этого нельзя, потому как интернет-магазин использует этот платежный шлюз. Т.е. только отказаться от данного интернет-магазина.
Использую пока «мусорную» карту, на которой 0 денег. Пополняю перед покупкой.
Вот вот. Я виртуалку Яндекса использую, пополняю перед покупкой только
Номер 900 это же номер Сбера? Разве может Сбер отправлять свои запросы на чужие карты?
А отказаться от регистрации нельзя?
можно отказаться, он даже дает потом ввести данные карты, но оплата не проходит. Притом узнаешь об этом через несколько часов, когда заказ собран и магазин пытается списать деньги
Я и не знал, что Сбер настолько охуевший.
Не используйте эквайринг сбера. Никто же не мешает.
Так магазин использует, а не пользователь. Только отказаться от покупки в магазине можно.
Я на это и намекаю.
Да, если только так
Сбербанк.
«- Алло, скорая? Человек упал и не дышит.
— Назовите ФИО человека.
— Я не могу, он НЕ ДЫШИТ.
— Так нельзя. В вашем районе 354879 людей. Назовите ФИО человека.
— АААА. «
Как обманывают мошенники
Ситуация 1. Звонок из службы безопасности банка
Вам звонит незнакомец
Номер входящего звонка очень похож на номер банка, а звонящий представляется «сотрудником службы безопасности банка».
У вас просят конфиденциальные данные
Мошенник сообщает, что «банк выявил подозрительную операцию» или «в системе произошел сбой». Он просит у вас полные данные карты, CVV- или CVC-код, код из СМС или пароли от СберБанк Онлайн. Это нужно якобы «для сохранности ваших денег».
Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер.
Как защитить себя
Ситуация 2. Перевод по ошибке
Вы оставили своё имя и номер телефона на сайте бесплатных объявлений
Вскоре кто-то присылает вам с мобильного телефона СМС, подделанное под банковское сообщение об операции. Затем с другого номера приходит СМС с просьбой вернуть деньги.
Мошенники исчезают после перевода
Если вы самостоятельно сделали перевод, деньги вернуть не получится.
Как защитить себя
Ситуация 3. Брокерские или дилерские услуги
Выгодные инвестиции
Вам звонит незнакомец, который называет себя представителем брокерской или дилерской компании, предлагает инвестировать деньги и обещает высокий доход. Вы соглашаетесь открыть счёт и самостоятельно переводите деньги на карту третьего лица. Мошенники пропадают, вернуть деньги невозможно.
Бинарные опционы
Вы регистрируетесь на сайте бинарных опционов. После пополнения баланса вы получаете уведомление о получении «бонусных доходов». Чтобы вывести эти деньги, вам нужно повысить «торговый статус». Для этого вы вносите на счёт дополнительную сумму. Мошенники пропадают, вернуть деньги невозможно.
Как защитить себя
Ситуация 4. Опрос от СберБанка
Фишинговый сайт — сайт, на котором у вас пытаются выудить секретную информацию, например, пароль от личного кабинета.
Как защитить себя
Ситуация 5. Автоматизированные кол-центры
Важно: иногда вам может позвонить настоящий голосовой помощник от банка — в том случае, когда банк подозревает мошенничество. Но это делается лишь для подтверждения, что операцию проводили вы сами. Ни сотрудник банка, ни голосовой помощник никогда не просят называть цифры и коды или звонить на номер, который отличается от официального.
Как защитить себя
Ситуация 6. Звонок из прокуратуры
Как защитить себя
Ситуация 7. Приложение-кошелёк с «защищенной» картой
Злоумышленник звонит от имени банка и говорит, что для вас выпущена новая, особо защищённая карта. Такую карту якобы нужно добавить в мобильное приложение-кошелёк и перевести на неё деньги с других карт «для сохранности». Если вы под диктовку мошенника привяжете к приложению-кошельку свою карту и пополните её, деньги уйдут мошеннику.
Дело в том, что в такое приложение можно добавить любую, даже чужую карту, а имя поставить какое угодно — мошенники этим пользуются.
Пришло СМС-код для входа в профиль от Сбербанка. Что это?
Представьте ситуацию. Вы получаете сообщение на телефон от номера 900 о том, что от вашего имени был произведен вход в профиль личного кабинета Сбербанка. Какая после этого может возникнуть реакция? Паника, страх потери денег и мошенничества. Обратите внимание, что волноваться стоит только, если сообщение пришло от номера 900. Это официальный номер телефона технической поддержки для клиентов Сбербанка. Мошенники часто шифруются и посылают смс от номера 9000. На подобные сообщения реагировать не стоит, более того, желательно позвонить по номеру 900 и узнать, все ли в порядке с вашими счетами. Реальный сотрудник банка никогда не спросит ваши идентификационные данные (пароли, логины, пин-коды), на что стоит обратить внимание.
Как мошенники получают пароль от профиля?
Никогда банк не разгласит конфиденциальную информацию о счетах клиентов третьим лицам. Это касается паролей, логинов и пин-кодов. Последние данные порой не знает даже сотрудник банка, который производит перечисление денег между вашими счетами.
Мошенники получают пин-коды от банковских карточек и пароли от профилей личного кабинета следующими способами:
Как бы то ни было, эксперты рекомендуют периодически менять пароли и логины от личных кабинетов Сбербанка. Лучше завести небольшую записную книжку, в которой будете записывать личные данные и дату их формирования. Никому и никогда не показывайте секретные записи и не храните их вместе с банковскими документами, пластиковыми картами.
Подмена домена банковского сайта
Злоумышленники придумывают все новые и новые способы обмана. Новая модель мошенничества – подмена домена банковского сайта. Как происходит обман? Пользователь сети заходит на сайт точную копию сайта Сбербанка, но ресурс не настоящий, а мошеннический. Сайт-обманка имеет тот же интерфейс, но не имеет наполнения. То есть пользователь пытается зайти в личный кабинет, вводя пароль и логин, нажимает «Войти» и попадает в никуда. Никакого личного кабинета не видно, а злоумышленники уже получили доступ к банковским картам и счетам человека.
Подмена домена банковского сайта неосуществима без специального программного обеспечения, то есть вируса. Именно поэтому эксперты советуют не заходить в интернете на малоизвестные ресурсы, не скачивать файлы с незнакомых сайтов. В любом новом файле может оказаться вирус, который вскоре украдет ваши личные данные – пароли, логины, учетные записи.
Мошенники научились отправлять СМС через сервис Сбербанка
Мошенники научились использовать сервисы Сбербанка, чтобы отправлять СМС-сообщения с официального номера банка 900 для подтверждения подлинности звонка. Речь идет о сервисе по дистанционному резервированию расчетного счета для индивидуальных предпринимателей, сообщает ТАСС.
С помощью сервиса по дистанционному резервированию расчетного счета третьи лица, которые знают номер мобильного телефона клиента, через заполнение анкеты могут направить сообщение с номера 900.
Злоумышленник связывается с клиентом Сбербанка от лица сотрудника службы безопасности и сообщает о несанкционированной операции по его счетам и неудачных попытках входа в интернет-банк. Для того чтобы обезопасить средства клента, мошенник предлагает открыть резервный счет в банке и просит пройти «верификацию», спрашивая номер банковской карты и срок ее действия.
При отказе клиента сообщить данные мошенник предлагает направить ему СМС с номера 900 для открытия счета. В этот момент жертва действительно получает сообщение с предложением услуги и код для подтверждения номера. При этом мошенник специально акцентирует внимание на том, что этот код ему не нужно сообщать, так он вводит жертву в заблуждение.
«Какие-то данные у них (мошенников.— “Ъ”) есть — номер телефона, и с помощью него они вам сообщение направили. Это может сделать любой человек — не важно, сотрудник или нет. Это сообщение сформировано от банка с помощью номера телефона и каких-то других данных, которые у них есть»,— сказал оператор колл-центра. Он уточнил, что настоящие сотрудники банка для подтверждения подлинности звонка в такой форме к клиентам не обращаются.
Ранее в Сбербанке сообщили, что популярными схемами для кражи денег при онлайн-покупках являются товары-приманки по низкой цене, якобы техсбой на сайте объявлений и фейковые службы доставки.