В последнее время активно используются схемы мошенничества, основанные на «социальной инженерии». В основе своей они предполагают «вытягивание» из клиента конфиденциальной информации с использованием различных каналов коммуникаций (например, просят сообщить по телефону реквизиты банковской карты, одноразовые пароли), либо убеждения в совершении тех или иных действий под различным предлогом (например, представившись сотрудниками банка, просят подойти к банкомату и последовать инструкциям).

За 9 месяцев текущего года возбуждено 2888 уголовных дел по фактам мошенничеств. Практически половину всех мошенничеств или 1141 уголовное дело составляют хищения денежных средств с банковских карт и счетов граждан, совершенных при помощи заражения их сотового телефона на операционной системе – «android» вредоносным программным обеспечением.

Чтобы не стать жертвами мошенников, гражданам необходимо помнить и соблюдать элементарные правила безопасности:

Никогда не сообщайте посторонним лицам (в том числе сотрудникам банка) персональные данные, которые должен знать только клиент: PIN-код, CVV-код (цифры на обратной стороне карты), срок действия карты, идентификатор и пароль в «Банк Онлайн», одноразовые пароли для проведения операций (полученные по SMS или с чеков), контрольная информация по картам.

Не устанавливайте приложения, полученные от неизвестных вам источников, на мобильный телефон, на который банк отправляет SMS с подтверждающими одноразовыми паролями. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения.

Банк никогда не запрашивает пароли для отмены операций в «Онлайн режиме». Если клиенту предлагается ввести пароль для отмены операции, то нужно прекратить сеанс использования услуги и срочно обратиться в банк.

Обратите внимание, что для входа в Личный кабинет требуется только идентификатор и пароль/одноразовый пароль. В случае если от клиента требуют любую другую персональную информацию, также необходимо прекратить сеанс использования услуги и срочно обратиться в банк.

Внимательно проверяйте текст SMS с одноразовыми паролями – реквизиты получателя в сообщении должны соответствовать реквизитам платежа, набранным клиентом. Вводить одноразовые пароли следует только в том случае, если они совпадают, и операция инициирована клиентом.

При любых подозрениях на компрометацию паролей (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками банка) или запросах на выполнение неинициированных клиентом операций, следует незамедлительно обратиться в службу помощи банка.

Так, «Сбербанк» рекомендует проверять, что установлено защищенное SSL-соединение с официальными сайтами услуги: https://online.sberbank.ru/CSAFront/index.do, https://online.sberbank.ru/. Также банком разработана антивирусная программа, скачать которую можно на свой мобильный телефон через официальный сайт, или обратившись к сотрудникам банка.