Защита от SMS и email мошенничества

SMS-сообщения Сбербанка по картам рассылаются с короткого номера 900 (для ряда регионов допускается отправка с номеров 9000, 9001, 8632, 6470, SBERBANK).  Если Вам поступило SMS-сообщение с другого номера – это мошенничество!

Сбербанк при рассылке SMS по картам всегда обращается адресно. В сообщении от имени Сбербанка всегда указываются последние цифры номера карты держателя. При необходимости связаться с Банком в его сообщениях предлагается звонить в Контактный центр Банка по телефонам, указанным на банковской карте клиента, а не в самом SMS/email-сообщении.

Помните, что Сбербанк России никогда:

·         не отправляет сообщения с просьбой подтвердить, обновить или предоставить персональные данные (ФИО, данные документа, удостоверяющего личность, номер мобильного телефона, информацию банковской карты, код безопасности (CVV/CVC), ПИН-код, кодовое слово и пр.);

·         не отправляет сообщения с формой для ввода Ваших персональных данных;

·         не просит Вас зайти в личный кабинет системы «Сбербанк Онл@йн» по ссылкам в SMS/email-сообщениях.

Если вы получили SMS/email-сообщение о блокировке карты, приостановке ее обслуживания, изменении ПИН-кода и т. п., не перезванивайте, не переходите по ссылкам  и не отправляйте ответные сообщения на номер  телефона / адрес отправителя или по иным реквизитам, указанным в сообщении.

Если полученное сообщение вызывает любые сомнения или тревогу, необходимо сразу позвонить в Контактный центр Банка по официальным телефонам, номера которых размещены на оборотной стороне карты Сбербанка и на официальном интернет-сайте Сбербанка.

Меры безопасности при заказе товаров и услуг в Интернет-магазинах

ü  Рекомендуется завести отдельную банковскую карту специально для онлайн-операций. Желательно хранить на данной карте небольшие денежные суммы и по возможности пополнять счет непосредственно перед каждой покупкой. Установить лимит на максимально доступную ежедневную сумму для снятия.

ü  Рекомендуется использовать SMS-оповещение по всем операциям с данной картой (услуга «Мобильный банк») или/и пользоваться услугами сервиса СбербанкОнлайн.

ü  При совершении покупок через Интернет пользуйтесь только известными и проверенными интернет-сайтами, предварительно убедившись в правильности их адресов. Если соединение на странице ввода конфиденциальных данных не является защищенным (в адресной строке Вашего браузера отсутствует значок безопасного соединения «замочек») или сайт Вам не знаком или выглядит подозрительно (неаккуратный дизайн веб-страницы, не работают некоторые вкладки, подозрительный интернет-адрес страницы), рекомендуется не совершать покупок на сайте.

ü  Если онлайн-сервис предлагает воспользоваться виртуальной клавиатурой, рекомендуем воспользоваться именно ей, а не набирать секретные данные на обычной клавиатуре. Это позволяет уменьшить риск перехвата вводимой информации специальными шпионскими программами, считывающими нажатия клавиш.

ü  Не рекомендуется заходить на сайт Банка или платежной системы по ссылке, присланной в электронном сообщении по почте или в социальной сети, если при переходе по ссылке требуется авторизация (ввод личных данных),  даже если сообщение пришло от имени банка платежной системы или другой организации.

ü  Обращаем Ваше внимание, на то, что при проведении процедуры оплаты товаров или услуг используются следующие данные  по карте: номер карты, имя владельца, срок действия карты, CVV/CVC-код, позволяющие провести авторизацию по стандартной схеме оплат покупок (Card Not Present). Если для совершения покупки на сайте вас просят ввести ПИН-код, игнорируйте эту просьбу, т. к. это уловки мошенников.

ü  Внимательно отслеживать при совершении покупок процедуру оплаты своего заказа. Существуют сайты-мошенники, копирующие странички банков и платежных систем с целью выманить пароли у легкомысленных покупателей. Также внимательно проверяйте сумму, которую оплачиваете, сверяйте, соответствует ли она той, которую Вам следует оплатить за данный товар.

ü  Не проводить финансовые транзакции на общедоступных компьютерах. Особенно велик риск раскрыть свои данные при совершении операций с банковскими картами в публичных местах (в интернет-кафе, библиотеках, барах и ресторанах), поскольку компьютер, которым может воспользоваться любой желающий, подвергается большей опасности заражения.

Меры безопасности при использовании услуги «Мобильный банк» 

ü  При потере мобильного телефона c подключенной услугой «Мобильный банк»  необходимо срочно обратиться к оператору сотовой связи для блокировки SIM-карты и в Контактный центр Банка 8(800)555-55-50 для блокировки услуги «Мобильный банк». Для проведения идентификации оператору  требуется  сообщить Вашу контрольную информацию по банковской карте.

ü  При смене номера телефона, на который подключена услуга «Мобильный банк», необходимо обратиться в любое ВСП и отключить услугу «Мобильный банк» от старого номера телефона и подключить услугу на новый номер. Помните, что операторы сотовой связи могут передать номер телефона другому абоненту, если он будет неактивным длительное время.

ü  При подключении «Мобильного банка», Вам становится доступна опция «Быстрый Платеж» — оплата любого номера мобильного телефона и пополнения счета карты ОАО «Сбербанка России». Вы можете отключать опцию «Быстрый Платеж» в любое время, отправив команду «НОЛЬ», «НУЛЬ» или «NULL» на номер 900 или обратившись в Контактный центр Банка 8(800)555-55-50 (звонок по России бесплатный).

ü  Не подключайте к услуге «Мобильный банк» телефоны, которые Вам не принадлежат, по просьбе третьих лиц, даже если к Вам обратились от имени сотрудников Банка.

ü  Будьте внимательны — не оставляйте свой телефон без присмотра, чтобы исключить несанкционированное использование мобильных банковских услуг. Установите на телефоне пароль, данная возможность доступна для любых современных моделей телефонов/смартфонов.

ü  При внезапном прекращении работы SIM-карты необходимо обратиться к оператору сотовой связи за уточнением причин — в отношении Вас возможно проведение мошеннических действий третьими лицами.

ü  Не переходите по ссылкам и не устанавливайте приложения/обновления безопасности, пришедшие по SMS/электронной почте, в том числе от имени Банка.

ü  Проводите регулярное обновление безопасности операционной системы и антивирусного ПО

ü  При установке новой программы для Android всегда обращайте внимание на разрешения, которые требует программа для своей работы, особенно на возможность доступа к SMS-сообщениям. Если разрешения вызывают подозрения или явно не соответствуют функционалу программы, лучше отказаться от ее использования.

ü  Не взламывайте свой телефон (например, через Jailbreaking), так как это отключает защитные механизмы, заложенные производителем мобильной платформы. В результате ваш телефон становится уязвимым к заражению вирусным ПО.

 Меры безопасности при использовании системы «Сбербанк Онлайн»

ü  Для доступа в личный кабинет требуется ТОЛЬКО ИДЕНТИФИКАТОР И ПАРОЛЬ/ОДНОРАЗОВЫЙ ПАРОЛЬ. В случае, если от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить пользование услугой и связаться с Банком.

ü  Сбербанк никогда НЕ ЗАПРАШИВАЕТ ПАРОЛИ ДЛЯ ОТМЕНЫ ОПЕРАЦИЙ в «Сбербанк Онлайн». Пароли на отмену или аннулирование операций могут запрашивать только мошенники. Сотрудники Сбербанка никогда не звонят клиентам и не просят отменить/аннулировать операции. Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.

ü  При получении SMS с одноразовым паролем внимательно ознакомьтесь с его содержанием. Вводить пароль следует только в том случае, если операция инициирована Вами и реквизиты получателя средств в обязательном порядке СООТВЕТСТВУЮТ РЕКВИЗИТАМ операции в полученном SMS-сообщении. ДЛЯ ОТМЕНЫ ОПЕРАЦИЙ сообщения с паролями банком никогда НЕ НАПРАВЛЯЮТСЯ, поскольку отмена операций в системе «Сбербанк Онлайн» не предусмотрена.

ü  Проверяйте, что установлено защищенное SSL-СОЕДИНЕНИЕ С ОФИЦИАЛЬНЫМИ САЙТАМИ УСЛУГИ (https://online.sberbank.ru, в адресной строке Вашего браузера высвечивается значок безопасного соединения «замочек»).

ü  Не производите операции со счетами на ОБЩЕДОСТУПНЫХ КОМПЬЮТЕРАХ ДЛЯ ВЫХОДА В ИНТЕРНЕТ (установленных в интернет-кафе, библиотеках, барах и ресторанах и др.), поскольку компьютер, которым может воспользоваться любой желающий, подвергается большей опасности заражения.

ü  Ни при каких обстоятельствах не разглашайте свой пароль никому, включая сотрудников Сбербанка России. ПАРОЛЬ ДЛЯ ВХОДА в систему «Сбербанк Онлайн» это Ваша личная КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ.

ü  Не пользуйтесь услугой «Сбербанк Онлайн» непосредственно через Интернет-обозреватель мобильного устройства (телефона, планшета и пр.), на который приходят SMS-сообщения с подтверждающим одноразовым паролем. Для мобильных устройств существуют собственные версии системы.

ü  ПРИ УТРАТЕ мобильного телефона (устройства), на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем или неожиданным прекращением работы SIM-карты, Вам следует как можно ОПЕРАТИВНЕЙ обратиться к своему оператору сотовой связи и ЗАБЛОКИРОВАТЬ SIM-КАРТУ.

ü  Пользуйтесь дополнительными возможностями системы по ПОВЫШЕНИЮ УРОВНЮ БЕЗОПАСНОСТИ (SMS-информирование о входе в личный кабинет, настройка видимости карт и счетов, управление лимитами на операции и пр.). Для настройки используйте меню «Настройки», далее пункт «Настройки безопасности».

ü  НЕ УСТАНАВЛИВАЙТЕ на мобильный телефон, устройство, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, ПРИЛОЖЕНИЯ, ПОЛУЧЕННЫЕ ОТ НЕИЗВЕСТНЫХ ВАМ ИСТОЧНИКОВ. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения.

ü  Требования к хранению одноразовых паролей, напечатанных на чеке банкомата, аналогичны требованиям к хранению ПИН-кодов банковских карт: никто, кроме Вас не должен иметь доступ к чеку с одноразовыми паролями. В СЛУЧАЕ ИХ УТЕРИ или кражи Вам следует НЕЗАМЕДЛИТЕЛЬНО ОБРАТИТЬСЯ В БАНК или запросить новый список паролей на банкомате.

ü  Уничтожайте чеки с паролями для работы АС СбербанкОнлайн, если Вы не планируете их использование. Не передавайте чеки третьим лицам, в т.ч. Сотрудникам Банка.

ü  В целях безопасности Вы можете отслеживать время последнего визита и IP-адрес компьютера, с которого Вы осуществили вход в систему, в личном кабинете "Сбербанк Онлайн".

ü  Для корректного закрытия сессии следует совершать выход из системы "Сбербанк Онлайн" с помощью кнопки Выход. Настоятельно рекомендуется завершать работу с системой с использованием данной кнопки.

при использовании Мобильного приложения «СбербанкОнлайн»

ü  Используйте только официальные приложения Банка, доступные с официальных сайтов производителей. Обязательно убедитесь, что разработчиком указан Сбербанк России (Sberbank of Russia).

ü  Своевременно устанавливайте обновления безопасности операционной системы.

ü  Установите на телефон антивирус и своевременно его обновляйте. Для платформы Android рекомендуем бесплатные приложения DrWeb for Android Light (доступен для загрузки из Google Play) и Kaspersky Internet Security for Android (пробная версия доступна на сайте компании, также будет доступна для загрузки из Google Play).

ü  При установке новой программы для Android всегда обращайте внимание на разрешения, которые требует программа для своей работы, особенно на возможность доступа к SMS-сообщениям. Если разрешения вызывают подозрения или явно не соответствуют функционалу программы, лучше отказаться от ее использования.

ü  Не взламывайте свой телефон (например, через Jailbreaking), так как это отключает защитные механизмы, заложенные производителем мобильной платформы. В результате ваш телефон становится уязвимым к заражению вирусным ПО.

ü  Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения.

ü  Установите парольную защиту на телефоне/смартфоне, данная возможность доступна для любых современных моделей телефонов.

ü  Не используйте мобильный телефон для доступа к полнофункциональной версии интернет-банка, для этого существуют специализированные приложения, разработанные банком.

ü  Завершайте работу с мобильным приложением через завершение сессии (кнопка «Выход»).

 В случае если Вы пострадали от мошенничества,

связанного со списанием денежных средств

со счетов Ваших банковских карт необходимо: 

Ø Немедленно обратиться в Контактный центр Банка по официальным телефонам, номера которых размещены на оборотной стороне карты Сбербанка и на официальном интернет-сайте Сбербанка, и заблокировать карту, реквизиты которой были сообщены мошенникам или по которой были совершены мошеннические операции.

Ø В случае если денежные средства были переведены на счет мобильного телефона,  немедленно обратиться  по телефону к оператору связи, в адрес которого переведены средства, с заявлением о мошенничестве и возврате средств.

Ø Подать в банк заявление о спорных операциях  через официальный сайт Сбербанка или при личной явке в филиал Банка.

Ø Получить выписку по движению денежных средств по карте  в филиале банка или посредством сервиса «выписка по счету» в «Сбербанк Онлайн».

Ø Подать через любое подразделение полиции заявление о совершенном мошенничестве на имя начальника Отдела «К» ГУВД/УВД.