Как защитить себя от мошенников банковской картой сбербанка

Как защитить банковскую карту от мошенников

Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.

Способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону.

Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили.

Дальше элементарный гоп-стоп — и прощайте, денежки.

Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат.

Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Часто имитируют неисправность банкоматов. Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму — всё идёт прекрасно.

Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось.

Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля». Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить.

Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк.

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер. Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева — банкомат без скиммера, справа — со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода — скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура. Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.

Накладка на клавиатуру

Как вариант — миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Скрытая видеокамера

Разновидность скимминга — шимминг. Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата.

Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто — его толщина не должна превышать 0,1 мм.

Почти нанотехнологии. 🙂

Фишинг — распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга — вишинг. Проще говоря, развод по телефону. Мошенники моделируют звонок автоинформатора.

Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру.

Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии. Так меня чуть не обманули.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно.

Рассказал, что им понравился мой диван — берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить — пожалуйста. Но одного номера звонившему было мало — собеседник просил ещё срок действия и CVV2.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

• По возможности сделайте себе гибридную карту — с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
• Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
• Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
• Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
• Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
• Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
• Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» — никуда не уходя, сразу звоните в банк и блокируйте карту.
• Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг — дистанционное банковское обслуживание.

Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

• Не входите в интернет-банк с чужих компьютеров или из публичных незащищённых сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кеш.
• На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
• Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
• Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
• Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
• Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам.

Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями.

А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

С 26 сентября 2018 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.

Иными словами, закон разграничивает ответственность банка и клиента.

1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня, следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили — на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.

Как защитить деньги в Сбербанке от мошенников?

Очередная история кражи средств со счетов пенсионера в Сбербанке на прошлой неделе. Все как обычно…

Старушка потеряла кошелек и карточку Сбера на которой денег не было. Не придала этому значения. Карточку нашли. И в течении суток вывели все ее деньги со всех счетов и вкладов через интернет. Богатые тоже плачут. В Альфа-банке в мае 2018 у предпринимателя украли 12 млн. рублей через интернет-банк пока он был в Литве.

Украсть через интернет-банк любого банка могут все Ваши деньги, не важно вклад или карточный счет. Сама кража проводится в течении минут. Часто ночью, пока клиент спит и не видит смс-сообщения. Или когда он в отпуске (на даче) плавает среди рыбок (копает репу).

Безопасность своих данных, телефона и карт — это ответственность владельца и любой банк не будет виноват. Длительные суды, полиция и общение с банком в течении 3-6 месяцев в 90% случаев кончаются ничем. Клиент грустит, мошенники ищут новых жертв.

не в деньгах счастье твое!

Поэтому я решил написать простую инструкцию для всех клиентов Сбербанка, как защитить деньги. всем, во всех банках система безопасности уязвима. В Сбербанке уводят чаще, потому что это крупнейший банк страны. И кстати, в нем система защиты одна из лучших.

Подписывайтесьна канал и ставьте лайки.Знайте правду первыми!

Я буду писать по максимальному уровню защиты. Что Вам надо, а что нет — решите сами. Это реальная защита. А не всякий бред и пугалки юных пионеров, которым мама дает на завтрак в школе. Поделитесь с родителями, друзьями. Защитите свои деньги.

Как выводят деньги со счетов клиентов банков

Кражи денег со счетов в банках опираются на 2 вещи: интернет-банк клиента и его сим-карта телефона. Все интернет-банки завязаны на подтверждение операций, входов и паролей через телефон. И главная задача мошенников — получить доступ к сим-карте.

Это довольно просто. Как же работает схема кражи с банковских счетов через дубликат симки?

Девочки и мальчики

Работник банка сливает подельнику ФИО, паспорт богатого клиента. В банке все документы клиентов хранятся в пыльных папках в отделениях и в базе клиентов на компьютере. Доступ имеют молодые голодные мальчики и девочки 23 лет. Они получают мало. Почему бы не слить данные клиента за 50 000 рубликов без риска?

Подельник знает ФИО, паспорт и номер телефона. Далее подделывает нотариальную доверенность на получение дубликата симки. И идет в слабое место — салон сотовой связи телефонного номера жертвы.

я Вася-менеджер и хочу есть

В МТС, Мегафоне и Билайне, Теле 2 в 5 000 салонах работают тоже мальчики и девочки. Девочки обладают ценной возможностью видеть все данные клиентов и менять им симки.

Девочки часто не знают как нотариус вживую выглядит. Что уж говорить о проверке — настоящая доверенность или нет. (И мы не говорим, что бедные девочки могут быть в доле).Им вообще это надо за 20 000 в месяц?

Пока спишь — деньги идут

После получения дубликата симки, симка жертвы перестает работать, скажем в 2 часа ночи. Тлф. номер перешел к мошенникам. Все конец. Банковская безопасность увязана на подтверждения/пароли на телефон.

Далее дистанционно через звонок в банк, преступник подтверждает новую симку, выдавая себя за хозяина. (А все коды подтверждения, паспорт им слил подельник в банке). Затем входит в Сбербанк/Альфабанк и т.д. Онлайн на сайте, в приложении Сбербанк-Мобайл на смартфоне или через банкомат. Переводят все деньги жертвы через цепочку счетов себе.

Виновата не я

Никто не будет заморачиваться с дубликатом симки на 10 000 рублей. Да и с 500 000 на счету жертвы тоже. В самих банках тоже есть защита от этой схемы, но судя по уводам денег она не всегда срабатывает.

Озаботиться защитой сим-карты телефона стоит всем. Помните, Ваша симка — главное уязвимое место всех интернет-банков. Именно она хранит Ваши деньги

Блокируем замену симки

Идем в салон своего сотового оператора. В Билайне/Мегафоне можно запретить вообще выдачу дубликатов симок. В МТС — запрещаем замену сим-карты по доверенности заявлением, которое там дадут. И все.

После этого, преступникам в МТС придется выдавать себя за Вас. И это уже более стремно для работника салона связи. Как это он узнал Вас, крепкого блондина 45 лет в черном юнце 29 лет? Расскажет полиции. А в Билайне/Мегафоне — вообще ничего криминалу будет не сделать.

В некоторых банках, например в Альфа-банке, можно прийти и запретить замену сим-карты дистанционно. Только в офисе и с паспортом.

Защищаемся в Сбербанке-Онлайн

Но главное, что надо сделать всем, правильно настроить Сбербанк-Онлайн. Сегодня Сбербанк имеет очень продвинутые средства защиты денег. Посему дружно заходим в Сбербанк-Онлайн на сайте Сбербанка.

Нажимаем колесико — шестеренку вверху справа страницы. И сверху вниз:

1. Смена логина

Создайте сложный набор букв/цифр. Это избавит Вас от паники в 3 часа ночи на даче. Когда посыпятся СМС, что кто-то пытается зайти в Ваш интернет — банк. А все потому, что Ваш логин — masha. Сколько Маш в стране?

2. Подтверждение входа в Сбербанк-онлайн

Галочку в одноразовом пароле. И мошенники не смогут зайти в Сбербанк-Онлайн на сайте, даже зная пароль. Ибо одноразовый пароль будет требоваться при каждой попытке входа, приходя на телефон владельца. Данная мера спасет Вас от ловцов паролей на левых сайтах и случайной компрометации пароля.

3. Способ подтверждений

Галочку в смс — пароле. И все операции по деньгам будут приходить Вам в виде смс. Вы сразу узнаете что воруют. В начале воровства.

4. Настройки приватности

Не отображать меня как клиента Сбербанка в адресных книгах — галка. Ни к чему с друзьями делиться, что у Вас есть счета и интернет-банк, правда?

5. Настройка видимости продуктов

Самая важная вещь! Тут Сбербанк опередил многие банки. Отключите видимость продуктов (счетов, карт, вкладов). Везде, кроме самого защищенного места — «Сбербанк Онлайн» на сайте. Опция спасла бы пенсионера в начале статьи и всех пенсионеров на свете. И вот почему.

Даже получив Вашу карточку, ее данные или все доступы в мобильный Сбербанк на телефоне. И даже войдя в Ваш интернет-банк на смартфоне, в банкомате Сбербанка. Преступники столкнутся с новым уровнем безопасности. Они увидят что счетов у Вас «нет», Вы же отключили их видимость. И ничего не украдут.

хитрая бабка че-то нахимичила

Теперь настраиваем ЛИМИТЫ РАСХОДОВ НА ПЕРЕВОДЫ И ПЛАТЕЖИ

Это слева в меню на странице. Что делаем там.

1.Суточный лимит – поставьте суммы, которые Вы тратите. И преступники не смогут перевести в сутки больше, чем там написано. А потом Вы проснетесь и спасете остальное от кражи.

2.Подтверждение переводов и платежей в контакт-центре без зависимости от лимита

Это уникальная опция Сбербанка, такого нет нигде! Великолепно для богатых клиентов и всех вкладчиков. Для всех, кто просто положил вклад и не совершает иных операций в Сбербанке. Когда Вы ее включите, преступнику потребуется позвонить в Сбербанк и пройти идентификацию, чтобы перевести с Вашего счета даже рубль. И Вам кстати тоже.

Работник Сбербанка будет спрашивать разные вопросы о Вас, кодовое слово, слушать голос и проверять звонит хозяин или мошенник. Это дополнительная защита от схемы с дубликатом симки, от других способов кражи. Пройти проверку на русском языке, многим ушлепкам непросто!

3.Оповещения об операциях

Обязательно их включите в виде смс или push. И тогда входы/выходы, смена логина/пароля, движения денег на счетах будут Вами контролироваться постоянно.

Весь этот комплекс защиты обезопасит Ваши деньги в Сбербанке. Некоторые меры могут создать неудобства, но тут выбирайте — либо деньги либо удобство. И помните, любой банк не несет ответственности. Если мошенники проникли в Ваш интернет-банк и увели все деньги.

Подписывайтесьна канал и ставьте лайки.Знайте правду первыми!

Защита карты Сбербанка от мошенников

В последнее время ходит очень много слухов о различных видах мошенничества с банковскими картами. Заголовки новостей то и дело пестрят информацией о том как очередной банк отразил или не отразил атаку киберпреступников. Цифры похищенных денег со счетов обычных граждан шокируют. Более 2 миллиардов рублей теряют клиенты банков ежегодно из-за хакеров и мошенников.

В связи с этим, грех не позаботиться о безопасности при работе с банковскими картами. Сбербанк выработал свой список рекомендаций при использовании карт, работе в Сбербанк Онлайн или Мобильном банке. Давайте его рассмотрим.

Защита от мошенников и хакеров, рекомендации Сбербанка

Итак, чего НЕ стоит делать:

• Хранить карту в доступном месте, где ею может завладеть посторонний человек.
• Передавать карту кому-либо кроме кассира или операциониста в отделении Сбербанка.
• Хранить карту вместе с документами, деньгами и другими ценными вещами.
• Позволять пользоваться вашей картой (например при оплате в кафе или ресторане) вне поля зрения.
• Использовать советы или прибегать к помощи посторонних лиц при работе с картой.
• Хранить ПИН-код в том же месте что и карту. Или ещё хуже, указывать ПИН-код на самой карте Сбербанка. Сообщать PIN посторонним лицам. Указывать его где-либо в Интернете.
• Передавать посторонними: реквизиты, логин, пароль от Сбербанка Онлайн, мобильный телефон с подключенной услугой Мобильный банк Сбербанка.
• Устанавливать нелицензионное ПО или приложение на устройства, где используется Сбербанк Онлайн и Мобильный банк.
• Переходить по сомнительным ссылкам в email и на сайтах, устанавливать подозрительные приложения якобы от имени банка.

Используйте все способы для повышения безопасности в Сбербанке Онлайн. Включите СМС-оповещение при входе в Личный Кабинет, ограничьте видимость карт, используйте двухэтапную аутентификацию. Регулярно обновляйте операционную систему, антивирус, используйте лицензионное ПО ноутбука или ПК на котором пользуетесь Сбербанком Онлайн.

Прикрывайте рукой клавиатуру при вводе ПИН-кода при оплате с карты или использовании банкомата. При получении подозрительных смс, касательно Вашего счёта в Сбербанке или банковской карты, любых других подозрительных действиях или ситуациях — обратитесь в Центр поддержки клиентов Сбербанка. Единый бесплатный номер телефона Службы технической поддержки Сбербанка — +7-800-555-5550.

Безопасность в Сбербанке Онлайн и Мобильном банке

Чтобы войти в Личный Кабинет Сбербанка Онлайн необходимы только логин и пароль. Если Вас просят ввести какую-то другую, дополнительную информацию (номер телефона, ФИО, адрес) — Вы стали жертвой мошенников.

Поскорее обратитесь в банк и сообщите об этом. Внимательно изучайте СМС, которые приходят от имени банка. Если пришёл код-подтверждение операции изучите реквизиты операции, проверьте номер отправителя и сумму.

Распечатку к одноразовыми паролями храните отдельно от карты и никому не сообщайте эту информацию, даже лицам представляющимся сотрудниками Сбербанка.

При работе со Сбербанком Онлайн через полную версию сайта (не через приложение, мобильную версию) — проверьте протокол соединения в строке браузера.

Должно быть указано что это https-соединение, название сайта Сбербанк Онлайн для входа в Личный Кабинет — https://online.sberbank.ru.

Как безопасно пользоваться Личным Кабинетом Сбербанка Онлайн на мобильном телефоне, смартфоне

Запрещено заходить в Личный Кабинет Сбербанка Онлайн с мобильного телефона, смартфона через браузер. Для этого необходимо пользоваться специальным мобильным приложением Сбербанк Онлайн (для Андроид и iPhone). Скачивайте это приложение только в официальных магазинах Google Play Store и Apple App Store.

Для подключения услуг Мобильный банк и Сбербанк Онлайн используйте только свой личный мобильный номер или сим-карту. Не пользуйтесь номерами друзей, знакомых, родственников — это небезопасно. Если это возможно, пользуйтесь антивирусами для мобильных устройств.

Установите код-доступа или авторизацию по отпечатку пальца (Touch ID на iPhone), чтобы ограничить доступ к телефону, смартфону. Не оставляйте телефон с Мобильным банком без присмотра.

Если потеряли телефон, смартфон или его украли — срочно заблокируйте симку и обратитесь в Контактный Центр Сбербанка.

Обязательно сообщите банку о смене мобильного номера, обновите данные о новом номере в ближайшем отделении банка.

Как защититься от смс-мошенников и email-вирусов

СМС-мошенники почти всегда действуют от имени Сбербанка, поэтому будьте внимательны. Они сообщают, что для совершения той или иной операции им необходимы какие-то дополнительные личные данные и просят их сообщить. Лучший совет в данном случае — немедленно прекратить контакт с этими лицами и сообщить о них в техподдержку.

Целью вирусных email-рассылок от имени банка является личная информация, пин-коды, логин и пароль от Сбербанка Онлайн и другие данные по карте.

Злоумышленники обычно размещают ссылку на мошеннический ресурс, который может быть похож на официальный или полностью копировать сайт Сбербанка. Ничего не указывайте и не качайте файлы с таких сайтов.

Полный список всех рекомендаций Сбербанка по безопасной работе можно скачать здесь: ссылка.

Помните о конфиденциальности

Защита персональной информации — азы, которые позволят уберечь и обезопасить вашу карту от мошенников и снизить риск у траты собственных средств.

Не сообщайте ПИН-код и реквизиты посторонним

Это одно из основных правил, которое, несмотря на всю его очевидность, почему-то соблюдается далеко не всегда.

Худший вариант – написать ПИН-код на самой карте или на листке бумаги, который всегда находится с ней рядом (например, в одном футляре). В таком случае злоумышленнику останется только подойти к банкомату и снять всё, что находится на счете, если он получит вашу карточку в распоряжение.

Не лучшей идеей будет сообщать ПИН-код продавцу в магазине, официанту или соседскому мальчику (если вы просите его снять немного денег). Защищать комбинацию, являющуюся фактически ключом к вашему кошельку, стоит с особой тщательностью.

Если же так получилось, что ПИН-код оказался скомпрометирован, то необходимо срочно его поменять. Ряд банков позволяют сделать это даже по телефону.

Если вы думаете, что данные, напечатанные на пластике – дата «годности» карты, имя владельца и три цифры с другой стороны (CVC-код) – нужны только со «справочной» целью, то вы ошибаетесь. Эти данные позволяют удаленно идентифицировать платежное средство и совершить по ней платеж.

Если у злоумышленника окажется сама карта или ее полный данные, он сможет снять деньги, как вариант — через онлайн-перевод на анонимный кошелек или совершив покупку в поддельном интернет-магазине.

Особенно тщательно нужно беречь CVC-код. При онлайн-идентификации он играет роль ПИН-кода. Никогда и ни при каких обстоятельствах не выкладывайте скан или фотографию своей карточки в открытом доступе.

Не озвучивайте коды из смс

Это тоже классика. Мошенники используют различные способы социальной инженерии, чтобы всеми правдами и неправдами обналичить карточку своей жертвы.

Если вам приходит смс от вашего банка, внимательно прочитайте, какую операцию вы подтверждаете

Например, связывают с держателем карты и объявляют ему, что он выиграл лотерею. А теперь им, якобы для зачисления приза, требуются полные реквизиты.

Через некоторое время на телефон жертвы приходит смс с кодом, который злоумышленники также запрашивают.

И владелец пластика на радостях его сообщает, не подозревая, что на самом деле помог им совершить перевод со своей карточки на другую или же вообще дал им доступ в свой Интернет банк.

Если же такая ситуация произошла, и вам начинают приходить смс от вашего банка, не спешите никому сообщать его, а внимательно прочитайте, какую операцию вы подтверждаете.

Важно: некоторые особо «продвинутые» преступники могут использовать специальную технику, чтобы перехватывать смс от банка, так что реквизиты своей карты лучше не сообщать никому.

Не сохраняйте пароли на компьютере

Если вы активно используете дистанционный банкинг в Интернете, выполняйте ряд нехитрых правил:

• Не соглашайтесь на предложение браузера сохранить пароль или данные карты. Их могут изъять с сервера.
• Не сохраняйте пароли на компьютерах посторонних людей (в Интернет кафе, у друзей и т.д.) и даже на рабочем.
• В случае доступа посторонних лиц к паролям — смените их немедленно.
• В целях профилактики рекомендуется менять пароли хотя бы раз в 2-3 месяца.

Расплачиваться в одно касание удобно, но не совсем безопасно. При потере карты ей сможет расплатиться в магазине любой нашедший пластик. Несколько походов – и баланс исчерпается.

Способов защититься от этого несколько:

• Отключить бесконтактную оплату, оставив только авторизацию по ПИН-коду;
• Настроить лимит на размер оплаты – по умолчанию это 1000 рублей, понизьте его и до 500 рублей, и даже до 100.

Обязательно настройте смс-уведомление. Если вы потеряете карту о несанкционированных транзакциях узнаете сразу.

Если удобство принципиально — используйте специальные защитные чехлы для карты — стоят они недорого, а защищают надежно.

Специальные чехлы для карт с бесконтактной системой платежей имеют пометку о защите от несанкционированного RFID доступа

Наибольшее распространение кража денежных средств с банковских карт PayPass получила в столичном метро — где огромное скопление народа. Мошенники приобретают ридеры, которые считывают информацию с платежного инструмента и незаметно располагают его рядом с сумкой или одеждой, транзакции до 1 тысячи рублей проходят успешно. Будьте бдительны!

Не открывайте подозрительные ММС и ссылки

Если вам на смартфон пришло сообщение от неизвестного отправителя, особенно, с завлекающим, «тизерным» сообщением, не спешите его открывать. Если открыли – не переходите по ссылкам, особенно, по коротким. Есть риск запустить на свой смартфон вирусы, перехватывающие информацию и передающие ее своим «хозяевам».

Вопреки устоявшемуся мнению, даже Apple может попасть под атаку подобного вируса.

Опасность может прийти отовсюду: СМС, ММС, мессенджеры. Оставайтесь бдительными!

Обращайте внимание на номер и адрес отправителя

Знакомые номера таят не меньше опасности. Современные технологии не стоят на месте, и мошенники научились «мимикрировать» – точнее, подделывать сообщения и отправлять их от имени официальных представителей.

Например, они могут завести такой же электронный адрес, как у ФНС, но с изменением одного символа в названии или с другой доменной зоной. В письме будет содержаться ссылка, ведущая на зараженный ресурс, или будет просто приложен вирусный файл.

Злоумышленники могут попытаться напугать клиента, чтобы выведать у него данные карты. Например, пришлют ему сообщение о том, что на него наложенный огромный штраф или что его вызывают в суд. Или, напротив, сообщат о «выигрыше» в лотерее.

Другие злоумышленники подделывают номера операторов. Например, вместо номера 900 может прийти сообщение с номера 9ОО, в котором вместо нулей – английское О. Или вместо маленькой английской l (эл) в названии Alfabank может быть написана заглавная I (ай) – в некоторых шрифтах эти литеры неотличимы.

Если содержимое письма кажется странным или подозрительным, то самое лучшее, что можно сделать – просто проигнорировать его.

Любой банк информирует своих клиентов о правилах, позволяющих уберечь банковскую карту от мошенников — обращайте внимание на рекомендации (данные для клиентов Сбербанка)

Пользуйтесь проверенными банкоматами

Не будет подробно описывать, каким образом мошенники подделывают карты, считывая данные с магнитной ленты с помощью скиммеров и других технических приспособлений, а также о том, как они получают ПИН-коды при использовании накладок на клавиатуру. Отметим только: такая возможность есть, а подобные устройства на «черном рынке» достать просто. Получив данные, мошенник сможет снять с деньги, не располагая самой картой.

Такие приспособления устанавливаются на банкоматы, которые находятся в многолюдных и малоосвещенных местах – в подземных переходах, на улицах, в подвалах крупных торговых центров и т.д. Чем старше модель банкомата, тем проще на нее установить скиммеры.

Поэтому, чтобы защитить свои деньги, лучше всего снимать деньги, оплачивать услуги или пополнять счет своей карты в терминалах, которые находятся в самом банке под прицелом множества видеокамер. Или в крупных торговых центрах, где за банкоматами приглядывает охрана.

Многие банки предлагают страховку на случай мошеннических операций по банковским картам — вы можете использовать этот способ как дополнительное средство защитить свои деньги (по данным Сбербанка)

Как обезопасить банковскую карту в Интернете

Львиная доля мошеннических операций приходится на всемирную сеть. Интернет до сих пор остается благодатной почвой для желающих нажиться, злоупотребляю доверием простых пользователей.

Используйте ативирус

Советы вытекает из предыдущего. Если вы читаете почту с компьютера, то обязательно включите модуль проверки e-mail в настройках вашего антивируса. Если же со смартфона, то приобретите специальную антивирусную программу для мобильных устройств. Стоит лицензия не дорого, а пользы от нее – огромное количество.

Антивирус не только не допустит загрузку сомнительных файлов, но и защитит от откровенно фейковых писем.

Настройте двухфакторную аутентификацию

Если это возможно, сделайте дополнительную идентификацию по голосу, лицу (фотография) или отпечатку пальца. Если даже ваш смартфон попадет к постороннему, и тот каким-то образом получить доступ к мобильному приложению банка (например, будет использовать программы для взлома), то биометрические данные подделать он не сможет.

Биометрические данные позволят вам защитить свои деньги надежнее

Выходите из аккаунта в Интернет банке

После окончания сеанса работы с онлайн-банком не забудьте нажать на кнопку Выйти. Особенно, если это чужой компьютер. Нередко бывают случаи хищения средств, когда владелец карты авторизовался в личном кабинете, но не вышел. А тот, кто сел после него, просто отправил себе его деньги.

Просто закрыть вкладку тоже недостаточно. Если вернуться на страницу, например, через вкладку История, то сессия восстановится обратно.

Некоторые банки, например, Тинькофф и Сбербанк, автоматически «разлогинивают» клиента после 10 минут отсутствия активности, даже если он не закрыл вкладку — это позволяет защитить аккаунт от несанкционированного доступа. Однако полагаться на это не стоит. Лучше выйти из онлайн-кабинета самостоятельно.

Используйте виртуальные карты для оплаты

Если возможно, не используйте основную банковскую карту при оплате товаров и услуг через Интернет. Технология 3D-Secure надежно сохраняет от утечки данных, но подстраховаться стоит обязательно.

Чтобы обезопасить себя, для расчетов онлайн используйте запасные варианты – например, неэмбоссированную или запасную карту, и хранить на ней минимум денег. Либо вообще использовать виртуального дублера. В этом случае уберечь средства будет проще.

Перепроверяйте и перезванивайте

Будьте внимательны! При малейшем подозрении, что вас обманывают, звоните в банк. Помните, что настоящие сотрудники банка не будут выведывать у вас никаких конфиденциальных данных, а напротив, даже начнут останавливать вас, если вы начнете диктовать реквизиты карты или сообщать значение ПИН-кода.

Максимум, что они могут запросить у вас – паспортные данные и кодовое слово, а также такую информацию, которую можете знать только вы (для дополнительной идентификации), например, доступный кредитный лимит на карте.

Не стесняйтесь обрывать звонившего и уточнять у него имя, фамилию и должность. Может так оказаться, что и среди работников банка окажется недобросовестный сотрудник.

Крупнейший банк на официальной странице постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает своих клиентов о том, как обезопасить свой счет. Следуйте его примеру — обязательно дайте почитать эту статью вашим друзьям, родителям и бабушке.

От мошенничества не застрахован никто, а в век высоких технологий инструментарий злоумышленников становится всё более изощренным.

Следите за своей финансовой безопасностью и не давайте мошенникам доступа к вашим деньгам, простые действия позволят вам защитить свою банковскую карту от мошенников.