3 хитрых настройки в сбербанк-онлайн от мошенников

Безопасность банковских карт – общие правила противодействия мошенникам

Введение

По статистике более 70% россиян вообще не имеют никаких накоплений, и это в лучшем случае, ведь многие имеют ещё и задолженности по кредитам. Одной из главных причин приведшей к такой ситуации является полное отсутствие финансовой грамотности (по крайней мере у той немалой части населения нашей страны, которая получала образование ещё в СССР).

Обычно, если семья живёт в относительном достатке, то, как правило, никто и не задумывается о необходимости сбережений и накоплений. Не думают о том, что делать если основной источник дохода, такой как например работа, будет потерян. Если же напротив, семья еле сводит концы с концами, то ни о каких сбережениях не может быть и речи в принципе. В этом случае, как говориться, покушать бы, да за квартиру заплатить, что уж там откладывать.

Типовые случаи мошенничества Сбербанк онлайн

Пользователей интернет-банка Сбербанк Онлайн опасность поджидает на каждом углу. Существует несколько типовых ситуаций мошенничества:

Регистрация в Сбербанк Онлайн злоумышленником и списание денег

В последнее время большой популярностью пользуется мошенничество на различных досках объявлений (Авито, Их рук в руки и т.д.) Чаще всего в роли мошенника выступает «покупатель».

Развод заключается в том, что заинтересованный «покупатель» хочет приобрести у вас какую-то вещь, но ссылаясь на отсутствие в городе, просит подождать немного с продажей, а качестве гарантий последующего выкупа предлагает внести задаток на вашу карточку Сбербанка. Для этого покупатель просит сообщить номер карты, что продавец и делает. Затем под разными предлогами «покупатель» просит указать код из смс-сообщения от банка.

Что происходит в этот момент? Дело в том, что получив номер карты, мошенник пытается повторно зарегистрировать личный кабинет в интернет-банке Сбербанк Онлайн, а для подтверждения ему нужно ввести код. Авторизовавшись в системе, мошенник пытается вывести деньги с карт и счетов своей жертвы, но для каждой транзакции ему нужно ввести код из смс-сообщения от банка.
Без кода подтверждения совершить операцию не получится, поэтому ему приходится снова звонить своей жертве и просить продиктовать код, который пришел в новой смс-ке от банка.

Наивные несведущие граждане сообщают одноразовые коды подтверждения, таким образом, лишая себя денег.

СМС с отменой операции

Довольно распространенный случай мошенничества — это смс-сообщения с отменой операции. Происходит обман следующим образом: мошенники завладели информацией о логине и пароле для входа в интернет-банкинг (через фишинговые сайты, вирусы в телефоне и т.д.), но для авторизации в системе им нужен одноразовый код для входа. Его получает только владелец карты на свой номер телефона.

Чтобы получить этот код, злоумышленники отправляют смс владельцу карты о том, что якобы должно произойти крупное списание с карты и т.д. Иногда это делается с номера 9ОО. Вместо нулей используется две больших буквы О. Если клиент не согласен со списанием, он должен отправить код на указанный номер телефона. Естественно шокированный человек отправляет код для входа в Сбербанк Онлайн по указанному номеру, не сразу понимая, что этот код для авторизации в системе никак не отменит операцию.

Дальше дело остается за малым – под другим предлогом узнать у клиента код подтверждения операции на списание денег.

Фишинговые сайты

Суть фишингового сайта в том, чтобы полностью скопировать дизайн и функционал оригинального сайта и завладеть данными пользователей. Часто злоумышленники создают фишинговые сайты интернет-банка Сбербанк-Онлайн, где клиенту дополнительно для входа нужно ввести информацию с номером карты или ее реквизитами, номером телефона и т.д. О том, как отличить фишинговый сайт о настоящего можно прочитать выше, а ниже указаны примеры поддельных сайтов Сбербанк Онлайн.

Как и где хранить сбережения

Оптимальным способом сохранения ваших денег будет банковский депозит. Этот способ наименее рискован, так как все вклады частных лиц в коммерческие банки застрахованы государством. При этом храня деньги на банковском депозите вы, если не заработаете на процентах, то по крайней мере защитите их от инфляции.

Хранить все средства фонда дома не стоит, разве только часть наличных денег. Разделите свой фонд на несколько основных частей:

  • Наличные деньги
  • Банковский депозит
  • Ликвидные низкорискованные (низковолатильные) инвестиции

По сути своей финансовая подушка безопасности должна быть неприкосновенным запасом денег, и у вас не должно возникать искушения взять оттуда хотя бы копейку. Когда деньги лежат под рукой поддаться такому искушению куда легче, чем, когда деньги находятся в банке.

Банковский депозит для хранения вашей финансовой подушки должен удовлетворять следующим основным критериям:

  1. Возможность ежемесячного пополнения.
  2. Возможность снятия денег в любой момент времени (желательно, чтобы для снятия денег вам требовалось бы написать заявление в офисе банка, это чтобы защитить их, в первую очередь, от вас самих).
  3. Без прикреплённой к счёту карты и электронного банка (дабы исключить простоту снятия и перевода денег со счёта).

К ликвидным низковолатильным инвестициям я отношу государственные долговые ценные бумаги, акции надежных биржевых фондов и т.п.

Теперь о том в какой валюте лучше хранить свои сбережения. Банальным ответом будет – в надёжной. Но вот какую валюту сейчас можно считать достаточно надежной? Наилучшим подходом в данном случае будет всё та же старая добрая диверсификация. Разделите всю сумму на несколько частей и вложите их в основные мировые валюты. Например, по одной трети в рубли, доллары и евро.

Новое требование Центробанка

Согласно рекомендациям Центрального банка лимит сомнительных операций для российских банков будет снижен с 1 млрд до 0,5 млрд рублей. 

Банки, у которых объём сомнительных операций с безналичными и наличными деньгами превышает 0,5 млрд руб. в квартал, будут под особым контролем Центробанка. Такие банки будут автоматически считаться участниками сомнительных операций. 

Сомнительные операции — это операции, которые направлены на отмывание доходов или финансирование терроризма согласно закону 115-ФЗ. 

Очевидно, что банки будут стремиться любыми способами снизить объём сомнительных операций. 

Вот что по этому поводу думают участники банковского рынка. 

Представитель банкаЭто приведёт к так называемой чистке клиентской базы. Банки с объёмом сомнительных операций более 0,5 млрд руб. за квартал будут точечно корректировать свои противолегализационные процедуры. В первую очередь это коснётся процедур открытия банковских счетов. Клиенты, которым отказали в обслуживании в первой категории банков, будут обращаться в другие кредитные учреждения: из-за этого большинству банков грозит большой поток сомнительных клиентов.

Татьяна Довженко, независимый консультант по финансовому мониторингуНововведение усложнит жизнь и банкам, и клиентам. Не выполнять новое требование банкам нельзя: Центробанк введёт санкции против банка-нарушителя вплоть до отзыва лицензии. Поэтому банки будут тщательно контролировать новый лимит, для чего ужесточат контроль за операциями по счетам компаний, ИП и физических лиц.

Особенности UserGate NGFW и экосистемы SUMMA

Кроме наличия нужных сертификатов на соответствие требованиям импортозамещения и локальных регуляторов, решение UserGate NGFW отличается несколькими важными особенностями.

UserGate NGFW предоставляет функции безопасности для сетей любого формата и размера, обеспечивая максимальную видимость событий безопасности и высокий уровень защиты от угроз. «С помощью разных форматов поставки, таких как программно-аппаратный комплекс, виртуальный образ и SecaaS (Security as a Service), открывается бесконечное количество сценариев встраивания функций безопасности в IT архитектур», — говорит менеджер по развитию UserGate Иван Чернов.

Ключевым аспектом качественной защиты является обеспечение видимости событий безопасности. К событиям безопасности относятся любые действия пользователей, приложений и устройств. Поэтому огромную роль в построении защищенной инфраструктуры играет возможность увидеть, проанализировать и интерпретировать эти действия. Это все невозможно без качественной и производительной Инспекции SSL-трафика. «Благодаря технологиям компании UserGate, продукт UserGate NGFW умеет дешифровать весь трафик, включая TLS 1.3 и TLS GOST», — говорит технический директор UserGate, Александр Кистанов.

Однако современный ландшафт угроз настолько разнообразен и динамичен, что использование одних лишь базовых средств защиты уже не является достаточным шагом к построению защищенной инфраструктуры «Продукт UserGate Log Analyzer (LogAn) сочетает в себе функционал SIEM (Security Information and Event Management) и IRP (Incident Response Platform), что предоставляет возможности для сбора логов и событий, поиска инцидентов и реагирования на них» — дополняет Александр.

Простота установки/настройки/администрирования в сочетании с многофункциональностю позволяет эффективно применять UserGate NGFW как на границе сети компании с внешним миром, так и между отдельными сегментами сети заказчика, что тоже повышает все ту же практическую безопасность. Сегменты сети могут быть как в пределах одного офиса, так и территориально распределены, например, присутствовать в филиалах. Для структур с развитой филиальной сетью – или хотя бы с несколькими офисными локациями – UserGate NGFW просто решение «must have», что банки уже оценили. «Управление безопасностью возможно из единой точки благодаря UserGate Management Center, который представляет собой централизованную систему управления экосистемой безопасности UserGate SUMMA корпоративного уровня», — дополняет Иван Чернов.

На практике оказывается крайне важным возможности выбора устройства «под задачи». Для рассматриваемых нами устройств это означает как широкий спектр модельного ряда, в котором на данный момент представлено шесть моделей. Решения отличаются производительностью файервола — в зависимости от модели пиковая может быть от 2 до 60 Гб/с — и количеством портов, по заявлению производителя, одного такого девайса будет достаточно на локальную сеть, объединяющую от 100 д 10 тыс. пользователей.

Есть и другие особенности. «Банковские организации должны передавать информацию об инцидентах информационной безопасности в уполномоченные организации. – напоминает Карен Карапетьянц. – Поэтому банки особо ценят расширенные возможности регистрации событий безопасности, которые мы реализовали и развили в устройствах линейки UserGate NGFW и UserGate Log Analyzer». Также важны возможности кластеризации, которая позволит решить разные задачи, от повышения надежности межсетевого экранирования (например, выполнив переключение на запасное устройство при неполадках основного) до наращивания мощности решения (перераспределив нагрузки на все устройства кластера). Это позволяет эффективно использовать UserGate NGFW даже на ЦОДах!

Не пользуйтесь публичными точками доступа Wi-Fi для входа в Сбербанк Онлайн

Не подключайтесь к открытым Wi-Fi-сетям. Трафик, который вы будете принимать и передавать, фиксируется владельцем маршрутизатора. Если вы используете незащищенное соединение, все пароли и сообщения, которые вы отправили через Личный Кабинет в Сбербанке Онлайн, могут быть перехвачены и использованы в корыстных целях. Чтобы обезопасить себя, настройте на своем телефоне или компьютере VPN-мост. Например, на Android 5.0+ эта функция доступна в разделе «управление сетями > VPN».

Еще один надежный способ безопасно использовать публичные хот-споты — посещать сайты, которые работают через SSL. Если сайт использует незащищенный протокол http и он запрашивает номер карты, срок ее действия и CVV2, закройте вкладку.

Чтобы удостовериться в безопасности сайта, посмотрите на верхний правый угол браузера — напротив адресной строки должна быть зеленая иконка замка с надписью «надежный». Если вы увидели там серый восклицательный знак, значит сайт не работает через SSL и на нем не нужно оставлять никаких персональных данных.

Возможные ошибки в организации безопасности банка

Применение при разработке концепции системного подхода позволяет избежать типичных ошибок (перекосов и пробелов) в организации защиты конкретных направлений и элементов безопасности банка. К числу таких ошибок следует
отнести, в частности непропорциональные затраты сил и средств на защиту банков от насильственных посягательств на имущество при недооценке опасности преступлений ненасильственного характера, прежде всего таких, как мошенничество (в том числе с использованием информационных технологий), злоупотребление полномочиями, незаконное получение кредита.

Другая разновидность аналогичной диспропорции имеет место в более узкой сфере, а именно — в области организации защиты охраняемой информации банка. Здесь весьма распространено чрезмерное увлечение программно-техническими средствами защиты при недооценке механизмов правового обеспечения информационной безопасности.

Названные диспропорции находят свое отражение в тематике научных работ и методических рекомендаций по теме банковской безопасности. Несмотря на данные зарубежной и отечественной статистики о том, что имущественный ущерб от действий «беловорот-ничковой» преступности гораздо значительнее ущерба, причиняемого открытыми нападениями на банки и взломами их хранилищ, в прессе все равно преобладают публикации, посвященные физической и технической защите банков.

В заключение следует отметить, что правильное построение концепции и системы безопасности банка позволяет существенно повысить эффективность деятельности службы безопасности, организовать ее активное и всестороннее участие по всему спектру защиты интересов банка. Кроме того, использование системных принципов дает возможность предусмотреть с необходимой степенью детализации действия службы безопасности в целях:

  • обеспечения безопасности
    банковских операций;
  • управления банковской
    деятельностью;
  • защиты охраняемой информации, нематериальных
    активов, системы кадрового
    обеспечения;
  • обеспечения личной охраны руководства и персонала
    банка.

1 Гамза В.А., Ткачук И.Б. Концепция и система безопасности банка. — М.: Издатель Шумилова И.И., 2003.

Как оформить страховку

Получить страховой полис можно двумя способами: обратившись в ближайшее отделение Сбербанка или самостоятельно заполнив онлайн-анкету. Более подробно об обоих вариантах оформления страховки рассказано чуть ниже.

В отделении Сбербанка

Для получения страхового полиса в офисе банка необходимо попросить свободного консультанта выдать бланк заявления на оформление страховки, заполнить предоставленную анкету, указав паспортные и контактные данные держателя карты, и оплатить услугу в кассе отделения. При посещении офиса клиент может выбрать один из трёх вариантов полиса, различающихся лишь стоимостью и размером страхового покрытия:

Размер страхового покрытия (руб.) Стоимость полиса (руб.)
120 000 1 900
250 000 3 900
350 000 5 900

Основные разделы концепции

Изучение задач, вытекающих из действующего законодательства и иных нормативных правовых актов, разработок в области криминалистики и результатов практической деятельности по обеспечению безопасности банков приводит к выводу о том, что создатели концепции должны включить в нее, как минимум, пять основных разделов. В их числе основы формирования и функционирования системы безопасности банка (понятия и определения в системе банковской безопасности, принципы обеспечения, силы и средства, основы организации системы безопасности); система правового обеспечения банковской безопасности; концептуальное проектирование системы безопасности банка (объекты защиты, основные виды посягательств, субъекты правоотношений в области обеспечения банковской безопасности); рабочее проектирование системы безопасности банка (организационно-правовые вопросы создания системы безопасности, организация службы безопасности); управление деятельностью службы безопасности банка.

Развенчание популярных мифов

Каждое приложение на смартфоне запрашивает у пользователя разрешение доступа к личной информации, функциям телефона, определению местоположения. В настройках приложения Сбербанк-онлайн можно увидеть расширенные разрешения доступа программы. Сервис работает постоянно, в фоновом режиме, имеет возможность отслеживать информацию, запрашиваемую в интернете, может получать данные о местонахождении клиента.

Слежка банка за клиентами

Большинство пользователей мобильных устройств боятся тотального контроля банком. После подключения мобильного банка приложение получает доступ к GPS, поэтому «Сбербанк» всегда узнает местоположение своих клиентов. Также он старается отслеживать интересы своих партнеров-клиентов. Например, после поиска через интернет интересующего товара банк предлагает альтернативные варианты с помощью всплывающей рекламы.

Система CRM проводит анализ, реакцию на действия клиента, следит за активностью, спадом. Поэтому многие пользователи чувствуют себя беззащитными финансовыми партнерами, над которыми доминирует поставщик финансовых услуг. В результате клиент становится объектом рассылок информации, различных акций с учетом его интересов.

Задача службы безопасности – предотвратить мошеннические действия в адрес клиентов «Сбербанка». Поэтому мониторинг манипуляций с приложением ведется 24/7. Подозрительные транзакции блокируются автоматически. Поэтому в изучении клиента банком нет ничего странного, оно позволяет банку максимально эффективно взаимодействовать со своими клиентами.

Загрузка системы смартфона

Приложение Сбербанк-онлайн после первого запуска в телефоне работает в постоянном фоновом режиме. Многие клиенты полагают, что это дополнительно расходует заряд батареи, нарушает функционирование гаджета. Но это мнение ошибочно, мобильный банк никак не влияет на работу телефона, не снижает его автономность.

Может ли программа влиять на другие приложения?

Среди пользователей бытует мнение, что мобильный банк сканирует и собирает информацию о работе других приложений, запущенных в телефоне. На самом деле, никаких доказательств о том, что Сбербанк-онлайн проводит эти манипуляции, нет.

Мошенники могут получить доступ к банковским счетам

«Сбербанк» уделяет повышенное внимание безопасной работе приложений. Служба безопасности регулярно проверяет защищенность, проводит аудит

Мошенники используют несколько схем кражи денежных средств со счетов. Зачастую клиенту даже не приходит смс-уведомление о том, что со счета списались средства.

Используя фальшивые документы, злоумышленники получают копию сим-карты. Такой метод является самым востребованным среди мошенников. Также они могут подкупить сотрудника операторов сети, чтобы беспрепятственно пользоваться интернет-банком для перевода денежных средств на свои счета.

Доступ в Сбербанк-онлайн можно получить через программу-клиента, которую скачивают в официальном торговом молле. Если сайт заражен вирусом, приложение направляет пользователя на скопированный сторонний ресурс. Так мошенники без труда завладевают логином, паролем.

Эффективный способ выяснить у клиента личные данные – представиться сотрудником банка. Так злоумышленники вводят в заблуждение человека, получают нужную им информацию.

Еще один вариант украсть данные клиента «Сбербанка» – привлечь кейлогеров. Это программы, которые записывают в память смартфона порядок нажатия клавиш. Потом эта информация попадает в руки недоброжелателей.

Самый простой метод проникновения злоумышленников в мобильный банк – украсть телефон. Но, чтобы получить доступ к счетам, им необходимо знать логин и пароль.

Проверка на зашифрованное соединение с сайтом банка

Шифрование — это одна из самых основных мер безопасности, которую может предложить ваш банк. Зашифрованное соединение на веб-сайте вашего банка предотвратит кражу вашей информации любыми злоумышленниками, пока вы вводите свои данные в поле для входа. Ищите зеленый значок «Замок» в начале адресной строки на веб-сайте банка. Это означает, что соединение зашифровано, и вы можете безопасно войти в систему.

Вы должны проверять это каждый раз, когда входите в свой банковский счет, потому что при фишинг-атаке шифрование обычно недоступно. Если ваш банк не обеспечивает шифрование, откройте счет в другом банке, который предоставляет зашифрованное соединение.

Активация функции «Проверка входящих звонков — Защита от мошенников» в СберБанк Онлайн

Запускаем приложение Сбербанк, в левом верхнем углу нажмите на иконку с человеком.

Далее вы переходите в раздел основных настроек, для этого просто нажмите на значок с шестеренкой «Настройки».

Далее переходим в раздел «Безопасность».

Спускаемся вниз и находим пункт «Проверять входящие звонки». Переходим в него.

Соглашаемся с условиями услуги и активируем ее

Обратите внимание, что вы предоставите доступ к вашим контактам и будите использовать приложение для автоматического определения номеров и защиты от спама по умолчанию. После этого приложение будет сверять номер звонящего с собственной базой мошеннических номеров

Если будет обнаружено совпадение, пользователь смартфона будет предупрежден об опасности.

Выбираем в качестве приложения для автоматического определения номеров и защиты от спама по умолчанию «СберБанк».

Теперь если будет обнаружено совпадение, пользователь смартфона будет предупрежден об опасности.

SWIFT

SWIFT — вторая по распространенности платежная система в российских банках. Кроме валютных платежей SWIFT используется для рублевых переводов между российскими банками, установившими корреспондентские отношения. Программное обеспечение SWIFT включает в себя набор программных продуктов, центральным из которых является SWIFT Alliance Access (SAA), реализующий множество функций по управлению очередями электронных сообщений. SAA предлагает различные методы интеграции с бэк-офисными системами, однако наиболее распространен из них File Transfer, обеспечивающий файловый обмен по протоколу SMB. Интеграционный механизм Message Partner, реализованный в SAA, выполняет перенос ЭС между файловыми каталогами и очередями сообщений в SAA в соответствии с заданными профилями. Каждая очередь в SAA предполагает выполнение определенных операций с ЭС: верификацию, авторизацию, пересылку и т.д. Гибкость настройки профилей Message Partner позволяет создать очередь, в которой исходящее ЭС не будет проходить никакого контроля со стороны оператора. В банках с большим объемом платежей через SWIFT такие очереди — не редкость.

Как и в АРМ КБР, в SAA предусмотрен механизм контроля подлинности ЭС, загружаемых из бэк-офисной системы, — Local Authentication Method (LAU). Однако он требует вычисления сигнатуры ЭС по определенному алгоритму на стороне АБС, поэтому в подавляющем большинстве случаев не применяется.

Как можно убедиться, ЭС платежной системы SWIFT тоже подвержены угрозе подделки. Факт подделки может оставаться незамеченным длительное время, вплоть до выполнения очередной сверки остатков по счетам, когда денежные средства с банковских счетов уже списаны.

В 2016 году SWIFT актуализировал руководство по обеспечению информационной безопасности своих продуктов. Документ похож на упомянутое выше положение ЦБ РФ и включает в себя технические и организационные меры защиты.

О стоимости страхования

На стоимость страхового полиса влияют следующие факторы:

  1. Методика оформления страхового полиса. Это можно сделать двумя способами: обратившись в банк или через сервис Сбербанк Онлайн.
  2. Сумма страховой защиты.

Стоит отметить, что при оформлении полиса в отделении банка, его стоимость будет выше, чем при самостоятельном его получении через Сбербанк Онлайн. Лучшее предложение страхования на 30 000 рублей от Сбербанка обойдется в 700 рублей. Если нужно застраховать средства на сумму 250 тысяч, то в личном кабинете страховка будет стоить 3500 рублей, а в отделении банка 3900 рублей.

Если имеется возможность войти в личный кабинет, то однозначно лучше воспользоваться данным методом страхования. Это позволит сэкономить не только средства, но еще и время, которое бы пришлось тратить на поход в отделение банка.

Выводы

Главное при работе с приложением Сбербанк-онлайн – не сообщать никакие данные, пароли, логины никому. Даже если по телефону представились сотрудником банка. Всю необходимую информацию мошенники получают только обманным путем. Поэтому нет ничего опасного, если мобильное приложение будет установлено на смартфоне.

Сбербанк-онлайн не является вредоносным ПО, никак не влияет на работу других приложений. Для собственного спокойствия не обязательно удалять мобильный банк с телефона. Достаточно отключить разрешения доступа к некоторым действиям через меню «Настройки». Так клиента не станут беспокоить рассылки, акции, новости.

Удалить приложение можно лишь по личным причинам. Например, если клиенту редко приходится пользоваться услугами онлайн. Еще одной причиной может стать недостаточное количество оперативной памяти на смартфоне. Других аргументированных причин для удаления Сбербанка-онлайн не существует.

Банковские приложения существуют для удобства клиента при совершении онлайн-платежей, переводе денежных средств со счета на счет, оплате услуги или покупке в магазинах. Для снижения риска кражи денежных средств со счетов мошенниками не рекомендуется сообщать пароль, логин, личную информацию сторонним лицам. При совершении кражи мобильного телефона следует немедленно обратиться в отделение банка, заблокировать счета, чтобы злоумышленники не смогли завладеть денежными средствами.

Понравилась статья? Поделиться с друзьями:
Быть в курсе нового
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: