На этой неделе в интернете появились сообщения, что в зараженных вирусами компьютерах реальный сайт Сбербанка подменяется его имитацией, в результате вся вводимая информация передается мошенникам.
Для снятия средств им не хватает лишь разового пароля, который приходит клиенту в виде смс-сообщения, поэтому они звонят клиенту и убеждают его подтвердить разовым паролем реквизиты мошеннической операции.
Это является типичным случаем распространенного сейчас мошенничества в отношении систем дистанционного банковского обслуживания российских и зарубежных банков, построенных на технологии с использованием веб-браузера.
Так называемый фишинг используется не только в отношении банковских систем, но и систем электронной коммерции, игровых систем - всех, в которых в том или ином виде присутствуют финансовые средства.
По словам представителя Сбербанка, система "Сбербанк Онлайн" разработана с учетом этих угроз. Эксперт также рассказал, как обезопасить мобильные платежи от мошенников
В условиях подобных атак основной мерой безопасности, позволяющей выявить и пресечь совершаемое мошенничество, является необходимость подтверждения клиентом разовым паролем операции, реквизиты которой поступили в банк. Для этого они направляются на мобильный телефон клиента в одном SMS-сообщении с этим паролем.
Именно для преодоления этой защиты мошенники запрашивают ввод номера мобильного телефона, и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить разовым паролем реквизиты мошеннической операции, например, якобы для ее отмены или сообщить им этот пароль.