امنیت و محافظت در برابر کلاهبرداران در Sberbank Online. استفاده غیرمجاز از Sberbank آنلاین

با خیال راحت دریافت کرد رهندر Sberbank من به عنوان یک وام گیرنده (قرض گیرنده همسرم) می خواستم با آرامش و با خیال راحت یک ماهانه پرداخت کنم.
به گفته مدیران، باید ساده بود،

این کار دشواری نیست و انجام آن از طریق Sberbank-Online امکان پذیر خواهد بود، زیرا قبلاً خود را به عنوان مثال کارت نقدی Sberbank ساخته اید.

زمانی که معامله خرید آپارتمان با رهن در حال انجام بود برای خودم کارت بانکی سفارش دادم. با رسید در شعبه نزدیک خانه.
به نظر می رسد همه چیز خوب است، اما وقتی دوباره منتشر می کنم، اگر اشتباه نکنم، کارت همچنان باید در بخشی که آن را سفارش داده ام دریافت شود.
این عجیب است، اما فکر می‌کنم بعداً بتوان با کمک برخی از رشته‌های بیانیه به این موضوع رسیدگی کرد.

5 روز بعد پیامک دریافت کردم که کارت رسیده است.
وارد شدم و در کمال تعجب خیلی سریع کارتم را دریافت کردم. هیچ کس در این متخصص خاص وجود نداشت)).
متخصص دیگری به ثبت نام در یک حساب شخصی کمک کرد و یک ورود و رمز عبور ارائه کرد. به طور کلی، همه چیز خیلی سریع و حتی خوشحال بود.

از جانب کابینت آنلاینبه نظر من نباید مشکلی وجود داشته باشد. من قصد دارم چند تعمیر انجام دهم.

تاریخ اولین پرداخت رسیده است. من به دفتر می روم، رمز ورود به سیستم را به موارد راحت تر تغییر می دهم.
من در اعتبارات خود می بینم - یک وام رهنی. من فکر می کنم آه چه دوستان خوبی، چقدر همه چیز راحت است. حالا چند کلیک، پول بفرست و برو با کوکی ها چای بنوش.

هو-هو، اما Sberbank به این روش های آسان دلالت نمی کند. Sberbank نیز Sberbank است. من برای پر کردن اکانت کلیک می کنم و راهی برای پر کردن حسابم وجود ندارد.
فقط از کارت من به کارت خودم انتقال می دهم.

باشه - با مرکز تماس تماس می گیرم، 3-5 دقیقه روی خط صبر می کنم، وضعیت را توضیح می دهم.

در نتیجه ، متوجه شدم که حساب پس انداز برای همسرم است و بنابراین آن را نمی بینم ، اگرچه Sberbank-Online سرسختانه دکمه "حساب سپرده" را به من پیشنهاد می دهد !!؟

کلاهبرداران تعاملی زمان را هدر نمی دهند، آنها به هر طریق ممکن سعی می کنند با استفاده از کیف پول الکترونیکی خود به منابع مالی کاربران آنلاین با استفاده از سیستم های پرداخت برای نیازهای داخلی دسترسی پیدا کنند.

کلاهبرداران سایبرنتیک قبل از هر چیز به سیستم های "بانکداری اینترنتی" که توسط اکثر سازمان های بانکی پیاده سازی شده اند، یعنی خدمات تعاملی علاقه مند هستند.


نمونه هایی از صفحات جعلی

هر از گاهی، منابع مالی آنلاین کاربران مورد حمله بدافزارها، ویروس‌های رایانه‌ای قرار می‌گیرد که به کلاهبرداران اجازه می‌دهد تا داده‌های محرمانه، دسترسی به رمز عبور، جزئیات مالی، ورود به سیستم و اطلاعات مشابه را به سرقت ببرند.

با دریافت چنین اطلاعاتی، کلاهبرداران آنلاین می توانند به حساب های بانکی مرتبط با سیستم Sberbank Online، که کاربر عضو آن است، دسترسی پیدا کنند. کلاهبرداران می توانند وجوه را از حساب وی به حساب خود برداشت کنند، در حالی که کلاهبرداران اغلب خرج می کنند پول نقداز طریق حساب های بانکی همان قربانیان، تا ردیابی مشخصات مالی آنها در کجا تسویه وجوه دشوارتر شود. بنابراین آنها مسیرهای خود را در سیستم پرداخت الکترونیکی اشتباه می گیرند.

بانکداری اینترنتی- این سرویس که به طور فعال توسط بانک های داخلی ترویج می شود، به همان اندازه که سیستم های پرداخت الکترونیکی و فروشگاه های آنلاین مستعد حملات کلاهبرداران سایبری است. دلیل این امر اول از همه این است که ساده لوحی مشتریان خدمات بانکی مذکور، اعتماد بی حد و حصر آنها به امنیت پرداخت های الکترونیکی از طریق این سرویس نوآورانه است.

ما نه تنها در مورد امنیت شبکه های پرداخت بانک صحبت می کنیم، بلکه در مورد حفاظت از اطلاعات تجهیزات رایانه ای خود نیز صحبت می کنیم.

خطرات اصلی، البته، با دسترسی غیرمجاز به حساب های بانکی کاربر سرویس Sberbank Online مرتبط است. مشتری بانک در معرض خطر از دست دادن غیرقابل برگشت تمام ذخیره شده در خود است حساب های بانکیپول نقد اختلال در دسترسی به شبکه الکترونیکی، دسترسی ناپایدار به اینترنت، سایر مشکلات فنی به طور قابل توجهی خطرات آن را افزایش می دهد و به دست کلاهبرداران سایبرنتیک می رود.

مشکلات توصیف شده می تواند منجر به پردازش نادرست یک تراکنش مالی شود، زمانی که سیستم وجوه را از موجودی کسر می کند، اما گیرنده پرداخت وجوه را دریافت نکرده است، یعنی پرداخت "از بین رفته است".

Sberbank، به منظور ایمن سازی تسویه حساب های متقابل آنلاین، از اقدامات مختلف حفاظت از اطلاعات استفاده می کند. آنها فعالانه استفاده می کنند فناوری رمزگذاری داده های SSL. این پروتکل به شما امکان می دهد یک دروازه ارتباطی امن را سازماندهی کنید، جایی که رهگیری داده های محرمانه تقریبا غیرممکن است. سرور سازمان بانکی با استفاده از سیستم رمزگذاری SSL، حقوق دسترسی مشتری را تأیید می کند سرویس آنلاین Sberbank.

سیستم رمزهای یکبار مصرف که دارندگان کارت بانکی در فرآیند استفاده از دستگاه خودپرداز دریافت می کنند، امروزه به ندرت توسط بانک های داخلی انجام می شود. کارشناسان به شهروندانی که بانک‌هایشان هنوز از این فناوری امنیتی استفاده می‌کنند هشدار می‌دهند که مراقب باشند رمزهای عبور مشخص‌شده برای افراد غیرمجاز شناخته نشود.

بسیاری از بانک‌ها از سیستم امنیتی چند سطحی استفاده می‌کنند، یعنی علاوه بر شناسایی استاندارد مشتری با ورود و رمز عبور، از روش‌های امنیتی دیگری نیز استفاده می‌کنند، به ویژه زمانی که ما داریم صحبت می کنیمدر اجرای تراکنش های بدهی (پرداخت های آنلاین، نقل و انتقالات پول). سیستم تأیید پیامک با استفاده از ارتباطات سیار، فناوری امضای دیجیتال، وسایل الکترونیکی خاص و مانند آن.

سیستم تایید پیامکیمحبوب ترین، ساده، موثر، نیازی به تجهیزات ویژه، نصب ندارد نرم افزار. یکی از شرکت کنندگان سرویس Sberbank Online با وارد کردن رمز عبور یکبار مصرف در کیف پول الکترونیکی خود در شماره ای که به حساب (حساب) او پیوند شده است، تمام معاملات را تأیید می کند. تلفن همراه.

فناوری امضای دیجیتال یا EDSسیستمی برای تولید کدهای فردی است که برای تایید تراکنش های مالی کاربر استفاده می شود. این فناوری به شما این امکان را می دهد که به طور موثر کاربر را در آن شناسایی کنید سیستم پرداختاما یک اشکال دارد. کلاهبرداران اگر از قبل تجهیزات کامپیوتری کاربر را با نرم افزارهای مخرب آلوده کنند، می توانند کد فردی فوق الذکر را دریافت کنند.

وقتی صحبت از خدمات بانکداری اینترنتی به میان می‌آید، دستگاه‌های الکترونیکی خاص از محبوبیت کمتری برخوردار هستند، زیرا کاربر باید یک دستگاه خارجی با قابلیت تولید رمزهای عبور یک‌بار مصرف خریداری کند. این تجهیزات ویژه از طریق به رایانه شخصی متصل می شود پورت USBمعمولا بدون نرم افزارهای خاص کار می کند. بسیاری از کارشناسان معتقدند این سیستممحافظت توسط یک نسخه ناامیدکننده منسوخ و ناقص فناوری EDS.

بانک‌ها همچنین از سایر اقدامات امنیتی کمتر محبوب مانند فناوری گواهی شخصی (Verification over IP) استفاده می‌کنند که روی رایانه‌های شخصی مشتریان نصب می‌شوند. آنها گاهی اوقات از یک سیستم صفحه کلید مجازی، یک سیستم برای ثبت تاریخچه اتصال کاربر، یک فناوری برای کنترل مدت زمان یک جلسه کاری و غیره استفاده می کنند.

Sberbank قویاً توصیه می کند که مشتریان Sberbank Online اقدامات احتیاطی ساده اما بسیار مؤثر را دنبال کنند. کلاهبرداران آنلاین به طور مداوم به دنبال نقاط ضعف و ضعف جدید در سیستم های امنیتی الکترونیکی بانک ها هستند.

مشتریان نباید به طور کامل به سیستم حفاظت از شبکه بانکی اعتماد کنند، به این امید که در صورت وجود چنین شرکت بانکی، پول سرقت شده را بازگرداند. در واقع کمتر از نیمی از آسیب دیدگان غرامت مذکور را به میزان 100 درصد از بانک دریافت می کنند و 10 تا 20 درصد بانک غرامت جزئی می پردازد. حدود 40 درصد از قربانیان چیزی از بانک دریافت نمی کنند. از همین رو، با استفاده از سرویس Sberbank Online، شما باید تعدادی از قوانین ساده را دنبال کنید.

توصیه می شود مشتریان همیشه آدرس ایمیل بانکی که از خدمات آن استفاده می کنند را فقط به صورت دستی و بدون لینک هایی که در منابع وب شخص ثالث ارسال می شود وارد کنند. این خطر وجود دارد که در وب سایت جعلی بانکی که برای کاربر ضروری است قرار بگیرید، که توسط کلاهبرداران برای سرقت رمزهای عبور دسترسی، ورود به سیستم و سایر موضوعات ضروری برای نفوذ داده های محرمانه به حساب های دیگران ایجاد شده است.

همیشه باید فقط از رمزهای عبور دسترسی پیچیده و غیرقابل حدس زدن استفاده کنید. زمانی که رمز عبور مربوط به هویت کاربر، تاریخ تولد، نام سگ یا نام فرزندش باشد، خطرناک است. دسترسی به رمز عبورباید دارای ترکیب پیچیده ای از حروف و اعداد باشد. به خاطر سپردن چنین رمزهای عبور دشوار است، اما هنوز غیرممکن است که رمزهای عبور متفاوت باشند خدمات آنلاین(Sberbank Online، سیستم های پرداخت، حساب ها در پروژه های مختلف اجتماعی، انجمن ها، خدمات پستی) کاربر به طور کامل یا تا حدی مطابقت دارد.

هنگام استفاده از اینترنت بی سیم رایگان (Wi-Fi) باید بسیار مراقب باشید، مگر اینکه توسط یک سیستم رمز عبور محافظت شود. هنگام کار با سیستم های پرداخت از طریق چنین اتصال اینترنتی، حتی ممکن است متوجه نشوید که چگونه کلاهبرداران اطلاعات محرمانه را رهگیری می کنند (گذرواژه های دسترسی، کدهای فعال سازی برای تراکنش های پرداخت و غیره)، زیرا به طور کلاسیک چنین اتصال باز از محافظت ضعیفی برخوردار است.

استفاده از آن توصیه می شود اتصال "https".نوع رمزگذاری شده، زیرا کار با سیستم Sberbank Online شامل انتقال داده های محرمانه است. اگر به نوار آدرس مرورگر نگاه کنید، جایی که نماد مربوطه (به عنوان مثال، قفل) باید نمایش داده شود، می توانید این را به صورت بصری تعیین کنید.

در نهایت، آخرین چیز - هرگز نباید از امنیت ضد ویروس تجهیزات رایانه خود صرف نظر کنید. شما باید فقط از نسخه‌های دارای مجوز و مدرن برنامه‌های ضد ویروس استفاده کنید، پایگاه‌های داده ویروس را به‌طور مرتب به‌روزرسانی کنید، و اسکن‌های عمیق رایانه شخصی را انجام دهید.

900 - با تلفن همراه، تماس در روسیه رایگان است.

8 800 555-55-50 - برای تماس رایگان از هر تلفن در روسیه.

+7 495 500-55-50 - برای تماس از هر نقطه از جهان (هزینه مکالمه طبق تعرفه اپراتور مخابراتی است).

یا از اپلیکیشن موبایل Sberbank Online.

  1. اگر از حساب شما پول برداشت شده است اپراتور تلفن همراه، با مرکز تماس این شرکت تماس بگیرید، کلاهبرداری را گزارش کنید و درخواست استرداد کنید.
  2. گزارش کلاهبرداری را به هر اداره پلیس ارسال کنید.

بیایید با هم با کلاهبرداران مبارزه کنیم

سرویس امنیت سایبری Sberbank روزانه از صدها مورد کلاهبرداری اینترنتی جلوگیری می کند. اگر به ما کمک کنید کمتر فریب می خورید: اگر شاهد هرگونه فعالیت کلاهبرداری بودید به آدرس بنویسید، به عنوان مثال:

  • اگر سایتی با پیشنهادهای مالی مشکوک پیدا کرده اید که در آن کلاهبرداران تحت نام تجاری Sberbank پنهان می شوند و مصرف کنندگان را گمراه می کنند.
  • اگر پیامک مشکوکی، ظاهراً از بانک، در مورد عملیات و الزام به تماس دریافت کردید.
  • اگر کلاهبرداران با شما تماس گرفتند و سعی کردند اطلاعات شخصی را دریافت کنند.
  • اگر ایمیل مشکوکی دریافت کرده اید که ممکن است حاوی ویروس یا پیوندی به منبع ویروس باشد.
  • اگر شماره کارت های مورد استفاده کلاهبرداران برای سرقت پول را می دانید؛
  • اگر آسیب‌پذیری را در یکی از سرویس‌های آنلاین عمومی Sberbank کشف کرده‌اید: Sberbank Online، Sberbank Business Online، وب‌سایت وب‌سایت و موارد دیگر.

اقدامات غیرقانونی پرسنل

آیا از حقایق دخالت کارکنان Sberbank در اقدامات غیرقانونی آگاه شده اید؟

  • تقلب
  • طرح های فاسد
  • کلاهبرداری شرکتی (خودی)

به آن گزارش دهید خط تلفنبخش امنیت درون بانکی Sberbank.

همچنین می توانید اقدامات غیرقانونی کارمندان را گزارش دهید.