Загрузить бесплатно

Возможно ли взломать Сбербанк Онлайн

Сбербанк активно развивает сервисы удаленного обслуживания, предлагая владельцам карт совершать все операции из дома, офиса или даже в дороге. Многих клиентов волнует безопасность системы Сбербанк Онлайн и карточных продуктов, так как по статистике каждый день со счетов пользователей крадут огромные суммы.

Как могут взломать мобильный банк с помощью поддельной симки

Один из распространенных вариантов, позволяющих мошенникам взломать мобильный или онлайн-банк, — получение поддельных СИМ-карт. Фактически при этой схеме мошенник получает новую SIM-карту через недобросовестных сотрудников салонов связи, обращаясь в него с поддельным паспортом или доверенностью. Получив доступ, он может войти в онлайн-банк владельца и перевести деньги.

Данной схеме мошенничества много лет, и Сбербанк старается защищать клиентов от нее. Каждая SIM-карта имеет уникальный номер, и перед отправкой СМС банк проверяет его, отправляя специальный запрос оператору. Если получена информация о замене, то сразу блокируется отправка СМС или выполнение команд, полученных через сообщения до момента обращения владельца счета в контактный центр или офис.

Многие операторы дополнительно блокируют при получении СИМ-карты отправку любых сообщений на 1 сутки. Это позволяет законному владельцу номера обнаружить подмену и отреагировать на нее.

К сожалению, из-за технических ограничений Сбербанк не всегда может получить информацию о замене СИМ-карты. Некоторые операторы не поддерживают данную возможность или просто не заключают договора со Сбером. С небольшими банками ситуация еще хуже — они чаще всего просто не проверяют SIM-карту на замену.

Если пользователь заметил, что у него неожиданно пропала возможность совершать звонки, а SIM-карта стала незарегистрированной, то ему надо срочно обратиться к оператору и в кредитную организацию для предотвращения мошенничества.

Как мошенники снимают деньги с банковской карты через мобильный банк

После сбора необходимых данных мошенники получают возможность  осуществлять переводы в другие банки, на электронные кошельки или пополнять балансы у сотовых операторов. Обычно в схеме перевода задействовано несколько электронных кошельков или СИМ-карт, зарегистрированных на подставных лиц. Комиссии мошенников не смущают, они просто пытаются запутать правоохранительные органы.

Классификация и способы взлома мобильного банка

Возможность управлять банковскими услугами и деньгами через приложение ежедневно используется множеством клиентов различных банков. Она, естественно, привлекает добросовестных пользователей за счет упрощения платежей, переводов и возможности держать всю ситуацию с финансами под постоянным контролем. Для кредитной организации сервис позволяет избавиться от очередей в офисах, увеличить лояльность потребителей и снизить общие расходы на обслуживание клиентов.

Мошенники уже давно обратили внимание на приложения для смартфонов и используют различные способы для их взлома. Наиболее активно применяются следующие типы атак:

  • Социальная инженерия. Фактически в этом случае осуществляется атака не на телефон или компьютер, а непосредственно на человека — клиента банковского учреждения. Его убеждают в необходимости сообщить пароль из СМС или другую информацию, необходимую для перевода и кражи средств. Банки всегда напоминают, что эти данные строго конфиденциальны, но все же многие пользователи сдаются под давлением мошенников.
  • Фишинг. Использование поддельных сайтов или приложений активно применяется для кражи чужой персональной информации. Иногда их могут использовать и для кражи данных для доступа в мобильный банк. Поддельная программа или ресурс по внешнему виду практически не отличается от оригинальной, но данные она отправляет мошенникам.
  • Вирусное ПО. Создание и распространение разнообразных вредоносных программ для смартфонов ведется мошенниками очень активно. Некоторые вирусы позволяют злоумышленникам получать доступ ко всей информации в телефоне или перехватывать вводимые пользователем данные. Иногда даже в официальных магазинах приложений можно скачать программы, зараженные вредоносным кодом.
  • С использованием должностных лиц оператора или банка. Ответственный сотрудник в этом случае выступает соучастником и, используя свои доступы, делает подмену номера, СИМ-карты или сообщает преступникам данные человека.
  • Кража документов и пластиковых карт. Этот вариант наиболее рискованный для злоумышленников. Они похищают паспорт и/или пластик открыто или тайно. Иногда клиент обнаруживает пропажу далеко не сразу. Если мошенникам удается сразу похитить мобильный телефон, то риски клиента еще больше возрастают.

Виды мошенничества с банковскими картами

Мошенники активно пытаются применять различные методы кражи денег с карт. Но в большинстве случаев они не отличаются оригинальностью, а действуют по одной из стандартных схем. Зная о них, пользователь может предотвратить мошенничество.

Совет. Даже если никакие данные не были переданы злоумышленникам, рекомендуется связаться со службой поддержки банка и объяснить ситуацию. Они зафиксируют всю полученную информацию и направят ее в службу безопасности для проведения собственной проверки и при необходимости передадут ее в правоохранительные органы.

Через мобильный банк

Смартфоны и планшеты активно используются для самых разных целей (развлечения, проведения финансовых операций, управления балансом мобильного и т. д.). Стандартных приложений при этом пользователю оказывается недостаточно. Он начинает их загружать. При этом очень легко скачать приложение с вирусом.

Зараженное ПО может вести себя первое время как обычно, а само будет передавать все поступающие сообщения и другие данные на сервера злоумышленников. Они могут воспользоваться этим данными и похитить деньги.

Совет. Всегда нужно использовать на мобильных и стационарных устройствах для доступа в Интернет антивирусное ПО. Причем его нужно регулярно обновлять. Это позволит выявить большинство вирусов и избежать заражения устройства.

По телефону

Мошенники обычно обладают определенными психологическими познаниями. Им довольно просто ввести человека в заблуждения и получить от него все данные, нужные для управления деньгами. Активно применяемая схема снятия денег с карты мошенниками включает всего 3 шага:

  1. Злоумышленники разыскивают на сайтах объявлений предложения по продаже от частных лиц, предлагают сделать оплату по номеру карты или другим способом вытягивают из клиента его данные.
  2. После получения персональных данных и номера пластика мошенники обращаются в техническую поддержку и просят сменить привязанный номер телефона. Оператор запрашивает подтверждение — кодовое слово или паспортные данные.
  3. Для получения персональной информации и/или секретного слова из договора мошенники снова набирают незадачливого продавца и, объясняя запросами банка, пытаются выведать у него нужную информацию. Если это удается, то мошенник меняет телефон для подтверждения операций, а затем спокойно делает нужные переводы.

К счастью, обмануть сотрудников банков и клиентов мошенникам становится все труднее. Кредитные организации активно информируют пользователей о том, что нельзя никому сообщать информацию о кодовом слове и одноразовых паролях. Сотрудники также проходят обучения для выявления подозрительных обращений.

СМС-мошенничество

Довольно часто мошенники рассылают пользователям поддельные сообщения с информацией о якобы установленной блокировке пластика и предложением связаться с кредитной организацией по телефону. При этом в СМС указывается номер, по которому нужно позвонить. Ничего не подозревающий человек, набрав его, попадает к преступникам.

В ходе разговора злоумышленники запрашивают у владельца пластика всю информацию якобы для подтверждения блокировки. Часто при этом также просят назвать одноразовый код из СМС. В итоге мошенники просто вводят пострадавшего в заблуждение и переводят его деньги себе.

Кража пластиковой карты

Воровство — распространенное явление фактически во всем мире. С украденной карточки мошенникам обычно не удастся снять деньги, т. к. им неизвестен ПИН-код. Зато они могут провести с помощью нее оплату в магазинах (например, делая покупки на небольшие суммы через бесконтактные платежи) или совершить платежи на сайтах, не требующих подтверждения операции одноразовым паролем.

Рекомендуется сразу при утере расчетной карты немедленно связаться с центром клиентской поддержки и заблокировать ее. Клиенты Сбербанка для этого могут позвонить по телефону 900.

С помощью поддельных банкоматов

Уловка с поддельным банкоматом сложнее в реализации и применяется довольно редко. Но все же исключить ее нельзя. Схема мошенничества в данном случае выглядит следующим образом:

  1. Мошенники устанавливают в людном месте банкомат или замаскированное под него аналогичное устройство. При этом ПО на устройстве изменено, но имеет довольно схожий с банковским интерфейс.
  2. Клиент обращается в банкомат для снятия наличных, но вместо денег получает сообщение об ошибке. Его текст может варьироваться в зависимости от фантазии конкретных мошенников.
  3. Злоумышленники сохраняют данные карты и возвращают ее ничего не подозревающему клиенту. Иногда мошенники идут дальше и забирают даже карты, чтобы легче было обналичить деньги.

При платежах по терминалу

Работники торговых сетей, различных кафе и т. д. могут применять схемы для копирования карт и получения их данных. Обычно в этом случае задействуется дополнительное устройство, например, взломанный платежный терминал. При первом проведении операции якобы возникает ошибка, и кассир предлагает попробовать провести ее через другой терминал. Во второй раз операция проходит успешно.

Незадачливый клиент часто списывает проблемы, возникшие при первой попытке провести платеж, на технические ошибки. Но на самом деле у него уже украли все нужные злоумышленникам данные.

Как мошенники снимают деньги с банковской карты

Раньше для снятия денег с карт активно использовался скриминг, т. е. устройства, позволяющие скопировать магнитную полосу и создать клон карты. Преступникам оставалось только узнать ПИН-код, например, с помощью скрытой камеры. Но с переходом на повсеместное использование чипованного пластика данный способ мошенничества практически перестал работать.

В настоящее время мошенниками чаще всего для кражи денег используются переводы и платежи в Интернете. Но для этого им нужна конфиденциальная информация (реквизиты пластика и т. п.).

Способы получения доступа к конфиденциальной информации

Чаще всего жертва самостоятельно выдает все свои данные. Мошенники для этого применяют различные методы обмана или психологического давления. Они могут представляться сотрудниками госорганов, банковских служб и т. д.

Иногда платежные реквизиты и другие данные злоумышленники получают от сотрудников банка или продавцов. За определенное вознаграждение они сообщают преступникам нужные данные и фактически сами становятся соучастниками преступления.

Нужно не забывать также, что данные могут быть украдены с помощью вредоносного ПО или взлома. В некоторых случаях клиент банка страдает, если хакерам удалось взломать информационные системы кредитной организации, но чаще атакам подвергаются устройства пользователей.

Новый вид мошенничества с банковскими картами

Не стоит недооценивать преступников. Они регулярно работают над созданием новых мошеннических схем и совершенствуют существующие. За последнее время появились следующие новые виды мошенничества:

  • звонки от «сотрудников» банка с поддельных номеров;
  • заражение вирусами терминалов и банкоматов;
  • применение бесконтактных считывающих устройств;
  • создание фальшивых онлайн-магазинов и сервисов.

Звонок от работников банка по сервисному номеру

Мошенники уже давно научились подменять номера телефонов, отображаемых при входящем звонке. Они используют эту возможность для реализации следующей схемы мошенничества:

  1. Оформляется запрос с просьбой перевести деньги владельцу пластика. Он поступает в виде СМС с номера Сбербанка —900.
  2. С клиентом связывается злоумышленник, маскируя свой номер под официальный телефон поддержки.
  3. В ходе разговора владельцу карты предлагается отправить для отмены операции на номер 900 команду «пробел отмена операции».

В результате данных действий фактически сам пользователь подтверждает перевод.

Запуск вирусной программы в банкоматах и терминалах

Хакеры постоянно устраивают атаки на сеть Сбербанка. Если она проходит успешно, то они пытаются заразить вирусом устройства самообслуживания. При проведении операции она подменяется. Часто злоумышленник крадет данные клиента и в дальнейшем использует их для хищения средств.

Первые успешные атаки на сети банковских банкоматов были зафиксированы в начале 2017 года. Кредитные организации оперативно закрывают все выявленные уязвимости, но и преступники продолжают совершенствовать свои вирусы.

Бесконтактные считывающие устройства с технологией Paypass

Большинство выпускаемых в настоящее время карт поддерживает платежи в одно касание. При этом если транзакция проводится на сумму до 1 000 р., то ее не нужно подтверждать ПИН-кодом. В настоящее время создано уже несколько устройств, которые позволяют перехватить сигнал от карты на расстоянии. Они могут успешно применяться в местах скопления людей, т. к. позволяют считать данные даже без доставания карты из кошелька жертвы.

Пока применение данных устройств злоумышленниками практически невозможно. Время жизни полученной информации в зашифрованном виде ограничено, а использовать ее в собственном терминале злоумышленники не могут, т. к. для вывода средств нужно пройти проверки службы безопасности и представить пакет документов на юр. лицо или ИП.

Создание подставного интернет-магазина

Мошенничество через Интернет стало очень распространено с его развитием. Активно преступники создают различные сайты и онлайн-магазины с привлекательными услугами, товарами и ценами на них. Они могут быть даже выполнены в стиле очень известных брендов и компаний.

Поддельный ресурс имитирует работу настоящего. При совершении покупки пользователю предлагается ввести реквизиты карты для совершения платежа. Обычно они уходят владельцу сайта, который в дальнейшем может рассчитаться ими в других магазинах, в т. ч. не поддерживающих верификацию по 3D-Secure.

Двойное списание со счета

Двойное списание обычно связано не с мошенничеством, а с техническими проблемами или ошибками кассира. Оно может быть легко обнаружено клиентом при настроенном информировании о совершенных операциях. Отменить лишнее списание можно через сотрудника торговой точки сразу или по обращению в банк-эмитент.

Как защитить карту от мошенников

На сайте Сбербанка приведены рекомендации по безопасности для владельцев пластика и пользователей сервисов удаленного обслуживания. Соблюдение их позволяет существенно снизить риски кражи денежных средств.Безопасность

Рассмотрим основные рекомендации по безопасному использованию платежных карт:

  • Обязательно надо подключить СМС-информирование и осуществлять регулярный контроль за операциями.
  • Нельзя передавать платежные данные третьим лицам, даже если они представляются сотрудниками банка.
  • Все приложения рекомендуется загружать только из официального магазина соответствующей системы.
  • Обязательно стоит установить антивирусное ПО.
  • Ни в коем случае нельзя передавать карту другим людям.
  • При утере/краже карты или реквизитов доступа нужно незамедлительно сообщить об этом в банк.

Для желающих защитить себя от мошенничества доступна дополнительная платная услуга  страхование карт. Она может быть оформлена в отделении или на сайте банка.Страхование карт

Куда обращаться, если похитили деньги с карты

При обнаружении хищения денег с карты нужно незамедлительно связаться с центром клиентской поддержки банка и сообщить о произошедшем. Сотрудник кредитной организации заблокирует пластик. А также клиент может самостоятельно заблокировать пластик с помощью онлайн-банка.Блокировка

После установки блокировок клиенту необходимо написать заявление о преступлении в любом отделении полиции и получить талон-уведомление. С ним нужно обратиться в банк и составить уже письменное заявление о краже средств. При наличии страховки следует также подать заявление и документы на страховую выплату.

Можно ли вернуть деньги

При наличии страхования средства будут возвращены страховой компанией в установленные договором сроки при условии соблюдения всех условий программы клиентом и своевременного уведомления о произошедшем.

Оспорить мошеннические операции и вернуть деньги довольно сложно. Особенно это становится затруднительно, если злоумышленники ввели ПИН-код или СМС-код при совершении операции. Но иногда банки все же возвращают средства. Кроме того, клиент может попытаться добиться защиты своих прав через суд, если есть полная уверенность в своей непричастности к совершению транзакций.

Безопасность карт и мобильного банка — очень серьезный вопрос. Ему уделяют большое внимание профильные отделы банков, государственные органы и общественные организации. Но клиент не должен забывать о том, что многое зависит именно от него. Если он будет проявлять необходимую осторожность, то обычным мошенникам не удастся получить доступ к его деньгам.

Это Интересно:

  1. Как узнать расчетный счет карты Сбербанка через Сбербанк Онлайн
  2. Переводы между своими счетами в Сбербанк Онлайн Бизнес
  3. Пополнение транспортной карты ЕТК через Сбербанк Онлайн
  4. Онлайн активация карты Сбербанк через приложение