Мошенничество в системе Сбербанк-онлайн

[КатеринаНик]

Вот что я вижу сейчас при входе в Сбербанк-онлайн:



А вот что получаем после кучи наобум введенных данных:



Об акции "подари деньги мошенникам" я слышала давно. Но совершенно не думала, что сама с этим столкнусь.

Сбербанк предупреждает о фишинговой атаке на "Сбербанк Онлайн"
13 октября 2011 г.
esk.sbrf.ru

В Сбербанке подтвердили, что система интернет-платежей и управления счетами "Сбербанк Онлайн" в последние дни подвергается атаке злоумышленников. В этой связи крупнейший российский банк просит клиентов не сообщать свой пароль никому, даже сотрудникам банка, сообщает ПРАЙМ-ТАСС.

На этой неделе в интернете появились сообщения, что в зараженных вирусами компьютерах реальный сайт Сбербанка подменяется его имитацией, в результате вся вводимая информация передается мошенникам.

Для снятия средств им не хватает лишь разового пароля, который приходит клиенту в виде смс-сообщения, поэтому они звонят клиенту и убеждают его подтвердить разовым паролем реквизиты мошеннической операции.

Это является типичным случаем распространенного сейчас мошенничества в отношении систем дистанционного банковского обслуживания российских и зарубежных банков, построенных на технологии с использованием веб-браузера.

Так называемый фишинг используется не только в отношении банковских систем, но и систем электронной коммерции, игровых систем - всех, в которых в том или ином виде присутствуют финансовые средства.

По словам представителя Сбербанка, система "Сбербанк Онлайн" разработана с учетом этих угроз. Эксперт также рассказал, как обезопасить мобильные платежи от мошенников

В условиях подобных атак основной мерой безопасности, позволяющей выявить и пресечь совершаемое мошенничество, является необходимость подтверждения клиентом разовым паролем операции, реквизиты которой поступили в банк. Для этого они направляются на мобильный телефон клиента в одном SMS-сообщении с этим паролем.

Именно для преодоления этой защиты мошенники запрашивают ввод номера мобильного телефона, и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить разовым паролем реквизиты мошеннической операции, например, якобы для ее отмены или сообщить им этот пароль.

http://virtualshopping.livejournal.com/8699316.html

Будьте бдительны!!!

[Garikk]

а потомучто вирусы лечить надо, а не как обычно "а..он мне не мешает...если перестанет совсем работать, тогда винду переустановлю"
Люди сам виноваты что на такой фишинг попадаются.

[Случайно заглянувшая]

Кто нибудь может доступно простыми словами обьяснить про это мне отдельно ещё раз..я непойму никак что и как..

[Maxim]

Если тебе звонят из банка и просят что то там подтвердить, рассказать личные данные и т.п. шли лесом. Потом звони в банк, проси соединить со службой безопасности и расскажи им о звонке и сообщи номер с которого тебе звонили.
Ферштейн?

[Случайно заглянувшая]

Если тебе звонят из банка и просят что то там подтвердить, рассказать личные данные и т.п. шли лесом. Потом звони в банк, проси соединить со службой безопасности и расскажи им о звонке и сообщи номер с которого тебе звонили.
Ферштейн?

Про это я знаю.Я просто подумала что как то иначе могут деньги уворовать..

[карлик]

Переходите с вашего сбербанка онлайн, на систему с электронными ключами, дорого, зато
надёжней

КатеринаНик, а почему у тебя в скриншоте какой-то левый адрес в доменной зоне net?
Сбербанк-онлайн по такой ссылке вообщето https://esk.sbrf.ru/esClient/_Logon/Log ... fault.aspx

Вы на адрес в браузере вообще не смотрите? К тому же у вас на картинке http протокол, который работает на 80-ом порту, а у сбербанка on-line 443-порт и https протокол, как можно так купиться?

Последний раз редактировалось карлик Пн ноя 07, 2011 15:12 pm, всего редактировалось 2 раз(а).

[Случайно заглянувшая]

на систему с электронными ключами

А что это такое..?Только вот без заумных слов можно обьяснить и в чём удобство?

[карлик]

VPN-key® представляет собой персональное средство защиты информации, предназначенное для выполнения криптографических преобразований, строгой аутентификации, безопасного хранения ключевой информации и аутентификационных данных.
Основные характеристики устройства:

* Процессор: семейство Atmel
* Операционная система: собственная
* Защищенная память EEPROM объёмом 2 КБ (внутри процессора)
* Защищенное хранилище от 128 KB до 2 MB с разграничением прав пользователей
* Форм-фактор: USB-ключ
* Размеры: длина 60 мм, ширина 16 мм, высота 7 мм.
* Вес: 7гр.

Назначение

* Двухфакторная аутентификация пользователей автоматизированных систем
* Защищённое хранение ключевой информации пользователей
* Выработка ключевой информации
* Формирование Кодов Аутентификации

Возможности

* Двухфакторная аутентификация субъекта доступа/рабочего места
* Обеспечение целостности и достоверности передаваемой информации
* Разграничение прав пользователей на доступ к защищенному хранилищу
* Большой объем памяти для защищенного хранения пользовательских данных и ключевой информации пользователя (до 2 МБ)
* Работа без установки дополнительных драйверов в операционных системах Windows через стандартный Smart Card reader interface
* Возможность эмуляции Touch Memory (при установке дополнительных драйверов)
* Возможность обновления микрокода

[Случайно заглянувшая]

Ага..спасибо..всё очень понятно

[карлик]

Вместо sms для подтверждения ты пользуешься флешкой, флешка создаёт криптованный туннель между твоим компом и сбербанком, деньги никто не утащит

[bart]

Карлик правильно написал, надо смотреть на урл сайта.
и еще две меры предосторожности:

предохраняться при заня.. а, это не сюда, пардон..

В общем - антивирус и не ходить по левым сайтам.

[Alexx]

Неделю назад Сбербанк-онлайн прекратил поддержку подтверждений паролем из чека, только по СМС.
Вообще в таких случаях надо сразу смотреть на строку URL.

[КатеринаНик]

КатеринаНик, а почему у тебя в скриншоте какой-то левый адрес в доменной зоне net?
Сбербанк-онлайн по такой ссылке вообщето https://esk.sbrf.ru/esClient/_Logon/Log ... fault.aspx

Вы на адрес в браузере вообще не смотрите? К тому же у вас на картинке http протокол, который работает на 80-ом порту, а у сбербанка on-line 443-порт и https протокол, как можно так купиться?

Тимофей, я в форматах файлов то не разбираюсь, а ты мне про порты пишешь))))
Адрес браузера там как раз таки обычный, не понимаю почему на фото не так(((. Вот до сих пор эта страница открывается при вводе sbrf.ru (раньше - главная страница Сбера)



Вылечила пяток троянов, но страница так и открывается левая. В общем мне пока туда не надо, а дозваниваться в Сбер терпения не хватает.
Как ее теперь уничтожить то? Пока деньги не сдам, на здоровый сайт не пустят?

[КатеринаНик]

Кто нибудь может доступно простыми словами обьяснить про это мне отдельно ещё раз..я непойму никак что и как..

Юля, в моём случае, я зашла на sbrf.ru , чтобы курс продажи долллера глянуть. А попала сразу в Сбербанк-онлайн. Увидела вверху страницы левый телефон.
И просто последовала по всем окнам: после логина и пароля тебя попросят ввести номер телефона (типа сбой), потом далее попросят два раза ввести пароль по СМС в окошки . Второй раз - это будет уже транзакция всех твоих денег на сторону (напишут - сбой, ошибочная транзакция - введите пароль, чтоб отменить). Все, что ты вводишь на этом сайте мошенники используют на настоящем.
Мыслящий человек)) на каком-то шаге почувствует неладное. Я просто читала пост девочки (который я привела) и сразу поняла, что не туда попала)

[КатеринаНик]

Карлик правильно написал, надо смотреть на урл сайта.
и еще две меры предосторожности:

предохраняться при заня..

Может в этом вся проблема?

[Случайно заглянувшая]

Кто нибудь может доступно простыми словами обьяснить про это мне отдельно ещё раз..я непойму никак что и как..

Юля, в моём случае, я зашла на sbrf.ru , чтобы курс продажи долллера глянуть. А попала сразу в Сбербанк-онлайн. Увидела вверху страницы левый телефон.
И просто последовала по всем окнам: после логина и пароля тебя попросят ввести номер телефона (типа сбой), потом далее попросят два раза ввести пароль по СМС в окошки . Второй раз - это будет уже транзакция всех твоих денег на сторону (напишут - сбой, ошибочная транзакция - введите пароль, чтоб отменить). Все, что ты вводишь на этом сайте мошенники используют на настоящем.
Мыслящий человек)) на каком-то шаге почувствует неладное. Я просто читала пост девочки (который я привела) и сразу поняла, что не туда попала)

Я правильно поняла,что если на странице запросят номер моего телефона-бежать оттуда как можно быстрее?Так?

[КатеринаНик]

Юля, в моём случае, я зашла на sbrf.ru , чтобы курс продажи долллера глянуть. А попала сразу в Сбербанк-онлайн. Увидела вверху страницы левый телефон.
И просто последовала по всем окнам: после логина и пароля тебя попросят ввести номер телефона (типа сбой), потом далее попросят два раза ввести пароль по СМС в окошки . Второй раз - это будет уже транзакция всех твоих денег на сторону (напишут - сбой, ошибочная транзакция - введите пароль, чтоб отменить). Все, что ты вводишь на этом сайте мошенники используют на настоящем.
Мыслящий человек)) на каком-то шаге почувствует неладное. Я просто читала пост девочки (который я привела) и сразу поняла, что не туда попала)

Я правильно поняла,что если на странице запросят номер моего телефона-бежать оттуда как можно быстрее?Так?[/quote]

Юль, совершенно необязательно. Они могут довести всю аферу и без запроса номера. Это они делают, чтоб поддержать твою уверенность в том, что произошел сбой. Как писала девочка - они звонят от имени банка. На мой взгляд нужно просто внимательнее читать смски - и если видишь, что тебе предлагают левую транзакцию - звонить в банк и блокировать карту.

[карлик]

КатеринаНик, посмотри у себя на компе таблицу маршрутизации, постоянные маршруты должны отсутствовать, в командной строке (программы-->стандартные-->командная строка) введи команду route print и нажми enter.

Должно быть примерно так:


Зайди в папку C:\WINDOWS\system32\drivers\etc
и блокнотом открой файл с именем hosts, и посмотри его содержимое, нет ли там сайта sbrf.ru?

[КатеринаНик]

По первому пункту: постоянный маршруты отсутствуют.
По второму все тоже самое , только на русском:



На работе захожу нормально, а дома до сих пор этот гадкий сайт открывается.

[карлик]

Зайдите Пуск-> Выполнить, наберите там cmd. Откроется чёрное окно. Введите в нём без кавычек «ipconfig /flushdns». Это сбросит сохранённые на компьютере сопоставления имён сайтов к их адресам. После этого, возможно, понадобится перезагрузка компьютера. Если данные действия не исправят ситуацию, значит вирус всё ещё находится на Вашем компьютере. Тогда проверьте на вирусы утилитой CureIt, скачать тут ==> http://www.freedrweb.com/cureit/?lng=ru