Сбербанк предупреждает о фишинг атаках

image

Теги: фишинг, Сбербанк, атака

Злоумышленники используют ложный web-сайт для кражи банковских данных.

Как передает агентство «Прайм» крупнейший банк в России Сбербанк предупреждает своих пользователей об атаках мошенников на систему Интернет платежей "Сбербанк Онлайн".

Сбербанк сообщает о существовании вируса, который заменяет реальный web-сайт службы "Сбербанк Онлайн", ложным. Авторизационные данные, которые вводятся на ложном web-сайте, попадают в распоряжение злоумышленников. Для успешного проведения транзакций последним не хватает только получения секретного кода подтверждения, который приходит на номер пользователя. Для получения этого кода злоумышленники звонят жертвам и, представившись сотрудниками Сбербанка, уговаривают жертву указать этот номер.

"В основе атаки лежит заражение компьютера пользователя такой системы специализированным вирусным программным обеспечением (ПО), которое массово распространяется хакерами в сети Интернет через социальные сети, сайты знакомств, сайты "бесплатного" ПО, спам-рассылки по электронной почте и т.п. Если вирусное ПО обнаруживает, что с данного компьютера осуществляется работа с одной из таких систем, он подключается к управляющему серверу мошенников, с которого получает экранные формы, эмулирующие сайт банка. Вся вводимая в них информация передается мошенникам", - заявил представитель Сбербанка.

"В условиях подобных атак основной мерой безопасности, позволяющей выявить и пресечь совершаемое мошенничество, является необходимость подтверждения клиентом разовым паролем операции, реквизиты которой поступили в банк. Для этого они направляются на мобильный телефон клиента в одном СМС-сообщении с этим паролем. Именно для преодоления этой защиты мошенники запрашивают ввод номера мобильного телефона, и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить разовым паролем реквизиты мошеннической операции, например, якобы для ее отмены или сообщить им этот пароль", - пояснил представитель банка.

Напомним, что недавно компания Trusteer опубликовала отчет, в котором описала информацию о практически идентичной мошеннической схеме, успешно применяемой на западе. По информации исследователей, для успешной работы мошенники используют троянскую программу Spy Eye.


comments powered by Disqus