Мошенничество, Сбербанк, для тех кто пользуется интернет-банкингом

Отсюда http://habrahabr.ru/company/sberbank/blog/113796/#habracut
Друзья, наш Департамент безопасности в настоящее отмечает значительный рост мошенничества против клиентов интернет-банкинга коммерческих банков. Не стал исключением и Сбербанк Онлайн.

Обычно злоумышленники используют заражение компьютеров пользователей троянами, которые перенаправляют клиентов на фишинговую страницу, эмулирующую стартовую страницу Сбербанк Онлайн.

Внешний вид таких страниц обычно идентичен настоящей, однако есть ряд признаков, по которым клиент может определить, находится ли он на настоящей странице Сбербанк Онлайн, или же на фейковой:
у фишинговых страниц в правой части адресной строки браузера отсутствует изображение замка, свидетельствующего, что обмен данными происходит по защищенному соединению;
адрес в адресной строке начинается не с https://, а с http://
после ввода клиентом логина и пароля на фишинговом сайте, мошенники получают возможность войти в личный кабинет клиента в реальной системе «Сбербанк ОнЛ@йн», после чего на «фишинговой» странице выводятся нестандартные сообщения, указывающие на якобы имевшие место сбои в работе системы, ошибочные списания и пр., для устранения которых клиенту предлагается отменить какую-то операцию, провести разблокировку карты и т. п. Для этого мошенники просят ввести полученный от банка разовый пароль, номер мобильного телефона и т. д.
если клиент вводил номер мобильного телефона, с той же целью получения от клиента разового пароля следует звонок на этот телефон якобы от имени сотрудников банка. При этом номер телефона, с которого осуществляется звонок, «подделывается» под оригинальные номера службы помощи банка. Полученный от клиента разовый пароль, мошенники используют в личном кабинете клиента в реальной системе «Сбербанк ОнЛ@йн» для вывода средств на другие счета.
при этом в SMS-сообщении с одноразовым паролем, которое направляется банком на мобильный телефон клиента для подтверждения, указаны «мошеннические» реквизиты получателя средств.
Пожалуйста, внимательно прочитайте настоятельные рекомендации банка:
ни при каких обстоятельствах не раскрывайте свой пароль никому, включая сотрудников Сбербанка России. Пароль для входа в «Сбербанк ОнЛ@йн» — это Ваша личная конфиденциальная информация;
проверяйте, что установлено именно защищенное SSL-соединение, и именно с официальным сайтом Сбербанк Онлайн (https://esk.sbrf.ru).

стартовая страница доступа в личный кабинет содержит только строки для ввода логина и пароля! В случае, если на данной странице от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить пользование услугой и связаться с банком;
при получении SMS с одноразовым паролем внимательно ознакомьтесь с содержанием сообщения. Вводить его в форму на сайте следует только в том случае, если операция инициирована Вами и реквизиты получателя средств соответствуют реквизитам операции в полученном SMS-сообщении. Для отмены операций сообщения с паролями банком никогда не направляются, поскольку отмена операций в «Сбербанк ОнЛ@йн» не предусмотрена;
не пользуйтесь «Сбербанк ОнЛ@йн» непосредственно с мобильного телефона, смартфона, КПК, планшета, на который приходят SMS-сообщения с подтверждающим одноразовым паролем;
при утрате мобильного телефона или устройства, на который банк отправляет Вам SMS-сообщения с подтверждающим одноразовым паролем, следует как можно оперативней обратиться к своему оператору сотовой связи и заблокировать утраченную SIM-карту;
не устанавливайте на мобильный телефон или устройство, на который банк отправляет Вам SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных Вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email – сообщения;
требования к хранению одноразовых паролей, напечатанных на чеке банкомата, аналогичны требованиям к хранению ПИН-кодов банковских карт: никто, кроме Вас не должен иметь доступ к чеку с одноразовыми паролями. В случае их утери или кражи Вам следует сразу же обратиться в банк или запросить новый список паролей на банкомате.

Также мы хотим обратить Ваше внимание, что номера 8-800-555-5550 и (495) 500-5550 предназначены только для приема звонков от клиентов и никогда не используются сотрудниками банка для звонков клиентам.

При любых подозрениях на компрометацию пароля (постоянного или разовых) посторонними лицами (в т. ч. представившимися сотрудниками банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в службу помощи банка по телефонам (495) 500-0005, (495) 788-9272 или 8-800-200-3747.