Я Николай Печуев, мне 32 года, езжу на “Honda HR-V”. Столкнулся с такой ситуацией:
захожу на сайт “Сбербанк-онлайн”, ввожу учётные данные, вылезает форма. Мол, ввиду проводимых работ на сервере необходимо заново подключить услугу и ввести номер телефона.
Визуально - всё соответствует: и телефон поддержки нарисован, и всё ок.
Думаю, если это так, то сертификат-то должен соответствовать. Соединение-то секьютерное.
Проверяю сертификат - всё отлично. Ввожу телефон, а сайт мне говорит: заполните заново форму. А там и ф.и.о., и номер карты, и секретное слово - в общем, личная инфа.
Я снова смотрю сертификат - всё ок.
Сейчас вам придёт СМС
Думаю, дай, введу неправильно - ничего ведь не испорчу. Ввёл данные, а дальше - звонок, типа, из техподдержки:
1. Звонивший не представился.
2. Неправильно назвал моё имя и отчество.
3. Не назвал мою фамилию (я спрашивал, кому звоните, не назвал мою фамилию).
4. Звонивший говорит: мол, он из техподдержки, сейчас вам придёт СМС с кодом, надо будет заново войти в “Сбербанк-онлайн” и этот код ввести.
5. Появляется “окно”, куда собственно требуют вводить код, и ещё кнопка “Отменить списание”.
6. СМС приходит с текстом о том, что я собираюсь на такую-то карту перевести все свои денежки до копейки, и там, естественно, код.
Ловлю себя на мысли, что, если бы не знал, как это всё устроено, то ввёл бы его.
7. Закрываю сессию и браузер.
8. После чего ни “Opera”, ни “хром” не грузятся.
9. Лезу в список процессов. А там от имени пользователя есть процесс SYSAV.EXE.
За чистую монету
Вот он, голубчик, и ведёт двойную игру. Эта падла “рисует” “Сбербанк-онлайн” в браузере, подменяя телефон настоящей техподдержки - на телефон мошенников 8(800)5005555. И когда тебе звонят мошенники, ты смотришь на экран и видишь, что это телефон техподдержки и принимаешь всё за чистую монету. А дальше - по их сценарию.
Кроме того, все данные приходят к мошенникам, и они оформляют перевод с твоей банковской карты на другую карту - от твоего имени. Звонят тебе - ждут СМС-код.
Я позвонил в “Сбербанк” по настоящему телефону. Там не ответили, что о таком мошенничестве ещё не слышали.
В общем, будьте бдительны. “Сбербанк” никогда не звонит клиентам. Телефон мошенников 8 (800) 5005555.
P.S. Кстати, СМС-код мошенники не просят назвать - они просят его ввести в окошко. Это может усыпить бдительность.
Обнулили все карты
Первой письмо Печуева прокомментировала служба безопасности “Сбербанка”:
“Если вас просят ввести пароль входа в “Сбербанк-онлайн” для отмены или аннулирования операции, не делайте этого. Это мошенники”.
А вот комменты (и версии) по-своему информированных граждан:
- Откуда левый процесс взялся (который ssl подменил)? Похоже, вы таки что-то поймали на свой комп...
- “Сбер” никогда не звонит клиентам.
- Так я же хрень была у нас с “Банком Русский Стандарт” в прошлом году. Но звонили нам с РС. Увели 150 тыс. рублей. Служба безопасности банка отказалась проводить расследование. Даже заявление рассматривать не стали. Хотя было известно, куда ушли наши деньги и кем были сняты, и где (сняты деньги были клиентом “Банка Русский Стандарт”). После этого мы обнулили все карты.
- Если пришла СМС, что ваша карта заблокирована, и предлагают позвонить по указанному номеру для разблокировки - НЕ ЗВОНИТЕ. Идите в банк и проверьте её через оператора банка.
Снимают всё до копейки
- Работаю в структуре. Каждый день на совещании докладывают о фактах перевода средств с банковских карт. Снимают всё до копейки. И это в городе с населением около 100.000 человек. Списание от 3.000 рублей до 50.000.
На всякие СМС не отвечайте, не перезванивайте на всякие номера, тем более, короткие номера, не подключайте услуги.
В магазине при оплате покупки сами проводите картой по терминалу. А лучше карту с магнитной полосой поменять на карту с чипом.
- Мне вчера пришли две СМС с интервалом в пару минут:
1. “Абонент +79234372642 пополнил Ваш счёт на 150 рублей. От: MegaFon”.
2. “Извините, Вам ошибочно перевел 150 рублей. Верните, пожалуйста!”
Обе СМС-ки с одного номера. Причём, номер отчасти похож на мой (две цифры не совпадают). Разводят доверчивых людей.
- Чувак, если кто-то звонит тебе сам и просит пароли, паспорт, номер карты - скажи, что перезвонишь сам, и перезваниваешь по ПРАВИЛЬНОМУ номеру, который написан на банковской карточке и у тебя в мобильнике.
- Мне недавно СМС приходила, якобы от “Сбера”, с номера 9000. Я её проигнорил, потом в “Сбере” спросил. Сказали - мошенники. Из “Сбера” СМС приходят только с номера 900.