Сбербанк России сообщил о том, что в настоящее время отмечается значительный рост мошенничества против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания (ДБО).
Такие факты зарегистрированы и в отношении клиентов системы «Сбербанк ОнЛ@йн», нарушающих правила антивирусной безопасности и не выполняющих рекомендации банка по информационной безопасности, размещенные на сайте услуги.
Для того, чтобы получить доступ в личный кабинет клиента злоумышленники с помощью вирусов устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на поддельные сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице «Сбербанк ОнЛ@йн».
На данном сайте, ссылаясь на ошибки в работе «Сбербанк ОнЛ@йн», клиента просят ввести разовый SMS-пароль, якобы для отмены «ошибочной» операции. Банк направляет клиенту в составе SMS-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему якобы «сотруднику банка», клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени.