Системы оплаты ON-LINE

[Anubis]

Недавно мой хороший знакомый, собирающийся произвести очень дорогостоющую покупку и хранящий деньги на пластиковой карточке, стал объектом нападения кибер-мошейников. Сейчас ON-LINE системы оплаты набирают все большую популярность и, как следствие, увеличивается кол-во преступлений на этой почве. Итак, способ мошейничества стар как мир. Это так называемый фишинг, т.е. вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Мой знакомый попался на системе "СБ on-line". Выглядит это так: в один прекрасный момент Вы, собираясь произвести оплату, пытаетесь войти в свой личный кабинет, проводите авторизацию (вводите свой логин и пароль) и получаете сообщение что Ваш "Личный кабинет" заблокирован. После этого следует звонок на Ваш телефон и человек на другом конце представившись сотрудником банка (отдела обслуживания физ. лиц или сотрудником отдела технической поддержки что чаще всего), извиняясь объявляет Вам что после сбоя системы Ваш "Личный кабинет" (ЛК) заблокирован, Вам надо подъехать в банк. Но можно ускорить процесс разблокировки. Для этого Вам необходимо ввести пароль который они вышлют Вам SMS-кой и сформировать платеж на 1 руб., а на предложение отправить его просто нажать кнопку "отмена". После этого будет возможна разблокировка Вашего ЛК. На самом деле сразу же после нажатия этой кнопки с вашего счета начинается списание денег, уходит несколько SMS-к с максимально возможными суммами списания за один раз. Другими словами, изначально заходя на нужный Вам сайт - Вы попадаете на сайт злоумышленника, который внешне проедставляет собой полную копию сайта банка. Это возможно после того как Ваш компьютер зарпжен специфическим виросом, который перенаправляет Ваш запрос. Вспомните недавние проблемы с "Контактом" - схема была такая же. Но самое интересное - ОТКУДА ПОЯВИЛСЯ ЭТОТ ВИРУС? В вышеприведенном случае молодому человеку посоветовали купить программу по смехотворной цене через которую он сможет видеть все лоты выставляемые на продажу. Что он и сделал... Как мы предполагаем именно через эту программу и произошло заражение.. Идея, на мой взгляд, проста великолепна!!!! Изначально вирус рассылают не кому попало, а именно тем людям, которые собираются осуществить крупную покупку и, следовательно, деньги на карточке есть! В связи с этим хотелось бы напомнить всем кто пользуется ON-LINE системами оплаты:
1. На Вашем ПК ОБЯЗАН быть антивирус с постоянно обновляющимися базами.
2. Никогда, ни при каких условиях сотрудники банка не будут Вам перезванивать сами, не будут предлагать сомнительные способы вернуть работоспособность програмного обеспечения.
3.Никогда, ни при каких случаях сотрудники банка не будут у Вас запрашивать Ваши пароли.
4. В случае возникновения у Вас малейших сомнений - САМИ перезванивайте в банк по известному Вам телефону, а не по тому что высветился или тому что продиктовал сотрудник и уточняйте действительно ли Вам звонили сотрудники банка. Все сотрудники обязан назвать Вам свои Ф.И.О. и отдел в котором он работает. А так же оставить контактный телефон. Любые попытки скрыть эти данные являются признаком того что Вас "разводят на бабло".
5. В идеале - на ПК, с которого Вы осуществляете работу в платежных системах, не желательно устанавливать не проверенные программы, какие бы золотые горы, удобство и легкость они не обещали. Еще лучше - свести до минимума походы в интернет с этого ПК.
6. Если есть возможность, то прежде чем следовать советам позвонившим Вам сомнительных сотрудников банка - попробуйте зайти на нужный Вам сайт с другого ПК.

Конечно же в описанном мной случае ни один банк не вернет Вам деньги, т.к. их списание явилось причиной Вашей халатностьи и банк не будет отвечать за заражение Вашего ПК вирусом... А денег мой сотоварищ потерял ОЧЕНЬ много и покупку, на которую он брал кредит, теперь придется отменить...

[Обидюкова]

Ишо и в кредит(((((( спасибо, Валер, предупрежу маму, она сберовским онлайн пользуется постоянно

[ Написано с использованием мобильного интерфейса ]

[Руна]

Ойойойюшки...обидно как
Спасибо Валер!

[Anubis]

СБ отреагировал и выставил вот такую информацию
ВАЖНАЯ ИНФОРМАЦИЯ для пользователей Сбербанк ОнЛ@йн!

Для входа в Сбербанк ОнЛ@йн система никогда не запрашивает номер мобильного телефона и другую дополнительную информацию, кроме идентификатора пользователя, постоянного и одноразового паролей.
Сбербанк никогда не запрашивает пароли для отмены операций в Сбербанк ОнЛ@йн. Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
Перед вводом одноразового SMS-пароля обязательно сверьте реквизиты совершаемой операции с реквизитами в полученном SMS-сообщении.
По имеющейся информации за прошедшие несколько дней кол-во попавшихся на удочку кибер-преступников именно по система "СБ ON-LINE" было достатоно велико. Велико на столько, что СБ лихорадило..