как защитить приложение сбербанк
Ваш телефон — ключ к вашим деньгам или о безопасности входа в мобильное приложение Сбербанка
Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, дабы предупредить пользователей о возможности финансовых потерь.
После того, как у меня затупил телефон, мне пришлось сбросить его к заводским настройкам. Установив из Play-маркета приложение «Сбербанк Онлайн», и прождав значительное время, пока приложение сканирует телефон на наличие вирусов, создаётся полное ощущение, что тут всё хорошо с безопасностью. Но каково же было моё удивление, когда после ввода логина и готовности ввести пароль, вместо него меня просят ввести SMS-код, который тут же пришёл на этот же телефон!
Сначала я подумал, что возможно где-то на карте памяти сохранился какой-нибудь идентификатор сессии, из-за которого не надо проходить процедуру ввода пароля, а достаточно пройти упрощённую процедуру подтверждения по SMS. Но это было не так.
Тогда мы с коллегой решили проверить на его телефоне, смогу ли я войти в его приложение. Мы берём его телефон, открываем приложение, выбираем «Сменить пользователя» в меню, вводим логин (который секретным не является и используется им на разных сервисах). И, бинго, опять вводим SMS-код и оказываюсь внутри приложения с полным доступом ко всем финансам! Всё дело заняло пару минут времени.
А как же блокировка телефона по паролю/секретному ключу/отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте. И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше.
Кроме того, в ОС куча приложений, которые просят разрешений на чтение SMS. Не удивлюсь, если появится вирус, способный сымитировать вход в приложение с чтением и последующим входом кода из SMS.
А что Сбербанк?
Через обратную связь я писал дважды об этой проблеме сбербанку и оставил отзыв на banki.ru. Но сбербанк судя по всему не считает это проблемой. Кроме того, в условиях использования был найден следующий пункт:
Не совмещайте устройства доступа к системе «Сбербанк Онлайн» и устройства получения SMS-сообщений с подтверждающим одноразовым паролем (например, мобильный телефон, смартфон или планшет). Для мобильных устройств созданы специализированные версии системы.
При утрате мобильного телефона, на который Вы получаете сообщения с SMS-паролем, сразу же обратитесь к оператору сотовой связи и заблокируйте SIM-карту.
То есть фактически приложение нельзя ставить на тот же телефон, на который приходят SMS-ки.
Сервисы кибербезопасности в приложении СберБанк Онлайн
Сервисы кибербезопасности в приложении СберБанк Онлайн
Проверка данных
Проверить входящие звонки
Сервис предупредит о звонках мошенников.
Как подключить
Разрешите приложению определять вызовы:
Проверить телефон и почту
Узнайте, не попали ли ваши контакты к мошенникам из-за утечек в разных сервисах. Для проверки используются основной телефон и имейл из профиля СберБанк Онлайн. Если не видите телефона или адреса, добавьте их в своём профиле.
Как проверить
На главном экране приложения СберБанк Онлайн найдите «Безопасность» → «Проверка номера и почты»
Закрыть доступ к картам и счетам
Карты. Если вы назвали мошеннику данные своей карты или код из СМС, сразу заблокируйте карту, чтобы никто не смог потратить с неё деньги.
Счета. Если мошенники получили ваши пароли или ПИН-код, скройте вклады и счета, и они станут недоступны в СберБанк Онлайн и банкоматах.
Как закрыть доступ
Главный экран СберБанк Онлайн → «Безопасность» → «Закрыть доступ»
Сообщите о мошеннике
Если вас попытались обмануть или вы пострадали от действий мошенников, сообщите об этом нам через специальную форму. Команда кибербезопасности Сбера срочно примет меры.
Как сообщить
Главный экран СберБанк Онлайн → «Безопасность» → «Сообщить о мошеннике»
Ваша кибербезопасность
Защитите себя и свои деньги от злоумышленников
Что делать, если столкнулись с мошенником
Сообщите о мошенничестве
Вам или вашим близким звонили мошенники и пытались выманить персональные данные? Пришло СМС или письмо-подделка якобы от СберБанка? Напишите нам прямо сейчас: мы примем меры.
Проверьте мошенника
Вам звонят и пишут незнакомцы? Нашли подозрительный сайт или аккаунт в соцсетях с логотипом банка? Проверьте телефон или адрес сайта в нашей базе.
Вы всегда можете нам позвонить
Защититесь от мошенников с помощью СберБанк Онлайн
На главном экране приложения есть всё, что поможет вам защитить себя от мошенников: сервисы проверки данных, настройки безопасности, обучающие статьи, видео и тесты.
Приемы самозащиты
Боремся с мошенниками вместе
Мы хотим улучшить наши информационные сервисы о кибербезопасности. Это поможет нам противостоять мошенникам. Опрос займёт 2 минуты.
Проверьте свою компанию на киберустойчивость на Cyber Polygon
Cyber Polygon — ежегодное мероприятие, которое позволяет организациям проверить уровень своей устойчивости к киберугрозам и поделиться передовым опытом и лучшими практиками с глобальным сообществом.
Вы столкнулись с незаконными действиями сотрудников СберБанка?
Если вам стало известно о причастности сотрудников банка к мошенничеству, напишите на горячую линию Управления внутрибанковской безопасности СберБанка
Блог «Осторожно, мошенники!»
Узнавайте первыми о новых методах мошенников и учитесь им противостоять.
Канал о кибербезопасности в СберБанк Онлайн
Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.
Канал о кибербезопасности в СберБанк Онлайн
Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.
Канал о кибербезопасности в СберБанк Онлайн
Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.
Канал о кибербезопасности в СберБанк Онлайн
Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.
Я могу кому-то назвать код из СМС?
Нет, все одноразовые пароли из СМС предназначены только для вас. Они могут пригодиться только в двух случаях:
Имейте в виду, что только мошенники просят назвать им код из СМС.
Кажется, меня атакуют мошенники. Что делать?
Мне позвонил человек, который представился сотрудником службы безопасности СберБанка. Он сообщил, что кто-то пытался снять деньги с моей карты. Могу ли я сообщить ему номер карты?
Как определить, что мне звонит именно сотрудник банка, а не злоумышленник?
Что никогда не попросит сотрудник банка при звонке клиенту:
Я стал свидетелем мошенничества. Что делать?
Сообщите нам, если вы стали свидетелем любой мошеннической деятельности, например:
Что делать, если звонит «сотрудник СберБанка» и просит установить какую-либо программу на моё устройство?
Важно помнить, что сотрудник банка никогда не запросит назвать персональные данные, в том числе информацию по банковским картам и счетам, коды подтверждения из СМС, а также установить на ваше устройство какие-либо программы, например, антивирус или программы для удалённого доступа.
Мне пришло подозрительное письмо на электронную почту. Как понять, мошенничество это или нет?
Обратите внимание на почтовый адрес отправителя. Как правило, мошенники используют общедоступные почтовые домены или покупают домены, похожие на официальные доменные имена компаний, чтобы ввести получателя письма в заблуждение.
Насторожитесь, если тема, контент письма или название файлов побуждают вас к немедленному действию: перейти по ссылке, нажать на кнопку, открыть файл, немедленно ответить на письмо.
Обратите внимание на обращение и подпись в письме: если они безличные, скорее всего, вас обманывают. Контакты для обратной связи в таком письме могут быть недостоверны, поэтому проверьте их на официальном сайте компании.
Не переходите по ссылкам и не кликайте на подозрительные объекты. Наведите курсор мыши на подозрительную ссылку или объект, чтобы увидеть, куда она ведёт на самом деле. Сравните адрес с адресом официального сайта компании.
Будьте осторожны с вложениями: открывайте только те из них, которые вы ждали от своих адресатов. Не вводите свои конфиденциальные данные, логин и пароль на подозрительных сайтах или в какие-либо анкетные формы. Не отвечайте на подозрительные письма.
Что делать, если у меня пропал телефон, к которому подключён сервис «Уведомления по карте»?
Кажется, я столкнулся с незаконными действиями персонала СберБанка. Куда об этом сообщить?
Если вы узнали, что сотрудники СберБанка причастны к мошенничеству, коррупционным схемам или инсайду (корпоративному мошенничеству), сообщите об этом на горячую линию Управления внутрибанковской безопасности СберБанка.
Мне предложили продать мою банковскую карту. Очень выгодное предложение, я могу на него согласиться?
При оплате покупки на сайте я ввёл номер своей карты и CVV. Мне написали, что произошла ошибка. Для отмены операции просят сообщить СМС-код. Можно ли мне его отправить?
Я потерял свою банковскую карту. Что мне делать?
Мне пришло СМС о том, что мою карту заблокировали. Что делать?
Посмотрите, с какого номера пришла СМС:
Мне пришло СМС о том, что по моей карте проведена операция, но я эту операцию не совершал. Что делать?
Если вы зарегистрированы в СберБанк Онлайн, проверьте последние операции в своём личном кабинете или мобильном приложении. Если там нет такой операции, напишите нам прямо сейчас. После этого удалите СМС.
Если же вы действительно видите такую операцию в истории операций, но не совершали её, позвоните в банк любым удобным способом:
Мне пришло СМС с номера 9000, а не 900. Это мошенники?
Мне пришло СМС с незнакомого номера о переводе денег на мой счёт деньги. Затем я получил СМС с просьбой их вернуть, так как деньги перевели по ошибке. Я могу вернуть деньги?
Мне пришло СМС с 900 о том, что на мой счёт поступили деньги от другого клиента. Затем позвонил незнакомый человек и попросил вернуть ему деньги, но как получателя указывает другого человека. Что делать?
Мне пришло сообщение о том, что СберБанк проводит лотерею и предлагает пройти опрос. Я перешёл по ссылке, ответил на вопросы, теперь меня ждёт приз. Могу ли я подтвердить свою карту и произвести «закрепительный платёж» для перечисления вознаграждения?
Мне пришло сообщение о том, что в честь моего дня рождения СберБанк подготовил приз в виде бонусов или небольшой денежной суммы — я могу ввести данные карты для его получения?
Могу ли я пользоваться банкоматом, если он зависает, самопроизвольно перезагружается или на экране появляются подозрительные изображения?
Что делать, если банкомат не возвращает карту?
В СМС мне пришла ссылка на установку мобильного приложения СберБанк Онлайн. Я могу его установить?
Мне пришло СМС с номера 900 с кодом регистрации мобильного приложения СберБанк Онлайн, но я ничего такого не делал. Что делать?
Важно помнить, что сотрудник банка никогда не запросит назвать персональные данные, в том числе информацию по банковским картам и счетам, коды подтверждения из СМС, а также установить на ваше устройство какие-либо программы, например, антивирус или программы для удалённого доступа.
Мне пришло СМС с номера 900 о восстановлении пароля учётной записи в СберБанк Онлайн, но я данных действий не совершал. Что делать?
Важно помнить, что сотрудник банка никогда не запросит назвать персональные данные, в том числе информацию по банковским картам и счетам, коды подтверждения из СМС, а также установить на ваше устройство какие-либо программы, например, антивирус или программы для удалённого доступа.
Ваша кибербезопасность
Защитите себя и свои деньги от злоумышленников
Что делать, если столкнулись с мошенником
Сообщите о мошенничестве
Вам или вашим близким звонили мошенники и пытались выманить персональные данные? Пришло СМС или письмо-подделка якобы от СберБанка? Напишите нам прямо сейчас: мы примем меры.
Проверьте мошенника
Вам звонят и пишут незнакомцы? Нашли подозрительный сайт или аккаунт в соцсетях с логотипом банка? Проверьте телефон или адрес сайта в нашей базе.
Вы всегда можете нам позвонить
Защититесь от мошенников с помощью СберБанк Онлайн
На главном экране приложения есть всё, что поможет вам защитить себя от мошенников: сервисы проверки данных, настройки безопасности, обучающие статьи, видео и тесты.
Приемы самозащиты
Боремся с мошенниками вместе
Мы хотим улучшить наши информационные сервисы о кибербезопасности. Это поможет нам противостоять мошенникам. Опрос займёт 2 минуты.
Проверьте свою компанию на киберустойчивость на Cyber Polygon
Cyber Polygon — ежегодное мероприятие, которое позволяет организациям проверить уровень своей устойчивости к киберугрозам и поделиться передовым опытом и лучшими практиками с глобальным сообществом.
Вы столкнулись с незаконными действиями сотрудников СберБанка?
Если вам стало известно о причастности сотрудников банка к мошенничеству, напишите на горячую линию Управления внутрибанковской безопасности СберБанка
Блог «Осторожно, мошенники!»
Узнавайте первыми о новых методах мошенников и учитесь им противостоять.
Канал о кибербезопасности в СберБанк Онлайн
Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.
Канал о кибербезопасности в СберБанк Онлайн
Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.
Канал о кибербезопасности в СберБанк Онлайн
Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.
Канал о кибербезопасности в СберБанк Онлайн
Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.
Я могу кому-то назвать код из СМС?
Нет, все одноразовые пароли из СМС предназначены только для вас. Они могут пригодиться только в двух случаях:
Имейте в виду, что только мошенники просят назвать им код из СМС.
Кажется, меня атакуют мошенники. Что делать?
Мне позвонил человек, который представился сотрудником службы безопасности СберБанка. Он сообщил, что кто-то пытался снять деньги с моей карты. Могу ли я сообщить ему номер карты?
Как определить, что мне звонит именно сотрудник банка, а не злоумышленник?
Что никогда не попросит сотрудник банка при звонке клиенту:
Я стал свидетелем мошенничества. Что делать?
Сообщите нам, если вы стали свидетелем любой мошеннической деятельности, например:
Что делать, если звонит «сотрудник СберБанка» и просит установить какую-либо программу на моё устройство?
Важно помнить, что сотрудник банка никогда не запросит назвать персональные данные, в том числе информацию по банковским картам и счетам, коды подтверждения из СМС, а также установить на ваше устройство какие-либо программы, например, антивирус или программы для удалённого доступа.
Мне пришло подозрительное письмо на электронную почту. Как понять, мошенничество это или нет?
Обратите внимание на почтовый адрес отправителя. Как правило, мошенники используют общедоступные почтовые домены или покупают домены, похожие на официальные доменные имена компаний, чтобы ввести получателя письма в заблуждение.
Насторожитесь, если тема, контент письма или название файлов побуждают вас к немедленному действию: перейти по ссылке, нажать на кнопку, открыть файл, немедленно ответить на письмо.
Обратите внимание на обращение и подпись в письме: если они безличные, скорее всего, вас обманывают. Контакты для обратной связи в таком письме могут быть недостоверны, поэтому проверьте их на официальном сайте компании.
Не переходите по ссылкам и не кликайте на подозрительные объекты. Наведите курсор мыши на подозрительную ссылку или объект, чтобы увидеть, куда она ведёт на самом деле. Сравните адрес с адресом официального сайта компании.
Будьте осторожны с вложениями: открывайте только те из них, которые вы ждали от своих адресатов. Не вводите свои конфиденциальные данные, логин и пароль на подозрительных сайтах или в какие-либо анкетные формы. Не отвечайте на подозрительные письма.
Что делать, если у меня пропал телефон, к которому подключён сервис «Уведомления по карте»?
Кажется, я столкнулся с незаконными действиями персонала СберБанка. Куда об этом сообщить?
Если вы узнали, что сотрудники СберБанка причастны к мошенничеству, коррупционным схемам или инсайду (корпоративному мошенничеству), сообщите об этом на горячую линию Управления внутрибанковской безопасности СберБанка.
Мне предложили продать мою банковскую карту. Очень выгодное предложение, я могу на него согласиться?
При оплате покупки на сайте я ввёл номер своей карты и CVV. Мне написали, что произошла ошибка. Для отмены операции просят сообщить СМС-код. Можно ли мне его отправить?
Я потерял свою банковскую карту. Что мне делать?
Мне пришло СМС о том, что мою карту заблокировали. Что делать?
Посмотрите, с какого номера пришла СМС:
Мне пришло СМС о том, что по моей карте проведена операция, но я эту операцию не совершал. Что делать?
Если вы зарегистрированы в СберБанк Онлайн, проверьте последние операции в своём личном кабинете или мобильном приложении. Если там нет такой операции, напишите нам прямо сейчас. После этого удалите СМС.
Если же вы действительно видите такую операцию в истории операций, но не совершали её, позвоните в банк любым удобным способом:
Мне пришло СМС с номера 9000, а не 900. Это мошенники?
Мне пришло СМС с незнакомого номера о переводе денег на мой счёт деньги. Затем я получил СМС с просьбой их вернуть, так как деньги перевели по ошибке. Я могу вернуть деньги?
Мне пришло СМС с 900 о том, что на мой счёт поступили деньги от другого клиента. Затем позвонил незнакомый человек и попросил вернуть ему деньги, но как получателя указывает другого человека. Что делать?
Мне пришло сообщение о том, что СберБанк проводит лотерею и предлагает пройти опрос. Я перешёл по ссылке, ответил на вопросы, теперь меня ждёт приз. Могу ли я подтвердить свою карту и произвести «закрепительный платёж» для перечисления вознаграждения?
Мне пришло сообщение о том, что в честь моего дня рождения СберБанк подготовил приз в виде бонусов или небольшой денежной суммы — я могу ввести данные карты для его получения?
Могу ли я пользоваться банкоматом, если он зависает, самопроизвольно перезагружается или на экране появляются подозрительные изображения?
Что делать, если банкомат не возвращает карту?
В СМС мне пришла ссылка на установку мобильного приложения СберБанк Онлайн. Я могу его установить?
Мне пришло СМС с номера 900 с кодом регистрации мобильного приложения СберБанк Онлайн, но я ничего такого не делал. Что делать?
Важно помнить, что сотрудник банка никогда не запросит назвать персональные данные, в том числе информацию по банковским картам и счетам, коды подтверждения из СМС, а также установить на ваше устройство какие-либо программы, например, антивирус или программы для удалённого доступа.
Мне пришло СМС с номера 900 о восстановлении пароля учётной записи в СберБанк Онлайн, но я данных действий не совершал. Что делать?
Важно помнить, что сотрудник банка никогда не запросит назвать персональные данные, в том числе информацию по банковским картам и счетам, коды подтверждения из СМС, а также установить на ваше устройство какие-либо программы, например, антивирус или программы для удалённого доступа.
Как защитить мобильный банк и сохранить личные деньги
После появления услуги «Мобильный банк» стало значительно проще управляться с личными финансовыми потоками. Теперь любой владелец смартфона может совершить необходимые операции в режиме онлайн. В то же время не следует пренебрегать требованиями безопасности.
Так, досадная утрата гаджета может обернуться дополнительными потерями, если вовремя не отключить услугу. При этом угрозу для банковского счета представляют не только воришки или ваша собственная рассеянность – есть и другие опасности, о которых нужно помнить.
Финансовые возможности мобильных устройств
Сначала давайте разберемся, как может использоваться смартфон для распоряжения деньгами. Многие банки предлагают клиентам мобильный банк, то есть управление счетами посредством SMS. Это очень удобно, хотя начинающим обычно достаточно простого информирования о списании средств с карты или о поступлении денег. Также люди часто пополняют телефонные счета напрямую с банковской карточки, отправив сообщение определенного образца.
Кроме того, гражданам может пригодиться возможность денежного перевода с одной карты на другую по номеру телефона. Сотрудники финансовых учреждений приводят в пример оплату общего чека в ресторане с последующим расчетом участников посиделок между собой. Посетители, которые обслуживаются в одном банке, могут быстро перевести свою долю тому, кто рассчитался за всех, с помощью SMS-команды.
Как защитить мобильный банк
Следующим этапом при освоении финансового потенциала гаджета становится дистанционный банкинг. Приложения для смартфонов представляют собой мобильную версию интернет-банка, причем функционал зачастую не уступает полноценному варианту. Безусловно, совершение финансовых операций с телефона очень удобно, однако мобильность требует повышенных мер безопасности.
Специалисты Западно-Уральского банка Сбербанка России рекомендуют придерживаться нескольких простых правил безопасности:
Кстати, пользователям нужно иметь в виду, что сотовые операторы вправе отключить номер и передать новому абоненту, если предыдущий владелец не использует его больше полугода. Теоретически забывчивый клиент рискует не только балансом мобильного счета, так как недобросовестный приобретатель номера может обнаружить его взаимосвязь с банковским счетом и совершить операции в свою пользу. Однако, человека, который поддался такому искушению, будет нетрудно выследить, после чего ему придется компенсировать убытки.
Основы интернет-безопасности
Банки постоянно разрабатывают новые уровни защиты, чтобы клиентским средствам ничто не угрожало. Но и виртуальные мошенники становятся всё более изощренными в поисках способов хищения денег. Впрочем, отказываться от удобного сервиса из-за рисков не стоит, поскольку опасности можно избежать.
Риски сводятся к минимуму следующим образом:
И, конечно, не следует забывать о таких предосторожностях, как сохранение PIN-кода в тайне и неразглашение CVV-кода карточки. Другие реквизиты «пластика» и пароли от интернет-банка тоже нужно оберегать. Так, в людных местах необходимо держать карту под контролем, не допуская считывания данных, которые могут быть использованы при оплате виртуальных покупок.