Сбербанк онлайн при входе требует номер карты и CVC2/CVV2

Автор: | 01.04.2015

В наше время мошеннические схемы развиваются параллельно системам безопасности. В последнее время участились мошеннические схему по краже средств с карточек клиентов Сбербанка. Сегодня я расскажу вам об одном из них.

sbolmosh1

 

 

На днях, когда я захотел отплатить счета через Сбербанк Онлайн я столкнулся с новым видом мошенничества. Мошенники научились подменять страницы интернет банкинга и красть данные карт. Когда я зашел на главную страницу для авторизации ничего не предвещало беды (нажмите на картинку для увеличения).

Было и защищенное соединение https, и ссылка была совершенно обычной. Причиной как  оказалось был вирус Trojan-Banker.Win32.Capper, который подгружает автоматические сценарии и меняет определенные страницы в браузерах.

sbolmosh1
Хотя обычно я всегда перед названием протокола https видел вот такую картинку

sbolmosh4

И значения особого не придал, все было как всегда. Ввел логин и пароль, появилось «колесико ожидания»

sbolmosh2

Появился способ подтверждения входа.

sbolmosh3

После того как я подтвердил намерение входа по СМС началось самое интересное.

После этого НЕ открывается кабинет интернет банка, а всплывает новое окно (которое я забыл заскринить) с требованием ввести номер карты и трехзначный CVC2/CVV2 код. Именно в данный момент я и заметил подмену.

[stextbox id=»alert»]Банк НИКОГДА не просит ввести номер карты и CVV2 код! Ни в коем случае не вводите его, так как мошенники получат доступ к вашей карте для покупок в интернете и смогут украсть деньги.[/stextbox]

Я не стал вводить эти данные и позвонил на горячую линию, где подтвердили мои опасения. После этого я ввел номер карты и код наугад, чтобы посмотреть чем все это закончиться. В итоге сайт выдал сообщение о технических работах и больше не пускал на сайт, ссылаясь на тех работы.

sbolmosh5

Подробнее пообщавшись с сотрудниками банка я выяснил, что мошенники используют уязвимость в браузерах Google Chrome и Яндекс.Браузер. Поэтому, если вы используете эти браузеры будьте предельно внимательны и не попадайтесь на уловки.

UPD: После нескольких дней я нашел причину и решение этой проблемы. Я расскажу на примере Chrome. Для этого необходимо зайти в Настройки=>Спустить страницу вниз и нажать на кнопку «Показать дополнительные настройки»

sbolmosh6

Далее найти раздел «Сеть»=>Нажать «Изменить настройки прокси-сервера»

sbolmosh7

Далее открывается окно свойств интернета. Необходимо нажать на кнопку «Настройки сети» во вкладке «Подключения», после чего выйдет окно настроек (картинка ниже)

sbolmosh8

Где необходимо выбрать пункт «Автоматическое определение параметров»- цифра 1

А во второй строке (выделение номер 2) как раз была ссылка на сервер, который поменяет страницы интернет банков.

После этого я настоятельно рекомендую воспользоваться бесплатной утилитой от Касперского Capper Killer, которая проверит и устранит действующие и потенциальные угрозы, связанные с банками. Скачать программу можно по этой ссылке.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *