«Сбербанк ОнЛ@йн» напоминает о необходимости соблюдать осторожность при управлении счетами по Интернету.

Чтобы получить доступ в личный кабинет клиента, злоумышленники используют специализированные троянские программы, которые перенаправляют клиентов на поддельные (так называемые «фишинговые») сайты, имитирующие стартовую страницу «Сбербанк ОнЛ@йн».

Внешний вид поддельной интернет-страницы «Сбербанк ОнЛ@йн» практически полностью соответствует подлинной, однако при этом:

• Операция проводится не в защищенном режиме (отсутствует иконка замка, которая при работе в защищенном режиме расположена в правой части статусной строки браузера);
• Aдрес «фишинговой» страницы «Сбербанк ОнЛ@йн» начинается с HTTP, а не с HTTPS.

Если клиент вводит логин и пароль на «фишинговом» сайте, мошенники получают возможность войти в личный кабинет клиента. После этого на «фишинговой» странице выводятся сообщения, указывающие на якобы имевшие место сбои или ошибки, для устранения которых клиенту необходимо ввести полученный от банка разовый пароль, номер мобильного телефона и т.д.

«Сбербанк ОнЛ@йн» настоятельно рекомендует соблюдать следующие меры информационной безопасности:

1. Ни при каких обстоятельствах не сообщайте свой пароль никому, включая сотрудников Сбербанка России;

2. Проверяйте, что установлено именно защищенное ssl-соединение и именно с официальным сайтом услуги (https://esk.sbrf.ru). Страница доступа в личный кабинет содержит только поля ввода логина и пароля;

3. При получении SMS с одноразовым паролем внимательно ознакомьтесь с содержанием сообщения. Вводить его в форму на сайте следует только в том случае, если операция инициирована Вами и реквизиты получателя средств соответствуют реквизитам операции в полученном sms-сообщении. Для отмены операций сообщения с паролями банком никогда не направляются, поскольку отмена операций в системе «Сбербанк ОнЛ@йн» не предусмотрена;

4. Не пользуйтесь услугой «Сбербанк ОнЛ@йн» непосредственно с мобильного телефона, смартфона, КПК, планшета, на который приходят SMS-сообщения с подтверждающим одноразовым паролем;

5. При утрате мобильного устройства, на которое Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, Вам следует как можно оперативнее обратиться к своему оператору сотовой связи и заблокировать утраченную SIM-карту.

При любых подозрениях на компрометацию пароля (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в службу помощи Банка (495)-500-0005, (495)-788-9272 или 8-800-200-3747.

Обращаем Ваше внимание, что номера 800-555-5550 и 495-500-5550 предназначены только для приема звонков клиентов и никогда не используются сотрудниками Банка для звонков клиентам.