Новая дыра в Сбербанк-онлайн

Вчера, 22.10.2014 в районе 21ч20м я пользовался услугами системы дистанционного управления финансами «Сбербанк-онлайн». Вход в систему осуществлял штатно, с вводом логина и пароля. Банковские операции провел штатно. Вход осуществлялся с моего ноутбука, на котором установлено и ежедневно обновляется антивирусное программное обеспечение и файрвол. Вход осуществлялся через проводной канал Ростелеком. Вход в систему «Сбербанк-онлайн» осуществлялся через браузер Chrome по защищенному соединению HTTPS-протоколу. В адресной строке браузера адрес сайта системы отображался верно, без добавленных символов или их замены. Помимо этого, на ноутбуке в данный момент из интернет-соединений был открыт только сайт сбербанка www.sberbank.ru, по ссылке из которого и был осуществлен вход в систему «Сбербанк-онлайн». В 21ч30м при попытке просмотра «истории операций» путем нажатия на соответствующую кнопку в системе «Сбербанк-онлайн» меня «выбросило» из системы на окно входа в неё. При этом я обратил внимание, что в адресной строке по-прежнему присутствовал верный адрес системы, соединение осуществлялось по защищенному протоколу HTTPS. Антивирус и файрвол никаких проблем при этом не зафиксировали. После повторного входа в систему я увидел окно с предложением ввести одноразовый код из SMS-сообщения, отправленного на мой номер телефона. При этом на мой номер телефона никаких кодов не поступило. При попытке нажатия кнопки «Отменить» в окне ввода кода на ноутбуке оно закрывалось и меня повторно «выбрасывало» из системы «Сбербанк-онлайн». После пары неудачных попыток получить данный код, я ввел произвольные цифры, после чего открылось окно с предложением ввести новый код «для отмены последней совершенной операции». Данный код я якобы тоже был должен получить по SMS. В 21ч37м я получил SMS-сообщение от отправителя 900 с текстом: «Сбербанк ОнЛ@йн. Изменение настроек безопасности: вводить одноразовый пароль при входе. Пароль для подтверждения изменений - ХХХХХ». Данное сообщение меня насторожило, но поскольку я так и не смог войти с ноутбука в Сбербанк-онлайн, я решил установить на свой смартфон приложение Сбербанк-Онлайн с сайта Google.play. Установка произошла успешно, я подтвердил вход в систему посредством ввода кодов, полученных через SMS от Сбербанка и смог увидеть свои карты. Сразу после этого мне поступил входящий звонок с номера +7-800-505-55-50 (Номер, как видите, только на 2 цифры отличается от номера поддержки Сбербанка). Звонившийся представился службой техподдержки Сбербанк-онлайн и спросил, испытываю ли я сложности с входом в Сбербанк-онлайн. Я ответил, что да, есть определенные проблемы. На это звонивший попросил меня выйти из приложения Сбербанк-онлайн на смартфоне (!), а войти на ноутбуке и ввести код из SMS, которое мне поступило во время его звонка. В соответствии с мерами информационной безопасности при работе в «Сбербанк-Онлайн» и подозревая, что сотрудники Сбербанка в таких ситуациях никогда сами не звонят клиентам, я прекратил все действия в системе и сразу перезвонил в Сбербанк по номеру 8-800-555-55-50, где и объяснил в подробностях произошедшее. Текст SMS, полученного мною во время телефонного разговора с мошенниками, выглядит следующим образом: «Сбербанк ОнЛ@йн. Внимательно проверьте реквизиты операции: карта списания **** ХХХХ, сумма 9470,00 RUB, Билайн, Номер телефона/лицевого счета 965*24*3*1. Пароль для подтверждения данной операции - ХХХХХ» (здесь пароль не указываю и последние цифры карты не указываю, в SMS они был приведены). Отправитель - 900. В службе поддержки Сбербанка мне сообщили, что данная операция находится в числе незавершенных. Данную операцию, по словам сотрудников банка, отменили. В ходе разговора с сотрудником Сбербанка были подтверждены две последних операции, совершавшихся мною через Сбербанк-Онлайн. Первая операция проводилась мною с подтверждением путем ввода кода из SMS, вторая - без подтверждения вводом кода. По завершении разговора с сотрудником сбербанка мне было сообщено о блокировке в целях безопасности обеих моих карт и необходимости их перевыпуска, а также о блокировке доступа к Сбербанк-онлайн и Мобильному банку. После сканирования ноутбука на предмет выявления вредоносного программного обеспечения вчера вечером (уже после завершения разговора с вашим сотрудником) мною было обнаружено наличие в кэше браузера и в папке C:\Documents and settings\All users двух одинаковых файлов размером 98 304 с датой создания 22.10.2014 в 21-30. Файл в кэше брайзера имел название A0038884.exe, второй - msfhgr.exe. Оба файла были определены антивирусом как TR/VB.Downloader.754 и помещены в карантин. Время создания данного файла в системе практически соответствует времени нажатия мною кнопки «История операций» в системе «Сбербанк-онлайн». Поскольку я не вводил номер телефона при появлении проблем с повторным входом в «Сбербанк-онлайн» (как и требуют правила безопасности), а мошенники смогли вычислить привязанный номер телефона, предполагаю, что либо они имеют доступ к базе данных Сбербанка, либо этот троян анализирует формы автозаполнения в Google Chrome, самостоятельно разыскивая номера телефонов. О таком варианте (сканирование форм автозаполнений браузера) на сайте Сбербанка упоминаний в качестве возможных угроз нет. Запрос детализации разговоров у сотового оператора показал, что входящий звонок осуществлялся с номера 78005055550, а SMS-сообщения с указанием отправителя 900 на самом деле отправлялись с номера 79262000287 (видимо, это номер шлюза Сбербанка). У меня остался один вопрос: поскольку мои карты выпущены Северо-Западным филиалом Сбербанка, а сейчас я нахожусь в зоне обслуживания Северо-Кавказского филиала Сбербанка, каким образом мне восстановить доступ к Сбербанк-онлайн и оформить перевыпуск карт и получить их, т.к. посетить Северо-Западный филиал Сбербанка я не имею физической возможности?