Предупрежден - значит вооружен.
Сегодня пытались развести в интернет-банке Сбербанка.
Схема построена на фишинге, наверняка не нова, но позволю себе обратить внимание общественности.
При попытке зайти на сайте Сбербанка выдает страницу с надписью
"Извините, технические работы".
Через некоторое время запускает на страницу ввода идентификатора и пароля, причем при вводе www.sbrf.ru попадаешь не на страницу банка, а сразу на страницу интернет-банка. При том, что если на компе стоит несколько браузеров - из каждого при вводе
этого адреса попадаешь на страницу к мошенникам.
Далее при вводе на странице идентификатора (на данном этапе мошеннику получают доступ в Ваш интернет банк) и пароля появляется надпись, что-то типа "сбой sim-карты, введите номер телефона", вводите номер телефона и вам сразу падает SMS
с номера "90-0"(напомню, что Сбербанк шлет СМС с номера "900") следующего содержания "Новый переменный код выслан, повторите вход в систему", следом идет СМС "Уважаемый клиент системы Сбербанк ОнЛайн! для продолжения работы необходимо отменить случайную контрольную сумму".
Следом идет звонок
с номера +780055555550 (напомню, что телефон службы поддержки сбербанка +78005555550, отличается незначительно).
Звонящий представился Сергеем и сообщил, что на сайте велись технические работы и при входе с моего счета ошибочно была списана сумма, для того чтобы ее вернуть мне нужно
как обычно зайти в систему интернет банка, получить на телефон пароль, ввести его в соответствующее поле и нажать кнопку "отменить".
На данном этапе я начал сомневаться в том, что все происходящее нормально и забил в яндыксе номер звонившего и все встало на свои места - мошенники.
Дальше процедура обмана происходит следующим образом (умозрительно). Мошенник уже зашел под вашим логином и паролем в систему и увидел сумму на вашем счете, завел свои реквизиты для получения ваших денежек. Далее вы на подложной странице запрашиваете пароль, этот запрос дублируется на
настоящем сервисе услуги и вам приходит СМС с кодом операции. На подложной странице вы видите что для проводится отмена якобы состоявшегося ранее перевода, нужно ввести код и нажать "отменить", на самом деле вы подтверждаете перевод на настоящем сервисе. все, деньги ушли.
ссылки по теме: http://www.banki.ru/services/responses/bank/?respo... http://forum.omsk.com/viewtopic.php?t=227054&start...
Это возможно только в том случае, если некий резидент на клиентском компе переадресовал обращение на протокол http вместо https, а пользователь не заметил, что соединение не является безопасным.
Возьмите за правило проверять статус соединения при работе с банком.
Весьма нормальный такой развод.
Куча неопытного народа запросто на него поведется.
Непорядок если это банковский сайт хакнули и идет переадресация на фейк.
Если же это вирь прицепился и переадресует на фейк-сайт, то это как раз и показывает что уповать на мелкомягковский
антивирь не стоит. (Вообще не подозревал что существуют такие юзера! Это как трахаться без презерватива,считая что если вазелином помазать то уже вполне достаточно, и не хуже резины.... :-) )
9го жена на сайте прочитала режим работы в эти дни 8 го выходной , 9 го работают по расписанию воскресенья. Оделась приехала - все двери закрыты!! читает на двери Воскресенье - выходной!!