Как обезопасить мобильный банк сбербанка. Насколько безопасен мобильный банк Сбербанка

Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, дабы предупредить пользователей о возможности финансовых потерь.

После того, как у меня затупил телефон, мне пришлось сбросить его к заводским настройкам. Установив из Play-маркета приложение «Сбербанк Онлайн», и прождав значительное время, пока приложение сканирует телефон на наличие вирусов, создаётся полное ощущение, что тут всё хорошо с безопасностью. Но каково же было моё удивление, когда после ввода логина и готовности ввести пароль, вместо него меня просят ввести SMS-код, который тут же пришёл на этот же телефон!

Сначала я подумал, что возможно где-то на карте памяти сохранился какой-нибудь идентификатор сессии, из-за которого не надо проходить процедуру ввода пароля, а достаточно пройти упрощённую процедуру подтверждения по SMS. Но это было не так.

Тогда мы с коллегой решили проверить на его телефоне, смогу ли я войти в его приложение. Мы берём его телефон, открываем приложение, выбираем «Сменить пользователя» в меню, вводим логин (который секретным не является и используется им на разных сервисах). И, бинго, опять вводим SMS-код и оказываюсь внутри приложения с полным доступом ко всем финансам! Всё дело заняло пару минут времени.

А как же блокировка телефона по паролю/секретному ключу/отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте. И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше.

Кроме того, в ОС куча приложений, которые просят разрешений на чтение SMS. Не удивлюсь, если появится вирус, способный сымитировать вход в приложение с чтением и последующим входом кода из SMS.

А что Сбербанк?

Через обратную связь я писал дважды об этой проблеме сбербанку и оставил отзыв на banki.ru. Но сбербанк судя по всему не считает это проблемой. Кроме того, в условиях использования был найден следующий пункт:

Не совмещайте устройства доступа к системе «Сбербанк Онлайн» и устройства получения SMS-сообщений с подтверждающим одноразовым паролем (например, мобильный телефон, смартфон или планшет). Для мобильных устройств созданы специализированные версии системы.
При утрате мобильного телефона, на который Вы получаете сообщения с SMS-паролем, сразу же обратитесь к оператору сотовой связи и заблокируйте SIM-карту.

То есть фактически приложение нельзя ставить на тот же телефон, на который приходят SMS-ки.

Выводы

Выводы можно сделать только такие - держите телефон всегда при себе, даже когда решили выйти на 5 минут в туалет. Не устанавливайте приложений с доступом к SMS. А ещё лучше - получайте SMS с кодами на кнопочный телефон без приложений.

Интернет-мошенники очень любят владельцев смартфонов на андроиде. Особенно, если у них установлен мобильный банк. Об очередной атаке киберпреступников пишут сегодня Банки.ру.

Чтобы заманить доверчивых интернет-пользователей в свои сети, мошенники использовали такую схему. Через известную систему контекстной рекламы Яндекс.Директ они разместили рекламу своего сайта с мобильными приложениями разных банков. Поскольку в рекламной сети Яндекса участвует множество российских сайтов, эта реклама показывалась даже на крупных новостных сайтах. Выглядело объявление мошенников примерно так (по информации Банки.ру оно показывалось 23 августа примерно в течение суток):

Человек кликает по этой рекламе и попадает на сайт, оформленный с использованием символики Сберанка. Сайт сообщает, что с 20 мая 2015 года обслуживание клиентов переведено на мобильное приложение «Сбербанк Онлайн для Android», и тут же предлагает его установить:

При нажатии большой оранжевой кнопки «Установить приложение» открывается файл в формате APK (приложение для андроид). Этот файл Банки.ру отдали на исследование известным специалистам в области компьютерной безопасности — компании Group-IB.

Специалисты пояснили, что файл содержит вредоносный код и по сути является банковским трояном. После установки на смартфон жертвы приложение будет перехватывать важную информацию: сведения о банковской карте, смс-сообщения от банка с кодами подтверждения и т.д.

Это значит, что злоумышленники смогут списать деньги с вашей карты и получить доступ к другим счетам через онлайн-банк.

Также троян сможет воспользоваться вашим списком контактов и разошлет ссылку на вредоносное приложение вашим друзьям. А еще мошенники смогут прочитать вашу смс-переписку и найти сообщения, например, с паролями от других ваших интернет-банков. Самое ужасное, что все это происходит в режиме реального времени. То есть вы даже можете не подозревать о том, что ваши сообщения перехватили.

Банковский троян можно подхватить на подозрительных рекламных баннерах (обычно они ярко мигают, предлагают диеты, порнографию, знакомства и т.п и самостоятельно открывают новые окна в вашем браузере), а также при переходе по ссылке в спаме. Эту ссылку вам могут прислать по смс или по электронной почте. Поэтому будьте внимательны и не ходите по ссылкам от незнакомых адресатов.

Бояться рекламы в Яндекс.Директе или Гугле не нужно: эти рекламные системы тщательно проверяют все рекламные объявления. Шанс того, что будет опубликовано объявление мошенников, крайне невелик. Однако со своей стороны каждый пользователь не должен забывать об элементарных правилах безопасности. В частности, у вас всегда должен стоять и постоянно обновляться лицензионный антивирус. Также встроенный антивирус есть в мобильном приложении от Сбербанка. Поэтому при попытке установки фальшивого приложения настоящее даст вам сигнал:

Как защитить себя от вредоносных приложений, если вы пользуетесь мобильным банком на смартфоне:

• обязательно установите себе лицензионную антивирусную программу и регулярно ее обновляйте;
• пользуйтесь только официальным приложением онлайн-банка, выложенным на сайте вашего банка;
• заведите отдельную сим-карту для получения одноразовых паролей банка. Не вставляйте ее в тот смартфон, на котором установлено мобильное приложение онлайн-банка;
• пользуйтесь дополнительной верификацией операций через интернет-банк — токены, карточки с одноразовыми паролями и т.п.;
• заходите в интернет-банк только с официального сайта вашего банка. Ссылку на онлайн-банк вам должны предоставить в вашем банке при подключении системы дистанционного обслуживания;
• при заходе на сайт интернет-банк не забудьте проверить наличие зеленого замочка и букв https в начале адресной строки. Это означает, что соединение защищено и является подлинным. Выглядит это примерно так:

Сбербанк действительно не прогадал с выбором разработчиков своего мобильного клиента. Однако то ли программисты слишком увлеклись, то ли требования Сбербанка были настолько извращенными, но хорошее когда-то приложение однажды тоже стало жертвой бесконечного наращивания функциональности. И это привело к тому, что с большинства моих устройств приложение Сбербанк онлайн пришлось удалить, а на оставшихся использовать специальные методики, чтобы свести его вредное воздействие на систему к минимуму.

В чем проблема приложения Сбербанк онлайн?

Первая проблема мобильного Сбербанка - это его размер. APK-файл с приложением весит ни много ни мало 41 Мбайт. Для сравнения: игра Smash Hit с отличной трехмерной графикой весит 80 Мбайт, игра Geometry Dash с кучей уровней и музыкальных треков - 48 Мбайт, а Google Chrome - те же 41 Мбайт. Заметь, что в данном случае мы сравниваем сложный комплексный софт с кли- ентским приложением, единственная задача которого - получать данные с сервера и отправлять их обратно в ответ на действия пользователя.

$ ls - lh * . apk

ОK, я согласен, что при текущих объемах встроенной памяти и скоростях интернета размер приложения не имеет особого значения, однако его вес также влияет и на количество оперативной памяти, потребляемой приложением. На разных устройствах с разным объемом RAM и разными настройками Low Memory Killer размер приложения в оперативке может варьироваться от 40 до 80 Мбайт. Опять же для сравнения: одно из самых прожорливых на оперативку приложений Google Chrome с одной открытой вкладкой потребляет ~90 Мбайт. А самое печальное, что в отличие от того же Chrome, который будет вытеснен из памяти через некоторое время после закрытия, Сбербанк останется в ней висеть в виде сервиса на все время работы смартфона. Если ты его убьешь - он перезапустится, если перезагрузишь смартфон - он запустится при загрузке, применишь таск-киллер - получишь пинг-понг под названием «Прощай, батарея»: таск-киллер убивает сервис, система его запускает, и так продолжается бесконечно.

За двенадцать часов Сбербанк разбудил смартфон 27 раз. Не мешай ему режим энергосбережения в Android 6.0, он делал бы это еще чаще

Ну ладно, висит и висит, может быть это такая оптимизация для ускорения
запуска или еще что, на современных смартфонах с тремя гигами памяти 80 Мбайт - это ерунда. Но нет же, сервис не просто висит в памяти, он регулярно будит смартфон, чтобы обновить информацию о местоположении устройства и выполнить какие-то другие свои дела. Еще раз: приложение, которым ты пользуешься раз в неделю, чтобы положить деньги на телефон или проверить баланс, постоянно висит в фоне и регулярно будит смартфон! Если тебе кажется это странным, тогда читай дальше, и ты узнаешь, что такое действительно «странно».

«БАНК ЗАБОТИТСЯ О ВАШЕЙ ФИНАНСОВОЙ БЕЗОПАСНОСТИ»

Именно такой ответ я получил от @ sberbank в твиттере, когда показал им приведенный ниже скриншот. Что это такое? Это сообщение встроенного в Сбербанк антивируса Касперского. Да, дорогой читатель, Сбербанк не только висит в фоне и постоянно будит смартфон, он еще и просыпается каждый раз, когда ты устанавливаешь новое приложение, а еще у него есть определенный распорядок проверки. Ты сидишь, читаешь книжку - и вдруг просыпается Сбербанк и начинает сканировать систему. Как это влияет на батарейку, я думаю, пояснять не надо.

Самая же парадоксальная черта Сбербанка в том, что, обвиняя другие приложения в возможности отправки СМС (как на приведенном скриншоте), сам Сбербанк может не только их отправлять, но и читать и даже изменять. Также он умеет читать контакты, делать снимки, управлять Bluetooth, звонить, изменять настройки смартфона, настройки Wi-Fi, узнавать местоположение, убивать фоновые процессы, читать и изменять историю браузера, изменять настройки APN, следить за запущенными приложениями, отслеживать установку и удаление приложений, читать и писать логи звонков.

Это только часть полномочий, которые запрашивает приложение сбербанк онлайн

Недурно, не правда ли? Не каждый троян обладает таким внушительным списком полномочий. И не надо говорить, что все это нужно антивирусу, - мне трудно придумать, зачем ему может понадобиться возможность звонить, снимать, управлять Wi-Fi или читать логи звонков. О списках контактов я не заикаюсь, Сбербанк использует доступ к ним, чтобы совершать быстрые переводы денег. Ты же не против, чтобы твоя книга контактов сливалась в Сбербанк, не так ли?

ЧТО ДЕЛАТЬ?

Сбербанк не единственное приложение, ставшее жертвой стремления запихать в приложение все, что только можно. В маркете таких огромное количество, и методики «борьбы» с ними почти всегда одинаковы. Первое, что необходимо сделать, - это отозвать у приложения полномочия. Если у тебя стоит Android 6.0, то сделать это можно, открыв «Настройки Приложения Сбербанк» и отключив в меню «Разрешения» все, кроме «Память». При следующем запуске приложение вновь запросит разрешения, и их надо отклонить.

Если нет Android 6.0, но есть CyanogenMod, то же самое можно сделать в меню «Настройки — Конфиденциальность — Защищенный режим — Сбербанк» (правда, в этом случае приложение может падать). Если нет ни Android 6.0, ни CyanogenMod, но есть Greenify . Устанавливаем приложение, соглашаемся предоставить ему права root, нажимаем кнопку + в тулбаре и видим список будящих смартфон приложений. Наверняка Сбербанк окажется где-то в начале. Тапаем по нему и нажимаем круглую кнопку внизу экрана. Теперь приложение будет заморожено сразу после выключения экрана и уже не запустится самостоятельно.

ВМЕСТО ВЫВОДОВ

На самом деле я, конечно же, понимаю, откуда в клиенте Сбербанка взялась подобная функциональность. Как ни крути, а проще встроить в приложение антивирус, чем разбираться с тысячами пользователей, у которых увели деньги. Да и многие юзеры любят гиперфункциональные приложения, которые умеют варить кофе. Тот же ES File Explorer очень популярен, несмотря на просто фантастическую перегруженность всевозможными функциями. Вот только в качестве аргумента в разгоревшемся споре «приложения vs боты» я все чаще слышу слова: «Боты простые, быстрые и не требуют установки, а современные приложения громоздкие и садят батарейку». На этом все, удачи.

У стремительно растущей популярности онлайн– и мобильного банкинга есть и обратная сторона. Как отмечают эксперты, в последнее время все реже приходится сталкиваться со скиммингом – установкой на банкомат считывающих устройств. Зато значительно участились попытки взлома систем дистанционного банковского обслуживания, кражи паролей в мобильных банковских приложениях и различные схемы «социального обмана».

По статистике Банка России, количество несанкционированных операций, проведенных через банкоматы или платежные терминалы в 2014 году, снизилось в два раза по сравнению с предыдущим. Скиммеры атаковали банкоматы в 21% случаев, а доля незаконных операций в Сети достигла 65,8%. Всего в ЦБ за прошлый год зафиксировали почти 5 тыс. попыток снять либо перевести чужие деньги через Интернет, а общая стоимость операций равнялась 1,64 млрд рублей. При этом подавляющее большинство попыток мошенников были успешными.

«Рост числа преступлений в сфере онлайн-банкинга в первую очередь связан со степенью проникновения систем ДБО: так, сейчас 40% клиентов нашего банка являются пользователями мобильного и интернет-банкинга, и эта цифра растет с каждым месяцем», – говорит начальник управления развития мобильных сервисов «МДМ Банка» Павел Михалёв .

Кроме того, эксперт связывает снижение уровня скимминговых атак с недавним введением уголовной ответственности за такие преступления. «В июне этого года вступили в силу поправки в Уголовный кодекс РФ, предусматривающие ответственность до 6 лет за скимминг, тогда как преступники, ворующие деньги у клиентов банка через digital, зачастую получают условный срок», – отмечает Павел Михалёв.

Эксперты и представители правоохранительных органов связывают это еще с несколькими факторами. Во-первых, повысился уровень защищенности банковских карт: с 1 июля этого года банки обязаны снабжать все выпускаемые карты чипом. В отличие от «простых», оснащенных магнитной лентой, карты с чипами требуют ввода PIN-кода при каждой платежной операции. А это усложнило жизнь скиммерам, которым, помимо перехвата данных о карте в банкоматах, теперь нужно добывать и PIN-код.

Вычисляя слабые места современных банковских технологий, мошенники изобретают всё новые способы обмана.

«Мошенники используют различные технические уловки, при этом большинство из них сводится к выманиванию у пользователя личной информации, необходимой для проведения операций с его счетами, – говорит начальник управления дистанционного банковского обслуживания ВТБ24 Елена Дегтева . – Расчет делается на невнимательность и доверчивость – в частности, это фишинг (ссылка на поддельную страницу банка, на которой запрашивается логин и пароль для входа в интернет-банк, одноразовые коды, реквизиты банковской карты и т.п.) или троянская программа, подкладывающая фальшивую интернет-страницу и направляющая введённые клиентом данные злоумышленникам».

Аналитическое агентство Markswebb Rank & Report провело исследование безопасности интернет– и мобильных банков. В исследовании изучалась надежность защиты систем ДБО 20 банков с наибольшим количеством пользователей онлайн-версии банка. Во всех банках сотрудники агентства сначала действовали как клиенты, а потом – как мошенники. То есть сперва заводили дебетовые карты, регистрировались в соответствующих интернет-банках и пытались совершить покупки. А затем пробовали подобрать пароль, перевыпускали сим-карту, привязанную к счету, и так далее.

Как показало исследование, в целом у российских банков не очень жесткие требования к безопасности. К примеру, пять банков вообще не используют одноразовые пароли для аутентификации (входа в интернет-банк) пользователя, в двух банках SMS-пароль от одной операции можно использовать для подтверждения другой, а подтвердить номер телефона после перевыпуска сим-карты требуют только четыре банка, остальные продолжают присылать пароли на новый номер, рассказывает гендиректор Markswebb Rank & Report Алексей Скобелев.

Наибольшее количество баллов получили «Ситибанк», «Альфа-Банк», «Тинькофф Банк», ВТБ24 и «Русский Стандарт». Последние строчки в рейтинге достались Райффайзенбанку, «МТС Банку» и «Бинбанку».

Между тем, как рассказал начальник отдела развития интернет-банка физических лиц «Бинбанка» Евгений Локтев , система защиты онлайн-банка «Бинбанка» продумана до мелочей. «Для входа в систему используется имя пользователя и пароль, для быстрого входа (когда приложение уже установлено и первый вход осуществлен) используется код или отпечаток пальца (для некоторых моделей телефонов, поддерживающих данную функцию), при входе в систему клиент получает сообщение о входе на зарегистрированный клиентом номер мобильного телефона, при совершении критических финансовых операций используются одноразовые пароли, которые также высылаются на зарегистрированный клиентом номер мобильного телефона», – перечислил он.

Эксперты сходятся во мнении: самой уязвимой частью мобильного банка является сам пользователь. «Злоумышленник просто может подсмотреть логин и пароль для входа в мобильный банк – например, в кафе или транспорте, – говорит Павел Михалёв. – Нередко пользователи также подвергаются атакам через так называемую социальную инженерию, когда злоумышленники обманным путем под видом знакомых или родственников выманивают у доверчивых людей персональные данные».

«Мошенники потрясающе изобретательны и великолепно умеют втираться в доверие, – согласенЕвгений Локтев, а потому рекомендует никому ни при каких обстоятельствах не давать информацию о себе, которая может быть использована для входа в интернет– или мобильный банк. – И это не всегда именно напрямую имя пользователя и пароль, но и персональные данные, знание которых может быть использовано мошенниками для изменения пароля через колл-центр банка».

А чтобы максимально усложнить задачу по взлому мобильного банка в случае утери или кражи смартфона или планшета, эксперты по банковской безопасности рекомендуют хорошо продумать пароль. «Если говорить о технических методах проникновения в систему, то основным из них является «брутфорс» – простой перебор сочетаний логинов-паролей. Мы используем специальный метод для защиты от подобных атак, – рассказывает Павел Михалев. – Даже имея логин и пароль к мобильному банку «жертвы», злоумышленник не сможет провести неавторизованные операции, потому что операции подтверждаются одноразовыми СМС-паролями».

Очевидное правило: пароль должен состоять из разных символов – прописных и строчных букв, цифр, значков (например, % или $). Стоит избегать очевидных цифровых (12345) и буквенных (qwerty, «пароль») комбинаций. Пароли, которые легко ассоциируются с вами: фамилия, дата рождения или город – также небезопасны. Павел Михалев также рекомендует использовать биометрическую аутентификацию в мобильном банке с помощью технологии Touch ID на iPhone и графического ключа на смартфонах на базе Android.

А тем, кто проводит в интернет– и мобильном банке операции на крупные суммы, а также хочет обеспечить максимальную безопасность платежам, Елена Дегтева рекомендует пользоваться генератором паролей. «Его можно использовать в течение нескольких лет, что позволит реже обращаться в офис банка», – напоминает она.

«Мошенники могут звонить или отправлять SMS-рассылки от имени банка для получения конфиденциальных данных: логина, пароля, одноразового кода подтверждения платежа, данных кредитной карты», – предупреждает начальник управления экономической безопасности АО «Райффайзенбанк» Вадим Будаев .

Как правило, на мобильный телефон клиента банка приходит SMS о том, что его банковская карта якобы заблокирована либо по ней осуществляются подозрительные трансакции. В сообщении настоятельно рекомендуется связаться со «службой безопасности банка» или «отделом безопасности Visa». Здесь же указан и номер телефона для связи – как правило, мобильного, но с городским кодом. При звонке на такой номер афера развивается по нескольким сценариям: чаще всего мошенник, выдающий себя за «работника службы безопасности банка», вынуждает доверчивого клиента сообщить свои паспортные данные и реквизиты банковской карты, после чего снимает деньги с его счета. Иногда картой напрямую оплачивается счет мобильного телефона, после чего деньги обналичиваются через компанию – оператора связи. В другом случае, выполняя инструкции «сотрудника банка», клиент привязывает к мобильному телефону мошенника свой онлайн-банк, и тот опустошает его счет. Еще один вариант: потерпевший по указанию мошенника вставляет свою карту в банкомат и вводит ряд команд «для разблокирования карты». На самом же деле эти команды обеспечивают перевод денег со счета потерпевшего на счет мошенника. Иногда, но гораздо реже, отмечает Вадим Будаев, злоумышленники используют менее «технологичный» метод мошенничества, суть которого в получении по поддельной доверенности SIM-карты, привязанной к мобильному номеру телефона жертвы.

Эксперты предупреждают: ни один российский банк, а тем более платежные системы Visa и Master Card никогда не производят рассылки SMS о блокировке карты и тем более о «подозрительных трансакциях». Поэтому при получении подозрительного сообщения владелец банковской карты ни в коем случае не должен звонить по указанному номеру телефона, а немедленно обратиться в банк по телефону, который имеется на самой банковской карте.

Вернуть украденные мошенниками деньги крайне сложно. Прежде всего потерпевшему придется доказать, что он сам не «помог» аферистам получить доступ к своему счету. «К сожалению, российское законодательство в данной области несовершенно, но по каждому факту мошенничества проводится расследование, – рассказывает Павел Михалёв. – В тех случаях, когда клиент не нарушал условий банковского договора, мы всегда идем навстречу».

Так что сколь бы ни были совершенны применяемые банком технологии безопасности, они не имеют смысла, если пренебрегать элементарными правилами безопасности в Интернете.

Как защитить онлайн-банк:
– никогда не скачивайте мобильное приложение банка на неофициальных ресурсах или со сторонних сайтов, так как они могут быть заражены вирусами, устанавливайте программы только через официальные магазины: Google Play, Apple Store, Windows Store;
– владельцам мобильных устройств на базе Android рекомендуем в разделе «Настройки»-«Безопасность» убрать галочку с графы «Неизвестные источники», это позволит защитить гаджет от установки приложений со сторонних сайтов;
– установите антивирус и регулярно осуществляйте сканирование гаджета, в настройках антивируса активируйте проверку приложений при установке;
– не прибегайте к взлому системы защиты устройства: Root (на платформе Android) и Jailbreak (на платформе iOS), это значительно повышает уязвимость смартфона для вредоносных программ;
– включите на устройстве функцию автоблокировки и защитите его паролем;
– не храните на устройстве логины и пароли, номера карт, паспортные данные и прочую конфиденциальную информацию, чтобы она не стала достоянием посторонних в случае утери гаджета.
– не открывайте подозрительных ссылок в Интернете, полученных по почте, в сообщении или из социальных сетей.
– будьте внимательны, и в случае нестандартного поведения устройства при использовании мобильного банка, появления запроса на предоставление дополнительной информации о платежных картах или отказа от регистрации устройства в сети оператора (SIM-карта недействительна) обращайтесь в банк для блокировки системы.

Мошенничество в сети совершенствуется пропорционально развивающимся технологиям. От обмана не застрахован никто, включая пользователей крупных банков. Безопасность Сбербанка онлайн основывается как на собственной системе шифрования данных, так и на бдительном отношении пользователей к собственным действиям. Только совокупное соблюдение правил использования сервиса гарантирует защиту персональных данных и средств на счете.

Как Сбербанк защищает пользователей

В первую очередь Сбербанк онлайн защищает своих пользователей протоколом HTTPS. Определить его просто – в адресной строке браузера в самом начале высвечивается зеленый замочек и наименование компании. Принцип действия протокола основан на прямой передаче данных от пользователя к серверу Сбербанка без возможности перехвата сведений третьими лицами. Мошеннические сервисы не могут использовать HTTPS, ссылаясь при этом на Сбербанк, потому что организация регистрируется в системе единожды.

Выбрать безопасный сайт – важная задача каждого пользователя

Насколько безопасен сервис в таком режиме – наиболее распространенный вопрос всех клиентов банка. Протокол HTTPS – это не только зеленый значок в браузерной строке. Передача данных осуществляется в зашифрованном виде без возможности утечки информации. Введенные логин и пароль остаются только внутри системы, что исключает возможность доступа к личному кабинету мошенниками.

Все остальные правила безопасности Сбербанка онлайн касаются непосредственно действий пользователя.

Сбербанк онлайн – безопасные способы использования

Первое, что нужно запомнить пользователям Сбербанка онлайн, официальный адрес – http://www.sberbank.ru. Это главная страница сайта. Для получения какой-либо информации протокол HTTPS не используется, поэтому на этом этапе зеленого замочка в адресной строке нет.

При попытке входа в личный кабинет происходит перенаправление на страницу https://online.sberbank.ru. Это единственный адрес, используемый для входа в систему. Здесь уже используется защищенное соединение. Ввод логина и пароля полностью безопасен.

Все остальные адреса Сбербанка можно смело считать мошенническими.

Визуально их можно не отличить на первый взгляд, потому что название сайта может отличаться всего лишь на один знак, а визуализация страницы вообще не имеет отличий. При введении логина и пароля на подобном ресурсе сведения мгновенно попадают к мошенникам.

Кроме этого, существует ряд способов, как обезопасить себя при использовании Сбербанка онлайн:

1. Доступ в личный кабинет осуществляется только по логину и пароля (идентификатор и пароль). Данные можно запросить в банкомате или пройти регистрацию на сайте. Дополнительных сведений от пользователя не требуется.
2. Отмена операции внутри системы невозможна. Если для ее осуществления требуется ввести пароль или данные карты, то ресурс мошеннический.
3. Получение смс-сообщений с паролем для подтверждения операций. Следует обращать внимание на реквизиты карты, указанные в сообщении, а также на сумму. Подтверждать нужно только те операции, которые были инициированы лично.
4. Пароль для входа в систему – строго конфиденциальная информация. Сотрудники банка никогда не спрашивают эти данные.
5. Не рекомендуется пользоваться Сбербанком онлайн через мобильные устройства. Гаджеты обладают иной системой шифрования данных, что не отвечает полноценным версиям ресурса для компьютера. Для планшета и смартфона существуют специальные приложения.
6. После окончания работы с сервисом необходимо не просто закрыть страницу, но и предварительно нажать кнопку «выход».

Мобильный банк – официальное приложение Сбербанка

При соблюдении хотя бы основных правил пользования Сбербанком онлайн риск взлома личного кабинета и потери средств крайне минимален. Не стоит забывать об общей безопасности в сети:

• использование лицензионного антивируса на ПК;
• игнорирование рекламных ссылок и сообщений на страницах интернета;
• хранение данных для входа в безопасном месте;
• регулярная смена пароля (раз в 3-6 месяцев);
• использование в качестве пароля хаотичной комбинации символов.

Отвечая на вопрос, безопасен ли Сбербанк онлайн, то можно смело ответить «Да», поскольку защита пользователя в сети в большем счете зависит от него самого.

Насколько безопасен мобильный банк Сбербанка

Мобильный банк от Сбербанка – это официальное приложение для мобильных устройств. С помощью него можно воспользоваться практически всеми услугами, представленными в Сбербанке онлайн. Главное правило, которое должен помнить каждый пользователь – скачивать программу необходимо из официальных источников в зависимости от операционной системы устройства.

Скачав мобильный банк на смартфон или планшет, действия пользователя в системе защищаются в автоматическом режиме. Это касается переводов и получения средств со счета на счет, а также всех остальных операций. Как правило, приложение самостоятельно запоминает данные для входа, но при этом предлагает установить личный пароль.

Хранение конфиденциальной информации, касающейся входа в приложение или систему, подразумевает аналогичные действия, что и при использовании Сбербанка онлайн – нельзя передавать данные третьим лицам, включая сотрудников банка.

Надежные сайты защищены протоколом HTTPS

Дополнительные меры безопасности при использовании мобильного банка:

• выход в сеть через приложение необходимо осуществлять только из проверенных мест – к ним относится мобильный трафик и домашний Wi-Fi-интернет. При нахождении в гостях или общественных местах не рекомендуется совершать операции в мобильном приложении, поскольку сама сеть не является защищенной;
• исключить несанкционированный доступ к устройству – не рекомендуется оставлять смартфон или планшет без присмотра на работе или учебе;
• при потере устройства нужно срочно позвонить в службу поддержки Сбербанка и сообщить о происшествии. Приложение будет отвязано от гаджета, что не даст возможность мошенникам воспользоваться им даже при успешной разблокировке. Также необходимо заблокировать мобильный номер, чтобы злоумышленники не смогли воспользоваться услугой смс-оповещения;
• при смене сим-карты необходимо отвязать прежний номер от профиля в системе и зарегистрировать новый.

Безопасность мобильного банка Сбербанка во многом возлагается на самого пользователя. Элементарное использование приложения без доступа к данным посторонними лицами ничем не грозит для человека.

Как защитить вклады

Возможности Сбербанка онлайн и мобильного банка позволяют открывать вклады, не выходя из дома. У многих скептиков эта услуга не вызывает доверия, поскольку, по их мнению, имеется риск потери средств.

На самом деле такие суждения не имеют ничего общего с реальностью. При открытии вклада в мобильном приложении или через компьютерную версию сайта операция регистрируется на сервере Сбербанка, а не в устройстве пользователя. В дальнейшем клиент может управлять накоплениями как дистанционно, так и при личном посещении филиала банка.

Безопасность вкладов обеспечивается теми же инструментами, что и доступ к сервису. Если соединение защищено, к устройству и аккаунту нет доступа от третьих лиц, то все действия, включая и накопления, находятся в полной безопасности.

Защита средств на счете предусматривает соблюдение основных мер по использованию мобильного приложения и сервиса Сбербанк онлайн.