В плачевной ситуации оказалась жительница поселка Вурнары, работник налоговой инспекции Эльза Тракова. В течение 20 минут интернет-мошенники опустошили ее кредитную карту, а банк предъявил иск о возврате кредитной суммы, да еще с процентами…
ПАРОЛЬ БЕЗ ПРАВА ПЕРЕДАЧИ
Эльза Валентиновна рассказала корреспонденту «СЧ», как попала в ловушку. С весны 2010 года она пользовалась кредитной картой Сбербанка, а также интернетуслугой Сбербанк ОнЛайн. В конце февраля минувшего года, в день своего 45летия, вечером решила пополнить баланс телефона с зарплатной карты. Когда запросила в Сбербанке пароль для входа в систему и ввела его, тут же получила сообщение на телефон: «Уважаемые клиенты системы Сбербанк ОнЛайн, в связи с проведением технических работ на стороне оператора связи просим отменять все ошибочные операции». А на экране компьютера – номер ее кредитной карты и сумма на списание с нее около 15 тысяч рублей, причем на совершенно незнакомый номер «билайновского» телефона. Женщина переполошилась, с кредитной карты она вообще не помышляла снимать деньги и заявлять обозначенную сумму, к тому же списывать ее на чужой телефон. Для отмены операции опять ввела пароль. И тут же получила новое сообщение: «Ошибочная операция успешно отменена. Осталось отменить еще две», а потом «еще одну». И еще трижды Эльза Валентиновна вводила пароль для удаления непонятных ей операций, кстати, будучи уверенной, что находится на связи именно с банком. И вот, наконец, долгожданное: «Все операции успешно отменены, работа возобновится в течение получаса, извините за неудобства».
Но и через полчаса, и утром следующего дня в Сбербанк ОнЛайн Траковой так и не удалось войти – по причине «технических неполадок». И только на работе смогла проверить состояние кредитного счета. Результат ошеломил не только Эльзу Валентиновну, но и ее коллег: с карты оказались списанными на два незнакомых «билайновских» телефона почти 60 тысяч рублей… Эльза Валентиновна тут же забила в колокола. Известила о ЧП практически все сбербанковские структуры, начиная с головного ведомства в Москве, само собой и Канашское ОСБ, выдавшее ей кредитную карту и предложившее услуги интернетбанка. Срочно сообщила о происшествии в компанию «Билайн», направила заявление о факте мошенничества в Вурнарский ОВД. В общем, надеялась, что мошенников отыщут по горячим следам и те будут вынуждены вернуть похищенные деньги, ведь номера «билайновских» телефонов, на которые списана сумма кредита, изначально были известны. Увы, надежды не оправдались…
Начальник ОВД по Вурнарскому району сообщил Э. Траковой, что, поскольку номера телефонов неизвестных мошенников зарегистрированы в Москве, материалы проверки по ее заявлению направлены туда – в Главное управление внутренних дел. Московские сыщики и должны заниматься злоумышленниками. С той поры почти год прошел, а результатов никаких. Кроме сообщения Э. Траковой из управления экономической безопасности московского ГУВД о том, что материалы переданы по «территориальности» – в УВД по северовосточному административному округу столицы. А оттуда на запрос жительницы Вурнар, как дело двигается, пришло уведомление, что эти самые материалы переданы для «рассмотрения и принятия процессуального решения» в другой административный округ…
Похоже, Эльза Валентиновна при таком временном раскладе обречена на вечную переписку с московской полицией. А банкиры (в какие только ведомства не обращалась попавшая в финансовую удавку женщина) вежливо уведомили, что она сама виновата в том, что произошло.
ДЕНЬГИ ОТНИМАЕТ КЛОН
И подробно описали, как мошенники «окучивают» народ в системе интернетплатежей и управления счетами Сбербанк ОнЛайн. Итак, чтобы получить доступ в личный кабинет клиента, злоумышленники используют специализированные троянские программы, которые перенаправляют клиентов на поддельные (фишинговые) сайты, имитирующие стартовую страницу Сбербанк ОнЛайн. Внешний вид подделки практически полностью соответствует подлинной интернетстранице. При входе в Сбербанк ОнЛайн через такой клон вся персональная информация клиентов передается мошенникам.
Более подробная информация о мерах безопасности при работе в Сбербанк ОнЛайн размещена при входе в личный кабинет пользователей с сайта Сбербанка www.sberbank.ru
Единственной преградой для полного доступа к средствам потенциальной жертвы является одноразовый пароль для подтверждения операции, который приходит в виде SMSсообщения или распечатывается клиентом в банкомате. Такая система защиты была разработана специально, дабы исключить подобного рода мошенничества. Однако спецы по троянским программам звонят клиенту Сбербанка и под разными предлогами выпытывают пароль. К примеру, якобы для отмены «ошибочной» операции. И находятся граждане, которые ведутся на этот мошеннический трюк, то есть теряют бдительность, сожалеют банкиры.
Вот и Эльза Валентиновна была неосторожна. «Вышеуказанные операции по переводу денежных средств были проведены Вами после собственноручного подтверждения паролей, чем Вы санкционировали перевод денежных средств с кредитной карты неизвестным лицам», – ответствует в письме
Э. Траковой заместитель управляющего Канашским ОСБ 7507 С. Салдаев. И сообщает, что после подтверждения совершения операций одноразовым паролем в системе Сбербанк ОнЛайн их приостановить уже невозможно (после сообщения клиентки о ЧП ее кредитную карту банк заблокировал). Узнала Э. Тракова и о том, что банки и платежные системы никогда не присылают писем и не звонят на телефоны клиентов с просьбой предоставить свои данные. А если подобная информация понадобится, «вас попросят приехать в офис банка лично».
БАНК НИ ПРИ ЧЕМ
Исходя из сказанного, «банк не несет ответственности за последствия компрометации идентификатора пользователя, пароля и одноразовых паролей, а также за убытки, понесенные держателем карты в связи с использованием системы интернетбанка (в том числе убытки, понесенные в связи с неправомерными действиями третьих лиц)». А задолженность по кредиту Э. Тракова обязана возместить.
Хотя Эльза Валентиновна никак не может с этим смириться. «Я сама проработала в Сбербанке 17 лет, но никогда не думала, что так можно обмануться», – переживает она. И думает, что не оказалась бы в такой ситуации, если бы при заключении договора на услугу Сбербанк ОнЛайн была упреждена о возможных мошенничествах, «при входе на личную страницу клиента стали размещать информацию о мерах безопасности только после того, как меня уже обокрали».
В июне, чтобы погасить долг по кредитной карте, женщина хотела взять в банке еще один кредит на доверительной основе. «Но мне было отказано, потому что теперь у меня плохая «кредитная история»… Плохая, видимо, потому, что Эльза Валентиновна не торопилась погашать долг, образовавшийся по вине мошенников, «не в свой же карман я положила деньги». Так и заработала «плохую» историю.
Видно, невелики накопления на зарплатной карте Э. Траковой, если банк подал в суд иск о взыскании задолженности. И недавно суд вынес решение в пользу истца – условия заключенного договора надо выполнять. Э. Тракова должна выплатить 62 тысячи рублей плюс 2 тысячи госпошлины, внесенные банком перед судебным разбирательством. Платить нечем, надеется, что банк учтет это и выставит щадящий график погашения платежей. Обжаловать судебное решение считает бесполезным, «потому что там речь идет только о выполнении условий кредитного договора». Остается лишь еще потеребить московскую полицию: как там двигается ее дело. Решила через газету поделиться своим горьким опытом, чтобы другие люди не оказались в подобной ситуации.
ЧТОБЫ ВАС НЕ ОБМАНУЛИ
Наверное, резон в этом есть, интернетмошенничество процветает по всей России. Мы же со своей стороны попросили сотрудников банка рассказать нашим читателям об основных мерах безопасности при пользовании интернетуслугами.
– Пароли в Сбербанк ОнЛайн – это ваша личная конфиденциальная информация. Ни при каких обстоятельствах не раскрывайте никому свои пароли, включая сотрудников Сбербанка России, – напоминают специалисты системы Сбербанк ОнЛайн. – Перед вводом одноразового SMSпароля обязательно сверьте реквизиты совершаемой операции с реквизитами в полученном SMSсообщении. Не пользуйтесь услугой Сбербанк ОнЛайн с того же мобильного телефона или устройства, на который приходят SMSсообщения с подтверждающим одноразовым паролем. Если он утерян, надо оперативно известить об этом своего оператора связи и заблокировать телефонную симкарту.
Первоначальная страница доступа в личный кабинет содержит только поля ввода логина и пароля. Для входа в Сбербанк ОнЛайн система никогда не запрашивает номер мобильного телефона и другую дополнительную информацию, кроме идентификатора пользователя, постоянного и одноразового паролей. Сбербанк никогда не запрашивает пароли для отмены операций в Сбербанк ОнЛайн. Если вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк. Также рекомендуем не сохранять пароль (во избежание кражи) в текстовых файлах на компьютере или на других электронных носителях информации. Используйте современное антивирусное программное обеспечение и следите за его обновлением. При любых подозрениях на компрометацию пароля посторонними лицами, даже если они представились сотрудниками Банка, и выполнении несанкционированных вами операций, надо незамедлительно обратиться в коллцентр Банка по телефонам: 88005555550 или 88002003747 и заблокировать карту. При утрате чека с паролями необходимо получить новые пароли через любое устройство самообслуживания Банка, предыдущие пароли будут немедленно заблокированы.