Заходя в Сеть, предохраняйтесь

Недавно мы получили письмо от нашего читателя Сергея Крылова, который стал жертвой компьютерных мошенников. С тех пор прошло два года, и теперь Сергею уже трудно помочь. Однако мы считаем, что его история будет поучительной для других.

«Здравствуйте, дорогая редакция. Никогда не писал в газету, но этот вопиющий случай заставляет меня это сделать. Мне 32 года. Я – инвалид по слуху, что не помешало мне успешно окончить Новосибирский государственный технический университет. Когда учился, подрабатывал в типографии и других местах. После учебы год искал работу, жил случайными заработками. Наконец нашел работу по специальности. Жил экономно, копил деньги, надеясь через год-два купить маленькую комнату, ведь снимать жилье дорого. Деньги хранил в Сбербанке. Уговорили меня в банке подключиться к услуге «Сбербанк Онлайн», дескать, сервис удобный, быстрый, надежный.

Кабинет закрыт!

 В один прекрасный день, зайдя на сайт «Сбербанк Онлайн», я не смог попасть в свой «Личный кабинет». Появилось сообщение, что вход в систему невозможен в связи с проведением технических работ. Дополнительно мне позвонили от имени сотрудника Сбербанка, подтвердили, что ведутся технические работы и попросили повторить операцию с вводом пароля. Я повторил ввод еще раз – снова сообщение о технических проблемах. Это меня насторожило. Я остановился, в этот день зайти в свой «Личный кабинет» так и не получилось. Это я смог сделать только на третий день после переустановки Windows. Вот тогда обнаружил, что практически все мои средства (211 тысяч рублей) пропали. Два срочных вклада были закрыты. И никаких сообщений от банка о том, что у меня закрывают вклады, что на другой счет переводят большие суммы, я не получал.

Я сразу обратился в полицию, написал заявление. Также написал заявление в службу безопасности банка. Прошло два года, а результатов никаких.

От Сбербанка я получил извинение, и больше со мной там особо разговаривать не хотят. Банк не защитил мои права. Где же справедливость, о которой у нас так много говорится?!»

Это письмо мы попросили прокомментировать директора центра лицензионного программного обеспечения Искандера Балуева (г. Барнаул).

– Думаю, что основная проблема Сергея Крылова в том, что у него на компьютере не было антивируса либо он пользовался бесплатным антивирусом. Скорее всего, путешествуя в Сети, Крылов подхватил вирус, который заменил реальный адрес сайта Сбербанка на так называемый фишинговый, или сайт-подмену. Внешне он практически не отличается. У него те же рекламные баннеры, те же поля для ввода. Надо обратить особое внимание на командную строку в браузере. Для Сбербанка она должна быть в точности такой: https://online.sberbank.ru. А в других случаях нужно кликнуть на нее и убедиться в подлинности сертификата.

Некоторые могут сказать, что не ходят на сомнительные сайты, поэтому им нечего опасаться. Но вирусы можно получить, заходя на вполне респектабельные сайты, которые хакерам удалось взломать и внедрить туда вредоносную программу. И каждый пользователь, который заходит на этот сайт, будет заражать свой компьютер. Антивирус в своей базе данных имеет подлинные адреса зарегистрированных сайтов, поэтому он всегда предотвратит переход на поддельный ресурс.

Часто пользователи отказываются от антивирусов, считая, что они тормозят работу компьютера. Обычно имеют в виду продукцию «Лаборатории Касперского». Искандер Балуев называет эти слухи беспочвенными. Действительно,  пятая версия антивируса Касперского, выпущенная пять лет назад, жутко замедляла работу компьютера. Последующие версии лишены этого недостатка. Тем более никто не настаивает именно на антивирусах Касперского. Можно приобрести любой аналогичный платный продукт, например, ESET, Dr.Web.

– Люди должны понимать, что бесплатная программа не может качественно защищать, – настаивает эксперт.

По мнению Искандера Балуева, бесплатный антивирус даже более опасен для пользователя, чем полное отсутствие всякой защиты. В последнем случае человек хотя бы опасается быть зараженным и не ходит по сомнительным сайтам.

Балуев считает, что вернуть деньги у Крылова нет шансов. Прежде всего потому, что тот не соблюдал безопасность на рабочем месте. Обычно банк присылает СМС-сообщения на телефон клиента, если на его счету совершаются трансакции: зачисление, снятие средств. Но эта услуга платная. Видимо, Крылов не подключил СМС-рассылку, предполагает эксперт.

Схемы мошенников

Анализ информации в обращении указывает на то, что С. Крылов  стал жертвой злоумышленников, отмечается в комментарии Алтайского отделения ОАО «Сбербанк России».

Действительно, против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания, отмечаются случаи мошенничества.

Схемы мошенничества, как правило, выглядят следующим образом. Злоумышленники распространяют вирусные программы через различные интернет-ресурсы – от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в «Личный кабинет» перенаправляется на фишинговые сайты, которые внешне практически не отличаются от подлинных сайтов интернет-банков. На поддельном сайте вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана.

Чтобы не стать жертвой мошенников, необходимо соблюдать элементарные требования безопасности, которые размещаются на сайтах многих банков.

В правилах безопасности «Сбербанка», в частности, говорится о том, что необходимо проверять наличие установленного защищенного SSL-соединения с официальными сайтами услуги (https://online.sberbank.ru/), использовать современное антивирусное программное обеспечение и следить за его обновлением, регулярно выполнять антивирусную проверку для своевременного обнаружения вредоносных программ, своевременно устанавливать обновления операционной системы, рекомендуемые компанией-производителем. 

В том числе в правилах указывается, что сотрудники того же Сбербанка никогда не звонят клиентам и не просят отменить/аннулировать операции и т.д.

Дополнительно в целях борьбы с мошенниками Сбербанком России организована социальная акция «Сбербанк против мошенников». Для борьбы с мошенниками создан специальный раздел на сайте Сбербанка. При обнаружении сомнительного сайта любой клиент может написать сообщение по адресу: media@sberbank.ru – и указать адрес сайта. Сомнительный сайт будет внесен в список мошеннических сайтов, что поможет защитить множество людей от обмана.

Подготовил Евгений ШУМИЛОВ.