Пресс-служба Уральского банка Сбербанка России прислала официальный ответ на публикацию в одном из июльских номеров «ТР».

Напомним, в материале речь шла о том, что последние полгода тагильчане, обладатели пластиковых карт, все чаще попадают в неприятные и странные истории. На карты горожан переводятся зарплаты, пособия, пенсии, а потом кто-то неизвестный потихоньку деньги снимает. Никаких СМС-уведомлений на телефон владельцам карт не приходит, хотя услуга оповещения у большинства клиентов банка подключена. Списание средств идет по схожей схеме: деньги переводятся на разные незнакомые владельцу карты телефонные номера через интернет-услугу «Мобильный банк» в течение двух-трех дней подряд. При этом представители банка поясняли, что вернуть обратно на счет оспариваемые средства не представляется возможным, и советовали обращаться в полицию. Ситуация неоднозначная и волнует большинство горожан, которые являются клиентами Уральского банка Сбербанка России.

«Мы снабжаем авто ремнем, но водитель сам обязан пристегнуться»

Итак, вот, что ответили по этому поводу представители банка:

- Создавая мобильные финансовые сервисы, мы также несем обязательства защитить наших клиентов от киберугроз, которые развиваются вместе c новыми технологиями. Мы внимательно изучаем эти угрозы и реализуем адекватные механизмы защиты денег и информации наших клиентов. Некоторые из этих механизмов находятся полностью под контролем банка, другие становятся эффективны при условии, что клиент также осведомлен о потенциальной угрозе и принимает меры безопасности со своей стороны. Если проводить аналогию с производителем автомобилей – мы снабжаем авто ремнем безопасности, но водителю следует пристегнуться, чтобы он сработал.

Хищение денежных средств в большинстве случаев становится возможным вследствие несанкционированного доступа неустановленных лиц к мобильному телефону клиента. Несанкционированный доступ возможен как физически (путем доступа к мобильному устройству клиента либо по причине прекращения использования клиентом номера телефона и передачи оператором сотовой связи этого номера другому абоненту), так и дистанционно (путем заражения вирусом смартфона клиента на платформе Android).

Проблема в смартфонах?

Наиболее крупной проблемой сегодня является распространенность вирусов для смартфонов на платформе Android. Как правило, вирус берет под контроль СМС-функцию смартфона. Мошенники могут отправлять сообщения от лица клиента, в том числе на платные номера, поручения на платежи или переводы в пределах лимитов, установленных сотовыми операторами, банками и другими компаниями, которые дают возможность управлять услугами по СМС. К заражению смартфона подобными вирусами, как правило, приводят установка приложений из недостоверных источников, переходы по подозрительным ссылкам и отсутствие антивирусного ПО на устройстве.

Выход №1: отключить платежные сервисы мобильного банка

Подключая услугу, клиент автоматически соглашается с условиями ее предоставления, в том числе с необходимостью выполнения требований безопасности. При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из сомнительных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб. При этом банк предоставляет клиенту возможность полностью отключить платежные сервисы услуги Мобильный банк, оставив только СМС-информирование. Это полностью исключит возможность хищений денежных средств. Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются.

Выход №2: антивирус

Чтобы предотвратить возможные угрозы, Сбербанк принимает ряд системных мер, доступных для всех клиентов.

Так, в этом году запущено новое мобильное приложение Сбербанк Онлайн для смартфонов на платформе Android со встроенным антивирусом. Антивирус защищает не только операции и информацию в мобильном приложении Сбербанк Онлайн, но и весь телефон. После установки и регистрации приложения клиент может быть полностью уверен в сохранности средств. Антивирус продолжает проверять телефон на наличие вирусов, даже если клиент не пользуется приложением в данный момент. Установить это приложение можно не только самостоятельно, но и в офисе банка, сотрудники которого помогут разобраться со всеми функциями и возможностями системы.

Кстати, специальные рекомендации для клиентов, соблюдение которых помогает обезопасить клиентов от киберугроз, в том числе связанных с заражением смартфонов на платформе Android, размещены на сайте Сбербанка в специальном разделе  http://www.sberbank.ru/ru/person/dist_services/warning.

В крайнем случае, при необходимости клиент может отключить быстрые сервисы мобильного банка. Это сервисы, которые позволяют мгновенно оплачивать мобильный телефон и переводить деньги через СМС. Для отключения сервисов достаточно написать сообщение «0» (ноль) на номер 900.

И последнее. Сбербанк развивает внутренние системы безопасности. В частности, установлены лимиты сумм по рисковым операциям. Выявление подозрительных операций ведется в режиме онлайн, что позволяет пресекать вывод средств со счетов и моментально информировать клиентов. Ведется активное взаимодействие с участниками рынка – операторами сотовой связи, экспертами по кибербезопасности, производителями мобильных устройств, антивирусов и операционных систем в целях повышения безопасности. Другая важная часть этой деятельности - работа с правоохранительными органами. Мы помогаем выявлять киберпреступников и пресекать их деятельность. За последние полгода при содействии Сбербанка ликвидированы три преступные группы.