Наш банк отличает высокий уровень корпоративной культуры, а также приоритетность интересов клиентов и акционера. Нашим коллегам несвойственно злоупотреблять своим служебным положением для получения личной выгоды.

В случае, если вы всё-таки столкнулись с неприемлемыми действиями сотрудников банка при работе с клиентами, при предоставлении банковских услуг, при заключении договоров и в рамках подбора персонала, пожалуйста, сообщите нам об этом. Ваше сообщение будет обязательно рассмотрено.

Мы гарантируем анонимность и конфиденциальность источника. Доступ к информации получают только те лица, которые проводят служебное расследование или принимают соответствующие меры.

Как сообщить в банк о действиях сотрудников банка, которые Вы сочли неприемлемыми:

По электронной почте: Security@SBIBankllc.ru

Письмом, которое можно отправить в отдел безопасности по адресу: 125315, г. Москва, Ленинградский проспект, дом 72, корпус 4

При звонке от имени сотрудников правоохранительных органов/работодателя

Работники Правоохранительных органов:

• не проводят расследования по телефону;
• никогда не звонят клиентам с целью получить его персональные данные, данные для доступа в Интернет-Банк;
• не звонят с просьбой оформить кредит;
• не звонят с предложением о зачислении на ваш счет денежных средств от 3-их лиц.

Если с вами связалось лицо, которое представилось сотрудником правоохранительных органов и озвучило вышеперечисленные намерения, не сообщайте такому лицу никакую информацию. Это явные признаки мошенничества. Сообщите о таком звонке в банк.

При работе в Интернет-банке

При дистанционном банковском обслуживании Вы получаете возможность удаленно распоряжаться своими денежными средствами.

Помните, что если посторонний получит доступ к Вашему компьютеру, планшету или мобильному телефону, то он сможет завладеть Вашими деньгами. Ниже приведены меры безопасности, которые позволят обеспечить безопасность при работе с Интернет-банком или Мобильным банком.

• Установите и регулярно обновляйте лицензионное антивирусное программное обеспечение на Вашем компьютере, планшете или мобильном телефоне. Действие вирусов может быть направлено на перехват Вашей персональной информации и передаче её злоумышленникам.
• Своевременно устанавливайте обновления операционной системы своего компьютера, планшета, мобильного телефона, рекомендуемые компанией-производителем в целях устранения выявленных в нем уязвимостей. Регулярно обновляйте браузеры Вашего компьютера, так как данные действия значительно повысят его уровень безопасности.
• Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере. Это позволит Вам запретить несанкционированный удаленный доступ к Вашему компьютеру из сети Интернет и Вашей локальной сети с использованием удаленного управления компьютером и терминального доступа.
• Храните ключи только на съемном носителе (токене) который Вы получили в банке.
• Хранение токенов в нерабочее время должно быть обеспечено в месте, недоступном для посторонних лиц.
• ВАЖНО! ВСЕГДА после окончания работы в системе «Офис Онлайн» съемный ключевой носитель должен быть незамедлительно отключен от компьютера.
• ВАЖНО! Обязательно измените пароль от токена! Не сообщайте никому пароль для доступа к съемному ключевому носителю включая сотрудников Банка и Ваших коллег!
• Если Вы используете несколько ключей при работе в системе «Офис Онлайн», например, несколько подписей, не подключайте одновременно оба ключевых носителя к компьютеру.
• Проводите замену ключей ЭП во всех случаях увольнения и/или смены лиц, имеющих доступ к системе «Офис Онлайн», а также в случаях увольнения и/или смены лиц — руководителей с правом подписи доверенностей на получение ключей ЭП, и в случае подозрений на их компрометацию.
• ВАЖНО! Исключите посещение с Вашего компьютера сайтов сомнительного содержания и любых других Интернет-ресурсов (социальные сети, форумы, чаты, телефонные сервисы и т.д.), а также чтение почты и открытие почтовых документов от недостоверных источников. Подобные интернет-ресурсы являются источниками вирусов, с помощью которых злоумышленники похищают или вымогают денежные средства.
• ВАЖНО! Очень опасно работать с системой «Офис Онлайн» из мест, не заслуживающих доверия (интернет-кафе) или с использованием общественных каналов связи (бесплатный Wi-Fi и т.п.), так как это существенно увеличивает риск кражи Ваших персональных данных. Зачастую злоумышленники публикуют фальшивые Wi-Fi сети, через которые получают доступ к Вашей информации (логины, пароли, коды доступа).
• ВАЖНО! При входе в Интернет-Банк всегда проверяйте, что слева в адресной строке браузера отображается закрытый замочек и имя банка подсвечено зеленым цветом. В противном случае Вы попали на поддельную страницу Интернет-банка.
• ВАЖНО! Контролируйте состояние своих счетов и незамедлительно сообщайте сотрудникам банка обо всех подозрительных или несанкционированных операциях.
• ВАЖНО! Не привлекайте для технической поддержки или обслуживания компьютера с установленной на нем системой «Офис Онлайн» технических специалистов на условиях предоставления им удаленного доступа к компьютеру.
• Не сохраняйте Ваш логин и пароль в текстовых файлах на жестком диске компьютера, либо на других электронных носителях информации, т.к. при этом существует риск его кражи и компрометации.
• В случае сбоев в работе компьютера или его поломки во время/после работы с системой ДБО (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.), следует немедленно извлечь ключи и выключить компьютер, а также обратиться в банк и убедиться, что от Вашего имени не производились несанкционированные операции.
• Обращайте внимание на любые изменения в привычных для Вас процессах установления соединения с системой ДБО или в функционировании системы ДБО. При возникновении любых сомнений в правильности функционирования системы ДБО незамедлительно обратитесь в банк.
• В случае появления предупреждений браузера о перенаправлении Вас на другой сайт при подключении к системе «Офис Онлайн» отложите совершение операций и обратитесь в техническую поддержку банка.

При использовании пластиковых/платежных карт

• Не передавайте свою карту официанту в кафе или ресторане. Попросите принести POS-терминал или лично проконтролируйте его действия. Возможен риск копирования данных Вашей карты и несанкционированные Вами операции.
• Никому не сообщайте данные Вашей карты по телефону. Даже если Вам позвонили из банка или службы безопасности банка.
• Храните PIN-код отдельно от карты. Не записывайте PIN-код на карту и не храните его в кошельке.
• При использовании карты в интернет-магазинах помните, что данные Вашей карты могут похитить и несанкционированно перевести Ваши деньги. Для минимизации риска необходимо пользоваться только доверенными компьютерами, планшетами, мобильными телефонами, на которых обязательно должно работать антивирусное программное обеспечение.
• ВАЖНО! Не соглашайтесь проводить операции с помощью карты в Интернете (Интернет-магазины, и т.д.) если Вам кто-то предлагает это сделать с его устройства.
• ВАЖНО! Не проводите операции с помощью карты через бесплатные сети Wi-Fi. Злоумышленники часто публикуют в общественных местах бесплатные сети Wi-Fi для того, чтобы похищать данные пластиковых/платежных карт и доступа в Интернет-банк.
• Не позволяйте никому фотографировать или ксерокопировать вашу карту.
• Будьте внимательны при использовании карты в сети Интернет.
• Всегда проверяйте точный адрес сайта, на котором собираетесь расплачиваться картой.
• Доверяйте сайтам, которые подтверждены с помощью сертификата безопасности.

При разговоре с сотрудниками Банка

Работники Банка никогда не звонят клиентам с целью получить его персональные данные, данные его пластиковых карт или доступа в Интернет-Банк. Поэтому, если с Вами связалось лицо, которое представилось сотрудником SBI Bank и хочет получить перечисленную выше информацию, не сообщайте такому лицу никакую информацию.

Работники банка никогда не звонят клиентам и не просят протестировать работу Интернет-Банка, Мобильного-банка или пластиковой карты.

В случае если с Вами кто-то связался по телефону и пытается узнать данные Вашей пластиковой карты (номер, код CVV2/CVC2, дату, имя владельца), данные доступа к Интернет-банку или кодовое слово клиента, это явные признаки мошенничества. Об этом следует сообщить в банк.

Защита от email-мошенников.

Обращаем Ваше внимание, что в последние время участились действия мошенников, направленные на хищение или вымогательство денежных средств с помощью компьютерных вирусов. Злоумышленники рассылают по электронной почте письма, содержащие вирусы, которые внедряются на Ваш компьютер, планшет, мобильный телефон и могут совершить следующие действия:

• шифрование всей содержащийся на устройстве информации;
• кража личной информации (пластиковые карты, доступ в Интернет-банк, электронную почту, и т.д.);
• удаленный доступ злоумышленника к Вашему устройству.

Для защиты от данных атак необходимо исполнять следующие рекомендации:

• всегда используйте лицензионное антивирусное программное обеспечение, которое регулярно обновляется автоматически;
• будьте внимательны к электронным письмам, содержащим вложенные файлы или ссылки;
• ВАЖНО! Не открывайте вложенные файлы и не переходите по ссылкам от несомненных Вам отправителей. Всегда обращайте внимание на расширение вложенных файлов.
• ВАЖНО! Всегда проверяйте расширение вложенных файлов. Не открывайте/запускай файлы: *.js*.vbs *.wsf *.scr *.jse, *.vbe, *.hta, *.jar, *.COM, *.DLL, *.EXE, *.INF, *.JS, *.JSE, *.MDE, *.MSI, *.MSP, *.OCX, *.REG, *.SCR, *.SCT, *.SHS, *.SYS, *.TLB, .VB?, *.WSC, *.EPF, *.WSF, *.VBS.

Помните, что злоумышленники часто маскируются под органы исполнительной власти, банка, организации. Поэтому всегда необходимо обращаться внимание на адрес отправителя. Не стоит доверять отправителям, которые представляются сотрудниками организаций и отправляют письма с общедоступных почтовых сервисов (@yandex.ru, @mail.ru, @gmail.com, и т.д.).

Будьте бдительны при получении писем с подтверждением оплаты, счетами, бухгалтерскими документами, особенно если они поступили от неизвестных отправителей или банка.

Перейти на сайт cbr.ru

Мошенническая схема со звонком или сообщением в мессенджерах от имени руководителя

С развитием искусственного интеллекта модернизируются и мошеннические схемы. Одной из таких является сообщение в мессенджерах или звонок от имени руководителя или другого знакомого человека. В настоящий момент набирает популярность мошенничество через мессенджер MAX.

Мошенники долго изучают жертву и компанию, в которой она работает, личность руководителя, имена сотрудников, их данные из соцсетей. Пишут или звонят уже подготовленными, чтобы происходящее выглядело максимально правдоподобно.

Преступники создают клоны аккаунтов руководителей, с помощью ИИ имитируют голос и внешность, и представляются руководителем организации. Для видимости достоверности устанавливают фотографию, аналогичную установленной руководителем на своем аватаре в аналогичной социальной сети/мессенджере.

Псевдоруководитель сообщает, что данные компании «утекли» мошенникам, поэтому жертве вскоре позвонят из полиции или ФСБ и жертве будет необходимо оказывать им всяческое содействие и предоставлять все известные данные.

Также мошенники представляются руководителем банка, в котором обслуживается человек, и сообщают о проверке клиентов, после чего сообщают о предстоящем звонке ответственного сотрудника банка.

После таких звонков «руководителей» звонят якобы из правоохранительных органов или сотрудники банка, и под любыми надуманными предлогами пытаются узнать персональные данные, логины/пароли от интернет-банкинга или заставить самого человека совершить перевод собственных денежных средств на другие счета под видом «безопасного счета» или «помощи в проведении следственных мероприятий».

Если жертва хочет прервать разговор, то обычно начинает угрожать статьей Уголовного кодекса РФ, по которой предусмотрена уголовная ответственность за отказ от дачи показаний. Однако, для дачи показаний соответствующее лицо вызывается правоохранительными органами повесткой. По телефону никто не обязан давать никаких показаний.

Как защитить себя от мошенников

Если вас начинают запугивать и угрожать уголовным преследованием или увольнением, просят никому не рассказывать о разговоре, оказывают давление, пытаются узнать Ваши личные данные — стоит немедленно прервать разговор и позвонить реальному руководителю, а также обратиться в полицию и ваш банк.

Будьте осторожны при открытии ссылок и скачивании файлов из сообщений неизвестных контактов. Убедитесь, что собеседник именно тот, кем представляется. Используйте двухфакторную аутентификацию для защиты аккаунта и сообщайте службе поддержки мессенджера о подозрительных действиях.

Важно помнить главное правило: необходимо доверять проверенным источникам и избегать поспешных решений относительно передачи персональных данных, проведения финансовых операций онлайн или снятия и передачи наличных денежных средств третьим лицам. Осведомлённость о возможных угрозах помогает эффективно противостоять действиям мошенников.

Уважаемый клиент!
Информируем Вас о возрастающем количестве случаев оказания услуг мошенникам. Участие в мошеннических схемах может привести к серьёзным последствиям.

Мошенничество — хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием.

К мошенничеству (соучастию в нём) относят следующие действия посредников в нелегальных схемах, связанных с финансовыми операциями, которых также называют дропперами (дропами):

• оформление на своё имя счёта (банковской карты) с последующей передачей в руки третьих лиц;
• проведение любых операций по указанию третьих лиц;
• передача третьим лицам оформленной банковской карты, логина и пароля от личного кабинета Банка;
• снятие наличных в банкоматах и офисах Банка по указанию третьих лиц;
• получение на счёт или карту денежных средств от неизвестных лиц и дальнейший перевод денежных средств неизвестным лицам.

За совершение указанных действий законодательством РФ предусмотрена уголовная ответственность, предусматривающая наказание лишением свободы. Мошенники пытаются скрыть следы своих преступлений, избегая ответственности перед законом, и вывести незаконно полученные средства.

Чтобы обезопасить себя, рекомендуем:

• внимательно изучать объявления о работе и не соглашаться на сомнительные способы заработка;
• не соглашаться обналичивать, принимать на счёт или переводить деньги по просьбе третьих лиц, так как это может оказаться переводом украденных денег или переводом в целях финансирования различного рода незаконной, в т.ч. террористической деятельности;
• связаться с банком, если на счёт (карту) поступил неожиданный перевод — или позвонить на круглосуточную горячую линию Банка России по телефону 8-800-300-30-00 (короткий номер 300 с мобильного телефона);
• при возникновении сомнений обратиться за помощью в правоохранительные органы или позвонить на круглосуточную горячую линию Банка России по телефону 8-800-300-30-00 (короткий номер 300 с мобильного телефона).

Помните:
При выявлении сомнительных операций счёт блокируется. Данные владельца счёта, которые были использованы для проведения противоправных операций, видеозапись присутствия в офисе, иные сведения о владельце и его операциях передаются в правоохранительные органы.

Пока мы думаем, что можем с легкостью распознать действия мошенников, статистика показывает обратное. Только в I квартале 2021 года недоброжелатели похитили у клиентов банков в 1,5 раза больше средств, чем в I квартале 2020-го. Сильнее всех подверглись риску операции, проведенные через онлайн-банкинг, — они принесли мошенникам 1,1 млрд рублей.

Из-за пандемии стремительно выросли объемы онлайн-торговли (на 44% в 2020 году), что дало антигероям еще больше пространства и возможностей для реализации их планов. Оставить цифровой след, оплачивая покупку в интернете, — легко, а уследить за тем, куда попадают данные — не так-то просто.

Какие сценарии мошенничества стали самыми популярными в 2021 году?

1. Мошенники и боты

Тренд на использование чат-ботов подхватили не только современные бренды, но и мошенники. Под видом различных сервисов, магазинов и даже банков похитители создают бота-клона, который копирует функционал настоящего, а затем продают товары и услуги ничего не подозревающим пользователям. Так деньги уходят в чужие руки, а пользователи остаются ни с чем. Самый простой способ не попасться на эту удочку — не вступать в коммуникацию с ботом, который написал вам первым.

Голосовые боты-обманщики тоже отхватили свой «кусок пирога». Если во время входящего звонка с неизвестного номера записанный голос говорит о подозрительных действиях с вашей картой, предлагает ее заблокировать, просит ответить на вопрос, сказать «Я подтверждаю операцию» или выразить согласие иными словами — не спешите этого делать. Если вы не инициировали звонок, вероятнее всего, вас хотят ограбить.

2. Фишинг

Количество фишинговых сайтов растет в геометрической прогрессии, а некоторые из них крайне сложно отличить от официальных страниц компаний.

Фишинг – вид интернет-мошенничества, цель которого – завладеть конфиденциальными данными. Происходит это с помощью временных сайтов, которые сделаны по образу и подобию сайтов банков, платежных систем, авиакомпаний и др. На них пользователи сами охотно вводят данные карт и подтверждают покупку кодом из sms, даже не подозревая о подвохе. В результате: кража паролей, номеров кредитных карт, банковских счетов и дальнейшее нецелевое использование ваших средств злоумышленниками.

На фишинговые сайты можно попасть по непроверенным ссылкам, рекламным баннерам, ссылкам из sms- и email- сообщений от неизвестных (но внешне очень похожих на известные) адресов и т.д. Мы всегда рекомендуем избегать переходов по подозрительным ссылкам, особенно если они пришли из незнакомых источников.

Как распознать фишинговую страницу и уберечь свои счета от незаконного списания денежных средств, рассказываем в отдельном материале про фишинговые сайты.

3. Звонки и письма от «сотрудников» государственных служб

Представиться сотрудником банка — уже не ново. Новая «мода»: назваться сотрудником Пенсионного фонда и пытаться узнать данные СНИЛС, паспортные данные, адрес места жительства — якобы для доставки выплат, компенсаций, доплат к пенсиям, реализации материнского капитала и прочего. В ноябре этого года в ПФР сообщили, что мошенники запустили email-рассылку с ложной информацией «о возврате страховых накоплений». Гражданам предлагается нажать на кнопку «Оформить возврат», но этого делать нельзя — данные попадут к мошенникам.

Мошенники активно развивают схемы получения данных клиентов банков, используют психологические приёмы и находят новые способы, чтобы обмануть. В итоге все сводится к одному: у человека пытаются узнать данные карты, пароли или коды из SMS-сообщений, либо провоцируют добровольно перевести деньги на счет недоброжелателей.

Как защитить средства на банковской карте?

• Никогда и никому не сообщайте номера карт, пароли из SMS, CVV-коды. Банковские работники не вправе запрашивать эти данные, а представители других организаций — тем более.
• Не переводите деньги на счет по просьбе незнакомых людей — это может быть опасно.
• Не переходите по незнакомым ссылкам в Интернете или в сообщениях. Особенно опасны короткие ссылки.
• Не вводите персональные данные и данные карт на подозрительных сайтах.
• Не сохраняйте платежную информацию и данные карт в Интернете.
• Не храните все свои сбережения на одном счете.
• По возможности воспользуйтесь услугой страховки банковских счетов.

В случае если средства уже изъяты, необходимо связаться с банком и заблокировать платежные средства, к которым мошенники могли получить доступ, а затем обратиться в правоохранительные органы. Соблюдение правил безопасности, внимательность во время телефонных разговоров и при оплате онлайн-покупок поможет сохранить ваши деньги и нервную систему.

С другими материалами по теме вы можете ознакомиться ниже.

Современные держатели банковских карт делятся на 2 типа: те, кто слышал о мошеннических действиях недоброжелателей и готов к «обороне», и те, кто уже пострадал от злоумышленников.

В зоне риска остаются те, кто может попасться на крючок лже-банковских работников, не имея возможности вовремя отличить их от настоящих.

По статистике каждый 4-й держатель карт готов сообщить человеку, представившемуся сотрудником банка, CVV-код и срок действия карты по телефону. Такие данные представил аналитический центр НАФИ, опросив 1,6 тысяч россиян старше 18 лет в июле 2020 года.

Сегодня рассказываем, как уберечь себя от подобных атак и сохранить свои деньги на счете.

1. Никто кроме вас не должен знать CVV-код

3 заветные цифры на обратной стороне карты – это ключ к совершению операции. Сотрудники банка никогда не запрашивают CVV код, соответственно, если кто-то незнакомый желает его узнать – это первый признак действий мошенников.

2. Смс с кодом подтверждения

Вы наверняка оплачивали покупки через интернет, и знаете, что для завершения платежной операции, нужно вводить специальный код, который приходит на телефон посредством смс. Если вы сами инициируете платеж, то введение подобного кода чаще всего безопасно. Если вас просят сообщить такой код по телефону – будьте на чеку, вероятнее всего, это злоумышленники.

3. Полный номер карты

Еще одним специфическим требованием недобросовестных граждан является запрос полного номера карты у клиента. Сотрудники банка никогда не спрашивают полный номер карты по телефону, максимум – только 4 последние цифры. Не стоит сообщать полный номер карты неизвестным личностям, ни при каких обстоятельствах.

4. Логин и пароль от личного кабинета

Эта информация только ваша и только для вас. Сообщить логин и пароль от личного кабинета – все равно, что отдать ключи от своей квартиры незнакомцу.

5. Ненадежные ссылки и установка подозрительных программ

Рабочие схемы мошенников становятся все совершеннее, и на смену тех, о которых уже известно, приходят новые. Если кто-то от имени банка предлагает перейти по ссылке, скачать или установить какую-то программу на телефон или компьютер – это должно показаться для вас подозрительным. В целях безопасности избегайте подобных действий, от этого можете пострадать вы, ваше мобильное устройство и, конечно, ваши деньги.

Исключения составляют официальные информационные рассылки от банков: в них может содержаться ценная информация о продуктах, акциях, предложениях от банка и его партнёров.

6. Предложение дополнительных услуг

Помимо всего вышеперечисленного мошенники могут предложить различные услуги, которые они якобы оказывают на рынке.

Таким образом, посредством входящего звонка неизвестные предлагают что-либо и провоцируют вас произвести оплату по их реквизитам или, например, инвестировать деньги, обещая высокий доход. Наша рекомендация: не совершайте никаких операций по инструкциям звонящего. Тем более, если вы не заказывали звонок самостоятельно и не ждете его.

7. Если уже все случилось…

Ситуации бывают разными, поэтому, если все же случилось так, что вы сообщили уникальные данные карты мошенникам или начали проводить незапланированную операцию, незамедлительно обратитесь в банк.

Во-первых, можно оспаривать такие операции.

Во-вторых, в некоторых случаях банк в силах приостановить процесс денежного перевода.

Команда SBI Bank уделяет особое внимание защите и ежедневно работает над комплексом мероприятий по усилению безопасности финансовых операций. Мы также систематически делаем рассылки клиентам с предупреждением о том, что сотрудники Банка не спрашивают данные карт и пароли, тем более не просят устанавливать дополнительные программы на телефон или компьютер. Если вам звонят с подобной просьбой, просим вас сообщать о подобных инцидентах сотрудникам банка.

В заключение рекомендуем поделиться данной информацией со своими родными и близкими, особенно с пожилыми людьми, которые наиболее часто оказываются жертвами мошенников. Не передавайте и не сообщайте конфиденциальные данные карты по телефону, не оплачивайте покупки на сомнительных сайтах. Будьте внимательны и бдительны во время звонков от посторонних и используйте свои банковские карты безопасно!

Ваш SBI Bank

Уважаемые клиенты

В последнее время участились случаи, когда мошенники за вознаграждение гарантируют получение кредитов в любом банке без предъявления документов.

Объявления о помощи в получении кредита могут быть размещены в интернете, или злоумышленники сами могут связаться с Вами по телефону.

Среди прочих банков мошенники могут ссылаться на SBI Bank. Однако наш банк не имеет к ним никакого отношения.

Чтобы не стать жертвой обмана, помните:

По вопросам получения кредита или других банковских услуг необходимо обращаться в офисы банка или по телефонам, указанным на официальном сайте.

Информация о размере взимаемых комиссионных вознаграждений размещена на официальном сайте банка.

Среди прочих банков мошенники могут ссылаться на SBI Bank. Однако наш кредит может быть выдан клиенту только после ряда соответствующих процедур с запросом документов.

Перейти на сайт cbr.ru

Перейти на сайт cbr.ru

Перейти на сайт fincult.info