รับเงินกู้จำนองจาก Sberbank สำเร็จ ฉันในฐานะผู้กู้ร่วม (ผู้กู้คือภรรยาของฉัน) ต้องการชำระเงินรายเดือนอย่างสงบและปลอดภัย
ตามที่ผู้จัดการควรจะเป็นเรื่องง่าย
ไม่ยากและสามารถทำได้ผ่าน Sberbank-Online ซึ่งก่อนหน้านี้ทำด้วยตัวเองเช่นบัตรเดบิต Sberbank
ฉันสั่งบัตรเดบิตให้ตัวเองในขณะที่กำลังดำเนินการซื้ออพาร์ตเมนต์ในการจำนอง พร้อมใบเสร็จที่สาขาใกล้บ้าน
ดูเหมือนทุกอย่างจะเรียบร้อยดี แต่เมื่อออกใหม่ ถ้าจำไม่ผิด ก็ต้องไปรับบัตรที่แผนกที่สั่งไว้
มันแปลก แต่ฉันคิดว่ามันเป็นไปได้ที่จะจัดการกับสิ่งนี้ด้วยความช่วยเหลือของเธรดของคำสั่งในภายหลัง
5 วันต่อมา ฉันได้รับ SMS ว่าบัตรมาถึงแล้ว
ฉันเข้าไปข้างในและได้รับบัตรอย่างรวดเร็วอย่างน่าประหลาดใจ ไม่มีใครในผู้เชี่ยวชาญนี้โดยเฉพาะ))
ผู้เชี่ยวชาญอีกคนช่วยลงทะเบียนในบัญชีส่วนตัวและระบุข้อมูลเข้าสู่ระบบและรหัสผ่าน โดยทั่วไปแล้วทุกอย่างดำเนินไปอย่างรวดเร็วและพอใจ
ด้วยบัญชีออนไลน์ ฉันคิดว่าไม่น่าจะมีปัญหาอะไร ฉันจะไปซ่อมบางอย่าง
วันที่ชำระเงินครั้งแรกมาถึงแล้ว ฉันเข้าออฟฟิศ เปลี่ยนรหัสผ่านล็อกอินเป็นรหัสผ่านที่สะดวกกว่า
ฉันเห็นในเครดิตของฉัน - เงินกู้จำนอง ฉันคิดว่าโอ้เพื่อนที่ดีอะไรสะดวกแค่ไหน ไม่กี่คลิกส่งเงินและไปดื่มชากับคุกกี้
Ho-ho แต่ Sberbank ไม่ได้หมายความถึงวิธีง่ายๆ ดังกล่าว Sberbank ก็เป็น Sberbank เช่นกัน ฉันคลิกเพื่อเติมเงินในบัญชี และไม่มีวิธีเติมในบัญชีของฉัน
โอนจากบัตรของฉันไปยังบัตรของฉันเท่านั้น
โอเค - ฉันโทรไปที่คอลเซ็นเตอร์ รอสาย 3-5 นาที อธิบายสถานการณ์
เป็นผลให้ฉันพบว่าบัญชีออมทรัพย์มีไว้สำหรับภรรยาของฉันและดังนั้นฉันจึงไม่เห็นมันแม้ว่า Sberbank-Online จะเสนอปุ่ม "บัญชีเงินฝาก" ให้ฉันอย่างดื้อรั้น !!?
นักต้มตุ๋นแบบโต้ตอบไม่ต้องเสียเวลา พวกเขาพยายามทำทุกวิถีทางเพื่อเข้าถึงแหล่งข้อมูลทางการเงินของผู้ใช้ออนไลน์โดยใช้ระบบการชำระเงินสำหรับความต้องการในประเทศด้วยกระเป๋าเงินอิเล็กทรอนิกส์
โจรไซเบอร์เนติกสนใจก่อนอื่นในระบบ "ธนาคารทางอินเทอร์เน็ต" ที่ดำเนินการโดยองค์กรธนาคารส่วนใหญ่นั่นคือบริการแบบโต้ตอบ
ตัวอย่างเพจปลอม
ในบางครั้ง การเงินออนไลน์ของผู้ใช้จะถูกโจมตีโดยมัลแวร์ ไวรัสคอมพิวเตอร์ ซึ่งทำให้ผู้โจมตีขโมยข้อมูลที่เป็นความลับของพวกเขา เข้าถึงรหัสผ่าน รายละเอียดทางการเงิน การเข้าสู่ระบบ และข้อมูลที่คล้ายกัน
เมื่อได้รับข้อมูลดังกล่าวแล้ว ผู้ฉ้อโกงออนไลน์สามารถเข้าถึงบัญชีธนาคารที่เชื่อมโยงกับระบบ Sberbank Online ซึ่งผู้ใช้เป็นสมาชิก ผู้ฉ้อโกงสามารถถอนเงินจากบัญชีของเขาไปยังบัญชีของตนเองได้ ในขณะที่นักต้มตุ๋นมักจะโอนเงินผ่านบัญชีธนาคารของเหยื่อรายเดียวกันในขั้นต้น เพื่อที่จะติดตามรายละเอียดทางการเงินของพวกเขาได้ยากขึ้น ซึ่งเงินดังกล่าวจะถูกชำระ ดังนั้นพวกเขาจึงสับสนในระบบการชำระเงินอิเล็กทรอนิกส์
บริการธนาคารทางอินเทอร์เน็ต- บริการนี้ได้รับการส่งเสริมอย่างแข็งขันโดยธนาคารในประเทศ มีความอ่อนไหวต่อการโจมตีโดยผู้ฉ้อโกงทางไซเบอร์ เช่นเดียวกับระบบการชำระเงินทางอิเล็กทรอนิกส์และร้านค้าออนไลน์ เหตุผลประการแรกคือ ความไร้เดียงสาของลูกค้าบริการธนาคารดังกล่าวความมั่นใจที่ไร้ขอบเขตของพวกเขาในการรักษาความปลอดภัยของการชำระเงินทางอิเล็กทรอนิกส์ผ่านบริการที่เป็นนวัตกรรมใหม่นี้
เรากำลังพูดถึงไม่เพียง แต่เกี่ยวกับความปลอดภัยของเครือข่ายการชำระเงินของธนาคาร แต่ยังรวมถึงการปกป้องข้อมูลของอุปกรณ์คอมพิวเตอร์ของตนเองด้วย
แน่นอนว่าความเสี่ยงหลักนั้นเกี่ยวข้องกับการเข้าถึงบัญชีธนาคารของผู้ใช้บริการ Sberbank Online โดยไม่ได้รับอนุญาต ลูกค้าธนาคารมีความเสี่ยงที่จะสูญเสียเงินทั้งหมดที่เก็บไว้ในบัญชีธนาคารของเขาโดยไม่สามารถเพิกถอนได้ การหยุดชะงักของการเข้าถึงเครือข่ายอิเล็กทรอนิกส์ การเข้าถึงอินเทอร์เน็ตที่ไม่เสถียร ปัญหาทางเทคนิคอื่น ๆ จะเพิ่มความเสี่ยงอย่างมีนัยสำคัญและอยู่ในมือของอาชญากรไซเบอร์เนติกส์
ปัญหาที่อธิบายไว้อาจนำไปสู่การประมวลผลธุรกรรมทางการเงินที่ไม่ถูกต้อง เมื่อระบบหักเงินจากยอดคงเหลือ แต่ผู้รับการชำระเงินไม่ได้รับเงิน นั่นคือ การชำระเงิน "สูญหาย"
Sberbank ใช้มาตรการปกป้องข้อมูลต่างๆ เพื่อรักษาความปลอดภัยในการตั้งถิ่นฐานร่วมกันทางออนไลน์ พวกเขาใช้อย่างแข็งขัน เทคโนโลยีการเข้ารหัสข้อมูล SSL. โปรโตคอลนี้ช่วยให้คุณจัดระเบียบเกตเวย์การสื่อสารที่ปลอดภัย ซึ่งแทบจะเป็นไปไม่ได้เลยที่จะสกัดกั้นข้อมูลที่เป็นความลับ เซิร์ฟเวอร์ขององค์กรธนาคารตรวจสอบสิทธิ์การเข้าถึงของลูกค้าโดยใช้ระบบเข้ารหัส SSL บริการ Sberbank ออนไลน์.
ระบบของรหัสผ่านแบบใช้ครั้งเดียวซึ่งผู้ถือบัตรธนาคารได้รับจากการใช้ ATM นั้นแทบจะไม่มีการปฏิบัติโดยธนาคารในประเทศในปัจจุบัน ผู้เชี่ยวชาญเตือนพลเมืองเหล่านั้นซึ่งธนาคารยังคงใช้เทคโนโลยีความปลอดภัยนี้เพื่อดูแลไม่ให้บุคคลที่ไม่ได้รับอนุญาตรู้จักรหัสผ่านที่ระบุ
ธนาคารหลายแห่งใช้ระบบป้องกันหลายระดับ กล่าวคือ นอกเหนือจากการระบุลูกค้ามาตรฐานด้วยการเข้าสู่ระบบและรหัสผ่านแล้ว ยังใช้วิธีป้องกันอื่นๆ โดยเฉพาะอย่างยิ่งเมื่อต้องการทำธุรกรรมเดบิต (การชำระเงินออนไลน์ การโอนเงิน) ใช้ระบบตรวจสอบ SMS ผ่านการสื่อสารเคลื่อนที่ เทคโนโลยีลายเซ็นดิจิทัล อุปกรณ์อิเล็กทรอนิกส์พิเศษ ฯลฯ
ระบบ การยืนยันทาง SMSที่นิยมที่สุด ง่าย มีประสิทธิภาพ ไม่ต้องใช้อุปกรณ์พิเศษ ติดตั้งซอฟต์แวร์ ผู้เข้าร่วมบริการ Sberbank Online ยืนยันการดำเนินการทั้งหมดโดยป้อนรหัสผ่านครั้งเดียวในกระเป๋าเงินอิเล็กทรอนิกส์ที่ได้รับทางหมายเลขโทรศัพท์มือถือที่เชื่อมโยงกับบัญชีของเขา (บัญชี)
เทคโนโลยีลายเซ็นดิจิทัลหรือ EDSเป็นระบบสำหรับสร้างรหัสแต่ละรหัสที่ใช้ยืนยันธุรกรรมทางการเงินของผู้ใช้ เทคโนโลยีนี้ช่วยให้คุณระบุผู้ใช้ในระบบการชำระเงินได้อย่างมีประสิทธิภาพ แม้ว่าจะมีข้อเสียเพียงข้อเดียว ผู้ฉ้อโกงสามารถรับรหัสบุคคลดังกล่าวได้หากพวกเขาติดอุปกรณ์คอมพิวเตอร์ของผู้ใช้ด้วยซอฟต์แวร์ที่เป็นอันตรายล่วงหน้า
อุปกรณ์อิเล็กทรอนิกส์พิเศษนั้นไม่ค่อยได้รับความนิยมเมื่อพูดถึงบริการธนาคารทางอินเทอร์เน็ต เนื่องจากผู้ใช้ต้องซื้ออุปกรณ์ภายนอกที่สามารถสร้างรหัสผ่านแบบใช้ครั้งเดียวได้ อุปกรณ์พิเศษนี้เชื่อมต่อกับพีซีผ่านพอร์ต USB และมักจะทำงานได้โดยไม่ต้องใช้ซอฟต์แวร์พิเศษ ผู้เชี่ยวชาญหลายคนถือว่าระบบการป้องกันนี้เป็นเทคโนโลยี EDS เวอร์ชันที่ไม่สมบูรณ์และล้าสมัยอย่างสิ้นหวัง
ธนาคารยังใช้มาตรการรักษาความปลอดภัยอื่นๆ ที่ไม่ค่อยได้รับความนิยม เช่น เทคโนโลยีใบรับรองส่วนบุคคล (Verification over IP) ซึ่งติดตั้งบนพีซีของลูกค้า บางครั้งพวกเขาใช้ระบบแป้นพิมพ์เสมือน ระบบสำหรับลงทะเบียนประวัติการเชื่อมต่อของผู้ใช้ เทคโนโลยีสำหรับควบคุมระยะเวลาของเซสชันการทำงาน และอื่นๆ
Sberbank ขอแนะนำอย่างยิ่งว่าลูกค้า Sberbank Online ปฏิบัติตามข้อควรระวังที่เรียบง่ายแต่มีประสิทธิภาพมาก นักต้มตุ๋นออนไลน์มักจะมองหาช่องโหว่ใหม่ๆ จุดอ่อนในระบบรักษาความปลอดภัยอิเล็กทรอนิกส์ของธนาคาร
ลูกค้าไม่ควรพึ่งพาระบบป้องกันเครือข่ายของธนาคารอย่างเต็มที่ โดยหวังว่าในกรณีที่บริษัทธนาคารดังกล่าวจะคืนเงินที่ขโมยมา ในความเป็นจริง เหยื่อน้อยกว่าครึ่งหนึ่งได้รับค่าชดเชยดังกล่าวจากธนาคารเป็น 100% ของปริมาณ และ 10-20% ของธนาคารจ่ายค่าชดเชยบางส่วน เหยื่อประมาณ 40% ไม่ได้รับอะไรจากธนาคาร นั่นเป็นเหตุผลที่ ใช้บริการ Sberbank Onlineคุณต้องปฏิบัติตามกฎง่ายๆ หลายประการ
ขอแนะนำให้ลูกค้าป้อนที่อยู่อีเมลของธนาคารที่พวกเขาใช้บริการเสมอ ด้วยตนเอง โดยไม่ต้องมีไฮเปอร์ลิงก์ที่โพสต์บนแหล่งข้อมูลบนเว็บของบริษัทอื่น มีความเสี่ยงที่เว็บไซต์ปลอมของธนาคารจะมีความจำเป็นสำหรับผู้ใช้ ซึ่งสร้างขึ้นโดยนักต้มตุ๋นเพื่อขโมยรหัสผ่านการเข้าถึง การเข้าสู่ระบบ และหัวข้อที่จำเป็นอื่นๆ สำหรับการเจาะข้อมูลที่เป็นความลับไปยังบัญชีของผู้อื่น
คุณควรใช้รหัสผ่านการเข้าถึงที่ซับซ้อนและคาดเดาได้ยากเท่านั้น เป็นอันตรายเมื่อรหัสผ่านเกี่ยวข้องกับข้อมูลระบุตัวตนของผู้ใช้ วันเกิด ชื่อสุนัข หรือชื่อบุตรหลาน รหัสผ่านเข้าใช้งานต้องมีองค์ประกอบที่ซับซ้อนของตัวอักษรและตัวเลข เป็นการยากที่จะจำรหัสผ่านดังกล่าว แต่ก็ยังเป็นไปไม่ได้ที่รหัสผ่านจากบริการออนไลน์ต่างๆ (Sberbank Online, ระบบการชำระเงิน, บัญชีในโครงการโซเชียลต่างๆ, ฟอรัม, บริการไปรษณีย์) ของผู้ใช้ตรงกันทั้งหมดหรือบางส่วน
คุณต้องระมัดระวังเป็นอย่างยิ่งเมื่อใช้อินเทอร์เน็ตไร้สายฟรี (Wi-Fi) เว้นแต่จะได้รับการป้องกันโดยระบบรหัสผ่าน เมื่อทำงานกับระบบการชำระเงินผ่านการเชื่อมต่ออินเทอร์เน็ต คุณอาจไม่สังเกตด้วยซ้ำว่าผู้โจมตีดักจับข้อมูลที่เป็นความลับ (รหัสผ่านการเข้าถึง รหัสเปิดใช้งานสำหรับธุรกรรมการชำระเงิน ฯลฯ) เนื่องจากการเชื่อมต่อแบบเปิดดังกล่าวมีการป้องกันที่อ่อนแอ
แนะนำให้ใช้ การเชื่อมต่อ "https"ประเภทเข้ารหัส เนื่องจากการทำงานกับระบบ Sberbank Online เกี่ยวข้องกับการถ่ายโอนข้อมูลที่เป็นความลับ คุณสามารถระบุสิ่งนี้ได้ด้วยสายตาหากคุณดูที่แถบที่อยู่ของเบราว์เซอร์ ซึ่งควรแสดงสัญลักษณ์ที่เกี่ยวข้อง (เช่น แม่กุญแจ)
สุดท้าย สิ่งสุดท้าย - คุณไม่ควรละเลยการรักษาความปลอดภัยการป้องกันไวรัสของอุปกรณ์คอมพิวเตอร์ของคุณ คุณต้องใช้เฉพาะโปรแกรมป้องกันไวรัสเวอร์ชันเต็มที่ทันสมัยและได้รับอนุญาตเท่านั้น อัปเดตฐานข้อมูลไวรัสเป็นประจำ และทำการสแกนพีซีแบบละเอียด
900 - จากโทรศัพท์มือถือโทรฟรีในรัสเซีย
8 800 555-55-50 - สำหรับการโทรฟรีจากโทรศัพท์ทุกเครื่องในรัสเซีย
+7 495 500-55-50 - สำหรับการโทรจากทุกที่ในโลก (ค่าโทรเป็นไปตามอัตราภาษีของผู้ให้บริการโทรคมนาคม)
หรือโทรจากแอปพลิเคชันมือถือ Sberbank Online
- หากมีการหักเงินจากบัญชีของคุณเพื่อมอบให้กับผู้ให้บริการมือถือ โปรดโทรติดต่อศูนย์ติดต่อของบริษัทนี้ รายงานการฉ้อโกงและขอเงินคืน
- ยื่นรายงานการฉ้อโกงกับกรมตำรวจ
มาปราบมิจฉาชีพด้วยกันเถอะ
บริการรักษาความปลอดภัยทางไซเบอร์ของ Sberbank ป้องกันการฉ้อโกงทางอินเทอร์เน็ตหลายร้อยกรณีทุกวัน จะมีการหลอกลวงน้อยลงหากคุณช่วยเรา: เขียนไปยังที่อยู่หากคุณพบเห็นกิจกรรมที่เป็นการฉ้อโกง ตัวอย่างเช่น:
- หากคุณพบไซต์ที่มีข้อเสนอทางการเงินที่น่าสงสัย ที่นักต้มตุ๋นซ่อนตัวภายใต้แบรนด์ Sberbank และทำให้ผู้บริโภคเข้าใจผิด
- หากคุณได้รับข้อความ SMS ที่น่าสงสัย เห็นได้ชัดว่ามาจากธนาคาร เกี่ยวกับการดำเนินการและข้อกำหนดในการโทร
- หากนักต้มตุ๋นโทรหาคุณและพยายามรับข้อมูลส่วนบุคคล
- หากคุณได้รับอีเมลที่น่าสงสัยที่อาจมีไวรัสหรือลิงก์ไปยังแหล่งที่มาของไวรัส
- หากคุณทราบหมายเลขบัตรที่นักต้มตุ๋นใช้เพื่อขโมยเงิน
- หากคุณพบช่องโหว่ในบริการออนไลน์สาธารณะของ Sberbank: Sberbank Online, Sberbank Business Online, เว็บไซต์เว็บไซต์ และอื่นๆ
การกระทำที่ผิดกฎหมายของบุคลากร
คุณทราบข้อเท็จจริงเกี่ยวกับการมีส่วนร่วมของพนักงาน Sberbank ในการกระทำที่ผิดกฎหมายหรือไม่?
- การฉ้อโกง
- แผนการทุจริต
- การฉ้อโกงองค์กร (ภายใน)
รายงานเรื่องนี้ไปยังสายด่วนของ Department of Intrabank Security ของ Sberbank
คุณสามารถรายงานการกระทำที่ผิดกฎหมายของพนักงานได้
