Спецпроекты

Шок: Сбербанк обновляет клиентское ПО через ящик Mail.ru?

Интернет Безопасность Бизнес Пользователю
В Сети появилась информация об обращении Сбербанка России своим клиентам. В отсканированном и опубликованном в интернете документе содержится инструкция по обновлению клиентского программного обеспечения путем скачивания с бесплатного почтового сервера. Документ вызвал крайнее недоумение у интернет-пользователей и специалистов по информационной безопасности. Известный блоггер Алексей Тутубалин опубликовал в Сети скан обращения Сбербанка России к своим клиентам. Документ представляет собой инструкцию по обновлению клиентского программного обеспечения. Чтобы установить новую версию системы АРМ «Клиент-Сбербанк», пользователям предлагалось зайти в тестовый почтовый ящик Сбербанка на портале Mail.ru, в папке «Входящие» которого загрузить требуемое обновление. Логин и пароль тестового ящика были указаны в письме.

Посетители блога Алексея Тутубалина, обсуждающие это письмо, выразили крайнее недоумение способом, который Сбербанк избрал для обновления ПО своих клиентов. Часть читателей блога усомнились в том, что опубликованная инструкция действительно распространяется Сбербанком.

Между тем, по трем указанным в письме телефонным номерам трубку берут операторы, которые действительно представляются сотрудниками Сбербанка. По указанному там же контактному адресу (туда можно с собственной болванкой приехать за обновлениями «клиент-банка») расположено Стромынское отделение Сбербанка.

В комментариях в блоге Тутубалина, где опубликован скан инструкции, о том, как заменить сбербанковское ПО через Mail.ru, уже появилась запись, что почтовый ящик sbrf@bk.ru не работает. Однако, как заявил CNews Александр Малюков, автор проекта Ezhe.ru, который лично получал документ при посещении Сбербанка, логин в нем упоминался другой.


По словам очевидцев, эту инструкцию можно было получить в Сбербанке

В Сберегательном банке России CNews не смогли прокомментировать ситуацию. По данным издания, почтовый ящик, упомянутый в скандальном обращении банка к клиентам, уже удален. Не исключено, что опубликованное в Сети письмо распространялось вовсе не Сбербанком.

По информации CNews, служба безопасности Сбербанка сейчас проводит внутреннее расследование по этому поводу.



Компания месяца

Мы все больше средств направляем на цифровизацию процессов

Алла Антонова

врио ИТ-директора X5 Retail Group

Событие месяца

CNews FORUM 2019 прошел с рекордным успехом

Более 1,5 тысяч гостей;     100 экспертных докладов;   50 инновационных стендов