Такие факты зарегистрированы и в отношении клиентов системы "Сбербанк ОнЛ@йн", нарушающих правила антивирусной безопасности и не выполняющих рекомендации банка по информационной безопасности, размещенные на сайте услуги.
Для того, чтобы получить доступ в личный кабинет клиента злоумышленники с помощью вирусов устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на поддельные сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице "Сбербанк ОнЛ@йн".
На данном сайте, ссылаясь на ошибки в работе "Сбербанк ОнЛ@йн", клиента просят ввести разовый SMS-пароль, якобы для отмены "ошибочной" операции. Банк направляет клиенту в составе SMS-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему якобы "сотруднику банка", клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени.
CyberSecurity.ru