Возможна кража денег если сообщите другим людям код авторизации

Обновлено: 30.06.2024

Как грамотно инвестировать и не разочароваться в финансовом рынке.

С 2022 года в Иркутской области изменится кадастровая стоимость недвижимости

Микрофинансовые организации: как не потерять деньги

Что ждет россиян в октябре 2021 года? Обзор изменений законов

Как управлять рисками с помощью банковских сервисов. Советы для бизнеса

Специалист Росреестра — об упрощенном порядке оформления гаражей.

Как бороться с телефонными мошенниками и куда сигнализировать о номерах, с которых звонят аферисты

Горячие обсуждения

С 1 января МРОТ в России составит 13 890 рублей

В новогоднюю ночь в Иркутске из горящего дома эвакуировали 53 человека

В 2019 году мошенники совершили около 572 000 незаконных операций по банковским счетам россиян и украли 5,7 миллиарда рублей.

Мошенникам удается выманивать секретную информацию по картам с помощью различных психологических уловок. В 70% случаев люди сами сообщали конфиденциальные данные: полные реквизиты карты, включая трехзначный номер с обратной стороны, а также пароли и коды из СМС. Стоит отметить, что в этих случаях банк не компенсирует похищенные деньги. Но аферисты могут использовать и другие схемы.

Что делать, если с банковской карты украли деньги

• немедленно заблокировать карту;
• сообщить в банк по горячей линии о краже денег и написать в отделении банка заявление о несогласии с операцией;
• сделать все это необходимо не позднее следующего дня после того, как банк уведомил вас об операции, которую вы не совершали.

Если вы соблюдали правила использования карты (не хранили пин-код вместе с картой и никому не сообщали ее данные), то есть шанс вернуть украденные деньги.

Как заблокировать карту?

Как оформить возврат денег?

• сообщили банку о краже денег с карты не позднее следующего дня после того, как банк уведомил вас о подозрительной операции. Не успеете — банк имеет право вам отказать;
• не нарушали правила безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили пин-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографировать вашу карту. Если банк докажет обратное, то не вернет вам украденные деньги.

Как именно вы должны сообщить о краже — по телефону или лично в отделении — прописано в вашем договоре. Чтобы не терять времени, лучше сразу позвонить в банк и уточнить порядок действий у оператора.

Но в любом случае вам придется сходить в отделение банка, чтобы написать заявление о несогласии с операцией с требованием вернуть деньги. Сохраните у себя копию заявления с отметкой о том, что банк его принял.

Поскольку кража денег — это уголовное преступление, напишите заявление в полицию. Возможно, ваша информация поможет быстрее вычислить и поймать преступников.

Банк проведет служебное расследование. В нем примет участие и платежная система. Если мошенники действовали на территории России, то по закону служебное расследование может длиться максимум 30 дней, если операция была международной — 60 дней.

По итогам расследования с вами свяжется сотрудник банка и сообщит о решении. Если банк убедится, что вы не нарушали правила использования карты и при этом опротестовали операцию вовремя, вам вернут деньги.

Банк согласился вернуть деньги, но затягивает перечисление средств. Что делать?

Часто банки указывают срок возврата денег в договоре. Например, это может быть 30 или 60 дней. Если за это время банк не пополнил ваш счет, можно обращаться в суд.

Другими словами, вы можете подождать пару недель, если за это время деньги не вернут, то идите в банк писать заявление. В нем со ссылкой на Гражданский кодекс нужно потребовать перечислить украденную сумму в срок до семи дней.

Банк отказался возвращать деньги. Что еще я могу сделать?

В этом случае первым делом нужно потребовать от банка письменный отказ с обоснованием, почему он не соглашается вернуть деньги. Если банк такой отказ не выдаст или выдаст, но обоснование вам покажется неубедительным, стоит обратиться в суд. Если вы не нарушали договор с банком и вовремя сообщили о незаконной операции, скорее всего, суд примет решение в вашу пользу и деньги вам все-таки вернут.

Банк не уведомил меня о незаконной операции. Можно ли в таком случае вернуть деньги?

По закону банк обязан уведомлять вас обо всех операциях по карте. Каким именно способом он это делает, прописано в вашем договоре. Это могут быть смс-оповещения, письма по электронной почте или другие способы.

Если мошенники украли деньги с карты, а ваш банк не сообщил вам об операции, то по закону он обязан возместить потери. Даже если вы обнаружили кражу денег со счета не сразу, а через месяц или год после того, как она произошла.

В этом случае сначала нужно написать заявление в банк с требованием вернуть незаконно списанные деньги. Если же банк откажется их перечислить, то можно идти в суд.

Можно все-таки защитить деньги на карте от мошенников?

Важная информация

Основные признаки подозрительных операций определил Банк России, а банки имеют право дополнить их собственными критериями — по итогам мониторинга поведения своих клиентов.
Если операция попала в число подозрительных, банк обязан немедленно связаться с клиентом, чтобы выяснить, действительно ли он давал согласие на этот платеж или перевод.

Если банк не получит ответ в течение двух дней, то разблокирует карту и проведет транзакцию. В случае подтверждения клиентом операции платеж, и карту разблокируют немедленно. Ну, а если владелец карты сообщит, что не делал этот платеж, банк отменит операцию и предложит перевыпустить карту.

За помощь в подготовке материала благодарим пресс-службу Отделения Иркутск Сибирского ГУ Банка России.

Вам звонят и пишут незнакомцы? Нашли подозрительный сайт или аккаунт в соцсетях с логотипом банка? Проверьте телефон или адрес сайта в нашей базе.

Вы всегда можете нам позвонить

Защититесь от мошенников с помощью СберБанк Онлайн

На главном экране приложения есть всё, что поможет вам защитить себя от мошенников: сервисы проверки данных, настройки безопасности, обучающие статьи, видео и тесты.

Пройдите марафон кибербезопасности СберБанка

Смотрите короткие ролики и проходите тесты. Они помогают научиться отличать в разговоре и переписке киберпреступников от сотрудников банка. Кто пройдет марафон до конца, не оставит мошенникам шансов украсть деньги.

Приемы самозащиты

Вы столкнулись с незаконными действиями сотрудников СберБанка?

Если вам стало известно о причастности сотрудников банка к мошенничеству, напишите на горячую линию Управления внутрибанковской безопасности СберБанка

Узнавайте первыми о новых методах мошенников и учитесь им противостоять.

Канал о кибербезопасности в СберБанк Онлайн

Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.

Канал о кибербезопасности в СберБанк Онлайн

Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.

Канал о кибербезопасности в СберБанк Онлайн

Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.

Канал о кибербезопасности в СберБанк Онлайн

Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.

Я могу кому-то назвать код из СМС?

Нет, все одноразовые пароли из СМС предназначены только для вас. Они могут пригодиться только в двух случаях:

• для перевода или платежа,
• для регистрации в личном кабинете СберБанк Онлайн.

Имейте в виду, что только мошенники просят назвать им код из СМС.

Кажется, меня атакуют мошенники. Что делать?

Мне позвонил человек, который представился сотрудником службы безопасности СберБанка. Он сообщил, что кто-то пытался снять деньги с моей карты. Могу ли я сообщить ему номер карты?

Когда звонят именно сотрудники банка, они не просят конфиденциальные сведения: номера карт, пароли из СМС, паспортные данные, последние совершённые операции, кодовые слова, логины, пароли, ПИН-код. Скорее всего, вам позвонил мошенник.

Как определить, что мне звонит именно сотрудник банка, а не злоумышленник?

Что никогда не попросит сотрудник банка при звонке клиенту:

Я стал свидетелем мошенничества. Что делать?

Сообщите нам, если вы стали свидетелем любой мошеннической деятельности, например:

1. Не совершайте никаких операций и действий по инструкциям звонящего.
2. Прекратите разговор. в банк любым удобным способом и узнайте, что делать дальше.

Важно помнить, что сотрудник банка никогда не запросит назвать персональные данные, в том числе информацию по банковским картам и счетам, коды подтверждения из СМС, а также установить на ваше устройство какие-либо программы, например, антивирус или программы для удалённого доступа.

Мне пришло подозрительное письмо на электронную почту. Как понять, мошенничество это или нет?

Обратите внимание на почтовый адрес отправителя. Как правило, мошенники используют общедоступные почтовые домены или покупают домены, похожие на официальные доменные имена компаний, чтобы ввести получателя письма в заблуждение.

Насторожитесь, если тема, контент письма или название файлов побуждают вас к немедленному действию: перейти по ссылке, нажать на кнопку, открыть файл, немедленно ответить на письмо.

Обратите внимание на обращение и подпись в письме: если они безличные, скорее всего, вас обманывают. Контакты для обратной связи в таком письме могут быть недостоверны, поэтому проверьте их на официальном сайте компании.

Не переходите по ссылкам и не кликайте на подозрительные объекты. Наведите курсор мыши на подозрительную ссылку или объект, чтобы увидеть, куда она ведёт на самом деле. Сравните адрес с адресом официального сайта компании.

Будьте осторожны с вложениями: открывайте только те из них, которые вы ждали от своих адресатов. Не вводите свои конфиденциальные данные, логин и пароль на подозрительных сайтах или в какие-либо анкетные формы. Не отвечайте на подозрительные письма.

Обратитесь в банк и попросите временно заблокировать сервис. Затем заблокируйте свою сим-карту у сотового оператора.

Кажется, я столкнулся с незаконными действиями персонала СберБанка. Куда об этом сообщить?

Если вы узнали, что сотрудники СберБанка причастны к мошенничеству, коррупционным схемам или инсайду (корпоративному мошенничеству), сообщите об этом на горячую линию Управления внутрибанковской безопасности СберБанка.

Мне предложили продать мою банковскую карту. Очень выгодное предложение, я могу на него согласиться?

Не соглашайтесь, её могут использовать в мошеннических целях. Правоохранительные органы в первую очередь будут проверять владельца карты на причастность к преступлению.

Я потерял свою банковскую карту. Что мне делать?

Мне пришло СМС о том, что мою карту заблокировали. Что делать?

Посмотрите, с какого номера пришла СМС:

Мне пришло СМС о том, что по моей карте проведена операция, но я эту операцию не совершал. Что делать?

Если же вы действительно видите такую операцию в истории операций, но не совершали её, позвоните в банк любым удобным способом:

• в контактный центр СберБанка из мобильного приложения СберБанк Онлайн;
• с мобильного телефона на номер 900;
• с любого телефона на номер, указанный на обратной стороне карты.

Мне пришло СМС с номера 9000, а не 900. Это мошенники?

Мне пришло СМС с незнакомого номера о переводе денег на мой счёт деньги. Затем я получил СМС с просьбой их вернуть, так как деньги перевели по ошибке. Я могу вернуть деньги?

Мне пришло СМС с 900 о том, что на мой счёт поступили деньги от другого клиента. Затем позвонил незнакомый человек и попросил вернуть ему деньги, но как получателя указывает другого человека. Что делать?

Ни в коем случае. Это распространённая схема мошенничества, когда от имени банка мошенники направляют ссылки на фишинговые сайты. Не переходите по подозрительным ссылкам, при любой оплате в интернете проверяйте адрес сайта и вводите данные только в том случае, если домен точно совпадает с официальным названием сайта.

Ни в коем случае. Это распространённая схема мошенничества, когда от имени банка мошенники направляют информацию о предполагаемой выплате. Не переходите по подозрительным ссылкам, не вводите данные своей карты на подобных сайтах.

Могу ли я пользоваться банкоматом, если он зависает, самопроизвольно перезагружается или на экране появляются подозрительные изображения?

Что делать, если банкомат не возвращает карту?

Позвоните на номер 900 или по телефону, указанному на банкомате. Не отходите от банкомата, пока не выполните рекомендации сотрудника банка.

В СМС мне пришла ссылка на установку мобильного приложения СберБанк Онлайн. Я могу его установить?

Нет, устанавливать приложения по ссылкам из СМС нельзя. Используйте только официальные приложения банка из официальных магазинов AppStore, Google Play и Windows Phone Store.

Мне пришло СМС с номера 900 с кодом регистрации мобильного приложения СберБанк Онлайн, но я ничего такого не делал. Что делать?

1. Никому не сообщайте код из СМС. в банк.
2. Заблокируйте учётную запись.
3. Сбросьте пароль для входа.

Важно помнить, что сотрудник банка никогда не запросит назвать персональные данные, в том числе информацию по банковским картам и счетам, коды подтверждения из СМС, а также установить на ваше устройство какие-либо программы, например, антивирус или программы для удалённого доступа.

Мне пришло СМС с номера 900 о восстановлении пароля учётной записи в СберБанк Онлайн, но я данных действий не совершал. Что делать?

1. Никому не сообщайте код из СМС. в банк.
2. Заблокируйте учётную запись.
3. Сбросьте пароль для входа.

Важно помнить, что сотрудник банка никогда не запросит назвать персональные данные, в том числе информацию по банковским картам и счетам, коды подтверждения из СМС, а также установить на ваше устройство какие-либо программы, например, антивирус или программы для удалённого доступа.

Для входа в личный кабинет СберБанк Онлайн у меня запрашивают номер банковской карты. Я могу его ввести?

Нет. Для входа в СберБанк Онлайн нужен только логин, личный пароль или одноразовый пароль из СМС. Если на сайте запрашивают любую другую персональную информацию, например, номер банковской карты или мобильного телефона, покиньте сайт и срочно обратитесь в банк.

Спустя более чем год, немного придя в себя, решил поделиться с Вами своей историей. Картинок не будет, да и не нужны они тут. История длинная и грустная, расскажу весь ход подробно. До сих пор никто не найден, деньги мне не вернули, так что, устраивайтесь поудобнее, потратите 10-15 минут на чтение, зато возможно мои рекомендации помогут Вам сохранить ваши средства, либо не надо будет платить по чужому кредиту. Если времени нет, переходите сразу к последнему абзацу, где резюмирую необходимые меры предосторожности.

Расскажу Вам, как в июля 2019 года я стал жертвой виртуальных мошенников, заполучивших доступ к моей SIM-карте Мегафон, после чего понес потери в крупном размере, путем вывода неустановленными третьими лицами средств с моих счетов в АльфаБанке и СберБанке. Причем средства вывели не те, что там были. А в одном банке взяли кредит от моего имени, во втором вычистили полностью кредитку.

Теперь подробнее расскажу, как, даже не доверяя никому, никаким звонкам банков и пр, я испытал шок и стресс…

По программе поиска телефона сам телефон был в сети последний раз примерно по моему маршруту следования в районе автозаправки ( Думал вдруг органы запросят видео с заправки. Т.к. позже стало очевидно, что тот кто нашел телефон, скорее всего пришел/остановился у автозаправки и там уже отключил его. Возможно, кто-то нашел телефон и продал таксисту, который там мог ожидать вызов). Но более чем уверен, что никто и не думал запрашивать там видео, да и долго его там не хранят наверное). Далее активность на телефонном номере началась спустя полтора-два часа, но СИМка была уже в другом телефоне (исходящие СМС).

После того, как увидел вышеуказанные входящие письма на электронную почту позвонил в Альфабанк и другие банки, где у меня открыты карты с целью выяснения обстоятельств и блокировки карт, что заняло продолжительное время дозвона и общения с каждым банком. Также в этот же день днем заблокировал Сим-карту у сотового оператора. После этого поехал в офис мегафон за новой СИМ-картой. Предполагаю, что злоумышленники вставили СИМ-карту в свой телефон, после чего каким-то образом смогли зайти (авторизоваться) вместо меня в Приложениях АльфаБанка и Сбербанка, а для этого предполагаю, что они узнали каким-то образом номера моих карт. Т.к. по детализации были видны входящие СМС от АльфаБанка в течение всей ночи.

Претензию в АльфаБанк конечно же написал. Очень подробно интересовались всем подробно. Но по итогу – признать недействительными операции – отказались. Остался я с кредитом наедине.

Также в детализации, которую я взял у оператора, есть исходящее СМС на номер 900 той же ночью и много входящих СМС от номера 900 в течение всей ночи и утра. Данные СМС я не видел. Телефона у меня не было. Звонил в поддержку Сбербанка. Для блокировки карт и доступа, мне сказали, что было осуществлено закрытие моего вклада, находящегося у них и эти деньги были переведены на мою дебетовую карту с телефона Хуавей, к счастью, хоть эти деньги остались на карте. Для справки, у меня были всегда телефоны марки Сони и после случая взял другой более старый телефон Сони. Я подумал, что деньги вывести не смогли или не успели и оставил обращение об аннулировании закрытия вклада, т.к. я этого не делал и не хотел терять проценты. Полиция сказала, что раз не вывели деньги со вклада, то этот случай не будет расследоваться. На следующий день заказал перевыпуск карт (дебетовой (на которую перевели сумму со вклада) и кредитной (была у меня еще кредитная карта с лимитом несколько сотен тысяч рублей) в отделении Сбербанка, спустя несколько дней я получил карты и восстановил доступ в сбербанк онлайн. Когда зашел с телефона в приложение Сбербанк увидел, что на кредитной карте осталось доступно для трат только 210 рублей. Сразу же позвонил по номеру 900 и сообщил об этом, где мне подтвердили, что той злополучной ночью с данной карты были совершены операции по выводу средств. Я сразу же заехал в отделение Сбербанка и написал соответствующее заявление. Данные операции по картам и счетам не проводил, никого не уполномочивал.

Самое удивительное во всей этой истории то, что сами банковские карты не терял, никому не передавал, их данные, цифры с обратной стороны (код безопасности CVV2 или CVC2) или ПИН-коды не сообщал. Эти карты до сих пор есть у меня. Специально не стал их выкидывать или уничтожать, чтобы можно было опровергнуть факт утраты. В итоге еще раз обратился в тоже самое отделение полиции, т.к. до этого не знал, что были выведены средства с кредитной карты Сбербанка (лимит карты был мной не тронут, я ей редко пользовался, была скорее как "на всякий случай" или иногда бронирование требуется именно по кредитной, а не дебетовой карте). В Отделении полиции сказали подождать, доп.бумаги не взяли, сказали дождаться, когда кто-то возьмет мое заявление/дело по первому обращению ( к тому времени прошло уже 5 дней) . Еще через 2 дня вечером со мной связался сотрудник правоохранительных органов (следователь), о том что необходимо подойти для предоставления дополнительных документов. На след день я явился в отделение полиции и предоставил собранные материалы по АльфаБанку, а также сообщил касаемо нового эпизода по Сбербанку, мне сказали, что будет рассматриваться отдельно, а не совместно и поэтому необходимо написать новое заявление, что я и сделал сразу же.

Спустя примерно дней 20 зашел около 20 часов в полицию, чтобы передать материалы (в т.ч. ответ от банка), но на проходной не пустили, сказали прийти в рабочее время с 9 до 18. На след день не получалось никак зайти, зашел через день утром. Ответ от сбербанка в отделение полиции предоставил Начальнику розыска. По информации от Сбербанка хронология была следующая: было установлено приложение на новое устройство, введен номер карты, введен СМС код подтверждения, создан новый пин-код, далее карта добавлена в Google Pay, через устройство самообслуживания (банкомат) были сняты средства без использования карты, бесконтактно, посредством телефона с NFC на всю доступную по кредитке сумму. Даже сказали номер и адрес Банкомата и пообещали сохранить с него видео. Но сказали, что все данные дадут только следствию

Судя по истории операций в Сбербанке, была попытка оплатить мобильную связь (МТС?), но оплата не прошла. Также, судя по выписке была оплату в пользу Авиакомпании Победа (4 оплаты на 7500, 7500, 6500, 9500 рублей) на общую сумму 31 000 рублей. Неофициально удалось выяснить, что билеты на такую сумму в тот день не покупались. Из всех четырех сумм, в тот день была только одна похожая сумма, но там мама купила билет по своей карте для ребенка.

Подал 4 обращения в сбербанке:

1ое по вкладу (что закрыли досрочно и перевели на карту);

2ое по кредитной карте (совершение расходов, переводов, снятий);

3-е и 4-е на оспаривание отказа по первым двум через Омбудсмена Сбербанка .

К слову, Сбербанк тоже отказал, но ответил более доброжелательно что ли.

Для любителей цифр, итого,в Альфе взят кредит примерно на 750 000 рублей (в т.ч. около 54 тысяч руб за страховку, которую позже, удалось полностью вернуть). Переводы с комиссией составили около 200 тысяч рублей. Гасить мне их пришлось уже с процентами. В Сбербанке от кредитного лимита чуть более 300 тысяч рублей, осталось доступно всего 210 рублей. С учетом процентов за переводы и снятие по кредитной карте я погасил сумму большую, чем был изначально лимит по кредитке. Итого весь ущерб от действий мошенников составил для меня более чем полмиллиона рублей рублей, а также неполученные проценты из-за досрочно закрытого вклада. Для меня это очень большие суммы и сам бы я не смог рассчитаться несколько лет точно. Гасить задолженности мне пришлось досрочно, чтобы не дожидаться дальнейшего роста задолженности (а по кредитной карте это около 25% годовых), а также не портить себе кредитную историю просрочками оплаты. Гасил денежными средствами (буквально незадолго до этого) полученными моей семьей по наследству от отца, эти денежные средства я своими не считал, а хотел передать своей матери (вдове отца), но т.к. прямо сейчас они были ей не нужны, хотели сберечь, я решил их сохранить, разместив на вкладе (на полгода) в сбербанке. Но мошенники закрыли данный вклад досрочно, через месяц после открытия, таким образом я потерял еще около 2500 рублей процентов за месяц, которые денежные средства находились на вкладе. Но так как вклад под 6% на 6 месяцев был закрыт досрочно, банк начислил около 5 рублей процентов только.

Предполагаю, что если бы я был родственник какого-то высокопоставленного главы южного региона России, возможно, всех нашли бы очень быстро и в течение пары дней принесли бы извинения. Нашлись бы сразу и записи с камер, и удалось бы выяснить на кого оформлялись покупки в АК Победа, можно было бы опросить этих людей, каким образом они купили билеты или доп.услуги, либо видео с аэропорта. Также есть место, где работал телефон последний раз (АЗС), наверняка бы что-то было бы и на видео с нее, например, таксист нашедший телефон, где его уже выключили и он перестал передавать данные о своем местонахождении.

Есть IMEI моего утерянного телефона Sony. IP адрес телефона мошенников (Телеграм показывал его при сеансе, а также что телефон мошенников - Samsung Galaxy A5 (2017), Android 8.0, с которого вошли в мессенджер с другого устройства (причем активны были в нем еще несколько дней, т.к. завершить их сеанс я не мог, т.к. с нового устройства при входе в мессенджер это сделать нельзя. Пришлось удалять полностью аккаунт. Хорошо никому не стали еще писатьот моего имени с просьбой перевода средств. Думаю, что наверняка можно как-то отследить с какого устройства заходили (ведь в него вставили мою СИМ-карту), IMEI этого телефона, какие сим-карты были в нем ранее или какие абонентские номера находились рядом с ним, на кого оформлены, кому принадлежит номер телефона на который пытались оплатить, где он находился, где находилась территориально моя сим-карта в новом телефоне. Но опять же, нашли бы, только если бы кому-то высокопоставленному это было бы надо. Мое же заявление просто несколько дней лежало в полиции, и по разговорам с сотрудниками я понял (а они это и не скрывали) шанса найти нет, они особо даже и не ищут, и даже данные от Альфабанка и Сбербанка им типа просто так не дают. Хотя казалось бы во всей этой истории столько было ниточек, за которые можно было бы подергать и попытаться распутать.

Да, кстати, оба банка отказали, сославшись, что со своей стороны они добросовестно выполняли свои обязательства, выдавая мне кредит и позволяя выводить деньги с моих счетов. Т.к. я подписал согласие на подключение к интернет/мобильному банку, по которому код из СМС – является моей простой электронной подписью. Типа банк не мог не провести операции, которые для него выполнял как бы я.

Помните, что давая свое согласие на подключение интернет-банка или мобильного банка, которое сейчас, как правило, стандартное при получении банковских карт вы позволяете проводить операции по вашим счетам только благодаря СМС-кам. Вряд ли кто-то отказывается сейчас от их использования, проводя все операции только через банкоматы или отделения банка.

А если я не согласен с отказом банков и данные выполнял не я – порекомендовал обращаться в полицию.

Кстати, были еще счета в не самых популярных банках, но их не тронули, может потому что денег там не было, либо отработана схема была только по крупным банкам.

Таким образом, резюмируя:

Вот такая вот нерадостная история. Когда за один день вся жизнь меняется. У меня правда это было два удара. Второй, когда при получении перевыпущенных карт у Сбербанка узнал, что кредитная карта полностью пустая. Череда совпадений. Ведь телефон не просто нашли, отключили и выбросили симку, да сдали аппарат в ломбард. А в течение ограничпенного времени, ночью провернули столько оперативных действий с СИМ-картой. Как будто либо телефон сразу нашел мошенник, либо кто-то быстро продал кому-то, кто уже знал что делать не только с телефоном, но и незаблокированной СИМкой, либо кому ее отдать..

Расстроенный пользователь смотрит на свой банковский счет

Зачем заражать мобильные устройства?

Деятельность злоумышленников по взлому и дальнейшему использованию в своих интересов мобильных устройств расцвела в последнее время буйным цветом. Во-первых, этих устройств стало очень много, так что даже при использовании относительно примитивных инструментов шанс зацепить кого-нибудь все равно довольно велик. Во-вторых, мы очень уж активно доверяем им все детали свой личной и, отдельно, семейной и финансовой жизни. В-третьих, мобильные устройства стали удобным инструментом взаимодействия с банками – тут и авторизация, и SMS-банк, и банковские приложения. Все это делает мобильные устройства лакомым куском для создателей вредоносного ПО: в случае успешного заражения из них можно вытянуть очень много ценного.

Наиболее перспективный и прибыльный на сегодня вид вредоносного ПО – это банковские троянцы, которые перехватывают управление взаимодействием с банком и опустошают банковский счет.

Заражение ПК

Один из простых путей: заразить ПК, а через него уже – мобильное устройство. Хотя на сегодняшний день заражение ПК с Windows через новую, неизвестную уязвимость в системе встречается достаточно редко. Неизвестная уязвимость (т.е. 0day) встречается редко, на черном рынке стоит дорого, а при массовом заражении довольно быстро вычисляется и закрывается патчами. Поэтому для массовой рассылки вредоносного ПО (того же банковского трояна) игра чаще всего не стоит свеч.

Куда чаще используются уже старые и известные уязвимости, которые закрыты обновлениями ОС – расчет идет на тех пользователей, у которых не работает или отключено автоматическое обновление. Либо для атаки на систему используются уязвимости в стороннем ПО – браузерах, флэш-плеере и других приложениях Adobe, Java-машине и пр.

Незакрытая уязвимость = большие проблемы

Если антивирусная компания находит такую уязвимость либо ловит трояна и по его поведению видит, как он проникает в систему, то она сразу информирует о проблеме разработчиков. Дальше – у всех по-разному. Например, представители Лаборатории Касперского говорят, что в большинстве случаев Google старается выпускать патчи достаточно быстро, Adobe тоже. И при этом относительно невысоко оценивают Safary для Mac, называя его одним из рекордсменов по количеству уязвимостей. А Apple реагирует когда как – иногда заплатки выходят очень быстро, иногда уязвимость может оставаться открытой чуть ли не год.

Заражение мобильного устройства

Если ПК уже заражен, далее при подключении мобильного устройства троян пытается либо напрямую заразить его, либо заставить пользователя установить вредоносное приложение.

Оказалось, что это работает даже для устройств Apple – недавно обнаруженный троян WireLurker использовал именно эту схему. Сначала заражал ПК, потом – подключенный к нему смартфон. Это возможно потому, что iPhone или iPad рассматривает компьютер, к которому подключен, как доверенное устройство (иначе как ему обмениваться данными и применять обновления ОС?). Впрочем, для iOS это исключительная ситуация (подробнее я расскажу о том, как работает WireLurker, в другом материале), а так система очень хорошо защищена от внешних вторжений. Но с важной оговоркой: если не делать джейлбрейк устройства, который полностью снимает защиту и открывает устройство для любой вредоносной деятельности. Вот для джейлбрейкнутых айфонов вирусов предостаточно. Для техники на iOS есть варианты с успешными APT (целевыми атаками), но обычные пользователи с ними почти не сталкиваются, да и усилий для заражения конкретного устройства там приходится прикладывать очень много.

Основная головная боль (и одновременно основной источник заработка) для всех антивирусных компаний – смартфоны на Android. Открытость системы, являющаяся одним тиз ее основных плюсов (простота работы, огромные возможности для разработчиков и пр.) в вопросах безопасности оборачивается минусом: вредоносное ПО получает много возможностей проникнуть в систему и получить над ней полный контроль.

Зачастую старый добрый замок надежнее

Ну а дальше начинается самое интересное – зачем этот вирус в системе нужен.

Что происходит после заражения мобильной системой

Самостоятельное заражение мобильного устройства

Впрочем, если мобильное устройство уже заражено, помощь большого ПК может и не потребоваться.

Радикальный подход к безопасности паролей

Зараженная мобильная система может сама вытягивать информацию из пользователя в самых, казалось бы, невинных ситуациях. Например, при покупке приложения в Google Play у вас появляется дополнительное окно, где просят, в дополнение к паролю, подтвердить номер вашей кредитной карты. Окно поверх приложения Google Play, в нужный момент, все вполне логично и не вызывает сомнений. А на самом деле, это мобильный вирус SVPenk, который таким образом ворует данные кредитки… точнее, даже не ворует — пользователь отдает их ему сам.

Конечно, иметь интернет-банк и канал подтверждения через SMS на одном устройстве – не очень хорошее решение, но редко у кого с собой одновременно два телефона. Лучше всего подтверждение банковских операций к SIM -карте, вставленной в старый телефон без доступа в интернет.

Все эти предметы позволяют украсть у вас деньги

На этом, собственно, и все: теперь у злоумышленников есть логин, пароль, и приложение на смартфоне, которое будет перехватывать SMS с паролями (для этого оно устанавливает собственный сервис прослушки SMS), скрывать их от пользователя и отправлять их на командный сервер (умеет это делать и через интернет, и через SMS). Кроме этого, приложение для смартфона умеет собирать и отсылать на командный сервер довольно много разной информации о телефоне и его владельце.

В целом, Emmental – сложная операция, требующая высокой квалификации и профессионализма участников. Во-первых, она включает создание двух разных троянов под две платформы. Во-вторых, разработку серьезной инфраструктуры под них – сервера DNS, фишинговые сайты, тщательно мимикрирующие под сайты банков, командный сервер, координирующий работу сайтов и приложений, плюс сам модуль для кражи денег. Самоудаляющийся модуль заражения ограничивает возможности для исследования – в частности, заражение могло происходить не только через почту, но и другими способами.

Итоги

Здесь мы описали лишь пару ситуаций, когда вирус получает контроль над смартфоном, и этого хватает для того, чтобы осуществить перевод денег на подставной счет. Существует очень много самых разнообразных вариантов банковских троянев, которые используют разные (подчас весьма сложные и даже изящные) схемы заражения и похищения данных, а вслед за ними и денег.

Читайте также:

  
• Какие мутации не передаются по наследству
  
• Какие операции осуществляет сбербанк
  
• Генерал ермолов осуществлял в кабарде что
  
• Имеют ли право пациенты на отдельную палату с повышенным комфортом на платных условиях
  
• Что такое мониторинг исполнения должностных обязанностей