Волна краж денежных средств с банковских карт путем списания в этом году захлестнула Тихорецкий район.
Злоумышленники постоянно придумывают новые способы. Ущерб от их действий составляет от одной до нескольких десятков тысяч рублей.
О способах хищений и рекомендациях рассказал заместитель начальника тихорецкой полиции по оперативной работе Алексей КОЗЯРСКИЙ.
- Злоумышленники придумали новые незаконные комбинации и при доступности мобильных устройств на платформе Android пользуются ими для осуществления незаконных операций по списанию денежных средств с банковских карт владельцев. В настоящее время отмечается значительный рост случаев заражений вредоносным программным обеспечением (вирусами) мобильных устройств клиентов банка.
Злоумышленники распространяют вирусные программы через различные Интернет-ресурсы – от социальных сетей до обычных новостных сайтов, а также с помощью смс и e-mail рассылок.
Примеры мошеннических смс-рассылок, содержащих ссылки на вирусы:
-
Вам пришло ммс. Посмотреть: www.mms-servise4u.ru/mms.
-
Бланк на получение посылки: www.pochtarusso.net/id.
Перейдя по ссылке, клиент попадает на страницу, где ему под различными предлогами предлагается загрузить приложение (он же вирус), например, для бесплатного обмена ммс-сообщениями, для отслеживания посылок или для обновления браузера на мобильном устройстве.
Подобные вирусные программы позволяют злоумышленнику манипулировать смс-сообщениями на зараженном мобильном устройстве и с их помощью совершать переводы денежных средств через услугу «Мобильный Банк» с карт клиента на счета мошенника.
Процесс хищения выглядит следующим образом:
1. Вирус, попав на мобильное устройство, пересылает все смс на сервер злоумышленника.
2. Злоумышленник, найдя на сервере смс от банка, дает задание вирусу на отправку смс на номер банка с командой о переводе денежных средств.
3. Банк отправляет пароль для подтверждения операции по смс.
4. Вирус перехватывает смс от банка, скрывает его от клиента и передает на сервер злоумышленника.
5. Злоумышленник дает задание вирусу на отправку смс с паролем для подтверждения операции на номер банка.
6. Вирус выполняет задание, в результате чего операция перевода завершается.
Существующая модификация подобных вирусов позволяет манипулировать смс-сообщениями или использовать перенаправление информации на сайты-ловушки.
Например, при попытке клиента на зараженном мобильном устройстве открыть приложение «GooglePlay» вирус показывает поверх окна «GooglePlay» свое окно с предложением ввести данные банковской карты. После того, как клиент ввел данные карты, они немедленно передаются на сервер злоумышленника. Таким образом, злоумышленник, имея реквизиты банковской карты и доступ к смс–паролям, может совершать операции в сети Интернет по карте клиента на более крупные суммы, чем позволяет услуга «Мобильный банк».
Приведу ещё один пример. Имея контроль над мобильным устройством клиента, злоумышленник может направить ему уведомление от имени банка с предложением пройти анкетирование на сайте и получить за это дополнительные «бонусы».
Перейдя по ссылке в уведомлении, клиент попадает на сайт и заполняет анкету, в которой имеется запрос на указание логина к «Сбербанк-онлайн». При этом другую секретную информацию (пароль, номер карты, кодовое слово и т.д.) не запрашивают.
Зная логин, злоумышленник на сайте банка использует процедуру восстановления пароля по смс, в результате чего на зараженный телефон приходит новый пароль. Таким образом злоумышленник, имея логин, получает пароль к «Сбербанк-онлайн», а также доступ к смс–паролям, что позволяет ему успешно совершать банковские переводы.
Кроме того, существует схема мошенничества, хищение в которой осуществляется через вирусное программное обеспечение, заражающее как персональный компьютер, так и мобильное устройство клиента на платформе Android. При попытке клиента открыть с зараженного персонального компьютера сайт банка, вирус перенаправляет клиента на сайт, предлагающий несуществующую услугу «Усиленная авторизация».
На данном сайте под предлогом дополнительной защиты смс–сообщений просят перевести мобильное устройство клиента в режим усиленной авторизации с помощью установки определенного мобильного приложения. В действительности ссылка ведет на вирус. После установки вирус самостоятельно от имени клиента получает и пересылает злоумышленникам смс-пароли для входа и подтверждения мошеннических операций в «Сбербанк-онлайн».
В этом году в дежурной части полиции уже зарегистрировано 6 сообщений от граждан, лишившихся своих сбережений путем списания денежных средств с банковских карт.
Со слов одного из потерпевших, в ночное время на его телефон начали приходить смс-сообщения с кодовыми знаками.
Только потом выяснилось, что таким образом через зараженное вирусом мобильное устройство на платформе Android деньги самостоятельно переводились с банковской карты на телефон, после чего шла рассылка денег на номера телефонов злоумышленников.
Чтобы избежать неприятностей, не лишиться денежных средств, необходимо проявлять внимательность и бдительность, не открывать приложения в Интернете, какими бы заманчивыми ни были предложения, не вводить личные данные на сайтах по предлагаемым запросам.
Убедитесь в необходимости различных подключений в своих мобильных телефонах, за ненадобностью откажитесь от некоторых из них во избежание списания денежных средств с банковских карт.
Мария ШАПОВАЛОВА, пресс служба ОМВД России по Тихорецкому району.
Нашли ошибку в тексте? Выделите её и нажмите Ctrl+Enter