O nouă schemă de fraudă prin SMS de la Sberbank. SMS-urile rău intenționate sau Sberbank avertizează despre fraudă

MegaFon și Sberbank of Russia avertizează despre fraudă atunci când folosesc sistemul de plată Sberbank Online.

Când un computer este infectat cu un virus, site-ul web al serviciului Sberbank Online este înlocuit cu unul fals. Datele de autorizare introduse pe acesta cad în mâinile atacatorilor. Pentru a obține codul secret de confirmare a tranzacției necesar pentru o operare cu succes, trimis la telefon mobil utilizatorul, escrocii sună și, dându-se drept angajați Sberbank și înșelător, îi convinge să le spună codul.

Virusul se răspândește prin rețelele sociale, site-uri de întâlniri, „gratuit” software, precum și e-mailuri spam prin e-mail. Dacă software-ul virus detectează că computerul funcționează în sistemul Sberbank Online, se conectează la serverul de control al escrocilor, de pe care sunt încărcate formulare de ecran care emulează site-ul băncii.

Sberbank recomandă ca atunci când utilizați sistemul Sberbank Online, să urmați măsurile de securitate a informațiilor care sunt postate pe site-ul oficial al băncii:

· În niciun caz nu dezvăluiți parola dvs. nimănui, inclusiv angajaților Sberbank of Russia;

· Verificați dacă este stabilită o conexiune SSL sigură și în mod specific cu site-ul oficial al serviciului (https://esk. sbrf. ru). Pagina de acces la contul personal conține doar câmpuri de conectare și introducere a parolei;

· Când primiți un SMS de la parola unică Vă rugăm să citiți cu atenție conținutul mesajului. Trebuie să îl introduceți în formularul de pe site numai dacă operațiunea a fost inițiată de dvs., iar detaliile destinatarului fondurilor corespund detaliilor operațiunii din SMS-ul primit. Pentru anularea tranzacțiilor, mesajele cu parole nu sunt trimise niciodată de către bancă, deoarece anularea tranzacțiilor în sistemul Sberbank Online nu este furnizată;

· Nu utilizați serviciul Sberbank Online direct de pe un telefon mobil, smartphone, PDA sau tabletă, care primește un SMS cu o parolă unică de confirmare;

· Dacă vă pierdeți dispozitivul mobil la care Banca trimite un SMS cu o parolă unică de confirmare, trebuie să contactați imediat operatorul dvs. comunicare celularăși blocați o cartelă SIM pierdută.

Sberbank vă recomandă ca, dacă aveți suspiciuni că parola dvs. (permanentă sau unică) a fost compromisă de persoane neautorizate (inclusiv cele care se prezintă drept angajați ai Băncii) sau solicitări de a efectua tranzacții care nu sunt inițiate de dvs., contactați imediat linia de asistență a Băncii prin telefon ( 495)-500-0005, (495)- 788-9272 sau 8-800-200-3747.

Ne puteți informa despre faptul și suspiciunea de fraudă sunând la Serviciul Clienți 0500 sau lăsând un mesaj pe

Schema de a înșela abonații prin phishing pe mobil nu este deloc nouă. Deci, în 2016, un utilizator al popularului retea sociala a publicat o postare pe profilul său în care îndeamnă oamenii să nu deschidă un mesaj presupus primit de la FSSP, deoarece aceasta duce la pierderea de fonduri din conturile legate de online banking. Astfel de cazuri au fost reflectate în mass-media în 2015. Mai multe despre ce este frauda sectorul bancarși ce tipuri de această infracțiune sunt, citiți.

Problemă foarte mediatizată fraudă pe mobil primit cu executorii judecătorești în ianuarie 2017, unde cineva, probabil îndrăgostit de momeala atacatorilor, a postat un avertisment pe ușile uneia dintre filialele Sberbank din Ekaterinburg sub titlul strălucitor „Sberbank ne avertizează”.

Reprezentanții băncii, la rândul lor, au negat implicarea în diseminarea acestor informații și, în general, nu au comentat situația, cerând clienților să fie vigilenți. De asemenea, au oferit recomandări cu privire la actualizarea în timp util a software-ului antivirus și au avertizat împotriva clicurilor pe link-urile primite de la numere suspecte.

În 2018, cazurile de fraudă a executorilor judecătorești digitale sunt observate mai rar, dar încă există. Deci, în ianuarie, locuitorii regiunii Smolensk au fost supuși unui atac masiv de phishing.

În timp ce reprezentanții Sberbank preferă să se abțină de la a evalua ceea ce se întâmplă, angajații FSSP raportează că nu practică notificarea cetățenilor despre datorii prin SMS, iar astfel de notificări sunt în mod clar opera infractorilor.

Specificul schemei

Astfel de manipulări în umbră nu sunt complexe din punct de vedere tehnic, ci au ca scop în primul rând câștigarea încrederii proprietarului dispozitivului. Evaluarea marginalității înșelătoriei, escrocii complică schema de interacțiune cu victima, încercând să o facă mai perfectă și mai discretă. Acesta este în mare parte motivul pentru care este important să înțelegeți principiul funcționării sale, care este după cum urmează:

Conform unei scheme alternative, telefonul nu repornește, dar utilizatorul este direcționat către o copie a site-ului oficial FSSP - în acest moment virusul își face treaba. În unele cazuri, abonatului i se cere să se conecteze la sistem pentru a obține informații despre datorie.

Este de remarcat faptul că notificarea rău intenționată ajunge întotdeauna în mesaje private și nu este distribuită în mesagerii online. În mod similar, atacatorii fură date personale de pe computerul personal sau laptopul unei victime după ce deschid un link primit prin e-mail.

Pot fi debitați automat bani de pe card atunci când deschideți un mesaj sau trebuie să faceți clic pe link?

Având în vedere numeroasele apeluri de la victime pentru a nu deschide mesajele SMS trimise de escroci, poate părea că acest lucru va fi suficient pentru a infecta dispozitivul cu malware.

Cu toate acestea, din punct de vedere tehnic acest lucru se poate realiza rareori, deoarece virusul nu poate pătrunde în sistemul de operare fără a-l descărca mai întâi. În plus, potrivit abonaților care au devenit victime ale înșelăciunii digitale, contul a fost resetat după ce au dat clic pe link, și nu în momentul deschiderii mesajului.

Este de remarcat faptul că utilizatorii care dețin dispozitive pe sistemul de operare Android suferă mai mult din cauza atacatorilor. La acel moment, iOS, care alimentează smartphone-urile Apple, este mai puțin susceptibil la infecție, deoarece sistemul este protejat de intervenții neautorizate în mod implicit.

Cu toate acestea, în ambele cazuri, nimic nu poate garanta mai bine securitatea decât un utilizator sceptic în ceea ce privește link-urile cu conținut necunoscut.

Puteți afla în detaliu ce scheme frauduloase cu carduri bancare există și ce să faceți dacă banii sunt furați.

Unde să apelezi dacă nu poți evita să fii înșelat?

Pentru a obține dreptate, ar trebui să respectați următorul plan de acțiune:

1. Înghețați-vă contul vizitând filiala locală a băncii, folosind serviciile bancare online sau sunând la banca.
2. Contactați banca și scrieți o cerere, raportând retragerea neautorizată a fondurilor din cont (întocmite în 2 exemplare, unde unul dintre ele rămâne la solicitant cu o marcă de acceptare).
3. Contactați departamentul local de poliție cu o copie a cererii, înregistrând actul de furt de fonduri.

Ar trebui să acționați imediat și să contactați instituțiile specificate în cel mult 3 zile de la data furtului.

Datorită faptului că metodele fraudatorilor pot varia, nu este întotdeauna posibil să aflați exact cum au fost anulați banii. În cazurile în care sistemul este infectat cu un virus, banca are dreptul să se refere la faptul că dispozitivul nu a fost echipat mijloacele necesare protecție și refuză returnarea. Dacă clientul și-a introdus datele pe un site fals, aceasta poate fi considerată o încălcare a condițiilor de utilizare.

Aici stau dificultățile, dar, în mod obiectiv, probabilitatea unei rambursări încă există. Poliția nu este întotdeauna capabilă să identifice infractorii, deoarece aceștia din urmă folosesc diverse metode criptarea adreselor, încercând să păstreze anonimatul.

Detalii despre cum să returnați banii dacă au fost furați card bancar, am spus noi.

Cea mai bună garanție a siguranței economiilor personale este vigilența proprietarului acestora. Nu ar trebui să aveți încredere în informațiile din surse suspecte, dar este mai bine să le verificați rapid. Puteți verifica sau infirma existența datoriilor pe site-ul oficial al FSSP.

În niciun caz nu trebuie să faceți clic pe linkuri necunoscute, iar dispozitivul dvs. trebuie protejat cu un antivirus licențiat. Numai în acest caz poți fi sigur că economiile personale nu vor trece în mâinile fraudătorilor.

Dacă găsiți o eroare, evidențiați o bucată de text și faceți clic Ctrl+Enter.

Că se negociază cu Apple. „Colaborăm cu Apple, astfel încât la nivel de sistem de operare să nu existe posibilitatea de a manipula funcționalitatea dispozitivului Siri și funcționalitatea băncilor SMS”, a explicat serviciul de presă al băncii.

Cert este că Sberbank a descoperit recent că asistentul vocal Siri poate fi folosit pentru a fura bani din conturile de utilizator. La baza problemei se află un subiect destul de vechi: ocolirea ecranului de blocare iOS folosind Siri ( și ). Nu fără motiv, cercetătorii au recomandat de mult dezactivarea utilizării Siri atunci când ecranul de blocare este activ pentru a evita diverse probleme.

Sberbank a descris următoarea metodă de atac. Dacă un atacator are acces fizic la iPhone-ul victimei și un cont bancar este conectat la acest număr de telefon, escrocul îl poate folosi pentru câștig personal. Chiar și fără a debloca dispozitivul, escrocul poate cere lui Siri să trimită un mesaj către numărul nouă, zero, zero (900 este numărul servicii bancare mobile Sberbank) și dictează asistentului cuvântul „transfer”, precum și numărul de telefon al destinatarului. Deși Sberbank necesită confirmarea transferului prin mesaj SMS, nici aceasta nu este o problemă. După ce banca a trimis codul, trebuie să-i cereți din nou Siri să citească ultimul mesaj și să trimită cele cinci cifre ale codului la numărul 900. Drept urmare, atacul durează doar câteva minute. Jurnaliștii RBC scriu că au încercat ei înșiși metoda descrisă de atac și au reușit.

În același timp, reprezentanții Sberbank sunt conștienți că în iOS este posibil să dezactivați Siri atunci când ecranul de blocare este activ.

„În prezent, interzicerea acestui tip de manipulare este stabilită la nivelul setărilor sistemului de operare: în setările Siri, este posibil să interziceți accesul la Siri atunci când ecranul este blocat”, spune Sberbank.

Jurnaliştii le-au cerut reprezentanţilor Alfa Bank, care are şi funcţionalitate pentru transferul de bani şi plata serviciilor prin mesaje SMS, părerea lor despre problemă. Banca a răspuns că nu cunoaște cazuri în care clienții lor ar fi avut de suferit din cauza unei astfel de fraude și și-a exprimat îndoiala că astfel de atacuri ar putea fi răspândite. „Totuși, nu se întâmplă foarte des să ne lăsăm telefonul nesupravegheat”, spune Vladimir Bakulin, șeful departamentului de monitorizare e-business la Alfa Bank.

Cu toate acestea, pentru a reduce riscul de fraudă, Alfa Bank a introdus o limită pentru suma maxima transfer prin SMS în valoare de 500 de ruble pe zi. „Pentru a efectua un transfer prin SMS către o cantitate mare, clientul trebuie să creeze un șablon în banca de internet, dar totuși limita de transfer nu este mai mare de 25.000 de ruble”, spun reprezentanții băncii. Sberbank are și restricții similare. Conform tarifelor actuale, la transferul în conturi bancare, limita este de 8.000 pe zi la plata telefonului mobil, clientul nu va putea cheltui mai mult de 3.000 pe zi, iar pe zi nu pot fi transferate mai mult de 1.500; un telefon terță parte.