Нова схема шахрайства із смс від ощадбанку. Шкідливі СМС або Ощадбанк попереджає про шахрайство

"Мегафон" і "Сбербанк Росії" попереджають про шахрайство при використанні системи Інтернет-платежів "Сбербанк ОнЛайн".

При зараженні комп'ютера вірусом сайт служби «Сбербанк Онлайн» замінюється підробленим. Авторизаційні дані, що вводяться на ньому, потрапляють у розпорядження зловмисників. Для отримання необхідного для успішного проведення операції секретного коду підтвердження транзакції, що направляється на мобільний телефонкористувача, шахраї дзвонять і, представившись співробітниками Ощадбанку і вводячи в оману, переконують повідомити їм код.

Вірус поширюється через соціальні мережі, сайти знайомств, «безкоштовне» програмне забезпечення, а також спам-розсилки по електронній пошті. Якщо вірусне програмне забезпечення виявляє, що з комп'ютера здійснюється робота в системі Ощадбанк ОнЛайн, здійснюється підключення до керуючого сервера шахраїв, з якого завантажуються екранні форми, що емулюють сайт банку.

«Сбербанк» рекомендує при використанні системи «Сбербанк ОнЛайн» дотримуватись заходів інформаційної безпеки, які розміщені на офіційному сайті банку:

· За жодних обставин не повідомляйте свій пароль нікому, включаючи співробітників Ощадбанку Росії;

· Перевіряйте, що встановлено саме захищене ssl-з'єднання та саме з офіційним сайтом послуги (https://esk. sbrf. ru). Сторінка доступу до особистого кабінету містить лише поля введення логіну та пароля;

· При отриманні SMS з одноразовим паролемуважно ознайомтеся із змістом повідомлення. Вводити його у форму на сайті слід лише в тому випадку, якщо операція ініційована Вами та реквізити одержувача коштів відповідають реквізитам операції в отриманому SMS. Для скасування операцій повідомлення з паролями банком ніколи не спрямовуються, оскільки скасування операцій у системі «Сбербанк Онлайн» не передбачено;

· Не користуйтеся послугою «Сбербанк ОнЛайн» безпосередньо з мобільного телефону, смартфона, КПК, планшета, на який надходять SMS з одноразовим паролем, що підтверджує;

· При втраті мобільного пристрою, на який Банк відправляє SMS з одноразовим паролем, що підтверджує, Вам слід оперативно звернутися до свого оператора стільникового зв'язкута заблокувати втрачену SIM-картку.

Ощадбанк рекомендує за будь-яких підозр на компрометацію пароля (постійного або разових) сторонніми особами (у тому числі співробітниками Банку, що представилися) або запити на виконання неініційованих Вами операцій негайно звернутися до служби допомоги Банку за телефонами (495)-500—0005, (495)- 788-9272 або 8-800-200-3747.

Про факт та підозру на шахрайство можна повідомити нам за телефоном Абонентської служби 0500, або залишивши повідомлення на нашому

Схема обману абонентів за допомогою мобільного фішингу аж ніяк не нова. Так, у 2016 році користувач популярної соціальної мережіопублікував у своєму профілі пост, закликаючи не відкривати повідомлення, отримане від нібито ФССП, оскільки це призводить до зникнення коштів з рахунків, прив'язаних до онлайн-банкінгу. Такі випадки висвітлювалися у ЗМІ та у 2015 році. Більше про те, що таке шахрайство в банківській сферіі які види цього злочину, читайте .

Широкий розголос проблема мобільного шахрайстваіз судовими приставами отримала у січні 2017 року, де хтось, ймовірно попавшись на вудку зловмисників, розмістив попередження на дверях одного з єкатеринбурзьких відділень Ощадбанку під кричащим заголовком «Сбербанк попереджає нас».

Представники банку, у свою чергу, заперечували причетність до поширення цієї інформації і в цілому коментувати ситуацію не стали, закликаючи клієнтів бути пильними. Також вони дали рекомендації щодо своєчасного оновлення антивірусного програмного забезпечення та застерегли від переходу за посиланнями, отриманими з підозрілих номерів.

У 2018 році випадки цифрового шахрайства з приставами спостерігаються рідше, але, як і раніше, існують. Так у січні жителі Смоленської області зазнали масової фішингової атаки.

У той час як представники Ощадбанку вважають за краще утриматися від оцінки того, що відбувається, співробітники ФССП повідомляють, що не практикують повідомлення громадян про заборгованість за допомогою СМС, а подібні сповіщення однозначно - справа рук зловмисників.

Специфіка схеми

Подібні тіньові маніпуляції технічно не відрізняються складністю, а націлені в першу чергу на те, щоб довірити власника пристрою. Оцінюючи маржинальність афери, шахраї ускладнюють схему взаємодії з жертвою, намагаючись зробити її більш досконалою та непомітною. Багато в чому важливо розуміти принцип її дії, який полягає в наступному:

За альтернативною схемою телефон не перезавантажується, а користувача направляють на копію офіційного сайту ФССП – у цей час вірус робить свою роботу. У деяких випадках абонента просять авторизуватись у системі, щоб отримати інформацію про заборгованість.

Примітно, що шкідливе сповіщення завжди надходить у особисті повідомлення і не поширюється в онлайн-месенджерах. Аналогічно зловмисники крадуть особисті дані з персонального комп'ютера або ноутбука жертви після відкриття посилання, отриманого електронною поштою.

Чи можуть гроші списатися з картки автоматично при відкритті повідомлення, чи потрібно саме кликати на посилання?

Враховуючи численні заклики постраждалих не відкривати SMS-повідомлення, надіслані шахраями, може здатися, що цього буде достатньо для зараження пристрою шкідливою програмою.

Проте з технічного погляду це рідко вдається реалізувати, оскільки вірус не може впровадитись в операційну систему без попереднього скачування. До того ж, за словами абонентів, які стали жертвами цифрового обману, обнулення рахунку відбувалося після переходу за посиланням, а не в момент відкриття повідомлення.

Примітно те, що від рук зловмисників переважно страждають користувачі, які володіють пристроями на операційній системі Android. У той час IOS, що забезпечує роботу смартфонам Apple, менш заражена, оскільки система за замовчуванням захищена від несанкціонованого втручання.

Однак і в тому, і в іншому випадку ніщо не може гарантувати безпеку краще, ніж скептично налаштований користувач щодо посилань з невідомим змістом.

Докладно про те, які шахрайські схеми з банківськими картками існують і що робити, якщо гроші таки були вкрадені, можна дізнатися.

Куди звернутись, якщо уникнути обману не вдалося?

Щоб досягти справедливості, варто дотримуватися наступного плану дій:

1. Заморозити рахунок звернувшись до місцевого відділення банку, скориставшись послугами онлайн-банкінгу або зв'язавшись із співробітниками по телефону.
2. Звернутися до банку та написати заяву, повідомивши про неузгоджене зняття коштів з рахунку (складається у 2-х примірниках, де один із них залишається у заявника з позначкою про прийняття).
3. З екземпляром заяви звернутися до місцевого відділення поліції, зафіксувавши акт розкрадання коштів.

Діяти слід негайно та звернутися до зазначених установ не пізніше 3-х діб з моменту крадіжки.

Зважаючи на те, що методи шахраїв можуть відрізнятися, не завжди вдається з'ясувати, яким саме чином були списані гроші. У випадках, коли йдеться про зараження системи вірусом, банк має право послатися на те, що пристрій не був оснащений необхідними засобамизахисту та відмовити у поверненні. Якщо клієнт ввів свої дані на підробленому сайті, це може розцінюватися як порушення правил користування.

У цьому й полягають проблеми, але, об'єктивно, можливість повернення коштів таки існує. А поліції не завжди вдається встановити особу злочинців, оскільки останні використовують різні методишифрування адрес, прагнучи зберегти анонімність.

Детально про те, як повернути гроші, якщо їх вкрали з банківської карткиМи розповідали .

Найкращим гарантом збереження особистих заощаджень є пильність їх власника. Не варто довіряти інформації з підозрілих джерел, а краще оперативно перевіряти. Впевнитися або спростувати наявність заборгованості можна на офіційному сайті ФССП.

У жодному разі не потрібно переходити за невідомими посиланнями, а пристрій слід захищати ліцензійним антивірусом. Тільки в такому випадку можна бути впевненим, що особисті заощадження не перейдуть до рук шахраїв.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Що ведуть переговори із компанією Apple. "Ми працюємо з Apple, щоб на рівні операційної системи не було можливості маніпуляції функціональністю пристрою Siri та функціональністю СМС-банків", - пояснили в прес-службі банку.

Справа в тому, що нещодавно Ощадбанк виявив, що голосовий помічник Siri може використовуватися для розкрадання грошей із рахунків користувачів. У корені проблеми лежить досить стара тема: обхід екрану блокування iOS за допомогою Siri (і). Недарма дослідники давно рекомендують відключати використання Siri при активному екрані блокування, щоб уникнути різних проблем.

У Ощадбанку описали наступний спосіб атак. Якщо зловмисник має фізичний доступ до iPhone жертви, і номер цього телефону прив'язаний банківський рахунок, шахрай може використовувати це в корисливих цілях. Навіть не розблокуючи пристрій, шахрай може попросити Siri відправити повідомлення на номер дев'ять, нуль, нуль (900 - номер мобільного банкуОщадбанку) та продиктувати помічникові слово «переклад», а також номер телефону одержувача. Хоча Ощадбанк вимагає підтвердження переказу за допомогою SMS-повідомлення, це також не проблема. Після того, як банк надіслав код, потрібно ще раз попросити Siri прочитати останнє повідомлення і відправити п'ять цифр коду на номер 900. У результаті атака займає всього кілька хвилин. Журналісти РБК пишуть, що випробували описаний спосіб атак самі, і все вийшло.

При цьому представникам Ощадбанку відомо про те, що iOS має можливість відключення Siri при активному екрані блокування.

«Зараз заборона на такі маніпуляції виставляється на рівні налаштувань операційної системи: у налаштуваннях Siri є можливість заборонити доступ до Siri, коли екран заблокований», - кажуть в Ощадбанку.

Журналісти поцікавилися думкою про проблему у представників Альфа-банку, який також має функціональність для переказу грошей та оплати послуг за допомогою СМС-повідомлень. У банку відповіли, що не знають про випадки, коли через подібне шахрайство постраждали б їхні клієнти і висловили сумнів, що подібні атаки можуть мати масовий характер. «Все-таки не так часто ми залишаємо свій телефон без нагляду», - каже начальник управління моніторингу електронного бізнесу Альфа-банку Володимир Бакулін.

Тим не менш, щоб знизити ризик шахрайства, в Альфа-банку ввели обмеження щодо максимальній суміпереказу за допомогою СМС у розмірі 500 рублів на добу. «Щоб зробити переклад через СМС на велику суму, Клієнт повинен створити шаблон в інтернет-банку, але все одно ліміт переказів - не більше 25 000 рублів», - кажуть представники банку. У Ощадбанку також діють схожі обмеження. Згідно з діючими тарифами, при переказі на рахунки банку ліміт дорівнює 8 000 на день, при оплаті свого мобільного клієнт не зможе витратити більше 3 000 на день, а перевести на сторонній телефон можна не більше 1 500 на добу.