Ένα νέο σύστημα απάτης SMS από τη Sberbank. Κακόβουλο SMS ή Sberbank προειδοποιεί για απάτη


Το σχέδιο εξαπάτησης συνδρομητών μέσω phishing για κινητά δεν είναι καθόλου νέο. Έτσι, το 2016, ένας χρήστης ενός δημοφιλούς κοινωνικού δικτύου δημοσίευσε μια ανάρτηση στο προφίλ του, καλώντας τους ανθρώπους να μην ανοίξουν ένα μήνυμα που υποτίθεται ότι έλαβαν από το FSSP, καθώς αυτό οδηγεί σε απώλεια κεφαλαίων από λογαριασμούς που συνδέονται με την ηλεκτρονική τραπεζική. Τέτοιες περιπτώσεις καλύφθηκαν στα μέσα ενημέρωσης το 2015. Διαβάστε περισσότερα για το τι είναι η τραπεζική απάτη και τι είδους εγκλήματα υπάρχουν.

Το πρόβλημα της κινητής απάτης με δικαστικούς επιμελητές έλαβε ευρεία δημοσιότητα τον Ιανουάριο του 2017, όπου κάποιος, που πιθανότατα έπεσε στο δόλωμα των επιτιθέμενων, δημοσίευσε μια προειδοποιητική ειδοποίηση στις πόρτες ενός από τα υποκαταστήματα της Sberbank στο Αικατερίνμπουργκ με τον εντυπωσιακό τίτλο «Η Sberbank μας προειδοποιεί».

Εκπρόσωποι της τράπεζας, με τη σειρά τους, αρνήθηκαν ανάμειξη στη διάδοση αυτών των πληροφοριών και γενικά δεν σχολίασαν την κατάσταση, καλώντας τους πελάτες να είναι σε επαγρύπνηση. Έδωσαν επίσης συστάσεις για την έγκαιρη ενημέρωση του λογισμικού προστασίας από ιούς και προειδοποίησαν να μην κάνετε κλικ σε συνδέσμους που ελήφθησαν από ύποπτους αριθμούς.

Το 2018, περιπτώσεις ψηφιακής απάτης δικαστικού επιμελητή παρατηρούνται λιγότερο συχνά, αλλά εξακολουθούν να υπάρχουν. Έτσι, τον Ιανουάριο, οι κάτοικοι της περιοχής του Σμολένσκ υπέστησαν μαζική επίθεση phishing.

Ενώ οι εκπρόσωποι της Sberbank προτιμούν να απέχουν από την αξιολόγηση του τι συμβαίνει, οι υπάλληλοι του FSSP αναφέρουν ότι δεν εφαρμόζουν την ειδοποίηση των πολιτών για χρέη μέσω SMS και τέτοιες ειδοποιήσεις είναι ξεκάθαρα έργο εγκληματιών.

Στοιχεία σχεδίου

Τέτοιοι χειρισμοί σκιών δεν είναι τεχνικά περίπλοκοι, αλλά στοχεύουν κυρίως στην απόκτηση της εμπιστοσύνης του κατόχου της συσκευής. Αξιολογώντας την περιθωριοποίηση της απάτης, οι απατεώνες περιπλέκουν το σχέδιο αλληλεπίδρασης με το θύμα, προσπαθώντας να το κάνουν πιο τέλειο και δυσδιάκριτο. Αυτός είναι σε μεγάλο βαθμό γιατί είναι σημαντικό να κατανοήσουμε την αρχή της λειτουργίας του, η οποία είναι η εξής:

Σύμφωνα με ένα εναλλακτικό σχήμα, το τηλέφωνο δεν επανεκκινείται, αλλά ο χρήστης κατευθύνεται σε ένα αντίγραφο του επίσημου ιστότοπου FSSP - αυτή τη στιγμή ο ιός κάνει τη δουλειά του. Σε ορισμένες περιπτώσεις, ο συνδρομητής καλείται να συνδεθεί στο σύστημα προκειμένου να λάβει πληροφορίες σχετικά με την οφειλή.

Είναι αξιοσημείωτο ότι Η κακόβουλη ειδοποίηση φτάνει πάντα σε προσωπικά μηνύματα και δεν διανέμεται σε διαδικτυακούς αγγελιοφόρους. Με παρόμοιο τρόπο, οι εισβολείς κλέβουν προσωπικά δεδομένα από τον προσωπικό υπολογιστή ή το φορητό υπολογιστή του θύματος αφού ανοίξουν έναν σύνδεσμο που ελήφθη μέσω email.

Μπορούν να χρεωθούν χρήματα από την κάρτα αυτόματα όταν ανοίγετε ένα μήνυμα ή πρέπει να κάνετε κλικ στον σύνδεσμο;

Δεδομένων των πολυάριθμων εκκλήσεων από τα θύματα να μην ανοίγουν μηνύματα SMS που στέλνουν απατεώνες, μπορεί να φαίνεται ότι αυτό θα είναι αρκετό για να μολύνει τη συσκευή με κακόβουλο λογισμικό.

Ωστόσο, από τεχνική άποψη αυτό σπάνια μπορεί να πραγματοποιηθεί, αφού ο ιός δεν μπορεί να διεισδύσει στο λειτουργικό σύστημα χωρίς να το κατεβάσετε πρώτα. Επιπλέον, σύμφωνα με συνδρομητές που έπεσαν θύματα ψηφιακής εξαπάτησης, ο λογαριασμός επαναφέρθηκε μετά από κλικ στον σύνδεσμο και όχι τη στιγμή του ανοίγματος του μηνύματος.

Αξίζει να σημειωθεί ότι οι χρήστες που διαθέτουν συσκευές στο λειτουργικό σύστημα Android υποφέρουν περισσότερο από τους επιτιθέμενους. Εκείνη την εποχή, το iOS, το οποίο τροφοδοτεί τα smartphone της Apple, είναι λιγότερο επιρρεπές σε μόλυνση, καθώς το σύστημα προστατεύεται από μη εξουσιοδοτημένη παρέμβαση από προεπιλογή.

Ωστόσο, και στις δύο περιπτώσεις, τίποτα δεν μπορεί να εγγυηθεί την ασφάλεια καλύτερα από έναν δύσπιστο χρήστη σχετικά με συνδέσμους με άγνωστο περιεχόμενο.

Μπορείτε να ενημερωθείτε αναλυτικά για τα δόλια συστήματα με τραπεζικές κάρτες και τι πρέπει να κάνετε εάν κλαπούν τα χρήματα.

Πού να απευθυνθείτε αν δεν μπορούσατε να αποφύγετε την απάτη;

Για να επιτύχετε δικαιοσύνη, θα πρέπει να τηρείτε το ακόλουθο σχέδιο δράσης:

  1. Παγώστε τον λογαριασμό σας επισκεπτόμενοι το τοπικό υποκατάστημα της τράπεζας, χρησιμοποιώντας ηλεκτρονική τραπεζική ή καλώντας την τράπεζα.
  2. Επικοινωνήστε με την τράπεζα και συντάξτε μια αίτηση, αναφέροντας τη μη εξουσιοδοτημένη ανάληψη κεφαλαίων από τον λογαριασμό (συντάσσεται σε 2 αντίγραφα, όπου ένα από αυτά παραμένει στον αιτούντα με ένδειξη αποδοχής).
  3. Επικοινωνήστε με το τοπικό αστυνομικό τμήμα με αντίγραφο της αίτησης, καταγράφοντας την πράξη κλοπής κεφαλαίων.

Θα πρέπει να ενεργήσετε αμέσως και να επικοινωνήσετε με τα καθορισμένα ιδρύματα το αργότερο 3 ημέρες από τη στιγμή της κλοπής.

Λόγω του γεγονότος ότι οι μέθοδοι των απατεώνων μπορεί να διαφέρουν, δεν είναι πάντα δυνατό να μάθετε πώς ακριβώς διαγράφηκαν τα χρήματα. Σε περιπτώσεις που το σύστημα έχει μολυνθεί από ιό, η τράπεζα έχει το δικαίωμα να αναφερθεί στο γεγονός ότι η συσκευή δεν ήταν εξοπλισμένη με τα απαραίτητα μέτρα ασφαλείας και να αρνηθεί να την επιστρέψει. Εάν ο πελάτης εισήγαγε τα δεδομένα του σε ψεύτικο ιστότοπο, αυτό μπορεί να θεωρηθεί παραβίαση των όρων χρήσης.

Εδώ έγκεινται οι δυσκολίες, αλλά, αντικειμενικά, η πιθανότητα επιστροφής χρημάτων εξακολουθεί να υφίσταται. Η αστυνομία δεν είναι πάντα σε θέση να αναγνωρίσει τους εγκληματίες, αφού οι τελευταίοι χρησιμοποιούν διάφορες μεθόδους κρυπτογράφησης διευθύνσεων, προσπαθώντας να διατηρήσουν την ανωνυμία τους.

Μιλήσαμε αναλυτικά για το πώς να επιστρέψετε χρήματα σε περίπτωση κλοπής από τραπεζική κάρτα.

Η καλύτερη εγγύηση για την ασφάλεια των προσωπικών αποταμιεύσεων είναι η επαγρύπνηση του ιδιοκτήτη τους. Δεν πρέπει να εμπιστεύεστε πληροφορίες από ύποπτες πηγές, αλλά είναι καλύτερο να τις ελέγξετε γρήγορα. Μπορείτε να επαληθεύσετε ή να διαψεύσετε την ύπαρξη χρέους στον επίσημο ιστότοπο του FSSP.

Σε καμία περίπτωση δεν πρέπει να κάνετε κλικ σε άγνωστους συνδέσμους και η συσκευή σας θα πρέπει να προστατεύεται με άδεια προστασίας από ιούς. Μόνο σε αυτή την περίπτωση μπορείτε να είστε σίγουροι ότι οι προσωπικές αποταμιεύσεις δεν θα περάσουν στα χέρια των απατεώνων.

Εάν βρείτε κάποιο σφάλμα, επισημάνετε ένα κομμάτι κειμένου και κάντε κλικ Ctrl+Enter.

Ότι διαπραγματεύονται με την Apple. «Συνεργαζόμαστε με την Apple ώστε σε επίπεδο λειτουργικού συστήματος να μην υπάρχει δυνατότητα χειραγώγησης της λειτουργικότητας της συσκευής Siri και της λειτουργικότητας των τραπεζών SMS», εξήγησε η υπηρεσία Τύπου της τράπεζας.

Το γεγονός είναι ότι η Sberbank ανακάλυψε πρόσφατα ότι ο φωνητικός βοηθός Siri μπορεί να χρησιμοποιηθεί για την κλοπή χρημάτων από λογαριασμούς χρηστών. Στη ρίζα του προβλήματος βρίσκεται ένα αρκετά παλιό θέμα: η παράκαμψη της οθόνης κλειδώματος του iOS χρησιμοποιώντας το Siri ( και ). Δεν είναι χωρίς λόγο που οι ερευνητές συνιστούν εδώ και καιρό την απενεργοποίηση της χρήσης του Siri όταν η οθόνη κλειδώματος είναι ενεργή, προκειμένου να αποφευχθούν διάφορα προβλήματα.

Η Sberbank περιέγραψε την ακόλουθη μέθοδο επίθεσης. Εάν ένας εισβολέας έχει φυσική πρόσβαση στο iPhone του θύματος και ένας τραπεζικός λογαριασμός είναι συνδεδεμένος με αυτόν τον αριθμό τηλεφώνου, ο απατεώνας μπορεί να το χρησιμοποιήσει για προσωπικό όφελος. Ακόμη και χωρίς να ξεκλειδώσει τη συσκευή, ο απατεώνας μπορεί να ζητήσει από τη Siri να στείλει ένα μήνυμα στον αριθμό εννέα, μηδέν, μηδέν (900 είναι ο αριθμός της κινητής τράπεζας της Sberbank) και να υπαγορεύσει στον βοηθό τη λέξη "μεταφορά", καθώς και τον αριθμό τηλεφώνου του παραλήπτη. Αν και η Sberbank απαιτεί επιβεβαίωση της μεταφοράς μέσω μηνύματος SMS, αυτό δεν αποτελεί επίσης πρόβλημα. Αφού η τράπεζα στείλει τον κωδικό, πρέπει να ζητήσετε ξανά από τη Siri να διαβάσει το τελευταίο μήνυμα και να στείλει τα πέντε ψηφία του κωδικού στον αριθμό 900. Ως αποτέλεσμα, η επίθεση διαρκεί μόνο μερικά λεπτά. Οι δημοσιογράφοι του RBC γράφουν ότι δοκίμασαν οι ίδιοι την περιγραφόμενη μέθοδο επίθεσης και τα κατάφεραν.

Ταυτόχρονα, οι εκπρόσωποι της Sberbank γνωρίζουν ότι στο iOS είναι δυνατό να απενεργοποιήσετε το Siri όταν είναι ενεργή η οθόνη κλειδώματος.

«Προς το παρόν, η απαγόρευση αυτού του είδους χειραγώγησης έχει οριστεί στο επίπεδο των ρυθμίσεων του λειτουργικού συστήματος: στις ρυθμίσεις του Siri, είναι δυνατό να απαγορευτεί η πρόσβαση στο Siri όταν η οθόνη είναι κλειδωμένη», λέει η Sberbank.

Οι δημοσιογράφοι ρώτησαν τους εκπροσώπους της Alfa Bank, η οποία διαθέτει επίσης δυνατότητα μεταφοράς χρημάτων και πληρωμής υπηρεσιών μέσω μηνυμάτων SMS, τη γνώμη τους για το πρόβλημα. Η τράπεζα απάντησε ότι δεν γνώριζε περιπτώσεις όπου οι πελάτες τους θα είχαν υποφέρει λόγω τέτοιας απάτης και εξέφρασε αμφιβολίες ότι τέτοιες επιθέσεις θα μπορούσαν να είναι εκτεταμένες. «Παρόλα αυτά, δεν είναι πολύ συχνά που αφήνουμε το τηλέφωνό μας χωρίς επιτήρηση», λέει ο Vladimir Bakulin, επικεφαλής του τμήματος παρακολούθησης ηλεκτρονικού επιχειρείν στην Alfa Bank.

Ωστόσο, προκειμένου να μειωθεί ο κίνδυνος απάτης, η Alfa Bank εισήγαγε ένα όριο στο μέγιστο ποσό μεταφοράς μέσω SMS στο ποσό των 500 ρούβλια την ημέρα. "Για να πραγματοποιήσετε μεταφορά μέσω SMS για μεγάλο ποσό, ο πελάτης πρέπει να δημιουργήσει ένα πρότυπο στην τράπεζα Διαδικτύου, αλλά και πάλι το όριο μεταφοράς δεν υπερβαίνει τα 25.000 ρούβλια", λένε εκπρόσωποι της τράπεζας. Η Sberbank έχει επίσης παρόμοιους περιορισμούς. Σύμφωνα με τα τρέχοντα τιμολόγια, κατά τη μεταφορά σε τραπεζικούς λογαριασμούς, το όριο είναι 8.000 την ημέρα όταν πληρώνει για το κινητό του τηλέφωνο, ο πελάτης δεν θα μπορεί να ξοδεύει περισσότερα από 3.000 ανά ημέρα και δεν μπορεί να μεταφερθεί περισσότερα από 1.500 την ημέρα. ένα τηλέφωνο τρίτου μέρους.

Η MegaFon και η Sberbank της Ρωσίας προειδοποιούν για απάτη κατά τη χρήση του συστήματος πληρωμών Sberbank Online.

Όταν ένας υπολογιστής έχει μολυνθεί από ιό, ο ιστότοπος της υπηρεσίας Sberbank Online αντικαθίσταται από έναν ψεύτικο. Τα δεδομένα εξουσιοδότησης που εισάγονται σε αυτό πέφτουν στα χέρια των εισβολέων. Για να αποκτήσετε τον μυστικό κωδικό επιβεβαίωσης συναλλαγής που απαιτείται για την επιτυχή λειτουργία, που αποστέλλεται στο κινητό τηλέφωνο του χρήστη, καλούν απατεώνες και, παριστάνοντας τους υπαλλήλους της Sberbank και παραπλανητικά, τους πείθουν να τους πουν τον κωδικό.

Ο ιός μεταδίδεται μέσω κοινωνικών δικτύων, ιστοσελίδων γνωριμιών, «δωρεάν» λογισμικού και ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Εάν το λογισμικό ιών εντοπίσει ότι ο υπολογιστής λειτουργεί στο σύστημα Sberbank Online, συνδέεται με τον διακομιστή ελέγχου των απατεώνων, από τον οποίο φορτώνονται φόρμες οθόνης που προσομοιάζουν τον ιστότοπο της τράπεζας.

Η Sberbank συνιστά, όταν χρησιμοποιείτε το σύστημα Sberbank Online, να ακολουθείτε τα μέτρα ασφάλειας πληροφοριών που δημοσιεύονται στον επίσημο ιστότοπο της τράπεζας:

· Σε καμία περίπτωση μην αποκαλύπτετε τον κωδικό πρόσβασής σας σε κανέναν, συμπεριλαμβανομένων των υπαλλήλων της Sberbank της Ρωσίας.

· Ελέγξτε ότι υπάρχει ασφαλής σύνδεση SSL και συγκεκριμένα με την επίσημη ιστοσελίδα της υπηρεσίας (https://esk. sbrf. ru). Η σελίδα πρόσβασης προσωπικού λογαριασμού περιέχει μόνο πεδία εισαγωγής σύνδεσης και κωδικού πρόσβασης.

· Όταν λαμβάνετε ένα SMS με κωδικό πρόσβασης μίας χρήσης, διαβάστε προσεκτικά τα περιεχόμενα του μηνύματος. Θα πρέπει να το εισαγάγετε στη φόρμα στον ιστότοπο μόνο εάν η πράξη ξεκίνησε από εσάς και τα στοιχεία του παραλήπτη των χρημάτων αντιστοιχούν στα στοιχεία της πράξης στο ληφθέν SMS. Για ακύρωση συναλλαγών, μηνύματα με κωδικούς πρόσβασης δεν αποστέλλονται ποτέ από την τράπεζα, καθώς δεν παρέχεται ακύρωση συναλλαγών στο σύστημα Sberbank Online.

· Μην χρησιμοποιείτε την υπηρεσία Sberbank Online απευθείας από κινητό τηλέφωνο, smartphone, PDA ή tablet, το οποίο λαμβάνει ένα SMS με κωδικό επιβεβαίωσης μίας χρήσης.

· Εάν χάσετε την κινητή συσκευή σας, στην οποία η Τράπεζα στέλνει ένα SMS με έναν κωδικό επιβεβαίωσης μίας χρήσης, θα πρέπει να επικοινωνήσετε αμέσως με την εταιρεία κινητής τηλεφωνίας σας και να αποκλείσετε την χαμένη κάρτα SIM.

Η Sberbank συνιστά ότι εάν έχετε υποψίες ότι ο κωδικός πρόσβασής σας (μόνιμος ή εφάπαξ) έχει παραβιαστεί από μη εξουσιοδοτημένα άτομα (συμπεριλαμβανομένων εκείνων που παρουσιάζονται ως υπάλληλοι της Τράπεζας) ή εάν ζητήσετε να πραγματοποιήσετε συναλλαγές που δεν έχετε ξεκινήσει από εσάς, επικοινωνήστε αμέσως με τη γραμμή βοήθειας της Τράπεζας μέσω τηλεφώνου ( 495)-500-0005, (495)- 788-9272 ή 8-800-200-3747.

Μπορείτε να μας ενημερώσετε για το γεγονός και την υπόνοια απάτης καλώντας την Εξυπηρέτηση Πελατών 0500 ή αφήνοντας ένα μήνυμα στο

Αρχικά, λαμβάνεται ένα SMS από τον αριθμό 900 (αριθμός υπηρεσίας Sberbank), στο οποίο ένας άγνωστος ζητά να του μεταφέρει ένα συγκεκριμένο χρηματικό ποσό, το οποίο θα χρεωθεί από τον λογαριασμό του θύματος, εάν ο ψηφιακός κωδικός σταλεί σε μήνυμα απάντησης. Ή η λειτουργία θα επιβεβαιωθεί αυτόματα μετά από 600 δευτερόλεπτα.

Ένα άτομο είναι φυσικά έκπληκτο από μια τέτοια απελπιστική κατάσταση. Και εδώ αρχίζει η διασκέδαση.

Ξαφνικά ακούγεται ένα τηλεφώνημα από τον επίσημο αριθμό της Sberbank (8-800-555-5550). Στην άλλη άκρη της γραμμής είναι ένας άνδρας που απευθύνεται στο θύμα με το όνομά του και αναφέρει ότι οι απατεώνες προσπαθούν να το εξαπατήσουν. Και αυτός, ως ειδικός σε θέματα τραπεζικής ασφάλειας, πρέπει να κατανοήσει και να βοηθήσει σε αυτό το πρόβλημα.

Στη συνέχεια, ο υπάλληλος της Sberbank λέει ότι πρέπει να παραμείνετε στη γραμμή, να γράψετε μια απάντηση στο μήνυμα - τον κωδικό που υποδεικνύεται εκεί και, στη συνέχεια, να εισάγετε ένα κενό και τη λέξη - "ακύρωση μεταφοράς". Μετά από αυτό, τα χρήματα, μαζί με τον ειδικό ασφαλείας της τράπεζας, εξαφανίζονται χωρίς ίχνος.

Τι να κάνουμε;

  1. Μην πανικοβάλλεστε. Εάν δεν κάνετε καμία συναλλαγή, τα χρήματα δεν χρεώνονται αυτόματα.
  2. Μην κάνετε ό,τι λέει, αλλά πείτε του ότι θα τον καλέσετε και θα το κλείσετε.
    ΑΓΝΟΗΣΤΕ ότι θα επιμείνει ότι δεν έχετε πολύ χρόνο. Το να βάζεις το θύμα υπό πίεση χρόνου είναι το πρώτο πράγμα που κάνουν οι απατεώνες. Όταν δεν υπάρχει αρκετός χρόνος, ένα άτομο δεν έχει χρόνο να κατανοήσει την κατάσταση και ακολουθεί το παράδειγμα ενός ατόμου με περισσότερη αυτοπεποίθηση, δηλ. στο προβάδισμα του απατεώνα.
  3. Αρχίστε να ρωτάτε για το όνομα του υπαλλήλου, από ποιο τμήμα καλεί και ποιος είναι ο διευθυντής του. Αρχίστε να βγάζετε το χαλί κάτω από τα πόδια του.

Ρωτάτε, πώς μπορεί να είναι αυτό;

Προσέξτε τον αριθμό υπηρεσίας από τον οποίο προέρχεται το SMS. Για μια πραγματική Sberbank είναι συνήθως 90-0. Οι απατεώνες μπορεί να έχουν 900 και 9OO (με δύο γράμματα Ο) και άλλες επιλογές.

Ο αντίστροφος αριθμός τηλεφώνου μπορεί εύκολα να μιμηθεί από οποιονδήποτε εάν καλέσετε μέσω ορισμένων προγραμμάτων υπολογιστή τηλεφωνίας Διαδικτύου. Επομένως, δεν υπάρχει τίποτα περίεργο σε αυτό.