Új SMS-csalási rendszer a Sberbanktól. A rosszindulatú SMS vagy a Sberbank figyelmeztet a csalásra


Az előfizetők mobil adathalászattal történő megtévesztésének séma korántsem új keletű. Így 2016-ban egy népszerű közösségi hálózat felhasználója közzétett egy bejegyzést a profilján, amelyben arra kérte az embereket, hogy ne nyissanak meg egy állítólagos FSSP-től kapott üzenetet, mivel ez az online banki szolgáltatásokhoz kapcsolódó számlák pénzének elvesztéséhez vezet. Ilyen esetekkel 2015-ben foglalkozott a média. Olvasson többet arról, hogy mi a banki csalás, és milyen típusú bűncselekmények léteznek.

A bírósági végrehajtókkal kapcsolatos mobilcsalás problémája 2017 januárjában kapott széles körű nyilvánosságot, ahol valaki, valószínűleg a támadók csalijába esve, figyelmeztető táblát tett ki a Sberbank egyik jekatyerinburgi fiókjának ajtajára a „Sberbank figyelmeztet minket” felirat alatt.

A bank képviselői pedig tagadták, hogy részt vettek volna ezen információk terjesztésében, és általában nem kommentálták a helyzetet, éberségre szólították fel az ügyfeleket. Javaslatot tettek a vírusirtó szoftverek időben történő frissítésére is, és figyelmeztettek arra, hogy ne kattintsanak a gyanús számokról kapott hivatkozásokra.

2018-ban ritkábban figyeltek meg digitális végrehajtói csalás eseteit, de még mindig vannak. Így januárban a szmolenszki régió lakói hatalmas adathalász támadásnak voltak kitéve.

Míg a Sberbank képviselői inkább tartózkodnak a történések felmérésétől, az FSSP alkalmazottai arról számolnak be, hogy nem gyakorolják az állampolgárok SMS-ben történő értesítését az adósságról, és az ilyen értesítések egyértelműen a bűnözők munkája.

A séma sajátosságai

Az ilyen árnyékmanipulációk technikailag nem bonyolultak, hanem elsősorban az eszköz tulajdonosának bizalmának elnyerését célozzák. Felmérve a csalás marginalitását, a csalók bonyolítják az áldozattal való interakció sémáját, és megpróbálják tökéletesebbé és feltűnőbbé tenni. Nagyrészt ezért fontos megérteni a működési elvét, amely a következő:

Egy alternatív séma szerint a telefon nem indul újra, hanem a hivatalos FSSP webhely másolatára irányítja a felhasználót - ebben az időben a vírus végzi a munkáját. Egyes esetekben az előfizetőt felkérik, hogy jelentkezzen be a rendszerbe, hogy információt szerezzen a tartozásról.

Figyelemre méltó, hogy a rosszindulatú értesítések mindig privát üzenetben érkeznek, és nem terjesztik online üzenetküldőben. Hasonló módon a támadók személyes adatokat lopnak el az áldozat személyi számítógépéről vagy laptopjáról, miután megnyitják az e-mailben kapott linket.

Leterhelhető a kártya automatikusan, amikor megnyit egy üzenetet, vagy rá kell kattintani a linkre?

Tekintettel az áldozatok számos felszólítására, hogy ne nyissa meg a csalók által küldött SMS-eket, úgy tűnhet, hogy ez elég lesz ahhoz, hogy az eszközt rosszindulatú programokkal fertőzze meg.

Ez azonban technikai szempontból ritkán valósítható meg, hiszen a vírus nem tud behatolni az operációs rendszerbe anélkül, hogy először letöltené. Ráadásul a digitális megtévesztés áldozataivá vált előfizetők szerint a fiók a linkre kattintás után lett visszaállítva, nem pedig az üzenet megnyitásának pillanatában.

Figyelemre méltó, hogy az Android operációs rendszert futtató eszközökkel rendelkező felhasználók jobban szenvednek a támadóktól. Abban az időben az Apple okostelefonjait működtető iOS kevésbé érzékeny a fertőzésekre, mivel a rendszer alapértelmezés szerint védett a jogosulatlan beavatkozásokkal szemben.

Azonban mindkét esetben semmi sem garantálhatja jobban a biztonságot, mint egy szkeptikus felhasználó az ismeretlen tartalmú linkeket illetően.

Részletesen megtudhatja, hogy milyen csaló rendszerek léteznek bankkártyákkal, és mit kell tenni, ha a pénzt ellopják.

Hova forduljon, ha nem tudja elkerülni a csalást?

Az igazságosság elérése érdekében be kell tartania a következő cselekvési tervet:

  1. Lefagyaszthatja számláját a helyi bankfiókban, az online banki szolgáltatás használatával vagy a bank felhívásával.
  2. Vegye fel a kapcsolatot a bankkal, és írjon be kérelmet, amelyben bejelenti a számláról történő jogosulatlan pénzfelvételt (2 példányban, ahol az egyik elfogadójellel a kérelmezőnél marad).
  3. Forduljon a helyi rendőrkapitánysághoz a kérelem másolatával, amely rögzíti a pénzeszközök eltulajdonítását.

Azonnal intézkedjen, és legkésőbb a lopás időpontjától számított 3 napon belül lépjen kapcsolatba a megadott intézményekkel.

Tekintettel arra, hogy a csalók módszerei eltérőek lehetnek, nem mindig lehet pontosan kideríteni, hogyan írták le a pénzt. Azokban az esetekben, amikor a rendszer vírussal fertőzött, a banknak jogában áll hivatkozni arra a tényre, hogy az eszköz nem volt felszerelve a szükséges biztonsági intézkedésekkel, és megtagadja annak visszaküldését. Ha az ügyfél hamis oldalon adta meg adatait, az a használati feltételek megsértésének minősülhet.

Itt vannak a nehézségek, de objektíven a visszatérítés valószínűsége továbbra is fennáll. A rendõrség nem mindig tudja azonosítani a bûnözõket, mivel az utóbbiak különféle címtitkosító módszereket alkalmaznak, igyekeznek megõrizni az anonimitást.

Részletesen beszéltünk arról, hogyan lehet visszaadni a pénzt, ha bankkártyáról lopták el.

A személyes megtakarítások biztonságának legjobb garanciája a tulajdonos ébersége. Nem szabad megbíznia a gyanús forrásokból származó információkban, de jobb, ha gyorsan ellenőrizze azokat. Az adósság fennállását az FSSP hivatalos honlapján ellenőrizheti vagy cáfolhatja.

Semmilyen körülmények között ne kattintson az ismeretlen hivatkozásokra, és eszközét védje licencelt víruskeresővel. Csak ebben az esetben lehet biztos abban, hogy a személyes megtakarítások nem kerülnek át a csalók kezébe.

Ha hibát talál, jelöljön ki egy szövegrészt, és kattintson rá Ctrl+Enter.

Hogy tárgyalnak az Apple-lel. „Az Apple-lel azért dolgozunk, hogy operációs rendszer szinten ne lehessen manipulálni a Siri készülék és az SMS bankok funkcionalitását” – magyarázta a bank sajtószolgálata.

A helyzet az, hogy a Sberbank nemrégiben felfedezte, hogy a Siri hangsegéd segítségével pénzt lehet ellopni felhasználói fiókokból. A probléma gyökere egy meglehetősen régi téma: az iOS zárolási képernyőjének megkerülése a Siri ( és ) használatával. A kutatók nem ok nélkül javasolják a Siri használatának letiltását, amikor a zárolási képernyő aktív, hogy elkerüljük a különféle problémákat.

A Sberbank a következő támadási módot írta le. Ha egy támadó fizikailag hozzáfér az áldozat iPhone-jához, és ehhez a telefonszámhoz bankszámla is kapcsolódik, a csaló ezt személyes haszonszerzésre használhatja. A csaló az eszköz feloldása nélkül is megkérheti Sirit, hogy küldjön üzenetet a kilences, nulla, nulla számra (900 a Sberbank mobilbank száma), és diktálja az asszisztensnek az „átutalás” szót, valamint a címzett telefonszámát. Bár a Sberbank megköveteli az átutalás megerősítését SMS-ben, ez sem jelent problémát. Miután a bank elküldte a kódot, ismét meg kell kérnie Sirit, hogy olvassa el az utolsó üzenetet, és küldje el a kód öt számjegyét a 900-as számra. Ennek eredményeként a támadás csak néhány percig tart. Az RBC újságírói azt írják, hogy maguk is kipróbálták a leírt támadási módszert, és sikerült is nekik.

Ugyanakkor a Sberbank képviselői tisztában vannak azzal, hogy az iOS rendszerben a Siri letiltása lehetséges, ha a zárolási képernyő aktív.

„Jelenleg az ilyen jellegű manipuláció tilalma az operációs rendszer beállításainak szintjén van beállítva: a Siri beállításaiban lehetőség van a Sirihez való hozzáférés letiltására, ha a képernyő le van zárva” – mondja a Sberbank.

Az újságírók a pénzátutalásra és a szolgáltatások SMS-ben történő fizetésére is alkalmas Alfa Bank képviselőitől kérdezték meg véleményüket a problémáról. A bank azt válaszolta, hogy nem tudnak olyan esetekről, amikor ügyfeleik kárt szenvedtek volna egy ilyen csalás miatt, és kétségeiket fejezték ki afelől, hogy az ilyen támadások széles körben elterjedtek. „Ennek ellenére nem túl gyakran hagyjuk felügyelet nélkül a telefonunkat” – mondja Vlagyimir Bakulin, az Alfa Bank e-business felügyeleti részlegének vezetője.

A csalás kockázatának csökkentése érdekében azonban az Alfa Bank napi 500 rubelben korlátozta az SMS-ben történő átutalás maximális összegét. „Nagy összegű SMS-ben történő átutaláshoz az ügyfélnek sablont kell létrehoznia az internetbankban, de az átutalási határ még mindig nem haladja meg a 25 000 rubelt” – mondják a bank képviselői. A Sberbank is hasonló korlátozásokkal rendelkezik. A jelenlegi tarifák szerint a bankszámlákra történő utalásnál napi 8000 a limit, napi 3000-nél többet nem költhet az ügyfél, és nem utalhat át napi 1500-nál többet; harmadik féltől származó telefon.

A MegaFon és a Sberbank of Russia figyelmeztet a csalásra a Sberbank Online fizetési rendszer használatakor.

Ha egy számítógépet vírus fertőz meg, a Sberbank Online szolgáltatás webhelyét hamis webhelyre cserélik. A rajta megadott jogosultsági adatok a támadók kezébe kerülnek. A sikeres működéshez szükséges titkos tranzakció-megerősítő kód megszerzéséhez, amelyet a felhasználó mobiltelefonjára küldenek, a csalók felhívják, és a Sberbank alkalmazottainak kiadva félrevezető módon meggyőzik őket, hogy mondják el a kódot.

A vírus közösségi hálózatokon, társkereső oldalakon, „ingyenes” szoftvereken és spam e-maileken keresztül terjed. Ha a vírusszoftver azt észleli, hogy a számítógép a Sberbank Online rendszerben működik, csatlakozik a csalók vezérlőszerveréhez, ahonnan a bank weboldalát emuláló képernyő-űrlapok töltődnek be.

A Sberbank azt javasolja, hogy a Sberbank Online rendszer használatakor kövesse a bank hivatalos honlapján közzétett információbiztonsági intézkedéseket:

· Semmilyen körülmények között ne fedje fel jelszavát senkinek, beleértve a Sberbank of Russia alkalmazottait is;

· Ellenőrizze, hogy létrejött-e a biztonságos SSL-kapcsolat, különösen a szolgáltatás hivatalos webhelyével (https://esk.sbrf. ru). A személyes fiók hozzáférési oldala csak bejelentkezési és jelszóbeviteli mezőket tartalmaz;

· Ha egyszeri jelszóval ellátott SMS-t kap, figyelmesen olvassa el az üzenet tartalmát. Csak akkor írja be a weboldalon található űrlapba, ha a műveletet Ön kezdeményezte, és a pénzösszeg címzettjének adatai megegyeznek a kapott SMS-ben szereplő művelet adataival. A tranzakciók törléséhez a bank soha nem küld jelszavas üzeneteket, mivel a Sberbank Online rendszerben a tranzakciók törlése nem biztosított;

· Ne használja a Sberbank Online szolgáltatást közvetlenül mobiltelefonról, okostelefonról, PDA-ról vagy táblagépről, amely SMS-t kap egy megerősítő, egyszeri jelszóval;

· Mobileszköz elvesztése esetén, amelyre a Bank SMS-t küld egy megerősítő egyszeri jelszóval, haladéktalanul vegye fel a kapcsolatot mobilszolgáltatójával és zárolja le az elveszett SIM-kártyát.

A Sberbank azt javasolja, hogy ha azt gyanítja, hogy jelszavát (állandó vagy egyszeri) illetéktelen személyek (beleértve a Bank alkalmazottainak kiadókat is) feltörték, vagy nem Ön által kezdeményezett tranzakciók lebonyolítását kéri, azonnal forduljon a Bank segélyvonalához telefonon (495). )-500-0005, (495)- 788-9272 vagy 8-800-200-3747.

A csalás tényéről és gyanújáról a 0500-as Ügyfélszolgálat telefonszámán, vagy üzenetben jelezheti.

Kezdetben SMS érkezik a 900-as számról (Sberbank szolgáltatási szám), amelyben egy ismeretlen személy bizonyos pénzösszeg átutalását kéri, amelyet az áldozat számlájáról megterhelnek, ha az elküldött digitális kódot válaszüzenetben küldik el. Vagy a művelet 600 másodperc elteltével automatikusan megerősítésre kerül.

Az embert természetesen elkábítja egy ilyen kilátástalan helyzet. És itt kezdődik a móka.

Hirtelen telefonhívás érkezik a Sberbank hivatalos számáról (8-800-555-5550). A vonal másik végén egy férfi áll, aki név szerint szólítja meg az áldozatot, és arról számol be, hogy csalók próbálják megtéveszteni. Neki, mint bankbiztonsági szakembernek meg kell értenie és segítenie kell ezt a problémát.

Ezután a Sberbank alkalmazottja azt mondja, hogy maradnia kell a vonalban, válaszolnia kell az üzenetre - az ott feltüntetett kódra, majd be kell illesztenie egy szóközt és az „átutalás megszakítása” szót. Ezt követően a pénz a bank biztonsági szakemberével együtt nyomtalanul eltűnik.

Mit tegyek?

  1. Ne essen pánikba. Ha nem hajt végre tranzakciót, a pénz nem kerül automatikusan terhelésre.
  2. Ne csinálj semmit, amit mond, hanem mondd meg neki, hogy visszahívod és leteszed.
    FIGYELEMBE VESZD, hogy ragaszkodik ahhoz, hogy nincs sok időd. A csalók első dolga, hogy az áldozatot időnyomás alá helyezzék. Ha nincs elég idő, az embernek nincs ideje felfogni a helyzetet, és egy magabiztosabb ember példáját követi, pl. a csaló vezetésével.
  3. Kezdje el kérdezni az alkalmazott nevéről, melyik osztályról hív, és ki a menedzsere. Kezdje kihúzni a szőnyeget a lába alól.

Hogy lehet ez, kérdezed?

Ügyeljen a szervizszámra, ahonnan az SMS érkezik. Egy igazi Sberbanknál általában 90-0. A csalóknak lehet 900 és 9OO (két O betűvel) és egyéb opciók.

A fordított telefonszámot bárki könnyen utánozhatja, ha valamilyen internetes telefonos számítógépes programon keresztül hív. Ezért nincs ebben semmi meglepő.