Un nuovo schema di frode via SMS di Sberbank. SMS dannosi o Sberbank avvisano delle frodi


Lo schema di ingannare gli abbonati tramite il mobile phishing non è affatto nuovo. Così nel 2016 un utente di un popolare social network ha pubblicato un post sul suo profilo in cui invitava a non aprire un messaggio presumibilmente ricevuto dalla FSSP, poiché ciò porterebbe alla perdita di fondi dai conti collegati all'online banking. Tali casi sono stati trattati dai media nel 2015. Scopri di più su cos'è la frode bancaria e quali tipi di questo crimine esistono.

Il problema delle frodi mobili con gli ufficiali giudiziari ha ricevuto ampia pubblicità nel gennaio 2017, dove qualcuno, probabilmente caduto nell'esca degli aggressori, ha affisso un avviso di avvertimento sulle porte di una delle filiali di Ekaterinburg di Sberbank con il titolo appariscente "Sberbank ci avverte".

I rappresentanti della banca, a loro volta, hanno negato il coinvolgimento nella diffusione di queste informazioni e in generale non hanno commentato la situazione, invitando i clienti alla vigilanza. Hanno inoltre fornito raccomandazioni sull'aggiornamento tempestivo del software antivirus e hanno messo in guardia dal fare clic su collegamenti ricevuti da numeri sospetti.

Nel 2018, i casi di frode degli ufficiali giudiziari digitali si osservano meno frequentemente, ma esistono ancora. Così, a gennaio, gli abitanti della regione di Smolensk sono stati sottoposti a un massiccio attacco di phishing.

Mentre i rappresentanti di Sberbank preferiscono astenersi dal valutare ciò che sta accadendo, i dipendenti della FSSP riferiscono di non essere abituati a notificare i debiti ai cittadini tramite SMS e tali notifiche sono chiaramente opera di criminali.

Specifiche dello schema

Tali manipolazioni delle ombre non sono tecnicamente complesse, ma mirano principalmente a conquistare la fiducia del proprietario del dispositivo. Valutando la marginalità della truffa, i truffatori complicano lo schema di interazione con la vittima, cercando di renderlo più perfetto e poco appariscente. Questo è in gran parte il motivo per cui è importante comprendere il principio del suo funzionamento, che è il seguente:

Secondo uno schema alternativo, il telefono non si riavvia, ma l'utente viene indirizzato a una copia del sito Web ufficiale dell'FSSP: in questo momento il virus fa il suo lavoro. In alcuni casi, all'abbonato viene chiesto di accedere al sistema per ottenere informazioni sul debito.

È interessante notare che le notifiche dannose arrivano sempre nei messaggi privati ​​e non vengono distribuite nei messenger online. In modo simile, gli aggressori rubano dati personali dal personal computer o laptop della vittima dopo aver aperto un collegamento ricevuto via e-mail.

È possibile addebitare automaticamente i soldi sulla carta quando si apre un messaggio o è necessario cliccare sul collegamento?

Considerando i numerosi inviti delle vittime a non aprire gli SMS inviati dai truffatori, potrebbe sembrare che ciò sia sufficiente per infettare il dispositivo con malware.

Tuttavia, da un punto di vista tecnico, ciò è raramente realizzabile il virus non può penetrare nel sistema operativo senza prima scaricarlo. Inoltre, secondo gli abbonati vittime dell'inganno digitale, l'account è stato ripristinato dopo aver cliccato sul collegamento e non al momento dell'apertura del messaggio.

È interessante notare che gli utenti che possiedono dispositivi con sistema operativo Android soffrono maggiormente per mano degli aggressori. A quel punto, iOS, che alimenta gli smartphone Apple, è meno suscettibile alle infezioni, poiché il sistema è protetto per impostazione predefinita da interventi non autorizzati.

Tuttavia, in entrambi i casi, niente può garantire la sicurezza meglio di un utente scettico riguardo ai collegamenti con contenuti sconosciuti.

Puoi scoprire in dettaglio quali schemi fraudolenti esistono con le carte bancarie e cosa fare in caso di furto di denaro.

A chi rivolgersi se non si può evitare di essere truffati?

Per ottenere giustizia, dovresti aderire al seguente piano d'azione:

  1. Blocca il tuo conto visitando la filiale della tua banca locale, utilizzando l'online banking o chiamando la banca.
  2. Contattare la banca e scrivere una domanda, segnalando il prelievo non autorizzato di fondi dal conto (redatta in 2 copie, di cui una rimane al richiedente con un segno di accettazione).
  3. Contattare il dipartimento di polizia locale con una copia della domanda, registrando l'atto di furto di fondi.

Dovresti agire immediatamente e contattare le istituzioni specificate entro e non oltre 3 giorni dalla data del furto.

A causa del fatto che i metodi dei truffatori possono variare, non è sempre possibile scoprire esattamente come è stato cancellato il denaro. Nei casi in cui il sistema è infetto da un virus, la banca ha il diritto di far valere che il dispositivo non era dotato delle misure di sicurezza necessarie e di rifiutarsi di restituirlo. Se il cliente ha inserito i propri dati su un sito falso, ciò può essere considerato una violazione dei termini di utilizzo.

Qui stanno le difficoltà, ma oggettivamente la probabilità di un rimborso esiste ancora. Non sempre la polizia riesce a identificare i criminali, poiché questi ultimi utilizzano diversi metodi per crittografare gli indirizzi, cercando di mantenere l'anonimato.

Abbiamo parlato in dettaglio di come restituire il denaro se è stato rubato da una carta bancaria.

La migliore garanzia della sicurezza dei risparmi personali è la vigilanza del loro proprietario. Non dovresti fidarti delle informazioni provenienti da fonti sospette, ma è meglio controllarle rapidamente. Puoi verificare o confutare l'esistenza del debito sul sito ufficiale della FSSP.

In nessun caso dovresti fare clic su collegamenti sconosciuti e il tuo dispositivo dovrebbe essere protetto con un antivirus con licenza. Solo in questo caso puoi essere sicuro che i risparmi personali non passeranno nelle mani dei truffatori.

Se trovi un errore, evidenzia una parte di testo e fai clic Ctrl+Invio.

Che stanno negoziando con Apple. "Stiamo lavorando con Apple in modo che a livello del sistema operativo non vi sia alcuna possibilità di manipolare la funzionalità del dispositivo Siri e la funzionalità delle banche SMS", ha spiegato il servizio stampa della banca.

Il fatto è che Sberbank ha recentemente scoperto che l'assistente vocale Siri può essere utilizzato per rubare denaro dagli account degli utenti. Alla base del problema c'è un argomento abbastanza vecchio: bypassare la schermata di blocco di iOS utilizzando Siri ( e ). Non c’è da stupirsi che i ricercatori consiglino da tempo di disattivare l’uso di Siri quando la schermata di blocco è attiva per evitare vari problemi.

Sberbank ha descritto il seguente metodo di attacco. Se un aggressore ha accesso fisico all'iPhone della vittima e a questo numero di telefono è collegato un conto bancario, il truffatore può utilizzarlo per guadagno personale. Anche senza sbloccare il dispositivo, il truffatore può chiedere a Siri di inviare un messaggio al numero nove, zero, zero (900 è il numero della banca mobile di Sberbank) e dettare all'assistente la parola “bonifico”, nonché il numero di telefono del destinatario. Sebbene Sberbank richieda la conferma del trasferimento tramite messaggio SMS, anche questo non è un problema. Dopo che la banca ha inviato il codice, è necessario chiedere nuovamente a Siri di leggere l'ultimo messaggio e inviare le cinque cifre del codice al numero 900. Di conseguenza, l'attacco richiede solo un paio di minuti. I giornalisti della RBC scrivono di aver provato loro stessi il metodo di attacco descritto e di esserci riusciti.

Allo stesso tempo, i rappresentanti di Sberbank sono consapevoli che in iOS è possibile disabilitare Siri quando la schermata di blocco è attiva.

"Attualmente il divieto di questo tipo di manipolazione è stabilito a livello delle impostazioni del sistema operativo: nelle impostazioni di Siri è possibile vietare l'accesso a Siri quando lo schermo è bloccato", afferma Sberbank.

I giornalisti hanno chiesto ai rappresentanti di Alfa Bank, che dispone anche della funzionalità per trasferire denaro e pagare servizi tramite SMS, la loro opinione sul problema. La banca ha risposto di non essere a conoscenza di casi in cui i suoi clienti avrebbero subito danni a causa di tali frodi e ha espresso dubbi sulla possibilità che tali attacchi possano essere diffusi. "Tuttavia, non capita molto spesso di lasciare il telefono incustodito", afferma Vladimir Bakulin, capo del dipartimento di monitoraggio dell'e-business presso Alfa Bank.

Tuttavia, al fine di ridurre il rischio di frode, Alfa Bank ha introdotto un limite all'importo massimo del bonifico tramite SMS pari a 500 rubli al giorno. "Per effettuare un trasferimento tramite SMS di un importo elevato, il cliente deve creare un modello nella banca Internet, ma il limite di trasferimento non supera comunque i 25.000 rubli", affermano i rappresentanti della banca. Anche Sberbank ha restrizioni simili. Secondo le tariffe attuali, per i trasferimenti su conti bancari il limite è di 8.000 al giorno; per il pagamento del cellulare il cliente non potrà spendere più di 3.000 al giorno e non potrà essere trasferito più di 1.500 al giorno; un telefono di terze parti.

MegaFon e Sberbank russa mettono in guardia dalle frodi quando si utilizza il sistema di pagamento Sberbank Online.

Quando un computer viene infettato da un virus, il sito Web del servizio Sberbank Online viene sostituito con uno falso. I dati di autorizzazione inseriti cadono nelle mani degli aggressori. Per ottenere il codice segreto di conferma della transazione, necessario per il successo dell'operazione, inviato al cellulare dell'utente, i truffatori chiamano e, fingendosi dipendenti di Sberbank e convincendoli in modo ingannevole a comunicare loro il codice.

Il virus si diffonde attraverso i social network, i siti di incontri, il software “gratuito” e le e-mail di spam. Se il software antivirus rileva che il computer funziona nel sistema Sberbank Online, si collega al server di controllo dei truffatori, da cui vengono caricate schermate che emulano il sito web della banca.

Sberbank consiglia quando si utilizza il sistema Sberbank Online di seguire le misure di sicurezza delle informazioni pubblicate sul sito Web ufficiale della banca:

· In nessun caso rivelare la tua password a nessuno, compresi i dipendenti di Sberbank of Russia;

· Verificare che sia stabilita una connessione SSL sicura e in particolare con il sito Web ufficiale del servizio (https://esk. sbrf. ru). La pagina di accesso all'account personale contiene esclusivamente i campi per l'inserimento di login e password;

· Quando ricevi un SMS con una password monouso, leggi attentamente il contenuto del messaggio. Dovresti inserirlo nel modulo sul sito solo se l'operazione è stata avviata da te e i dettagli del destinatario dei fondi corrispondono ai dettagli dell'operazione nell'SMS ricevuto. Per annullare le transazioni, la banca non invia mai messaggi con password, poiché la cancellazione delle transazioni nel sistema Sberbank Online non è prevista;

· Non utilizzare il servizio Sberbank Online direttamente da un telefono cellulare, smartphone, PDA o tablet, che riceve un SMS con una password monouso di conferma;

· In caso di smarrimento del dispositivo mobile al quale la Banca invia un SMS con la conferma della password unica, è necessario contattare tempestivamente il proprio operatore di telefonia mobile e bloccare la SIM smarrita.

Sberbank consiglia se sospetti che la tua password (permanente o una tantum) sia stata compromessa da persone non autorizzate (compresi quelli che si spacciano per dipendenti della Banca) o richieste di eseguire transazioni non avviate da te, contatta immediatamente telefonicamente la linea di assistenza della Banca (495 )-500-0005, (495)-788-9272 o 8-800-200-3747.

Puoi informarci del fatto e del sospetto di frode chiamando il Servizio Clienti 0500, oppure lasciando un messaggio sul nostro

Inizialmente, viene ricevuto un SMS dal numero 900 (numero del servizio Sberbank), in cui una persona sconosciuta chiede di trasferirgli una certa somma di denaro, che verrà addebitata sul conto della vittima se il codice digitale inviato viene inviato in un messaggio di risposta. Oppure l'operazione verrà confermata automaticamente dopo 600 secondi.

Una persona è naturalmente sbalordita da una situazione così disperata. Ed è qui che inizia il divertimento.

All'improvviso arriva una telefonata dal numero ufficiale di Sberbank (8-800-555-5550). Dall'altro capo della linea c'è un uomo che si rivolge alla vittima per nome e riferisce che i truffatori stanno cercando di ingannarlo. E lui, come specialista in sicurezza bancaria, deve comprendere e aiutare con questo problema.

Successivamente, il dipendente di Sberbank dice che devi rimanere in linea, scrivere una risposta al messaggio - il codice indicato lì, quindi inserire uno spazio e la parola - "annulla trasferimento". Successivamente, il denaro, insieme allo specialista in sicurezza della banca, scompare senza lasciare traccia.

Cosa fare?

  1. Niente panico. Se non effettui alcuna transazione, il denaro non verrà addebitato automaticamente.
  2. Non fare nulla di quello che dice, ma digli che lo richiamerai e riattaccherai.
    IGNORA che insisterà sul fatto che non hai molto tempo. Mettere la vittima sotto pressione è la prima cosa che fanno i truffatori. Quando non c'è abbastanza tempo, una persona non ha tempo per comprendere la situazione e segue l'esempio di una persona più sicura, ad es. sotto la guida del truffatore.
  3. Inizia a chiedere il nome del dipendente, da quale dipartimento sta chiamando e chi è il suo manager. Inizia a togliergli il tappeto da sotto i piedi.

Ti chiedi, come può essere?

Presta attenzione al numero del servizio da cui proviene l'SMS. Per una vera Sberbank di solito è 90-0. I truffatori possono avere 900 e 9OO (con due lettere O) e altre opzioni.

Il numero di telefono inverso può essere facilmente imitato da chiunque chiamando tramite alcuni programmi informatici di telefonia via Internet. Pertanto, non c'è nulla di sorprendente in questo.