Sberbank의 새로운 SMS 사기 수법. 악성 SMS 또는 Sberbank가 사기에 대해 경고합니다.


모바일 피싱을 통해 가입자를 속이는 수법은 결코 새로운 것이 아닙니다. 따라서 2016년에 인기 있는 소셜 네트워크 사용자는 자신의 프로필에 게시물을 게시하여 사람들에게 FSSP로부터 받은 것으로 추정되는 메시지를 열지 말라고 촉구했습니다. 이로 인해 온라인 뱅킹에 연결된 계좌의 자금이 손실될 수 있습니다. 2015년에도 이런 사례가 언론에 보도됐다. 은행 사기가 무엇인지, 이러한 범죄에는 어떤 유형이 있는지 자세히 알아보세요.

집행관의 모바일 사기 문제는 2017년 1월에 널리 알려졌습니다., 아마도 공격자의 미끼에 빠진 누군가가 Sberbank의 예카테린부르크 지점 중 한 곳의 문에 "Sberbank가 우리에게 경고하고 있습니다"라는 화려한 제목 아래 경고 공지를 게시했습니다.

은행 대표자들은 이 정보의 유포에 대한 개입을 부인했으며 일반적으로 상황에 대해 언급하지 않았으며 고객에게 경계할 것을 촉구했습니다. 또한 바이러스 백신 소프트웨어를 적시에 업데이트할 것을 권장하고 의심스러운 번호로부터 받은 링크를 클릭하지 말라고 경고했습니다.

2018년에는 디지털 집행관 사기 사례가 덜 자주 관찰되었지만 여전히 존재합니다. 그래서 1월에 스몰렌스크 지역 주민들은 대규모 피싱 공격을 받았습니다.

Sberbank 대표는 현재 상황에 대한 평가를 자제하는 것을 선호하지만 FSSP 직원은 SMS를 통해 시민에게 부채에 대해 알리는 관행을 실행하지 않으며 이러한 알림은 분명히 범죄자의 작업이라고 보고합니다.

계획 세부 사항

이러한 섀도우 조작은 기술적으로 복잡하지 않지만 주로 장치 소유자의 신뢰를 얻는 것을 목표로 합니다. 사기의 한계성을 평가하고, 사기꾼은 피해자와의 상호 작용 계획을 복잡하게 만들고 이를 더욱 완벽하고 눈에 띄지 않게 만들려고 노력합니다.. 이것이 바로 다음과 같은 작동 원리를 이해하는 것이 중요한 이유입니다.

대체 방식에 따르면 전화기는 재부팅되지 않지만 사용자는 공식 FSSP 웹 사이트 사본으로 이동됩니다. 이때 바이러스가 작동합니다. 어떤 경우에는 가입자에게 부채에 대한 정보를 얻기 위해 시스템에 로그인하라는 요청이 표시됩니다.

주목할 만한 점은 악성 알림은 항상 비공개 메시지로 도착하며 온라인 메신저에는 배포되지 않습니다.. 비슷한 방식으로 공격자는 이메일로 받은 링크를 연 후 피해자의 개인 컴퓨터나 노트북에서 개인 데이터를 훔칩니다.

메시지를 열 때 자동으로 카드에서 금액이 인출될 수 있습니까, 아니면 링크를 클릭해야 합니까?

사기꾼이 보낸 SMS 메시지를 열지 말라는 피해자들의 수많은 요청을 고려하면 이 정도면 기기를 악성 코드로 감염시키기에 충분해 보일 수 있습니다.

그러나 기술적인 관점에서 볼 때 이는 거의 실현될 수 없습니다. 바이러스는 먼저 다운로드하지 않으면 운영 체제에 침투할 수 없습니다.. 또한 디지털 사기 피해를 입은 가입자에 따르면 메시지를 여는 순간이 아니라 링크를 클릭한 후 계정이 재설정되었다고 합니다.

Android 운영 체제를 사용하는 기기를 소유한 사용자가 공격자로부터 더 많은 고통을 받는다는 점은 주목할 만합니다. 당시 Apple 스마트폰을 구동하는 iOS는 기본적으로 시스템이 무단 개입으로부터 보호되기 때문에 감염에 덜 취약합니다.

그러나 두 경우 모두 알 수 없는 콘텐츠가 포함된 링크에 대해 회의적인 사용자보다 더 나은 보안을 보장할 수 있는 것은 없습니다.

은행 카드를 이용한 사기 수법이 무엇인지, 돈을 도난당한 경우 어떻게 해야 하는지 자세히 알아볼 수 있습니다.

사기를 피할 수 없다면 어디로 가야 할까요?

정의를 실현하려면 다음 행동 계획을 준수해야 합니다.:

  1. 가까운 은행 지점을 방문하거나, 온라인 뱅킹을 이용하거나, 은행에 전화하여 계좌를 동결하세요.
  2. 은행에 연락하여 계좌에서 무단으로 자금을 인출했음을 보고하는 신청서를 작성하십시오(2부로 작성되었으며 그 중 한 부는 승인 표시와 함께 신청자에게 남아 있음).
  3. 자금 도난 행위를 기록한 신청서 사본을 가지고 지역 경찰서에 연락하십시오.

즉시 조치를 취하시고, 도난당한 날로부터 3일 이내에 지정기관에 연락하시기 바랍니다.

사기꾼의 방법은 다양할 수 있으므로 돈이 어떻게 탕감되었는지 정확히 알아내는 것이 항상 가능한 것은 아닙니다. 시스템이 바이러스에 감염된 경우, 은행은 해당 장치에 필요한 보안 조치가 갖춰져 있지 않다는 사실을 언급하고 반환을 거부할 권리가 있습니다. 고객이 가짜 사이트에 자신의 데이터를 입력한 경우 이는 이용 약관 위반으로 간주될 수 있습니다.

여기에 어려움이 있지만 객관적으로 환불 가능성은 여전히 ​​존재합니다. 경찰은 범죄자가 익명성을 유지하기 위해 다양한 주소 암호화 방법을 사용하기 때문에 항상 범죄자를 식별할 수 있는 것은 아닙니다.

우리는 은행 카드에서 돈을 훔쳤을 때 돈을 돌려받는 방법에 대해 자세히 이야기했습니다.

개인 저축의 안전을 가장 잘 보장하는 것은 소유자의 경계입니다.. 의심스러운 출처의 정보를 신뢰해서는 안 되지만, 빨리 확인하는 것이 좋습니다. FSSP 공식 웹사이트에서 부채 존재 여부를 확인하거나 반박할 수 있습니다.

어떠한 경우에도 알 수 없는 링크를 클릭해서는 안 되며, 귀하의 장치는 허가된 바이러스 백신으로 보호되어야 합니다. 이 경우에만 개인 저축이 사기꾼의 손에 넘어가지 않도록 할 수 있습니다.

오류를 발견하면 텍스트 부분을 강조 표시하고 다음을 클릭하세요. Ctrl+Enter.

애플과 협상중이라고 하네요. 은행 언론 서비스에서는 “우리는 운영 체제 수준에서 Siri 장치의 기능과 SMS 뱅크의 기능을 조작할 가능성이 없도록 Apple과 협력하고 있습니다.”라고 설명했습니다.

사실 Sberbank는 최근 Siri 음성 도우미를 사용하여 사용자 계정에서 돈을 훔칠 수 있다는 사실을 발견했습니다. 문제의 근본 원인은 Siri( 및 )를 사용하여 iOS 잠금 화면을 우회하는 상당히 오래된 주제에 있습니다. 연구자들이 다양한 문제를 피하기 위해 잠금 화면이 활성화되어 있을 때 Siri 사용을 비활성화할 것을 오랫동안 권장해 온 것은 당연한 일입니다.

Sberbank는 다음과 같은 공격 방법을 설명했습니다. 공격자가 피해자의 iPhone에 물리적으로 접근할 수 있고 은행 계좌가 이 전화번호에 연결되어 있는 경우 사기꾼은 이를 개인적인 이익을 위해 사용할 수 있습니다. 기기 잠금을 해제하지 않고도 사기꾼은 Siri에게 숫자 9, 0, 0(900은 Sberbank 모바일 은행 번호)으로 메시지를 보내도록 요청하고 조수에게 "이체"라는 단어와 수신자의 전화번호를 지시할 수 있습니다. Sberbank에서는 SMS 메시지를 통한 이체 확인을 요구하지만 이는 문제가 되지 않습니다. 은행에서 코드를 보낸 후 Siri에게 다시 마지막 메시지를 읽고 코드 5자리를 900번으로 보내달라고 요청해야 합니다. 결과적으로 공격에는 몇 분 밖에 걸리지 않습니다. RBC 언론인들은 설명된 공격 방법을 스스로 시도했고 성공했다고 썼습니다.

동시에 Sberbank 담당자는 iOS에서 잠금 화면이 활성화되면 Siri를 비활성화할 수 있다는 것을 알고 있습니다.

Sberbank는 “현재 이런 종류의 조작에 대한 금지는 운영 체제 설정 수준에서 설정되어 있습니다. Siri 설정에서는 화면이 잠겨 있을 때 Siri에 대한 액세스를 금지할 수 있습니다.”라고 말합니다.

언론인들은 SMS 메시지를 통해 돈을 이체하고 서비스 비용을 지불하는 기능도 갖춘 Alfa Bank 대표에게 문제에 대한 의견을 물었습니다. 은행은 그러한 사기로 인해 고객이 피해를 입었을 사례를 알지 못했다고 답했으며 그러한 공격이 널리 퍼질 수 있다는 의구심을 표명했습니다. Alfa Bank의 e-비즈니스 모니터링 부서 책임자인 Vladimir Bakulin은 "그래도 전화기를 방치해 두는 경우는 많지 않습니다."라고 말합니다.

그러나 사기 위험을 줄이기 위해 Alfa Bank는 SMS를 통한 최대 이체 금액을 하루 500 루블로 제한했습니다. 은행 관계자는 "SMS를 통해 많은 금액을 이체하려면 고객이 인터넷 은행에서 템플릿을 만들어야 하지만 여전히 이체 한도는 25,000루블을 넘지 않습니다."라고 말합니다. Sberbank에도 유사한 제한 사항이 있습니다. 현재 관세에 따르면 은행 계좌로 이체할 경우 하루 한도는 8,000이며, 휴대폰 결제 시 고객은 하루에 3,000 이상 쓸 수 없으며 하루에 1,500 이하로 이체할 수 있습니다. 타사 전화.

MegaFon과 러시아의 Sberbank는 Sberbank 온라인 결제 시스템을 사용할 때 사기에 대해 경고합니다.

컴퓨터가 바이러스에 감염되면 Sberbank 온라인 서비스 웹사이트가 가짜 웹사이트로 교체됩니다. 여기에 입력된 인증 데이터는 공격자의 손에 넘어갑니다. 성공적인 운영에 필요한 비밀 거래 확인 코드를 얻기 위해 사기꾼은 전화를 걸어 Sberbank 직원으로 가장하여 사용자에게 코드를 알려주도록 유도합니다.

바이러스는 소셜 네트워크, 데이트 사이트, "무료" 소프트웨어, 스팸 이메일을 통해 확산됩니다. 바이러스 소프트웨어가 컴퓨터가 Sberbank 온라인 시스템에서 작동하고 있음을 감지하면 사기꾼의 제어 서버에 연결되어 은행 웹사이트를 에뮬레이션하는 화면 양식이 로드됩니다.

Sberbank는 Sberbank 온라인 시스템을 사용할 때 은행 공식 웹사이트에 게시된 정보 보안 조치를 따를 것을 권장합니다.

· 어떠한 경우에도 러시아 Sberbank 직원을 포함하여 누구에게도 귀하의 비밀번호를 공개하지 마십시오.

· 보안 SSL 연결이 구체적으로 서비스 공식 웹사이트(https://esk.sbrf.ru)에 설정되어 있는지 확인하세요. 개인 계정 액세스 페이지에는 로그인 및 비밀번호 입력 필드만 포함되어 있습니다.

· 일회용 비밀번호가 포함된 SMS를 받으면 메시지 내용을 주의 깊게 읽어보세요. 작업이 귀하에 의해 시작되었고 자금 수취인의 세부 정보가 수신된 SMS의 작업 세부 정보와 일치하는 경우에만 웹사이트의 양식에 입력해야 합니다. Sberbank Online 시스템에서는 거래 취소가 제공되지 않으므로 거래를 취소하기 위해 은행에서 비밀번호가 포함된 메시지를 보내지 않습니다.

· 일회용 비밀번호 확인이 포함된 SMS를 수신하는 휴대폰, 스마트폰, PDA 또는 태블릿에서 Sberbank 온라인 서비스를 직접 사용하지 마십시오.

· 은행에서 일회용 비밀번호 확인 SMS를 전송하는 모바일 기기를 분실한 경우, 즉시 해당 통신사에 연락하여 분실된 SIM 카드를 차단해야 합니다.

Sberbank는 귀하의 비밀번호(영구 또는 일회성)가 승인되지 않은 사람(은행 직원으로 가장한 사람 포함)에 의해 손상되었다고 의심되거나 귀하가 개시하지 않은 거래 수행을 요청하는 경우 즉시 전화로 은행 헬프라인에 문의할 것을 권장합니다( 495)-500-0005, (495)-788-9272 또는 8-800-200-3747.

고객센터 0500번으로 전화하시거나, 당사에 메시지를 남겨주시면 사기사실 및 사기혐의에 대해 알려주실 수 있습니다.

처음에는 900번(Sberbank 서비스 번호)으로부터 SMS가 수신되는데, 이 메시지에서 알 수 없는 사람이 일정 금액의 금액을 이체해 달라고 요청합니다. 이 금액은 전송된 디지털 코드가 응답 메시지로 전송되면 피해자의 계좌에서 인출됩니다. 또는 600초 후에 자동으로 작업이 확인됩니다.

그런 절망적인 상황에 사람은 당연히 깜짝 놀란다. 그리고 이것이 재미가 시작되는 곳입니다.

갑자기 Sberbank 공식 전화번호(8-800-555-5550)에서 전화가 옵니다. 전화 반대편에는 피해자의 이름을 부르며 사기꾼들이 그를 속이려고 한다고 신고하는 남자가 있습니다. 그리고 그는 은행 보안 전문가로서 이 문제를 이해하고 도와야 합니다.

다음으로 Sberbank 직원은 전화를 끊지 말고 메시지에 대한 응답(거기에 표시된 코드)을 작성한 다음 공백과 "이체 취소"라는 단어를 삽입해야 한다고 말합니다. 이후 돈은 은행 보안 전문가와 함께 흔적도 없이 사라진다.

무엇을 해야 할까요?

  1. 당황하지 말 것. 거래를 하지 않으면 자동으로 금액이 인출되지 않습니다.
  2. 그가 말하는 것은 아무것도 하지 말고, 다시 전화해서 끊겠다고 말하세요.
    그가 당신에게 시간이 별로 없다고 주장할 것이라는 점을 무시하십시오. 사기꾼이 가장 먼저 하는 일은 피해자에게 시간 압박을 가하는 것입니다. 시간이 충분하지 않으면 상황을 이해할 시간이 없으며 더 자신감있는 사람의 인도를 따릅니다. 사기꾼의 리드에.
  3. 직원의 이름, 어느 부서에서 전화하는지, 그의 관리자가 누구인지 물어보세요. 그의 발 아래에서 깔개를 당기기 시작하십시오.

어떻게 이것이 가능합니까?

SMS가 전송되는 서비스 번호에 주의하세요. 실제 Sberbank의 경우 일반적으로 90-0입니다. 사기꾼은 900과 9OO(두 글자 O 포함) 및 기타 옵션을 가질 수 있습니다.

역방향 전화번호는 일부 인터넷 전화 컴퓨터 프로그램을 통해 전화를 걸면 누구나 쉽게 모방할 수 있습니다. 그러므로 이것에는 놀라운 일이 없습니다.