- Новий вид шахрайства з банківськими рахунками «Ощадбанку» і телефонами на ОС Android. Правоохоронні...
- Проблема для клієнта ще і в тому, що зниклі таким чином гроші повернути неможливо.
- Проблема полягає в тому, що гроші крадуться НЕ через додаток, а через послугу «Мобільний банк» - сервіс...
Новий вид шахрайства з банківськими рахунками «Ощадбанку» і телефонами на ОС Android.
Правоохоронні органи фіксують новий вид шахрайства з банківськими картами. За країні зафіксовані тисячі звернень клієнтів «Ощадбанку», що позбулися всіх грошей з власних карт.
Тільки в Мурманської області з початку року зафіксовано 200 таких випадків.
Всіх постраждалих об'єднують три ознаки: всі вони клієнти «Ощадбанку», у всіх підключена послуга «Мобільний банк», все використовують смартфони.
З великою часткою ймовірності, в усі три категорії потрапляєте і ви, і ваші близькі. У мережі вистачає повідомлень про подібні випадки, але ЗМІ практично ніколи не називають банк - чи то за умовами договорів на інформаційне обслуговування, то чи по великій дружбі з прес-службою, то побоюючись позовів.
Проте, майже сто відсотків постраждалих - клієнти Ощадбанку. Відбувається це з двох причин: по-перше, у цієї фінансової установи найбільша клієнтська база, по-друге, Сбербанк використовує простий і вразливий сервіс відправки платіжних доручень по СМС.
Новий вид шахрайства не передбачає звичного розлучення по телефону, а являє собою якісно новий механізм відбирання грошей у громадян - ви заносите в свій телефон шкідливе програмне забезпечення, яке відсилає до Ощадбанку платіжні доручення та підтвердження по СМС.
Користувач з цього процесу повністю виключений, все робиться тихо і непомітно: вся вихідна і вхідна СМС-листування з банківським сервісом ховається; ви не знайдете цих повідомлень в архіві, телефон не подасть ніякого сигналу, в результаті банківський рахунок обнуляється без найменшого вашої участі.
Проблема для клієнта ще і в тому, що зниклі таким чином гроші повернути неможливо.
Якщо у вас вкрали гроші, скопіювавши дані карти, то гроші ви можете повернути, довівши, що в момент зняття готівки в який-небудь Камбоджі ви каталися на лижах в Кіровську.
У випадку з телефоном ця логіка не прокотить. За умовами договору і логіці законодавства, платіжне доручення з телефону є усвідомленим дією клієнта. Довести, що це не ви переводили десять разів по сім тисяч рублів на незнайомий телефонний номер неможливо.
Сьогодні до вечора прес-служба «Ощадбанку» прочухалися і випустила спростування, розповівши про нову версію мобільного застосування «Ощадбанку» з вбудованим антивірусом:
Проблема полягає в тому, що гроші крадуться НЕ через додаток, а через послугу «Мобільний банк» - сервіс відправки платіжних доручень по СМС
Сьогоднішні смартфони - це не просто трубка з кнопочками, в яку можна говорити, це високотехнологічні пристрої, по суті, є міні-комп'ютерами.
У переважній більшості смартфонів, що продаються в Росії, встановлена операційна система Android - це телефони Samsung, LG, HTC, Philips, Motorola, Sony, Йотафон і десятки інших виробників.
Android дозволяє встановлювати будь-які додатки, навіть від неперевірених розробників і з неперевірених джерел - саме так шкідливе програмне забезпечення поширюється.
Навмисно жодна розсудлива людина шкідливу програму не поставить, але вона йде «доважком» з будь-яким додатками, які ви поставите на телефон.
Програма для скачування музики з соціальної мережі, гра в карти, жаби, кульки, зламана і безкоштовна версія платної програми або гри, випадковий клік по посиланню, поміченою в стрічці у одного, і шкідливий код вже у вас в телефоні
Дмитро, розробник антивірусного програмного забезпечення для мобільних платформ в найбільшій компанії-учаснику ринку
- У компанію я прийшов уже досвідченим програмістом, але займаючись розробкою рішень для мобільних пристроїв, я був здивований тому, що можна робити з телефоном віддалено. А робити можна майже все, хіба що розбити або втопити не вийде.
У представленій ситуації з розкраданням грошей швидше за все паралельно йде і злодійство всіх особистих даних користувача - списку контактів, листування в месенджерах, особистих фото і відео, що може в подальшому використовуватися для шантажу.
Щоб цього уникнути, ставте антивірус, особливо на «андроідофонов», яких на нашому ринку більшість.
Уразливість цієї операційної системи пов'язана з відносною свободою, яку вона надає розробникам.
З одного боку, Android надає більше можливостей для реалізації різної функціональності в додатку щодо iOS, з іншого дає і більше можливостей для зловмисників.
На пристрої Apple на iOS додатки можна встановлювати тільки з офіційного магазину додатків, на Android - з довільних джерел.
Шляхів потрапляння зловредів в ваш смартфон кілька. Наприклад, ви з якого-небудь форуму завантажуєте і встановлюєте додаток для збереження музики з «вконтакте» або відео з «ютуба», але крім декларованого функціоналу, додаток може мати і приховані функції, які як раз і призводять до крадіжок особистих даних і грошей.
Завантажити програми з офіційного «Google play» теж не завжди безпечна - на відміну від сервісу apple, додатки в google play не піддавалося перевірці та антивірусного аналізу - в моїй практиці такі випадки були.
Також існував зловредів, який при запуску офіційного мобільного застосування «Ощадбанку» запускав поверх нього власний схожий інтерфейс. І користувач, думаючи що користується офіційним мобільним додатком, вводив всі дані в троянську програму.
Нещодавно ця вразливість була усунута, крім того, в п'ятій версії Андроїд з'явилися обмеження для запуску додатків поверх інших, але ця ОС не дуже поширена.
Резюмуючи - без системи захисту ваш мобільний телефон, особливо якщо це телефон на Android, вам не належить.
поставте легальний антивірус , Який коштує всього триста рублів в рік - це дозволить вам зберегти і особисті дані, і гроші.
Теги: Сбербанк .