Мошенничество с картами Сбербанка

Материал из Рулуса

Как мошенники воруют деньги

Один из сценариев, опубликованный в блоге «Лаборатории Касперского» (сейчас запись удалена), описывает мошенническую схему.

Не так давно мошенники начали паразитировать на людях, которые пытаются что-то продать на онлайн-барахолках или тематических сайтах. Типичный случай выглядит примерно так.

Допустим, вы продаете машину. Вам звонит человек, которому, по его словам, очень нравится ваш автомобиль, он хотел бы его приобрести, но, вот незадача, сейчас он находится в другом городе. Он предлагает перевести вам задаток — часть от общей суммы сделки, чтобы вы сняли объявление о продаже, а через недельку он заедет и заберет машину. «Почему бы и нет», — думаете вы. Ведь в этот момент вам кажется, что вы почти продали авто, к тому же прямо сейчас вам на счет должно свалиться некоторое количество денег.

Злоумышленник рассчитывает, что тут-то вы и расслабитесь — и перестанете внимательно следить за происходящим. Он спрашивает:

— У вас ведь есть карта «Сбербанка»? Давайте я вам на нее деньги переведу.

— Да пожалуйста, — думаете вы и отправляете ему номер карточки.

Ведь это всего лишь номер, с ним нельзя ничего сделать, не имея CVC/CVV-кода — трех цифр на задней стороне карты. На самом деле при некоторой сноровке можно обойтись и одним номером карты, но это лишние хлопоты, поэтому преступники обычно на этом не останавливаются.

— Хорошо, — говорит злоумышленник, чтобы вызывать больше доверия, предварительно отправивший вам скан паспорта (как выяснится потом — чужого). — Только я должен знать, что это ваша карта. Скиньте, пожалуйста, тоже скан паспорта и срок действия карты.

Тут вам может показаться, что от вас хотят слишком много — и очень хорошо, если покажется. Но с тем же успехом вы можете купиться на то, что контрагент первым выслал вам якобы свои данные: дескать, если он мне доверяет, то почему бы мне не доверять ему? Тем более что это вроде бы он переводит вам деньги, а не вы ему — что может пойти не так? То, что скан паспорта он нашел в Интернете, вы, вероятно, узнаете позже.

Итак, вы, ничтоже сумняшеся, отправляете злоумышленнику скан паспорта и внешней стороны карты.

— Все получил. Только я вам деньги буду отправлять специальным безопасным переводом. Вам SMS придет с кодом, вы мне его скажите — и я пойму, что это действительно вы и ваша карта. И сразу все отправлю, — бодро рапортует он.

— Хорошо. Ведь безопасность — это прекрасно, — думаете вы.

SMS приходит. Вы дочитываете ее до конца и видите в конце предупреждение, что никому и никогда не надо говорить этот код. Если вы действительно не скажете код — сохраните деньги на своей карточке.

В противном же случае злоумышленник, прикидывавшийся добропорядочным покупателем, успешно активирует на своем смартфоне приложение «Сбербанк.Онлайн», которое для работы требует идентификационный номер и тот самый код, пришедший на привязанный к этой карте телефон. Способов получить идентификационный номер много, и один из них — позвонить в «Сбербанк» и назвать достаточно количество данных о вас. Скажем, паспортные данные и информацию о карте — со сроком действия.

Ну, а код вы только что продиктовали. И вот злоумышленник уже переводит все деньги с вашей карты на свои или подставные счета, телефоны и так далее.

Иногда такие мошенники работают в паре. С одним вы ведете весь этот диалог, а другой звонит, представляется сотрудником «Сбербанка», говорит, что на ваш счет поступил перевод, но, поскольку сумма достаточно велика, необходимо подтверждение транзакции. Будьте, дескать, любезны, прочитайте для подтверждения код из SMS, которая к вам только что пришла.

Описан и другой вариант:

Некоторые мошенники без лишней скромности просят назвать CVC/CVV-код, некоторые предлагают подойти к банкомату и проделать с ним какие-то операции, оправдывая это переводом со счета в иной валюте или еще какими-нибудь небылицами. Иногда хитрецы отправляют вам СМС о якобы неудавшемся переводе на какой-нибудь сторонний счет, а потом звонят, представляются сотрудниками банка и просят назвать кодовое слово, чтобы этот перевод окончательно удалить из системы.

Получив в свое распоряжение кодовое слово, они могут делать с деньгами на вашей карте, как и с вашим счетом в целом, буквально все что угодно. Некоторые же — и это наиболее опасный вариант — работают в сговоре с сотрудниками сотовых операторов, что позволяет им перевыпускать чужие сим-карты и получать коды авторизации уже на свой телефон.

Как защититься от воровства денег с карты

Если вы не пользуетесь функцией «Быстрый платеж» в «Мобильном банке», следует ее отключить у себя. Также можно сделать это для карт своих родителей-пенсионеров. Функция отключается через «Сбербанк-онлайн»:

  1. Открыть главную страницу «Сбербанк-онлайн».
  2. Зайти в «Мобильный банк».
  3. У каждой карты есть раздел «Мобильный банк» (если она привязана к нему).
  4. Воспользоваться ссылкой внизу Вы можете отключить опцию «Быстрый платеж».
  5. Подтвердить операцию по СМС.

Вирус, похищающий деньги

Появление и распространение новости

11 апреля 2015 года агентство FlashNord со ссылкой на свои источники в МВД России сообщило, что от 20 до 30 тысяч клиентов Сбербанка стали жертвами мошенничества с их банковскими картами: вирус для ОС Android похищал деньги с привязанных к телефонным номерам банковских карт. Новость быстро распространилась в СМИ; в частности, «Эхо Москвы» поставило ее в жесткую ротацию.

Попытка опровержения

Гендиректор компании Group-IB Илья Сачков заявил «Эху Москвы», что данная информация «не соответствует действительности» и является «черным пиаром». По его словам,

…полиция действительно обезвредила преступную группу под названием «Фашисты», поскольку в панелях вирусов были нарисованы свастики. Но о пострадавших клиентах речи не идет.

Также Сачков отметил, что официально МВД и Сбербанк должны сообщить об этом в понедельник.

Интересны также следующие слова:

Ни цифры, ни сама подача новости не соответствуют действительности. Ни о какой утечке информации клиентов «Сбербанка», ни опасности по устройствам Android в реальности нет.

CNews пытается разобраться в ситуации

Корреспондент CNews протестировал вирус на собственных деньгах, подробно рассказал о механизме его распространения, способе похищения средств и о заметании следов: см. Троян для Android ворует деньги с карт Сбербанка.

Как распространяется вирус?

Троян распространяется через «сайты для взрослых»: если пользователь открывает один из таких сайтов с Android-устройства, ему предлагается установить фальшивый Flash-проигрыватель. И если пользователь предоставляет приложению права администратора, оно начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер 900.

Как мошенники похищают деньги?

Сначала троян проверяет баланс на карте (для этого есть специальная SMS-команда). Предположительно, если баланс достаточен, чтобы заинтересовать мошенников, они пытаются переводить деньги на свои мобильные номера и в дальнейшем выводят их оттуда. Для пользователя телефона этот процесс остается незаметным, так как вирус блокирует SMS-уведомления от Сбербанка.

Задержание мошенников

Вечером 11 апреля МВД сообщило на своем сайте, что задержаны члены преступной группы, в которую входило пять человек; в частности, 25-летний житель Челябинской области. Сейчас они дают признательные показания. См. Сотрудниками Управления «К» МВД России задержаны подозреваемые в хищении денежных средств со счетов клиентов российских банков. По предварительным оценкам, сумма ущерба составила более 50 млн рублей. Если сопоставить эту информацию с предполагаемым количеством пострадавших, то в среднем у каждого из 20-30 тыс. клиентов банка было украдено от 1700 до 2500 руб.

Как реагировал Сбербанк?

Сбербанк не отметил роста жалоб со стороны клиентов после информации СМИ о вирусе, который воровал деньги. Кроме того, информация, опубликованная в СМИ, проверяется.

Развитие ситуации

12 мая то же агентство FlashNord сообщило со ссылкой на источник в МВД России, что количество клиентов «Сбербанка», пострадавших от мошенников, превысило 100 тыс. человек, а ущерб исчисляется миллиардами рублей. Также источник сообщил, что появляются все новые пострадавшие, и остановить этот процесс не удается.

Ссылки

  1. Блог Лаборатории Касперского порекомендовал не хранить крупные суммы на картах «Сбербанка» — это небезопасно — Roem.ru
  2. Десятки тысяч клиентов Сбербанка стали жертвами мошенников — FlashNord
  3. Около 30 тысяч клиентов Сбербанка стали жертвами мошенничества — Lenta.ru
  4. Количество пострадавших от действий мошенников клиентов «Сбербанка» превысило 100 тыс. человек — FlashNord

Смотрите также

Рубрика:Банки Рубрика:Безопасность Рубрика:Деньги Рубрика:Интернет Рубрика:Обман

Источник — http://rulus.ru/index.php?title=Мошенничество_с_картами_Сбербанка&oldid=2689