Мошенники использовали программу, которая запрашивала баланс привязанной к номеру банковской карты, скрывала уведомления и переводила денежные средства на подставные счета злоумышленников. При задержании у мошенников изъяли компьютеры, двадцать пять телефонов, сто пятьдесят сим-карт и банковские карты. Правоохранительные органы завели уголовное дело и устанавливают потерпевших.
Хакеры не успели похитить большое количество денег, потому что только начали разрабатывать схему по списанию, отметил заместитель руководителя отдела расследований инцидентов информационной безопасности Group-IB Сергей Лупанин. Он добавил, что схема списания средств с банковских карт с помощью смартфонов на Android является распространённой — смартфоны на базе этой системы больше подвержены хакерским атакам, чем мобильные устройства на iOS.
За 2014 год с банковских карт россиян незаконно списали более полутора миллиардов рублей. Средняя сумма списания составила пять тысяч семьсот рублей. Самым удачным для мошенников по данным Центробанка стал второй квартал 2014 года: за этот период в результате семидесяти шести тысяч операций злоумышленники похитили более четырёхсот миллионов рублей. В большинстве случаев объектом атаки становятся расчётные карты, за ними в рейтинге «популярности» следуют кредитные карты. Абсолютным лидером по количеству и объёму несанкционированных операций стала Москва и Московская область.
Данные из обзора Центробанка о несанкционированных переводах денежных средств
Комментарии (28)
lolipop
17.08.2015 16:52+4За 2014 год с банковских карт россиян незаконно списали более полутора миллиардов рублей
т.е. прищучили одних ребят, которые меньше 1% из этой суммы сделали. раскрываемость сумасшедшая.
crackedmind
17.08.2015 17:40Думаю это все надо умножать раза в 2-3. Не все же заявление подают. Или все же эти данные уже с такой погрешностью.
vlom
18.08.2015 10:26Там же двухфакторная авторизация.
Что мешает использовать приложение на телефоне, не привязанном к интернет-банку? А банку это дело максимально рекламировать, или предупреждать БОЛЬШИМИ буквами о том, что это небезопасно
Mad__Max
18.08.2015 20:15+1Никакой двухфакторной у сбера нет. И даже приложение ставить не нужно. У сбера так: подключил смс-информирование по карте к телефону (а это по-умолчанию и всем активнейшим образом навязывают) — все, любой имеющих доступ к телефону может уводить с карты деньги. Достаточно возможности принимать и отправлять смс с номера жертвы.
Вариант с вирусом на телефоне — лишь один из вариантов реализации схемы.
ploop
18.08.2015 20:21Кстати да. Любые переводы по смс легко отключаются в онлайн-банке, но по умолчанию включены. Человек просто может не знать об этой фишке.
crackedmind
19.08.2015 00:03Мне приходили чужие смс, с кодами авторизации, потому что хозяин карты ошибочно ввел мой номер телефона, и смс дублировались и мне и ему. В банкомате при смене номера он не показывает что привязывается сразу к нескольким телефонам.
Revertis
18.08.2015 11:27Может народ пользуется какими-то левыми приложениями потому, что в Сбербанке нет своего удобного?
ploop
18.08.2015 12:29Именно что нет. Но дело скорее всего не в этом, народ просто не понимает опасности.
Я захожу через браузер (хоть и жутко неудобно со смарта), но куда деваться — родное неюзабельно вообще.
Abac
18.08.2015 12:56Ну это же Сбербанк. Они вместо системного улучшения качества работы заняты созданием очередного неработающего приложения за большие деньги в крайне малые сроки. И считают это огромным достижением.
Mad__Max
18.08.2015 20:27Со Сбером нее нужно никаких приложений вообще — см: geektimes.ru/post/260382/#comment_8742718
WillSmith74
18.08.2015 13:53Вопрос, каким образом мошенники узнают номер телефона, на который отправляются коды авторизации? Сливают базу данных из банка? Или существуют такие он-лайн банки, где не требуется авторизация по СМС?
WildHorn
18.08.2015 14:44Они и не узнают номер. Они подсаживают на телефон жертвы троян под видом очередной «ваша Opera устарела, немедленно её обновите» рекламы. Затем троян пробует отослать запрос с этого телефона на перевод денег на все известные ему номера банков. Если номер привязан к какому-либо онлайн-банку, то запрос проходит и в ответ приходит СМС с кодом, получение которой скрывается и обрабатывается трояном.
Другой вопрос, что на пятом андроиде такой фокус незаметно уже не пройдёт. Приложения могут отсылать СМС, но скрывать их получение может только то приложение, которое прописано в системе как обработчик СМС. Такое приложение может быть только одно и сменить/назначить его может только пользователь.WillSmith74
18.08.2015 14:53Для чего тогда мошенникам были нужны «сто пятьдесят сим-карт»? Я читал раньше, что они делают дубликат симкарты, регистрируют ее в сети и уже на нее приходят смс-уведомления. Хотя, наверное, тут немного другая схема, действительно связанная с трояном.
WildHorn
18.08.2015 14:59Насколько я в курсе, склонировать большинство современных сим-карт невозможно. Попадаются ещё старые экземпляры, но их мало. Да и нужно иметь физический доступ к самой сим-карте. А «сто пятьдесят сим-карт», скорее всего, использовались для вывода денег через Qiwi или что-то подобное, чтобы не светить реальные счета с фамилиями.
msuhanov
18.08.2015 21:49+1Насколько я в курсе, склонировать большинство современных сим-карт невозможно
Там не клонирование, а восстановление «утерянной» СИМ-карты (с помощью поддельной доверенности в некоторых случаях).
ploop
18.08.2015 15:03Для чего тогда мошенникам были нужны «сто пятьдесят сим-карт»?
Да мало ли чем они ещё промышляли.
Mad__Max
18.08.2015 20:20Скорее всего делали перевод денег с телефона жертвы на один из своих номеров, а уже поэтом с этих номеров обналичивали (способов обналичить баланс сотового, намного больше и разнообразней и проще чем завести банковскую карту на подставных лиц и обналичивать баланс с нее).
А симок много, чтобы распределять суммы по ним (не прогонять через один и тот же номер слишком большие суммы, которые могут привлечь внимание безопасников) и запас на блокировки — после жалоб обворованных клиентов номера блокируются как со стороны банка, так и ОПСОСа.
arozhankov
А что толку… Их все равно отпускают по условным срокам — у нас же самый человечный суд в мире.
А то что деньги не возвращаются владельцам, то что у многих это последние деньги на жизнь, то что отсутствие наказания подвигает преступников совершать преступление повторно — это суд не волнует.
ploop
Некая масса потерпевших вообще не идёт писать заявление. Знаю двух таких (правда там не мобильное приложение фигурировало, а банальный развод). «Да ладно там, у меня и тысячи не было, что нервы тратить...»
m08pvv
Зачастую система устроена так, что на все бюрократические проволочки человек потратит гораздо больше сил, времени и нервов. И пока это так, такие вот преступники и процветают.