От простых СМС-сообщений «Я попал в беду! Отправь на этот телефон 500 рублей!» мошенники перешли к более изощренным способам отнимать деньги.
Модный заработок хакеров
Если в прошлом году с заявлениями о краже денег со счета в полицию обратились 475 жителей Удмуртии, то только за первое полугодие 2015 года таких уже 1 500 человек. Все использовали приложения, которые позволяют управлять своим счетом со смартфона. При этом банки были разными.
- Самый популярный сценарий у мошенников – СМС со ссылкой на вирус, - рассказали в отделе по борьбе с компьютерными преступлениями МВД по Удмуртии. - Чаще всего сообщения маскируются под банковские (имеют похожий номер), под сервисные - от оператора связи. Также приходит ММС со ссылкам: «Обмен интересует? Фото во вложении», «Я тебя увидел, это не ты? Посмотри на фотку» и т.д. Пользователь переходит по ссылке, а вирус в это время скачивается на смартфон. Причем если телефон в этот момент не подключен к Интернету, то сработает планировщик и вирус загрузится при первом же подключении.
| ММС или СМС со ссылкой на вирус замаскировано под сообщение от оператора. |
В момент загрузки на экране мобильного не происходит ничего. Вирус блокирует всплывающие окна или «маскирует» закачку под ошибку.
Затем в руки преступников попадает вся информация с телефона:
• Идентификационные данные IMEI;
• Идентификационные данные регистрации в сети оператора (IMSI);
• Установленное время на телефоне;
• Номер мобильного телефона;
• Учетные записи к защищенным файлам;
• Данные по операционной системе телефона;
• Модель телефона.
Сканируются входящие и исходящие звонки, СМС-сообщения. Этой информации достаточно, чтобы совершать переводы с карты на счет мобильного номера или на стороннюю карту мошенников. Наиболее сложные и современные вирусы могут блокировать СМС от банка. Сам же владелец телефона об этом узнает, только зайдя в приложение или при проверке баланса.
- Схемы работы мошенников, как и самих «вирусов», стали сложнее. Телефоны объединяются в одну сеть, и между ними перекидываются деньги потерпевших, - поясняют в отделе «К». - Сложность раскрытия таких дел в том, чтобы установить последних, приходится просить разрешения у всей цепочки: операторов мобильной связи, отделений банков. На все это требуется много времени. Этим и пользуются хакеры.
Как работают мобильные хакеры?
1. SMS или MMS со ссылкой на картинку, достаточно просто перейти по ссылке, вирус скачается без всплывающих окон.
2. В смартфоне скачивается и запускается вирус.
3. Вредоносные программы «пробивают» телефон СМС-запросами, чтобы установить привязку номера к банку.
4. Через удаленные сервера хакеры посылают СМС-команды на перевод денег со счета карты на счета мобильных номеров или карт. Деньги могут перекидываться между всеми зараженными смартфонами и в конце прийти на счет хакеров.
Устаревший способ на невнимательность
Еще одним способом кражи средств с карт было перенаправление на поддельные фишинговые страницы Онлайн-банка. Такая страница ничем не отличалась от оригинальной, но просила ввести совсем другие данные.
- Жертве приходило СМС, якобы от банка, с примерным текстом: «Для отмены перевода 5000 рублей, пройдите по ссылке», - уточняют в отделе «К». – Затем на экране мобильного появлялась поддельная страница банка, где для отмены перевода требовалось ввести данные по карте.
Сейчас в систему Онлайн-банков внедрен антивирус, который информирует о заражении вирусом или о подозрительной ссылке.
|
|
|
На некоторых поддельных страницах в наглую запрашивают номер карты и кодовое слово. | ||
Как обезопасить себя?
• При смене телефонного номера обратитесь в банк для переподключения к услуге мобильного банка. Ваш старый номер через какое-то время снова станет доступным для покупки. Новый владелец сможет получить СМС-пароли при использовании программы «банк-клиент».
• Если вы потеряли телефон или сим-карту, заблокируйте карту или услугу «Мобильного банка».
• Получив СМС со ссылкой на адрес страницы или файла, просто удалите ее. Банки присылают только уведомления о движении ваших средств или одноразовые пароли для совершения операции.
• Устанавливайте приложения только от официальных разработчиков на Google Play или AppStore. Зачастую платные расширенные версии приложений в общем доступе могут быть заражены вирусами.
• СМС от оператора связи с какой-либо акцией или «отпиской» от рассылок, платных услуг или спама и рекламы, в котором просят отправить обратную СМС на короткий номер, скорее всего, очередная уловка мошенников. Распознать «подделку» оператора зачастую сложно. Заголовки сообщений могут быть идентичны настоящим.
• Установите антивирусную программу на смартфон, даже бесплатная версия антивируса поможет избежать атаки на ваши данные.
• Убедитесь, что в настройках системы включена защита от установки приложений со сторонних ресурсов.
ВАЖНО!
Банк никогда не попросит клиента сообщить по телефону или СМС:
• PIN-код карты
• CVV код (3 цифры на обратной стороне карты)
• Срок действия карты
• Одноразовые пароли для проведения операций (по СМС или с чеков)
• Контрольную информацию по картам