ВЛАДИВОСТОК, 10 сентября. /ТАСС/. Сбербанк зафиксировал новую мошенническую схему с установкой от имени злоумышленников приложений "Сбер 2.0" или "Поддержка Сбербанка", за которыми скрываются программы для удаленного доступа к устройству, рассказал в интервью ТАСС в рамках Восточного экономического форума (ВЭФ) заместитель председателя правления Сбербанка Станислав Кузнецов.
"Буквально на днях мы зафиксировали новую мошенническую схему: злоумышленник звонит клиенту от имени сотрудника Сбера и убеждает его установить приложения "Сбер 2.0" или "Поддержка Сбербанка", - рассказал Кузнецов.
По его словам, на самом деле так киберпреступники распространяют программы для удаленного доступа к устройству. "Если получатель ее установит, мошенник сможет украсть его личную информацию и деньги. Поэтому никогда не соглашайтесь на установку программного обеспечения, полученного от сторонних лиц. Если появляется новая версия настоящего [приложения] "Сбербанк онлайн", уведомление о необходимости обновления поступит клиенту либо непосредственно в мобильном приложении, либо по номеру 900", - отметил он.
Кузнецов подчеркнул, что при этом в действиях мошенников появился новый опасный тренд: они все чаще стараются вовлечь в свою схему сразу нескольких членов одной семьи. "После того как злоумышленники убеждают жертву перевести им деньги, они начинают расспрашивать ее о наличии родственников. Если человек убежден, что он спасает свои средства, он может оказать негативное влияние на своих родных. Результатом становятся еще более масштабные финансовые потери для всей семьи", - отметил топ-менеджер.
Комментарии
Ой! А кто это пару лет назад слил базу клиентов сбера, по которой и звонят мошенники? Тот случай так по-быстрому и замяли. Да и сбер наверное и не в курсе, кто бы это мог быть...
Чуть не забыл:
Это "новую схему" "зафиксировал" не сбер, а его клиенты, ставшие терпилами, благодаря тому сливу данных.
Мне на несберовский номер звонят гораздо чаще чем на сберовский. А тиньков лезет вообще со всех адресов, хотя я его и не касался.
Мошенник выявил мошенника, как это мило.
Вы о чём?
это он о своём диагнозе
Столько лет присутствует мошенничество с картами и приложениями Сбера , которое довольно просто прекратить , парой тройкой организационных мероприятий . Но Сбер много лет ничего на эту тему не делает . Какой вывод может быть из этого либо сам сбер либо его сотрудники участвуют во всех этих безобразиях . Но раз за столько лет сбер ничего не сделал что бы ограничить своих сотрудников участников то это институциально .
интересно узнать конкретику... эта простота достигается... я знаю одно, но там и минусы есть :)
Мы как то все забыли зоновские кол центры.
Ничего с вас не вытащит ЗОНОВСКИЙ колцентр , если у вас будет право написать заявление , что с моей карты переводы только в ЖКХ по списку организаций не более 3-5 тысяч в месяц ( выберите сколько надо и укажите в какую сколько) и не более 2-3 тысяч ( то же выберите можете и 300 тыс выбрать , а бабушка выберет сколько ей надо ) в любые другие организации , все остальные переводы только с личным присутствием в банке .. ВСЁ.. и столько лет это не делают вы деньги по телефону заказать в сбере не можете в кассе , только через приложение .. То есть делается это сбером специально .
"...
Татьяна Солдатова
прочитала новый закон
Банки будут тщательнее отслеживать операции граждан, предупреждать клиентов о возможных рисках и даже возвращать переведенные мошенникам деньги за свой счет.
19 июля 2023 года Совет Федерации одобрил закон, обязывающий банки тщательнее отслеживать операции своих клиентов в целях борьбы с мошенничеством. Документу остается пройти утверждение президента. Закон начнет действовать спустя год после официальной публикации.
Расскажу, как это будет работать
Новый механизм будет опираться на базу данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента». В ней содержится известная информация о дропперах — людях, которые обналичивают и выводят полученные в ходе мошенничества деньги. Этой базой занимается специальное подразделение Центробанка — «ФинЦЕРТ».
ФинЦЕРТ собирает данные коммерческих банков обо всех случаях, когда их клиенты сталкивались с мошенниками. Еще в начале 2023 года в базе были десятки тысяч счетов. В октябре 2023 года в силу также вступит закон, по которому не только банки, но и МВД будет оперативно обмениваться информацией с ЦБ.
Если клиент решит перевести деньги на счет из базы дропперов, то банк обязан будет перевод приостановить — для переводов по поручению — или отменить — для Системы быстрых платежей и других случаев. Возобновить операцию или сделать повторную можно будет только через два дня: ожидается, что за это время человек может передумать.
При этом банк должен сообщить клиенту:
Клиент может отправить подтверждение операции или запрос на повторный перевод в соответствии с условиями договора. А банк имеет право запросить у клиента подтверждение его добровольного согласия. Если получатель денег или сам счет числится в базе связанных с мошенничеством, то банк даже после подтверждения вправе задержать операцию еще на два дня.
Если и после этого клиент подтвердит операцию и деньги попадут к мошенникам, то банк не будет нести за это ответственность: клиента предупредили и он сам принял решение.
Но не будут рассматриваться и приостанавливаться операции с участием денег, относящихся к зарплате или другим доходам, для которых установлены ограничения размеров удержания или введен запрет на взыскание.
ст. 99 и 101 Федерального закона от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»
В каких случаях деньги можно вернуть......
Скоро на гугл плее(террористическая организация пока не запрещенная в Росии) 100500 приложений якобы от всех банков и организаций(на самом деле от ЦРУ и мошенников) что нельзя из гугл плея (и смартфона/автомобиля/телевизора) удалить.
Любое приложение можно удалить. Для удаления части приложений нужен рут и после удаления возможно некорректная работа других приложений, которые используют удалённое приложение. Списки приложений которые можно удалять без последствий и способы удаления давно известны и есть в сети.
норм схема - под предлогом удаления чужих ставить свои) главное клиента подготовить
при получении рута теряется гарантия и практически автоматически (в достаточно брендовых смартах, навсегда) перестают работать банковские приложения модная(не для параноиков) NFS оплата... (обратной перепреширокой вопрос не решается или не на всех смартах). Такой (бракованный) смарт на ровном месте теряет в цене. (про нельзя удалить - конечно перебор (и запугивание наивных пользователей - но вы похоже не наивный) в телефонах с рутом приложения вымогатели творят при загрузке трешевые вещи, в дешевых смартах оптовые "проды" устанавливают вирусы, спам приложения, удаленный доступ что реально нельзя удалить).
(и так стразу во все спецслужбы мира (и вряд ли российские принципиально т.к. они на 5 ходов как обычно позади)).
Это все было бы смешно если бы не было трэшево.
https://habr.com/ru/companies/pt/articles/325932/
Где написано, что при получении рута теряется гарантия, ссылку в студию.
При большом желании можно с рутом удалить все что хочется, затем убрать рут и никто не сможет доказать, что рут был.
Для подавляющего большинства смартов отдельного бренда (не самого кривого) все что вы перечислили не работает.
https://4pda.to/forum/index.php?showtopic=732193&st=180#entry48505009
Про гарантию в самом низу со звездочками. (там же ссылка на случаи исключения чрез фактически взлом KNOX)
Вернуть самрт в состояние как было нельзя, а значит часть функционала в т.ч. банковского(платежи) работать уже не будет. Это фактически частичная потеря функционала и заявленных производителем возможностей, которые даже производитель вам никак не восстановит и не отремонтирует (по гарантии) даже, если вы не пытались "убить" смартфон.
Все завязано на аппаратную верификацию
https://www.samsung.com/ru/explore/brand/wow-knox-defends-your-data/
Из других источников:
Не зря самсунги запрещено перевозит в самолётах. Не пользовался ими и не зал о такой особенности их гарантии. Как хорошо, что запрет прошивки это исключение, а не правило. Сама прошивка естественно на свой страх и риск.
Хм.... тут ведь как, не в каждом самсунге тикает кнокс, а некоторые самсунги вообще без кнокса. Опять таки, даже если кнокс тикнул но, у тебя прямве руки и ты знаешь что и как делать то, кнокс в состояние 0х0 восстанавливается практически на любом самсунге.
Ссылка выше(где все разъяснения в одном месте) на инфу по состоянию на 17 год. Возможно сейчас что-то поменялось(вероятно так и есть, но пока нет времени и интереса уточнять).
Но и производитель не думаю что будет смотреть сквозь пальцы на действия взломщиков. В новых смартах поменяет методы шифровки если вы правы и в старых что-то поменялось. Или откажется от этой фичи как от неактуальной.
Главную проблему озвучили. Гугл банит (или готов банить) официальные приложения банков(под санкциями) и не удаляет или не торопится удалять фальшивые приложения. Это серьезная проблема безопасности для банков на ровном месте и кидалово со стороны запада и гугла от чего довольно сложно защититься.
И что нового я должен узнать из вашей ссылки? Если я последние 15 лет занимаюсь ремонтом этого хлама всех моделей, в том числе и програмным ремонтом.....
Почему вы думаете что другие знают чем вы занимаетесь и должны верить вам и тому что вы утверждаете больше чем информации по ссылке?
Вы бы привели актуальную ссылку (пруф) со списком моделей на которых кнох уже взломан. А пока вы на себя как на авторитета ссылаетесь (это что так принято сегодня). Это далеко не пруф. Но конечно делать вы ничего не обязаны. Спасибо что поделились со всеми(предположительно) актуальным опытом. Кому надо будут это иметь ввиду(что данный вопрос сегодня предположительно не настолько остро стоит).
Хм... ну так почитайте gsmforum.ru там более интересная информация для людей которые именно занимаются ремонтом, а не рукоблуды счпда...
Псевдо "Поддержка" не только у Сбербанка . Меня якобы "сотрудник службы безопасности ВТБ" старательно уговаривал о необходимости установки приложения поддержки ВТБ
, мол, неизвестный злоумышленник зашел в ВТБ-онлайн под моими учетными данными с другого мобильного устройства, а попутно во время этого разговора пачками прилетали смски с кодами для подачи онлайн заявки на кредит наличными. Хорошо хоть этот разговор был записан и предан в реальную службу безопасности ВТБ для разборок. Причем такие настырные эти мошенники - сбрасываешь, а они упорно звонят снова. 
Куда вообще смотрят магазины приложений, раз позволяют размещать у себя подобный софт от не пойми кого?
магазины приложений банят как раз банки, а не мошенников, потому что ссанкции
Я вот никак не пойму как так можно. На днях профессор СПбГУ перевёл мошенникам 9 млн рублей. В начале недели мужчина ответил на телефонный звонок. Чтобы сохранить деньги, он перевёл на «безопасные счета» все свои деньги. "Безопасные счета" это что такое ( что "левак" это понятно,но их же где то открыть нужно ) и как на них так просто можно скинуть такие суммы?
В моей личной выборке люди порой совершают подобные действия после эпизодов, которые усугубляют их чувство вины. Перевод средств в руки мошенников это репрезентация самонаказания. Бессознательно все происходит, естественно.
В принципе лучше денег лишиться, чем заболеть. Такое тоже бывает, травмы, автомобильные аварии, обострения хронических заболеваний, онкология - как "наказание" себе самому. Степень "наказания" коррелирует с уровнем вины и гм.. "молчанием" вокруг внутреннего конфликта. Грубо говоря если что то не обсуждать то это повышает вероятность того что это "что то" каким то образом будет выражено в действии.
Ещё лучше знать о таких причудах бессознательного и заниматься какой нибудь благотворительностью.
В группе риска люди понесшие допустим утрату родственников. Тут всегда бывает вина, неважно какие там были отношения.