Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Сбербанк и отдел «К» поймали мошенников, укравших пять миллионов рублей с банковских карт с помощью атак на Android-смартфоны

Аватар пользователя dazed

Пресс-служба Сбербанка 17 августа сообщила о пресечении деятельности организованной преступной группы, которая организовывала вирусные атаки на Android-устройства клиентов российских банков и похищала средства с их банковских карт.

Расследование и задержание проводил отдел «К» УМВД России по Томской области. По предварительным подсчётам, группа из семи человек с февраля 2015 года украла около пяти миллионов рублей.



Мошенники использовали программу, которая запрашивала баланс привязанной к номеру банковской карты, скрывала уведомления и переводила денежные средства на подставные счета злоумышленников. При задержании у мошенников изъяли компьютеры, двадцать пять телефонов, сто пятьдесят сим-карт и банковские карты. Правоохранительные органы завели уголовное дело и устанавливают потерпевших.

Хакеры не успели похитить большое количество денег, потому что только начали разрабатывать схему по списанию, отметил заместитель руководителя отдела расследований инцидентов информационной безопасности Group-IB Сергей Лупанин. Он добавил, что схема списания средств с банковских карт с помощью смартфонов на Android является распространённой — смартфоны на базе этой системы больше подвержены хакерским атакам, чем мобильные устройства на iOS.

За 2014 год с банковских карт россиян незаконно списали более полутора миллиардов рублей. Средняя сумма списания составила пять тысяч семьсот рублей. Самым удачным для мошенников по данным Центробанка стал второй квартал 2014 года: за этот период в результате семидесяти шести тысяч операций злоумышленники похитили более четырёхсот миллионов рублей. В большинстве случаев объектом атаки становятся расчётные карты, за ними в рейтинге «популярности» следуют кредитные карты. Абсолютным лидером по количеству и объёму несанкционированных операций стала Москва и Московская область.






Данные из обзора Центробанка о несанкционированных переводах денежных средств


спасибо vansychev, далекий незнакомый друг)

UPD еще полезной информации, штоп не лазить в коменты

Вопрос, каким образом мошенники узнают номер телефона, на который отправляются коды авторизации? Сливают базу данных из банка? Или существуют такие он-лайн банки, где не требуется авторизация по СМС?

0 WildHorn 18 августа 2015 в 14:44 (комментарий был изменён) # Они и не узнают номер. Они подсаживают на телефон жертвы троян под видом очередной «ваша Opera устарела, немедленно её обновите» рекламы. Затем троян пробует отослать запрос с этого телефона на перевод денег на все известные ему номера банков. Если номер привязан к какому-либо онлайн-банку, то запрос проходит и в ответ приходит СМС с кодом, получение которой скрывается и обрабатывается трояном.

Другой вопрос, что на пятом андроиде такой фокус незаметно уже не пройдёт. Приложения могут отсылать СМС, но скрывать их получение может только то приложение, которое прописано в системе как обработчик СМС. Такое приложение может быть только одно и сменить/назначить его может только пользователь.

0 WillSmith74 18 августа 2015 в 14:53 # Для чего тогда мошенникам были нужны «сто пятьдесят сим-карт»? Я читал раньше, что они делают дубликат симкарты, регистрируют ее в сети и уже на нее приходят смс-уведомления. Хотя, наверное, тут немного другая схема, действительно связанная с трояном.

0 WildHorn 18 августа 2015 в 14:59 # Насколько я в курсе, склонировать большинство современных сим-карт невозможно. Попадаются ещё старые экземпляры, но их мало. Да и нужно иметь физический доступ к самой сим-карте. А «сто пятьдесят сим-карт», скорее всего, использовались для вывода денег через Qiwi или что-то подобное, чтобы не светить реальные счета с фамилиями. lolipop 17 августа 2015 в 16:52 (комментарий был изменён) #
За 2014 год с банковских карт россиян незаконно списали более полутора миллиардов рублей

т.е. прищучили одних ребят, которые меньше 1% из этой суммы сделали. раскрываемость сумасшедшая. +5 GoldKeeper 17 августа 2015 в 17:00 # Кто то «прищучил» конкурентов, успевших целый процент отжать =) 0 crackedmind 17 августа 2015 в 17:40 # Думаю это все надо умножать раза в 2-3. Не все же заявление подают. Или все же эти данные уже с такой погрешностью. +1 Urvin 18 августа 2015 в 14:44 # В новости не сказано, что это единственные задержанные злоумышленники 0 vlom 18 августа 2015 в 10:26 # Там же двухфакторная авторизация.
Что мешает использовать приложение на телефоне, не привязанном к интернет-банку? А банку это дело максимально рекламировать, или предупреждать БОЛЬШИМИ буквами о том, что это небезопасно 0 Mad__Max 18 августа 2015 в 20:15 # Никакой двухфакторной у сбера нет. И даже приложение ставить не нужно. У сбера так: подключил смс-информирование по карте к телефону (а это по-умолчанию и всем активнейшим образом навязывают) — все, любой имеющих доступ к телефону может уводить с карты деньги. Достаточно возможности принимать и отправлять смс с номера жертвы.
Вариант с вирусом на телефоне — лишь один из вариантов реализации схемы. 0 ploop 18 августа 2015 в 20:21 # Кстати да. Любые переводы по смс легко отключаются в онлайн-банке, но по умолчанию включены. Человек просто может не знать об этой фишке.


Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя msrzai
msrzai(4 года 3 недели)(09:53:39 / 19-08-2015)

Потери эмитентов, ТСП и эквайеров от мошенничества с картами составили 16,31 млрд долл. США, увеличившись на 19,0% по сравнению с 2013 годом. На США приходится 48,2% от общего объема мошенничества по всему миру. При этом рынок США собрал только 21,4% общего объема глобальных карточных продаж.

Вот это суммы.

Комментарий администрации:  
*** Подаю как факт невменяемую отсебятину ***
Аватар пользователя Бедная Олечка

Кажется, старые добрые воришки-мошенники спасут нас от электронного концлагеря. В том смысле, что полная отмена нала откладывается по техническим причинам.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...