Пресс-служба Сбербанка 17 августа сообщила о пресечении деятельности организованной преступной группы, которая организовывала вирусные атаки на Android-устройства клиентов российских банков и похищала средства с их банковских карт.
Расследование и задержание проводил отдел «К» УМВД России по Томской области. По предварительным подсчётам, группа из семи человек с февраля 2015 года украла около пяти миллионов рублей.
Мошенники использовали программу, которая запрашивала баланс привязанной к номеру банковской карты, скрывала уведомления и переводила денежные средства на подставные счета злоумышленников. При задержании у мошенников изъяли компьютеры, двадцать пять телефонов, сто пятьдесят сим-карт и банковские карты. Правоохранительные органы завели уголовное дело и устанавливают потерпевших.
Хакеры не успели похитить большое количество денег, потому что только начали разрабатывать схему по списанию, отметил заместитель руководителя отдела расследований инцидентов информационной безопасности Group-IB Сергей Лупанин. Он добавил, что схема списания средств с банковских карт с помощью смартфонов на Android является распространённой — смартфоны на базе этой системы больше подвержены хакерским атакам, чем мобильные устройства на iOS.
За 2014 год с банковских карт россиян незаконно списали более полутора миллиардов рублей. Средняя сумма списания составила пять тысяч семьсот рублей. Самым удачным для мошенников по данным Центробанка стал второй квартал 2014 года: за этот период в результате семидесяти шести тысяч операций злоумышленники похитили более четырёхсот миллионов рублей. В большинстве случаев объектом атаки становятся расчётные карты, за ними в рейтинге «популярности» следуют кредитные карты. Абсолютным лидером по количеству и объёму несанкционированных операций стала Москва и Московская область.
Данные из обзора Центробанка о несанкционированных переводах денежных средств
спасибо vansychev, далекий незнакомый друг)
UPD еще полезной информации, штоп не лазить в коменты
Вопрос, каким образом мошенники узнают номер телефона, на который отправляются коды авторизации? Сливают базу данных из банка? Или существуют такие он-лайн банки, где не требуется авторизация по СМС?0
WildHorn 18 августа 2015 в 14:44 (комментарий был изменён) #↵↑ Они и не узнают номер. Они подсаживают на телефон жертвы троян под видом очередной «ваша Opera устарела, немедленно её обновите» рекламы. Затем троян пробует отослать запрос с этого телефона на перевод денег на все известные ему номера банков. Если номер привязан к какому-либо онлайн-банку, то запрос проходит и в ответ приходит СМС с кодом, получение которой скрывается и обрабатывается трояном.Другой вопрос, что на пятом андроиде такой фокус незаметно уже не пройдёт. Приложения могут отсылать СМС, но скрывать их получение может только то приложение, которое прописано в системе как обработчик СМС. Такое приложение может быть только одно и сменить/назначить его может только пользователь.
0
WillSmith74 18 августа 2015 в 14:53 #↵↑ Для чего тогда мошенникам были нужны «сто пятьдесят сим-карт»? Я читал раньше, что они делают дубликат симкарты, регистрируют ее в сети и уже на нее приходят смс-уведомления. Хотя, наверное, тут немного другая схема, действительно связанная с трояном.0
WildHorn 18 августа 2015 в 14:59 #↵↑ Насколько я в курсе, склонировать большинство современных сим-карт невозможно. Попадаются ещё старые экземпляры, но их мало. Да и нужно иметь физический доступ к самой сим-карте. А «сто пятьдесят сим-карт», скорее всего, использовались для вывода денег через Qiwi или что-то подобное, чтобы не светить реальные счета с фамилиями.
lolipop 17 августа 2015 в 16:52 (комментарий был изменён) # За 2014 год с банковских карт россиян незаконно списали более полутора миллиардов рублей
т.е. прищучили одних ребят, которые меньше 1% из этой суммы сделали. раскрываемость сумасшедшая. +5
GoldKeeper 17 августа 2015 в 17:00 #↵↑ Кто то «прищучил» конкурентов, успевших целый процент отжать =) 0
crackedmind 17 августа 2015 в 17:40 #↵↑ Думаю это все надо умножать раза в 2-3. Не все же заявление подают. Или все же эти данные уже с такой погрешностью. +1
Urvin 18 августа 2015 в 14:44 #↵↑ В новости не сказано, что это единственные задержанные злоумышленники 0
vlom 18 августа 2015 в 10:26 # Там же двухфакторная авторизация. Что мешает использовать приложение на телефоне, не привязанном к интернет-банку? А банку это дело максимально рекламировать, или предупреждать БОЛЬШИМИ буквами о том, что это небезопасно 0
Mad__Max 18 августа 2015 в 20:15 #↵↑ Никакой двухфакторной у сбера нет. И даже приложение ставить не нужно. У сбера так: подключил смс-информирование по карте к телефону (а это по-умолчанию и всем активнейшим образом навязывают) — все, любой имеющих доступ к телефону может уводить с карты деньги. Достаточно возможности принимать и отправлять смс с номера жертвы.Вариант с вирусом на телефоне — лишь один из вариантов реализации схемы. 0
ploop 18 августа 2015 в 20:21 #↵↑ Кстати да. Любые переводы по смс легко отключаются в онлайн-банке, но по умолчанию включены. Человек просто может не знать об этой фишке.
Комментарии
Вот это суммы.
Кажется, старые добрые воришки-мошенники спасут нас от электронного концлагеря. В том смысле, что полная отмена нала откладывается по техническим причинам.