Смартфоны показали новую уязвимость. Есть простой шанс потерять деньги. Отличился у нас Сбер с его мобильным банком. Схема проста до безобразия и возможно связана с отсутствием у жертвы антивируса.
Размещено объявление на avito о продаже вещи. В ответ на указанный в объявлении телефон мошенник присылает смс с предложением обмена вещи на другую и ссылкой на внешний ресурс для просмотра его предложения. Человек попытался туда попасть и посмотреть фото. Что-то загружалось... В итоге приходит смс с 900 с предложением подтвердить списание средств. Подтверждения, естественно, жертва не дала. И тут же второе - деньги успешно списаны. Сумма в несколько сотен рублей. Немного. Но неприятно, что очень просто можно лишиться денег. Особенно если не разбираешься в новых технологиях. И не понятна роль банка - он то что мог предпринять для предотвращения таких инцидентов?! Как и непонятно есть ли шанс вернуть деньги...
Но давно понятно правило, что ссылки лучше на телефоне не открывать...
upd поправил второй абзац
Комментарии
Тема, кстати, может быть вполне легитимной формально - если ссылка на платный сайт.
Тут вопрос не к банку, а организатору распространения информации (Авито в данном случае), почему он такие объявления не уничтожает.
На АШ если кто-то начнет пакостить, к примеру, команда анти-спам сразу прибьет.
Немного, как я думаю, не понят. Началось с объявления о продаже вещи с указанным телефоном продавца. В ответ предложили поменяться через смс на указанный в объявлении телефон.
А, понял, да к самой площадке вопросов нет.
Зато не понятно как Сбер допустил списание без ввода подтверждения владельцем телефона - был контроль за телефоном через вирус или есть такие сайты где отсылка подтверждения на списание есть формальность и спишут и без неё?
У меня банк (не Сбер) тоже до 1 тысячи рублей списывает без подтверждения и запроса кода.
Однако пора возвращаться к бумаге на разрешения на списание. Нет его? Идут лесом...
не занимайтесь ерундой, срочно блокируйте карту и бегите в полицию писать заявление, потом в сбербанк требовать отмены, деньги скорее всего ещё висят на холде
Человек уже побежал...
а кто сказал что без подтверждения? если при клике на ссылку пришел запрос - значит на телефон что-то прогрузили и с телефона отправили запрос. а дальше то, что прогрузили на телефон - парсит смс и подтверждает. миллион раз сказано - симку, по которой банк взаимодействует - в смартфоны не тыкать, а тем более не совмещать с приложениями банка.
Такие сайты есть, но, как правило, там до хрена бумажек приходится для такого оформить. Т.ч. жалоба и деньги придут взад. Вся идея, что человек за несколько сотен не станет жаловаться
Т.е. авито просто используется как просто база данных (номер + человек) по которой изначально можно позвонить и о чем-то конкретном поговорить, впихнув в разговоре какую-то ссылку.
Постоянно приходит фигня такая. Сразу в топку.
Авито тут вообще не при чем, полно такого спама без привязки к авито совсем
Просто можно не понять что на сайте объявлений твоё вдруг используют против тебя же...
это так совпало просто
они всегда так и пишут, что вот на ваше объявление предлагаю обмен
просто я-то никаких объявлений не давала, поэтому сразу палево
а вы давали, и поэтому решили, что это связано
ну и допускаю, что люди которые не давали, все равно открывают просто из интереса
Не я. Другой человек.
Не в объявлениях дело.
В своё время там не продавал, а, вообще - сдавал хату( посуточно. Спойлер: если квартира собственная, то очень даже выгодно мб ).
Периодически сыпались СМС с предложением "%ИМЯ%, видели ваш товар, заинтересовал, хотим обменяться" - т.е это человек даже не смотрел - какой, мать его, товар, какое менять!? -Да я хаатуу посуточно сдаю!)
Разумеется, с телефона не переходил( только с ПК, для интереса - чего же они там наворотили-напилили:) ).
Что примечательно, многие пытаются спрятаться от переходов с ПК, перенаправляя на страницу гуглА( т.е заходишь по адресу, а он.. переключается на гугл.ру:) )
Ну так вот, к чему, собсно, вся эта прелюдия:
Авито( и многие другие ) в данном случае, выступают лишь как источники контактных данных( номеров телефонов и имён ) и конкретно объявления здесь не при чём.
Эти сайты постоянно шерстят сторонние боты( ибо чего-то сильно сложно в этом нет ), собирающие всю эту инфу( иногда даже с фоточками и описаниями товаров ) - эти базы частенько продаются( даже по городам, категориям и годам/месяцам ).
Берётся такая база - и автоматом по ней делается рассылка нужного сообщения( содержащая ссылку, к примеру, на энный сайт ).
С сайта при переходе с телефона( проверка по User Agent и размерам экрана ) качается некая штука, что, пользуясь уязвимостями( они вплоть до рута могут права молча получить ), исполняет код - отправляет СМС с телефона( на 900, о пересылке средств ) и выпиливает сообщение.
Получив ответ - отправляет проверочный код и тоже выпиливает сообщение.
Всё.
Посему, ни сбер, ни автито тут не при чём - с их стороны, всё делается "в рамках".
Из возможных мер - написать заявление и в соотв. службы и обратиться в сбер в связи с мошенничеством.
Малая сумма на то и рассчитана, что пострадавший не захочет заморачиваться из-за неск. сотен рублей( я бы и из0за 50р заморочился ).
И поставить антивирус( Касперского ) - авось, поможет, тем более, что и нахаляву более-менее работает.
Приходит такая хрень со ссылками на телефон. Удаляйте сразу. Нельзя открывать внешние ссылки в неизвестных смс.
А ещё нефига лезть в непознанное.
В непознанное лезть можно и нужно, т.к. это прогресс и развитие. Но нужно туда лезть с головой. Если завел себе девайс - будь добр разберись в технологиях, тем более, что они могут быть использованы против тебя.
Давно уже прошли те времена, когда все работает "из коробки". Если пользуешься интернетом, то надо хотя бы примерно знать как это работает и чем грозит. Пользуешься смартфоном, ПК, огнестрелом, занимаешься сексом - аналогично.
Почему об угрозе беспорядочных интимных связей знают все, а об угрозе беспорядочных связях через инет задумываются единицы?
Ну как устоять, там же белый мерседес маячит))
Ну как устоять, там же белый мерседес маячит))
Этой схеме не менее 2ух (первый раз столкнутся) лет. Телефоны и имя сливаются с базы авито. Пару раз недавно размещал там объяву, спустя час приходила смс с ссылкой.
Там есть еще другой вариант - например у тебя висит продажа чего-то - авто, недвиги. Приходит письмо с предложение взять кредит до продажи, условия по ссылке, или рассмотреть обмен, который можно увидеть по внешней ссылке. Результат такой же.
Cтолкнулся с подобным.Но программа "Сбербанк-онлайн" сразу предупредила что загружен вредоносный файл.Удалил без посследствий.
Это очень свежий случай. Предупреждения вроде не было...
Просто с недавнего обновления при запуске сб онлайн он сначала проверяет прошивку (видимо на отсутствие руут прав) а потом своим антивирусом.... у автора, видимо речь шла мимо проги.. а подтверждение в виде ответного смс..
ни чего не понял, у человека был вирус? апарат рутован? при чём тут сбер?
Сбер принял подтверждение, которого не было.
с чего вы взяли, что подтверждения не было?
Как обычно виновата человеческая безграмотность.
У родителей 30т.р. рублей списали когда в отпуск уехали. Втб карточка списывала яндекс мани 3 т.р. в день. Каким образом вообще не понятно. Ни втб ни яндекс маги ничего не хотят объяснять. Списание никак не связано с мобильным телефоном.
в полицию заявление писали?
Заявление? В полицию?!
это ему тоже непонятно...
Иногда социальная инженерия успешна - человеку по телефону объяснили что тыкать и 57 тыр. взяли и перевелись. Пыталась в банке права "качать" а там дескать Вы добровольно всё сделали...
Без пруфов может быть наброс на сбербанк. Как здесь https://ria.ru/economy/20150412/1058063518.html
Но на Украине всякое возможно, особенно если смарт более чем вирусован.
Ссылки на вирусы надо давать представителям антивирусных компаний(неофициально такие есть на 4pda) и взамен требовать официальную информацию о возможностях вируса. Хоть это и не так просто. Другой вариант получить тело вируса и залить на вирустотал. найти четкое описание вируса.
Теме тег/значок надо из этого раздела: Ахтунг! Есть сомнения в достоверности данной новости :-) (владелец alexsword) ИМХО
Человек мне два часа назад рассказал. Может потом уточню чем борьба за деньги у него закончится. Пока собирался в полицию и банк.
А вашему какой значок - защитник Сбера от рассказов его клиентов и их знакомых?
Мне Сбер уже год счёт закрывает. Карточный. Я забываю на 45 ый день после заявления зайти и они требуют всё по новой начинать...
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Непонятно.Должны были списать с контентного счёта телефона (на котором 0 руб),если такой счёт не завёл- то с основного счёта.Либо установлен СБ-онлайн,который подломил вновь скачанный вирус.Вывод: СБонлайн,выжирающий батарею- в топку.
У меня вообще карту Сбер заблокировал: " по признакам мошенничества ",как мне объяснили. Просто за раз несколько платежей сделал,вот у банка и башню оторвало... Походил я,за мобильную связь с карты не заплатить,хотя баланс исправно показывал:деньги есть. Гы. С карты платил в терминале,никаких вопросов...но,нудно.)) А ссылки никогда не окрываю,ну,ихнафиг,мало ли...))
слышал о такой же хрени при звонке. поднимаешь трубку и сбербанк онлайн принимает это за подтверждение.
"Не ныряй в незнакомых местах" ©пёрто
Уж что-что, а ссылки от незнакомцев открывать, да на незнакомый ресурс ну его нафиг.
Подтверждаю, сам столкнулся, только конечно заметил что скачивается приложение и ничего не устанавливал.
А не запускать то, что не дай бог скачал, и всё будет замечательно. Автозапуск ММС отключить и никаких переходов по незнакомым ссылкам.