Как снимают деньги с телефона по ссылке
У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.
Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.
Кто в зоне риска
Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.
В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.
Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.
Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.
Как цепляют вирусы
Смс-вирусы стараются испугать или заинтриговать получателя, любой ценой заставляют открыть ссылкуПереходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.
После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирусНе ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.
Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.
Одно нажатие на иконку — и любитель поохотиться на свиней сам становится мишеньюУстанавливайте приложения только из официального магазина: для Андроида это Гугл-плейЕсли на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое
Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус
Совет от «Лаборатории Касперского»
Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.
Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.
Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.
Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.
Программы, которые отправляют платные смс
В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.
Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.
Не подтверждайте платные услуги, которые вы не заказывали
Программы, которые перехватывают смс от банка
Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.
К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.
Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR -код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.
Как не попасться на удочку хакеров
Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.
Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного
Программы, которые маскируются под мобильный банк
Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.
Банк никогда не спросит данные карты, там и так всё знаютПомимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.
У пользователя три попытки понять, что перед ним вирус. На кону содержимое картыЧисло поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.
Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.
Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль
Программы, которые используют смс-банк
Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утромОцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.
Программы, которые получают права суперпользователя
Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.
К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.
Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.
После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.
Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.
Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.
Представители банков и операторов сотовой связи рассказали о том, какими методами пользуются современные мошенники, как избежать столкновения с ними и что делать, если деньги у вас все-таки украли.
Заходят с двух флангов
Мошеннические схемы по завладению чужими деньгами при помощи телефона можно условно поделить на две категории: те, которые направлены на получение денег с банковского счета, и те, которые приводят к исчезновению денег с мобильного счета жертвы. Как отмечают представители банковской системы, в первом случае высока вероятность, что, если вы все-таки попали в мошеннические сети, деньги назад вам все же вернут. Разумеется, при условии, что вы обратитесь в полицию и злоумышленник будет найден. Вторая же ситуация и более, и менее печальна одновременно, поскольку существенно больших сумм на мобильных счетах люди, как правило, не хранят, но и то немногое, что стало добычей мошенников, вернуть практически невозможно.
Всем, кто пострадал от подобных схем, настоятельно рекомендуют обращаться за помощью в полицию. Во-первых, это повышает шанс на возврат средств. Во-вторых, любой из способов получения злоумышленниками денег, которые будут описаны ниже, квалифицируется как мошенничество и должен наказываться в соответствии с санкциями, предусмотренными статьей 159 Уголовного Кодекса РФ. В-третьих же, даже если правоохранители не смогут оперативно помочь вам и вычислить мошенника, предоставленные вами данные могут послужить уликой в дальнейшем расследовании, что повышает шансы на поимку преступника.
Как могут снять деньги с банковской карты
«Здравствуйте, я представляю банк»
Одним из вариантов данной схемы также является звонок от «сотрудника банка», который сообщает вам радостную весть – кто-то из клиентов пытается перевести вам на карту большую сумму денег, однако для этого ему нужен тот самый код-пароль из SMS. Мошенник просит вас продиктовать этот код. Но делать этого ни в коем случае нельзя.
«Деньги нужны?»
«Никому не сообщайте об SMS»
Как это происходит
Получить номер телефона и имя жертвы не представляет никакого труда. Мошенники часто находят их на сайтах объявлений, трудовых интернет-биржах, а также в социальных сетях. Вы могли выставить на продажу утюг, искать себе подработку или же собирать деньги для помощи близкому, который находится в беде. Так или иначе, все это – источники информации для мошенников. По этой причине есть смысл стараться не афишировать свой номер телефона вместе с фамилией и именем.
Как не стать жертвой
«Если сотрудник банка просит вас предоставить ему данные вашей карты – номер карты, код CVV и срок действия, – можете смело класть трубку, – сообщает служба поддержки одного из российских банков. – У настоящих операторов достаточно информации, чтобы они могли оказать вам дистанционную поддержку, услышав от вас некоторые ваши паспортные данные и/или кодовое слово. При этом ее у них недостаточно, чтобы они сами могли покуситься на ваши сбережения, если вдруг им в голову придет такая мысль».
Что делать, если деньги с вашей карты все-таки украли
Незамедлительно сообщить о происшедшем в банк и полицию. При этом с момента совершения операции должно пройти не больше суток. Отметим также, что если мошенникам удалось снять деньги с вашего счета, не вступая с вами в непосредственный контакт, то, в соответствии с федеральным законом «О национальной платежной системе», банк обязан компенсировать вам украденные средства. Главное условие – чтобы раскрытие данных карты не произошло по вине ее владельца. Если же банк не уведомил клиента об операции или разрешил ее после того, как клиент заявил о пропаже карты, вся ответственность ложится на банк.
Как могут снять деньги с мобильного счета
«Это розыгрыш!»
Также в SMS вам могут предложить для участия в розыгрыше перейти по ссылке. И если вы сделаете это, то либо автоматически подпишитесь на ненужную вам рассылку, которая каждый день будет «высасывать» с вашего счета фиксированную сумму, либо же скачаете на свой телефон вирус, который будет также отправлять деньги мошеннику с вашего мобильного счета.
«Верните деньги – цифру спутал»
«С вами говорит автоответчик»
Как это происходит
Номер телефона жертвы находят точно так же, как и в случае с мошенниками, ворующими с карт. Однако здесь все гораздо проще, ведь чаще всего им даже не нужно имя, чтобы обмануть свою жертву.
«Большинство таких схем работает по тому же принципу, как работали ночные телевикторины, которые пользовались популярностью в 1990-х. Задается элементарный вопрос, и вам нужно позвонить, чтобы дать ответ и получить баснословную сумму. Зрители звонили на платный телефон, минута разговора с которым могла стоить до 100 рублей, и часами висели в ожидании, что линия, наконец, освободится и они смогут все-таки выиграть. Здесь используется похожая технология – номер телефона также оформляется мошенником как платный. В результате со звонящего снимаются деньги по повышенному тарифу, которые идут мошеннику в карман. При этом, человек может услышать от автоответчика все что угодно — что он позвонил в школу, в больницу, на телеканал. Важно удержать его на линии в течение продолжительного времени, чтобы снять как можно больше денег», – рассказывают операторы сотовой связи.
Как не стать жертвой
Операторы сотовой связи, как и сотрудники правоохранительных органов, настоятельно рекомендуют, прежде чем звонить, перезванивать и писать на незнакомые вам номера, сначала проверять их через интернет-поисковик. Если телефон принадлежит мошеннику, вы узнаете об этом практически сразу.
Что касается ситуации, когда деньги сначала поступили на мобильный счет, а затем пропали с него, – произошло именно то, что стоит посоветовать «несчастному», спутавшему одну цифру номера. А именно мошенник написал претензию на возврат средств. Ее может подать любой человек в том месте, где он совершал пополнение счета, в течение суток с момента произведенной операции. Также отмену платежа можно легко произвести в мобильном банке. Не нужно переводить денежные средства неизвестным людям.
Разумеется, о подозрительных номерах нужно сообщать операторам сотовой связи, чтобы они принимали необходимые меры безопасности.
Что делать, если ваш мобильный счет все-таки «обчистили»
К сожалению, с большой вероятностью, утраченные средства к вам не вернутся. Однако это не значит, что не нужно проявлять сознательность. Сообщите о происшедшем как оператору сотовой связи, так и полиции. Как уже было сказано, это может оказаться подмогой в поимке злоумышленника. А это значит, что он больше не сможет обманывать окружающих с целью получения наживы, так как будет наказан по всей строгости закона.
да полезно прочитать спасибо! мне тоже с мобильного номера звонок и смс представился из банка. придлогал кредит я отказалась .начались смс с угрозами А вот номера с которых звонят и просят деньги и причем и ночью .Операторы не знают кто звонит ?? 050375593 . 0503091053. 0504505.393. 044224360. 04422248351.Если на них звонишь , пикает или номер не действительный Терроризм , а если бы в США ?? Жалоба с Украины . Вердикт-подайте заявление в полицию и забудьте о своих деньгах. При этом у полиции есть всё- телефон мошенников , детализация звонков и банковских операций, видео с банкоматов выписки с этих же банкоматов Банковская или телефонная операция по получению денег мошенником , места выемки наличности с камер банкоматов лица мошенников ну и ? Нам говорят забудьте ,отыграть всё в обратном порядке ну никак не возможно . Вся проблема в этой схеме- кто-то свою работу делать не хочет - ну муторно,. А что делать теперь с телефоном, если мошенники получили все таки ID У меня было такое. Ко мне позвонили и сказали послушать их до конца. Они сказали мне погоду и сказали что за это они возьмут у меня деньги. И мой мобильный счёт понизился. Я добавила этот номер в чёрный список, потому что он звонил мне несколько раз. На другой день они опять позвонили, но с другого номера. Я опять добавила в чёрный список. И что самое интересное что в одно же время они звонят и подруге. Как быть в данной ситуации? Спасибо за статью.Очень полезная статья. Сам неоднократно сталкивался с некоторыми вариантами и думаю как и многие другие оставался без некоторой суммы на счёте. Это предупреждение а не статья проблема так и не устранена, по всему видно, полиция работать не хочет с этими делами муторно, хоть самому садись на эту схему и зарабатывай. Да схема мошенничества работает так легко и непринужденно. Пострадавшие всегда в минусе , наказания никакого.100%-навар Совершенно жуткий язык. Нагромаждение слов, невнятица. Нет экспертов. Ну и тема статьи - на неё задирали лапку уже все и не один раз.24 октября 2019 14:40
Третьеклассница Лиза 9 октября ушла из дома в школу и пропала. В поисках ребенка участвовали полицейские, волонтеры и сотни горожан. Тело школьницы нашли в одном из гаражей, в совершенном преступлении сознался 35-летний житель Саратова, показав полицейским, как и почему задушил девочку. По словам убийцы, Лиза грубо ответила на его вопрос, и он решил ее наказать. Как выяснилось позже, у преступника есть непогашенная судимость за изнасилование, разбой и «насильственные действия сексуального характера».
После того как в Сети появилась информация о задержании мужчины, жители Саратова устроили стихийный митинг у гаража, где следователи планировали провести следственный эксперимент. Толпа окружила машину полицейских, где в этот момент находился задержанный, намереваясь устроить самосуд. В итоге на место прибыл дополнительный отряд ОМОНа, который помог оттеснить людей. Для того чтобы довести подозреваемого до отдела в целости и сохранности, правоохранителям пришлось переодеть его в форму полицейского.
На фоне происшедшего в интернете начали собирать подписи под петицией за возвращение высшей меры наказания, а Госдума провела опрос на своей официальной странице в соцсети. На вопрос «Как вы считаете, нужно ли вернуть смертную казнь педофилов и для убийц детей?» более 46 тысяч человек выбрали ответ «да» (80% опрошенных). Ответ «нет» выбрали больше 9000 человек (17%).
«Молот» выяснил у экспертов, возможно ли в нашей стране возвращение смертной казни, какие существуют адекватные альтернативы и насколько правильной будет отмена моратория на высшую меру наказания.
Кандидат медицинских наук, врач-психиатр высшей категории, дочь психиатра, разоблачившего Чикатило, Ольга Бухановская:
– Я категорически против возврата к смертной казни, ведь, пока мы не начнем доказывать вину людей профессионально, без «выбивания» показаний, высшую меру наказания ни в коем случае возвращать нельзя. К сожалению, сейчас немало купленных судебных решений, и пока мы будем жить в нашей реальности со сфабрикованными уголовными делами, доказательствами, купленными экспертизами и свидетельскими показаниями, это невозможно, даже если речь идет о высшей мере с приведением в исполнение с отсрочкой на 10 лет. Сегодня нередко «выбивают» показания, засовывая бутылки и электрические провода людям в прямую кишку, причиняя невыносимые боли и страдания. Поэтому, пока не вернутся на прежний уровень мораль и ответственность за свои поступки, пока студенты (будущие адвокаты и следователи) не начнут учиться на достойном уровне, думать и отвечать за судьбы людей, это недопустимо.
Я могла бы одобрить смертную казнь лишь в одном случае: если она будет наказанием за коррупцию. Предположим, человек украл больше 5 млн рублей, и его вина доказана. Доказали – и расстреляли. Но на сегодняшний день дела по коррупции и растратам – словом, по экономическим преступлениям – у нас тоже не доводят до конца. И среди них тоже немало сфабрикованных.
Настоятель храма Всех Святых, иерей Алексей Кашуба:
Член Совета Федерации от Ростовской области Ирина Рукавишникова:
– Возврат к смертной казни в России, на мой взгляд, невозможен. В настоящий момент установлен мораторий на ее применение. Это одно из демократических общечеловеческих завоеваний, которое необходимо сохранить.
Путь другой. Сегодня в России нет никакого жесткого контроля за лицами, склонными к насилию, убийству и т. д. За реальными или потенциальными рецидивистами. Есть опыт зарубежных стран, когда после первого же совершенного преступления – насилия, убийства, особенно в отношении ребенка, – на отбывшего наказание преступника надевается неснимаемый электронный браслет, позволяющий контролировать все его перемещения и контакты. В некоторых странах для рецидивистов практикуется стерилизация.
Кроме того, в качестве наказания за такие преступления уже после отбытия назначенного срока должен соблюдаться жесткий запрет на занятие определенными видами деятельности, связанными с детьми, например работа учителя, воспитателя, тренера и т. д. Законодательству России нужно идти путем установления жесткого контроля за лицами, входящими в группу «потенциально опасных».
Юрист, член экспертно-консультационного совета Госдумы РФ Николай Кандикудряков-Тигранн:
– На этот вопрос сложно высказаться однозначно. Возможно, и стоило бы вернуть смертную казнь за такие жестокие преступления, как педофилия и терроризм. Но такую меру можно рассматривать только в случае неоспоримых доказательств вины, иначе рано или поздно пострадает невиновный. Например, за преступления маньяка Чикатило успели казнить нескольких невиновных людей. Считаю, что вопрос о возврате высшей меры должен рассматриваться только после совершенствования российской судебной системы.
Напомним, 2 августа 1996 года в Бутырской тюрьме был расстрелян серийный маньяк, садист и педофил Сергей Головкин, жертвами которого стали 11 мальчиков. Это была последняя казнь в нашей стране, с тех пор начался «бескровный» период современной России. Отмена смертной казни была важнейшим условием вступления России в Совет Европы, и в 1996 году представители МИД страны подписали протокол № 6 Европейской конвенции о защите прав и основных свобод человека.
На сегодняшний день телефонных обманок расплодилось великое множество, правда, в основе как правило лежит несколько стандартных и довольно простых схем. Причём есть явно незаконные способы вытянуть из вас деньги, а есть те, к которым даже прокуратура подкопаться не сможет. Вот самые распространённые из них.
SMS-викторина
SMS-поддавки
SMS-знакомство
«Положи на счет 200 руб. Маша»
Самый массовый и трудно доказуемый вариант мошенничества, с которым сталкивался ну почти каждый владелец мобильного телефона. SMS с просьбой: «У меня закончились деньги, пополни мой счет. Маша». Некоторые абоненты, особенно люди пенсионного возраста, пополняют счет мошенников, думая, что пишет кто-то из знакомых или близких людей. Далее с помощью систем «мобильный перевод» деньги уходят на другие телефонные номера мошенников, чтобы нельзя было зацепиться за первый отображённый номер в телефонах многочисленных жертв.
Отдайте деньги!
Приходит SMS, оповещающее о поступлении средств на ваш счет. Хм. Через несколько секунд звонок. Голос сообщает, что только что ошибочно перевел деньги не на тот номер, и просит вернуть с помощью услуги «Мобильный перевод». Фактически требуют вернуть деньги с вашего пользовательского счета — который на самом деле не менялся. Далеко не каждый абонент станет сразу же уточнять свой баланс, а действительно ли счет пополнился?
Хотим вас обмануть. Подтвердите
Год бесплатных разговоров!
Звонят якобы с радиостанции по совместной акции с вашим оператором. Пришлите коды двух новеньких карт оплаты и получите год бесплатных разговоров! Разумеется, оператор связи никаких акций подобным образом не проводит, и ваши деньги пополнили счета мошенников. Могут предлагаться и разные супервыгодные пожизненные тарифы.
GSM-Клонирование
Ваша SIM-карта, побывав в руках у другого человека, может быть с помощью специального девайса скопирована в память компьютера, а оттуда — в новую SIM-карту. Пиратское оборудование для этих целей сегодня можно найти в свободной продаже в сети. Причем пользователь дубликата вашей SIM-карты — а вместе с ней и вашего номера — может действовать тихо и аккуратно, с тем чтобы вы далеко не сразу обнаружили необоснованную систематическую утечку денег с вашего лицевого счета. Как защититься? Как и при использовании кредитной карточки, никогда не выпускайте свою SIM-карту из виду и, тем более, не отдавайте в руки незнакомцам.
Говорит служба поддержки-1
Говорит служба поддержки-2
Здравствуйте, служба техподдержки, дежурный инженер Василий Иванов. У нас тут возникли технические проблемы, ваш номер случайно заблокирован и неправильно передается информация определителя номера. Позвоните, пожалуйста, на номер (начинают диктовать). Номер телефона платного сервиса. То есть за звонок на этот телефон с Вашего лицевого счета снимается сумма N, которая ограничена фантазией «организаторов службы». Следует знать, что технические службы операторов сотовой связи не производят таких звонков в принципе.
Говорит служба поддержки-3
Здравствуйте, служба техподдержки, дежурный инженер Иван Васильев. Вы сменили тарифный план, не оповестив нашу компанию сотовой связи (не внесли своевременно оплату, пользовались услугами роуминга и т.д). Вам необходимо оплатить такую-то сумму штрафа, отправив номер карты оплаты на указанный телефон.
Говорит служба поддержки-4
Техподдержка, Василий Иванов (звонок или смс). Ваш телефон заблокирован, необходимо позвонить по такому-то номеру. На том конце провода — автоответчик, который кратко объяснит, что нужно сделать, чтобы не потерять старый номер или подтвердить, что вы и дальше будете пользоваться услугами этой сети. Там, конечно же, попросят набрать определенную комбинацию цифр для разблокировки. Подобная спам-рассылка обычно осуществляется массово, в расчете на доверчивых пользователей.
Родственник в беде
Звонок от знакомого (сослуживца) вашего родственника или близкого человека. Мол, случилась беда (ДТП, взрыв, стало плохо на улице, авария, иное ЧП). Звонок с чужого номера, потому что у телефона вашей жены (мужа, ребенка, бабушки, тети, дяди и т.д.) сел аккумулятор. Денег на счету мало, а чтобы решить проблемы, надо ещё много куда звонить. Требуют срочно пополнить баланс незнакомого вам номера. Быстро! Лучше — купить карточку пополнения счета и продиктовать секретный код. Чистая игра на доверии с множеством вариаций на тему беспокойства людей за своих близких. Особенно действенны ночные звонки, да ещё если голос представляется сотрудником ГИБДД или иной правоохранительной или силовой службы. Есть и более страшные случаи, когда люди сталкиваются с шантажом и выпрашиванием откатов в продолжение темы «ваш ребенок попался на купле наркотиков».
SMS-просьба
Лжеприз
Звонит якобы ведущий известной музыкальной радиостанции и поздравляет с выигрышем ценного приза. Чтобы получить приз, нужно в течение минуты позвонить на такой-то номер радиостанции, где вас ещё раз поздравляют с победой. Возможно, что на вас уже накатило чувство радости, и вы стали доверчивее. В довесок надо лишь в течение получаса купить карту пополнения счета и сообщить «Ди-джею» её данные — последнее условие, чтобы забрать приз, например, для оплаты НДС. На самой радиостанции, как потом оказывается, никакой приз вас не ожидает.
Дорогущий короткий номер
Безжалостный обман обманщика
На электронный ящик пришло письмо с предложением скачать программу, которая может подобрать секретный код к стодолларовой карте оплаты. Для этого нужно в поле программы забить код карты стоимостью, скажем, 10$. Реальные десять долларов уплывают к мошеннику, а взамен вы получаете совершенно бесполезный набор цифр.
Лживый корпоративный тариф-2
Частное предложение по аналогичному тарифном плану. Без подписания какого-либо контракта. На частной встрече с агентом, передавая бумажные деньги, вы получаете на руки реальную SIM-карточку. Она действительно активирована, и на счету находится оговоренная сумма. Но счастье покупателя длится недолго, т.к. продавец, получив деньги, идет прямиком в центр обслуживания абонентов в офисе оператора и, являясь единственным законным владельцем номера, просто получает бесплатный дубликат SIM-карты, которую он якобы потерял. Та, что осталась на руках у покупателя, становится недействительной.
Лживый контент-провайдер
На сайте как правило небольшого контент-провайдера указывается ряд интересных услуг, которые можно заказать для постоянного использования — доступ к коллекциям фильмов, скидки на wap-трафик, услуги установления местонахождения звонящего и т.п. Но кроме отправки SMS-заявки на короткий номер предлагается набрать еще специальный код для ее активации. А код оказывается номером, закрепленным за провайдером платных телефонных линий в странах Америки, Африки, Азии, Европы и т.д. В итоге, пользователь получает счет за дорогостоящий международный вызов. Без права оспаривания списанных средств.
Договор не заключал — все равно плати!
Приходит SMS, что вы подписаны на услугу получения прогноза погоды, 7 дней бесплатно, или на иную неожиданную спам-рассылку. Чтобы отключиться, нужно набрать STOP на такой-то четырехзначный номер. На официальном сайте оператора про этот номер, конечно же, ни слова. И денег на счету заметно поубавится.
Списание космической суммы за то, что снял трубку — фантастика?
Звонок с незнакомого номера. Стоит только нажать клавишу «ответить», как со счета начитают списываться деньги. В итоге окажется приличная сумма. Так же работает и SMS с просьбой перезвонить на неизвестный телефон. Скорее всего, мошенники подключаются к сети в другом регионе, а на номере активирована услуга «звонок за счет собеседника». И списание идет по созданному мошенниками специально для этих целей каналу.
В этой связи сотовые операторы стали сокращать количество партнеров, имеющих право продавать своим абонентам картинки, видеоклипы, мелодии и прочие виды контента для мобильных телефонов. Ведь при меньшем количестве провайдеров легче следить за качеством и особенностями передаваемой информации. Также в этом году сотовые операторы стали пересматривать партнерские соглашения, внеся пункт о взыскании штрафов, сравнимых с месячной выручкой партнера на том или ином коротком номере. Отсекая тем самым недобросовестных игроков. Заставляя других более тщательно проводить контрольные мероприятия среди своих субподрядчиков, ведь часто короткие номера сдаются в субаренду, и получается, что это третье лицо становится мошенником, а не основной арендатор.
Разговаривайте с вашим оператором, требуйте, грозите отказом от услуг в пользу конкурента. Сегодня крайне важно владеть темой безопасности в мобильной сети, равно как в сети Интернет и дорожной сети. Если даже загорелся зеленый свет, все равно следует осмотреться по сторонам, перед тем как пересечь дорогу. Вдруг кто несется навстречу сломя голову и не успевает затормозить? Потом будете пенять на неисправность светофора?
Кстати
Хакеры и мошенники осваивают новые способы атаковать пользователей мобильного банкинга. Одни используют уязвимости банковских приложений. Другие — старую добрую социальную инженерию. К звонкам «службы безопасности» и просьбам вернуть переведенные «по ошибке» средства добавляются всё новые способы обмана. Насколько безопасны приложения банков, как защитить свой аккаунт, и можно ли вернуть деньги в случае их кражи, выясняли «Известия».
Слабое шифрование
Хотя на первый взгляд банковские приложения достаточно надежно защищены, багов в них всё равно достаточно. К ним, например, эксперты относят отсутствие проверки на получение прав привилегированного пользователя (root-прав) на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством.
Одна из уязвимостей, которую наиболее часто эксплуатируют хакеры, — хранение аутентификационных данных в коде приложения в открытом виде.
— Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Данная технология позволяет определить, как открывать ссылку: в браузере или приложении. Эксплуатация Deep-links со стороны хакеров позволяет им производить не предусмотренные приложением запросы и проникать в его защищенный контур, — поясняет Тимурбулат Султангалиев, директор практики информационной безопасности компании AT Consulting (входит в Лигу цифровой экономики).
Распространенная уязвимость на стороне банка — отсутствие строгой валидации запросов от мобильного приложения к серверам банка. В итоге злоумышленники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, таким образом получая доступ к денежным средствам клиентов.
При этом, если отсутствует строгий запрет на сторонние сертификаты или их валидация, банк сочтет запрос легитимным и отправит деньги клиента мошенникам, поясняет руководитель службы информационной безопасности Servicepipе Никита Прохоренко. По его словам, чаще всего к взломам приводит отсутствие политики полного недоверия, когда устройство должно «доказать», что имеет права на такого рода запросы, и то, что запрос действительно отправлен клиентским приложением.
Аутентификация пользователя
Вопросы у специалистов по-прежнему вызывает и система верификации пользователя при входе в приложения. К основным рискам мобильных банковских приложений они относят незащищенную операционную систему и отсутствие двухфакторной аутентификации (отдельного ПИН-кода для запуска).
Как поясняет Евгений Суханов, директор департамента информационной безопасности компании Oberon, в открытых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. Оно впоследствии сможет осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.
Более надежной специалисты считают двухфакторную аутентификацию с использованием разных устройств: когда мобильное приложение установлено на одно устройство (телефон, планшет), а подтверждение об операции приходит на другое устройство.
Пароли и сторонние приложения
Впрочем, взлом приложений для обмана клиентов кредитных организаций используется всё же не так часто — на первый план выходит по-прежнему социальная инженерия. Львиная доля мошенничеств реализуется при помощи получения кодов и паролей.
— Большинство взломов происходит, когда мошенники связываются с потенциальной жертвой под видом службы безопасности банка, под видом сотрудников банка и получают СМС-код, номер карты и защитный код, — указывает Роман Хорошев, основатель краудлендинговой платформы «Джетленд».
Нередко злоумышленники (используя, например, всё тот же звонок «из службы безопасности банка»), убеждают жертв установить на устройство специальное ПО, позволяющее «расшарить» происходящее на экране смартфона, например, TeamViewer или AnyDesk.
— После установки программы мошенники могут проводить операции от имени клиента, напрямую подключившись к его устройству. Отличить действия мошенника, выдающего себя за реального клиента, становится сложно, но по-прежнему возможно — например, используя поведенческий анализ, — отмечает Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности банка «Ренессанс Кредит».
Как рассказал Юрий Орлов, директор по информационной безопасности QBF, доля операций, так или иначе связанных с социальной инженерией, в 2020 году составила 64% от общего числа случаев мошенничества. Вырос и средний чек подобных «транзакций» — с 7,6 тыс. до 8,6 тыс. рублей. В большинстве случаев пользователи добровольно предоставляют свои данные третьим лицам.
Что делать
Чтобы минимизировать риск, эксперты советуют следовать базовым правилам, главное из которых — никогда не сообщать персональную и личную информацию звонящим из «колл-центров» и всегда перезванивать в сам банк. Не стоит хранить критичные данные (финансовую информацию, аутентификационные и персональные данные) непосредственно на мобильном устройстве. Не надо использовать слишком простые и повторяющиеся пароли.
Рискованным эксперты считают и повышение уровня привилегий в ОС устройства: установку джейлбрейка в iOS или root-прав для Android. И рекомендуют внимательно следить за тем, какому приложению открывается доступ к данным, и к каким именно.
Стоит помнить и том, что если деньги украдены по вине пользователя или по его оплошности (как и происходит чаще всего), то банк вряд ли вернет средства. Так, по закону банк обязан вернуть деньги, если клиент уведомил о подозрительной операции в течение суток с момента ее совершения. Но при этом он не должен нарушить правила безопасности — в частности, не сообщать никому данные карты и пароли.
— В арсенале банков сегодня большой комплекс средств и механизмов защиты от кибермошенников, но банки не могут отвечать за то, какое ПО загружает на свой телефон или другое устройство клиент, или как-то это контролировать, — указывает директор департамента информационной безопасности МКБ Вячеслав Касимов.
Читайте также: