Десятки тысяч клиентов Сбербанка, использующих Android, стали жертвами мошенников

11 апреля 2015 года, 23:16
4 664
10

Десятки тысяч клиентов «Сбербанка» в регионах стали жертвами мошенников. По данным источника в МВД России, пострадали «где-то 20–30 тысяч» человек, у которых похищено в общей сложности несколько сотен миллионов рублей. Все жертвы пользовались смартфонами на базе Android.

Смартфоны были заражены трояном, который похищал средства с привязанных к телефонным номерам карт Сбербанка. Самое неприятное заключается в том, что клиент не может увидеть списание средств, поскольку программа блокирует входящие SMS-сообщения от банка, в том числе с номера 900.
«Задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб составляет около 200 млн рублей, общий ущерб, который продолжает увеличиваться, неизвестен», — сказал собеседник агентства, отмечая, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты на клиента».
В Сбербанке пояснили, что подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе с необходимостью выполнения требований безопасности. «Загружая программное обеспечение из непроверенных источников, клиент нарушает опубликованные на сайте требования безопасности и полностью берет на себя соответствующие риски и ответственность», — цитирует CNews ответ банка. Кроме того, финансовая организация сообщила, что в марте Сбербанк предложил клиентам приложение «Сбербанк Онлайн» со встроенным антивирусом. Там также обратили внимание, что приложения для других операционных систем, в том числе Windows Mobile и iOS, не подвержены этой уязвимости.
Программа распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель. Вирус также распространяется через спам-рассылку.
После установки в смартфон, если пользователь предоставляет приложению права администратора, программа начинает отправлять sms-сообщения на закрепленный за Сбербанком номер «900». Сначала запрашивает баланс счета, и если он превышает некую сумму, то начинает направлять запросы на перевод средств на мобильные номера различных операторов. В ходе эксперимента, проведенного CNews, в разделе sms-сообщений телефона отображались только ответы Сбербанка об отказе в проведении операций. Ни отправленных сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно. Программе удалось списать 1400 рублей из 5000, которые испытатели положили на счет в «Сбербанке».
В «Лаборатории Касперского» сообщили, что файл с этим трояном относится к семейству вредоносного Backdoor.AndroidOS.Obad.
Исходя из вышеперечисленного советы по поводу того, как не стать жертвой мошенников, очевидны – не посещайте сомнительные сайты; не устанавливайте какие ни попадя программы; поддерживайте ваш смартфон в «программной чистоте».

10 комментарии

  1. В «Сбербанке» опровергли информацию, появившуюся в СМИ, о том, что хакеры похитили средства со счетов 20–30 тысяч клиентов банка с помощью вредоносной программы.

  2. tnwd | 13 апреля 2015 8:36

    У меня Sony 4.1.3 android тоже вирусов нет и программки всякие со всех ресурсов загружал просто нужно правильно пользоваться с приложениями с левых ресурсов .apk

  3. Лично я скачивала с Play Market приложение Сбербанк Онлайн, которое оказалось аналогом настоящего сайта. Так что выбирайте выражения, товарищи, если не знаете ничего!

    Сняли деньги в февраля и все отмахиваются, Сбербанк, полиция, прокуратура. Хотя, изучив закон о платежной системе, банк обязан вернуть деньги если обращение в течении дня, но увы и ах, не забывайте, что мы живем в России. и в случае потери ВАШИХ денежных средств, единственное, что сделают люди, которые обязаны защищать граждан — разведут руки в стороны.

  4. Причём тут андроид ? У моей девушке айфон , а 30 тыс стянули за 20 минут . Никаких оповещений о снятии денег и изменении пароля не было . Банк в содействии отказал, притом сразу , когда мы начали писать заявление на отмену транзакции , наитупейший следователь в полиции только час пыталась понять , что вообще и как произошло, при этом не стесняясь мата и оскорблений в наш адрес , а в прокуратуре вообще заявление брать не хотели . Как добиваться справедливости, если в крупнейшем банке страны и органах правопорядка работают настолько недалекие люди ?

Прокомментировать

Напишите комменатрий
Укажите ваше имя (ник)