Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: FlashNord

Пострадали десятки тысяч клиентов «Сбербанка» по всей стране

Десятки тысяч пользователей «Сбербанка» стали жертвами мошенничества. Как заявил агентству FlashNord источник в МВД, пострадали 20-30 тысяч человек. Все пострадавшие использовали смартфоны различных марок на базе операционной системы Android. Вирус-троян похищал денежные средства с привязанных к телефонным номерам карт Сбербанка. Жертвы долго остаются в неведении, так как программа блокировала sms-сообщения о снятии средств со счета.

Случаи незаконного снятия денежных средств зафиксированы практически по всей России. Отмечается, что в Калининградской области жертвами стали около 250 человек, в Мурманской области — около 200 человек, в Санкт-Петербурге и Ленинградской области — около 300 человек.

Источник отметил, что Сбербанк, по сути, возлагает всю ответственность за хищение средств на самих пострадавших – им следовало использовать антивирусную защиту и лучше защищать свои сбережения. «За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн рублей, общий ущерб, который продолжает увеличиваться, неизвестен», — уточнил источник агентства. Он добавил, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты на клиента».

Как заявил источник в МВД, пострадали 20-30 тысяч человек. Все использовали смартфоны на базе операционной системы Android.

Сбербанк прокомментировал ситуацию, заявив, что уже выпущено обновленное приложение «Сбербанк Онлайн» для смартфонов и планшетов на базе ОС Android со встроенным антивирусом. По произошедшим случаям хищения средств с карт представители банка давать комментарии отказались.

Обновлено. Как сообщает «Эхо Москвы» со ссылкой на агентство РИА, позже «Сбербанк» опроверг информацию о массовом списании средств со счетов клиентов. Между тем стало известно, что сотрудники МВД России задержали создателя вируса для Android, который похищал средства клиентов банков. Сумма нанесенного ущерба оценивается в 50 миллионов рублей.

По сообщению портала Cnews, вирус распространяется через «сайты для взрослых». Когда пользователь заходит на подобные ресурсы с Android-устройства, ему предлагается установить фальшивый Flash-проигрыватель для просмотра. После этого пользователь предоставляет приложению права администратора и троян отправляет SMS-сообщения на номер Сбербанка «900». Будьте осторожны при посещении сомнительных сайтов для сохранности средств.

Вирус распространяется через «сайты для взрослых». Пользователю предлагается установить фальшивый Flash-проигрыватель.

Отмечается, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией apk-файлов в файлы формата jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.


Подпишитесь, чтобы узнавать новости первыми:

Twitter:


Facebook:


ВКонтакте:
 

Обзоры новинок
Подробности о главных премьерах
Комментарии
1232
Надежда Головина
Схема шикарна. Мошенничество рулит.
СсылкаПожаловаться
FedotovaAlla
В ответ на комментарий от Юрий Проничев История переписки17
Юрий Проничев
Вот будет требование "органов" - будет и внутреннее расследование. Не уверен, что без этого банк будет совершать лишние действия.
Банк предоставляет услугу "мобильный банк" с соответствующей защитой от мошенничества (со своей стороны), а обязанность клиента - соблюсти в безопасности свой телефон, посредством которого он выполняет команды в мобильном банке. За действия клиента банк никак не может отвечать.
Кричать, что банк обязан обеспечить безопасность смартфона клиента - полный бред, равно как и усиление криптографической защиты и прочего - кража происходит на уровне взаимодействия интерфейса смартфона и клиента. Отличить невозможно, кто послал запрос на перевод - клиент или зловред в его смартфоне. Лучшая защита от этого - использование простейшего телефона без возможности установки каких-либо приложений. Главное для клиента - обеспечить контроль над этим телефоном.
СсылкаПожаловаться
Я полностью согласна!!!
СсылкаПожаловаться
Юрий Проничев
В ответ на комментарий от Альфа-М История переписки3
Альфа-М
Вы, надеюсь, все так делаете. Просто вирусные программы, которые сами делают платеж и сами же отсылают СМС о подтверждении - антивирус пропускает на телефон иногда.А сберовская программа вообще не защищена, очевидно.
СсылкаПожаловаться
Для того, чтобы вирус пробрался на мой смарт, нужно, чтобы я куда-нибудь залез с этого телефона (а я предпочитаю входить в интернет не с телефона, где экран всего 4,7 дюйма, а с компа, где все 23 дюйма). Кроме того, кроме антивируса существуют и файрволы, и встроенная программа безопасности, которая разрешает приложениям доступ к различным функциям только по "белому списку". Про мобильные приложения от Сбербанка ничего не скажу - никогда ими не пользовался.
СсылкаПожаловаться
Юрий Проничев
В ответ на комментарий от Хулио Иблесиас История переписки21
Комментарий удален.Почему?
Совершенно верно :) Правда, я не люблю ноутбуки, предпочитаю десктопы, но это несущественное различие. Да и ОСь не обязательно должна быть Виндой.
СсылкаПожаловаться
Юрий Проничев
В ответ на комментарий от Альфа-М История переписки20
Альфа-М
Нет такого уровня безопасности, что вы тут описали. программа сама модерирует платеж и сама же делает все СМС-подтверждения его легальности. Не надо про ножи и все прочее тут.
СсылкаПожаловаться
Я прекрасно все это знаю, в отличие от мои оппонентов, которые не понимают или делают вид, что не понимают.
СсылкаПожаловаться
Альфа-М
В ответ на комментарий от Юрий Проничев История переписки19
Юрий Проничев
"Банк обязан отвечать за безопасность ЛИЧНОГО КАБИНЕТА , а не смартфона или ещё чего нибудь"
Совершенно с Вами согласен. И уверен: мой личный кабинет защищен достаточно хорошо, чтобы я не боялся.
"Система и программное обеспечение должно быть построено таким образом , что с чего бы клиент не заходил - должна быть обеспечена защита"
Защита обеспечена секретным логином (идентификатором), паролем и кодом подтверждения по СМС на номер, привязанный к моей учетной записи. Украдут мой телефон - в "личный кабинет" все равно не попадут без логина и пароля. Вирус украдет мой логин и пароль - без кода подтверждения злоумышленники все равно не попадут в "личный кабинет". И даже если перехватят управление компом, когда я вошел в личный кабинет - все равно ничего не смогут сделать без смс-кода подтверждения операции. Как видите, нужно иметь мой телефон и знать мою пару логин-пароль. Проще уж мне нож к горлу приставить, чтобы сам все отдал. Такой уровень безопасности Вас удовлетворяет?
"Не хватает одной ступени -значит две нужны, не хватает двух - значит три. Причем , в обязательном порядке - а не в виде выбора -хочу или нехочу"
У меня именно так: "в обязательном порядке", и выбора нет, обязательно присутствует подтверждение всех операций (кроме перевода денег с одного моего счета на другой мой счет) смс-кодом.
СсылкаПожаловаться
Нет такого уровня безопасности, что вы тут описали. программа сама модерирует платеж и сама же делает все СМС-подтверждения его легальности. Не надо про ножи и все прочее тут.
СсылкаПожаловаться
Альфа-М
В ответ на комментарий от Юрий Проничев История переписки2
Юрий Проничев
А у меня не отменили... Что я делаю не так?
P.S.: Пароль из СМС "живет" 300 секунд.
СсылкаПожаловаться
Вы, надеюсь, все так делаете. Просто вирусные программы, которые сами делают платеж и сами же отсылают СМС о подтверждении - антивирус пропускает на телефон иногда.А сберовская программа вообще не защищена, очевидно.
СсылкаПожаловаться
Юрий Проничев
В ответ на комментарий от Олег Рытов История переписки16
Олег Рытов
Юрий, вот про службу безопасности. Деньги пропадают со счетов в БАНКЕ. И если сб не желает заниматься расследованием этого преступления, то им придется запустить на свою, пусть и виртуальную территорию, спецов из управления "К" МВД.Уверяю Вас, что это - страшный сон банкира. Мне пришлось повоевать с сб МТС лет 10 назад. Это отдельная и захватывающая история в духе сериалов про бандитов. Короче, я их сделал, но с тех пор словосочетание "служба безопасности" воздействует на меня, как красная тряпка на быка.
СсылкаПожаловаться
Олег, в свете обсуждаемой статьи видно, что деньги не пропали со счетов в банке, а были переведены на другие счета злоумышленниками от лица клиентов посредством смс-банкинга. В чем, скажите, вина банка? В несоблюдении клиентами лицензионного соглашения? Или в их компьютерной безграмотности?
СсылкаПожаловаться
Юрий Проничев
В ответ на комментарий от Татьяна Успенская История переписки18
Татьяна Успенская
Банк обязан отвечать за безопасность ЛИЧНОГО КАБИНЕТА , а не смартфона или ещё чего нибудь ) Разницу не чувствуете?) Система и программное обеспечение должно быть построено таким образом , что с чего бы клиент не заходил - должна быть обеспечена защита . Не хватает одной ступени -значит две нужны, не хватает двух - значит три. Причем , в обязательном порядке - а не в виде выбора -хочу или нехочу.
Служба безопасности обязана проводить расследование по ЛЮБОЙ претензии клиента ,неважно мошенничество там или просто ошибка.
СсылкаПожаловаться
"Банк обязан отвечать за безопасность ЛИЧНОГО КАБИНЕТА , а не смартфона или ещё чего нибудь"
Совершенно с Вами согласен. И уверен: мой личный кабинет защищен достаточно хорошо, чтобы я не боялся.
"Система и программное обеспечение должно быть построено таким образом , что с чего бы клиент не заходил - должна быть обеспечена защита"
Защита обеспечена секретным логином (идентификатором), паролем и кодом подтверждения по СМС на номер, привязанный к моей учетной записи. Украдут мой телефон - в "личный кабинет" все равно не попадут без логина и пароля. Вирус украдет мой логин и пароль - без кода подтверждения злоумышленники все равно не попадут в "личный кабинет". И даже если перехватят управление компом, когда я вошел в личный кабинет - все равно ничего не смогут сделать без смс-кода подтверждения операции. Как видите, нужно иметь мой телефон и знать мою пару логин-пароль. Проще уж мне нож к горлу приставить, чтобы сам все отдал. Такой уровень безопасности Вас удовлетворяет?
"Не хватает одной ступени -значит две нужны, не хватает двух - значит три. Причем , в обязательном порядке - а не в виде выбора -хочу или нехочу"
У меня именно так: "в обязательном порядке", и выбора нет, обязательно присутствует подтверждение всех операций (кроме перевода денег с одного моего счета на другой мой счет) смс-кодом.
СсылкаПожаловаться
Юрий Проничев
В ответ на комментарий от Татьяна Успенская История переписки18
Татьяна Успенская
Банк обязан отвечать за безопасность ЛИЧНОГО КАБИНЕТА , а не смартфона или ещё чего нибудь ) Разницу не чувствуете?) Система и программное обеспечение должно быть построено таким образом , что с чего бы клиент не заходил - должна быть обеспечена защита . Не хватает одной ступени -значит две нужны, не хватает двух - значит три. Причем , в обязательном порядке - а не в виде выбора -хочу или нехочу.
Служба безопасности обязана проводить расследование по ЛЮБОЙ претензии клиента ,неважно мошенничество там или просто ошибка.
СсылкаПожаловаться
То есть, по-Вашему, антивирус и файрвол клиенту тоже банк обязан установить? И кучу всяких дел еще сотворить, чтобы только клиент не мог "просохатить" свои деньги? Пусть банк еще и бодигардов тогда приставит к каждому клиенту, чтобы сберкарту у того не "отжали" в подворотне.
Банк обезопасил себя и клиента, но только если клиент соблюдает условия лицензионного соглашения. Заметьте: мошенники не взламывали компьютеры в банке, они скрытно устанавливали на смартфоны жертв вирусы. И уже вирусы от лица жертв переводили денежные средства. Переводили с помощью СМС-банкинга, а не путем взлома мобильного приложения Сбербанка (потому что смс - это просто, а взлом программы на мощностях смартфона - безумная затея). Вы хотя бы фотографии в статье просмотрите и сопоставьте с текстом статьи. И поймете, что деньги переводились на чужой счет через смс-банкинг, где никакой IP не светится. Вирус посылал запрос на перевод денег, получал код для подтверждения операции, подтверждал операцию полученным кодом и посылал очередной запрос. Все просто!
СсылкаПожаловаться
Юрий Проничев
В ответ на комментарий от Татьяна Успенская История переписки18
Татьяна Успенская
) Да что ж вы такой трудный то?))
По требованию органов - это крайняя мера , тут никто не отвертится.
А расследование проводить они обязаны по любой претензии клиента.
"Отличить невозможно, кто послал запрос на перевод - клиент или зловред в его смартфоне" - возможно! Я уже устала вам повторять - IP -адрес, и вы узнаете кто и откуда послал запрос.
СсылкаПожаловаться
Если клиент - полный нуль в финансовой и компьютерной безопасности, то банк не будет разбиваться в лепешку, чтобы найти деньги этого "нуля". Да и нет у него возможности отслеживать финансовые потоки за пределами своих счетов.
СсылкаПожаловаться
Юрий Проничев
Татьяна, что ж Вы такая трудная?
Я еще раз повторяю Вам, что банк, в случае претензии от клиента, проверит лишь возможность "увода" денег "изнутри" банка. И если окажется, что деньги были переведены через смс-банкинг или через интернет посредством "личного кабинета", то банк на этом умывает руки и посылает клиента (помните, куда?).
И если зловред сидит в телефоне и от лица владельца через смс-банкинг переводит деньги на левые счета, то IP вообще никак не фигурирует при этом! И вирусу даже нужды нет влезать в программу от Сбербанка, чтобы воровать какие-то коды или еще чего!
И еще: "белые" IP у большинства интернет-провайдеров - штука платная, чаще всего абонентам дают "серые" IP. И особенно это касается операторов сотовой связи.
И даже не смотря на это, злоумышленники предпочитают творить свои "темные" делишки через кучку прокси-анонимайзеров, чтобы осложнить отслеживание.
СсылкаПожаловаться
Татьяна Успенская
В ответ на комментарий от Юрий Проничев История переписки10
Юрий Проничев
Помилуйте! Где ж я Вас пытаю? Я высказал свою точку зрения на основании того, с чем сталкиваюсь при использовании банкомата.
СсылкаПожаловаться
)) Так и я высказываю свою точку зрения )) Только почему то вы решили меня убедить , что она неверная )))
СсылкаПожаловаться
Татьяна Успенская
В ответ на комментарий от Юрий Проничев История переписки17
Юрий Проничев
Вот будет требование "органов" - будет и внутреннее расследование. Не уверен, что без этого банк будет совершать лишние действия.
Банк предоставляет услугу "мобильный банк" с соответствующей защитой от мошенничества (со своей стороны), а обязанность клиента - соблюсти в безопасности свой телефон, посредством которого он выполняет команды в мобильном банке. За действия клиента банк никак не может отвечать.
Кричать, что банк обязан обеспечить безопасность смартфона клиента - полный бред, равно как и усиление криптографической защиты и прочего - кража происходит на уровне взаимодействия интерфейса смартфона и клиента. Отличить невозможно, кто послал запрос на перевод - клиент или зловред в его смартфоне. Лучшая защита от этого - использование простейшего телефона без возможности установки каких-либо приложений. Главное для клиента - обеспечить контроль над этим телефоном.
СсылкаПожаловаться
) Да что ж вы такой трудный то?))
По требованию органов - это крайняя мера , тут никто не отвертится.
А расследование проводить они обязаны по любой претензии клиента.
"Отличить невозможно, кто послал запрос на перевод - клиент или зловред в его смартфоне" - возможно! Я уже устала вам повторять - IP -адрес, и вы узнаете кто и откуда послал запрос.
СсылкаПожаловаться
Татьяна Успенская
В ответ на комментарий от Юрий Проничев История переписки17
Юрий Проничев
Вот будет требование "органов" - будет и внутреннее расследование. Не уверен, что без этого банк будет совершать лишние действия.
Банк предоставляет услугу "мобильный банк" с соответствующей защитой от мошенничества (со своей стороны), а обязанность клиента - соблюсти в безопасности свой телефон, посредством которого он выполняет команды в мобильном банке. За действия клиента банк никак не может отвечать.
Кричать, что банк обязан обеспечить безопасность смартфона клиента - полный бред, равно как и усиление криптографической защиты и прочего - кража происходит на уровне взаимодействия интерфейса смартфона и клиента. Отличить невозможно, кто послал запрос на перевод - клиент или зловред в его смартфоне. Лучшая защита от этого - использование простейшего телефона без возможности установки каких-либо приложений. Главное для клиента - обеспечить контроль над этим телефоном.
СсылкаПожаловаться
Банк обязан отвечать за безопасность ЛИЧНОГО КАБИНЕТА , а не смартфона или ещё чего нибудь ) Разницу не чувствуете?) Система и программное обеспечение должно быть построено таким образом , что с чего бы клиент не заходил - должна быть обеспечена защита . Не хватает одной ступени -значит две нужны, не хватает двух - значит три. Причем , в обязательном порядке - а не в виде выбора -хочу или нехочу.
Служба безопасности обязана проводить расследование по ЛЮБОЙ претензии клиента ,неважно мошенничество там или просто ошибка.
СсылкаПожаловаться
ПЕТРО
Сбербанк самый ...... банк. Сначала все сделали электронно : коммунальные платежи......и многое другое, а теперь всю вину перекладывают на клиента.Вот и у нас 100000.00 рублей пропало с карты и оказывается МЫ попали на мошенников.А то что деньги отдали на хранение в ИХ банк это ничего....!!!!!!!
СсылкаПожаловаться
Андрей Исаков
В ответ на комментарий от Олег Рытов История переписки19
Олег Рытов
Уважаемый Андрей! На 99% согласен с Вами, хотя сам верующий - православный. Священникам нечего делать в школе, цензурных шабашах и прочих госструктурах.Справедливости ради стоит заметить, что пока в школах (по крайней мере в нашем регионе) их нет. Хотя игнорировать такой социальный феномен, как религия - глупо и даже опасно. Поэтому изучать религиеведение ( или историю религий) нужно, хотя бы факультативно. Вести курс могут любые преподаватели других дисциплин - желательно атеисты (важен сам опыт педагогический).Нужны диспуты (с целью обучения культуре дискуссий). Наши дети должны быть мудрее нас. И, вопрос: каким образом изучение физики, а тем более химии может повлиять на религиозность. Допустим, что я подробно ОЗНАКОМИЛСЯ с теорией суперструн.Меня все равно интересует, кто эти струны натягивал и кто играет на этой "арфе". Такого рода вопросы постоянно будут висеть, как морковка перед буридановым ослом и, пусть и очень отчасти, стимулировать процесс познания.
СсылкаПожаловаться
P.P.S: Т.е. школа не выполняет своей главной задачи - научть ребёнка ДУМАТЬ, избавить его от комплексов, описанных в этой статье. Выходит, в наше время школа с этой задачей СПРАВЛЯЛАСЬ...
СсылкаПожаловаться
Андрей Исаков
Буквально вчера наткнулся на статью «Неприятие научного знания уходит корнями в детскую психологию» на elementy<точка>ru (майлру, к сожалению, ссылок не пропускает). Очень внятно описан этот феномен. :) Ещё погуглите «культ карго» - не являются ли нынешние религии «эхом» контакта с иной цивилизацией? Только с книгами и иконами. Храмы похожи на КА, люди так же несут туда что-то в обмен на что-то. Если интересно, в этой ветке я свои мысли излагал (повторяться не хочу, зачем плодить сущности? оно тут есть :) ).
P.S.: А на «арфе» играет «гравитация, безсердечная ты **самка собаки**...»
СсылкаПожаловаться
Олег Рытов
В ответ на комментарий от Андрей Исаков История переписки18
Андрей Исаков
«и уже потом, когда огонь переходит от свечки к свечки (обычной свечки), он имеет свойство не обжигать» свечки-то «кошегные» (всмысле, купленные в этом же храме?) :)
А что мешает накануне туда зажигалку занести?
«Может это и химия» - таким же образом иконы мироточат. Церковь уничтожала алхимиков, не потому, что они противоречили вере, а чтоб секреты огласке не были преданы.
«И такой случай однажды действительно произошёл (было это несколько столетий назад)! Представляете какой был кипешь?» - и вы там присутствовали?
«следует уважительно относится к религиозным учениям» - у нас светское государство, так какого беса на центральных каналах показывают президента, приехавшего в церковь? У церковников достаточно средств, чтобы запилить свой телеканал и показывать на нём. Я готов уважительно относиться к этим учениям, если он не будут лезть в государственные места. А то, что они делают при попустительстве светских властей, называется КЛЕРИКАЛИЗАЦИЯ.
Блин. На копипасту отвечаю. :)
«К вере в Бога приходят самостоятельно, а не "приводят за ручку"» - какого беса попы в школе забыли? А такого, что там их будущее «благосостояние», ибо человека, закончившего школу, отслужившего в армии и поступившего на физ/химфак уже не переубедишь. Если он сам решение не примет.
«Карамазовых» ниасилил. Но вот «Бесы» понравились. Прочту. :)
Если бы это только отдельные верующие **вырезано цензурой** были. Всё гораздо круче. Зачинщиками была верхушка церкви. Как говорится, каков поп, таков и приход.
СсылкаПожаловаться
Уважаемый Андрей! На 99% согласен с Вами, хотя сам верующий - православный. Священникам нечего делать в школе, цензурных шабашах и прочих госструктурах.Справедливости ради стоит заметить, что пока в школах (по крайней мере в нашем регионе) их нет. Хотя игнорировать такой социальный феномен, как религия - глупо и даже опасно. Поэтому изучать религиеведение ( или историю религий) нужно, хотя бы факультативно. Вести курс могут любые преподаватели других дисциплин - желательно атеисты (важен сам опыт педагогический).Нужны диспуты (с целью обучения культуре дискуссий). Наши дети должны быть мудрее нас. И, вопрос: каким образом изучение физики, а тем более химии может повлиять на религиозность. Допустим, что я подробно ОЗНАКОМИЛСЯ с теорией суперструн.Меня все равно интересует, кто эти струны натягивал и кто играет на этой "арфе". Такого рода вопросы постоянно будут висеть, как морковка перед буридановым ослом и, пусть и очень отчасти, стимулировать процесс познания.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Татьяна Успенская История переписки16
Татьяна Успенская
) Таких знающих попадается в одну скиммерскую атаку по пучку . Я желаю вам никогда не быть обманутым, но всё когда то бывает в первый раз.
СсылкаПожаловаться
Вы, конечно, может быть будете смеяться - но все банкоматы которыми я пользуюсь - сфотографированы, на всякий случай.. вдруг да забуду какой на этом банкомате считыватель стоял ... :)
В первый раз все конечно бывает, но не всегда ... время покажет ...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас