Случаи незаконного снятия денежных средств зафиксированы практически по всей России. Отмечается, что в Калининградской области жертвами стали около 250 человек, в Мурманской области — около 200 человек, в Санкт-Петербурге и Ленинградской области — около 300 человек.
Источник отметил, что Сбербанк, по сути, возлагает всю ответственность за хищение средств на самих пострадавших – им следовало использовать антивирусную защиту и лучше защищать свои сбережения. «За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн рублей, общий ущерб, который продолжает увеличиваться, неизвестен», — уточнил источник агентства. Он добавил, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты на клиента».
Как заявил источник в МВД, пострадали 20-30 тысяч человек. Все использовали смартфоны на базе операционной системы Android.
Сбербанк прокомментировал ситуацию, заявив, что уже выпущено обновленное приложение «Сбербанк Онлайн» для смартфонов и планшетов на базе ОС Android со встроенным антивирусом. По произошедшим случаям хищения средств с карт представители банка давать комментарии отказались.
Обновлено. Как сообщает «Эхо Москвы» со ссылкой на агентство РИА, позже «Сбербанк» опроверг информацию о массовом списании средств со счетов клиентов. Между тем стало известно, что сотрудники МВД России задержали создателя вируса для Android, который похищал средства клиентов банков. Сумма нанесенного ущерба оценивается в 50 миллионов рублей.
По сообщению портала Cnews, вирус распространяется через «сайты для взрослых». Когда пользователь заходит на подобные ресурсы с Android-устройства, ему предлагается установить фальшивый Flash-проигрыватель для просмотра. После этого пользователь предоставляет приложению права администратора и троян отправляет SMS-сообщения на номер Сбербанка «900». Будьте осторожны при посещении сомнительных сайтов для сохранности средств.
Вирус распространяется через «сайты для взрослых». Пользователю предлагается установить фальшивый Flash-проигрыватель.
Отмечается, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией apk-файлов в файлы формата jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.
Подпишитесь, чтобы узнавать новости первыми:
Twitter:
Читать @ht_mail_ru
Facebook:
Банк предоставляет услугу "мобильный банк" с соответствующей защитой от мошенничества (со своей стороны), а обязанность клиента - соблюсти в безопасности свой телефон, посредством которого он выполняет команды в мобильном банке. За действия клиента банк никак не может отвечать.
Кричать, что банк обязан обеспечить безопасность смартфона клиента - полный бред, равно как и усиление криптографической защиты и прочего - кража происходит на уровне взаимодействия интерфейса смартфона и клиента. Отличить невозможно, кто послал запрос на перевод - клиент или зловред в его смартфоне. Лучшая защита от этого - использование простейшего телефона без возможности установки каких-либо приложений. Главное для клиента - обеспечить контроль над этим телефоном.
Совершенно с Вами согласен. И уверен: мой личный кабинет защищен достаточно хорошо, чтобы я не боялся.
"Система и программное обеспечение должно быть построено таким образом , что с чего бы клиент не заходил - должна быть обеспечена защита"
Защита обеспечен
"Не хватает одной ступени -значит две нужны, не хватает двух - значит три. Причем , в обязательном порядке - а не в виде выбора -хочу или нехочу"
У меня именно так: "в обязательном порядке",
P.S.: Пароль из СМС "живет" 300 секунд.
Служба безопасности обязана проводить расследование по ЛЮБОЙ претензии клиента ,неважно мошенничество там или просто ошибка.
Совершенно с Вами согласен. И уверен: мой личный кабинет защищен достаточно хорошо, чтобы я не боялся.
"Система и программное обеспечение должно быть построено таким образом , что с чего бы клиент не заходил - должна быть обеспечена защита"
Защита обеспечен
"Не хватает одной ступени -значит две нужны, не хватает двух - значит три. Причем , в обязательном порядке - а не в виде выбора -хочу или нехочу"
У меня именно так: "в обязательном порядке",
Служба безопасности обязана проводить расследование по ЛЮБОЙ претензии клиента ,неважно мошенничество там или просто ошибка.
Банк обезопасил себя и клиента, но только если клиент соблюдает условия лицензионного соглашения. Заметьте: мошенники не взламывали компьютеры в банке, они скрытно устанавливали на смартфоны жертв вирусы. И уже вирусы от лица жертв переводили денежные средства. Переводили с помощью СМС-банкинга, а не путем взлома мобильного приложения Сбербанка (потому что смс - это просто, а взлом программы на мощностях смартфона - безумная затея). Вы хотя бы фотографии в статье просмотрите и сопоставьте с текстом статьи. И поймете, что деньги переводились на чужой счет через смс-банкинг, где никакой IP не светится. Вирус посылал запрос на перевод денег, получал код для подтверждения операции, подтверждал операцию полученным кодом и посылал очередной запрос. Все просто!
По требованию органов - это крайняя мера , тут никто не отвертится.
А расследование проводить они обязаны по любой претензии клиента.
"Отличить невозможно, кто послал запрос на перевод - клиент или зловред в его смартфоне" - возможно! Я уже устала вам повторять - IP -адрес, и вы узнаете кто и откуда послал запрос.
Я еще раз повторяю Вам, что банк, в случае претензии от клиента, проверит лишь возможность "увода" денег "изнутри" банка. И если окажется, что деньги были переведены через смс-банкинг или через интернет посредством "личного кабинета", то банк на этом умывает руки и посылает клиента (помните, куда?).
И если зловред сидит в телефоне и от лица владельца через смс-банкинг переводит деньги на левые счета, то IP вообще никак не фигурирует при этом! И вирусу даже нужды нет влезать в программу от Сбербанка, чтобы воровать какие-то коды или еще чего!
И еще: "белые" IP у большинства интернет-провайдеров
И даже не смотря на это, злоумышленники предпочитают творить свои "темные" делишки через кучку прокси-анонимайзеров, чтобы осложнить отслеживание.
Банк предоставляет услугу "мобильный банк" с соответствующей защитой от мошенничества (со своей стороны), а обязанность клиента - соблюсти в безопасности свой телефон, посредством которого он выполняет команды в мобильном банке. За действия клиента банк никак не может отвечать.
Кричать, что банк обязан обеспечить безопасность смартфона клиента - полный бред, равно как и усиление криптографической защиты и прочего - кража происходит на уровне взаимодействия интерфейса смартфона и клиента. Отличить невозможно, кто послал запрос на перевод - клиент или зловред в его смартфоне. Лучшая защита от этого - использование простейшего телефона без возможности установки каких-либо приложений. Главное для клиента - обеспечить контроль над этим телефоном.
По требованию органов - это крайняя мера , тут никто не отвертится.
А расследование проводить они обязаны по любой претензии клиента.
"Отличить невозможно, кто послал запрос на перевод - клиент или зловред в его смартфоне" - возможно! Я уже устала вам повторять - IP -адрес, и вы узнаете кто и откуда послал запрос.
Банк предоставляет услугу "мобильный банк" с соответствующей защитой от мошенничества (со своей стороны), а обязанность клиента - соблюсти в безопасности свой телефон, посредством которого он выполняет команды в мобильном банке. За действия клиента банк никак не может отвечать.
Кричать, что банк обязан обеспечить безопасность смартфона клиента - полный бред, равно как и усиление криптографической защиты и прочего - кража происходит на уровне взаимодействия интерфейса смартфона и клиента. Отличить невозможно, кто послал запрос на перевод - клиент или зловред в его смартфоне. Лучшая защита от этого - использование простейшего телефона без возможности установки каких-либо приложений. Главное для клиента - обеспечить контроль над этим телефоном.
Служба безопасности обязана проводить расследование по ЛЮБОЙ претензии клиента ,неважно мошенничество там или просто ошибка.
P.S.: А на «арфе» играет «гравитация, безсердечная ты **самка собаки**...»
А что мешает накануне туда зажигалку занести?
«Может это и химия» - таким же образом иконы мироточат. Церковь уничтожала алхимиков, не потому, что они противоречили вере, а чтоб секреты огласке не были преданы.
«И такой случай однажды действительно произошёл (было это несколько столетий назад)! Представляете какой был кипешь?» - и вы там присутствовали?
«следует уважительно относится к религиозным учениям» - у нас светское государство, так какого беса на центральных каналах показывают президента, приехавшего в церковь? У церковников достаточно средств, чтобы запилить свой телеканал и показывать на нём. Я готов уважительно относиться к этим учениям, если он не будут лезть в государственные места. А то, что они делают при попустительстве светских властей, называется КЛЕРИКАЛИЗАЦИЯ.
Блин. На копипаст
«К вере в Бога приходят самостоятельно, а не "приводят за ручку"» - какого беса попы в школе забыли? А такого, что там их будущее «благосостояние», ибо человека, закончившего школу, отслужившего в армии и поступившего на физ/химфак уже не переубедишь. Если он сам решение не примет.
«Карамазовых» ниасилил. Но вот «Бесы» понравились. Прочту. :)
Если бы это только отдельные верующие **вырезано цензурой** были. Всё гораздо круче. Зачинщиками была верхушка церкви. Как говорится, каков поп, таков и приход.
В первый раз все конечно бывает, но не всегда ... время покажет ...