Схема обмана абонентов посредством мобильного фишинга отнюдь не нова. Так в 2016 году пользователь популярной социальной сети опубликовал в своем профиле пост, призывая не открывать сообщение, полученное от якобы ФССП, так как это приводит к пропаже средств со счетов, привязанных к онлайн-банкингу. Такие случаи освещались в СМИ и в 2015 году. Больше о том, что такое мошенничество в банковской сфере и какие есть виды этого преступления, читайте .

Широкую огласку проблема мобильного мошенничества с судебными приставами получила в январе 2017 года , где некто, вероятно попавшись на удочку злоумышленников, разместил предостерегающее объявление на дверях одного из екатеринбургских отделений Сбербанка под кричащим заголовком «Сбербанк предупреждает нас».

Представители банка в свою очередь отрицали причастность к распространению этой информации и в целом комментировать ситуацию не стали, призывая клиентов быть бдительными. Также они дали рекомендации по своевременному обновлению антивирусного ПО и предостерегли от перехода по ссылкам, полученным с подозрительных номеров.

В 2018 году случаи цифрового мошенничества с приставами наблюдаются реже, но по-прежнему существуют. Так в январе жители Смоленской области подверглись массовой фишинговой атаке.

В то время как представители Сбербанка предпочитают воздержаться от оценки происходящего, сотрудники ФССП сообщают, что не практикуют уведомление граждан о задолженности посредством СМС, а подобные оповещения однозначно дело рук злоумышленников.

Специфика схемы

Подобные теневые манипуляции технически не отличаются сложностью, а нацелены в первую очередь на то, чтобы вникнуть в доверие владельца устройства. Оценивая маржинальность аферы, мошенники усложняют схему взаимодействия с жертвой, стараясь сделать ее более совершенной и неприметной . Во многом поэтому важно понимать принцип ее действия, который заключается в следующем:

По альтернативной схеме телефон не перезагружается, а пользователя направляют на копию официального сайта ФССП - в это время вирус делает свою работу. В некоторых случаях абонента просят авторизоваться в системе, чтобы получить информацию о задолженности.

Примечательно, что вредоносное оповещение всегда приходит в личные сообщения и не распространяется в онлайн-мессенджерах . Аналогичным способом злоумышленники крадут личные данные с персонального компьютера или ноутбука жертвы после открытия ссылки, полученной по электронной почте.

Могут ли деньги списаться с карты автоматически при открытии сообщения или нужно именно кликать на ссылку?

Учитывая многочисленные призывы пострадавших не открывать СМС-сообщения, присланные мошенниками, может показаться, что этого будет достаточно для заражения устройства вредоносной программой.

Однако с технической точки зрения это редко удается реализовать, так как вирус не может внедрится в операционную систему без предварительного скачивания . К тому же по словам абонентов, ставших жертвами цифрового обмана, обнуление счета происходило после перехода по ссылке, а не в момент открытия сообщения.

Примечательно то, что от рук злоумышленников в большей степени страдают пользователи, владеющие устройствами на операционной системе Android. В то время IOS, обеспечивающая работу смартфонам Apple, менее подвержена заражению, так как система по умолчанию защищена от несанкционированного вмешательства.

Однако и в том, и в другом случае ничто не может гарантировать безопасность лучше, чем скептически настроенный пользователь в отношении ссылок с неизвестным содержанием.

Подробно о том, какие мошеннические схемы с банковскими картами существуют и что делать, если деньги все-таки были украдены, можно узнать .

Куда обратиться, если избежать обмана не удалось?

Чтобы добиться справедливости, стоит придерживаться следующего плана действий :

1. Заморозить счет, обратившись в местное отделение банка, воспользовавшись услугами онлайн-банкинга либо связавшись с сотрудниками по телефону.
2. Обратиться в банк и написать заявление, сообщив о несогласованном снятии средств со счета (составляется в 2-х экземплярах, где один из них остается у заявителя с отметкой о принятии).
3. С экземпляром заявления обратиться в местное отделение полиции, зафиксировав акт хищения средств.

Действовать следует незамедлительно и обратиться в указанные учреждения не позднее 3-х суток с момента кражи.

Ввиду того, что методы мошенников могут разниться, не всегда удается выяснить, каким именно образом были списаны деньги. В случаях, когда речь идет о заражении системы вирусом, банк в праве сослаться на то, что устройство не было оснащено необходимыми средствами защиты и отказать в возврате . Если клиент ввел свои данные на поддельном сайте, то это может расцениваться как нарушение правил пользования.

В этом и заключаются трудности, но, объективно, вероятность возврата средств все-таки существует. Полиции же не всегда удается установить личность преступников, так как последние используют различные методы шифрования адресов, стремясь сохранить анонимность.

Подробно о том, как вернуть деньги, если их украли с банковской карты, мы рассказывали .

Лучшим гарантом сохранности личных сбережений является бдительность их владельца . Не стоит доверять информации из подозрительных источников, а лучше - оперативно проверять. Удостовериться либо опровергнуть наличие задолженности можно на официальном сайте ФССП.

Ни в коем случае не нужно переходить по неизвестным ссылкам, а устройство следует защищать лицензионным антивирусом. Только в таком случае можно быть уверенным в том, что личные сбережения не перейдут в руки мошенников.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

Что ведут переговоры с компанией Apple. «Мы работаем с Apple, чтобы на уровне операционной системы не было возможности манипуляции функциональностью устройства Siri и функциональностью СМС-банков», - объяснили в пресс-службе банка.

Дело в том, что недавно Сбербанк обнаружил, что голосовой помощник Siri может использоваться для хищения денег со счетов пользователей. В корне проблемы лежит довольно старая тема: обход экрана блокировки iOS при помощи Siri ( и ). Недаром исследователи давно рекомендуют отключать использование Siri при активном экране блокировки во избежание различных проблем.

В Сбербанке описали следующий способ атак. Если злоумышленник имеет физический доступ к iPhone жертвы, и к номеру этого телефона привязан банковский счет, мошенник может использовать это в корыстных целях. Даже не разблокируя устройство, мошенник может попросить Siri отправить сообщение на номер девять, ноль, ноль (900 - номер мобильного банка Сбербанка) и продиктовать помощнику слово «перевод», а также номер телефона получателя. Хотя Сбербанк требует подтверждения перевода при помощи СМС-сообщения, это тоже не проблема. После того как банк прислал код, нужно еще раз попросить Siri прочитать последнее сообщение и отправить пять цифр кода на номер 900. В итоге атака занимает всего пару минут. Журналисты РБК пишут, что опробовали описанный способ атак сами, и у них все получилось.

При этом представителям Сбербанка известно о том, что в iOS есть возможность отключения Siri при активном экране блокировки.

«Сейчас запрет на такого рода манипуляции выставляется на уровне настроек операционной системы: в настройках Siri есть возможность запретить доступ к Siri, когда экран заблокирован», - говорят в Сбербанке.

Журналисты поинтересовались мнением о проблеме у представителей Альфа-банка, который тоже имеет функциональность для перевода денег и оплаты услуг посредством СМС-сообщений. В банке ответили, что не знают о случаях, когда из-за подобного мошенничества пострадали бы их клиенты и выразили сомнение, что подобные атаки могут носить массовый характер. «Все-таки не так уж часто мы оставляем свой телефон без присмотра», - говорит начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин.

Тем не менее, чтобы снизить риск мошенничества, в Альфа-банке ввели ограничение по максимальной сумме перевода с помощью СМС в размере 500 рублей в сутки. «Чтобы сделать перевод через СМС на большую сумму, клиент должен создать шаблон в интернет-банке, но все равно лимит переводов - не более 25 000 рублей», - говорят представители банка. В Сбербанке тоже действуют похожие ограничения. Согласно действующим тарифам, при переводе на счета банка лимит равен 8 000 в день, при оплате своего мобильного клиент не сможет потратить более 3 000 в день, а перевести на сторонний телефон можно не более 1 500 в сутки.

Изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код. Либо операция будет подтверждена автоматически через 600 секунд.

Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное.

Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550). На другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.

Далее сотрудник «Сбербанка» говорит, что надо остаться на линии, написать ответ на сообщение - код, который там указан, далее вставить пробел и слово - «отмена перевода». После этого деньги, вместе со специалистом службы безопасности банка, бесследно исчезают.

Что делать?

1. Не паниковать. Если вы не совершаете операции, деньги автоматом не списываются.
2. Не предпринимайте ничего из того что он говорит, а сообщите, что вы ему перезвоните и положите трубку.
   ПРОИГНОРИРУЙТЕ то, что он будет настаивать, что у Вас мало времени. Поставить жертву в цейтнот — это первое, что делают мошенники. При нехватке времени человек не успевает осмыслить ситуацию и идёт на поводу у более уверенного человека, т.е. на поводу у мошенника.
3. Начать интересоваться ФИО сотрудника, из какого отделения он звонит, кто его руководитель. Начать выбивать у него почву из-под ног.

Спросите, как такое может быть?

Обратите внимание на сервисный номер, с которого приходит СМС. У настоящего Сбербанка это обычно 90-0. У мошенников может быть и 900 и 9ОО (с двумя буквами О) и прочие варианты.

Обратный номер телефона легко имитируется любой, если звонить через некоторые компьютерные программы интернет-телефонии. Поэтому ничего удивительного в этом нет.

«МегаФон» и «Сбербанк России» предупреждают о мошенничестве при использовании системы Интернет-платежей «Сбербанк ОнЛайн».

При заражении компьютера вирусом сайт службы «Сбербанк ОнЛайн» заменяется поддельным. Вводимые на нем авторизационные данные попадают в распоряжение злоумышленников. Для получения необходимого для успешного проведения операции секретного кода подтверждения транзакции, направляемого на мобильный телефон пользователя, мошенники звонят и, представившись сотрудниками «Сбербанка» и вводя в заблуждение, убеждают сообщить им код.

Вирус распространяется через социальные сети, сайты знакомств, «бесплатное» программное обеспечение, а также спам-рассылки по электронной почте. Если вирусное программное обеспечение обнаруживает, что с компьютера осуществляется работа в системе «Сбербанк ОнЛайн», осуществляется подключение к управляющему серверу мошенников, с которого загружаются экранные формы, эмулирующие сайт банка.

«Сбербанк» рекомендует при использовании системы «Сбербанк ОнЛайн» соблюдать меры информационной безопасности, которые размещены на официальном сайте банка:

· Ни при каких обстоятельствах не сообщайте свой пароль никому, включая сотрудников Сбербанка России;

· Проверяйте, что установлено именно защищенное ssl-соединение и именно с официальным сайтом услуги (https://esk. sbrf. ru). Страница доступа в личный кабинет содержит только поля ввода логина и пароля;

· При получении SMS с одноразовым паролем внимательно ознакомьтесь с содержанием сообщения. Вводить его в форму на сайте следует только в том случае, если операция инициирована Вами и реквизиты получателя средств соответствуют реквизитам операции в полученном SMS. Для отмены операций сообщения с паролями банком никогда не направляются, поскольку отмена операций в системе «Сбербанк ОнЛайн» не предусмотрена;

· Не пользуйтесь услугой «Сбербанк ОнЛайн» непосредственно с мобильного телефона, смартфона, КПК, планшета, на который приходят SMS c подтверждающим одноразовым паролем;

· При утрате мобильного устройства, на которое Банк отправляет SMS с подтверждающим одноразовым паролем, Вам следует оперативно обратиться к своему оператору сотовой связи и заблокировать утраченную SIM- карту.

Сбербанк рекомендует при любых подозрениях на компрометацию пароля (постоянного или разовых) посторонними лицами (в том числе представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций незамедлительно обратиться в службу помощи Банка по телефонам (495)-500—0005, (495)-788—9272 или 8—800—200—3747.

О факте и подозрении на мошенничество можно сообщить нам по телефону Абонентской службы 0500, или оставив сообщение на нашем