10:57 / 13 ديسمبر 2012
بمساعدة البرنامج الضار Sberbank-SMS ، يمكن لمجرمي الإنترنت اختراق حسابات عملاء نظام Sberbank للخدمات المصرفية عبر الإنترنت.
يمكن اختراق حسابات العملاء في نظام سبيربنك للخدمات المصرفية عبر الإنترنت بمساعدة برنامج ضار تم توزيعه لأكثر من يوم من خلال Google Play ، وهو متجر تطبيقات للهواتف الذكية والأجهزة اللوحية على نظام الاندرويد... وفقًا لإحصائيات Google Play ، قام بالفعل عدة مئات من المستخدمين بتنزيل البرامج الضارة Sberbank-SMS في غضون أيام قليلة من وجودهم في المتجر ، وهم الآن معرضون لخطر فقدان أموالهم.
يستخدم البرنامج هجومًا متعدد المراحل يتبع السيناريو التالي: يقوم Trojan Carberp بإدخال كمبيوتر الضحية عبر موقع ويب مصاب أو رابط من البريد. بمجرد التثبيت في النظام ، ينتظر المستخدم محاولة الدخول إلى موقع البنك واستخدام الخدمة المصرفية عبر الإنترنت. عندما يحدث هذا ، تنبثق نافذة مزيفة تطلب منك إدخال رقم هاتفك ، والذي يفترض أنه ضروري للتأكد أمان إضافي... بعد أن يقوم المستخدم بإدخال رقمه ، يتلقى رسالة نصية قصيرة تحتوي على رابط إلى الصفحة الموجودة في متجر Google Play والتي يتم تنزيل التطبيق الضار منها. بمجرد دخوله الهاتف الذكي ، يبدأ في الاعتراض كلمات مرور لمرة واحدةالذي يرسله البنك إلى عميله عند إجراء المعاملات عبر الإنترنت. ثم يقوم البرنامج الخبيث بتمرير كلمات المرور هذه إلى المهاجمين الذين يقومون بدورهم باختراق حساب العميل وسرقة أمواله.
ناشر البرنامج هو سيرجي سامسونوف معين ، لكن لا شيء معروف عن شخصيته - ليس لديه صفحة شخصيةوتفاصيل الاتصال. وهو أيضًا ناشر تطبيق آخر ، Alpha-SMS.
يشير الخبراء إلى أن هذه هي المرة الأولى التي يستخدم فيها قراصنة روس مثل هذه الطريقة لمهاجمة عملاء البنوك. كان لديه من قبل استخدام واسعبشكل رئيسي على الأسواق الغربيةحيث يتم إقران هجمات Trojan ZeuS المصرفية مع اصدار المحمولكان Zitmo موجودًا منذ فترة طويلة.
يمكن العثور على إشعار سبيربنك
مرحبا بالجميع! أود اليوم أن أتحدث عن نوع واحد من الاحتيال ، والذي ، رغم أنه ليس في كثير من الأحيان ، يحدث - اختراق أجهزة الصراف الآلي. هنا يمكنك أن تسأل بشكل معقول - ما علاقة الرجل العادي في الشارع بها؟ بعد كل شيء ، فإن هيكل وأموال الداخل هي ملك للبنك!
لذا ، لكن ليس كذلك. تتضمن إحدى الطرق سرقة بيانات المستخدم واستخدامها لأغراض إجرامية. على وجه الخصوص ، لسحب الأموال المخزنة في حساب الضحية.
أريد أن أحجز مسبقًا أن هذه ليست مقالة من فئة "كيفية اختراق أجهزة الصراف الآلي للدمى". هذه معلومات عن الكيفية لشخص عاديلا تصبح ضحية للمتطفلين.
أولاً ، دعنا نتعرف على ما هي أجهزة الصراف الآلي - فهي عبارة عن مجمع خاص للأجهزة والبرامج مصمم للعمل مع البطاقات المصرفية ، وإصدار واستلام النقد ، وكذلك للمدفوعات غير النقدية.
دعنا نفكر بمزيد من التفصيل في الوحدات التي تتكون منها:
خلف الجسم الفولاذي القوي لمثل هذا الجهاز مخفي كمبيوتر عادي ، وهو متصل بشبكة مصرفه عبر كابل (ADSL ، Ethernet) أو وصول لاسلكي (WiFi ، 3G / 4G). بالمناسبة ، لتبادل البيانات ، كقاعدة عامة ، يتم استخدام قنوات اتصال من 64-128 كيلوبت / ثانية فقط.
كل النقود موجودة في وحدة مدرعة خاصة تسمى آمنة... يمكن لجامعي النقود الذين يشاركون في استبدال علب النقود الوصول إليها.
يتم إصدار النقد من خلال جهاز خاص — موزعوهو متصل بالخزنة. يقوم بفتح شرائط الكاسيت ، وتحويل الأموال ، ويعطي الأوراق النقدية للعميل ، ويرفض الأوراق التالفة عند العثور عليها ، ويضعها في كاسيت مع الزواج.
آلية خاصة تعطي نقدا للعميل وهي المسؤولة عن اصدار النقود - مصراع.
مسؤول عن الحصول على المعلومات من البطاقة المصرفية قارئ البطاقة- قارئ البطاقة. إنه يعرف تمامًا كيفية إزالة المعلومات من كل من الشريط المغناطيسي التقليدي ومن شريحة EMV الموجودة في بطاقات الائتمان وبطاقات الخصم الحديثة.
يتم استخدام العرض لعرض المعلومات للمستخدم. في أحدث الموديلات ، يأتي بالفعل مع شاشة تعمل باللمس. خلاف ذلك ، ستكون هناك أزرار تحكم بجوار الشاشة.
لوحة المفاتيح الرقمية لجهاز الصراف الآلي ، والتي من خلالها يقوم المستخدم بإدخال الرقم السري ، وكذلك تشير إلى المبلغ ورقم الحساب وما إلى ذلك. مسمى دبوس الوساده... لديها وضعان للعملية:
- آمن ، حيث يتم إدخال رقم التعريف الشخصي وإرساله بشكل مشفر إلى جهاز كمبيوتر.
- فتح ، يستخدم لإدخال مبلغ المال ، ورقم الحساب ، ورقم الهاتف ، وما إلى ذلك.
أيضًا ، لأغراض أمنية ، لمواجهة اختراق أجهزة الصراف الآلي و الأنشطة الاحتياليةمع ذلك ، يتم تثبيت نظام مراقبة بالفيديو مع كاميرا فيديو واحدة على الأقل بالداخل. في الأجهزة الأكثر تقدمًا هناك العديد من كاميرات الفيديو. يتم استخدامها لتسجيل الإيصال وإصدار الأموال بالفيديو بجوار مدقق الفاتورة وموزع الفاتورة.
ولا تنسى طابعة الإيصالات. إنها الأقل أهمية للمفرقعات.
تسمى حزمة برامج أجهزة الصراف الآلي مدير XFS... إنه مسؤول عن التشغيل المنسق جيدًا لجميع أجهزته. تم تطوير معيار XFS بواسطة Microsoft. الشيء الأكثر إثارة للاهتمام هو أنه يعمل بشكل مناسب على نظام Windows XP القديم الجيد. هذا هو السبب في أن حصة الأسد من أجهزة الصراف الآلي لا تزال تستخدم نظام التشغيل هذا.
جيد مع جهاز داخليقمنا بفرزها - الآن دعونا نلقي نظرة على أكثر الطرق شيوعًا لاختراق أجهزة الصراف الآلي التي يستخدمها مجرمو الإنترنت.
هذه هي أسهل طريقة من الناحية الفنية. ليست هناك حاجة إلى أجهزة ماكرة إضافية أو أجهزة كمبيوتر أو برامج أو متخصصين مدربين - فقط القوة الغاشمة. لكن هذا لا يعني أن كل شيء سهل للغاية هنا. أولاً ، أنت بحاجة إلى أداة متخصصة - طاحونة أو مقصات هيدروليكية أو ذاتية التولد. يحاول بعض المتسللين التعامل مع المخل ومطرقة ثقيلة ، ولكن ، كقاعدة عامة ، لا تنجح هذه المحاولات ، لأن جدران وباب الخزنة مدرعة وهناك حاجة إلى شيء أكثر خطورة هنا. هناك حالات معروفة عندما تم فتح الخزنة الداخلية بالمتفجرات ، لكن هذا بدافع الغباء - معظم الأوراق النقدية محترقة بالنيران. منذ عام 2013 ، توصلت أمريكا إلى خدعة أخرى تسمح لك بفتح ماكينة صراف آلي دون الإضرار بأموالك - أجهزة تفجير الغاز. لكن الحمد لله كل هذا لم يصل إلى روسيا.
بالمناسبة ، كما تظهر الإحصائيات ، فإن معظم الاختراقات المحطات المصرفيةينتهي بالفشل للمجرمين وإلحاق أضرار جسيمة بالبنك بسبب الأضرار الجسيمة التي لحقت بالجهاز.
هنا ، يكمن بيت القصيد في البحث عن نقاط الضعف التي سمحت بها الشركة المصنعة لأجهزة الصراف الآلي في تصميم منتجاتها ، أو في المكونات المستخدمة في الإنتاج.
الخيار الأكثر شيوعًا اليوم يسمى محاصرة النقود. جوهرها هو طرق مختلفةإتلاف آلية صرف النقود بحيث لا يمكنها صرف الفواتير أو إعادتها إلى الكاسيت. يحاول العميل سحب الأموال لكنه يفشل. يستلم البطاقة ويغادر. يبدو أن الأموال قد أعيدت إلى المحطة ، لكنها في الواقع تظل في الخيمة ولا يمكن للمهاجمين استردادها إلا من هناك.
تم اكتشاف طريقة أخرى جديدة نسبيًا مؤخرًا. يطلق عليه صندوق الحفر. يتم استخدامه هنا بحتة ميزة التصميمطرازات معينة من نفس العلامة التجارية لأجهزة الصراف الآلي. يتم حفر حفرة في العلبة لتوصيل حافلة خاصة يغادر من خلالها المال الخزنة بأمان.
هذه طريقة صعبة من الناحية الفنية ، وفي التنفيذ نفسه ، ولكن لها مكان لتكون كذلك. الأمر معقد بسبب حقيقة أن قارئ البطاقة (مقشدة) يجب أن يتم توصيله بطريقة ما بجهاز الصراف الآلي الخاص بـ Sberbank أو بنك آخر ، والذي يقرأ رمز البطاقة ، بالإضافة إلى لوحة مفاتيح رقمية (pinbox) أو كاميرا فيديو لإزالة الدبوس الشفرة. بعد ذلك ، يتم عمل نسخة مكررة من البطاقة وتذهب الأموال من حساب العميل بعيدًا ولفترة طويلة.
هذه هي الطريقة الأكثر تقدمًا من الناحية الفنية التي يشارك فيها بالفعل المتخصصون في مجال اختراق أجهزة الصراف الآلي ، لأنها تعني أن المجرمين لديهم معرفة متقدمة ببروتوكولات نقل البيانات و جهاز تقنيجهاز. كقاعدة عامة ، غالبًا ما تكون نقطة العمل هي اعتراض البيانات التي يتم إرسالها بين الجهاز وخادم البنك. يقوم المهاجمون "بإدخال إسفين" في قناة الاتصال ويقومون بتثبيت محلل حزم ، وبمساعدتهم يحاولون اعتراض الحزم المرسلة.
في الطرز القديمة ، حيث لا تزال منافذ COM مستخدمة ، هناك خيار قرصنة آخر ممكن ، والذي يتضمن فتح العلبة والاتصال كمبيوتر محموللاعتراض البيانات. هذا هو السبب في أن موصلات USB فقط مستخدمة بالفعل على الأجهزة الجديدة.
حالة أخرى هي استخدام الأخطاء في التنمية البرمجيات... على سبيل المثال ، في عام 2014 كان هناك عدد من الحالات التي كان من الممكن فيها سحب الأموال عن طريق إدخال مجموعة من الأرقام على لوحة الدبوس. ولكن كما اتضح لاحقًا ، تمكن المهاجمون من الوصول إلى الدواخل الداخلية للجهاز ، ونتيجة لذلك تم تحميل القرص المصاب بالفيروس.
ملاحظة .:في الختام ، أود أن أخبركم من عدة فضوليين و حالات غير عادية... من بين هؤلاء ، الإعداد صراف آلي مزيف، والتي ستقبل بطاقة من شخص غير مرتاب ، وتقرأ البيانات وتعيدها مرة أخرى ، وتبلغ عن نوع من الخطأ. وبعد ذلك ستظهر بطاقة مزدوجة.
تمكن المجرمون عدة مرات من سرقة الجهاز نفسه ونقله إلى مكان آخر لإخفائه. صحيح ، لقد نسوا أنه قد يكون هناك منارة GPS بالداخل ، والتي سيتم العثور عليها في المستقبل.
حول هذا حدث على Facebook:
ليونيد بيليف:
أنا ، بالطبع ، لم أحب سبيربنك أبدًا. لكن الأمر ينذر بالخطر الآن. هل تعلم أنه إذا كنت تعرف رقم البطاقة وتمكنت من الوصول إلى الهاتف لمدة 5 دقائق ، يمكنك بسهولة تحويل أي مبلغ لأي شخص تريده دون تأكيد؟ هذا ، كما يقول ، قام سبيربنك بعمل جيد - لقد حاولوا تحسين الخدمة السيئة للوصول إلى البنك عبر الإنترنت.
الخوارزمية هي على النحو التالي:
1. نحصل على رقم البطاقة وسرقنا الهاتف (أو نطلب الاتصال ونهرب)
2. ينتقل على الإنترنت إلى سبيربنك عبر الإنترنت
3. تثبيت هناك كلمة مرور جديدة- لا تحتاج إلى معرفة تسجيل الدخول ، فقط قم بالتسجيل مرة أخرى ، كل التأكيدات عن طريق الرسائل القصيرة.
4. فويلا - أنت داخل البنك وتفعل ما تريد.
لهذا السبب البعض أنظمة معقدةالأمن ، إذا كان كل شيء بهذه البساطة؟
ديمتري كوميندانتوف ، هذا مجرد وحشي ، كيف يتم ذلك؟ الآن سيبدأ الامتداد!
حتى الآن ، أرى الوصفة الوحيدة: لا تخزن الأموال على بطاقات Sberovsky ، الهاتف - فقط بكلمة مرور ، لا تعطي الهاتف لأي شخص. شيء من هذا القبيل.
ديمتري كوميندانتوف:
لينيا ما هو سؤالك؟ سواء أعجبك ذلك أم لا ، يصبح الهاتف بالغ الأهمية عنصر مهمهوية. قد يحتوي الهاتف على تطبيق للخدمات العامة ، حيث يمكنك بسهولة تغيير كلمة المرور باستخدام رمز SMS وإدخال حسابك. كما يمنح مشروب التفاح وشراب سامسونج ومشروب أندرويد اللصوص إمكانية الوصول إلى أموالك عند سرقة الهاتف. لذلك يمكنك الاستمرار في كره سبيربنك ، ولكن من الأفضل أن تتذكر أنه إذا قمت بتغيير رقم هاتفك ، فاتصل بالبنك واستبدله (لا ينطبق هذا فقط على سبيربنك). لقد سرقوا الهاتف ، واتصلوا بالبنك (لا ينطبق فقط على سبيربنك).
أثبتت الهوية عن طريق رقم البطاقة وتأكيد كلمة المرور من الرسائل القصيرة نفسها الجانب الأفضلمن حيث نسبة الملاءمة والأمان ، ليس فقط في بنكنا ، ولكن أيضًا في العديد من البنوك الأخرى. ونعم ، ترك الهاتف بدون اقتران (مثل المحفظة) لا يستحق كل هذا العناء في أي مكان))) الباقي قواعد مفيدةيمكن الاطلاع عليها هنا: http://www.sberbank.ru/ru/person/dist_services/warning#sbol
ليونيد بيليف:
ديما مرحبا وشكرا! هل لديك أخصائي تشوه؟) ما هي الخدمات الحكومية؟ ما الذي سيؤلمني إذا وصل دخيل إلى هناك؟ هل يكتب لي إلى العيادة؟ Apple Pay وما إلى ذلك - صحيح إذا كنت مخطئًا ، ولكن يتم تأكيد كل دفعة ببصمة الإصبع ، أليس كذلك؟ لقد خلق سبيربنك خرقًا فظيعًا. لا أعرف عن البنوك الأخرى (Tinkov على سبيل المثال) في هذا الجزء ، ولكن لسبب ما يبدو لي أنه عندما تحاول تسجيل اسم مستخدم أو كلمة مرور جديدة على خريطة قديمةسيكون هناك تفويض إضافي إما عن طريق البريد الإلكتروني أو من خلال المشغلين مع كلمة السر... من غير الواضح سبب عدم القيام بذلك بهذه الطريقة. أتساءل كم سيكون عدد هذه المخططات الاحتيالية الآن. إذا كانوا مهملين - حسنًا ، رائع ، فأنا مخطئ.
ديمتري كوميندانتوف:
أصدقائي ، لاختتام المناقشة ، أود أن ألفت انتباهكم مرة أخرى ، بغض النظر عن البنك:
- الهاتف الآن هو نفس المحفظة ويجب أن يتم حمله بمسؤولية مثل المحفظة العادية!
— رقم هاتف، هذا هو المعرّف الخاص بك ، عمليا جواز سفر ثانٍ أو شمعات. وإذا قمت بتغييره أو تمت سرقة هاتفك ، فأنت بحاجة إلى الاهتمام بحظر الخدمات الحيوية لك ، المرتبطة بهذا الرقم.
في الوقت الحالي ، يكتسب مستوى جرائم الإنترنت زخمًا فقط. في المنافذ الإخبارية ، يمكنك باستمرار سماع إشارات عن كيفية اختراق المواقع ، ويمكن للأشخاص سرقة الحسابات والبيانات من البطاقات المصرفية. لا أحد محصنًا من هذا: ليس المستخدمون العاديون خدمات بنكيةولا الأشخاص في المناصب العليا.
يوجد أدناه تعليمات حول ما يجب فعله في حالة سرقة الأموال من بطاقة سبيربنك ، وأين يمكنك الذهاب للحصول على المساعدة في مثل هذه الحالة.
يستخدم كل عميل لـ Sberbank تقريبًا بحرية حساب شخصي أو تطبيق الهاتف المحمولعلى هاتفك الذكي. باستخدامه ، يمكنك تتبع جميع المعاملات المرتبطة بحسابك. أيضًا ، إلى رقم هاتفك المحمول ، المرتبط بالبطاقة ، يتم تلقي رسائل SMS باستمرار بمعلومات حول سحب الأموال أو تجديد الرصيد بطريقة أو بأخرى. من خلال الخدمات الموضحة ، يمكنك التحكم في جميع المعاملات. إذا لاحظت عملية مشبوهة، فهذا يعني أن المحتالين قد سرقوا الوصول إلى حسابك.
لذا ، ماذا تفعل عندما تم اختراق بطاقة سبيربنك؟ أولاً ، عليك التأكد من أنك لم تقم بالعملية المذكورة في الرسالة ، ولكن الأموال سُرقت بالفعل. إذا سرق المال ، وتم الخصم دون علمك ، فتابع بالطريقة الآتية:
يمكن إجراء نفس العملية بالضبط باستخدام Sberbank Online. يمكنك حماية بطاقة سبيربنك المصرفية الخاصة بك من المحتالين على النحو التالي:
إذا لم تتمكن لأي سبب من تنفيذ الإجراءات باستخدام الرسائل القصيرة أو الحساب الشخصي ، فاستخدم الرقم الخط الساخن 8-800-555-55-50. أخبر العامل عن سبب الحجب ، وقم بتسمية بياناتك وانتظر تنفيذ العملية.
يمكنك الآن التنفس بهدوء - لا يمكن لأي شخص آخر سحب الأموال من الحساب دون مشاركتك. ويمكن إعادة الأموال التي سرقها اللصوص عن طريق البنك. لكن ماذا تفعل بعد ذلك؟
الخطوة التالية هي زيارة فرع البنك وكتابة طلب. بعد الحجب ، سيتم تجميد الحساب ، ولا يمكن فقدان أي أموال منه. ومع ذلك ، يحتاج العميل إلى التأكد من تعويضه عن الخسائر. لذلك ، اتبع ما يلي:
إذا تمكنت من إقناع المؤسسة بأنك لست متورطًا في القرصنة وتحويل الأموال ، فسيعيد البنك الأموال إليك بعد استعادة الحساب أو الحصول على بطاقة مصرفية جديدة.
لحماية المال بطاقة مصرفيةسبيربنك ، ما عليك سوى حظره. لكن لن تتمكن من إعادة الأموال دون تقديم طلب وإجراءات في البنك. دعونا نرى ما يجب القيام به للحماية بطاقة ائتمانسبيربنك من المحتالين وتجنب الإجراءات غير السارة والمطوّلة لإعادة الأموال:
دعونا نتناول النقطة الأخيرة بمزيد من التفصيل.
عند التسجيل في البنك عبر الإنترنت ، يتم إعطاؤك اسم مستخدم وكلمة مرور تم إنشاؤها بواسطة النظام. على الرغم من ذلك ، يتم منح العملاء الفرصة لتغيير كلمة المرور بأنفسهم. نوصيك بالقيام بذلك فورًا بعد التسجيل. يمكن القيام بذلك في إعدادات حسابك الشخصي. إذا تمت سرقة الأموال من بطاقة سبيربنك الخاصة بك خدمة الجوال، ثم فكر في كلمة المرور الخاصة بالتطبيق (يمكن أيضًا تعيينها بشكل منفصل). إذا سُرق هاتفك ، فاستخدم البنك المحموللن اقدر على.
أيضا في حالة الخسارة هاتف محموليزداد خطر فقدان الأموال من الحساب تلقائيًا. في هذه الحالة ، سيكون السحب قانونيًا تمامًا ، نظرًا لاستخدام رقمك. سيكون إثبات ذنب المهاجمين أكثر صعوبة. إذا سُرق منك جهاز محمول، ثم قم على الفور بحظر بطاقة SIM من خلال المشغل. أيضًا ، يمكن حظر بعض طرازات الهواتف الذكية عبر الخدمة الرسميةمثل أجهزة Apple.
إذا فقدت الوصول إلى حساب شخصي، ثم يجب عليك الاتصال بخدمة الدعم على الفور لحل المشكلة هذه المسألة... تحتاج أيضًا إلى حظر الحساب بسرعة حتى لا يتمكن المهاجمون من سحب الأموال إلى موارد الجهات الخارجية. أنت الآن تعرف كيفية إعادة الأموال المسروقة من بطاقة سبيربنك ، وكذلك كيفية حماية بطاقة سبيربنك على الإنترنت حتى لا تتم سرقتها ولا تتم سرقة أموالك منها.
يعمل Sberbank Online على نظام التشغيل Android OS جنبًا إلى جنب مع واحدة من أكبرها المؤسسات الماليةروسيا. من أجل تقديم حماية موثوقةالبيانات الشخصية ، سيتعين على المستخدمين المرور عبر التفويض على الموقع.
إجراءات التسجيل في النظام:
1. الخطوة الأولى هي الحصول على معرف المستخدم ، والذي سيفتح الوصول إلى إدارة الحساب عبر الإنترنت. يمكنك الحصول عليه من أي جهاز صراف آلي تابع لسبيربنك أو استخدام معلومات تسجيل الدخول الخاصة بك عند التسجيل.
2. ابتكر رمزًا مكونًا من خمسة أرقام يفتح الوصول إلى البرنامج. للتأكد من أنك اخترت التشفير الصحيح ، سيكون عليك إدخاله مرة أخرى.
3. تأكيد التفويض استقبال الرسائل القصيرةإشعار من البنك. هذه الوظيفةمتاح للأرقام المتصلة بالخدمة المصرفية عبر الهاتف المتحرك.
سبيربنك عبر الإنترنت هو الوصول الفوري إلى ملف حساب البنك... في الظروف ازمة اقتصاديةستكون وظيفة سبيربنك مفيدة. إنه يوضح بوضوح أين ومتى ومقدار الأموال التي أنفقها العميل ، مما سيساعد في تخطيط الميزانية بعناية أكبر.
الغرض من البرنامج:
لماذا تقف في طابور بينما يمكنك دفع فواتير الخدمات في بضع دقائق.
إذا فقدت بطاقتك ، فيمكنك حظرها مباشرة من تطبيق Sberbank عبر الإنترنت.
وغيرها من الخدمات دون مغادرة منزلك.
ابحث عن موقع أقرب البنوك وأجهزة الصراف الآلي على الخريطة.
فتح الودائع مع زيادة الاهتماموسداد التزامات القروض.
