10:57 / 2012. december 13
A Sberbank-SMS rosszindulatú program segítségével a kiberbűnözők feltörhetik a Sberbank Online internetes banki rendszer ügyfeleinek számláit.
A Sberbank Online internetes banki rendszer ügyfélfiókjai feltörhetők egy olyan kártékony program segítségével, amelyet több mint egy napja terjesztenek a Google Playen, az okostelefonok és táblagépek alkalmazásboltján keresztül. Android rendszer... A Google Play statisztikái szerint több száz felhasználó töltötte le már a Sberbank-SMS kártevőt néhány napon belül az áruházban való tartózkodást követően, és most fennáll a pénzvesztés veszélye.
A program többlépcsős támadást alkalmaz, amely a következő forgatókönyvet követi: a Carberp trójai egy fertőzött webhelyen vagy egy levélben található hivatkozáson keresztül jut be az áldozat számítógépére. A rendszerbe telepítés után megvárja, hogy a felhasználó megpróbáljon belépni a bank weboldalára és igénybe vegye az internetes banki szolgáltatást. Amikor ez megtörténik, egy hamis ablak jelenik meg, amelyben meg kell adnia telefonszámát, amelyre állítólag szükség van további biztonság... Miután a felhasználó megadta a számát, SMS-t kap, amely egy linket tartalmaz a Google Play áruház azon oldalára, ahonnan a rosszindulatú alkalmazás letöltődik. Az okostelefonba kerülve elkezdi a lehallgatást egyszeri jelszavak amelyeket a bank az internetes tranzakciók lebonyolítása során küld ügyfelének. A rosszindulatú program ezután továbbítja ezeket a jelszavakat a támadóknak, akik viszont feltörik az ügyfél számláját, és ellopják a pénzét.
A program kiadója egy bizonyos Szergej Szamszonov, de személyiségéről semmit sem tudni – nincs személyes oldalés elérhetőségeit. Egy másik alkalmazás, az Alpha-SMS kiadója is.
A szakértők megjegyzik, hogy orosz hackerek most először alkalmaznak ilyen módszert a banki ügyfelek megtámadására. Korábban volt széleskörű felhasználás főleg rajta nyugati piacokon ahol a banki trójai ZeuS támadásai párosulnak azzal mobil verzió A Zitmo már régóta létezik.
A Sberbank közleménye megtalálható
Üdv mindenkinek! Ma a csalás egyik típusáról szeretnék beszélni, amely bár nem gyakran, de mégis előfordul - az ATM-hackelésről. Itt joggal felteheti a kérdést: mi köze van ehhez egy hétköznapi embernek az utcán? Hiszen maga a szerkezet és a belső pénze a bank tulajdona!
Szóval, de nem úgy. Az egyik módja a felhasználói adatok ellopása és bűnözői célokra való felhasználása. Különösen az áldozat számláján tárolt pénzeszközök kifizetésére.
Szeretnék előre leszögezni, hogy ez nem egy cikk a "hogyan kell feltörni egy ATM-et bábukért" kategóriából. Ez egy információ arról, hogyan egy hétköznapi embernek ne váljon betolakodók áldozatává.
Először is nézzük meg, mi az ATM - egy speciális hardver- és szoftverkomplexum, amelyet bankkártyákkal való együttműködésre, készpénz kibocsátására és fogadására, valamint készpénz nélküli fizetésre terveztek.
Nézzük meg részletesebben, hogy milyen modulokból áll:
Az ilyen készülék erős acélteste mögött rejtőzik rendes számítógép , amely kábellel (ADSL, Ethernet) vagy vezeték nélküli hozzáféréssel (WiFi, 3G / 4G) csatlakozik bankja hálózatához. Egyébként az adatcseréhez általában csak 64-128 Kbit / s kommunikációs csatornákat használnak.
Minden készpénz egy speciális páncélozott modulban van biztonságos... A készpénzkazetták cseréjével foglalkozó készpénzgyűjtők hozzáférhetnek.
A készpénz kibocsátása keresztül történik speciális eszköz — Adagoló amely a széfhez csatlakozik. Feloldja a kazetták zárolását, átutalja a pénzt, bankjegyeket ad ki az ügyfélnek, a sérülteket pedig megtalálásukkor elutasítja, egy selejttel ellátott kazettába helyezi.
Egy speciális mechanizmus készpénzt ad az ügyfélnek, aki felelős a pénz kibocsátásáért - redőny.
Felelős a bankkártyáról történő információszerzésért Kártyaolvasó- kártyaolvasó. Tökéletesen tudja, hogyan távolítson el információkat mind a hagyományos mágnescsíkról, mind az EMV-chipről, amely a modern hitelkártyákon és betéti kártyákon található.
A kijelző információ megjelenítésére szolgál a felhasználó számára. A legújabb modelleken már érintőképernyős. Ellenkező esetben a képernyő mellett vezérlőgombok lesznek.
Az ATM numerikus billentyűzete, amelyen keresztül a felhasználó megadja a pin-kódot, valamint jelzi az összeget, számlaszámot stb. hívott Pinpad... Két működési módja van:
- biztonságos, amelyben a PIN kód beírása és titkosított formában történő továbbítása a számítógépre történik.
- nyitott, a pénzösszeg megadására szolgál, számlaszám, telefonszám stb.
Valamint biztonsági okokból, az ATM-hackelés ellen és csalárd tevékenységek vele egy videó megfigyelő rendszer van beépítve legalább egy videokamerával. a fejlettebb eszközökben több videokamera is található. Közvetlenül a számlaelfogadó és a számlakibocsátó készülék mellett a pénz átvételének és kibocsátásának videófelvételére szolgálnak.
És ne feledkezzen meg a nyugtanyomtatóról sem. Ez a kekszet érdekli a legkevésbé.
Az ATM szoftvercsomag ún XFS menedzser... Felelős valamennyi eszközének összehangolt működéséért. Az XFS szabványt a Microsoft fejlesztette ki. A legérdekesebb az, hogy a jó öreg Windows XP-n működik a legmegfelelőbben. Ezért az ATM-ek oroszlánrésze még mindig ezt az operációs rendszert használja.
Hát azzal belső eszköz megoldotta – most nézzük meg a számítógépes bűnözők által használt ATM feltörésének legnépszerűbb módjait.
Ez a technikailag legegyszerűbb módszer. Nincs szükség további ravasz eszközökre, számítógépekre, programokra vagy képzett szakemberekre – csak nyers erőre. De ez nem jelenti azt, hogy itt minden nagyon egyszerű. Először is szüksége van egy speciális szerszámra - darálóra, hidraulikus ollóra vagy autogénre. Egyes behatolók megpróbálnak megbirkózni egy feszítővassal és egy kalapáccsal, de ezek a próbálkozások általában sikertelenek, mivel a széf falai és ajtaja páncélozott, és itt valami komolyabbra van szükség. Ismertek olyan esetek, amikor a belső széfet robbanóanyaggal nyitották ki, de ez inkább hülyeségből fakad – a bankjegyek nagy része megégett a tűzben. 2013 óta Amerika egy újabb trükköt talált ki, amely lehetővé teszi, hogy a pénz károsodása nélkül nyissa ki az ATM-et - gázrobbanó eszközök. De hála Istennek, mindez nem jutott el Oroszországba.
By the way, ahogy a statisztikák azt mutatják, a legtöbb hack banki terminálok a bűnözők kudarcával és a bank jelentős kárával végződik a készülék jelentős károsodása miatt.
Itt a lényeg a sebezhetőségek felkutatásában rejlik, amelyeket az ATM-gyártó engedélyezett termékeik tervezése során, vagy a gyártás során használt komponensekben.
Ma a legnépszerűbb opció a készpénz-csapdázás. A lényege abban rejlik különböző utak megrongálja a pénzkibocsátó mechanizmust, hogy az ne tudjon számlákat kiadni, vagy visszaküldeni a kazettákba. Az ügyfél megpróbál pénzt felvenni, de nem sikerül. Megkapja a kártyát és elmegy. Úgy tűnik, hogy a készpénz visszakerül a terminálba, de valójában a sátorban marad, és a támadók csak onnan tudják visszahozni.
Egy másik, viszonylag új módszert fedeztek fel a közelmúltban. Fúrt doboznak hívják. Itt tisztán használják tervezési jellemző az azonos márkájú ATM-ek bizonyos modelljei. A tokba egy lyukat fúrnak egy speciális busz csatlakoztatásához, amelyen keresztül a pénz biztonságosan távozik a széfből.
Ez technikailag nehéz módszer, és magában a megvalósításban is, de megtörténik. Bonyolítja, hogy a Sberbank vagy más bank ATM-jéhez valamilyen módon hozzá kell kötni egy kártyaolvasót (skimmer), amely beolvassa a kártyakódot, valamint egy digitális billentyűzetet (pinbox) vagy egy videokamerát a gombostű eltávolításához. kód. Ezt követően a kártya másodpéldánya készül, és az ügyfél számlájáról a pénzek messze és hosszú ideig mennek.
Ez a technikailag legfejlettebb módszer, amellyel az ATM-hackelés szakemberei már foglalkoznak, mivel ez azt jelenti, hogy a bűnözők fejlett adatátviteli protokollokkal és műszaki eszköz berendezés. Általában a művelet lényege a terminál és a bank szervere között továbbított adatok elfogása. A támadók "beékelődnek" a kommunikációs csatornába, és csomagelemzőt telepítenek, melynek segítségével megpróbálják elfogni a továbbított csomagokat.
A régebbi modelleken, ahol még mindig COM portokat használnak, lehetséges egy másik feltörési lehetőség is, amely magában foglalja a ház kinyitását és csatlakoztatását. mobil számítógép adatok lehallgatására. Éppen ezért az új eszközökön már csak USB-csatlakozókat használnak.
Egy másik eset a fejlesztési hibák felhasználása szoftver... Így például 2014-ben számos olyan eset volt, amikor egy számkombináció beírásával lehetett pénzt kivenni. Ám mint később kiderült, a támadók hozzáfértek az eszköz belsejéhez, aminek következtében a vírust tartalmazó lemez betöltődött.
P.S.: Befejezésül szeretném elmondani több kíváncsi és szokatlan esetek... Ezek közül a beállítás hamis bankautomata, amely egy gyanútlan személytől elfogad kártyát, elolvassa az adatokat és visszaküldi, valamiféle hibát jelezve. És később megjelenik egy dupla kártya.
A bűnözőknek többször sikerült ellopniuk magát a terminált, és más helyre vitték elrejteni. Igaz, megfeledkeznek arról, hogy lehet benne egy GPS-jelző, amivel a jövőben megtalálják őket.
Erről a Facebookon történt:
Leonyid Beljajev:
Természetesen soha nem szerettem a Sberbankot. De ez most riasztó. Tudja-e, hogy ha ismeri a kártyaszámot, és 5 percnyi hozzáférést kap a telefonhoz, akkor bármilyen összeget könnyen átutalhat bárkinek, visszaigazolás nélkül? Ez szerinte a Sberbank jót tett - megpróbálták javítani az online bankhoz való hozzáférés rossz szolgáltatását.
Az algoritmus a következő:
1. Megkapjuk a kártyaszámot és ellopjuk a telefont (vagy megkérjük, hogy hívjunk és elfutunk)
2. Megy az interneten a Sberbank online
3. Telepítse oda új jelszó- nem kell tudnia a bejelentkezést, csak regisztráljon újra, minden visszaigazolás SMS-ben.
4. Voila – bent vagy a bankban, és azt csinálsz, amit akarsz.
Ezért egyesek összetett rendszerek biztonság, ha minden ilyen egyszerű?
Dmitrij Komendantov, ez egyszerűen szörnyű, hogy van? Most kezdődik a kiterjedés!
Eddig az egyetlen receptet látom: ne tároljon pénzt Sberovsky-kártyákon, a telefont - csak jelszóval, ne adja oda a telefont senkinek. Valami ilyesmi.
Dmitrij Komendantov:
Lenya, mi a kérdésed? Akár tetszik, akár nem, a telefon kritikussá válik fontos eleme azonosítás. Lehetséges, hogy a telefonon van egy közszolgáltatási alkalmazás, ahol az SMS-kóddal egyszerűen módosíthatja a jelszót, és beléphet fiókjába. Az almás italok, samsung italok, android italok pedig hozzáférést biztosítanak a tolvajnak az Ön pénzéhez, ha a telefont ellopják. Tehát továbbra is nem szereti a Sberbankot, de jobb, ha emlékezni kell arra, hogy ha megváltoztatta a telefonszámát, hívja fel a bankot, és cserélje ki (nem csak a Sberbankra vonatkozik). Ellopták a telefont, hívják a bankot (nem csak a Sberbankra vonatkozik).
A kártyaszámmal történő azonosítás és a jelszó SMS-ből történő megerősítése bevált jobb oldala kényelem-biztonság arányt tekintve nemcsak bankunkban, hanem sok másban is. És hát igen, a telefont párosítatlanul hagyni (mint a pénztárcát) nem éri meg sehol))) a többi hasznos szabályokat megtekinthető itt: http://www.sberbank.ru/ru/person/dist_services/warning#sbol
Leonyid Beljajev:
Dima, szia és köszönöm! Van deformációs szakembere?) Milyen állami szolgáltatások? Mit bántana, ha egy betolakodó kerül oda? Felír nekem a klinikára? Apple Pay és így tovább – javíts ki, ha tévedek, de minden fizetést ujjlenyomattal igazolnak, nem? A Sberbank szörnyű jogsértést követett el. Nem tudok más bankokról (például a Tinkovról) ebben a részben, de valamiért úgy tűnik számomra, hogy amikor megpróbálsz új felhasználónevet vagy jelszót regisztrálni régi térkép további engedélyezésre kerül sor e-mailben vagy a szolgáltatón keresztül kódszó... Nem világos, hogy ez miért nem így történt. Kíváncsi vagyok, hány ilyen csaló rendszer lesz most. Ha elhanyagolhatóak – hát szuper, akkor tévedek.
Dmitrij Komendantov:
Barátaim, a vita lezárásaként szeretném még egyszer felhívni a figyelmüket, banktól függetlenül:
- a telefon most ugyanaz a pénztárca, és ugyanolyan felelősségteljesen kell viselni, mint egy normál pénztárcát!
— telefonszám, ez az Ön azonosítója, gyakorlatilag egy második útlevél vagy snils. Ha pedig kicseréled, vagy ellopják a telefonodat, akkor gondoskodnod kell a létfontosságú szolgáltatások letiltásáról, ehhez a számhoz kötve.
Jelenleg az internetes bûnözés mértéke csak lendületet vesz. A híradókban folyamatosan hallani utalásokat arra, hogyan törik fel az oldalakat, bankkártyákról lophatnak el számlákat, adatokat. Szinte senki sem mentes ettől: nem a hétköznapi felhasználók banki szolgáltatások sem magas beosztású személyek.
Az alábbiakban bemutatjuk, mit kell tenni, ha pénzt lopnak el egy Sberbank kártyáról, és hová fordulhat segítségért ilyen helyzetben.
A Sberbank szinte minden ügyfele szabadon használ személyes számlát vagy mobilos alkalmazás okostelefonján. Ezzel nyomon követheti a fiókjához kapcsolódó összes tranzakciót. Ezenkívül folyamatosan érkeznek a kártyához kötött mobilszámára SMS-ek, amelyek tájékoztatást kapnak a pénzfelvételről vagy az egyenleg ilyen vagy olyan feltöltéséről. A leírt szolgáltatásokkal minden tranzakciót ellenőrizhet. Ha észrevette gyanús művelet, ez azt jelenti, hogy csalók ellopták a hozzáférést az Ön fiókjához.
Tehát mi a teendő, ha a Sberbank kártyát feltörték? Először is meg kell győződnie arról, hogy nem az üzenetben említett műveletet hajtotta végre, hanem a pénzeszközöket valóban ellopták. Ha a pénzt ellopták, és a terhelés az Ön tudta nélkül történt, akkor folytassa a következő módon:
Ugyanez a művelet elvégezhető a Sberbank Online segítségével. A következőképpen védheti meg Sberbank bankkártyáját a csalóktól:
Ha bármilyen okból nem tud műveleteket végrehajtani SMS-sel vagy személyes fiókkal, használja a számot forródrót 8-800-555-55-50. Mondja el a kezelőnek a letiltás okát, nevezze meg adatait, és várja meg a művelet végrehajtását.
Most nyugodtan lélegezhet ki – senki más nem tud pénzt felvenni a számláról az Ön részvétele nélkül. A betörők által ellopott pénzeszközöket pedig a bankon keresztül vissza lehet adni. De mi a teendő ezután?
Következő lépésként keresse fel a bankfiókot, és írjon egy kérelmet. A zárolás után a számla le lesz zárva, és nem veszíthet el belőle pénz. Az ügyfélnek azonban gondoskodnia kell a veszteségek megtérítéséről. Ezért a következőképpen járjon el:
Ha meg tudja győzni az intézményt arról, hogy Ön nem vesz részt a feltörésben és a pénz átutalásában, akkor a bank a számla visszaállítása vagy új bankkártya beszerzése után visszatéríti Önnek az összeget.
Hogy megvédje a pénzt Bank kártya Sberbank, csak le kell tiltania. De nyilatkozat és banki eljárás nélkül nem tudja visszaküldeni az alapokat. Lássuk, mit kell tenni a védelem érdekében hitelkártya A Sberbank a csalóktól, és kerülje el a kellemetlen és hosszadalmas pénzvisszatérítési eljárásokat:
Az utolsó pontnál térjünk ki részletesebben.
Az online bankba történő regisztráció során egy felhasználónevet és jelszót kap, amelyet a rendszer generál. Ennek ellenére az ügyfeleknek lehetőségük van a jelszó önálló megváltoztatására. Javasoljuk, hogy ezt a regisztrációt követően azonnal tegye meg. Ezt személyes fiókja beállításaiban teheti meg. Ha pénzt loptak el a Sberbank kártyájáról keresztül mobil szolgáltatás, majd gondolja át az alkalmazás jelszavát (külön is beállítható). Ha a telefont ellopták, akkor használja mobil bank nem lesz képes.
Vesztés esetén is mobiltelefon automatikusan növekszik a számláról való pénzvesztés kockázata. Ebben az esetben a visszavonás teljesen jogszerű lesz, mivel az Ön számát használták. Sokkal nehezebb lesz bizonyítani a támadók bűnösségét. Ha ellopták tőled mobil eszköz, majd azonnal blokkolja a SIM-kártyát a szolgáltatón keresztül. Ezenkívül egyes okostelefon-modellek blokkolhatók ezen keresztül hivatalos szolgáltatás mint az Apple készülékek.
Ha elvesztette a hozzáférést a személyes fiók, akkor azonnal kapcsolatba kell lépnie az ügyfélszolgálattal a megoldás érdekében ez a probléma... Ezenkívül gyorsan le kell zárnia a fiókot, hogy a támadók ne tudjanak pénzt felvenni harmadik fél forrásaiból. Most már tudja, hogyan küldje vissza a Sberbank kártyáról ellopott pénzt, valamint hogyan védje meg a Sberbank kártyát az interneten, hogy ne lopják el, és ne lopják el a pénzét.
A Sberbank Online az Android operációs rendszeren az egyik legnagyobb rendszerrel együtt működik pénzintézetek Oroszország. Annak érdekében, hogy megbízható védelem személyes adatok, a felhasználóknak át kell menniük az engedélyezésen az oldalon.
A regisztráció menete a rendszerben:
1. Az első lépés egy felhasználói azonosító beszerzése, amely megnyitja a hozzáférést a fiókkezeléshez az interneten keresztül. Bármely Sberbank ATM-ben beszerezheti, vagy regisztrációkor használhatja bejelentkezési adatait.
2. Találjon ki egy ötjegyű kódot, amely megnyitja a programhoz való hozzáférést. Ahhoz, hogy megbizonyosodjon arról, hogy a megfelelő titkosítást választotta, újra meg kell adnia azt.
3. Erősítse meg az engedélyt SMS fogadásaértesítést a banktól. Ez a funkció a Mobil Banking szolgáltatáshoz kapcsolódó számokhoz elérhető.
A Sberbank online azonnali hozzáférést biztosít az Önhöz bankszámla... Olyan körülmények között gazdasági válság a Sberbank funkció hasznos lesz. Jól látható, hol, mikor és mennyi pénzt költött az ügyfél, ami segít a költségvetés alaposabb megtervezésében.
A program célja:
Minek sorban állni, ha pár perc alatt kifizetheti a közüzemi számlákat.
Ha elveszíti kártyáját, közvetlenül a Sberbank online alkalmazásból letilthatja.
és egyéb szolgáltatások anélkül, hogy elhagyná otthonát.
Keresse meg a térképen a legközelebbi bankok és ATM-ek helyét.
Betétek nyitása -val fokozott érdeklődés valamint a kölcsönkötelezettségek visszafizetése.