10:57 / 13. december 2012
S pomočjo zlonamernega programa "Sberbank-SMS", lahko napadalci zlomijo račune strank v spletnem bančnem sistemu Sberbank.
Računi strank v sistemu internetnega bančništva Sberbank na spletu se lahko vtaknete z zlonamernim programom, ki je bil razdeljen preko "Google Play", trgovina z aplikacijami za pametne telefone in tablete android System.. Po mnenju Statistike Google Play, v nekaj dneh prisotnosti v trgovini, je zlonamerni program "Sberbank-SMS" je že uspelo prenesti več sto uporabnikov, ki zdaj tvegajo, da izgubijo svoj denar.
Program uporablja večstopenjski napad, ki se pojavi po naslednjem scenariju: v računalniku žrtvovanja - preko okuženega spletnega mesta ali povezave iz pošte - Trojanski program "Carber" pade. Po sistemu se čaka, ko uporabnik poskuša vstopiti v spletno mesto banke in uporablja storitev internetnega bančništva. Ko se to zgodi, se ponarejeno okno pojavi z zahtevo, da vnesejo vašo telefonsko številko, ki jo morate zagotoviti dodatno varnost. Ko uporabnik vnese njegovo številko, prihaja z SMS s povezavo do strani "Google Play", ki prenese zlonamerno aplikacijo. Hitting pametnega telefona, se začne prestrezati gesla za enkratno uporaboKar banka pošlje svojo stranko pri opravljanju transakcij prek interneta. Nato zlonamerni program prenaša ta gesla na napadalce in tiste, nato pa na račun stranke in ugrabijo svoj denar.
Založnik programa je določen Sergey Samsonov, vendar nič ni znano o svoji osebnosti - nima ničesar v trgovini osebna stran in kontaktne podatke. Je tudi založnik druge aplikacije Alfa-SMS.
Strokovnjaki opozarjajo, da ruski hekerji prvič uporabijo podoben način napada na bančne stranke. Prej je imel široka uporaba Predvsem na zahodni trgikjer so bili napadi bančnega trojanskega Zeusa mobilna različica Zitmo je že dolgo znan.
Z obvestilom Sberbank lahko najdete
Pozdravljeni vsi skupaj! Danes želim povedati o eni obliki goljufije, ki pa ne pogosto, vendar je kljub temu ugotovljeno - vdor bankomata. Tukaj lahko spet vprašate - in kaj je običajen človek na ulici? Konec koncev, naprava sama in denar notranja je lastništvo banke!
Torej, ne tako. Ena metoda pomeni krajo uporabniških podatkov in jih uporablja v kazenskihimenh. Zlasti za unovčenje sredstev, shranjenih na rezultat žrtve.
Želim rezervacijo vnaprej, da to ni članek iz kategorije "Kako hack atm za čajnice." To je informacija o tem, kako navadna oseba Ne postanite žrtev vsiljivcev.
Za začetek, dajmo, kaj je ATM posebna strojna oprema in programska oprema, ki je namenjen delu z bančnimi karticami, izdajanjem in prejemanjem gotovine, pa tudi za nedenarna plačila.
Razmislite več o tem, kakšne module je sestavljena iz:
Za močnim jeklenim primerom take naprave se skriva normalni računalnik ki je povezana z mrežo banke prek kabla (ADSL, Ethernet) ali brezžični dostop (WiFi, 3G / 4G). Mimogrede, komunikacijske kanale se običajno uporabljajo za izmenjavo podatkov le 64-128 Kbps.
Celotna gotovina je v posebnem oklepnem modulu, ki se imenuje sef.. Dostop do njega ima zbiratelje, ki se ukvarjajo z zamenjavo gotovinskih kaset.
Denar se izdajo posebna naprava — Dispenser.ki je povezan s sefom. Odklene kasete, premakne denar, bankovcem daje naročniku in zavrne poškodovane, ko jih odkrijejo, tako da jih postavi v zakon o zakonski zvezi.
Izračuna denar s posebnim mehanizmom, ki izpolnjuje izdajo denarja - raztrgana.
Za prejem informacij iz odgovorov bančne kartice Cartrider. - čitalec kartic. Ve, kako ustreliti informacije tako iz običajnega magnetnega traku in z EMV čipom, ki gre na sodobne bankovce in bremenitve.
Za prikaz informacij uporabnik uporablja zaslon. Na zadnjih modelih je že dotik. V nasprotnem primeru se gumb za upravljanje nahaja poleg zaslona.
Digitalna tipkovnica ATM, prek katere uporabnik vnese kodo PIN, kot tudi označuje količino, številko računa, itd imenovan PINPAD.. Ima dva načina delovanja:
- zaščitena, v kateri je vnesena koda PIN in se prenaša v šifrirani obliki v računalnik.
- Odpri, se uporablja za vnos količine denarja, štetje številk, telefona itd.
Tudi za varnost, preprečevanje hekerjev ATM in goljufivo dejanje Z njim je video nadzorni sistem nameščen v notranjosti, ki ima najmanj eno videokamero. V bolj naprednih video kamerah je več. Uporabljajo se za videoposnetek sprejemanja in izdajanja denarja tik ob sprejetju računa in izdajanju računa.
No, ne pozabite na tiskalnik, preglede tiskanja. Predstavlja najmanjši interes za hekerje.
Programski kompleks ATM se imenuje XFS Manager.. Odgovoren je za usklajeno delo vseh svojih naprav. Standard XFS je zasnovan v Microsoftu. Najbolj zanimiva stvar je, da deluje najbolj ustrezno na starem dobrem sistemu Windows XP. Zato levji delež bankomatov še vedno uporablja ta OS.
No, z notranja naprava Razumemo - Zdaj pa poglejmo najbolj priljubljene načine za kramp atm, katere napade uživajo.
To je najlažji način tehničnih izrazov. Ni dodatnih zvitkov, računalnikov, programov in usposobljenih strokovnjakov niso potrebni - samo groba sila. Toda to ne pomeni, da je vse zelo enostavno. Najprej boste potrebovali specializirano orodje - bolgarske, hidravravne škarje ali avtodegene. Nekateri napadalci se skušajo spopasti s ostanki in shedgehami, toda praviloma te poskusi niso krona z uspehom, kot stene in vrata varnega oklepa in tukaj potrebujete nekaj bolj resne. Obstajajo primeri, ko je bil notranji sef odprt z eksplozivom, vendar je precej neumnosti - večina Bill Burns iz ognja. Od leta 2013, v Ameriki, je izumil še en trik, ki omogoča ATM, da odpre brez poškodbe denarja - plinske eksplozive. Ampak v Rusijo, hvala Bogu, vse to ni prišlo.
Mimogrede, kot statistika, večina hekanja bančni terminali Konci neuspeha za kriminalce in pomembne škode za banko zaradi velike škode na napravi.
Tukaj je celotna točka v iskanju ranljivosti, ki jih je ATM Proizvajalec dovolil oblikovanje svojih izdelkov ali komponent, ki se uporabljajo v proizvodnji.
Najbolj priljubljena možnost se imenuje Kesh Trepping. Bistvo njega je različne poti Držite mehanizem za izdajo denarja, da se ne more odreči računov ali jih vrniti nazaj v kaseto. Stranka poskuša zaslužiti denar, vendar ne deluje. Dobi kartico in liste. Denar, kot se je vrnil nazaj na terminal, vendar v resnici ostanejo v tujcu in napadalci ostanejo le, da jih izločijo od tam.
Druga, relativno svežena metoda je pred kratkim odkrila. Imenuje se vrtalna škatla. Uporablja čisto konstruktivna funkcija Nekateri modeli ene blagovne znamke bankomatov. V ohišju se izčrpa luknja, da poveže posebno pnevmatiko, skozi katero je denar varno zapuščajoč.
To je zapleteno v tehničnem načrtu, in pri samem izvajanju poti, vendar poteka. Je zapleteno zaradi dejstva, da morate na Sberbank ATM ali drugi banki, morate nekako priložiti napravo za branje kartice (skimmer), ki upošteva kodo zemljevida, kot tudi digitalno tipkovnico (PINBOX) ali video kamera za spodkopanje kodo PIN. Po tem, dvojna kartica je izdelana in sredstva gredo daleč in dolgo časa z računa stranke.
To je najbolj tehnično napreden način, da so že strokovnjaki na področju vlomov bankomatov, saj pomeni prisotnost kaznivih dejanj naprednega poznavanja protokolov za prenos podatkov in tehnična naprava Aparati. Praviloma je pomen ukrepov najpogosteje v prestrezanju podatkov, ki se prenašajo med terminalom in bančnim strežnikom. Napadalci so "zagozdeni" v komunikacijski kanal in postavili paketni analizator, s katerim poskušajo prestrečiti posredovanje paketov.
O starih modelih, kjer se priključki COM še vedno uporabljajo, je možno še en izvolitev hekanja, kar pomeni odprtje primera in povezovanje mobilni računalnik Za prestrezanje podatkov. Zato se na novih napravah že uporabljajo samo USB priključki.
Drugi primeri - pri razvoju programska oprema. Torej, na primer, v letu 2014 je bilo več primerov, ko je bilo mogoče odstraniti denar z uporabo vhodne kombinacije številk na PINGPAD. Toda kasneje se je izkazalo, da so napadalci dostop do notranjosti naprave, zaradi česar je bil naložen disk z virusom.
P.S.: Na koncu bi rad povedal več zanimivosti in nenavadni primeri. Med takimi namestitvijo fake Atm.ki bo posnel zemljevid od osumljenca osumljenca, upošteva podatke in se vrne nazaj, kar pravijo napako. In kasneje se prikaže Twin Card.
Večkrat, kriminalci so uspeli ukrasti svoj terminal sam in odvzeti na drug kraj za skrivanje. Res je, da pozabijo, da je notranjost lahko GPS-svetilnik, po kateri so kasneje odkrili.
Na to se je zgodilo na Facebooku:
Leonid Belyaev:
Seveda, Sberbank nikoli ni ljubil. Ampak zdaj ravne alarmiranje. Veste, da če poznate številko kartice in dobite minute do 5 dostop do telefona, potem lahko enostavno in brez potrditev prevesti kateri koli znesek, ki želi? To klice, STER je naredila dobro delo - poskušali so izboljšati extrated Access Service v spletno banko.
Algoritem je:
1. Pridobite številko kartice in taborite telefon (ali vas prosimo, da pokličete in pobegnete)
2. vstopi v internet v Sberbank na spletu
3. Namestite tam novo geslo - Ni vam treba poznati prijave, preprosto se registrirajte, vse potrditve na SMS.
4. Voila - vi znotraj banke in naredite, kar želite.
Zato nekaj kompleksni sistemi Varnost, če je vse tako preprosto?
Dmitry Comenadanti, je to samo pošast, kako tako? Zdaj se bo začel hitro!
Recept Zdaj vidim samo tako stvar: ne zadržujte denarja na sibirskih karticah, telefon je samo z geslom, ne da bi telefon nikomur. Nekaj \u200b\u200bpodobnega.
Dmitry Comenandi:
LENIJA, kakšno je vaše vprašanje? Želite ali ne, vendar telefon postane kritično pomemben element Identifikacija. Telefon lahko stoji aplikacijo za javne storitve, kjer lahko preprosto spremenite geslo s kodo SMS in vnesite svoj račun. In Epple Pey, Samsung Pey, Android Pei, s krajo telefona, daje toplejši dostop do vaših sredstev. Torej lahko še naprej ne ljubite izbire, vendar je bolje, da se spomnite, da če sem spremenil telefonsko številko - klicno banko in ga nadomeščamo (ne le prihranke). Uganili so telefon, pokličite banko (ne le prihranke).
Identifikacija po številki zemljepisa in potrditev gesla iz dokazanega SMS najboljša stran Z razmeram, varnost ni le v naši banki, ampak tudi v mnogih drugih. In tako da, telefon je neprimerljiv za odhod (kot denarnica) ni vredno, kje je padla))) ostalo koristna pravila Ogledate si lahko tukaj: http://www.sberbank.ru/ru/person/dist_services/warning#sbol
Leonid Belyaev:
Dima, Pozdravljeni in hvala! Ali ne delaš deformacij?) Kaj so državne storitve? Tako sem poškodoval, če je zloba prodrena tam? V kliniki mi bom napisal? Apple Pey in tako naprej - popravljen, če se motim, vendar vsako plačilo potrjuje prstni odtis, kajne? SRB, ki ustvarja pošast britje. Ne vem, kako druge banke (npr. Tinky, na primer) v tem delu, vendar iz nekega razloga se mi zdi, da ko poskušate registrirati novo prijavo ali geslo na stara karta dodatno dovoljenje bodisi s pomočjo ali prek operaterjev kodna beseda.. Ni jasno, zakaj ni bilo tako. Zanima me, koliko takšnih goljufivih shem bo zdaj. Če so zanemarljivi - dobro, super, potem se motim.
Dmitry Comenandi:
Prijatelji, da zaprejo razpravo, še enkrat želim paziti, ne glede na banko:
- Telefon je zdaj enaka denarnico in je potrebno tudi biti odgovoren za nošenje, kot navadna denarnica!
— telefonska številkaTo je vaš identifikator, praktično drugi potni list ali SNILS. In če ga spremenite ali ste ukradli telefon, potem morate poskrbeti za blokiranje vitalnih storitev, ki ste jih vezani na to številko.
Trenutno je raven internetnega kriminala pridobiva samo zagon. V publikacijah novic lahko nenehno slišite sklicevanja na, kako se zbirajo spletna mesta, ljudje lahko ukradejo račune in podatke iz bančnih kartic. Skoraj nihče ni zavarovan: brez naročenih uporabnikov bančne storitveniti oseba, ki zaseda visoke položaje.
Spodaj je navodilo o tem, kaj storiti, če smo ukradli denar iz kartice Sberbank, kjer iščete pomoč v takem položaju.
Skoraj vsaka stranka Sberbank brezplačno uživa osebni račun ali mobilna aplikacija Na pametnem telefonu. Z njim lahko sledite vsem operacijam, povezanim z vašim računom. Tudi na vaši mobilni številki, ki je pritrjena na zemljevid, SMS sporočila z informacijami o odstranjevanju sredstev ali dopolnjujejo ravnotežje na eno ali drugačen način. Z opisanimi storitvami lahko nadzorujete vse transakcije. Če ste opazili sumljiva operacijaTorej dostop do vašega računa ukradel prevarante.
Torej, kaj storiti, ko je vdrl kartico Sberbank? Za začetek morate zagotoviti, da niste opravili operacije, ki je navedena v sporočilu, in sredstva je res ukradel. Če je bil denar ukraden, in odpis se je zgodil brez vašega znanja, potem ukrepajte na naslednji način:
Točno enako operacijo je mogoče storiti s pomočjo Sberbank na spletu. Zaščitite bančno kartico Sberbank od goljufov, kot sledi:
Če iz kakršnega koli razloga nimate možnosti izvajanja dejanj s SMS ali zasebnim računom, uporabite številko vroča linija 8-800-555-55-50. Povejte upravljavcu o vzroku zaklepanja, poimenujte svoje podatke in počakajte na delovanje.
Zdaj lahko mirno izhod - nihče drug ne more zaslužiti denar iz računa brez vaše udeležbe. In ta orodja, ki so ukradene, se lahko vrnete skozi banko. Toda kaj storiti?
Naslednja faza je obisk bančne veje in pisanje izjave. Po blokiranju računa bo zamrznjen in ne izgine iz njega ne bo mogel. Vendar pa mora stranka zagotoviti, da bo obeležila škodo. Zato to storite takole:
Če lahko institucijo prepričate, da niso vključeni v hekanje in prenos denarja, se bo banka vrnela na vas, po tem, ko obnovite račun ali glavo novo bančno kartico.
Da bi zaščitili denar bančna kartica Sberbank, samo izvedite ključavnico. Vendar ne boste uspeli vrniti sredstev brez uporabe in postopka. Ugotovimo, kaj je treba storiti za zaščito kreditna kartica Sberbank iz goljufov in se izogibajo neprijetnim in dolgotrajnim postopkom za vračilo:
Naj prebivamo na zadnji točki.
Ko se registrirate v spletni banki, dobite prijavo in geslo, ki ga ustvari sistem. Kljub temu imajo stranke možnost, da sami spremenijo geslo. Priporočamo, da to počnete takoj, ko ste registrirani. To lahko storite v nastavitvah strank. Če ste ukradli denar iz Sberbank Card mobilna storitev, Pomislimo na geslo za prijavo (lahko se namesti tudi ločeno). Če je vaš telefon ukraden, potem izkoristite prednosti mobilna banka ne more.
Tudi z izgubo mobilni telefon Samodejno poveča tveganje izgube sredstev iz računa. V tem primeru bo odstranitev popolnoma pravna, ker je bila vaša številka uporabljena. Dokaži krivda vsiljivcev bo veliko težje. Če ste ukradeni mobilna naprava, Takoj blokiram kartico SIM prek upravljavca. Prav tako lahko nekateri modeli pametnih telefonov blokirajo uradna služba, kot so naprave Apple.
Če ste izgubili dostop do osebni računnato takoj, da se obrnete na podporo za reševanje ta težava. Prav tako morate hitro blokirati račun, tako da napadalci ne morejo dvigniti denarja na sredstva tretjih oseb. Zdaj veste, kako vrniti denar ukradenega iz kartice Sberbank, kot tudi, kako zaščititi kartico Sberbank na internetu, tako da ni ukradena in ni imela denarja iz njega.
Sberbank na spletu na Android OS deluje skupaj z enim največjih finančne ustanove Rusija. Da bi zagotovili zanesljiva zaščita Osebni podatki, uporabniki bodo morali opraviti pooblastilo na spletnem mestu.
Postopek registracije v sistemu:
1. Najprej morate pridobiti ID uporabnika, ki bo odprt dostop do upravljanja računa prek interneta. Lahko ga dobite v kateri koli bankomat Sberbank ali uporabite prijavo, ko se registrirate.
2. Pojdite na petmestno kodo, ki odpira dostop do programa. Za zaupanje v pravilnost izbire CIPER bo treba ponovno uporabiti.
3. Potrdite pooblastilo prejem SMS. obvestilo banke. Ta funkcija Na voljo za številke, priključene na storitev za mobilne banke.
Sberbank na spletu je takojšen dostop do vašega bančni račun. V pogojih gospodarska kriza Uporabna bo funkcija, ki jo shrani. Jasno kaže, kje in koliko denarja je stranka porabila za pomoč bolj skrbno načrtovati proračun.
Imenovanje programa: \\ t
Zakaj stojite v čakalni vrsti, če lahko plačate račune iz stanovanjskih in komunalnih storitev v nekaj minutah.
V primeru izgube ga lahko blokirate neposredno iz aplikacije Sberbank na spletu.
In druge storitve, ne da bi zapustili dom.
Poiščite lokacijo najbližjih bank in bankomatov na zemljevidu.
Otvoritvene vloge S. povečana zanimanje in vračilo kreditnih obveznosti.
