Можно ли украсть деньги со смартфона и что делать, если это произошло?

? Ваши данные тащат скиммеры

Скиммер – это специальное устройство, которое считывает данные карты. Оно имитирует части банкомата: щель для приема карт, а иногда и клавиатуру. Подробнее о них читайте в нашей статье.

Скиммеры крепят на двусторонний скотч или на клей. Могут также установить дополнительную камеру, которая будет снимать, как вы вводите ПИН-код.

Со скиммера получают данные с магнитной полосы. Они позволяют мошенникам получить информацию о вашей карте и снять с неё деньги. Информацию с чипа обычно не считывают.

Как защититься: внимательно смотреть, где снимаете деньги. В отделениях банков скиммеры устанавливают редко.

Если банкомат выглядит не так, как обычно, не вставляй в него карту. Она у вас одна, а банкоматов много.

Взломали мобильный банк, что делать

Увы, никто от этого не застрахован, чем быстрее вы будете действовать в этой ситуации, тем лучше.

Что делать, если столкнулся с мошенничеством:

1. Если вам пришло смс об оплате, которую вы не совершали, сразу звоните в банк, чтобы сообщить о ситуации и заблокировать карту, чтобы не позволить мошенникам совершить еще транзакции.
2. Пойти в отделение банка и написать заявление;
3. Собрать доказательства того, что данное действо совершили не вы, чем больше, тем лучше;
4. Обязательно напишите заявление в полицию, даже если сумма для вас незначительная!

Будьте осторожны с картами, не дайте мошенникам себя обмануть.

Важно! По всем вопросам, если не знаете, что делать и куда обращаться:

Звоните 8-800-777-32-63.

Бесплатная горячая юридическая линия.

Безопасность бесконтактных платежей

Бесконтактная оплата достаточно безопасна, несмотря на различные слухи о воровстве денег. Смартфоны с NFC устанавливают соединение с терминалом, а гаджет проходит идентификацию, передавая информацию о счете, откуда списывается сумма. У приложений для оплаты есть уникальный номер устройства — это помогает обеспечить дополнительную защиту. Сами терминалы взломать нельзя, ведь они проходят специальную сертификацию безопасности. Способов обойти защиту практически нет: для этого надо обойти защиту приложения.

Ваши устройства достаточно защищены от вмешательства мошенников извне

Кроме того, взлому может помешать расстояние. В интернете есть много историй о том, как у людей в каким-то образом списывали деньги со смартфонов с NFC. Это ложь: единственным способом украсть деньги, находясь на расстоянии, остается взлом самого устройства. Для этого необходимо отправить вредоносную программу на смартфон, чтобы он сам начал работать как терминал, отправляя информацию о платеже на другое устройство.

Как снять деньги с карты без СМС подтверждения Сбербанк, ВТБ и др.

Необходимость в выводе наличных с «пластика» без специального кода в сообщении может возникнуть в двух ситуациях:

• человек нашел или украл чужой платежный инструмент и захотел снять с него деньги, воспользоваться ими аналогично найденному кошельку с «наличкой»;
• нужно воспользоваться деньгами, хранящимися на вашей карте, но нет возможности получения СМС-оповещения.

В первой ситуации необходимо сразу же звонить в свой банк-эмитент по номеру горячей линии, нанесенной на карточку. «Пластик», выпущенный конкретным банком, независимо от его типа (кредитный, дебетовый) – это его собственность. Он принадлежит банку, а не клиенту – владельцу карточного бланка, чье имя прописано на нем.

Любая транзакция с финансами, хранящимися на этом карточном счете, осуществляемая без ведома владельца, считается уголовным преступлением.

Когда требуется снять свои деньги с карты без подтверждения операции кодом:

• потерялся номер телефона, который был привязан к «пластику»;
• возникли неполадки мобильного оператора.

Получение средств с карты без СМС рядом с банком

В том случае, если банковское отделение или устройство самообслуживания находятся где-то рядом, забрать деньги просто. Достаточно обратиться к менеджеру кассового отдела, показать паспорт и карточку, а в банкомате – вставить ее в картоприемник и вписать PIN. Таким образом, клиент получит на руки наличные без сообщения на телефоне, а только после совершения операции придет уведомление.

В банке-эмитенте можно:

Тут стоит сказать, что даже если вы успели посетить филиал финансовой организации, это еще не означает, что ваши сбережения теперь в полной безопасности. Бывало так, что списывались деньги с карты без подтверждения по обновленному номеру клиента, потому что банк своевременно не изменил информацию, а у мошенников был доступ к старому номеру и карточным реквизитам.

При разглашении данных карты

С недавнего времени популярным способом хищения средств с банковских карт стало изготовление дубликатов сим-карт. Благодаря такой поддельной симке, преступник с легкостью подтвердит все операции по переводу средств. Ведь сейчас почти каждый привязывает карту к телефону.

Представьте, на ваш телефон приходит сообщение от «ЦБ РФ», «Центробанка», «Службы безопасности Центрального Банка», компании MasterCard, «МИР» или Visa с просьбой срочно перезвонить. Вы перезваниваете и уточняете данные своей карты. Теперь мошенники могут без труда изготовить дубликат симки и похитить все ваши сбережения.

Разумеется, для того, чтобы оформить дубликат сим-карты, придется сообщить остаток на счете и дату первого звонка, а также показать паспорт. Однако, операторы не всегда педантичны, а паспорт могут предъявить поддельный. К тому же, нельзя исключать сговор сотрудников сотового оператора с мошенниками.

При выдаче новой симки, на телефон владельца придет сообщение о пополнении счета и списания с него, ведь дубликат должен быть оплачен. После этого, карту — оригинал заблокируют, а мошенники получат полный контроль над счетами и быстро переведут все средства с карты. Ведь смс-ки теперь приходят на дубликат номера.

Зачастую, жители мегаполисов не сразу обнаруживают пропажу, т.к. им больше не приходят сообщения по движению денег на карте.

Как только вы получили подозрительное смс-сообщение о зачислении или списании денег с карты, после звонков с незнакомых номеров, незамедлительно заблокируйте все карты, «привязанные» к этому номеру. Позвоните сотовому оператору, чтобы разблокировать свою симку и заблокировать дубликат. Напишите заявление в полицию.

Никогда не выпускайте свою кредитную карту из поля зрения

Клонирование карт — большой бизнес для мошенников. Это метод, который копирует все данные с вашей карты и сохраняет их как данные, готовые для записи на пустую карту. Затем его можно использовать для выкачивания денег с вашего кредитного счета, а в случае дебетовых карт — с вашего банковского счета. Или данные могут быть использованы для покупки товаров в Интернете.

Когда-то клонированные карты считались огромным риском … и затем они стихли. Но мошенники все еще клонируют кредитные карты

взломать аккаунты. Так как вы можете предотвратить это?

Ну, это становится все труднее. Мы уже рассмотрели риски, связанные с RFID, который может принимать платеж с вашей карты, когда она находится в вашем кармане. При клонировании кредитных карт данные считываются скиммером, компактным устройством, которое можно спрятать в ладони или кармане. В ситуации, когда вы обычно передаете свою кредитную карту официанту или официантке, это тот момент, когда вашим доверием можно злоупотреблять. Пока они «идут и выбирают карточный автомат», они могут клонировать ваши данные.

Чтобы избежать этого, просто убедитесь, что вы не выпускаете карту из виду. Если кредитная карта находится в другом месте в ресторане, держите свою карту и подождите.

Замена SIM-карты

Еще одной проблемой безопасности, о которой вы могли слышать, является подмена SIM-карты. В августе 2019 года хакеры использовали вариант этой технологии, чтобы захватить личный аккаунт Джека Дорси в Твиттере. Это событие повысило осведомленность о том, насколько разрушительными могут быть эти нападения. Относительно простой метод использует обман и человеческий инжиниринг, а не технические уязвимости.

Чтобы произвести замену SIM-карты, хакер сначала позвонит вашему оператору мобильной связи. Будет притворяться тобой и попросит заменить SIM-карту. Скажут, что хотят перейти на новое устройство и поэтому нуждаются в новой SIM-карте. В случае успеха телефонный провайдер отправит им SIM-карту.

Затем они могут украсть ваш номер телефона и связать его со своим собственным устройством.

Это имеет два эффекта. Во-первых, ваша настоящая SIM-карта будет деактивирована оператором и перестанет работать. Во-вторых, хакер получает контроль над телефонными звонками, сообщениями и двухфакторными запросами на аутентификацию, отправляемыми на ваш номер телефона. Это означает, что у них может быть достаточно информации для доступа к вашим банковским счетам, электронной почте и многому другому.

И они могут даже заблокировать доступ к вашим счетам.

Замену SIM-карты трудно защитить. Хакеры могут убедить агента службы поддержки клиентов, что это вы. Как только у них будет ваша SIM-карта, они получат контроль над вашим номером телефона. И ты можешь даже не знать, что ты мишень, пока не станет слишком поздно.

Разбор протокола EMV

R>> — данные, переданные POS-терминалом T<< — данные, переданные картой (в нашем случае телефон с Apple Pay)

14443-A Select

0x520x04 0x000x93 0x200x08 0xFE 0xE4 0xEC 0xFE0xFE0x93 0x700x08 0xfe 0xe4 0xec0xfe0xdd 0x6e0x200xfc 0x700x50 0x000x57 0xcd0xE0 0x800x31 0x73 0x05 0x78 0x80 0x70 0x020xA5 0x46Answer to select

Запрос доступных приложений — SELECT PPSE

Официальное описание: EMV Contactless Specifications — PPSE and Application Management for Secure ElementAPDU-команда SELECT PPSE

Ответ на SELECT PPSE

iso8583.info/lib/EMV/TLVsA00000000310104Feftlab.co.uk/knowledge-base/211-emv-aid-rid-pix

Запуск платежного приложения — SELECT AID

Ответ карты на GET PROCESSING OPTIONS

VISA Contactless Payment Specification (VCSP)00 40EMV 4.3 Book 3Я не осилил разбор этой структуры, помогите.Оппа!Я не осилил разбор этой структуры, помогите.

? Вас банально просят дать позвонить

В этой схеме жертв чаще всего находят на сайтах объявлений. Потенциальный покупатель предлагает встретиться, может даже предложить сбросить денег на бензин, чтобы не ехать через город.

Вы соглашаетесь, пара сотен лишними не бывает. Деньги приходят.

В назначенное время покупатель подъезжает, осматривает машину, и в процессе у него садится телефон. Просит твой смартфон позвонить. А параллельно его сообщник начинает задавать вопросы, чтобы отвлечь.

Пока вы на них отвечаете, злоумышленник достает SIM-карту из смартфона, подменяет её своей. После этого покупатели обещают подумать и уходят.

Но на самом деле они вставляют SIM-карту в свой смартфон, восстанавливают пароль от интернет-банка и обчищают ваш счет.

Могут, кстати, попытаться перевести деньги сообщением с вашего телефона. Это ещё проще и быстрее.

База владельцев банковских карт на текущий момент

Общее количество данных по России	более 50 000 000
Количество данных по бывшему СССР	более 80 000 000
Количество данных по Европе	более 68 000 000
Количество данных по Сша	более 130 000 000
Количество данных по Азии	более 1200 000 000
Другие страны	160 000 000

Так для чего же нужны данные о владельцах карт?

В наш современный век платежи и получение денег происходят через банки. Банк выдает человеку карту пластиковую с уникальным номером он же индефикатор. Зная номер карты можно узнать владельца карты, но увы банк данные такого рода вам не предоставит если вы не владелец карты. Причина всему банковская тайна! Банк не может нарушить этот закон и выдает данные только по решению суда и выдает строго органам власти но не как простым гражданам. Но не всегда дело доходит до судов и не всегда охота писать заявление в полицию да и терять время свое а там еще не факт что вы что то получите. И люди начинают искать помощь в сети интернет и находят такие сайты как наш. Получают данные буквально за несколько минут. Для чего может понадобится данные о владельце карты:

• Часто при переводе денег другому лицу по его номеру карты люди допускают ошибку когда заполняют данные для перевода. Одна ошибка из 16 цифр в любой цифре и деньги ваши уходят на другой счет и другому человеку. При обращении в банк банк отказывает вам в выдаче любых данных связанных с счетом которому по ошибке вы перевели деньги!
• У вас намечается сделка и человек вам дает свой номер карты для оплаты его услуг. Но: у вас появились сомнения о данном человеке и вы подозреваете что номер счета не пренадлежит ему.
• Очень часто в сети интернет ососбенно на досках объявлений люди просят перевести им предоплату за товар или вообще полную сумму товара. Как правило так делают мошенники и после как получили деньги на свой счет пропадают и на всегда.
• Перед тем как взять кредит в банке бывает так что срочно вам нужно узнать вашу кредитную историю ведь как показывает практика бывает плохая кредитная история и банк вам может отказать в кредите. Вы можете онлайн получить на нашем сайте свой кредитный отчет и понять на сколько вы желанный клиент для банков а также принять меры и исправить ошибки в кредитной истории.
• Иногда требуется данные о балансе денег на карте родного вам человека к примеру мужа или жены так как ваша половинка может скрывать реальный баланс на карте, а вы можете проверить в реальном времени онлайн баланс любой карты по номеру на нашем сайте и бесплатно.
• Вы перевели деньги на карту мошенника и не знаете как его найти ведь банк вам не предоставит без решения суда данные о владельце карты. Буквально несколько минут и вы получите эти данные у нас без всяких проблем и потери времени.

Это несколько примеров из сотни когда нужны данные владельца номера карты. Зная данные вы можете моментально сделать звонок владельцу счета или поехать на место его проживания. Также полученные данные можно изпользовать на суде или при любых спорах итд. И помните: Кто владеет информацией тот владеет миром!

Преимущества онлайн проверки карты на нашем сайте

Мы постоянно обновляем нашу базу данных, используя только проверенные источники. Ключевыми достоинствами нашего сервиса являются:

• Простота пользования – чтобы начать поиск по базе, нужно только ввести номер карты и кликнуть мышкой по надписи «Получить данные»;
• Быстрота получения данных о владельце карты, букавально через несколько минут вы получаете полный отчет о владельце банковской карты.
• Удобная форма отражения информации – мы позаботились о том, чтобы данные излагались в доступной форме, логической последовательности;
• Услуга полностью бесплатна;
• Предоставление электронного отчета на ваш e-mail.
• Мы не храним историю посещений наших пользователей . Также мы не храним детали заказов наших клиентов.
• Мы даем 100% гарантию анонимности каждому нашему клиенту!

Как уберечься от мошенников

Теперь, вы знаете как можно снять деньги с банковской карты даже не зная пин- кода, а значит сможете принять определенные меры, чтобы с вами этого не случилось. Наведем несколько из них:

• Не стоит писать пин-код на самом пластике, несмотря на то что это кажется очень удобным. Ведь вы можете потерять карту, и злоумышленник легко сможет воспользоваться вашими деньгами. Также не следует сообщать пароль от карты сотрудникам банков, магазина или других мест, проведения расчетов. Часто банки предлагают клиентам самостоятельно придумать пароль, при этом следует помнить, что чем сложнее пин-код, тем труднее его буде угадать злоумышленнику;
• Установите антивирусную программу на свой гаджет. Так как часто злоумышленники используют специальные программы для снятия финансовых средств либо для перечисления денег на собственную банковскую карту;
• Используйте отдельную карту для платежей в интернет-сети, предварительно пополняя ее на необходимую сумму. Сделать это можно с помощью терминалов;
• Снимайте наличные средства только в зданиях, где проводится видеонаблюдение. Так как часто злоумышленники подключают специальное оборудование, которое способно считывать пин- код карты и ваши средства становятся доступны не только вам;
• Подключите смс-уведомление обо всех проводимых операциях по вашей банковской карты. Это поможет отслеживать все операции и платежи по карте. Также сообщения параллельно могут приходить на вашу электронную почту, при этом у вас будет возможность распечатать чек о проведенной операции.

В настоящее время существует немало способов того как снять деньги с пластиковой карты любого банка не зная пин-кода. При этом имеются как легальные, так и не легальные методы. В первом случае вы обращаетесь в банк с паспортным документом и картой для снятия средств и смены пин-кода. В втором же случае деньги с карты снимаются мошенниками без ведома владельца пластика. Причем сделать это можно как с помощью обычных стационарных магазинов, банкоматов, так и с помощью интернет-сети, пользуясь специальными приложениями-вирусами.

Владельцам же пластиковых карт, следует быть очень осторожными проводя операции в интернет-сети или же расплачиваясь в стационарных магазинах, а также при снятии наличных в банкоматах.

 
Узнать пин-код карты Тинькофф

 
Восстановить пин-код карты Сбербанка

 
Могут ли снять деньги с карты зная ее номер

 
Как обналичить деньги с кредитной карты

 
Сменить пин карты Сбербанка

 
Действия при неправильном вводе пин-кода

 
Можно ли в Тайланде снять деньги с карты Сбербанка?

 
Что делать при двойном списании с карты Сбербанка?

Чиповое легаси

Один из видов информа­ции, содер­жащей­ся на чиповой кар­те, — это так называ­емый Track2 Equivalent. Он прак­тичес­ки один в один пов­торя­ет содер­жимое маг­нитной полосы и, ско­рее все­го, слу­жит в качес­тве парамет­ра иден­тифика­ции кар­ты в сис­темах HSM и дру­гих под­систе­мах кар­точно­го про­цес­синга.

Один из видов атак, которые вре­мя от вре­мени про­водят­ся зло­умыш­ленни­ками, под­разуме­вает запись дан­ных Track2 Equivalent на маг­нитную полосу, пос­ле чего мошен­ничес­кие опе­рации про­водят­ся либо как обыч­ные тран­закции по маг­нитной полосе, либо в режиме technical fallback. Для хищения таких дан­ных из бан­коматов исполь­зуют­ся так называ­емые шим­меры.

Шим­мер — устрой­ство для незамет­ного сня­тия дан­ных при исполь­зовании чиповых карт в бан­коматах

В одной из ста­тей о шим­минге упо­мина­ется, что в 2006 году, в самом начале выпус­ка чиповых карт, в Великоб­ритании поле Track2 Equivalent содер­жало в себе ори­гиналь­ный CVV2/CVC2. Из‑за этой ошиб­ки было лег­ко соз­давать кло­ны маг­нитных полос карт, по которым опла­та про­исхо­дила с помощью чипа. Тог­да пла­теж­ные сис­темы решили исполь­зовать раз­ные seed при генера­ции полей CVV2/CVC2 на маг­нитной полосе и в поле Track2 Equivalent. Казалось бы, задача решена — зна­чение сек­ретно­го поля CVV2/CVC2 на маг­нитной полосе не сов­пада­ет с тем, что записа­но на чипе. Но шим­минг жив и по‑преж­нему проц­вета­ет. Почему?

Мно­гие бан­ки до сих пор одоб­ряют тран­закции со счи­тан­ными с чипа зна­чени­ями CVV2/CVC2! Об этом час­то упо­мина­ет Visa и поч­ти не пишет MasterCard. Одна из при­чин, по моему мне­нию, — прак­тичес­ки во всех кар­тах MasterCard CVC2 в Track2 Equivalent равен 000. Для рус­ских карт это так­же неак­туаль­но: сре­ди про­тес­тирован­ных мной за два года десят­ков бан­ков я не нашел ни одной кар­ты, где эта ата­ка была бы воз­можна. Тем не менее сто­ит отме­тить, что подоб­ные ата­ки по­пуляр­ны в Аме­рике.

Од­на из нем­ногих карт MasterCard, с которой мне уда­лось вос­про­извести эту ата­ку, при­над­лежала бан­ку, вооб­ще не про­веряв­шему зна­чение поля CVC2. Я мог под­ста­вить туда что угод­но — 000, 999 или любые дру­гие вари­анты меж­ду эти­ми чис­лами. Ско­рее все­го, в этом бан­ке не был отклю­чен режим отладки, одоб­ряющий любые тран­закции.

Чем это чре­вато? Хакер мог бы под­менить поле Service Code, ука­зыва­ющее, что кар­та не содер­жит чипа, и свер­ка целос­тнос­ти это­го поля была бы невоз­можна, потому что любой CVC2 при­нимал­ся про­цес­сингом. Уяз­вимость, очень силь­но похожая на сле­дующую в спис­ке, была быс­тро устра­нена пос­ле пись­ма в банк.

По моей ста­тис­тике, 4 из 11 карт были под­верже­ны подоб­ным ата­кам.

Мошенники с банковскими картами через мобильный банк, как себя обезопасить

Прежде всего, перед настройкой мобильного банка следует прочесть правила пользовательского соглашения. Не просто поставить галочку, а именно прочитать! Там есть пункт про пластиковые карты, где подробно прописаны правила пользования пластиковыми картами. Если вы не соблюдаете эти правила, риск мошенничества с вашими деньгами возрастает и, в случае наступления форс-мажорной ситуации, банк откажет в возврате по причине того, что правила были нарушены вами.

Пользователь должен:

1. Не класть в одно место карту и документы, особенно те, которые удостоверяют личность;
2. Не давать кассирам в магазинах и официантам (так же прочим лицам) совершать операции с вашей карты, попросите принести POS-терминал или самостоятельно пройдите на кассу для оплаты;
3. Пин-код надо запомнить, не записать на карте, не положить в кошелек, а запомнить.
4. По возможности лучше подключить смс-информирование.

Теперь правила безопасности касательно непосредственно мобильного банка:

1. Прежде чем открыть банковское приложение, остальные лучше закрыть;
2. Не заходите в приложение через общедоступные сети Wi-fi, дистанционно можно подключиться к любому устройству, работающему от этой сети;
3. Не позволяйте себя обмануть, не обращайте внимания на смс типа «поздравляем, вы выиграли 100500 миллиардов рублей, чтобы получить выигрыш, откройте ссылку» или «уважаемый пользователь, сообщаем, что ваша карта заблокирована во избежание мошеннических действий, чтобы разблокировать ее срочно позвоните по номеру +7 *** *** ** **».

Последствия взлома

Я быстренько побежал в ближайшее отделение Сбербанка и — о чудо! — буквально за 15 минут получил новую карту. Карта не именная, но мне особо нет разницы — заблокированная была тоже не именная, да и срок службы у неё через 3 месяца заканчивался. Так что нет худа без добра)))

Потом были приятные хлопоты — звонил на горячую линию, мне сказали поставить на телефон антивирус и перезвонить. Перезвонил, в итоге дали добро на активацию новой карты — смотрите смс выше.

Тут же активировал вход в личный кабинет Сбербанк Онлайна. Вы были когда-нибудь в своем доме после того, как в нем орудовали воры? Вот такое чувство было у меня.

Почти одобренная заявка с моими данными

Воры хотели кредит взять на 175 тыс. данные паспорта и адреса — мои!

wamarinad2004 уже и номер телефона успел свой привязать — 909 756 78 56.

Номер телефона мошенников 909 756 78 56

Позвонил по номеру, хотел сказать wamarinad2004 всё, что о нём думаю. Но номер почему-то оказался недоступен.

Вот так, теперь висит у меня в операциях напоминание, что никому доверять нельзя:

Заявка мошенника на потребительский кредит

Всё хорошо, что хорошо кончается!

? Вам предлагают оплатить ваши же покупки взамен на наличные

Эту схему периодически прокручивают в разных супермаркетах. В очереди к вам подходит девушка и спрашивает, наличными будете расплачиваться или картой.

Если отвечаете, что заплатишь наличными, она предлагает оплатить ваши покупки картой, чтобы взамен дали ей купюры. Будто бы с картой проблемы: оплатить можно, а снять в банкомате не получается.

Вы находите наличные, она оплачивает ваши покупки, кассир выдает чек, девушка уходит.

В этот момент появляется настоящий владелец карты. Говорит, что он только что выронил карту в супермаркете, а через несколько минут ему пришло SMS о списании средств на кассе.

Значит, вы украли его карту, раз только что ей расплатились. Возвращайте деньги, или пусть кассир отменит оплату, иначе вызовут полицию.

Многие в такой ситуации впадают в ступор. Тем более, если рядом охранник, которому лишние проблемы на работе не нужны.

А зря, звоните в полицию. Мошенник растворится в воздухе моментально. Естественно, он с девушкой в сговоре.

И, скорее всего, это просто обналичивание денег с краденых карт. В банкомате засекут сразу, а в магазине всё спишут на проблемы с картой, если вдруг не прокатит.

Simjacker

В сентябре 2019 года специалисты по безопасности компании AdaptiveMobile Security объявили об обнаружении новой уязвимости безопасности под названием Simjacker. Эта сложная атака нацелена на SIM-карты. Реализовать её можно, отправив код на целевое устройство с помощью SMS-сообщения.

Если цель открывает сообщение, хакеры могут использовать код для наблюдения за ним, шпионить за звонками и сообщениями и даже отслеживать местоположение.

Уязвимость реализуется с помощью программного обеспечения под названием S@T Browser, которое является частью набора инструментов SIM-приложений (STK), используемого многими телефонными операторами на своих SIM-картах. Браузер SIMalliance Toolbox Browser — по сути, это базовый веб-браузер, позволяющий поставщикам услуг взаимодействовать с веб-приложениями, такими как электронная почта.

Однако теперь, когда большинство людей используют на своем устройстве такие браузеры, как Chrome или Firefox, S@T-браузер используется редко. Впрочем, программное обеспечение все еще установлено на большом количестве устройств, что делает их уязвимыми для Simjacker-атак.

Исследователи полагают, что за последние два года эта атака была использована во многих странах, уточняя, что протокол S@T используется операторами мобильной связи по меньшей мере в 30 странах с общей численностью населения более миллиарда человек, в основном на Ближнем Востоке, в Азии, Северной Африке и Восточной Европе.

Они также полагают, что этот эксплойт был разработан и использован частной компанией, которая сотрудничает с различными правительствами для мониторинга конкретных людей. В настоящее время жертвами этой атаки ежедневно становятся от 100 до 150 человек.

Поскольку атака работает на SIM-карты, все типы телефонов уязвимы, включая как iPhone, так и Android устройства. Simjacker работает даже на eSIM.

Классификация и способы взлома мобильного банка

Возможность управлять банковскими услугами и деньгами через приложение ежедневно используется множеством клиентов различных банков. Она, естественно, привлекает добросовестных пользователей за счет упрощения платежей, переводов и возможности держать всю ситуацию с финансами под постоянным контролем. Для кредитной организации сервис позволяет избавиться от очередей в офисах, увеличить лояльность потребителей и снизить общие расходы на обслуживание клиентов.

Мошенники уже давно обратили внимание на приложения для смартфонов и используют различные способы для их взлома. Наиболее активно применяются следующие типы атак:

• Социальная инженерия. Фактически в этом случае осуществляется атака не на телефон или компьютер, а непосредственно на человека — клиента банковского учреждения. Его убеждают в необходимости сообщить пароль из СМС или другую информацию, необходимую для перевода и кражи средств. Банки всегда напоминают, что эти данные строго конфиденциальны, но все же многие пользователи сдаются под давлением мошенников.
• Фишинг. Использование поддельных сайтов или приложений активно применяется для кражи чужой персональной информации. Иногда их могут использовать и для кражи данных для доступа в мобильный банк. Поддельная программа или ресурс по внешнему виду практически не отличается от оригинальной, но данные она отправляет мошенникам.
• Вирусное ПО. Создание и распространение разнообразных вредоносных программ для смартфонов ведется мошенниками очень активно. Некоторые вирусы позволяют злоумышленникам получать доступ ко всей информации в телефоне или перехватывать вводимые пользователем данные. Иногда даже в официальных магазинах приложений можно скачать программы, зараженные вредоносным кодом.
• С использованием должностных лиц оператора или банка. Ответственный сотрудник в этом случае выступает соучастником и, используя свои доступы, делает подмену номера, СИМ-карты или сообщает преступникам данные человека.
• Кража документов и пластиковых карт. Этот вариант наиболее рискованный для злоумышленников. Они похищают паспорт и/или пластик открыто или тайно. Иногда клиент обнаруживает пропажу далеко не сразу. Если мошенникам удается сразу похитить мобильный телефон, то риски клиента еще больше возрастают.

Новый вид мошенничества с банковскими картами

Не стоит недооценивать преступников. Они регулярно работают над созданием новых мошеннических схем и совершенствуют существующие. За последнее время появились следующие новые виды мошенничества:

• звонки от «сотрудников» банка с поддельных номеров;
• заражение вирусами терминалов и банкоматов;
• применение бесконтактных считывающих устройств;
• создание фальшивых онлайн-магазинов и сервисов.

Звонок от работников банка по сервисному номеру

Мошенники уже давно научились подменять номера телефонов, отображаемых при входящем звонке. Они используют эту возможность для реализации следующей схемы мошенничества:

1. Оформляется запрос с просьбой перевести деньги владельцу пластика. Он поступает в виде СМС с номера Сбербанка —900.
2. С клиентом связывается злоумышленник, маскируя свой номер под официальный телефон поддержки.
3. В ходе разговора владельцу карты предлагается отправить для отмены операции на номер 900 команду «пробел отмена операции».

В результате данных действий фактически сам пользователь подтверждает перевод.

Запуск вирусной программы в банкоматах и терминалах

Хакеры постоянно устраивают атаки на сеть Сбербанка. Если она проходит успешно, то они пытаются заразить вирусом устройства самообслуживания. При проведении операции она подменяется. Часто злоумышленник крадет данные клиента и в дальнейшем использует их для хищения средств.

Первые успешные атаки на сети банковских банкоматов были зафиксированы в начале 2017 года. Кредитные организации оперативно закрывают все выявленные уязвимости, но и преступники продолжают совершенствовать свои вирусы.

Бесконтактные считывающие устройства с технологией Paypass

Большинство выпускаемых в настоящее время карт поддерживает платежи в одно касание. При этом если транзакция проводится на сумму до 1 000 р., то ее не нужно подтверждать ПИН-кодом. В настоящее время создано уже несколько устройств, которые позволяют перехватить сигнал от карты на расстоянии. Они могут успешно применяться в местах скопления людей, т. к. позволяют считать данные даже без доставания карты из кошелька жертвы.

Пока применение данных устройств злоумышленниками практически невозможно. Время жизни полученной информации в зашифрованном виде ограничено, а использовать ее в собственном терминале злоумышленники не могут, т. к. для вывода средств нужно пройти проверки службы безопасности и представить пакет документов на юр. лицо или ИП.

Мошенничество через Интернет стало очень распространено с его развитием. Активно преступники создают различные сайты и онлайн-магазины с привлекательными услугами, товарами и ценами на них. Они могут быть даже выполнены в стиле очень известных брендов и компаний.

Поддельный ресурс имитирует работу настоящего. При совершении покупки пользователю предлагается ввести реквизиты карты для совершения платежа. Обычно они уходят владельцу сайта, который в дальнейшем может рассчитаться ими в других магазинах, в т. ч. не поддерживающих верификацию по 3D-Secure.

Двойное списание со счета

Двойное списание обычно связано не с мошенничеством, а с техническими проблемами или ошибками кассира. Оно может быть легко обнаружено клиентом при настроенном информировании о совершенных операциях. Отменить лишнее списание можно через сотрудника торговой точки сразу или по обращению в банк-эмитент.

Как взломали мою карту

Но последний случай был не таким весёлым, мне пришлось понервничать.

Итак, позвонили якобы из СБ с номера 4957480650, сказали что кто-то хочет взять кредит через мой СБ онлайн. Я был уверен, что в мой СБ Онлайн никто не входил, и не уверен, что звонили именно из СБ.

Решил поприкалываться, было интересно, что придумали мошенники на этот раз. Было много уточнений, среди которых — меня попросили назвать номер своей карты. Я решил проверить мошенников — назвал неверный номер. Мне сказали, что номер неверный. Продиктовал правильно — подтвердили. То есть, номер они знали.

У них была такая версия, что мошенники, которые хотят взять кредит, получают сообщения на свой номер (позже я даже узнал этот номер), а техподдержка сейчас сделает так, что перенаправление этих СМС будет работать в обратном направлении — с телефона мошенников на мой. Но Для проверки и отмены нужно сказать код из смс.

СМС никому не сообщайте пароль!

Но ведь сказано — «Никому не сообщайте пароль!!!». На моё замечание об этом оператор мне строго и компетентно ответила — это говорится о третьих лицах, им нельзя. А я отправила эту СМС, я первое лицо!

Ну я и сказал…

И увидел смс о входе с мой СБ онлайн:

Мошенник зарегистрировался в моём СБ онлайне

, и сразу — увидел, что в мой СБ вошли!

В мой СБ вошли! Но это не я!

Вот тут я уже начал мандражировать. Денег там было 500 р, не велика потеря, но ужасно неприятно.

Операторша объясняла, что всё идёт по плану, что мы выходим на мошенника, что эти СМС перенаправляются, и мы сейчас всё сделаем.

И тут приходит СМС, которая повергла меня в настоящий шок:

На мои документы хотят взять кредит через Сбербанк!

Это смс что нужно подтвердить взятие кредита! Операторша — «Это старая смс, мошенник уже раньше кредит заказал, это повтор, мне можете доверять, блаблабла!»

Ага! Кидаю трубку, не смотря на угрозу, что если я это сделаю, то мошенники возьмут кредит (вообще-то, всё к этому и шло!) а мне нужно будет платить, иначе суд!

Тут же попытался войти в СБ. Начал долбить на восстановление пароля и логина, но пароль уже поменяли(((

Пытаюсь восстановить пароль и логин

И даже удалось восстановить логин и войти:

Получил пароль и вошёл во взломанный кабинет Сбербанка

Даже удалось восстановить логин мошенников)))

wamarinad2004 — логин мошенника

Потом попытался с этим логином в панике войти:

Войти с логином wamarinad2004 в кабинет

используя пароль, полученный по СМС:

Войти с логином wamarinad почти удалось!

Но ничего не получилось:

Операция отклонена — Сбербанк и карта заблокированы

Сработала система безопасности:

7 Доступ в личный кабинет Сбербанка заблокирован

Видимо, программа СБ заблокировала ЛК, т.к. видно что входят с разных IP по одному логину.

Карта заблокирована по подозрению в мошенничестве

Сообщение от 15:17  говорит о счастливом конце этой драмы.