Как взломать банковские счета

Пароль от зарплаты. Как хакеры обчищают счета мобильных банков россиян

Ксения Чемоданова

В последнее время хакеры пристрастились к кражам денег у россиян с приложений онлайн-банков, которые те массово начали загружать в свои смартфоны. По данным Центробанка, в 2018 году доля пользователей интернет-банкинга и мобильных банковских приложений в стране превысила 45%. По сравнению с прошлым годом этот показатель вырос на 14%.

Однако нынешняя структура мобильных кошельков имеет ряд уязвимостей, которыми активно начали пользоваться хакеры, отметили участники конференции OFFZONE 2018, посвященной проблемам кибербезопасности. Как рассказал в ходе форума ведущий специалист компании Bi.Zone Аркадий Литвиненко, злоумышленники используют несколько способов взлома, которые позволяют украсть средства из мобильных приложений.

Дуэт дрели и ноутбука. Как российские банкоматы «раздают» деньги хакерам

Так, к хищению может привести даже используемая рассылка одноразовых паролей по SMS для подтверждения входа в личный кабинет. С помощью специальных перехватчиков сообщений хакеры получают доступ к мобильному банку жертвы, делают поддельную карту и скан паспорта, а потом по этим документам получают копию сим-карты и получают доступ к деньгам, которые хранятся в мобильных приложениях банков.

Раньше подобный способ обеспечивал защиту от взлома, но теперь, когда пользователи заходят в свой личный кабинет со смартфона, его надежность снизилась, подтвердил руководитель аналитического центра Zecurion Владимир Ульянов.

В этом случае защита теряет смысл, поскольку пароль приходит на тот же девайс, с которого пользователь заходит в личный кабинет банка. Этим активно пользуются мошенники и перехватывают данные

Особенно небезопасными считаются смартфоны, работающие на операционной системе Android, говорят эксперты. Так, в 2017 году главным трендом стали хищения денежных средств с помощью вирусов. По данным Group-IB, за прошлый год хакеры украли у владельцев Android-смартфонов более миллиарда рублей, что в полтора раза больше, чем в 2016 году. «Зачастую такие утечки происходят, когда телефон заражен вирусом. Тогда хакеры могут перехватить пароли и любую переписку с банком», — отметил в разговоре с «360» эксперт по информационной безопасности ЗАО «Монитор Безопасности» Тарас Татаринов.

Перевод хакеру по Wi-Fi

Кроме того, киберпреступники научились взламывать аккаунты при помощи подбора транзакции под пароль. Дело в том, что в большинстве банков для подтверждения транзакций используются одноразовые пароли в SMS из четырех цифр, при трижды неверно введенном пароле транзакция блокируется. Но если подбирать денежный перевод под пароль, то есть создать множество операций по списанию средств со счета клиента, то вероятность отгадать пароль равна почти 100%. В этом случае идет речь о так называемой подложной транзакции, объясняет Владимир Ульянов.

Россияне получат карточки с чипами вместо паспортов. Хакеры будут рады

«К примеру, вы хотите перевести тысячу рублей своему коллеге, но злоумышленник меняет номер счета и средства уходят другому лицу. В результате пользователь сам отправляет деньги хакеру, поэтому оспорить подобную транзакцию и вернуть деньги бывает проблематично», — говорит собеседник «360».

Читать еще:  Как получить визу в Марокко

Чтобы злоумышленники не смогли подменить номера переводом, необходимо устанавливать более длинный пароль и отказаться от подтверждения транзакции путем SMS от банков, советует Тарас Татаринов.

Также нередки случаи, когда злоумышленники получают ключи к личному кабинету клиента банка, если последний подключается к общественным Wi-Fi сетям. Причем хакеры зачастую даже не сами взламывают мобильные приложения, а сливают данные в даркент, где за пару десятков долларов любой желающий может купить пароль от мобильного банка.

Wi-Fi сети в ТЦ или метро не имеют достаточной степени защиты, поэтому опрошенные «360» эксперты по кибербезопасности советуют подключаться к ним при крайней необходимости. «В теории обмен данных в приложениях онлайн-банкинга должен проходить несколько этапов шифрования, но на практике любое приложение на смартфоне, даже самое защищенное, может быть взломано хакерами. Поэтому не стоит пользоваться общественной сетью для денежных переводов, поскольку хакеры без труда смогут перехватить ваши данные и затем перевести деньги себе на счет», — подчеркнул Татаринов.

Защита от взлома

По данным Positive Technologies, уязвимости в 52% мобильных банков позволяли расшифровать, перехватить и подобрать учетные данные для доступа в мобильное приложение или обойти процесс аутентификации.

Однако в настоящее время намного чаще хакеры пользуются методами социальной инженерии или попросту получают данные из-за доверчивости людей. К примеру, распространен способ, когда преступники путем массовой рассылки SMS-сообщений уведомляют пользователей о блокировке их мобильного банка и просят позвонить по указанному номеру. Мошенник на том конце провода выпытывает у доверчивых пользователей данные карты, которые необходимы ему для «разблокировки» приложения, и за пару минут выводит все средства из мобильного банка.

Чтобы не попасть в лапы преступников, опрошенные «360» аналитики советуют никогда не вступать в переписку с незнакомым контактом. Также стоит установить минимальные лимиты по списанию и переводу средств через онлайн-приложение. И, конечно, нельзя ни при каких обстоятельствах сообщать кому-либо данные карты.

Кроме того, не стоит устанавливать на телефон подозрительные приложения и разрешать им доступ к файлам смартфона. «Иногда приложение, которое выдает себя за калькулятор, просит доступ к вашей переписке или геолокации, хотя объективно эта информация ему не нужна. В этом случае стоит задуматься — не скачали ли вы вредоносное ПО», — предупреждает Татаринов.

Любой банкомат «Сбербанка» в России можно взломать всего за 10 секунд

Ох уж этот «Сбербанк», который всегда оказывается в центре различных скандалов и интриг в последнее время. На днях на просторах видеохостинга YouTube появилось крайне необычное видео, в котором один из пользователей всего за 10 секунд сумел взломать банкомат этой организации, который работает на базе операционной системы Windows XP, выпущенной на рынок более 15 лет назад. То, что видит пользователь при работе с этим устройством – это лишь графическая оболочка, под которой скрывается старая и устаревшая ОС.

Как оказалось, абсолютно любой банкомат «Сбербанка» любой желающий может взломать всего за 10 секунд, воспользовавшись особенностью операционной системы Windows XP. На видео видно, как потенциальный хакер пять раз подряд нажал на кнопку «Shift», после чего система предложила ему настроить залипание клавиш. В связи с этим россиянину удалось получить полный доступ к к банкомату, а вернее ОС, на базе которой он работает.

Читать еще:  Как подключить оба наушника iX i7 TWS

Извлечь деньги из банкомата таким образом нельзя, поскольку для этого используется специальная защищенная среда фирменного ПО, однако вывести любой банкомат «Сбербанка» из строя – запросто. Этого можно добиться путем удаления каких-то расширений или же отдельных файлов, которые нарушают работу всего устройства и фактически выведут его из строя до того момента, пока специалисты банка не переустановят на нем ОС.

Осуществить взлом может любой человек, который в состоянии пять раз подряд нажать на кнопку «Shift» на его клавиатуре. Потенциальный хакер утверждает, что обнаружить эту критическую уязвимость ему удалось совершенно случайно. Когда он обратился в службе «Сбербанка» с просьбой исправить эту проблему, его обращение проигнорировали, хотя к нему он приложил видеоролик с доказательством. С тех пор прошло уже несколько дней, а решать эту брешь в системе защиты никто так и не собирается.

Именно поэтому россиянин, который пользуется услугами «Сбербанка», решил выложить в сеть видеоролик, проливающий свет на то, как любой банкомат этой организации можно взломать всего за 10 секунд, получив полный доступ к операционной системе. Велика вероятность того, что таким образом хакеры и злоумышленники будут устанавливать вредоносное ПО прямо в банкоматы, за счет чего у всех людей, которые вставят в него свою банковскую карту и введут PIN-код, спишутся все денежные средства.

Присоединяйтесь к нам в G o o g l e News , Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Обычный чек помогает мошенникам взломать банковский счёт

Кассовый чек из продуктового магазина — ключ к кошельку покупателя. Даже просто выбросив его в урну, можно раскрыть свои персональные данные.

Кассовый чек из продуктового магазина — ключ к кошельку покупателя. Даже просто выбросив его в урну, можно раскрыть свои персональные данные.

Если оплата покупки прошла по карте, то в чеке отражаются фамилия и имя покупателя, а также печатаются последние четыре цифры номера карты. Дальше — дело техники. Мошенники могут найти телефон владельца карты через социальные сети: зная город, это сделать достаточно просто, особенно если фамилия редкая.

Второй вариант более лёгкий, но финансово затратный — покупка данных. Подзаработать на этом деле не прочь сотрудники сотовых операторов, банков и магазинов.

Затем в ход идёт классический сценарий: на телефон звонят мошенники и представляются сотрудниками банка, пытаясь всеми возможными способами выведать нужную им конфиденциальную информацию. Как правило, просят назвать код, указанный на обратной стороне карты, или пароль, пришедший в эсэмэс. Вроде бы уже все знают, что откровенничать с абонентом на другом конце провода не стоит, но всё равно мошенники голодными не остаются. Число махинаций с банковскими картами в России за прошлый год выросло в четыре раза: соотечественники лишились по меньшей мере 1,5 миллиардов рублей.

Читать еще:  Как обработать кошку от блох

«Голос на другом конце провода мне сказал: «Вы попали в службу безопасности банка ВТБ», — рассказала Царьграду жительница Саратова Ольга Филиппова. — Это был мужской голос. Я объяснила ситуацию, что с моей карточки произошло списание денег, на что мужчина ответил: «Да, хорошо, мы сейчас проверим все эти данные, назовите номер вашей карточки». Номер карты я не назвала. Сказала, что я не буду его называть. Мужчина на том конце провода сказал: «Ну тогда до свидания». И положил трубку. Скорее всего, это были мошенники».

Такой способ выудить секретную информацию горячо любим аферистами уже не первый год. Причём человек, который попался на удочку мошенников, возможности вернуть свои деньги оказывается лишён.

«75% хищений сегодня совершается методами социальной инженерии, — отмечает зампредседателя подкомитета по платёжным инструментам Комитета ТПП России Тимур Аитов. — Самое печальное то, что клиент на 100% лишён возможности опротестовать эту противоправную мошенническую транзакцию по той простой причине, что он сам добровольно её выполнил. В соответствии с договором банковского счёта, банк обязан выполнять указание клиента, и клиент своими руками перевёл деньги злоумышленникам».

Особо продвинутые мошенники холодные звонки не жалуют, а предпочитают пользоваться Wi-Fi. Можно подключиться к Сети в торговом центре, ресторане или общественном транспорте и даже не заметить, что «на хвосте» хакер, который уже подселяет в гаджет вирус. Сейчас практически все зарплаты переведены на банковские карты, у многих они привязаны к телефону. С заражённого цифровым червём смартфона похищать деньги стало проще.

Особо продвинутые мошенники холодные звонки не жалуют, а предпочитают пользоваться Wi-Fi. Фото: Антон Кардашов / АГН «Москва»

«Я бы не рекомендовал пользоваться общественным Wi-Fi, — рассказывает специалист по кибербезопасности Андрей Брызгин. — При его использовании лучше подключать собственный VPN, проверенный. Если у вас такого нет, то вы должны понимать, что принимаете на себя какие-то риски в этот момент».

Злоумышленники проявляют недюжинный талант, изобретая всё новые схемы обмана клиентов российских банков. На кону лёгкие деньги, которые исчисляются суммами с девятью нулями. Сейчас как никогда важно соблюдать правила финансовой гигиены. И одно из основных правил — не хранить все финансы на одной банковской карте.

«Лучше иметь какую-то другую карту, с которой вы осуществляете расчёт, и хранить на ней небольшое количество денежных средств для оплаты коммунальных платежей, штрафов ГИБДД, каких-то иных расчётов текущего плана, — советует адвокат Алишер Захидов. — На расчётные вещи — это 5, 10, 15 тысяч рублей — использовать такой платёжный инструмент, тогда риски будут не такие великие».

Мошенничество с банковскими картами не знает жалости. В первую очередь от действий аферистов страдают те, кто с современными технологиями, что называется, «на вы» — люди старшего возраста. 80% обманутых граждан — пенсионеры.

Источники:

http://360tv.ru/news/tekst/parol-ot-zarplaty-kak-hakery-obchischajut-scheta-mobilnyh-bankov-rossijan/

Любой банкомат «Сбербанка» в России можно взломать всего за 10 секунд

http://tsargrad.tv/articles/obychnyj-chek-pomogaet-moshennikam-vzlomat-bankovskij-schjot_237419

Ссылка на основную публикацию
Статьи на тему:

Adblock
detector