Осторожно - мошенники!!!

В настоящее время все более распространенным способом хищений денежных средств граждан становятся хищения при помощи услуги «Мобильный банк»[1].Данному виду преступлений в основном подвергнуты клиенты ОАО «Сбербанк России», так как банком при открытии счета гражданам услуга «мобильный банк» подключается автоматически, а для ее отключения необходимо написать заявление, о чем не всегда предупреждают клиентов. В настоящее время можно выделить три основных способа, при помощи которых совершаются хищения денежных средств.

  1. Способ «Двойной «Мобильный банк».

Гражданин при заключении договора указывается абонентский номер, который и подключается к «мобильному банку». По различным причинам, многие владельцы пластиковых карт банков перестают в дальнейшем пользоваться абонентскими номерами (потерял, переехал, сменил оператора и т.д.), в связи, с чем оператор сотовой связи через 6 месяцев перевыпускает СИМ-карту с данным абонентским номером и выставляет ее на продажу. Так же возможна утеря СИМ-карты и не отключение ее «мобильного банка». Новый абонент приобретая данную СИМ-карту начинает  получать СМС о движении денежных средств по счёту предыдущего владельца СИМ-карты и имеет возможность управлять денежными средствами лицевого счета, к которому она подключена.

      2. Способ «Вредоносные программы».

Способы заражения вредоносным программным обеспечением телефонных аппаратов на операционной системе «Android»:

1. Гражданин получает СМС-сообщение от контент провайдера[2], в котором находится ссылка на информационный ресурс, перейдя по которой, абонент закачивает на телефон вредоносное программное обеспечение (далее ВПО).


[1]           Услуга «Мобильный банк» ОАО «Сбербанка России» - это СМС-сервис, позволяющий осуществлять банковские операции, с помощью мобильного телефона, путем отправки СМС-сообщений на сервисный номер ОАО «Сбербанка России»  900. В зависимости от текста направляемого СМС-сообщения на № 900, денежные средства с банковской карты можно перевести на лицевой счет абонентского телефонного номера, на другие банковские карты и т.д.

[2]           Контент провайдер – компания, которая осуществляет предоставление информации в сетях сотовой связи с использованием коротких номеров.

 

2. Гражданин получает СМС-сообщение от своего «знакомого», телефон которого уже заражен ВПО, при этом ВПО само направляет данное сообщение на номера, которые имеются в адресной книге потерпевшего. В данном сообщении также находится ссылка на информационный ресурс, перейдя по которой абонент закачивает на телефон  ВПО.

3. Гражданин, находясь в сети «Интернет», с помощью телефона,  получает по электронной почте, либо через социальные сети, ICQ сообщение, в котором находится ссылка на информационный ресурс, перейдя по которой абонент закачивает на телефон  ВПО.

4. Гражданин, находясь в сети «Интернет», с помощью телефона, скачивает, например,  программные продукты, музыку, фотографии, в которых находится ссылка на информационный ресурс, перейдя по которой абонент закачивает на телефон  ВПО.

      Поле заражения телефона «вирус» проверяет наличие подключенной  услуги «Мобильный  банк». Если услуга подключена, то вирус с помощью нее осуществляет перевод денежных средств с банковской карты клиента  на различные абонентские телефонные номера, электронные платежные системы (Киви-кошелек и др.), либо на лицевой счет абонентского телефонного номера пострадавшего и далее на электронные платежные системы, либо банковские карты преступника.  При этом вирус блокирует (не выводит на дисплей телефона, а также удаляет их из телефона потерпевшего) информационные СМС - сообщения о произведенных транзакциях, которые поступают от Банка.

3. Способ «Зеркальный сайт».

      Данный способ возможен, когда гражданин пользуется «личным кабинетом» на сайте банка. Мошенником используется сайт, адрес которого и внешнее оформление страницы идентичны официальному сайту банка. Если гражданин при входе на сайт банка не использует сохраненную ссылку, а просто набирает название банка в поисковике, то ему обычно предлагается несколько вариантов. Если  будет осуществлен вход на «зеркальный сайт», то гражданин вводит свои логин и пароль для входа в личный кабинет банка, которыми и могут воспользоваться злоумышленники и войти на настоящем сайте от имени гражданина в его личный кабинет. Далее возможен перевод денег из личного кабинета или подключение к карте гражданина посредством  услуги «мобильный банк» любого абонентского номера. Основным признаком, что клиент зашел на «зеркальный» сайт банка является то, что после ввода логина и пароля на странице появляется надпись о техническом обслуживании сайта или любая иная информация, в которой будет указано о том, что обратиться на сайт можно позднее.  

         

        Уважаемые граждане! Будьте бдительны и не позволяйте мошенникам завладеть вашими средствами! В случае снятия денежных средств необходимо незамедлительно выехать в отделение ОАО «Сбербанк России» и получить расширенную выписку по движению денежных средств по счету и обратится в ближайший отдел полиции.

Официальный сайт Министерства внутренних дел Российской Федерации
© 2019, МВД России