Пользователи услуги от «Сбербанка» стали жертвами мошенников

Десятки тысяч пользователей услуги «Мобильный банк» от «Сбербанка» стали жертвами мошенников, которые пользовались уязвимостью операционной системы Android. Об этом со ссылкой на неназванный источник сообщили в МВД России.

По словам агентства, пострадали «40-50 тысяч» клиентов. При этом источники в нескольких региональных ведомств рассказали FlashNord, что количество пострадавших варьируется от 150 до 400 в зависимости от субъекта Федерации.

Помимо этого сообщается о задержании трех групп мошенников, одна из которых, работавшая в Самаре, похитила около 200 млн рублей. Агентство не уточняет, работали ли эти группы по одной схеме или нет.

Способ мошенничества, о котором рассказал собеседник FlashNord, ссылаясь на источник CNews. Злоумышленники распространяли вирус-троянец через сайты «для взрослых» – на телефон жертвы устанавливался фальшивый Flash-проигрыватель. Его невозможно было удалить, если пользователь предоставил программе права администратора.

Чтобы проверить, подключен ли зараженный телефон к «Мобильному банку», вирус отправлял запрос баланса. При этом как исходящее, так и ответное SMS-сообщения скрывались от пользователя. Если баланс на привязанной к телефону карте Сбербанка составлял более нескольких тысяч рублей, мошенники при помощи SMS-запросов пытались перевести средства на номера «Билайн» и Tele2.

Как результат — двухфакторная система аутентификации, не дает надлежащую защиту данных.