Десятки тысяч пользователей услуги «Мобильный банк» от «Сбербанка» стали жертвами мошенников, которые пользовались уязвимостью операционной системы Android. Об этом со ссылкой на неназванный источник сообщили в МВД России.
По словам агентства, пострадали «40-50 тысяч» клиентов. При этом источники в нескольких региональных ведомств рассказали FlashNord, что количество пострадавших варьируется от 150 до 400 в зависимости от субъекта Федерации.
Помимо этого сообщается о задержании трех групп мошенников, одна из которых, работавшая в Самаре, похитила около 200 млн рублей. Агентство не уточняет, работали ли эти группы по одной схеме или нет.
Способ мошенничества, о котором рассказал собеседник FlashNord, ссылаясь на источник CNews. Злоумышленники распространяли вирус-троянец через сайты «для взрослых» – на телефон жертвы устанавливался фальшивый Flash-проигрыватель. Его невозможно было удалить, если пользователь предоставил программе права администратора.
Чтобы проверить, подключен ли зараженный телефон к «Мобильному банку», вирус отправлял запрос баланса. При этом как исходящее, так и ответное SMS-сообщения скрывались от пользователя. Если баланс на привязанной к телефону карте Сбербанка составлял более нескольких тысяч рублей, мошенники при помощи SMS-запросов пытались перевести средства на номера «Билайн» и Tele2.
Как результат — двухфакторная система аутентификации, не дает надлежащую защиту данных.