Уполномоченный по правам человека в РФ
Недавно появился новый вид мошенничества с банковскими картами Сбербанка, основанный на популярной программе TeamViewer.
Потенциальной жертве поступает телефонный звонок. В разговоре мошенник представляется сотрудником финансовой службы безопасности Сбербанка и сообщает, что была зафиксирована попытка взлома Мобильного приложения Сбербанк Онлайн. Для большей убедительности он обращается к клиенту по имени, звонит на номер телефона, к которому привязан мобильный банк (смс-банк).
Во время звонка клиент слышит фоновый шум работающего Call-центра, чтобы у него создалось впечатление, что действительно звонит сотрудник банка. Потенциальная жертва верит, что это действительно так, поскольку злоумышленник использует при разговоре психологические приемы: грамотная и четкая речь, использование профессиональных терминов и т.
Мошенники обманом вынуждают жертв установить TeamViewer , AnyDesk либо другое приложение схожего назначения. Этот софт позволяет удаленно управлять смартфоном или компьютером. Пользователя просят назвать номер ID программы для того, чтобы «сотрудник банка» смог подключиться к телефону клиента, и программа поддержки нашла вирус и удалила его, при этом заблокировав карту. Делать это ни в коем случае нельзя! Согласившись на подобное предложение, пользователь позволяет мошеннику действовать от своего имени.
Если пользователь предоставил злоумышленникам номер идентификации для подключения к TeamViewer, то мошенники подключаются к устройству и получают полный доступ ко всей информации, хранящейся в телефоне или компьютере. Злоумышленники могут использовать логин и пароль для входа в личный кабинет банка, переводить деньги с одного счета на другой, перехватывать SMS различных сервисов для подтверждения финансовых транзакций. Мошенничество не стоит на месте! Злоумышленники могут знать (спросить) какое у клиента устройство: iPhone или Android. Мошенники сообщают жертве, какую программу необходимо установить на устройство, называя ее, например, «Поддержка», а не произнося вслух TeamViewer. Они просят зайти в App Store, если у пользователя iPhone, и загрузить программу «Поддержка».
Если пользователь скачал приложение «Поддержка» (TeamViewer) в телефон и открыл его, то приложение отображается как Техподдержка Сбербанка. Злоумышленники просят назвать из 10-ти цифр последние 9, чтобы у клиента сложилось впечатление, что он держит ситуацию под контролем. Мошенники просят ввести данные банковской карты в приложение, т.е. номер, дату выпуска и три цифры на обороте. Если клиент начинает возражать и говорить, что последние цифры ни в коем случае никому нельзя сообщать, то мошенники начинают убеждать, что Вы ему лично ничего не сообщаете, а пишите это в своем телефоне в программе. Все действия в приложении выполняет робот – оператор. Цель — это удаление вируса в телефоне и блокировка карты. Ни в коем случае не выполняйте подобные просьбы: сотрудники банка никогда не станут просить ни о чем подобном!
Если пользователь установил приложение и предоставил мошенникам свой ID TeamViewer, данные карты, то необходимо срочно удалить это приложение и позвонить в Сбербанк, чтобы заблокировать карту, данные которой он предоставил злоумышленникам.
Доказать в банке несанкционированный доступ и кражу финансовых средств будет практически невозможно, так как пользователь самолично передал свой смартфон (компьютер) под управление мошенников.
Если Вам поступил такой звонок, и человек представился сотрудником финансовой службы безопасности Сбербанка и попросил установить приложение, чтобы «удалить вирус» с вашего телефона, то можете сразу класть трубку. Не стоит продолжать этот разговор, а сразу следует позвонить в Сбербанк и сообщить о происшествии.
Троян для Android ворует деньги с карт Сбербанка
, Текст: Игорь Королев
CNews обнаружил и изучил троянскую программу для Android-смартфонов, похищающую средства с привязанных к телефонным номерам карт Сбербанка. Деньги путем SMS-команд переводятся на номера других операторов. В Сбербанке говорят, что при использовании Android без антивируса ответственность за возможные риски лежит на клиенте.Фальшивый Flash-проигрыватель для взрослых
У пользователей смартфонов под управлением операционной системы Android пропадают средства с привязанных к ним карт Сбербанка. Об этой проблеме CNews рассказал источник на рынке мобильной коммерции, она же описывается на сайте Android-soft.
Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель. Далее, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900».
Троянская программа затирает как отправленные ей SMS-сообщения, так и большинство пришедших на них ответов от Сбербанка. Она уничтожает даже те сообщения, который банк присылает пользователю в ответ на просьбу сообщить ему баланс в SMS.
Корреспондент CNews нашел способ увидеть сообщения, отправляемые трояном. Тестирование проводилось с помощью SIM-карты «Мегафона», который предоставляет пользователям программу UMS. Это ПО позволяет посмотреть отправленные SMS-сообщения, загружая их с сервера оператора. Но входящие от Сбербанка даже с помощью UMS увидеть не удалось.
Первым делом троян отправляет SMS-сообщение «баланс» на номер «900». Если приходит ответ, значит к телефону привязана карта Сбербанка с возможностью управления ей через SMS-команды (услуга «Мобильный банк»).
Мошенников подвела жадность
В ходе эксперимента, проводимого корреспондентом CNews, на привязанную карту было переведено i 2 тыс. По всей видимости, мошенников эта сумма не заинтересовала, так как никаких дальнейших действий по воровству денег не было. Тогда сумма на карте была увеличена до i 5 тыс. На следующий день мошенники снова проверили баланс, и, увидев новую сумму, весь вечер и ночь пытались переводить деньги на другие сотовые номера.
Всего было осуществлено девять попыток перевода денежных средства на номера «Вымпелкома» (торговая марка «Билайн») и Tele2 на общую сумму i 34,2 тыс. Правда, судя по выписке из «Сбербанк Онлайн», мошенникам удался только первый перевод на сумму i 1,4 тыс.
При этом в разделе SMS-сообщений телефона отображались только ответы Сбербанка об отказе в проведении операций. Ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно. Впрочем, как уже отмечалось, благодаря программе UMS удалось увидеть, какие сообщения отправляли мошенники.
Удаленный доступ: виртуализируем по-новому
БизнесВ случае удачного перевода на собственные мобильные номера, мошенники, скорее всего, попытаются их вывести оттуда. Сделать это можно, например, путем перевода на сервис электронных денег. В то же время «Билайн» предоставляет возможность снимать деньги с телефонного номера прямо в банкомате.
Почему на Android надо ставить антивирус
В Сбербанке CNews пояснили, что подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. «При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб, — говорится в ответе банка на запрос CNews. — Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются».
В Сбербанке добавили, что делают все возможное для обеспечения безопасности клиентов: при активном участии банка за последние полгода ликвидировано уже две киберпреступных группы, атакующие клиентов Сбербанка и других российских банков.
По договору со Сбербанком его клиент — держатель карт — должен знакомиться с публикуемыми банком мерами безопасности при работе с «Мобильным банком» и неукоснительно их соблюдать. Сбербанк рекомендует пользователям использовать антивирусное ПО на смартфонах, подключенных к этой услуге, а также избегать использования нелицензионных операционных систем.
В марте Сбербанк внедрил решение, позволяющее клиентам защититься от вирусных угроз в приложении для Android.
По заявлению Сбербанка, «Сбербанк Онлайн» для Android — это первое банковское приложение со встроенным антивирусом, разработанным в «Лаборатории Касперского». Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить ему удалить подозрительные программы.
Мобильный банк Сбербанка cкачать на Android бесплатно
Приложение реализует функциональность системы Мобильный банк Сбербанка России.
Обратите внимание! Приложение работает на sms-транспорте.
Каждый запрос оплачивается как обычное sms по тарифам оператора вашей мобильной связи. Для оптимизации расходов на SMS-общения многие операторы предлагают пользоваться услугой «Пакеты SMS». Для контроля баланса также можно пользоваться виджетами.
Безопасность работы в системе «Мобильный банк» обеспечивается тем, что все платежи являются предопределёнными (реквизиты платежа должны быть первоначально зарегистрированы) или платёж подтверждается повторным sms (в случае оплаты произвольного номера телефона).
Для совершения платежей:
1. Вы должны быть подключены к услуге «Мобильный банк» (подключить можно в любом подразделении Банка или через устройство самообслуживания).
2. Необходимо сначала их зарегистрировать (через «Сбербанк ОнЛ@йн» или устройство самообслуживания или оформить в подразделении банка Поручение Держателя на перечисление платежей с использованием «Мобильного банка»).
При первом запуске:
1. Назначьте и установите пароль на вход в приложение. Этот пароль никак не связан с системой Сбербанк ОнЛ@йн и проверяется при запуске локально. Если пароль на вход в приложение утерян, нужно удалить приложение и заново его установить.
2. На основе анализа входящих от банка сообщений (за последние 3 месяца) в приложение будут добавлены ваши карты. При необходимости отредактируйте их в разделе «Карты->Мои карты» или воспользуйтесь запросом информации о подключенных картах в разделе «Сервис». После добавления карт становятся доступны сервисные операции по картам и платежи (напоминаем, что платежи нужно дополнительно зарегистрировать в системе – без регистрации будет доступно только пополнение номера мобильного телефона, на который зарегистрирована услуга Мобильный банк).
3. Будет просканировано хранилище sms телефона и сообщения от Сбербанка будут скопированы в Журнал. На основе самых последних сообщений будет также показан баланс карт (с указанием даты получения данного сообщения).
SMS-запросы отправляются на сервисный номер 900 или +79165723900 или +79262000900 (выбирается в Настройках).
Скачайте приложение «Мобильный банк Сбербанка» с нашего сайта, это бесплатно и безопасно.
Скриншоты
Сервис «Сбербанк Онлайн»
Вы можете оплатить парковку при помощи сервиса «Сбербанк Онлайн» на официальном сайте Банка или в мобильном приложении «Сбербанк Онлайн».
Для того, чтобы установить мобильное приложение «Сбербанк Онлайн» перейдите по соответствующей ссылке:
Или отсканируйте соответствующий QR-код с вашего устройства:
Оплата парковки при помощи сервиса «Сбербанк Онлайн» на официальном сайте Банка
Внимание! При оплате данным способом взимается дополнительная комиссия в размере 1% от суммы платежа.
Для того чтобы оплатить парковку данным методом, выполните следующие действия:
1. На официальном сайте Банка перейдите на страницу сервиса «Сбербанк Онлайн» и авторизуйтесь в системе под своим логином и паролем.
2. Перейдите в раздел «Переводы и платежи».
3. В открывшемся меню в разделе «Товары и услуги» выберите категорию «Транспорт».
4. Выберите пункт «Парковки Калуга».
5. Выберите услугу : «за парковку».
6. В открывшейся форме укажите следующие данные:
- счет/карту списания денежных средств;
- номер ТС;
- мобильный телефон;
- количество часов парковки;
- количество минут парковки;
- зону парковки.
7. Нажмите на кнопку «Продолжить»
8. На следующих страницах внимательно проверьте введенные данные и ознакомьтесь со стоимостью указанной парковочной сессии. Нажмите на кнопку «Продолжить».
9. На ваш номер телефона будет отправлен код для подтверждения операции. Введите его в соответствующее поле и нажмите на кнопку «Подтвердить».
10. Обязательно дождитесь сообщения об успешном завершении операции.
Оплата парковки при помощи мобильного приложения «Сбербанк Онлайн» *
Внимание! При использовании данного способа оплаты взимается дополнительная комиссия в размере 1% от суммы платежа.
Для того чтобы оплатить парковку данным способом, выполните следующие действия:
1. Войдите в мобильное приложение «Сбербанк Онлайн» под своим логином и паролем.
2. В разделе «Платежи» выберите категорию «Остальное».
3. В строке поиска укажите тег: «Парковки» в результате поиска выберите услугу: «за парковку».
4. В открывшейся форме укажите следующие данные:
- номер ТС;
- мобильный телефон;
- количество часов и минут парковки;
- зону парковки.
- счет/карту списания денежных средств;
5. Нажмите на кнопку «Продолжить»
6. На следующих этапах внимательно проверьте введенные данные и ознакомьтесь со стоимостью указанной парковочной сессии. Нажмите на кнопку «Продолжить».
7. Обязательно дождитесь сообщения об успешном завершении операции.
С более подробной информацией о работе мобильного приложения вы можете ознакомиться на официальном сайте Сбербанка в разделе Частным клиентам -> Онлайн-услуги -> Мобильные приложения
* В примере рассмотрена оплата парковки в мобильном приложении для Android. Для других устройств сценарий оплаты аналогичный
Как подключить услугу Мобильный банк от Сбербанка России
Чтобы подключить Мобильный банк от Сбербанка для начала необходимо завести пластиковую банковскую карту. Если она уже есть у Вас, то подключить услугу можно наиболее удобным для вас способом:
Содержимое страницы
- через устройства самообслуживания (банкоматы и платёжные терминалы) Сбербанка России;
- в отделении Банка;
- по телефону.
Через банкомат или терминал
Для подключения услуги “Мобильный банк” через банкомат, необходимо
- Вставить свою банковскую карту в считыватель банкомата
- Ввести PIN-код карты
- В главном меню выбрать услугу “Мобильный банк”
- После чего выбрать пункт “Подключить услугу”
Мнение эксперта
Анастасия Яковлева
Банковский кредитный эксперт
Подать заявкуПрямо сейчас вы можете бесплатно подать заявку на займ, кредит или карту сразу в несколько банков. Предварительно узнать условия и рассчитать переплату на калькуляторе. Хотите попробовать?
Услуга «Мобильный банк» предоставляется бесплатно. За подключение опции «SMS-уведомления» взимается дополнительная плата.
Через отделение Сбербанка
Для подключения услуги Мобильный банк, необходимо обратиться в ближайшее отделение. Вам необходимо написать и подписать заявление, на подключение услуги, предварительно ознакомившись и согласившись с условиями пользования. При себе необходимо иметь документ, удостоверяющий личность – паспорт.
Опрос: довольны ли Вы качеством услуг предоставляемых Сбербанком в целом?
ДаНет
Срок активации услуги составляет от 1 до 3 дней.
Скачать заявление на подключение услуги Мобильный банк
По телефону Службы помощи
Подключение услуги Мобильный банк также возможно по круглосуточным телефонам Службы помощи Сбербанка:+7(495)500-55-50 или 8(800)555-55-50. При использовании данного варианта, вам необходимо заранее приготовиться к беседе с оператором и сообщить для проведения идентификации всю контрольную информацию по банковской карте, паспортным и персональным данным. Среди вопросов, которые Вам может задать оператор могут быть:
- Фамилия, Имя, Отчество
- Контрольный вопрос-ответ, секретное слово
- Паспортные данные (номер паспорта, серия)
- Последняя покупка, совершенная по карте
Как установить приложение мобильный банк Сбербанка на телефон
Сегодня с помощью мобильного устройства можно совершать любые операции, тем самым упрощая свою жизнь. И если речь идет о самом крупном банке — о Сбербанке, то нельзя не упомянуть такой услуги как мобильный банк. На самом деле пользоваться им достаточно просто, аналогично интернет-банку, который устанавливается на компьютере. Причем можно устанавливать мобильный банк на любую платформу:
- Андроид.
- Виндоус.
- iOS.
Чтобы зайти в банк и совершить какие-либо операции нужно установить приложение. Чтобы его скачать лучше зайти на официальный сайт Сбербанка России, затем найти кнопку «Скачать приложение», и выбрать платформу своего мобильного устройства. Также можно скачать приложение через AppStore или Play Маркет.
Чтобы войти можно воспользоваться логином и паролем от Сбербанк Онлайна, а если его нет, то поступить любым из следующих способов:
- Позвонить на горячую линию.
- Получить идентификатор для входа через банкомат.
- Получить данные для входа на сайте Сбербанк Онлайн.
После успешного ввода идентификатора во всплывающем окне нужно будет ввести пароль, присланный вам на мобильный телефон. Затем система предложит вам придумать постоянный пароль, которым вы и будите пользоваться при входе.
Что можно делать через мобильный банк
В приложении мобильный банк можно выполнять все те же операции, которые доступны через банкомат или Сбербанк Онлайн. Так, например, благодаря этой услуге можно без очередей и потраченного времени сделать следующее:
Как пользоваться
Если у вас на данный момент несколько активных договоров, то при входе в мобильное приложение система попросит вас выбрать один из них, который и будет отражаться в главном окне.
В самом низу экрана будут следующие клавиши, приведен пример интерфейса на платформе Андроид:
- Главная. Можно увидеть всю информацию по своим счетам, вкладам.
- Платежи. Можно совершить любой платеж.
- История. Хранится история совершенных вами операций.
- Карта. Можно увидеть ближайшие банкоматы и отделения Сбербанка.
- Курсы. Можно увидеть курсы валют и ценных металлов.
Перевести деньги
Мобильный банк – это удобное приложение для телефона или планшета. Самой распространенной операцией, которую совершают клиенты, является перевод средств. Для этого нужно совершить следующее:
- Нажать на клавишу Платежи.
- Выбрать один из вариантов: перевод клиенту Сбербанка, между своими счетами или клиенту другого банка (рассмотрим первый вариант).
- Если у вас несколько счетов, то нужно выбрать тот, с которого вы планируете перевести средства.
- Ввести номер телефона получателя.
- Ввести желаемую сумму перевода.
- Нажать продолжить.
- Проверить данные и нажать клавишу подтвердить, если все правильно.
Вот такими простыми шагами можно пополнить баланс карты своего друга, воспользовавшись приложением.
Особые моменты
Стоит отметить, что сегодня развелось много мошенников, которые воруют деньги с карт, а поэтому если на вашем телефоне установлен мобильный банк, нужно быть внимательным!
Воспользуйтесь следующими рекомендациями и советами:
- Для входа в банк необходимо придумать надежный пароль, состоящий из букв и цифр.
- Никому не сообщать своего пароля (даже сотрудникам банка) и записать его на бумажку, которую следует хранить дома, а не на телефоне.
- При смене телефона получить новый пароль и логин.
- При утере мобильного устройства сообщить в отделение Сбербанка.
- Раз в месяц менять свой пароль, чтобы тот был отличным от предыдущего.
- Настроить подтверждение входа не только логином и паролем, но и СМС-оповещением.
Соблюдая эти несложные правила можно пользоваться приложением, экономить свое время и получать удовольствие от приятного интерфейса, который понятен будет даже не опытному пользователю.
Полезно знать:
[block]Комментарии (1)
Россиян предупредили о новом виде мошенничества с банковскими картами
https://ria.ru/20200407/1569686821.html
Россиян предупредили о новом виде мошенничества с банковскими картами
Россиян предупредили о новом виде мошенничества с банковскими картами
Аппарат уполномоченного по правам человека в Российской Федерации предупредил россиян о новом виде мошенничества с банковскими картами Сбербанка, основанном на. .. РИА Новости, 07.04.2020
2020-04-07T12:55
2020-04-07T12:55
2020-04-07T15:06
россия
сергей голованов
сбербанк россии
общество
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdn22.img.ria.ru/images/156166/33/1561663304_0:178:3012:1872_1920x0_80_0_0_8fb658d667d1e2e250a462867a4b4b36.jpg
МОСКВА, 7 апр — РИА Новости. Аппарат уполномоченного по правам человека в Российской Федерации предупредил россиян о новом виде мошенничества с банковскими картами Сбербанка, основанном на популярной программе TeamViewer и ее аналогах, обеспечивающих доступ к устройству пользователя.Ранее ведущий эксперт «Лаборатории Касперского» Сергей Голованов заявил РИА Новости, что эксперты фиксировали в марте рост атак мошенников на клиентов банков с использованием программ удаленного доступа.Уточняется, что обычно во время звонка клиент слышит фоновый шум работающего call-центра, чтобы у него создалось впечатление, что действительно звонит сотрудник банка, для убедительности клиенту приходит СМС с номера 900 с кодом, который просят не называть. «Клиенту сообщают, что в настоящее время мошенники пытаются с помощью вируса взломать мобильное приложение. <…> Чтобы заблокировать карту и удалить вирус, клиенту необходимо скачать программу удаленного доступа, например TeamViewer, AnyDesk, на телефон. Люди верят в эту информацию, поскольку мошенник не просит назвать код из СМС, код CVC/CVV, пароль мобильного приложения «Сбербанк Онлайн», — уточняется в тексте.Так мошенники обманом вынуждают жертв установить TeamViewer, AnyDesk либо другое приложение схожего назначения, которое позволяет удаленно управлять смартфоном или компьютером. Пользователя просят назвать номер ID программы для того, чтобы «сотрудник банка» смог подключиться к телефону клиента и «служба поддержки» нашла вирус и удалила его, при этом заблокировав карту.»Делать это ни в коем случае нельзя! Согласившись на подобное предложение, пользователь позволяет мошеннику действовать от своего имени. Если пользователь предоставил злоумышленникам номер идентификации для подключения к TeamViewer, то мошенники подключаются к устройству и получают полный доступ ко всей информации, хранящейся в телефоне или компьютере… Если вам поступил такой звонок и человек представился сотрудником финансовой службы безопасности Сбербанка и попросил установить приложение, чтобы «удалить вирус» с вашего телефона, то можете сразу класть трубку. Не стоит продолжать этот разговор, а сразу следует позвонить в Сбербанк и сообщить о происшествии», — предупреждают в аппарате омбудсмена.
https://ria.ru/20200330/1569371199.html
https://radiosputnik.ria.ru/20200405/1569594968.html
россия
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdn25.img.ria.ru/images/156166/33/1561663304_141:0:2872:2048_1920x0_80_0_0_ae2f0a3b1cc0107f6de200bbc82558ab. jpgРИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
россия, сергей голованов , сбербанк россии, общество
МОСКВА, 7 апр — РИА Новости. Аппарат уполномоченного по правам человека в Российской Федерации предупредил россиян о новом виде мошенничества с банковскими картами Сбербанка, основанном на популярной программе TeamViewer и ее аналогах, обеспечивающих доступ к устройству пользователя.Ранее ведущий эксперт «Лаборатории Касперского» Сергей Голованов заявил РИА Новости, что эксперты фиксировали в марте рост атак мошенников на клиентов банков с использованием программ удаленного доступа.«Потенциальной жертве поступает телефонный звонок. В разговоре мошенник представляется сотрудником финансовой службы безопасности Сбербанка и сообщает, что была зафиксирована попытка взлома мобильного приложения «Сбербанк Онлайн». Для большей убедительности он обращается к клиенту по имени, звонит на номер телефона, к которому привязан мобильный банк (СМС-банк)», — говорится в сообщении.
Уточняется, что обычно во время звонка клиент слышит фоновый шум работающего call-центра, чтобы у него создалось впечатление, что действительно звонит сотрудник банка, для убедительности клиенту приходит СМС с номера 900 с кодом, который просят не называть.
30 марта 2020, 21:26Распространение коронавирусаВ Москве на фоне карантина активизировались мошенники«Клиенту сообщают, что в настоящее время мошенники пытаются с помощью вируса взломать мобильное приложение. <…> Чтобы заблокировать карту и удалить вирус, клиенту необходимо скачать программу удаленного доступа, например TeamViewer, AnyDesk, на телефон. Люди верят в эту информацию, поскольку мошенник не просит назвать код из СМС, код CVC/CVV, пароль мобильного приложения «Сбербанк Онлайн», — уточняется в тексте.
Так мошенники обманом вынуждают жертв установить TeamViewer, AnyDesk либо другое приложение схожего назначения, которое позволяет удаленно управлять смартфоном или компьютером. Пользователя просят назвать номер ID программы для того, чтобы «сотрудник банка» смог подключиться к телефону клиента и «служба поддержки» нашла вирус и удалила его, при этом заблокировав карту.
«Делать это ни в коем случае нельзя! Согласившись на подобное предложение, пользователь позволяет мошеннику действовать от своего имени. Если пользователь предоставил злоумышленникам номер идентификации для подключения к TeamViewer, то мошенники подключаются к устройству и получают полный доступ ко всей информации, хранящейся в телефоне или компьютере… Если вам поступил такой звонок и человек представился сотрудником финансовой службы безопасности Сбербанка и попросил установить приложение, чтобы «удалить вирус» с вашего телефона, то можете сразу класть трубку. Не стоит продолжать этот разговор, а сразу следует позвонить в Сбербанк и сообщить о происшествии», — предупреждают в аппарате омбудсмена.
5 апреля 2020, 10:23
В РФ появились новые виды мошенничества, связанные с коронавирусом• Самые загружаемые приложения мобильного банкинга в России 2018
• Самые загружаемые приложения мобильного банкинга в России 2018 | StatistaПопробуйте наше корпоративное решение бесплатно!
(212) 419-8286
hadley. [email protected]
Пожалуйста, создайте учетную запись сотрудника, чтобы иметь возможность отмечать статистику как избранную. Затем вы можете получить доступ к своей любимой статистике через звездочку в заголовке.
Зарегистрируйтесь сейчасПожалуйста, авторизуйтесь, перейдя в «Моя учетная запись» → «Администрирование».После этого вы сможете отмечать статистику как избранную и использовать персональные статистические оповещения.
АутентифицироватьСохранить статистику в формате .XLS
Вы можете загрузить эту статистику только как Премиум-пользователь.
Сохранить статистику в формате .PNG
Вы можете скачать эту статистику только как премиум-пользователь.
Сохранить статистику в формате .PDF
Вы можете загрузить эту статистику только как премиум-пользователь.
Показать ссылки на источники
Как премиум-пользователь вы получите доступ к подробным ссылкам на источники и справочной информации об этой статистике.
Показать подробную информацию об этой статистике
Как премиум-пользователь вы получаете доступ к справочной информации и сведениям о выпуске этой статистики.
Статистика закладок
Как только эта статистика будет обновлена, вы сразу же получите уведомление по электронной почте.
Да, сохранить в избранное!
…и облегчить мою исследовательскую жизнь.
Изменить параметры статистики
Для использования этой функции вам потребуется как минимум Single Account .
Базовый аккаунт
Познакомьтесь с платформой
У вас есть доступ только к базовой статистике.
Эта статистика не учтена в вашем аккаунте.
Единая учетная запись
Идеальная учетная запись начального уровня для индивидуальных пользователей
- Мгновенный доступ к статистике 1 м
- Скачать в формате XLS, PDF и PNG
- Подробные ссылки
$ 59 39 $ / месяц *
в первые 12 месяцев
Корпоративный аккаунт
Полный доступ
Корпоративное решение, включающее все функции.
* Цены не включают налог с продаж.
Самая важная статистика
Самая важная статистика
Самая важная статистика
Самая важная статистика
Дополнительная связанная статистика
Узнайте больше о том, как Statista может поддержать ваш бизнес .
rusbase.com. (2 октября 2019 г.).Количество загрузок приложений мобильного банкинга в России в 2018 году по приложениям и операционным системам (1000 с) [График]. В Statista. Получено 7 февраля 2021 г. с сайта https://www.statista.com/statistics/1073757/most-downloaded-mobile-banking-apps-in-russia/
rusbase.com. «Количество загрузок приложений мобильного банкинга в России в 2018 году по приложениям и операционным системам (в тысячах)». Диаграмма. 2 октября 2019 года. Statista. По состоянию на 07 февраля 2021 г. https: //www.statista.ru / statistics / 1073757 / most-loaded-mobile-banking-apps-in-russia /
rusbase. com. (2019). Количество загрузок приложений мобильного банкинга в России в 2018 году в разбивке по приложениям и операционным системам (1000). Statista. Statista Inc .. Дата обращения: 7 февраля 2021 г. https://www.statista.com/statistics/1073757/most-downloaded-mobile-banking-apps-in-russia/
rusbase.com. «Количество загрузок приложений мобильного банкинга в России в 2018 году по приложениям и операционной системе (тысячи).»Statista, Statista Inc., 2 октября 2019 г., https://www.statista.com/statistics/1073757/most-downloaded-mobile-banking-apps-in-russia/
rusbase.com, Количество раз мобильный банкинг приложения были загружены в России в 2018 году приложением и операционной системой (в тысячах) Statista, https://www.statista.com/statistics/1073757/most-downloaded-mobile-banking-apps-in-russia/ (последняя посетил 7 февраля 2021 г.)
«Банковское дело скучно»: радикальное преобразование Сбербанка в технологическую фирму
Сбербанк, крупнейший банк в России, официально меняет название на «Сбер» и перезапускает себя как технологическая компания в пятницу.
Он начнет предлагать некоторые потребительские электронные товары — устройство для потоковой передачи ТВ под названием SberBox и интеллектуальную колонку с подключенным экраном под названием SberPortal. Он представляет SmartMarket, свою версию магазина приложений, в котором другие компании могут размещать приложения для своих устройств. Он также выпускает семью виртуальных помощников, каждый со своей индивидуальностью (культурной, веселой и педантичной), и преобразовывает свои 14 000 филиалов в общественные центры.
Банк с активами в 401 миллиард долларов, который имеет инвестиционное банковское подразделение в США, заявляет, что не планирует продавать эти продукты в США.Рынок С. в это время. Но его попытка радикальной технологической трансформации своего бизнеса может быть интересна традиционным банкам, которые пытаются адаптироваться к изменениям и творчески мыслить в погоне за ростом.
Сбербанк находится в Москве, контрольный пакет акций принадлежит государству (50% плюс одна акция) и имеет 100 миллионов клиентов в стране с населением 145 миллионов человек. У него 66 миллионов активных клиентов цифрового банкинга.
Хотя банк доминирует на российском рынке, он находится под давлением конкуренции: у банка были 10-летние отношения с технологической компанией «Яндекс», которые были разорваны в июне.В последние дни Яндекс объявил, что ведет переговоры о приобретении Тинькофф-банка, работающего только в цифровом формате, что сделает его прямым конкурентом Сбер.
«Мы хотим дарить вам счастье», — говорит Дэвид Рафаловский, технический директор Sber.
Дэвид Рафаловски, технический директор Сбера, объяснил некоторые изменения, которые компания вносит в интервью, незадолго до того, как его компания объявила о стратегическом изменении в пятницу.
Таким образом, Сбербанк становится более технологичной компанией.Как вы думаете, как далеко вы зайдете? Вы пытаетесь стать следующим Apple или Microsoft или какой-то другой русской версией этого?
ДАВИД РАФАЛОВСКИЙ: Если бы я сказал вам, что мы хотели бы стать следующим Apple, вы бы мне поверили? Нет, мы не хотим быть Apple. Мы хотим, чтобы нас упоминали на одном дыхании с Apple, Facebook, Microsoft и так далее. Но нам комфортно быть самими собой.
Запускаете ли вы универсальные электронные устройства или пытаетесь создать для людей способ банковского обслуживания из дома?
Дело не в банковском деле.Банковское дело скучно. А это не очень выгодно, посмотрите на европейский рынок. Банковское дело — неизбежное зло в современном обществе. Мы узнали, как быть очень успешным финансовым учреждением на этом конкретном рынке. И поверьте, мы не забудем, как это сделать завтра. Но я не знаю никого, кто просыпается утром и говорит ура, у меня ипотека. Возможно, такие люди есть, но ипотека — это средство для достижения цели.
Банки, вообще говоря, счастья не приносят.Мы хотим дарить вам счастье. И для меня, чтобы подарить вам счастье, если вы решите переехать с семьей в новый дом, я хочу помочь вам на этом пути, даже за счет финансирования. Возможно, вам придется продать дом, в котором вы живете. Возможно, вам придется нанять кого-нибудь, чтобы постричь лужайку. Мы хотим занять всю цепочку создания стоимости, потому что именно так вы становитесь счастливыми.
Зачем нужна бытовая электроника?
Потому что это то, чего хотят клиенты. Сбер — технологическая компания.У меня огромная технологическая команда.
Сколько человек в вашей технической команде?
Это маленькая армия. Это намного больше, чем вы думаете, в банке.
Мы хотим быть с нашим клиентом на более широкой основе. Не только когда вы проверяете остаток на счете. Нам нужно присутствие в большем количестве обстоятельств и сценариев, чем только в вашем телефоне. Мы решили, что для нас имеет смысл создать серию устройств, где наше присутствие будет более заметным и будет больше соответствовать нашей стратегии.Мы не строим телефон или телевизор. Мы создаем устройства, которые обогащают жизнь людей, чтобы быть ближе к ним, чем обычный онлайн-банкинг в формате телефона.
Когда я услышал, что вы, ребята, делаете это, я подумал, что, может быть, это отчасти из-за пандемии, и все были дома, и было закрыто множество филиалов, но похоже, что это было в работе до этого.
Это многолетняя стратегия и многолетние инвестиции, в первую очередь инвестиции в технологии.Мы единственный известный мне банк, который построил свой собственный суперкомпьютер под названием Christofari. Почему мы это сделали? Не хвастаться. Он нужен нам как инструмент для создания многих продуктов, которые мы запускаем в пятницу. Хотелось бы, чтобы это была стратегия, которую можно было бы реализовать за полгода или даже год.
Не могли бы вы рассказать мне немного об этих устройствах, начиная с телевизора, Sberbox?
Я не собираюсь отвечать на ваш вопрос. Вы смотрите на то, что можете увидеть и потрогать, а не на то, что внутри.Давай поговорим об этом. Мы верим в виртуальных помощников, мы верим в голос как в средство взаимодействия с нашим клиентом. Люди также хотят использовать жесты. Распознавание ваших жестов, распознавание вашего отпечатка пальца в дополнение к прикосновениям и голосу дает нам очень богатые возможности приложения. И мы хотим управлять платформой.
Мы выпускаем семейство виртуальных помощников, и усилия в области электроники в первую очередь связаны с тем, что мы хотим, чтобы для нашего виртуального помощника был нормальный дом. Как минимум один производитель будет продавать телевизоры с предустановленной нашей виртуальной системой.
Когда вы говорите «семья виртуальных помощников», являются ли эти виртуальные помощники разными личностями или предназначены для разных типов людей?
Вот что мы заметили. Когда люди описывают Alexa, они обычно говорят: Alexa, я знаю, что это такое. Это виртуальный помощник от Amazon. Siri — виртуальный помощник от Apple. Я хочу, чтобы это было полезно для покупателя, а не для производителя, который сделал это для нас. Мы подумали: если вы собираетесь выбрать личного помощника, разве вы не посмотрите на его личность? Разве вы не видите, на что они способны?
Итак, мы подумали, что должны значительно усложнить нашу жизнь и создать не одного помощника, а семью помощников с тремя совершенно разными личностями. У каждого свой голос, разный уровень энергии, разный способ взаимодействия. Они созданы, чтобы облегчить жизнь. Один из них — личность по имени Джой.
Возможно, вы делаете что-то из-за недоверия к таким американским компаниям, как Amazon и Apple, которые сегодня продают эти устройства виртуального помощника? И является ли это частью того, чтобы больше узнать о жизни людей, о том, что им нравится и чем они занимаются?
Я бы не сказал, что это недоверие. Это отсутствие контроля. Я не могу поместить своего помощника в телефон Apple или Google в этом отношении, потому что там есть Siri.На самом деле вы задаете очень проницательный вопрос. Подавляющее большинство банков смотрят на мир иначе. Они были бы очень счастливы стать навыком или мини-приложением в чужой экосистеме. Многие американские банки приобрели навыки работы с Alexa.
Но когда клиент взаимодействует с Alexa, вероятно, складывается впечатление, что уровень взаимодействия с клиентом принадлежит Amazon, а банки являются второстепенными.
Мы хотим прямого взаимодействия с нашим клиентом. Мы думаем, что таким образом мы сможем добавить больше ценности при создании продуктов.Мы не являемся частью чужой экосистемы, но строим свою. И мы хотели бы контролировать качество обслуживания клиентов.
Мы создали несколько уникальных функций, которые выходят за рамки того, что вы ожидаете от виртуального голосового помощника. Мы можем помочь вам в повседневной жизни. Вы хотите записаться на стрижку, мы можем вам с этим помочь.
Эти помощники будут знать мой календарь и то, куда я обычно хожу. Они наберут номер телефона парикмахера и очень человечным, очень вежливым голосом попросят о встрече.Человек на другом конце провода даже не знает, что с ним взаимодействует компьютер. На самом деле очень и очень сложно построить что-то подобное.
Банковский бизнес основан на доверии и советах, и мы считаем, что это правильный канал для получения финансовых советов. И вот куда он идет. И особенно во время пандемии, меньше причин для перехода в физическое отделение, хотя дизайнеры Apple могли бы гордиться нашими новыми отделениями.
Вы заимствуете внешний вид магазинов Apple?
Любой банк со значительной установленной базой филиалов сталкивается с той же дилеммой: для чего нам нужны эти филиалы, когда все больше операций делается в Интернете, а недвижимость стоит дорого? Собираемся ли мы закрыть их со временем? Собираемся ли мы сокращать штат?
У нас почти 14 000 филиалов.И мы думаем о наших филиалах как о центре сообщества. Мы решили дать людям повод приходить к нам в офис, забыть о банках. Да, мы занимаемся банковским делом. Вы также можете отправлять и получать посылки. Мы будем предлагать очень качественный и очень недорогой кофе. Так что, если вы просто хотите выпить чашку кофе и поговорить с другом, вы можете. Думаю, в какой-то момент Capital One пыталась это сделать, но у них нет 14 000 филиалов.
FinanceFeeds | Сбербанк внедрил новую систему платежных сервисов SberPay
Услуга доступна для владельцев любых Android-смартфонов с поддержкой NFC.
Сегодня Сбербанк объявляет о запуске новой услуги SberPay, позволяющей оплачивать покупки онлайн и офлайн (в точках продаж с POS-терминалами Сбербанка). Чтобы воспользоваться услугой, достаточно установить приложение «Сбербанк Онлайн».
Те, кто совершает покупки с помощью SberPay онлайн, могут:
- выберите любую из своих карт для оплаты. Баланс их карты отображается сразу.
- быть уверенным, что их личные данные в безопасности: не нужно вводить реквизиты карты в формы на сайтах интернет-магазинов или платежных сервисов, так как они остаются в защищенной системе Сбербанка;
- пользуются SberPay абсолютно бесплатно;
- сэкономит время на вводе реквизитов карты и ожидании проверочного кода SMS.
Те, у кого есть бизнес и получают оплату через SberPay онлайн:
- имеют более высокий коэффициент конверсии, поскольку клиентам не нужно вводить данные карты вручную, что приводит к увеличению покупок. Пилот показал, что количество покупок выросло на 6%;
- может отправлять push-уведомления, связанные с платежами: клиент обращается в колл-центр, чтобы что-то купить, а продавец может отправить push-уведомление на номер телефона клиента со ссылкой, ведущей на страницу SberPay.
- может перейти на SberPay автоматически: нет необходимости настраивать решение или что-либо делать, если продавец уже пользуется услугами онлайн-эквайринга Сбербанка.
Тем, кто платит через SberPay офлайн, больше не нужно носить с собой карту. Достаточно мобильного телефона с возможностью NFC (беспроводной связи ближнего радиуса действия). Им также не нужно устанавливать больше мобильных приложений, поскольку в Сбербанк Онлайн есть все необходимое. Они могут расплачиваться с помощью SberPay с любого смартфона Android, включая флагманские модели Huawei и Honor, пользователям которых доступно ограниченное количество доступных платежных сервисов.
Светлана Кирсанова, Заместитель Председателя Правления, Руководитель Блока Розничного Бизнеса, Сбербанк:
«Запуск SberPay — это только первый шаг к созданию безопасной, интуитивно понятной платежной системы для наших клиентов.Использовать SberPay легко и удобно, так как вам не нужно запоминать банковские реквизиты и можно произвести оплату за пару кликов, практически мгновенно выбрав, с какого счета будут списаны средства. Для компаний использование SberPay также выгодно и просто. Кроме того, это улучшает коэффициент конверсии. Я считаю, что помимо создания нового клиентского опыта для миллионов россиян, SberPay также радикально изменит рынок эквайринговых услуг и безналичных расчетов в стране ».
Услуга доступна для владельцев любых Android-смартфонов с поддержкой NFC.На первом этапе офлайн-платежи можно производить с помощью карт Visa; карты других платежных систем будут добавлены в ближайшее время.
Сбербанк России представляет новую систему платежных услуг «SberPay»
Российская банковская группа Сбербанк объявил в четверг о запуске новой системы платежных услуг SberPay. По данным Сбербанка, SberPay позволяет пользователям оплачивать покупки как онлайн, так и офлайн.
«SberPay абсолютно бесплатен для розничных клиентов.Плата за использование онлайн-платежей SberPay для корпоративных клиентов равна плате за обычные услуги эквайринга и зависит от отрасли, доходов и других факторов ».
Если пользователи совершают покупки через SberPay онлайн, они могут:
- Выберите любую карту для совершения платежа . Баланс карты отображается сразу, а не всплывает после отмены транзакции из-за недостатка средств
- Убедитесь, что ваши персональные данные в безопасности : Не нужно вводить данные карты в формы на сайтах интернет-магазинов или платежных сервисов, так как они остаются в защищенной системе Сбербанка
- Воспользуйтесь SberPay абсолютно бесплатно
- Сэкономьте время на вводе данных карты и ожидании проверочного кода SMS
Если у пользователей есть бизнес и им платят через SberPay онлайн, они могут сделать следующее:
- Более высокий коэффициент конверсии : Клиентам не нужно вручную вводить данные карты, что приводит к увеличению покупок. Пилот показал, что количество покупок выросло на 6%
- Может отправлять связанные с платежами push-уведомления : покупатель обращается в колл-центр, чтобы что-то купить, а продавец может отправить push-уведомление на номер телефона покупателя со ссылкой, ведущей на страницу SberPay. После этого они могут легко и безопасно совершить покупку .
- Перенести на SberPay автоматически : Нет необходимости настраивать решение или что-либо делать, если продавец уже пользуется услугами онлайн-эквайринга Сбербанка
Если пользователи платят через SberPay офлайн, то могут:
- Больше не нужно носить с собой карту: Достаточно мобильного телефона с функцией NFC (связь ближнего радиуса действия)
- Больше не нужно устанавливать мобильные приложения , так как в Сбербанк Онлайн есть все необходимое
- Можно использовать SberPay совершенно бесплатно
- Расплачивайтесь с помощью SberPay с любого смартфона Android, включая флагманские модели Huawei и Honor, пользователям которых доступно ограниченное количество доступных платежных сервисов.
Если у пользователей есть бизнес и им платят через SberPay офлайн, то:
- Коэффициент конверсии растет : клиенты все равно покупают, даже если у них нет с собой карты или наличных, поскольку у них всегда есть свои телефоны.
Услуга доступна для владельцев любых Android-смартфонов с поддержкой NFC.
Сбербанк объединился с Evotor для развертывания платежа с QR-кодом клиента
Российская банковская группа Сбербанк объявил в четверг, что объединился с Evotor, чтобы добавить новую функцию в сервис Pay with QR при доступе через POS-терминалы Evotor, позволяя клиентам использовать свои QR-коды в дополнение к уже доступным динамическим QR-кодам.Сбербанк сообщил, что интегрировал сервис Pay with QR в POS-терминалы Evotor в середине июля 2020 года. С тех пор торговцы начали использовать решение в 68 регионах России.
«Перед покупкой пользователи мобильного приложения« Сбербанк Онлайн »генерируют QR-код внутри приложения, продавец сканирует его с помощью сканера QR-кода или встроенной камеры в POS-терминале Evotor. После этого клиенту больше не нужно подтверждать транзакцию через мобильное приложение банка.”
Сбербанк отметил, что каждый раз генерируется новый QR-код, который хранится всего несколько секунд, что делает этот способ оплаты максимально безопасным.
- Чтобы сгенерировать QR-код на вашем iPhone, вам нужно открыть Сбербанк Онлайн, выбрать вкладку «Использование QR-кода» и затем нажать «Оплатить».
- Чтобы сгенерировать QR-код на вашем Android, вам нужно открыть Сбербанк Онлайн, выбрать карту, затем Настройки и, наконец, Оплатить QR-кодом.
Дмитрий Малых, директор по эквайрингу и банковским картам Сбербанка, тогда заявил:
«Мы прилагаем много усилий для разработки QR-платежей, потому что они безопасны, удобны и экономят время наших клиентов.Недавно вместе с нашим партнером Evotor мы продали решение Smart-POS для малого бизнеса и микропредприятий, а сейчас мы реализуем проект для частных лиц, которые могут оценить его удобство в более чем 65 000 торговых точек по всей России ».
Юрий Юрьев, COO Evotor, добавлен:
«Первый месяц использования Pay with QR через Evotor доказал, что эта услуга востребована предприятиями. Технология QR позволяет сократить расходы на эквайринг и оборудование при приеме безналичных платежей.”
Вредоносное ПО для Android Banker выходит в социальные сети
Во время регулярной охоты на вредоносное ПО наши исследователи обнаружили интересное вредоносное приложение для Android, которое представляло себя онлайн-приложением для уважаемого российского банка Сбербанк, который является крупнейшим банком в России и Восточной Европе.
В прошлом предпринимались различные попытки атаковать Сбербанк России, и из-за повсеместного распространения мобильных устройств разработчики вредоносных программ также пытались атаковать клиентов Сбербанка с их мобильных устройств.Глядя на образец, который мы недавно видели из наших каналов вредоносного ПО, кажется, что это еще одна попытка уникальным образом нацелить пользователей банка.
Обзор:
Вредоносная программа маскируется под приложение для онлайн-банкинга для крупнейшего российского банка Сбербанка. Внешний вид вредоносного приложения был аналогичен оригинальному. Он отображает экран входа в систему, аналогичный исходному приложению, и крадет учетные данные пользователя, как только жертва пытается пройти аутентификацию. После получения учетных данных приложение предоставляет жертве страницу с описанием технической ошибки и закрывается.Вредоносная программа запрашивает права администратора при установке, что, если это разрешено, может вызвать разрушительные последствия для устройства жертвы.
Он также может перехватывать SMS-сообщения и входящие звонки, что может быть шагом к преодолению решений OTP (One Time Password), реализованных банком. Кроме того, это вредоносное ПО также содержит модули, нацеленные на несколько других известных приложений для получения учетных данных.
Техническое пояснение:
Приложение представляет собой онлайн-приложение Сбербанка для Android и при установке запрашивает права администратора, как показано на скриншоте ниже:
приложение и его разрешения |
После активации он отображает экран входа в систему, аналогичный исходному приложению, и может легко соблазнить жертв ввести свои банковские данные.
Мы попытались установить оригинальное Android-приложение Сбербанк онлайн из Google Play Store, но было сложно определить разницу между оригинальным и поддельным приложением. Обратите внимание, что онлайн-приложение Сбербанка, найденное в Google Play Store, не является вредоносным. На снимке экрана ниже показаны оба приложения на телефоне:
Оригинальное приложение против поддельного банка |
Одна из уникальных особенностей этого вредоносного ПО — оригинальное онлайн-приложение Сбербанка.Даже если жертва попытается получить доступ к исходному приложению, вредоносная программа принудительно представит жертве свой поддельный экран входа в систему. Как только пользователь вводит свои данные для входа, они отправляются на сервер управления и контроля (C&C). Учетные данные, отправляемые в C&C, можно увидеть на снимке экрана ниже:
Учетные данные, отправленные в C&C |
Как только вредоносная программа выполняет кражу учетных данных отображает экран с извинениями за техническую неисправность и закрывается. Экран ошибки выглядит, как показано ниже:
Страница ошибки после входа в систему |
Но вредоносная программа не останавливается на этом. Он также регистрирует несколько служб и широковещательных приемников, которые были разработаны, чтобы оставаться постоянными. Ниже приведены основные функции, предоставляемые этим вредоносным ПО:
- Отправка SMS-сообщений,
- Перехват SMS-сообщений
- Функции звонков
- Перехват вызовов
- Таргетинг на другие известные приложения через оверлейные экраны
Отправка SMS-сообщений:
Вредоносная программа предназначена для приема команд от C&C сервера, что позволяет разработчику вредоносной программы отправлять SMS-сообщения с зараженного устройства на любой номер.На следующем снимке экрана показано, как реализована функциональность:
Функциональность отправки SMS |
В приведенном выше фрагменте кода paramString12 и ‘paramString1’ были номер и текстовое сообщение, отправленное C&C сервером, соответственно. Злоумышленник может отправить любое сообщение на любой номер.
Перехват SMS-сообщений:
Вредоносная программа перехватывала SMS-сообщения, собирала данные SMS в файл и запускала службу Android, отвечающую за отправку файла на удаленный C&C сервер.
На следующем снимке экрана показана логика, реализованная для этой функциональности:
Фрагмент кода перехвата SMS |
Мы также заметили, что C&C сервер ответил на запросы. Необходимо прислать детали по СМС. Вредоносное ПО было разработано для работы с компонентом веб-просмотра Android, позволяя ему извлекать JavaScript из ответа C&C сервера и действовать соответствующим образом.
На снимке экрана ниже показано местоположение, полученное от C&C сервера:
Место для отправки данных SMS |
На скриншоте ниже показаны данные, отправленные удаленным C&C сервером.
Детали SMS в HTTP-запросе |
Функциональность звонков:
Эта вредоносная программа также может позвонить на любой номер, который хотел злоумышленник.Это может стоить жертве в зависимости от количества звонков и типа звонков (платные, международные и т. Д.), Совершаемых вредоносным приложением. Функциональность была встроена в класс под названием «MeSystem». Этот класс отвечал за извлечение номеров из ответа C&C сервера и выполнение вызовов на эти номера. На скриншоте ниже str — это строка, полученная от C&C.
Функции звонков |
Перехват звонков:
Вредоносное приложение также реализовало функцию перехвата звонков.В настоящее время мы обнаружили, что он собирал информацию только о телефонных номерах входящих вызовов и продолжительности разговора. Звонки не записывались.
Снимок экрана, приведенный ниже, был сделан, когда устройство получило вызов и вредоносное ПО отправило данные на C&C сервер.
Подробная информация о звонках в HTTP-запросе |
Функциональность наложения:
В дополнение к приложению Сбербанк, это вредоносное ПО также предназначалось для атак :
-Whatsapp.
-приложение Google Play Store.
-VTB 24 Банковское приложение.
Список целевых приложений был отправлен удаленным C&C сервером и хранится приложением локально, как показано ниже:
URL-адреса для поддельных экранов входа в систему |
Поддельный вход в банк VT |
Поддельный WhatsApp |
Постоянство:
Очень умный, кроме этого оставаться настойчивым. Он регистрирует широковещательный приемник, который срабатывает всякий раз, когда жертва пытается удалить права администратора вредоносного приложения, блокируя устройство Android на несколько секунд.В результате невозможно удалить это вредоносное приложение, отозвав права администратора. Снимок экрана ниже показывает эту функциональность в действии:Функциональность блокировки |
Единственный вариант, оставшийся у жертвы, — это сбросить устройство до заводских настроек. Это снова приведет к еще большей потере данных для жертвы.
Заключение:
Нацеливание на клиентов банка с помощью поддельных банковских приложений — самый простой способ и наиболее успешное направление для злоумышленников.Эта вредоносная программа объединяет несколько вредоносных функций в одном приложении и в полной мере использует преимущества успешного заражения. Злоумышленник может контролировать список законных приложений, на которые будут нацелены команды C&C, в результате чего вредоносное приложение отображает наложенный экран, подавляющий законное приложение, и крадет конфиденциальную информацию пользователя.
Сертификат этого вредоносного приложения был недавно обновлен, а также недавно был зарегистрирован домен C&C сервера. ThreatLabZ Zscaler будет продолжать отслеживать будущие действия этого семейства вредоносных программ и обеспечивать адекватную защиту.
Получили карту Сбербанка ?. — У меня нет наличных. — Получил… | Анны Кузьминой | Какие деньги
посреди московского метро — наличных денег нет.
— Получил Сбербанк?
— Вы здесь принимаете карты?
— Нет, но можно расплачиваться Сбербанком.
— У нас сегодня техническая проблема, мы не можем принять вашу карту.
— Можно ли расплачиваться в Сбербанке?
— Сбербанк в порядке.
— Вы распечатали номер, очень удобно.Только у меня здесь нет сильного сигнала.
— Я создам для вас точку доступа.
Это все мои разговоры за последние пару лет в России: в бутиках, ресторанах, салонах красоты, на музыкальных фестивалях, даже в стоматологических клиниках и так далее. Сбер (или Сбербанк) — этот вид русского сленга очень часто слышен на местном уровне, и многие так говорят сами. На кассах сотен тысяч малых и средних предприятий есть распечатки с номером телефона или номера карты. Не так очевидно, как в Кении или Китае, но все же они есть.
Всего за несколько лет Сбербанк превратил из банка «бабушек» в довольно инновационный, с множеством цифровых вещей. Почти цифровой банк . В большинстве сервисов. Практически везде по стране.
Этот банк вызывает самые разные эмоции в сердцах россиян. Но одно можно сказать наверняка — Сбербанк Онлайн занял заметное место в современной России . Сбербанк Онлайн сейчас является крупнейшей альтернативой (банковским картам) платежной системой с точки зрения ежемесячной активности пользователей — колоссальных 40 млн человек (ноябрь 2018 г.).
Давайте рассмотрим причины этого.
1. Сбербанк — крупнейший банк России.
(и в целом по странам Центральной и Восточной Европы)
46% всех депозитов, почти 40% всех кредитов физическим лицам, 110 миллионов клиентов. Так или иначе, по экспертным оценкам Сбербанк контролирует около 70% всех платежей в стране . Это также, безусловно, крупнейший эмитент банковских карт. Если спросить: «У вас есть карта Сбербанка?», Скорее всего, ответ будет «Да, конечно».
2. Мобильное приложение похоже на любой необанк.
ПФМ и сберегательные цели, вклады, вложения, металлы, денежные переводы — по номеру телефона, по номеру карты. Возможность купить PIN-код активации для игры, или приобрести цифровую подарочную карту, или оплатить коммунальные услуги, налоги или потоковое воспроизведение музыки. Хотите пообщаться в мессенджере прямо здесь? Читать истории в стиле Instagram? Или отправить поздравительную открытку вместе с денежным подарком? Для этого не нужна карта.
3.Сбербанк уже много лет стимулирует своих клиентов скачивать и использовать мобильное приложение.
Буквально принудительно. Консультанты отделения банка брали (инициативные) смартфоны в руки и устанавливали приложение, показывали функции, учили, как делать то, для чего они пришли сами.
Кассиры отказывались принимать платежи за коммунальные услуги по старому принципу с наличными кассами и показывали, как сканировать QR-код счета за коммунальные услуги прямо из своего приложения.
Период обучения и проповеди был весьма успешным. Люди узнали, что им не нужно идти в банк или даже на сайт. Достаточно просто приложения для большинства случаев.
4. Номер мобильного телефона в качестве идентификатора.
Этот номер стал основным идентификатором, а не адресом электронной почты или конкретным логином, созданным пользователем. Наконец, ID, который все помнят. Это также означает, что нет реальной необходимости знать номер карты. Телефонный номер достаточно.
5. И, наконец, 900.
900 — это номер, который каждый клиент Сбербанка определяет как , официальный короткий номер для SMS-уведомлений банка .
Интернет-магазины и сервисы использовали мощь Сбербанк Онлайн и научили адаптировать свой платежный сценарий к электронной коммерции . Вместо того, чтобы запрашивать данные карты, на странице оплаты интернет-магазина будет запрашиваться номер телефона.