-
добавить в избранное
Охота на одноразовые коды
30 сентября 2020
СМИ в очередной раз подняли тему мошеннического использования одноразовых СМС мошенниками, и нас попросили высказаться на эту тему.
Важно своевременно удалять все пароли от банков, которые высылаются для подтверждения операций на списание. Не будет лишним и удалить смс со ссылками для доступа в личный кабинет. И пусть они одноразовые, но все же мошенники могут использовать и их.
Опасно ли хранить СМС с важной информацией? В принципе да. Проникнув на ваше устройство, злоумышленники могут найти пароли. Но станут ли рыться типовые жулики в ворохе ваших забытых СМС с паролями, которыми вы не успели воспользоваться? Мы считаем, что опасность есть, но она невелика. Поиск нужных данных – это долго и муторно, а успешный результат маловероятен, если речь о случайно зараженном пользователе. А вот если атака целевая и вы – главбух (или главбухиня, как в некоторых странах разрешили писать в трудовых книжках), то тут опасность возрастает: СМС могут и перетрясти в поисках нужной информации.
С другой стороны, существуют вредоносные программы, которые могут перехватывать СМС и считывать пароли. Но обычно их цель – не перехват случайных (неожиданных для мошенников) СМС, а «работа» с ДБО. Троян может перехватить платеж, изменить его сумму и назначение, а затем модифицировать подтверждающую СМС. Это тоже сложно, но уже более вероятно.
Пользователь работает с сервисом, вводя одноразовые sms-пароли: оплачивает коммунальные платежи, погашает кредиты, вносит средства на депозиты. А тем временем «троян» на лету подменяет номера счетов и суммы, и клиент, вводя sms-пароли, авторизует перевод своих средств на счета злоумышленника.
При этом надо помнить, что вредоносную программу, скорее всего, пользователь установил своими руками.
А теперь – действительно опасные СМС:
Активизировались мошенники, которые в телефонном разговоре представляются сотрудниками банка, платёжной системы или оператора сотовой связи, и пытаются под любым предлогом получить от собеседника одноразовые коды подтверждения из СМС.
Раздался звонок от лжесотрудников Сбербанка. «Жене сказали, что по ее карте проходят мошеннические действия. Они же назвали ее фамилию, имя и отчество, паспортные данные. Марине объяснили, что прекратить подозрительные операции можно, просто назвав код из СМС-сообщения.
Я испугалась и, к сожалению, сказала этот код. А дальше, соответственно, человек был подключен к моему мобильному банку.
После диалога с «представителем» банка она зашла в мобильное приложение и увидела, что на нее оформлен кредит на 150 тысяч рублей. При этом мошенники уже успели вывести соответствующую сумму со счета.
«В Сбербанке сказали, что код из СМС является подписью. И если я его сообщила, то банк никакой ответственности за это не несет. Поэтому кредит в любом случае придется выплачивать», – жалуется женщина.
По условиям обслуживания карт проведение любых операций совершается с использованием пароля и подтверждается персональными средствами доступа: постоянными и одноразовыми паролями, трехзначным кодом, который указан на обратной стороне карты, реквизитами карты, ПИН-кодом, логином для входа в веб-версию или мобильное приложение системы "Сбербанк онлайн". Они же являются аналогом собственноручной подписи.
#банкер #мошенничество #пароль #поддельный_банк #СМС #социальная_инженерия
Антивирусная правДА! рекомендует
Помните сказку о трех поросятах? Волк дунул на домик – и сдул его. При этом укрепленная дверь (как видно на рисунке) осталась на месте. Это напоминает нам о том, что стирать СМС для обеспечения безопасности – недостаточно. Защищаться нужно от всех угроз.
Никогда не сообщайте посторонним лицам (в том числе сотрудникам банка) персональные данные, которые должен знать только клиент: PIN-код, CVV-код (цифры на обратной стороне карты), срок действия карты, идентификатор и пароль в «Банк Онлайн», одноразовые пароли для проведения операций (полученные по SMS или с чеков), контрольная информация по картам.
Не устанавливайте приложения, полученные от неизвестных вам источников, на мобильный телефон, на который банк отправляет SMS с подтверждающими одноразовыми паролями. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения.
Банк никогда не запрашивает пароли для отмены операций в «Онлайн режиме». Если клиенту предлагается ввести пароль для отмены операции, то нужно прекратить сеанс использования услуги и срочно обратиться в банк.
Обратите внимание, что для входа в Личный кабинет требуется только идентификатор и пароль/одноразовый пароль. В случае если от клиента требуют любую другую персональную информацию, также необходимо прекратить сеанс использования услуги и срочно обратиться в банк.
Внимательно проверяйте текст SMS с одноразовыми паролями – реквизиты получателя в сообщении должны соответствовать реквизитам платежа, набранным клиентом. Вводить одноразовые пароли следует только в том случае, если они совпадают, и операция инициирована клиентом.
При любых подозрениях на компрометацию паролей (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками банка) или запросах на выполнение неинициированных клиентом операций, следует незамедлительно обратиться в службу помощи банка.
Шесть правил борьбы с мошенниками.
Социальная инженерия глазами Dr.Web
Новая статья специалиста «Доктор Веб»
Читайте в журнале Системный Администратор
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
09:57:44 2020-11-09
achemolganskiy
07:50:52 2020-10-01
Lia00
01:51:52 2020-10-01
Korney
23:51:56 2020-09-30
Неуёмный Обыватель
22:37:44 2020-09-30
Альфа
22:22:30 2020-09-30
Денисенко Павел Андреевич
21:40:23 2020-09-30
Dvakota
20:41:52 2020-09-30
Шалтай Александр Болтай
20:41:06 2020-09-30
— Девушка, до меня не доходят СМС сообщения!
Ответ:
— Сосредоточьтесь и внимательно прочтите их еще раз.
Toma
20:19:45 2020-09-30
Masha
20:12:37 2020-09-30
Dmur
20:06:27 2020-09-30
EvgenyZ
20:00:33 2020-09-30
Татьяна
19:51:11 2020-09-30
Геральт
19:03:52 2020-09-30
Пaвeл
18:01:14 2020-09-30
GM.
17:34:11 2020-09-30
Людмила
16:54:59 2020-09-30
https://rg.ru/2020/09/29/google-nauchit-smartfony-udaliat-sms-
s-odnorazovymi-paroliami.html
Это шутка.
L1t1um
16:54:10 2020-09-30
Slava90
16:51:30 2020-09-30
anatol
14:57:31 2020-09-30
vinnetou
12:51:28 2020-09-30
GREEN
11:50:35 2020-09-30
Сколько про это не писали и пишут до сих пор, сколько про это не говорили и говорят до сих пор, ВСЕГДА найдутся те, кто НЕ слышал, НЕ читал и никогда НЕ обращает внимания на подобные "мелочи". Таким можно только ... посочувствовать, но дело как говориться "уже сделано" и "поезд ушел".
Baikal_40
11:36:48 2020-09-30
DrKV
11:34:19 2020-09-30
Для сохранения своего материального и душевного состояния (в свете рассматриваемой проблемы) Dr.Web Security Space - самый надёжный помощник!
admin_29
11:31:34 2020-09-30
Karnegi
10:46:58 2020-09-30
Alexander
10:38:15 2020-09-30
Любое СМС-сообщение, как и чек банкомата, кассовый чек в магазине, факт использования банковской карты или смартфона для оплаты, - всё это оставляемые следы.
Следы самого разнообразного личного свойства. Это и хронология финансовых трат, их частота, и геолокация места съёма средств и их вложения. И другие следы, которые, при наличии внимания и интереса, злоумышленник может почерпнуть из СМС-ок и чеков. Первые, - мы беспечно оставляем в мобильниках, вторые, - неосмотрительно выкидываем куда ни попадя.
Мне понравилась ассоциация надёжности защиты с устойчивостью домиков из сказки о трёх поросятах. Защита нужна комплексная и адекватная. Здесь "мелочей" не бывает. Каждый компонент важен, в том числе и быстрое (по мере использования) уничтожение электронных и бумажных сообщений. Спасибо за статью.
P.S. Прекращение развития и поддержки Антивируса Dr.Web с минимальным набором компонентов уходит в историю. Вот пройдена и ещё одна веха становления компании "Доктор Веб". Да, - нужна и востребована только комплексная всесторонняя мощная защита. Такая как Dr.Web Security Space!
Вячeслaв
10:29:58 2020-09-30
Поэтому пока это только теория и исследования. О реальных обманах такой авторизации я например не слышал
maestro431
10:24:40 2020-09-30
Любитель пляжного футбола
09:55:23 2020-09-30
Главбух и главбухиня - главные специалисты по выпивке? :)
dyadya_Sasha
09:05:35 2020-09-30
Zserg
08:59:13 2020-09-30
vkor
08:54:20 2020-09-30
GREEN
08:48:39 2020-09-30
gebrakk
08:46:14 2020-09-30
MaNiV
08:28:45 2020-09-30
Vlad X
07:52:36 2020-09-30
Человек теряется,когда звонят из банка,особенно пожилые.Мы все еще
доверчивые и наивные,а времена изменились.
ka_s
07:36:30 2020-09-30
Любитель пляжного футбола
07:11:48 2020-09-30
И на странице ввода информации о платеже, и в самих смс-сообщениях говорится, что пароль для подтверждения операции нельзя сообщать никому, только кто об этом помнит или обращает на это внимание?
А так в случае непонятной ситуации и при подозрении на мошенничество нужно звонить в банк.
tigra
06:52:31 2020-09-30
Sergey
05:54:32 2020-09-30
Как бороться: не паниковать, сказать «спасибо» и положить трубку. Этим вы полностью оборвете связь с мошенниками, но в безопасности средств убедиться все же нужно, поэтому самостоятельно позвоните в банк и уточните, что происходит с вашим счетом или картой».
SGES
05:10:52 2020-09-30
Morpheus
05:07:46 2020-09-30