Вы используете устаревший браузер!

Страница может отображаться некорректно.

Наследники О. Бендера

Наследники О. Бендера

Другие выпуски этой рубрики (63)
  • добавить в избранное
    Добавить в закладки

Охота на одноразовые коды

Прочитали: 1768 Комментариев: 43 Рейтинг: 66

СМИ в очередной раз подняли тему мошеннического использования одноразовых СМС мошенниками, и нас попросили высказаться на эту тему.

Важно своевременно удалять все пароли от банков, которые высылаются для подтверждения операций на списание. Не будет лишним и удалить смс со ссылками для доступа в личный кабинет. И пусть они одноразовые, но все же мошенники могут использовать и их.

Источник

Опасно ли хранить СМС с важной информацией? В принципе да. Проникнув на ваше устройство, злоумышленники могут найти пароли. Но станут ли рыться типовые жулики в ворохе ваших забытых СМС с паролями, которыми вы не успели воспользоваться? Мы считаем, что опасность есть, но она невелика. Поиск нужных данных – это долго и муторно, а успешный результат маловероятен, если речь о случайно зараженном пользователе. А вот если атака целевая и вы – главбух (или главбухиня, как в некоторых странах разрешили писать в трудовых книжках), то тут опасность возрастает: СМС могут и перетрясти в поисках нужной информации.

С другой стороны, существуют вредоносные программы, которые могут перехватывать СМС и считывать пароли. Но обычно их цель – не перехват случайных (неожиданных для мошенников) СМС, а «работа» с ДБО. Троян может перехватить платеж, изменить его сумму и назначение, а затем модифицировать подтверждающую СМС. Это тоже сложно, но уже более вероятно.

Пользователь работает с сервисом, вводя одноразовые sms-пароли: оплачивает коммунальные платежи, погашает кредиты, вносит средства на депозиты. А тем временем «троян» на лету подменяет номера счетов и суммы, и клиент, вводя sms-пароли, авторизует перевод своих средств на счета злоумышленника.

Источник

При этом надо помнить, что вредоносную программу, скорее всего, пользователь установил своими руками.

А теперь – действительно опасные СМС:

Активизировались мошенники, которые в телефонном разговоре представляются сотрудниками банка, платёжной системы или оператора сотовой связи, и пытаются под любым предлогом получить от собеседника одноразовые коды подтверждения из СМС.

Источник

Раздался звонок от лжесотрудников Сбербанка. «Жене сказали, что по ее карте проходят мошеннические действия. Они же назвали ее фамилию, имя и отчество, паспортные данные. Марине объяснили, что прекратить подозрительные операции можно, просто назвав код из СМС-сообщения.

Я испугалась и, к сожалению, сказала этот код. А дальше, соответственно, человек был подключен к моему мобильному банку.

После диалога с «представителем» банка она зашла в мобильное приложение и увидела, что на нее оформлен кредит на 150 тысяч рублей. При этом мошенники уже успели вывести соответствующую сумму со счета.

«В Сбербанке сказали, что код из СМС является подписью. И если я его сообщила, то банк никакой ответственности за это не несет. Поэтому кредит в любом случае придется выплачивать», – жалуется женщина.

По условиям обслуживания карт проведение любых операций совершается с использованием пароля и подтверждается персональными средствами доступа: постоянными и одноразовыми паролями, трехзначным кодом, который указан на обратной стороне карты, реквизитами карты, ПИН-кодом, логином для входа в веб-версию или мобильное приложение системы "Сбербанк онлайн". Они же являются аналогом собственноручной подписи.

Источник

#банкер #мошенничество #пароль #поддельный_банк #СМС #социальная_инженерия

Dr.Web рекомендует

#drweb

Источник

Помните сказку о трех поросятах? Волк дунул на домик – и сдул его. При этом укрепленная дверь (как видно на рисунке) осталась на месте. Это напоминает нам о том, что стирать СМС для обеспечения безопасности – недостаточно. Защищаться нужно от всех угроз.

Никогда не сообщайте посторонним лицам (в том числе сотрудникам банка) персональные данные, которые должен знать только клиент: PIN-код, CVV-код (цифры на обратной стороне карты), срок действия карты, идентификатор и пароль в «Банк Онлайн», одноразовые пароли для проведения операций (полученные по SMS или с чеков), контрольная информация по картам.

Не устанавливайте приложения, полученные от неизвестных вам источников, на мобильный телефон, на который банк отправляет SMS с подтверждающими одноразовыми паролями. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email — сообщения.

Банк никогда не запрашивает пароли для отмены операций в «Онлайн режиме». Если клиенту предлагается ввести пароль для отмены операции, то нужно прекратить сеанс использования услуги и срочно обратиться в банк.

Обратите внимание, что для входа в Личный кабинет требуется только идентификатор и пароль/одноразовый пароль. В случае если от клиента требуют любую другую персональную информацию, также необходимо прекратить сеанс использования услуги и срочно обратиться в банк.

Внимательно проверяйте текст SMS с одноразовыми паролями – реквизиты получателя в сообщении должны соответствовать реквизитам платежа, набранным клиентом. Вводить одноразовые пароли следует только в том случае, если они совпадают, и операция инициирована клиентом.

При любых подозрениях на компрометацию паролей (постоянного или разовых) посторонними лицами (в т.ч. представившимися сотрудниками банка) или запросах на выполнение неинициированных клиентом операций, следует незамедлительно обратиться в службу помощи банка.

Источник

Шесть правил борьбы с мошенниками.

Социальная инженерия глазами Dr.Web

Новая статья специалиста «Доктор Веб»

Читайте в журнале Системный Администратор

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей