Кража денег с банковской карты. Как защититься от мобильного трояна?

logo_phone

Посмеиваясь над старым поколением, что держат свои деньги в банке из под огурцов, мы, между тем, в 21 веке еще не придумали надежнее способа сохранить свои средства. Невероятные истории про «угон» 100 000 рублей с карты — не миф, а суровая реальность, к которой нужно основательно подготовиться.

Как это было?

Классикой жанра принято считать фишинговые сайты, которые предлагали оплатить что-либо по карте. Обычно это были готовые сайты на битрикс, сделанные в виде копии популярных платежных систем. Причем сделаны они довольно качественно и без специального антивирусного модуля определить подделку неопытным пользователям было практически невозможно.

Как это возможно теперь?

Если не брать в расчет такие экзотические способы, вроде блокировки и восстановлению сим-карты консультантами салонов сотовой связи (были прецеденты), то основной способ похитить средства с карты — банальный троян. Схема примерно следующая:

1. Троян блокирует все входящие SMS с номера мобильного банка (900)
2. Самостоятельно отправляет SMS на номер 900 с командой перевести денег на другую карту по номеру мобильного (команда вида ПЕРЕВОД <номер телефона> <сумма>)
3. Перехватывает SMS с номера мобильного банка (900) с кодом подтверждения операции
4. «Вытаскивает» код из входящего SMS и отправляет на номер 900 код подтверждения операции.

Куда идти и что делать?

Если по шагам, то

  1. В банке должна быть информация о месте и времени снятия денег

  2. Уточнить велась ли запись видеокамеры наблюдения в это время (взять видеозапись себе вам, конечно, никто не даст)

  3. Взять выписку со счёта, детализацию о всех операциях

  4. Взять выписку у своего сотового оператора о поступлении SMS за указанный период

  5. Взять выпуску из банка (на какой номер перечисляли средства)

  6. Пишем заявление с предоставлением всех выше описанных в полицию (копию заявления отнести в прокуратуру)

P.S. «Качать права» в банке — обычно, бесполезная трата времени, т.к. в 99% случаев идет взлом именно сотового провайдера — банк тут не причем.

Как защититься?

Использовать старый телефон для симки, на которой «завязаны карты». Старая Нокия или Самсунг, которые знать не знают, что такое андроид и GPRS, не говоря уж про 3G — лучший выбор. Отсутствие контактов с внешним миром гарантирует 99% защиту от вирусов, троянов и т.д.  В общем, подойдет любая «звонилка» с функцией SMS. Минус только в том, что если этот номер на симке — основной и её нужно использовать не только для подтверждения банковских операций.

Не используйте клиенты онлайн-банкинга с телефона. Речь идет не про мобильный банк (SMS) — о нем ниже. Мы сейчас о приложениях банков, позволяющие управлять счетами, делать переводы, в общем, аналог «Сбербанк онлайна», только в телефоне. И дело даже не в том, что приложение может быть потенциально опасно — обычно «дыры» в программных продуктах такого уровня бывают крайне редко. Уязвима именно операционная система, на которой вы её запускаете. Ни  в коем случае не отключайте обновление операционной системы на телефоне. И, кстати, антивирусы на телефон в 99% случаях — бесполезны.

Отключить услугу «быстрый платеж» в мобильном банке или заблокировать его целиком. «Быстрый платеж» существует как раз для того, чтобы осуществлять операции посредством SMS. Для того, чтобы отключить его нужно отправить 0 на номер 900. При этом уведомления о снятии наличных будут также приходить на телефон, всё как раньше. Более кардинальные меры — полная блокировка мобильного банка:

osb

Открыть зарплатный счет в другом банке. Не секрет, что взломщики нацелены, в основном, на крупные банки, а в 90% случаев и вовсе на один — Сбербанк. Поэтому, если организация может предложить на выбор несколько банков для перечисления заработной платы, то можно использовать ВТБ24 или любой другой. Правда, работодатель в мелких фирмах идёт на это редко — коверкать зарплатный проект из-за одной вашей «хотелки» вряд ли будут.

Есть свой вариант? Пиши в комментариях.

Комментарии:

Добавить комментарий

Scroll Up