Как вирус украл деньги из Сбербанк-Онлайн
Случаю уже год, но для меня такое в новинку. Вирусы вышли на новый уровень, они теперь могут создавать копии страниц интернет-банка с легальным адресом в строке браузера. Клиент вводит свои данные, думает что совершает легальную операцию, а вместо этого его деньги утекают хрен знает куда.
Вобщем столкнулся я с такой ситуацией
Захожу на сайт сбербанк-онлайн, ввожу учетные данные, вылезает форма, мол ввиду проводимых работ на сервере необходимо заново подключить услугу и ввести номер телефона. Визуально - все соответствует и телефон поддержки нарисован и все как говориться "огонь". Думаю если это так, то сертификат-то должен соответствовать, соединение-то секьюрное. Проверяю сертификат - все отлично. Ввожу телефон - а он мне и говорит - заполните заново форму, а там и ФИО и номер карты и секретное слово - вобщем личная инфа. Я снова смотрю сертификат - все "огонь". Думаю дай введу неправильно - ничего ведь не испорчу. Ввел данные, а дальше - звонок из техподдержки:
1. не представился
2. неправильно назвал имя и отчество
3. не назвал фамилию (я спрашивал кому звоните и фамилию)
4. говорят так: мы мол из техподдержки, сейчас вам придет СМС с кодом надо будет заново войти в СБ-онлайн и этот код ввести.
5. появляется "окно" куда собственно вводить код и кнопка "Отменить списание"
6. СМС приходит с текстом о том что Я собираюсь на такую-то карту перевести все денюшки до копейки и там естественно код. Ловлю себя на мысли что если бы не знал как это все устроено, то ввел бы его.
7. закрываю сессию и браузер.
8. после чего ни опера ни хром не грузятся.
9. лезу в список процессов - а там от имени пользователя есть процесс SYSAV.EXE - вот он голубчик и ведет двойную игру - эта падла "рисует" сбербанк онлайн в браузере, подменяя телефон настоящей техподдержки на телефон мошенников 8(800)5005555 и когда тебе звонят мошенники ты смотришь на экран и видишь что это телефон техподдержки и принимаешь все за чистую монету, а дальше по их сценарию. Кроме того, все данные приходят к ним и они оформляют перевод с карты на карту от твоего имени и звонят тебе - ждут СМС-код.
Звонил в сбербанк по настоящему телефону - говорят, что о таком мошенничестве еще не слышали ни разу.
БУДЬТЕ БДИТЕЛЬНЫ! СБЕР НИКОГДА НЕ ЗВОНИТ КЛИЕНТАМ!
ЕЩЕ РАЗ ТЕЛЕФОН МОШЕННИКОВ 8(800)5005555
P.S. кстати СМС-код они не просят назвать - они просят его ввести в окошко. Это может усыпить бдительность.
Слышали о подобном? Я нет. Но был реальный случай в моей практике, когда вирус увел с расчетного счета компании почти 600.000 рублей. Рассказать?
Вобщем столкнулся я с такой ситуацией
Захожу на сайт сбербанк-онлайн, ввожу учетные данные, вылезает форма, мол ввиду проводимых работ на сервере необходимо заново подключить услугу и ввести номер телефона. Визуально - все соответствует и телефон поддержки нарисован и все как говориться "огонь". Думаю если это так, то сертификат-то должен соответствовать, соединение-то секьюрное. Проверяю сертификат - все отлично. Ввожу телефон - а он мне и говорит - заполните заново форму, а там и ФИО и номер карты и секретное слово - вобщем личная инфа. Я снова смотрю сертификат - все "огонь". Думаю дай введу неправильно - ничего ведь не испорчу. Ввел данные, а дальше - звонок из техподдержки:
1. не представился
2. неправильно назвал имя и отчество
3. не назвал фамилию (я спрашивал кому звоните и фамилию)
4. говорят так: мы мол из техподдержки, сейчас вам придет СМС с кодом надо будет заново войти в СБ-онлайн и этот код ввести.
5. появляется "окно" куда собственно вводить код и кнопка "Отменить списание"
6. СМС приходит с текстом о том что Я собираюсь на такую-то карту перевести все денюшки до копейки и там естественно код. Ловлю себя на мысли что если бы не знал как это все устроено, то ввел бы его.
7. закрываю сессию и браузер.
8. после чего ни опера ни хром не грузятся.
9. лезу в список процессов - а там от имени пользователя есть процесс SYSAV.EXE - вот он голубчик и ведет двойную игру - эта падла "рисует" сбербанк онлайн в браузере, подменяя телефон настоящей техподдержки на телефон мошенников 8(800)5005555 и когда тебе звонят мошенники ты смотришь на экран и видишь что это телефон техподдержки и принимаешь все за чистую монету, а дальше по их сценарию. Кроме того, все данные приходят к ним и они оформляют перевод с карты на карту от твоего имени и звонят тебе - ждут СМС-код.
Звонил в сбербанк по настоящему телефону - говорят, что о таком мошенничестве еще не слышали ни разу.
БУДЬТЕ БДИТЕЛЬНЫ! СБЕР НИКОГДА НЕ ЗВОНИТ КЛИЕНТАМ!
ЕЩЕ РАЗ ТЕЛЕФОН МОШЕННИКОВ 8(800)5005555
P.S. кстати СМС-код они не просят назвать - они просят его ввести в окошко. Это может усыпить бдительность.
Слышали о подобном? Я нет. Но был реальный случай в моей практике, когда вирус увел с расчетного счета компании почти 600.000 рублей. Рассказать?