Ход конем: челябинский хакер украл 50 млн

С помощью компьютерного вируса банда хакеров во главе с 25-летним челябинцем украла с банковских карточек россиян более 50 миллионов рублей. Кто стал жертвой преступников и как уберечь свои деньги от «заразы» – в материале ChelFin.ru.

Злоумышленники использовали вредоносную программу Trojan-Banker.AndroidOS.svpeng.a. Она самовольно устанавливалась на мобильное устройство под видом флеш-плеера, после чего запрашивала баланс привязанной к номеру банковской карты, скрывая поступающие уведомления, и начинала осуществлять переводы денег. Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской области. Кроме него в состав группы входило еще четыре человека.

«В настоящее время участники группы задержаны и дают признательные показания. Им предъявлены обвинения по статьям 158 «Кража» и 273 «Создание, использование и распространение вредоносных компьютерных программ» Уголовного кодекса. Ведется работа по установлению причастности данных лиц к десяткам аналогичных правонарушений», – говорится в сообщении МВД России.

В результате проведенных обысков были изъяты компьютеры, мобильные телефоны, сим-карты, электронные носители информации, серверное оборудование и банковские карты, с помощью которых производилось зачисление похищенных денег. Видео, запечатлевшее задержание горе-компьютерщиков с пометкой «оперативная съемка» появилось на одном из федеральных СМИ. Из него видно, что у злоумышленников имелись карты МДМ Банка и Сбербанка на имя одной из участниц группы, которая призналась, что работала в миасском филиале МДМ Банка специалистом по обслуживанию. Также оперативники обнаружили документы, где фигурировали названия банка «Траст» и «БыстроБанка».

В региональном МВД не смогли рассказать подробности задержания. «Центральный аппарат (отдел «К» МВД) работал со свердловскими коллегами. Дело, скорее всего, возбуждали в Екатеринбурге, как говорят в нашем отдел «К». У нас нет никаких подробностей», – рассказал заместитель начальника отдела информации и общественных связей ГУ МВД России по Челябинской области Олег Амбур.

Ссылаясь на собственные источники, несколько СМИ написали, что жертвами преступников стали клиенты Сбербанка. В банке заявили, что эти сообщения не соответствуют действительности, а средства клиентов надежно защищены. «В конце марта Сбербанк выпустил новую версию мобильного приложения «Сбербанк Онлайн» для платформы Android со встроенным антивирусом. Оно включает в себя встроенный пакет защиты, частью которого является антивирусное программное обеспечение. Программа защищает не только мобильное приложение, но и сам телефон», – рассказали в пресс-службе Уральского банка Сбербанка. Другие опрошенные сайтом ChelFin.ru банки также не подтвердили факта краж.

По словам специалистов, подобные вирусы проникают на мобильные устройства или персональные компьютеры вместе с другими программами, которые скачивает пользователь. «В первую очередь мошенники получают доступ к персональной информации клиента. В описанном случае это возможность управлять телефоном клиента без его ведома. Для этого владельца телефона обманывают, заставляя под видом чего-то полезного или развлекательного загрузить программу мошенника. Дальше все зависит от той системы дистанционного обслуживания, которой пользуется клиент. «Подстраиваясь» под особенности работы банковского приложения, программа мошенника отправляет в банк указания о списании средств от имени клиента», – рассказал заместитель председателя правления ОАО «ЧЕЛЯБИНВЕСТБАНК» Игорь Юдович.

Подробнее о механизме работы вируса в репортаже телеканала 74.ru.

«У ряда федеральных банков идентификация клиента при транзакциях в мобильном банкинге (не важно, это СМС-команды или приложение на телефоне) подтверждением считается, что запрос на такую операцию поступил с доверенного, то есть зарегистрированного ранее абонентского номера клиента. СМС-команды, как правило, в заявленных банках, имеют произвольный синтаксис, то есть на телефоне можно написать запрос на перевод средств со счета клиента, как между его счетами, так и на произвольные реквизиты, чем активно пользуются злоумышленники. У нас, например, запрещен произвольный синтаксис СМС-команд – ими можно исполнить только тот платеж, который ранее был создан при личной явке в отделение или в интернет-банке. Просто так переслать деньги на произвольные реквизиты нельзя. И тем более мы не ограничиваемся в идентификации клиентов только их абонентскими номерами телефонов. И еще настоятельно рекомендуем всем гражданам при утере/краже телефона, если его номер используется в мобильном банке, блокировать все свои банковские карты, выпущенные тем же банком, и обязательно саму сим-карту», – добавил начальник управления развития и продаж банковских продуктов ОАО «УРАЛПРОМБАНК» Александр Яхнин.

Во избежание потерь банки рекомендуют устанавливать антивирусные программы на своем смартфоне и компьютере, не скачивать сомнительные программы, а также не переходить по неизвестным ссылкам. Для расчета в интернет-магазинах лучше всего использовать специальную «виртуальную» карту, которая не привязана к основной, предварительно установив на ней желаемый лимит. Кроме того, категорически запрещается сообщать кому-либо пин-код карты и логин-пароль от личного кабинета.

«В случае, если вы стали жертвой мошенников, незамедлительно обратитесь в любое ближайшее отделение вашего банка или свяжитесь со службой клиентской поддержки по номеру телефона, указанному на оборотной стороне вашей карты, в интернет-банке и на официальном сайте, – советует начальник управления информационной безопасности Уральского банка реконструкции и развития Александр Падерин. – Отметим, что сделать это следует в течение 24-х часов с момента совершения незаконной операции списания с вашего счета, в противном случае банк имеет право отказаться от возмещения убытков».