«Сбербанк» предупредил Android-пользователей о новом способе мошенничества

Российских пользователей Android-устройств предупредили о новом способе хищения средств со счетов клиентов коммерческих банков. Соответствующее сообщение появилось на официальном сайте «Сбербанка».

Trojan-pincer-for-22

Хищение по новой схеме осуществляется посредством вируса, заражающего мобильные устройства с операционной системой Google. При попытке открыть со смартфона или планшета сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, имитирующий маркетинговый опрос Сбербанка России. На данном сайте клиента под предлогом исследования удобности услуг Сбербанка просят ввести свой логин личного кабинета Сбербанк Онлайн. В дальнейшем вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн.

На начальном этапе пользователя просят перевести мобильное устройство в режим усиленной авторизации с помощью установки определенного мобильного приложения (ссылка может быть представлена в виде QR-кода или может быть направлена по SMS). В действительности URL ведет на троян. После установки вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций.

«Для защиты от мошенников напоминаем: не устанавливайте на смартфон, устройство, на которые банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/E-mail-сообщения», — говорится в сообщении Сбербанка.

troj-2

Эксперты также рекомендуют устанавливать Android-приложения только из официального центра дистрибуции Google Play и даже в этом случае обращать внимание на разрешения, которые программа требует для своей работы.

Источник: MacDigger.ru


8 комментариев