Сбер выявил мошенническую схему с псевдоприложениями "Сбер 2.0" и "Поддержка Сбербанка"

Аватар пользователя Loraine

ВЛАДИВОСТОК, 10 сентября. /ТАСС/. Сбербанк зафиксировал новую мошенническую схему с установкой от имени злоумышленников приложений "Сбер 2.0" или "Поддержка Сбербанка", за которыми скрываются программы для удаленного доступа к устройству, рассказал в интервью ТАСС в рамках Восточного экономического форума (ВЭФ) заместитель председателя правления Сбербанка Станислав Кузнецов.

"Буквально на днях мы зафиксировали новую мошенническую схему: злоумышленник звонит клиенту от имени сотрудника Сбера и убеждает его установить приложения "Сбер 2.0" или "Поддержка Сбербанка", - рассказал Кузнецов.

По его словам, на самом деле так киберпреступники распространяют программы для удаленного доступа к устройству. "Если получатель ее установит, мошенник сможет украсть его личную информацию и деньги. Поэтому никогда не соглашайтесь на установку программного обеспечения, полученного от сторонних лиц. Если появляется новая версия настоящего [приложения] "Сбербанк онлайн", уведомление о необходимости обновления поступит клиенту либо непосредственно в мобильном приложении, либо по номеру 900", - отметил он.

Кузнецов подчеркнул, что при этом в действиях мошенников появился новый опасный тренд: они все чаще стараются вовлечь в свою схему сразу нескольких членов одной семьи. "После того как злоумышленники убеждают жертву перевести им деньги, они начинают расспрашивать ее о наличии родственников. Если человек убежден, что он спасает свои средства, он может оказать негативное влияние на своих родных. Результатом становятся еще более масштабные финансовые потери для всей семьи", - отметил топ-менеджер.

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя Antropomorf
Antropomorf(10 лет 9 месяцев)

Ой! А кто это пару лет назад  слил базу клиентов сбера, по которой и звонят мошенники? Тот случай так по-быстрому и замяли. Да и сбер наверное и не в курсе, кто бы это мог быть... 

Чуть не забыл:

Это "новую схему" "зафиксировал" не сбер, а его клиенты, ставшие терпилами, благодаря тому сливу данных.

Аватар пользователя Тех Алекс
Тех Алекс(9 лет 5 месяцев)

Мне на несберовский номер звонят гораздо чаще чем на сберовский. А тиньков лезет вообще со всех адресов, хотя я его и не касался.

Аватар пользователя Sobaka_Pavlova
Sobaka_Pavlova(11 лет 7 месяцев)

Мошенник выявил мошенника, как это мило.

Аватар пользователя Мадж
Мадж(8 лет 4 месяца)

Вы о чём?

Аватар пользователя segerist
segerist(12 лет 10 месяцев)

это он о своём диагнозе

Аватар пользователя Влад_797
Влад_797(1 год 3 месяца)

Столько  лет  присутствует  мошенничество  с картами  и приложениями  Сбера , которое  довольно  просто  прекратить  , парой тройкой организационных  мероприятий . Но  Сбер  много лет ничего на эту тему не делает . Какой вывод может быть из  этого  либо сам  сбер либо  его сотрудники  участвуют  во  всех  этих безобразиях . Но раз за столько лет сбер  ничего не сделал что бы ограничить своих сотрудников участников  то  это институциально .

Аватар пользователя skwo73
skwo73(5 лет 10 месяцев)

интересно узнать конкретику... эта простота достигается... я знаю одно, но там и минусы есть :)

Аватар пользователя Wolfi7
Wolfi7(4 года 5 месяцев)

Мы как то все забыли зоновские кол центры.

Аватар пользователя Влад_797
Влад_797(1 год 3 месяца)

Ничего  с вас  не вытащит ЗОНОВСКИЙ  колцентр , если у вас  будет  право  написать заявление , что  с моей  карты  переводы только   в  ЖКХ по списку  организаций не  более 3-5 тысяч в месяц ( выберите  сколько надо и укажите в какую сколько)  и не  более 2-3 тысяч ( то же выберите можете  и 300 тыс выбрать , а бабушка выберет сколько ей надо )  в любые  другие организации  , все остальные  переводы только с личным присутствием в банке ..  ВСЁ..  и  столько  лет  это не делают   вы  деньги по телефону заказать в сбере не  можете в кассе  , только через  приложение ..  То  есть делается это сбером специально .  

Аватар пользователя Алый
Алый(11 лет 1 неделя)

"...

Татьяна Солдатова

прочитала новый закон

Банки будут тщательнее отслеживать операции граждан, предупреждать клиентов о возможных рисках и даже возвращать переведенные мошенникам деньги за свой счет.

19 июля 2023 года Совет Федерации одобрил закон, обязывающий банки тщательнее отслеживать операции своих клиентов в целях борьбы с мошенничеством. Документу остается пройти утверждение президента. Закон начнет действовать спустя год после официальной публикации.

Расскажу, как это будет работать

Новый механизм будет опираться на базу данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента». В ней содержится известная информация о дропперах — людях, которые обналичивают и выводят полученные в ходе мошенничества деньги. Этой базой занимается специальное подразделение Центробанка — «ФинЦЕРТ».

ФинЦЕРТ собирает данные коммерческих банков обо всех случаях, когда их клиенты сталкивались с мошенниками. Еще в начале 2023 года в базе были десятки тысяч счетов. В октябре 2023 года в силу также вступит закон, по которому не только банки, но и МВД будет оперативно обмениваться информацией с ЦБ.

Если клиент решит перевести деньги на счет из базы дропперов, то банк обязан будет перевод приостановить — для переводов по поручению — или отменить — для Системы быстрых платежей и других случаев. Возобновить операцию или сделать повторную можно будет только через два дня: ожидается, что за это время человек может передумать.

При этом банк должен сообщить клиенту:

  1. Что операция прервана.
  2. Как ему избежать мошенников.
  3. Как продолжить проведение операции, если это нужно.

Клиент может отправить подтверждение операции или запрос на повторный перевод в соответствии с условиями договора. А банк имеет право запросить у клиента подтверждение его добровольного согласия. Если получатель денег или сам счет числится в базе связанных с мошенничеством, то банк даже после подтверждения вправе задержать операцию еще на два дня.

Если и после этого клиент подтвердит операцию и деньги попадут к мошенникам, то банк не будет нести за это ответственность: клиента предупредили и он сам принял решение.

Но не будут рассматриваться и приостанавливаться операции с участием денег, относящихся к зарплате или другим доходам, для которых установлены ограничения размеров удержания или введен запрет на взыскание.

ст. 99 и 101 Федерального закона от 02.10.2007 № 229⁠⁠-⁠⁠ФЗ «Об исполнительном производстве»

В каких случаях деньги можно вернуть......

Аватар пользователя user3120
user3120(9 лет 2 месяца)

Скоро на гугл плее(террористическая организация пока не запрещенная в Росии) 100500 приложений якобы от всех банков и организаций(на самом деле от ЦРУ и мошенников) что нельзя из гугл плея (и смартфона/автомобиля/телевизора) удалить.

Аватар пользователя smser
smser(2 года 8 месяцев)

Любое приложение можно удалить. Для удаления части приложений нужен рут и после удаления возможно некорректная работа других приложений, которые используют удалённое приложение. Списки приложений которые можно удалять без последствий и способы удаления давно известны и есть в сети.

Аватар пользователя DVonik
DVonik(10 лет 5 месяцев)

норм схема - под предлогом удаления чужих ставить свои) главное клиента подготовить

Аватар пользователя user3120
user3120(9 лет 2 месяца)

при получении рута теряется гарантия и практически автоматически (в достаточно брендовых смартах, навсегда) перестают работать банковские приложения модная(не для параноиков) NFS оплата... (обратной перепреширокой вопрос не решается или не на всех смартах). Такой (бракованный) смарт на ровном месте теряет в цене. (про нельзя удалить - конечно перебор (и запугивание наивных пользователей - но вы похоже не наивный) в телефонах с рутом приложения вымогатели творят при загрузке трешевые вещи, в дешевых смартах оптовые "проды" устанавливают вирусы, спам приложения, удаленный доступ что реально нельзя удалить).

Умный дом уже сегодня.

Если вам нужно изменить температуру, которая будет поддерживаться в доме, то попросите голосового помощника: «Алиса, установи температуру теплого пола на 23 градуса». Алиса откликнется на просьбу и установит новую температуру. С помощью голосовых команд можно узнать уровень температуры и влажности в помещении, напряжение и текущую мощность подключенного электроприбора.

(и так стразу во все спецслужбы мира (и вряд ли российские принципиально т.к. они на 5 ходов как обычно позади)).

Это все было бы смешно если бы не было трэшево.

https://habr.com/ru/companies/pt/articles/325932/

Аватар пользователя smser
smser(2 года 8 месяцев)

Где написано, что при получении рута теряется гарантия, ссылку в студию.

При большом желании можно с рутом удалить все что хочется, затем убрать рут и никто не сможет доказать, что рут был.

Аватар пользователя user3120
user3120(9 лет 2 месяца)

Где написано, что при получении рута теряется гарантия, ссылку в студию.

При большом желании можно с рутом удалить все что хочется, затем убрать рут и никто не сможет доказать, что рут был.

Для подавляющего большинства смартов отдельного бренда (не самого кривого) все что вы перечислили не работает.

https://4pda.to/forum/index.php?showtopic=732193&st=180#entry48505009

Про гарантию в самом низу со звездочками. (там же ссылка на случаи исключения чрез фактически взлом KNOX)

Вернуть самрт в состояние как было нельзя, а значит часть функционала в т.ч. банковского(платежи) работать уже не будет. Это фактически частичная потеря функционала и заявленных производителем возможностей, которые даже производитель вам никак не восстановит и не отремонтирует (по гарантии) даже, если вы не пытались "убить" смартфон.

Все завязано на аппаратную верификацию

https://www.samsung.com/ru/explore/brand/wow-knox-defends-your-data/

Из других источников:

Проверка состояния загрузчика KNOX.

0x0 - использование программного обеспечения KNOX возможно, устройство помечено как безопасное.
0x1 - использование программного обеспечения KNOX становится невозможным, устройство помечается как небезопасное.

Аватар пользователя smser
smser(2 года 8 месяцев)

Не зря самсунги запрещено перевозит в самолётах. Не пользовался ими и не зал о такой особенности их гарантии. Как хорошо, что запрет прошивки это исключение, а не правило. Сама прошивка естественно на свой страх и риск.

Аватар пользователя Mitya_n
Mitya_n(9 лет 7 месяцев)

Хм.... тут ведь как, не в каждом самсунге тикает кнокс, а некоторые самсунги вообще без кнокса. Опять таки, даже если кнокс тикнул но, у тебя прямве руки и ты знаешь что и как делать то, кнокс в состояние 0х0 восстанавливается практически на любом самсунге.

Аватар пользователя user3120
user3120(9 лет 2 месяца)

Ссылка выше(где все разъяснения в одном месте) на инфу по состоянию на 17 год. Возможно сейчас что-то поменялось(вероятно так и есть, но пока нет времени и интереса уточнять).

Но и производитель не думаю что будет смотреть сквозь пальцы на действия взломщиков. В новых смартах поменяет методы шифровки если вы правы и в старых что-то поменялось. Или откажется от этой фичи как от неактуальной.

Главную проблему озвучили. Гугл банит (или готов банить) официальные приложения банков(под санкциями) и не удаляет или не торопится удалять фальшивые приложения. Это серьезная проблема безопасности для банков на ровном месте и кидалово со стороны запада и гугла от чего довольно сложно защититься. 

Аватар пользователя Mitya_n
Mitya_n(9 лет 7 месяцев)

И что нового я должен узнать из вашей ссылки? Если я последние 15 лет занимаюсь ремонтом этого хлама всех моделей, в том числе и програмным ремонтом.....

Аватар пользователя user3120
user3120(9 лет 2 месяца)

Почему вы думаете что другие знают чем вы занимаетесь и должны верить вам и тому что вы утверждаете больше чем информации по ссылке?

Вы бы привели актуальную ссылку (пруф) со списком моделей на которых кнох уже взломан. А пока вы на себя как на авторитета ссылаетесь (это что так принято сегодня). Это далеко не пруф. Но конечно делать вы ничего не обязаны. Спасибо что поделились со всеми(предположительно) актуальным опытом. Кому надо будут это иметь ввиду(что данный вопрос сегодня предположительно не настолько остро стоит).

Аватар пользователя Mitya_n
Mitya_n(9 лет 7 месяцев)

Хм... ну так почитайте gsmforum.ru там более интересная информация для людей которые именно занимаются ремонтом, а не рукоблуды счпда...

Аватар пользователя sixizm
sixizm(2 года 7 месяцев)

Псевдо "Поддержка" не только у Сбербанка . Меня якобы "сотрудник службы безопасности ВТБ" старательно уговаривал о необходимости установки приложения поддержки ВТБ smile69.gif, мол, неизвестный злоумышленник зашел в ВТБ-онлайн под моими учетными данными с другого мобильного устройства, а попутно во время этого разговора пачками прилетали смски с кодами для подачи онлайн заявки на кредит наличными. Хорошо хоть этот разговор был записан и предан в реальную службу безопасности ВТБ для разборок. Причем такие настырные эти мошенники - сбрасываешь, а они упорно звонят снова. smile43.gif

Куда вообще смотрят магазины приложений, раз позволяют размещать у себя подобный софт от не пойми кого?

Аватар пользователя DVonik
DVonik(10 лет 5 месяцев)

магазины приложений банят как раз банки, а не мошенников, потому что ссанкции

Аватар пользователя Rebok
Rebok(2 года 6 месяцев)

Я вот никак не пойму как так можно. На днях профессор СПбГУ перевёл мошенникам 9 млн рублей. В начале недели мужчина ответил на телефонный звонок. Чтобы сохранить деньги, он перевёл на «безопасные счета» все свои деньги. "Безопасные счета" это что такое ( что "левак" это понятно,но их же где то открыть нужно ) и как на них так просто можно скинуть такие суммы? 

Аватар пользователя Органика
Органика(2 года 8 месяцев)

В моей личной выборке люди порой совершают подобные действия после эпизодов, которые усугубляют их чувство вины. Перевод средств в руки мошенников это репрезентация самонаказания. Бессознательно все происходит, естественно.

В принципе лучше денег лишиться, чем заболеть. Такое тоже бывает, травмы, автомобильные аварии, обострения хронических заболеваний, онкология - как "наказание" себе самому. Степень "наказания" коррелирует с уровнем вины и гм.. "молчанием" вокруг внутреннего конфликта. Грубо говоря если что то не обсуждать то это повышает вероятность того что это "что то" каким то образом будет выражено в действии.

Ещё лучше знать о таких причудах бессознательного и заниматься какой нибудь благотворительностью.

В группе риска люди понесшие допустим утрату родственников. Тут всегда бывает вина, неважно какие там были отношения.