more

Как вирус украл деньги из Сбербанк-Онлайн

Случаю уже год, но для меня такое в новинку. Вирусы вышли на новый уровень, они теперь могут создавать копии страниц интернет-банка с легальным адресом в строке браузера. Клиент вводит свои данные, думает что совершает легальную операцию, а вместо этого его деньги утекают хрен знает куда.


Вобщем столкнулся я с такой ситуацией

Захожу на сайт сбербанк-онлайн, ввожу учетные данные, вылезает форма, мол ввиду проводимых работ на сервере необходимо заново подключить услугу и ввести номер телефона. Визуально — все соответствует и телефон поддержки нарисован и все как говориться "огонь". Думаю если это так, то сертификат-то должен соответствовать, соединение-то секьюрное. Проверяю сертификат — все отлично. Ввожу телефон — а он мне и говорит — заполните заново форму, а там и ФИО и номер карты и секретное слово — вобщем личная инфа. Я снова смотрю сертификат — все "огонь". Думаю дай введу неправильно — ничего ведь не испорчу. Ввел данные, а дальше — звонок из техподдержки:

1. не представился
2. неправильно назвал имя и отчество
3. не назвал фамилию (я спрашивал кому звоните и фамилию)
4. говорят так: мы мол из техподдержки, сейчас вам придет СМС с кодом надо будет заново войти в СБ-онлайн и этот код ввести.
5. появляется "окно" куда собственно вводить код и кнопка "Отменить списание"
6. СМС приходит с текстом о том что Я собираюсь на такую-то карту перевести все денюшки до копейки и там естественно код. Ловлю себя на мысли что если бы не знал как это все устроено, то ввел бы его.
7. закрываю сессию и браузер.
8. после чего ни опера ни хром не грузятся.
9. лезу в список процессов — а там от имени пользователя есть процесс SYSAV.EXE — вот он голубчик и ведет двойную игру — эта падла "рисует" сбербанк онлайн в браузере, подменяя телефон настоящей техподдержки на телефон мошенников 8(800)5005555 и когда тебе звонят мошенники ты смотришь на экран и видишь что это телефон техподдержки и принимаешь все за чистую монету, а дальше по их сценарию. Кроме того, все данные приходят к ним и они оформляют перевод с карты на карту от твоего имени и звонят тебе — ждут СМС-код.
Звонил в сбербанк по настоящему телефону — говорят, что о таком мошенничестве еще не слышали ни разу.
БУДЬТЕ БДИТЕЛЬНЫ! СБЕР НИКОГДА НЕ ЗВОНИТ КЛИЕНТАМ!
ЕЩЕ РАЗ ТЕЛЕФОН МОШЕННИКОВ 8(800)5005555

P.S. кстати СМС-код они не просят назвать — они просят его ввести в окошко. Это может усыпить бдительность.



Слышали о подобном? Я нет. Но был реальный случай в моей практике, когда вирус увел с расчетного счета компании почти 600.000 рублей. Рассказать?

promo unis январь 14, 2014 02:08
Buy for 100 tokens
Мой блог входит в ТОП блогов на платформе Livejournal.com. Посетители - люди в возрасте 25-45 лет, продвинутые пользователи компьютерной техники и интернет, со средним уровнем дохода, интересы - автомобили, путешествия, гаджеты, фототехника. Мои публикации часто оказываются в ТОП10 выдачи поисковых…
Обычное телефонное мошенничество. Я записал весь разговор на телеофон
Потом заявление писал через полгода нашли уродов. Мои показани ядали возможность им отправиться в тур в магадан на 5 лет :) Правда навернео уже освободитит в честь амнистии поюеды
Давно пора за подобное мошенничество назначать смертную казнь без разговоров.

Всякие там мелкие кражи, изнасилования - это действия терпимые, ибо делаются от слабости и от глупости. Их жёстко наказывать не надо. А вот за деструктивные деяния, к которым особь готовилась, сайт там и вирусы писала, кара должна быть одна - жестокая смерть. Это уже не слабость и не глупость, а мерзость гнилых мозгов.
Ого, не встречался с таким) В Германии был другой случай, когда один работник банка заснул на клавиатуре и накинул носом одной старушке 600000 евро на счет)

Про вирус было бы интересно почитать)
Прошу извинить, первая фраза ускользнула :-) Не уверен, что это - первоисточник, но более ранних найти не удалось. А вот sysav.exe, который упоминается, появился гораздо раньше, году в 2009-м.