Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Пользуетесь смс-банкингом? Читайте

Пользуетесь смс-банкингом? Читайте

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
5313

31 августа неизвестные хакеры выложили в сеть тысячи интимных фотографий десятков  западных звезд. Разработчики программ и ФБР сразу же взялись за расследование инцидента.

8 сентября в сети появились пароли от почтовых ящиков mail.ru и yandex.ru.

9 сентября стало известно, что хакеры украли базу данных о карточках 60 млн покупателей торговой сети Home Depot.

10 сентября в блоге habrahabr.ru  объявлено, что в сеть выложены данные о  5 млн почтовых ящиков gmail.com.

Что это — стечение обстоятельств? Или катастрофическое снижение уровня безопасности при операциях в интернете и  мобильных сетях?

На прошедшей 4 сентября конференции «Digital Finance & E-services Russia 2014» прозвучал доклад  Дмитрия Волкова, руководителя департамента расследований  «Группы АйБи» (Group-IB).
 
 
 
Дмитрий Волков, Group-IB
 
Рассказ Дмитрия Волкова способен впечатлить даже самых яростных сторонников новых технологий :)

Мы приводим его с небольшими сокращениями. Выступление Дмитрия Волкова сопровождалось презентацией, слайды которой было категорически запрещено фотографировать. И не потому, что там содержалась какая-то  сверхсекретная информация. Просто некоторые методы хищения данных и денежных средств настолько просты, что их можно без проблем скопировать и использовать.

Слово Дмитрию Волкову:

— Когда банки стали подключать все большее количество своих клиентов к услугам смс-банкинга, начали внедрять мобильные приложения, преступники поняли, что нельзя много заработать на отправке сообщений на короткие номера [распространенный вид мошенничества — Infobank.by]. На жизнь, конечно, будет хватать, но заработки несопоставимы с  теми, которые бывают при хищениях денежных средств с банковских счетов.

Поэтому сейчас злоумышленники немного переквалифицировались и используют сети для корпоративного шпионажа, для атак на внутренние сети банков, для вымогательства и тому подобного.

Первый тип таких преступлений — это шпионаж. Мы очень часто приходим к корпоративным заказчикам и начинаем рассказывать про мобильные телефоны. Они с удивлением спрашивают: «А что может быть секретного в мобильном телефоне?» Мы отвечаем: «Да, в принципе, практически все».

Кроме телефонных разговоров, есть смс-сообщения, в которых фигурирует довольно много информации.

Есть определенный список действий, которые можно совершить с мобильным телефоном:
  • Перехват телефонных переговоров;
  • Перехват  сообщений;
  • Получение всех смс-сообщений;
  • Получение контакт-листа;
  • Получение всех изображений;
  • Выяснение текущего местоположения;
  • Получение списка предустановленных приложений…
… и так далее.

Можно записать телефонные переговоры любого человека, далее сервисные сообщения отправляются тем людям, которые эти мобильные телефоны контролируют. Это в основном заказчики шпионажа. Они могут находиться, как в России, Украине, так и в других странах.

По поводу перехваченных сообщений. Кроме каких-то личных сообщений, очень хорошо просматривается информация о финансовом состоянии абонента. При каждой покупке банк отправляет сообщение, что транзакция совершена, а ваш текущий остаток по счету такой-то. Поэтому данных о финансовом состоянии в шпионских сетях достаточно много.

Но, кроме шпионажа, преступники зарабатывают и на хищениях. Одна из тенденций связана с фишингом. Это достаточно распространенная вещь. Есть вредоносная программа российской разработки, заражающая мобильные телефоны. Ее основная цель — перехват маленьких сообщений, кодов подтверждения транзакций.

Выглядит это следующим образом. У злоумышленника есть какой-то набор приложений — конструктор, с помощью которого он решает, как его мошенническое приложение должно функционировать.

Мы рассмотрели сеть, которая атаковала арабские банки. В этом случае злоумышленник выбирал приложение и настраивал его таким образом, чтобы все перехваченные сообщения отправлялись на специальную ссылку и на номер телефона, подконтрольный злоумышленнику. В режиме реального времени была возможность получать все коды для подтверждения транзакций, в том случае, если  приложение было установлено на мобильный телефон жертвы.

И дальше преступник имел возможность совершать транзакции от лица реального клиента.

Если говорить об Android устройствах, то уже при входе в Google Play злоумышленники требуют от человека ввести данные карты: номер, срок действия и CVV-код. Очень многие привыкли, что в устройствах от Apple эти данные при активации или регистрации устройства необходимы. Точно так же реагируют и пользователи Google, когда видят подобные сообщения. Они вводят свои данные.
 

После ввода эти данные переправляются на сервер злоумышленника.  На сервере данные проверяются — что это не просто 16 цифр, что это действительно номер карты. Если данные верны, то сервер отправляет сообщение злоумышленнику  по протоколу Jabber — а тот сидит и читает: логин, пароль, номер карты, срок действия и CVV-код. И указано, откуда получены данные. Например, из Google Play
 
.

Мы проводили поиск подобных сетей в РФ. В одной из обнаруженных сетей было 20 тыс устройств, основная часть которых находилась на территории России, но был и один пользователь Приватбанка из Украины.
«Создатели» этой сети использовали  «автозалив». Что это такое?

Чаще всего требуется проведение ручных операций со стороны злоумышленника. Он должен сидеть и смотреть, пользователем какого банка является тот, или иной абонент. Чтобы совершить транзакцию,  ему нужно перехватить именно сообщения из этого банка. Потом ему нужно их подтверждать и так далее.

«Автозалив» избавляет от всей этой ручной работы. Он позволяет автоматически проводить хищения с  помощью только вредоносной программы, практически без участия человека. Вторая причина использования «автозалива» — это лимиты (10-15 тыс российских  рублей в сутки), которые можно перевести с помощью смс-банкинга. Для того, чтобы работать в такой ситуации, злоумышленники разработали определенный алгоритм работы.

Специальная программа сортирует жертв по банкам, по величине денежных средств на счетах. В ней можно оставлять комментарии. Например, что карточка принадлежит корпоративному клиенту, что клиент вообще не думает о безопасности, что никогда не проверяет телефон  и тому подобное.

Все видимые в программе денежные средства, можно автоматически списывать. Изученная нами программа делала транзакции по 8 тыс рублей и отправляла средства  на мобильные номера телефонов.

В любом случае, если злоумышленник видел, что счет удовлетворяет его «критериям» (например, имеет хороший баланс) то денежные средства он пытался выводить вручную.

Другая  российская группа хакеров, атакующая банки, тоже старается делать это в автоматическом режиме. Но они подошли более профессионально к своей работе — сделали специальный каталог всех банков и увязали банки и номера, на которые от них приходят уведомления. Благодаря этому они видят, сколько клиентов и какие счета имеют в определенном банке.  Но автоматические хищения со счетов они пока еще не организовывают.

Как злоумышленники обходят лимиты?

Они получают доступ к чьим-то сообщениям, знают как зовут держателя карточки, клиентом какого банка он является, и первые и последние цифры номера карточки. После этого они отправляют такому клиенту специальное смс-сообщение, в котором обращаются к жертве по имени отчеству: «Уважаемый Олег Игоревич, Сбербанк России проводит опрос. Пройдите, пожалуйста, по такой-то ссылке и получите 1 тыс рублей».

Человек переходит по ссылке, видит логотип Сбербанка, к нему опять обращаются по имени отчеству, обещают те же самые деньги. И там всего лишь 3 шага. Шаг 1: Оценить удобство. Шаг 2: Ввести свой логин, чтобы человека можно было идентифицировать в системе (вас не просят вводить свои имя, отчество, телефон или пароль).

Когда вы вводите свой логин, злоумышленник заходит на настоящий сайт банка и в системе восстановления пароля вводит полученный  идентификатор.

Банк отправляет смс-сообщение на телефон клиента, уже зараженный «трояном» [разновидность вирусной программы — Infobank.by]. Клиент этого смс не видит. Злоумышленник заходит с новым паролем в интернет-банкинг жертвы и совершает транзакции без ограничений. Единственный недостаток в том, что потом их нужно будет еще и подтверждать, но подтверждаются они, опять же, с помощью вирусной программы, которая на телефоне уже установлена.

Есть достаточно большое различие между распространением троянских программ для мобильных телефонов и для компьютеров.

Распространяются  мобильные троянские программы с помощью смс. Когда-то было популярно рассылать зараженные смс от социальных сетей: «Вконтакте», «Одноклассников», «Facebook». Но с 1 января 2014 вступили в действие ограничения, которые запрещают без договора отправлять смс с номера в социальной сети.  Сейчас нельзя номера подделывать и подставлять какие угодно буквы. Раньше было можно.

Поэтому сейчас большинство зараженных смс  приходят от имени сайта бесплатных объявлений avito.ru.
На днях мы отметили, что в Беларуси была массовая рассылка смс, которая распространялась в рамках «партнерской программы».

Что это такое. Когда злоумышленник видит, что он один эффективно распространять смс не может, он делает следующее. У него есть данные 100 человек, он приходит  на специальный сайт, регистрируется, если его там зарегистрируют. Далее ему дают вредоносную программу —он распространяет ее, как хочет, а ему  за это перечисляют часть денежных средств.  Это и есть так называемая «партнерская программа». И жители Беларуси, и Украины стали жертвами такой вот «партнерской программы».

По нашим наблюдениям за короткий промежуток времени в России уже 512 тыс мобильных устройств под управлением Android было скомпрометировано. И это только то, о чем знаем мы, проводя свои определенные исследования.
Алгоритм хищения денег выглядит следующим образом:
  • Заражается телефон.
  • Дается команда перехватывать все сообщения с конкретного номера (вследствие чего сообщения из банка не будут удаляться, но они просто не будут отображаться конкретному абоненту).
  • После этого отправляется сообщение на короткий номер банка (пишем «перевод», указываем номер карты, пишем «100 рублей», денежные средства пробуют  перевестись);
  • Банк в ответ на смс шлет код подтверждения, который клиент должен будет отправить обратно в банк.
  • Поскольку ранее была дана команда на перехват всех смс-сообщений с конкретного номера, пользователь их по-прежнему не видит, а у злоумышленника они появляются.
  • Злоумышленник получает этот код подтверждения, дает команду вредоносной программе на осуществление перевода.
  •  Программа отправляет код подтверждения обратно в банк.
  • Банк считает, что транзакция подтверждена — транзакция проводится.
Так осуществляется большая часть хищений с помощью смс-банкинга.

Исследуемые нами банковские бот-сети не такие большие. Примерно 30-60 тыс устройств в каждой сети. В среднем где-то 60 тыс устройств.  Но мы видели и большие, небанковские бот-сети, там было до 132 тыс устройств и на соседнем сервере этой же бот-сети находилось еще 70 тыс мобильных устройств.

Потом  — у нас была бот-сеть в  1090 устройств, и мы посчитали, что порядка 36% зараженных абонентов являются пользователями какого-то банка, и банк присылает им какие-то сообщения.

И мы сделали расчет. Если преступникам удастся создать достаточно большую бот-сеть (порядка 200 тыс компьютеров) и автоматизировать процесс  совершения хищений, то за несколько дней они смогут  получить  достаточно большую сумму, около 1 млрд российских рублей (около 27 млн долларов США).
_____________________________________________________________________________________
На такой пессимистической ноте был закончен доклад  Дмитрия Волкова. Чтобы разобраться в ситуации, мы решили обратиться к разработчикам какой-нибудь антивирусной программы. Например, к «Лаборатории Касперского», чтобы выяснить, способны ли продукты компании защитить наши смартфоны от «чумы XXI века».

Представляющие продукцию Касперского белорусские фирмы ничего объяснять не стали, а сразу предложили купить программное обеспечение. На вопрос: «Защитит ли «антивирус» от хакеров?» — нам ответить ничего не смогли и посоветовали обратиться в московский офис «Лаборатории Касперского».

В московском офисе нам с ходу предложили Kaspersky Internet Security для Android за 300 российских рублей в год и сообщили, что эта программа поможет.
 

На сайте Лаборатории Касперского мы нашли интересную «памятку», как сделать работу со смартфоном безопасной

Мы сообщили девушке, что, к сожалению, заплатить российскими рублями не сможем, потому что, к счастью, живем в Беларуси. В «Лаборатории Касперского» нам посоветовали приобрести продукцию на сайтах allsoft.by или softkey.ua. На вопрос, зачем нам в Беларуси украинский softkey.ua, девушка ответить не смогла.
 
 
Скрин: http://www.kaspersky.ru
Кстати, сайт «Лаборатории Касперского» почему-то решил, что если мы зашли на него с белорусского IP-адреса, то и предлагать продукты нам надо в гривнах
 
 
Скрин: www.allsoft.by
На белорусском ресурсе allsoft.by мы смогли найти официальную защиту для Android. Называется она Kaspersky Internet Security для всех устройств и стоит всего ничего – 60 долларов.
 

Мы связались с компанией Софтлайн, которой и принадлежит allsoft, и там нам подтвердили, что данный продукт защитит нас от хакерских атак на смс-банкинг.
 
 
Скрин с сайта allsoft.by с описанием функциональности антивирусной программы

Но что-то, в настойчивом желании продать продукции «Лаборатории Касперского», нас смущало. И мы обратились за консультацией к Дмитрию Волкову.

— Вы говорили, что в Беларуси тоже распространяются вредоносные программы. Может быть, есть какой-то прогноз по Беларуси?

— Вредоносные программы есть везде в любой стране мира. Различие лишь в том, что в некоторых странах люди зарабатывают на хищениях в банках, в некоторых странах на рассылках на короткие, «премиум», номера, где-то зарабатывают на шпионаже, на вымогательствах и тому подобном.

Про Беларусь я говорить не могу, просто потому что не знаю, совершаются в вашей стране такие хищения, или нет. Клиентов у нас на территории Беларуси нет, и исследований, соответственно, мы на территории Беларуси не проводим.
В своем выступлении я упомянул Беларусь, как цель для распространителей Android-трояна, которая была  недавно зафиксирован.  С помощью такой программы хищение, в принципе, может быть сделано. Но при том условии, что банки Беларуси используют систему смс-банкинга, отправку сообщений на короткие номера и подтверждения их с помощью смс.

— Мы связались с «Лабораторией Касперского» и поинтересовались у них, можно ли защититься от троянов с помощью их программ? Они нам сказали: «Да. Защитит». Насколько можно верить их словам?

— Мы не работаем с «Лабораторией Касперского» и помощи у данной лаборатории тоже никогда не просим.

Антивирус — безусловно, полезное средство защиты. Оно работает. Но опять же, при определенных условиях.

— Получается, что злоумышленники смогут его обойти, при большом желании?

— Безусловно. Если злоумышленники обходят средства защиты на больших компьютерах, то также они обходят и средства защиты на мобильных устройствах.

Тогда мы еще раз обратились в московский офис «Лаборатории Касперского» с вопросом о гарантиях безопасности. На наши вопросы ответил старший менеджер  по продуктам  Алексей Чиков:

— Способен  ли Kaspersky Internet Security для Android защитить наши  смартфоны  от хакеров, которые воруют данные об смс-банкинге и с их помощью выводят деньги с карт-счетов?

— Kaspersky Internet Security для Android обладает одним из самых высоких уровней защиты в индустрии.  Мы предоставляем максимально возможную защиту на сегодняшний день. В случае, если кража данных об смс-банкинге производится с помощью вредоносного приложения — с крайне высокой долей вероятности мы защитим от этого.

— В случае, если хакеры все-таки обойдут защиту Kaspersky Internet Security   для   Android,   обязана   ли   ваша   компания  возместить пользователям похищенные средства?

— Нет, наша компания не возмещает пользователям похищенные средства. Во-первых, существуют альтернативные методики кражи данных, не связанные с программными средствами, а во-вторых, невозможно доподлинно проконтролировать соблюдение пользователем всех рекомендаций по безопасности. Например, чтобы он регулярно обновлял базы, не отключал защиту и т.д.  В целом, возмещение похищенных средств в данном случае (fraud) обычно осуществляется банками.

Подведем итоги.

9 сентября мир с радостью набросился на новые iPhone 6. Сравнивает их с Samsung Galaxy Note 4, другими смартфонами. Но и хакеры не спят. И если так пойдут дела и дальше, то в 2015 году, возможно, будет помпезная презентация не iPhone 7 и Samsung Galaxy Note 5, а возрожденных Nokia 3310 :)

 
 
 


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
"Кстати, сайт «Лаборатории Касперского» почему-то решил, что если мы зашли на него с белорусского IP-адреса, то и предлагать продукты нам надо в гривнах" - так предлагают же в белках, что вы пишете?
123 11/09/2014 10:46
Администратор: Спасибо за Ваш комментарий!

Но и сегодня интернет-магазин сайта http://www.kaspersky.ru предлагает нам купить "антивирусы" за гривны :)

Хотя, может быть, вы заходите на kaspersky.ru с украинского IP? :)
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…