Вот уже около 2 месяцев клиенты онлайн-систем «Телебанк» (Банк ВТБ24) и «Альфа-Клик» (Альфа-Банк) рискуют стать (и становятся) жертвами мошенничества.
К сожалению, мы стали такими.
Короче говоря, вирус (или троян, не знаю) модифицирует файл хостов, добавляя в него следующие строки: 77.78.239.138 www.telebank.ru
77.78.239.138 telebank.ru
77.78.239.138 www.alfabank.ru
77.78.239.138 alfabank.ru
77.78.239.138 click.alfabank.ru
77.78.239.138 www.click.alfabank.ru
Пользователь, пытающийся войти в систему Телебанка, попадает на сайт злоумышленников.
Там ему показывают страницу со входом на сайт, очень похожую на основную (почти идентичную).
Пользователь вводит логин и пароль, а также переменный код от карты.
Ему показывают сообщение об ошибке на сервере и просят повторить попытку через несколько минут. Таким образом мошенники узнают логин и пароль, а также несколько переменных кодов, с их помощью входят в систему, переводят деньги на другой счет, а затем на пластиковую карту, после чего быстро обналичивают их в банкомате.
Если человек сомневается, стоит ли вводить пароль повторно, то через некоторое время ему звонит «сотрудник банка» и сообщает, что проблема с системой решена и он может попробовать войти еще раз.
Также вам приходят СМС сообщения о том, что система восстановлена, попробуйте еще раз.
В результате мошенники получили 5 переменных кодов и украли 150 тысяч рублей.
На компьютере, с которого они пытались войти, стоял лицензионный антивирус DrWeb, который автоматически обновлялся при необходимости.
У этой истории в конечном итоге счастливый конец – банк вернул деньги.
Как ни странно, случаев такого рода мошенничества уже немало, а с системой безопасности банк ничего не сделал.
Мораль
1. Будьте внимательны, лучше проверьте хосты самостоятельно, если увидите подобные симптомы - «сбой системы, попробуйте еще раз».Не делайте этого, даже если служба поддержки говорит, что вы можете попробовать еще раз.
2. Заходите только с доверенных компьютеров и по протоколу https. 3. Закройте овердрафт на карте.
В противном случае, если каким-то образом ваши деньги будут украдены и банк все равно решит их не возвращать, то вы можете попасть в такие невыгоды, что после кражи вам все равно придется возвращать овердрафт в банк, причем в ограниченные сроки.
Вот и все.
Предупрежден - значит вооружен.
Кто хочет почитать историю мошенничества подробнее: www.banki.ru/services/responses/bank/ЭresponseID=2410229 Теги: #ИТ Финансы #мошенничество
-
Абсолютно Твердое Тело
19 Oct, 24 -
Правильная Оптимизация Ресурсов Для Webgl
19 Oct, 24 -
Как Записывать Скринкасты
19 Oct, 24 -
Прокси Или Как Это Работает
19 Oct, 24 -
Hyperbaton: Икеа Для Сайтов
19 Oct, 24
