Вирус крадет деньги клиентов Сбера

0
18

Вирус крадет деньги клиентов СбераНа днях в системе Интернет появилась вредоносная программа, которая позволяет взламывать счета пользователей системы онлайн-бакнкинга, принадлежащей Сбербанку. Данная программа расширяется посредством приложений для планшетов и смартфонов, использующих систему Android, об этом сообщили сотрудники компании Group-IB, расследующие разные кибер преступления.Опасная программа «Сбербанк-СМС», находится в магазине Google Pay.

Статистика магазина показывает, что за несколько дней через магазин программу скачали несколько сотен клиентов. Сбербанк уже разместил на сайте предупреждение об опасности, где указал, что в сети действительно существует и распространяется хакерская программа для таких сервисов как «Сбербанк Онлайн» и «Сбербанк-бизнес Онлайн». При работе вирусной программы, перед тем как войти в систему, появляется новое окно, предлагающее ввести номер телефона мобильной связи.
Если вы обнаружили это окно, то ни в коем случае не набирайте номер мобильного телефона, а также не скачивайте данное приложение на свои мобильные устройства связи, а просто отключите компьютер и позвоните в службу техподдержки системы Сбербанка.Заражение также может происходить и по другой схеме. К примеру, в компьютер через инфицированный сайт либо почтовую ссылку проникает троянский вирус Carberp, а затем, загрузившись в систему, программа ждет момента, когда клиент начнет входить на банковский сайт, чтобы воспользоваться онлайн-банкингом.
При вводе номера мобильного телефона пользователю присылается SMS, где содержится ссылка на сайт Интернет-магазина Google Pay, с нее потом и скачивается вирусное программное обеспечение.Действие программы заключается в следующем: находясь в мобильном телефоне клиента, вирус перехватывает одноразовые пароли, которые банковская организация отправляет своему пользователю при осуществлении платежных операций через Интернет.
Делается это для того, чтобы невозможно было несанкционированно списывать деньги со счета. Далее вирусная программа пересылает эти пароли мошенникам, а те используют их для взламывания личных счетов клиентов и похищения денежных средств.Специалисты по борьбе с кибер преступностью констатировали, что такие методы воровства денег российские компьютерные преступники применяют впервые. По мнению экспертов, в ближайшее время пользователям не стоит скачивать сомнительные приложения с сайта Google Pay, по крайней мере, те, у которых в колонке «издатель» указано некое частное лицо либо компания.