Без объявления войны. Очень самостоятельный вирус переводит деньги с мобильных банков уральцев на телефоны мошенников

- На самом деле они всё ещё пытаются снять с нашего счёта деньги – на телефон идут sms с просьбой подтвердить перевод . Только теперь – безрезультатно: мы отключили мобильный банк с этого номера, - рассказывает Дмитрий, читатель Е1.RU, жена которого пострадала от мобильных мошенников.

Началось всё с того, что 25 марта на её телефонный номер (оператор "Мотив") пришла непонятно откуда взявшаяся sms с запросом подтверждения через код перевода денег на чей-то номер телефона (разумеется, девушка никому ничего переводить не собиралась). И тут же пришло следующее сообщение – уже с подтверждением, что деньги перевели. На телефонном номере работал мобильный банк "Сбербанка" - и оттуда моментально списали три тысячи рублей.

В Сбербанке пострадавшим сказали, что sms о переводе пришла именно с их, "мотивовского" номера. То же самое Дмитрию сказали и в "Мотиве".

- Возможно, у оператора "Мотив" произошла утечка базы сим-карт - могут существовать их клоны, - предположил Дмитрий. - На это мы указали оператору, но там не предприняли никаких мер - только приняли претензию и пообещали её рассмотреть – в течение 60 дней минимум.

Е1.RU решил обратиться к оператору, чтобы выяснить, что произошло с сим-картой абонента и действительно ли возможно существование клонов карт.
У сотового оператора "Мотив" нам сообщили следующее: по инциденту проверку уже провели. При этом выяснилось, что sms c запросом и подтверждением кода приходили не только с номера сим-карты, но и с телефона самих пострадавших.

- Существует специальный международный идентификатор мобильного оборудования – IMEI. Он присваивается телефону во время изготовления на заводе, служит для идентификации устройства и хранится в прошивке телефона. SMS с кодом подтверждения банковской трансакции совпадает с IMEI ранее отправленных SMS, а это значит, что SIM-карта из мобильного устройства не извлекалась, и все сообщения были отправлены с телефона абонента, - сообщила представитель оператора Алёна Ярушина.

Вероятнее всего, "шпион" в таких случаях - в самом телефоне, считают у оператора. Особенно часто подвергаются атакам кибермошенников владельцы смартфонов на Android. Вирус можно "подцепить" на каком-нибудь сомнительном сайте при закачке в телефон нелицензионных приложений, получив сообщение со ссылкой от известного вам человека: друга, родственника или коллеги. Попав в мобильное устройство, вредоносная программа посредством SMS может разослать по всему списку контактов ссылку с невинной на первый взгляд подписью: например, "Зацени фотку!". Каждый, кто перейдёт по ссылке, получит вирус уже на свой смартфон.

Стоит отметить, что портал Е1.RU уже публиковал предупреждения о подобных мошенничествах, но – в период Олимпиады. Мошенники маскировали ссылки с олимпийским "троянцем" под сообщения о трансляции соревнований – и люди, кликнувшие по ссылке, "заражали" свое оборудование. "Троянец" переводил деньги на чужой телефонный номер, а потом мошенники получали их на свои электронные кошельки. Однако в это время о пострадавших среди уральцев и екатеринбуржцев ещё не было известно ничего.

С "олимпийским" вирусом мошенники действовали прицельно, разрабатывая его специально для сервиса одного из банков, которым пользуются многие россияне, и чей мобильный банк может обнаружиться на телефоне случайной жертвы с очень большой вероятностью. В "Лаборатории Касперского", предупредившей об угрозе, банк назвать отказались, но можно предположить, что речь шла о Сбербанке – у его клиентов очень популярна услуга пополнения мобильного счёта с карты через sms. У обратившегося к нам читателя на телефоне был подключён именно этот мобильный банк.

При этом олимпийский "троянец", по данным антивирусных экспертов, мог маскировать сообщения с запросом и подтверждением перевода денег. Нынешний, видимо, попроще: маскировать запросы он не умеет.

Однако стоит отметить, что Дмитрий сейчас собирается провести экспертизу программного обеспечения на телефоне: по его словам, о результатах проверки ему не рассказывали, а его жена практически не пользуется мобильным интернетом и не открывает никаких ссылок - то есть закачать вредоносное приложение она не могла.