История началась с, казалось бы, безобидного действия — установки модифицированного приложения с прогнозом погоды, скачанного из Telegram. Это был APK-файл с отключенной рекламой. Ни антивирус на телефоне, ни система безопасности не заподозрили угрозу, и приложение работало несколько дней без нареканий. Однако вечером в пятницу ситуация резко изменилась: мой телефон самостоятельно начал отправлять СМС на номер 900 (сервисный номер Сбербанка). Полную переписку можно увидеть на приложенных скриншотах.
Хронология атаки мошенников
Разведка. Первым делом злоумышленники запросили баланс карты через СМС-команду.
Попытка кражи. Обнаружив положительный остаток, автоматический скрипт (бот) мгновенно отправил команду на перевод средств на Qiwi-кошелек. Скорость выполнения операций указывает на то, что это была работа программы, а не человека.
Обход защиты. Когда для подтверждения перевода пришло СМС с кодом, вредоносное приложение считало его и автоматически отправило обратно в банк.
Реакция банка. Здесь стоит отдать должное Сбербанку.
Обратите внимание: Хочешь разбогатеть, но не знаешь где взять деньги? Научись экономить уже сейчас! Используй эти 25 способов.
Банк не выполнил подозрительный перевод, а вместо этого прислал уведомление о том, что для подтверждения операции с клиентом свяжутся по телефону. Проведя проверку, банк заблокировал операцию и отключил мой номер телефона от услуги «Мобильный банк».
Выводы и уроки безопасности
1. Источник угрозы. Мошенники получили полный доступ к СМС на моем телефоне через установленное пиратское приложение. Оно действовало как шпион, перехватывая коды подтверждения.
2. Цена «халявы». Желание сэкономить на платном приложении или убрать рекламу может обернуться огромными финансовыми потерями. Экономия на мелочах приводит к большим рискам.
3. Защита со стороны банка. В данной ситуации Сбербанк сработал оперативно и профессионально, предотвратив кражу денег. Его система фрод-мониторинга сработала корректно.
4. Устаревший, но опасный канал. Я пользуюсь Сбербанком более 15 лет и был шокирован, узнав, что в 2024 году через простые СМС на номер 900 до сих пор можно инициировать крупные финансовые операции. На мой взгляд, эту функцию (USSD- и СМС-команды для переводов) следует по умолчанию отключать для всех клиентов. Активировать её должно быть возможно только через отдельное осознанное заявление в приложении или офисе банка, а не наоборот.
Главная рекомендация: Уважаемые читатели, не поддавайтесь на «халяву» в виде взломанных приложений. В первую очередь проверьте в настройках своего «Сбербанк Онлайн» или через запрос в поддержку, активен ли у вас СМС-банкинг для операций, и, если он вам не нужен, — обязательно отключите его. Это простой шаг, который значительно повысит вашу безопасность.
Скриншот переписки с мошенническим скриптом через номер 900 Сбербанка.
Больше интересных статей здесь: Деньги.
Источник статьи: Мошенники попытались снять деньги с карты Сбербанка.
