Сотрудники Управления «К» МВД России совместно с коллегами из отдела «К» УМВД России по Архангельской области задержали двух хакеров, которые с помощью троянской программы через мобильный банк похищали деньги со счетов клиентов Сбербанка, сообщает пресс-служба кредитной организации. Сумма похищенного устанавливается. Против задержанных возбуждено уголовное дело по ст. 158 УК РФ («Кража»), говорится в материалах на сайте МВД.
Массовая кибератака на владельцев смартфонов на платформе Android была организована в октябре 2013 года. По данным Управления «К», речь идет о новом виде вредоносной программы Troyan-Banker.AndroidOS.Basser, предназначенной для компрометации персональных данных, размещенных на планшетных компьютерах и телефонах с операционной системой Android. Оперативники установили, что «указанная программа после успешной установки на устройство скрытно перенаправляла на сервер злоумышленников информацию о балансе счетов пользователей одного из крупнейших банков России, а впоследствии осуществляла переводы денежных средств на счета, принадлежавшие злоумышленникам», говорится в материалах на сайте МВД.
В ходе оперативно-разыскных мероприятий полицейские установили личность организатора группы хакеров и его сообщника, находившихся на тот момент в Архангельской области, которые и были задержаны на одной из улиц Архангельска.
При досмотре машины одного из задержанных были обнаружены и изъяты пять ноутбуков с прямым доступом к панелям управления мобильными сетями, состоящими из зараженных мобильных устройств пользователей мобильного банкинга (botnet-сетями). Здесь собиралась информация о скомпрометированных устройствах, СМС-уведомлениях, балансах банковских счетов и проведенных денежных переводах. Кроме того, у фигурантов было изъято 12 сотовых телефонов и свыше 300 сим-карт.
Расследование дела продолжается.
Комментарии
Хммм... Интересно это как? Любой перевод подтверждается кодом, полученным в СМС или одноразовым паролем с чека. Могу только предположить, что имеется ввиду Сбербанк-Онл@йн установленный непосредственно на телефоне с подключенным СМС-банкингом. Т.е. злоумышленники не только перехватывали трафик приложения, но и СМС-ки с кодами. причем надо было искусно эти СМС считать. подтвердить платеж и удалить СМС, чтобы владелец не заметил!
Как то слабо верится! Или как всегда писаки просто тупо процитировали стандартный ответ отдела "К", не разобравшись в деталях!
Зачем предполагать, когда четко написано:
Так и действуют. Если покопаться в Народном рейтинге, можно найти вагон и маленькую тележку таких случаев.
Да всё просто, у сбербанка есть неотключаемая функция в мобильном банке, называется пополнение счёта произвольного мобильного телефона, там лимит какой-то на сутки, но неважно, позволяет тырить деньги так что-бы не сильно заметно было.
Да и в принципе у мобильного банка много способностей, к примеру теперь можно получить пароль к сбербанк онлайн зная номер карты и заполучив телефон ( https://online.sberbank.ru/CSAFront/async/page/registration.do )
p.s. Этот комментарий к новоси на "РИА Новости" ( в которой просто написали "один из крупнейших банков" ) не пропустили, видать что-бы "не порочить сбербанк"...
Кто установил своими руками, тот попал.
Жаль, что как всегда задача таких сообщений - отчитаться в своей нужности, а не помочь защитить клиентов.