أنهم يتفاوضون مع أبل. وأوضحت الخدمة الصحفية للبنك: "نحن نعمل مع شركة Apple بحيث لا يكون هناك إمكانية على مستوى نظام التشغيل للتلاعب بوظائف جهاز Siri ووظائف بنوك الرسائل النصية القصيرة".
والحقيقة هي أن سبيربنك اكتشف مؤخرًا أنه يمكن استخدام المساعد الصوتي Siri لسرقة الأموال من حسابات المستخدمين. يكمن أصل المشكلة في موضوع قديم إلى حد ما: تجاوز شاشة قفل iOS باستخدام Siri ( و ). ليس من قبيل الصدفة أن يوصي الباحثون منذ فترة طويلة بتعطيل استخدام Siri عندما تكون شاشة القفل نشطة لتجنب المشكلات المختلفة.
وصف سبيربنك طريقة الهجوم التالية. إذا كان لدى المهاجم إمكانية الوصول الفعلي إلى هاتف iPhone الخاص بالضحية، وكان الحساب البنكي مرتبطًا برقم الهاتف هذا، فيمكن للمحتال استخدام ذلك لتحقيق مكاسب شخصية. حتى بدون فتح الجهاز، يمكن للمحتال أن يطلب من Siri إرسال رسالة إلى الرقم تسعة، صفر، صفر (900 هو الرقم الخدمات المصرفية عبر الهاتف المحمول Sberbank) وتملي على المساعد كلمة "تحويل"، بالإضافة إلى رقم هاتف المستلم. على الرغم من أن Sberbank يتطلب تأكيد التحويل عبر رسالة نصية قصيرة، إلا أن هذه ليست مشكلة أيضًا. بعد أن يرسل البنك الرمز، عليك أن تطلب من Siri مرة أخرى قراءة الرسالة الأخيرة وإرسال الأرقام الخمسة من الرمز إلى الرقم 900. ونتيجة لذلك، يستغرق الهجوم بضع دقائق فقط. يكتب صحفيو RBC أنهم جربوا طريقة الهجوم الموصوفة بأنفسهم ونجحوا.
في الوقت نفسه، يدرك ممثلو Sberbank أنه في iOS، من الممكن تعطيل Siri عندما تكون شاشة القفل نشطة.
يقول سبيربنك: "في الوقت الحالي، يتم فرض الحظر على هذا النوع من التلاعب على مستوى إعدادات نظام التشغيل: في إعدادات Siri، من الممكن حظر الوصول إلى Siri عندما تكون الشاشة مقفلة".
سأل الصحفيون ممثلي بنك ألفا، الذي لديه أيضًا وظيفة تحويل الأموال ودفع ثمن الخدمات عبر الرسائل النصية القصيرة، عن رأيهم حول المشكلة. ورد البنك بأنهم ليسوا على علم بالحالات التي قد يعاني فيها عملاؤهم بسبب هذا الاحتيال وأعربوا عن شكوكهم في إمكانية انتشار مثل هذه الهجمات على نطاق واسع. يقول فلاديمير باكولين، رئيس قسم مراقبة الأعمال الإلكترونية في بنك ألفا: "مع ذلك، ليس من المعتاد في كثير من الأحيان أن نترك هواتفنا دون مراقبة".
ومع ذلك، من أجل الحد من مخاطر الاحتيال، قدم بنك ألفا حدا على الحد الأقصى للمبلغالتحويل عبر الرسائل القصيرة بمبلغ 500 روبل في اليوم. "لإجراء تحويل عبر الرسائل القصيرة بمبلغ كبير، يجب على العميل إنشاء قالب في بنك الإنترنت، ولكن لا يزال حد التحويل لا يزيد عن 25000 روبل"، كما يقول ممثلو البنك. لدى سبيربنك أيضًا قيود مماثلة. وفقًا للتعريفات الحالية، عند التحويل إلى الحسابات المصرفية، يكون الحد الأقصى هو 8000 يوميًا، عند الدفع العميل المحموللن تتمكن من إنفاق أكثر من 3000 يوميًا، ولا يمكنك تحويل ما لا يزيد عن 1500 يوميًا إلى هاتف تابع لجهة خارجية.
إن مخطط خداع المشتركين من خلال التصيد الاحتيالي عبر الهاتف المحمول ليس جديدًا بأي حال من الأحوال. لذلك، في عام 2016، نشر أحد مستخدمي إحدى الشبكات الاجتماعية الشهيرة منشورًا على ملفه الشخصي، يحث فيه الأشخاص على عدم فتح رسالة يُفترض أنها مستلمة من FSSP، لأن هذا يؤدي إلى فقدان الأموال من الحسابات المرتبطة بالخدمات المصرفية عبر الإنترنت. وقد تمت تغطية مثل هذه الحالات في وسائل الإعلام في عام 2015. المزيد عن ما هو الاحتيال القطاع المصرفيوما هي أنواع هذه الجريمة، اقرأ.
تم نشر مشكلة الاحتيال عبر الهاتف المحمول على نطاق واسع المحضرينتم استلامه في يناير 2017حيث قام شخص ما، ربما وقع في فخ المهاجمين، بنشر إشعار تحذيري على أبواب أحد فروع سبيربنك في يكاترينبرج تحت عنوان مبهرج "سبيربنك يحذرنا".
ونفى ممثلو البنك بدورهم تورطهم في نشر هذه المعلومات ولم يعلقوا بشكل عام على الوضع، داعين العملاء إلى توخي اليقظة. كما قدموا توصيات بشأن تحديث برامج مكافحة الفيروسات في الوقت المناسب وحذروا من النقر على الروابط الواردة من أرقام مشبوهة.
في عام 2018، لوحظت حالات احتيال المحضر الرقمي بشكل أقل تكرارًا، ولكنها لا تزال موجودة. لذلك، في شهر يناير، تعرض سكان منطقة سمولينسك لهجوم تصيد ضخم.
في حين يفضل ممثلو Sberbank الامتناع عن تقييم ما يحدث، فإن موظفي FSSP يفيدون بأنهم لا يمارسون إخطار المواطنين بشأن الديون عبر الرسائل القصيرة، ومن الواضح أن هذه الإخطارات هي عمل المجرمين.
تفاصيل المخطط
إن عمليات التلاعب بالظل هذه ليست معقدة من الناحية الفنية، ولكنها تهدف في المقام الأول إلى كسب ثقة مالك الجهاز. تقييم هامشية عملية الاحتيال، يقوم المحتالون بتعقيد مخطط التفاعل مع الضحية، في محاولة لجعله أكثر كمالا وغير واضح. ولهذا السبب إلى حد كبير من المهم فهم مبدأ عملها، وهو كما يلي:
وفقا لمخطط بديل، لا يتم إعادة تشغيل الهاتف، ولكن يتم توجيه المستخدم إلى نسخة من موقع FSSP الرسمي - في هذا الوقت يقوم الفيروس بعمله. في بعض الحالات يطلب من المشترك الدخول إلى النظام من أجل الحصول على معلومات حول الدين.
ومن الجدير بالذكر أن تصل الإشعارات الضارة دائمًا في الرسائل الخاصة ولا يتم توزيعها في برامج المراسلة عبر الإنترنت. وبطريقة مماثلة، يقوم المهاجمون بسرقة البيانات الشخصية من جهاز الكمبيوتر الشخصي أو الكمبيوتر المحمول الخاص بالضحية بعد فتح رابط تم استلامه عبر البريد الإلكتروني.
هل يمكن خصم الأموال من البطاقة تلقائيا عند فتح رسالة أو هل تحتاج إلى الضغط على الرابط؟
ونظرًا للمكالمات العديدة من الضحايا بعدم فتح الرسائل النصية القصيرة المرسلة من قبل المحتالين، فقد يبدو أن هذا سيكون كافيًا لإصابة الجهاز بالبرامج الضارة.
ومع ذلك، فمن النادر أن يتم تحقيق ذلك من الناحية الفنية لا يمكن للفيروس اختراق نظام التشغيل دون تنزيله أولاً. بالإضافة إلى ذلك، وبحسب المشتركين الذين وقعوا ضحايا للخداع الرقمي، فقد تمت إعادة ضبط الحساب بعد الضغط على الرابط، وليس لحظة فتح الرسالة.
يشار إلى أن المستخدمين الذين يمتلكون أجهزة تعمل بنظام التشغيل أندرويد يعانون أكثر على أيدي المهاجمين. في ذلك الوقت، كان نظام iOS، الذي يشغل هواتف Apple الذكية، أقل عرضة للإصابة، نظرًا لأن النظام محمي افتراضيًا من التدخل غير المصرح به.
ومع ذلك، في كلتا الحالتين، لا شيء يمكن أن يضمن الأمان أفضل من المستخدم المتشكك فيما يتعلق بالروابط ذات المحتوى غير المعروف.
تفاصيل حول ماذا مخططات احتياليةمع وجود بطاقات مصرفية ويمكنك معرفة ما يجب فعله في حالة سرقة الأموال.
إلى أين تتجه إذا لم تتمكن من تجنب التعرض للاحتيال؟
لتحقيق العدالة، عليك الالتزام بخطة العمل التالية:
- قم بتجميد حسابك عن طريق زيارة فرع البنك المحلي الخاص بك، أو استخدام الخدمات المصرفية عبر الإنترنت، أو عن طريق الاتصال بالبنك.
- اتصل بالبنك واكتب طلبًا للإبلاغ عن السحب غير المصرح به للأموال من الحساب (محرر في نسختين، حيث تبقى إحداهما مع مقدم الطلب مع علامة القبول).
- اتصل بقسم الشرطة المحلي مع نسخة من طلب تسجيل عملية سرقة الأموال.
يجب عليك التصرف فورًا والاتصال بالمؤسسات المحددة في موعد لا يتجاوز 3 أيام من تاريخ السرقة.
نظرًا لحقيقة أن أساليب المحتالين قد تختلف، فليس من الممكن دائمًا معرفة كيفية شطب الأموال بالضبط. في الحالات التي يصاب فيها النظام بفيروس، يحق للبنك الإشارة إلى عدم تجهيز الجهاز بالإجراءات الأمنية اللازمة ورفض إعادته. إذا قام العميل بإدخال بياناته على موقع وهمي فإن ذلك قد يعتبر مخالفة لشروط الاستخدام.
وهنا تكمن الصعوبات، ولكن من الناحية الموضوعية، فإن احتمال استرداد الأموال لا يزال قائما. الشرطة ليست دائما قادرة على التعرف على المجرمين، منذ استخدام الأخير طرق مختلفةتشفير العناوين، ومحاولة الحفاظ على عدم الكشف عن هويته.
تفاصيل حول كيفية إرجاع الأموال في حالة سرقتها من البطاقة المصرفيةقلنا.
أفضل ضمان لسلامة المدخرات الشخصية هو يقظة صاحبها. يجب ألا تثق بالمعلومات الواردة من مصادر مشبوهة، لكن من الأفضل التحقق منها بسرعة. يمكنك التحقق أو دحض وجود الديون على الموقع الرسمي لـ FSSP.
لا ينبغي عليك تحت أي ظرف من الظروف النقر على روابط غير معروفة، ويجب حماية جهازك باستخدام برنامج مكافحة فيروسات مرخص. في هذه الحالة فقط يمكنك التأكد من أن المدخرات الشخصية لن تنتقل إلى أيدي المحتالين.
إذا وجدت خطأ، يرجى تحديد جزء من النص والنقر عليه السيطرة + أدخل.
في البداية، يتم تلقي رسالة نصية قصيرة من الرقم 900 (رقم خدمة سبيربنك)، حيث شخص غير معروفيطلب تحويل له مبلغ معين من المال، سيتم خصمه من حساب الضحية في حالة إرسال الرسالة المرسلة في رسالة رد الكود الرقمي. أو سيتم تأكيد العملية تلقائيًا بعد 600 ثانية.
من الطبيعي أن يفاجأ الإنسان بمثل هذا الوضع اليائس. وهذا هو المكان الذي تبدأ فيه المتعة.
فجأة يرن الهاتف الرقم الرسميسبيربنك (8-800-555-5550). وعلى الطرف الآخر من الخط يوجد رجل يخاطب الضحية بالاسم ويبلغ أن المحتالين يحاولون خداعه. وعليه، بصفته متخصصًا في أمن البنوك، أن يفهم هذه المشكلة ويساعد في حلها.
بعد ذلك، يقول موظف Sberbank أنك بحاجة إلى البقاء على الخط، وكتابة استجابة للرسالة - الرمز المشار إليه هناك، ثم أدخل مسافة وكلمة - "إلغاء النقل". بعد ذلك تختفي الأموال مع أخصائي الأمن في البنك دون أن يتركا أثرا.
ما يجب القيام به؟
- لا تُصب بالذعر. إذا لم تقم بإجراء أي معاملات، فلن يتم خصم الأموال تلقائيًا.
- لا تفعل أي شيء يقوله، ولكن أخبره أنك ستتصل به وتغلق الخط.
تجاهل أنه سيصر على أنه ليس لديك الكثير من الوقت. إن وضع الضحية تحت ضغط الوقت هو أول ما يفعله المحتالون. عندما لا يكون هناك ما يكفي من الوقت، ليس لدى الشخص الوقت لفهم الوضع ويتبع قيادة شخص أكثر ثقة، أي. على قيادة المحتال. - ابدأ بالسؤال عن اسم الموظف، ومن أي قسم يتصل، ومن هو مديره. البدء بسحب البساط من تحت قدميه.
كيف يمكن أن يكون هذا، تسأل؟
انتبه إلى رقم الخدمة الذي تأتي منه الرسالة النصية القصيرة. بالنسبة لبنك سبيربنك الحقيقي، عادة ما يكون 90-0. قد يكون لدى المحتالين 900 و9OO (مع حرفين O) وخيارات أخرى.
يمكن لأي شخص تقليد رقم الهاتف العكسي بسهولة إذا اتصلت من خلال بعض برامج الكمبيوتر الخاصة بالمهاتفة عبر الإنترنت. لذلك ليس هناك ما يثير الدهشة في هذا.
يحذر MegaFon وSberbank من روسيا من الاحتيال عند استخدام نظام الدفع Sberbank Online.
عند إصابة جهاز كمبيوتر بفيروس، يتم استبدال موقع خدمة Sberbank Online بموقع مزيف. تقع بيانات الترخيص المدخلة عليها في أيدي المهاجمين. للحصول على رمز تأكيد المعاملة السري المطلوب لنجاح العملية، يتم إرساله إلى الهاتف المحموليتصل المستخدم بالمحتالين ويتظاهرون بأنهم موظفون في سبيربنك ويقنعونهم بشكل مضلل بإخبارهم بالرمز.
ينتشر الفيروس من خلال وسائل التواصل الاجتماعي, مواقع التعارف “مجانية” برمجة، بالإضافة إلى رسائل البريد الإلكتروني العشوائية. إذا اكتشف برنامج الفيروسات أن الكمبيوتر يعمل في نظام Sberbank Online، فإنه يتصل بخادم التحكم الخاص بالمحتالين، والذي يتم من خلاله تحميل نماذج الشاشة التي تحاكي موقع البنك على الويب.
يوصي Sberbank عند استخدام نظام Sberbank Online، باتباع إجراءات أمن المعلومات المنشورة على الموقع الرسمي للبنك:
· لا تكشف بأي حال من الأحوال كلمة المرور الخاصة بك لأي شخص، بما في ذلك موظفي سبيربنك في روسيا؛
· التحقق من إنشاء اتصال SSL آمن وبالتحديد مع الموقع الرسمي للخدمة (https://esk.sbrf.ru). تحتوي صفحة الوصول إلى الحساب الشخصي على حقول تسجيل الدخول وكلمة المرور فقط؛
· عند تلقي رسالة نصية قصيرة من كلمة المرور لمرة واحدةيرجى قراءة محتويات الرسالة بعناية. يجب عليك إدخالها في النموذج الموجود على موقع الويب فقط إذا بدأت العملية بواسطتك وكانت تفاصيل متلقي الأموال تتوافق مع تفاصيل العملية في الرسالة النصية القصيرة المستلمة. لإلغاء المعاملات، لا يرسل البنك أبدًا رسائل بكلمات مرور، حيث لا يتم توفير إلغاء المعاملات في نظام Sberbank Online؛
· لا تستخدم خدمة Sberbank Online مباشرة من هاتف محمول أو هاتف ذكي أو المساعد الرقمي الشخصي أو الجهاز اللوحي الذي يتلقى رسالة نصية قصيرة تحتوي على كلمة مرور تأكيدية لمرة واحدة؛
· إذا فقدت جهازك المحمول الذي يرسل إليه البنك رسالة نصية قصيرة تحتوي على كلمة مرور للتأكيد لمرة واحدة، فيجب عليك الاتصال بالمشغل الخاص بك على الفور الاتصالات الخلويةوحظر بطاقة SIM المفقودة.
يوصي سبيربنك أنه إذا كنت تشك في أن كلمة المرور الخاصة بك (الدائمة أو لمرة واحدة) قد تم اختراقها من قبل أشخاص غير مصرح لهم (بما في ذلك أولئك الذين يتظاهرون بأنهم موظفون في البنك) أو طلبات تنفيذ معاملات لم تبدأها أنت، فاتصل على الفور بخط مساعدة البنك عبر الهاتف (495 )-500-0005، (495)- 788-9272 أو 8-800-200-3747.
يمكنك إبلاغنا بحقيقة الاحتيال والاشتباه به من خلال الاتصال بخدمة العملاء 0500، أو من خلال ترك رسالة على موقعنا