Арестован хакер, воровавший деньги у рядовых граждан через «Мобильный банк»

Безопасность Стратегия безопасности Интернет Веб-сервисы
мобильная версия
, Текст: Валерия Шмырова

В Адыгее задержан хакер, который выводил средства с кредитных карт граждан с помощью услуги «Мобильный банк». Преступник выбирал жертв, разместивших объявления в интернете. Когда они открывали присланный им файл, на телефон попадал вирус. Всего от действий хакера пострадало более 20 рядовых пользователей банка, некоторые потеряли десятки тысяч рублей.


Инцидент в Адыгее

Полиция Адыгеи задержала подозреваемого по делу о хищении денег с банковских карт. По версии следствия, он выводил средства, применяя вредоносного ПО для взлома мобильных телефонов жертв. Задержанный имеет познания в области ИТ, достаточные для совершения подобного преступления. Подозреваемому 45 лет, он проживает в Краснодарском крае и имеет несколько судимостей.

Телефоны пострадавших были привязаны к их банковским картам в рамках предоставления услуги «Мобильный банк». «Мобильный банк» – это SMS-сервис, с помощью которого можно получать информацию по кредитным картам, а также совершать транзакции с мобильного телефона.

Технология хищения

Всех жертв объединяет то, что они размещали в интернете объявления о покупке каких-либо товаров. Найдя такое объявление, подозреваемый отсылал его автору файл с вредоносным ПО. Когда жертва просматривала файл на телефоне, в систему проникал вирус. С его помощью задержанный получал информацию, которая позволяла ему вывести с банковской карты пользователя все средства. В некоторых случаях сумма составляла десятки тысяч рублей, сообщает следствие.

Владельцы телефонов некоторое время не подозревали о выводе средств со счетов. Обнаружив пропажу, они обращались в полицию. Всего полиция Адыгеи получила более 20 таких заявлений, которые начали поступать от местных жителей в 2016 г. Расследование быстро показало, что все пострадавшие стали жертвами одно и того же злоумышленника. Вскоре была установлена его личность. В настоящий момент подозреваемый содержится под стражей, следствие продолжает поиск улик.

Инцидент в Пермском крае

Преступная схема, реализованная хакером в Адыгее, напоминает методику хищения средств, которую практиковала жительница Пермского края Алла Федосеева. И там и там деньги были похищены с помощью услуги «Мобильный банк», а поиск потенциальных жертв велся в интернете. Эта тактика позволила Федосеевой вывести p9,5 млн со счетов 44 человек. Каждый из них потерял от p20 до p45 тыс. Подозреваемая проживает в Краснокамске и уже имеет две судимости. Возбужденное против нее уголовное дело было направлено в суд местной прокуратурой в феврале 2017 г.

В Адыгее задержан подозреваемый по делу о хищении денег с банковских карт

По данным пермской полиции, Федосеева приобретала у владельцев ненужные им sim-карты различных операторов, размещая объявления о покупке в соцсетях. После этого она запрашивала в сервисных центрах операторов информацию о предыдущих пользователях. Запрос отправлялся из личного кабинета на сайте оператора. Федосееву интересовали сведения об услуге «Мобильный банк», которой пользовались прежние владельцы sim-карт. Поскольку многие владельцы номеров, продав sim-карту, забывали отключать услугу, преступница получала возможность перемещать их денежные средства.

Опасный «Мобильный банк»

Незаконный вывод средств с кредитных карт с помощью мобильных устройств – достаточно распространенное явление. Услуга «Мобильный банк» чаще всего используется в том случае, если жертва потеряла или забыла где-либо свой мобильный телефон. Например, в феврале стало известно о случае, когда жительница Комсомольска-на-Амуре забыла свой телефон в такси, что дало таксисту возможность вывести средства с ее карты через «Мобильный банк». Таксист, задержанный правоохранительными органами, уже имеет судимость, сейчас ему грозит до 2 лет лишения свободы.

Банки регулярно публикуют советы пользователям, как не пострадать от рук мошенников в случае утери телефона. Главная рекомендация в этом случае – сразу связаться с оператором для блокировки sim-карты и с самим банком для приостановки действия услуги. При смене номера телефона нужно обязательно отключать от старого номера услугу «Мобильный банк». Согласно действующим нормам, компания-оператор не имеет права самостоятельно проинформировать банк о том, что клиент сменил номер. Поэтому банк продолжает отправлять сообщения на тот номер, который был указан клиентом в качестве доверенного.