История началась с того, что автор, желая сэкономить, установил на свой смартфон модифицированную (пиратскую) версию приложения для прогноза погоды, скачанную из Telegram. Это был APK-файл с якобы отключенной рекламой. Ни система телефона, ни антивирусное ПО не заподозрили угрозы и позволили установку. Приложение несколько дней работало без видимых подвохов, пока вечером в пятницу телефон не начал самостоятельно общаться с номером 900 (СМС-сервис Сбербанка). Вся переписка, которую можно увидеть на приложенных скриншотах, развивалась по тревожному сценарию.
Хронология атаки мошенников
Разведка: Со смартфона был автоматически отправлен запрос на проверку баланса карты.
Попытка перевода: Получив информацию о наличии средств, вредоносный скрипт мгновенно отправил команду на перевод денег на Qiwi-кошелек. Скорость выполнения операций указывает на то, что это работа автоматизированной программы, а не человека.
Перехват кода: Когда для подтверждения операции пришло СМС с кодом, скрипт сумел его прочитать и отправить обратно в банк.
Реакция банка: На этом этапе сработала защита Сбербанка. Вместо выполнения перевода банк заблокировал операцию, отправил клиенту уведомление о предстоящем звонке для подтверждения и отключил мобильный телефон от сервиса «Сбербанк Онлайн».
Обратите внимание: Хочешь разбогатеть, но не знаешь где взять деньги? Научись экономить уже сейчас! Используй эти 25 способов.
Выводы и рекомендации автора
1. Источник угрозы: Доступ к телефону и СМС был получен через установленное пиратское приложение, которое содержало скрытый вредоносный функционал.
2. Цена «халявы»: Попытка сэкономить на легальном софте обернулась риском потери всех средств на карте. Экономия оказалась мнимой и крайне опасной.
3. Похвала банку: Автор отмечает эффективность системы безопасности Сбербанка, которая в критический момент предотвратила кражу денег.
4. Критика устаревшего сервиса: Несмотря на положительный исход, автор выражает недоумение. Он пользуется банком более 15 лет, но не знал, что через СМС на номер 900 до сих пор можно инициировать крупные финансовые операции. По его мнению, в 2024 году, когда у всех есть мобильные приложения, такая функция должна быть по умолчанию отключена для всех клиентов и активироваться только по их отдельному запросу.
Главный совет читателям: Не поддавайтесь на «халяву» и не устанавливайте приложения из сомнительных источников. Кроме того, крайне рекомендуется проверить и, желательно, отключить СМС-банкинг в своем банке, чтобы исключить подобные векторы атаки.
Скриншот длинного поста интернет-мошенника из Сбербанка 9
Больше интересных статей здесь: Деньги.
Источник статьи: Мошенники попытались снять деньги с карты Сбербанка.