Есть знакомая девушка, которая регулярно попадает в различные истории.
Одну историю о ней я уже писал около двух месяцев назад, тогда одна хабалка в магазине попыталась расплатиться картой моей знакомой, которую она положила недалеко от себя пока собирала свои покупки в пакет, кому будет интересно, статью можете найти на канале под названием "наглость второе счастье".
Тогда деньги по счастливой случайности остались целы, но в этот раз ей уже не повезло, и она лишилась довольно крупной суммы - мошенники, используя мне ранее незнакомый метод увели с карты более 15 000 рублей.
Случай произошел ещё 4 дня назад, но потребовалось время, что бы разобраться в самом способе мошенничества, так как он довольно нестандартный.
Все технические нюансы, мне неизвестны, могу только предположить как это было сделано, но в целом сама идея и схема аферы стала понятна.
Ниже расскажу все, что удалось выяснить
Подписывайтесь на канал, будет много полезных и интересных статей, не скупитесь ставить лайки они важны для показа этой статьи, пишите комментарии, по возможности отвечу каждому.
Далее то, что мне удалось узнать о мошеннической схеме.
Все началось с SMS, на телефон знакомой поступило сообщение якобы от банка, в нем написано, что зафиксирована попытка взлома аккаунта Сбербанк онлайн, доступ ограничен.
Далее, через минуту звонок с номера 900 (скорее всего использована технология подмены номера) молодой человек представился сотрудником службы безопасности банка. Назвал её по имени отчеству, и сказал, что системой банка зафиксирована попытка взлома аккаунта Сбербанк онлайн. Банк временно ограничил доступ к системе, пока проблема не будет решена.
Нужно сказать, что знакомая в начале засомневалась, и высказала предположение, что звонящий не является сотрудником банка, на что получила ответ, что если она сомневается может сама идти в отделение банка и решать возникшую проблему, но ей в любом случае нужна будет помощь программистов, для восстановления безопасной работы в Сбербанк онлайн. Ему никакие данные не нужны, все есть в банке, и номера карт никому говорить будет не нужно.
В общем работал профессионально, и смог убедить её в своем статусе.
Далее сказал, что для восстановления безопасной работы Сбербанк онлайн, он её сейчас переведет на программиста техника, и она с ним вместе настроит систему безопасности.
Перевод звонка, приятная музыка, трубку берет " программист-техник".
Говорит, что сейчас он поможет настроить систему безопасности, которая позволит восстановить безопасную работу сервиса Сбербанк онлайн.
Далее все делала под диктовку. Знакомой сказали скачать приложение "TeamViewer", и запустить его установку. Далее после установки попросили войти и провести настройку, и сообщить ID номер, и ещё какую-то информацию.
После получения запрошенной информации " программист" демонстративно постучал по клавишам, и сказал, что все в полном порядке, безопасная работа сервиса восстановлена, знакомой нужно будет войти в Сбербанк онлайн, что бы все проверить.
Как только разговор был окончен, она сразу вошла в Сбербанк онлайн, и убедилась, что все деньги целы, номера карт она также никому не давала, и была уверенна , что все в порядке.
Но, в течении 10 минут, ей приходит SMS, перевод 15000 руб на карту другого клиента.
Что удалось выяснить по данной операции:
- Операция была совершена через Сбербанк онлайн - мобильное приложение
- Вход был с телефона клиента
- Деньги после перевода были сняты практически мгновенно, отменить операцию банк уже не мог.
Что же всё-таки случилось. Она в разговоре номер карты не сообщала, пароль от мобильного приложения Сбербанк онлайн тоже никто не спрашивал.
Все дело оказалось в скачанном приложении "TeamViewer", которое мы с ней уже удалили с телефона.
Вот, что я нашел по поводу этого приложения в сети:
TeamViewer ([tiːm'vjuːə] — тимвьюер) — пакет программного обеспечения для удалённого контроля компьютеров, обмена файлами между управляющей и управляемой машинами, видеосвязи и веб-конференций. TeamViewer работает на операционных системах Windows, Mac OS X, Linux, iOS и Android[13][14].
Кроме прямого соединения, доступ возможен через брандмауэр и NAT прокси, возможно получение доступа к удалённой машине посредством веб-браузера[15].
«TeamViewer GmbH» была основана в 2005 году в Германии. Согласно пресс-релизам компании, TeamViewer используется более чем на 15 000 000 компьютеров, работающих в пятидесяти странах мира[16].
Данные взяты с Википедии.
То есть знакомая установив это приложение, и передав ID номер мошенникам, дала полный доступ к своему смартфону.
Я так понимаю, что если подключится удаленно с помощью этой программы, можно не только получить контроль над телефоном или компьютером, но и подсмотреть, что там делает хозяин, вплоть до ввода паролей, ведь не зря же мошенник сказал, войти в Сбербанк онлайн после окончания разговора.
Получается он подключился к телефону во время разговора, потом подсмотрел пароль, а когда знакомая перестала пользоваться телефоном, он смог удаленно войти с её телефона в мобильное приложение Сбербанк онлайн и провести перевод денег на свою карту.
Такое вот высокотехнологичное мошенничество.
На этом все, на попадитесь на удочку мошенников.