Найти тему
Техпросвет

"Сбербанк полностью защищен" — пришла SMS от мошенников. Рассказываю, как я их победил

Привет, друзья! Последнее время очень активизировались мошенники. Чуть не каждый день звонки и различные SMS. Но вот позавчера наглость мошенников просто превысила все границы.

Недавно я обновил карту Сбербанка (у старой вышел срок годности), и девушка-сотрудница долго рассказывала мне прелести защиты и прочего. Спустя 2 недели я получаю вот такую SMS. Неплохое совпадение.

-2

Сообщение пришло от сервиса смс-рассылок OTPSMS. От них часто идет различный спам и обман с Авито и тому подобных сайтов. Поэтому можете сразу смело игнорировать сообщения от данного сервиса.

Статья получилась длинная, но постарайтесь дочитать до конца. Это будет полезно знать. Заранее спасибо.

Схема мошенничества

Так как большинство граждан России пользователя Сбера, то и мошенники в 90% случаев попадут на человека, у которого есть карта этого банка. В сообщении указана ссылка, якобы по которой нужно будет обновить ... непонятно что. То ли софт на телефоне, то ли сайт, то ли Сбербанк. С социальной инженерией у моего мошенника явно туговато.

Так вот. При переходе на сайт мы оказываемся на очень плохо сделанном сайте, предназначенном для мобильных телефонов:

-3

На нём у вас попросят ввести номер карты или имя пользователя и пароль. Пусть криворукость мошенника и не дает четкого представления, что у нас воруют, но я считаю, что они хотят получить доступ к личному кабинету в Сбере.

Что я сделал?

Так как у сайта стоял SSL-сертификат, который должен подтверждать подлинность домена, меня это очень удивило. Попробуйте создать фишинговый сайт с доменом, похожим на какой-нибудь банковский, вряд ли у вас получится поставить SSL-сертификат.

Но само собой там был простой сертификат, а не специальный банковский EV SSL, да и выдан непонятно каким центром сертификации. Мошенники просто не смогут получит такой сертификат. Но даже наличие простого меня смутило.

Чтобы мошенники пошли далеко и надолго в пешее путешествие, я написал в техподдержку Сбербанка:
-4

А спустя некоторое время Сбербанк принял меры, и сайт лишился SSL-сертификата. А браузерами стал помечаться как поддельный сайт.

-5

Вот так путем нехитрых действий я смог лишить сайта этих криворуких мошенников. И так сможет сделать каждый. Ведь каждый такой заблокированный сайт сможет спасти жизнь человеку, который мог бы лишиться всех своих сбережений.

Поэтому покажите данную статью своим знакомым, чтобы они знали, что не нужно никому ничего отправлять, тем более банковские данные, а можно наоборот бороться с мошенниками.

Надеюсь, что вы узнали для себя что-то важное и полезное.

Спасибо, что дочитали статью до конца!

Читать еще:

-6