Найти в Дзене
Сын Турецкоподданного
1 подписчик

Могут ли украсть деньги с мобильного удаленно

1
2 мин
Сегодня для перевода денег с банковской карты нужно иметь доступ к смартфону. Почти все крупные банки вводят дополнительную идентификацию платежа. Обычно это SMS с кодом, которое нужно ввести на сайте платежной системы в интернете. Но можно ли стянуть деньги со счета удаленно, без смартфона на руках?
Как узнают баланс карты
Как отмечают эксперты из компании «Positive Technologies», в 2021 году
Оглавление

Сегодня для перевода денег с банковской карты нужно иметь доступ к смартфону. Почти все крупные банки вводят дополнительную идентификацию платежа. Обычно это SMS с кодом, которое нужно ввести на сайте платежной системы в интернете. Но можно ли стянуть деньги со счета удаленно, без смартфона на руках?

Как узнают баланс карты

Как отмечают эксперты из компании «Positive Technologies», в 2021 году данные карты, включая состояние баланса, крадут через уязвимости в приложениях. Но стоит отметить, что такие ошибки стали встречаться реже. В частности, в прошлом году порядка 63% приложений сливали данные по счетам карт. В текущем году этот показатель не превышает 31%. Банки растут и развиваются, усиливая защиту. Но как происходит кража данных по балансу?

До недавнего времени одна из таких схем работала на сервисе «card2card». Собственно, мошенники делали следующее:

  1. Вводили данные карты (номер) и сумму перевода. Запрос уходил в обработку.
  2. Сервис отвечал, что подобную операцию невозможно сделать из-за низкого баланса. Либо наоборот, пропускал клиента дальше. Конечно, мошенники не имеют полных данных для совершения транзакции, но они довольно точно знают, какая сумма денег хранится на пластике.

Таким методом научного тыка можно собрать огромное количество карт. Если поручить данное дело боту, то за день наберется огромное количество потенциальных жертв с приличным балансом на счету.

А что они могут сделать дальше?

А вот тут уже включается несколько механизмов кражи денег:

  1. Человек ставит вредоносное приложение. Конечно, это маловероятный вариант, так как сейчас почти все программы скачивают с официальных маркет-плейсов. А там сложно закинуть откровенный вирус или троян. Однако, если пользователь все-таки установит программу на телефон, его счет могут выпотрошить в тот же день.
  2. С помощью псевдо-оператора. Здесь речь идет не о банальном выманивании защитного кода карты (CVC ), а об установке приложения с удаленным доступом. Чаще всего мошенники звонят под предлогом проведения подозрительного перевода. В целях безопасности они просят установить специальную программу. Обычно, это приложение «TeamViewer». Оно дает полный доступ к смартфону человека. Операцию по потрошению карты проводят мгновенно, пока пользователь не успел закрыть основное приложение банкинга.
Вот так выглядит приложение TeamViewer в Google Play. Ни в коем случае не ставьте его, если об этом просит оператор колцентра.
Вот так выглядит приложение TeamViewer в Google Play. Ни в коем случае не ставьте его, если об этом просит оператор колцентра.

Есть и более изощренные способы с изготовлением дубликата сим-карты или захвата SMS с кодом. Однако самым популярным остается вариант с установкой приложения с удаленным доступом.

Внимание! Будьте бдительны! Никогда не устанавливайте какое-либо приложение себе на смартфон, если вас об этом просит по телефону сотрудник банка. Скорее всего, это обычный мошенник. О любых операциях по счетам или картам вы можете узнать, позвонив по телефону горячей линии или в отделении банка.