Это интересно

Хакеры зарабатывали до полумиллиона в день. Вредоносный «троян» позволял списывать деньги со счетов.

В Волгоградской области возбуждено уголовное дело в отношении местного жителя, входившего в группировку хакеров, которые при помощи Android-трояна умудрялись снимать со счетов граждан в различных российских банках до 500 тыс. руб. в день. Хакер был задержан, вину свою он признал.

Фото: Евгений Павленко / Коммерсантъ

Основанием для расследования стали многочисленные заявления граждан о пропаже средств с их счетов, поступавшие в последнее время в полицию. Сотрудники управления «К» МВД России при помощи специалистов компании Group-IB (специализируется на предотвращении кибератак и разработке продуктов для информационной безопасности) установили, что причиной хищений денег являлось вредоносное приложение. Анализ «цифровых следов» вредоносного приложения, серверов и используемой злоумышленником инфраструктуры позволил установить его личность. Хакером оказался ранее судимый за незаконное хранение оружия (ст. 222 УК РФ) 32-летний житель Волжского. Анализируя «цифровые следы» совершенных краж, специалисты Group-IB, в частности, выяснили, что используемый в преступной схеме банковский «троян» был замаскирован под финансовое приложение «Банки на ладони», выполнявшее роль «агрегатора» систем мобильного банкинга ведущих банков страны. В это приложение можно загрузить все свои банковские карты, чтобы не носить их с собой, но при этом иметь возможность просматривать баланс карт на основе входящих СМС по всем трансакциям, переводить деньги с карты на карту, а также оплачивать онлайн-услуги и покупки в интернет-магазинах.

Эта вредоносная программа была впервые зафиксирована в 2016 году, судя по следам, ее распространяла цела группа хакеров. Схема их действий была следующей. Когда клиенты банков скачивали приложение «Банки на ладони» и вводили данные своих карт, «троян» отправлял поступающую информацию на сервер злоумышленника. Тот переводил деньги на заранее подготовленные банковские счета суммами от 12 тыс. до 30 тыс. руб. за один перевод, вводя СМС-код подтверждения операции, перехваченный с телефона жертвы. Сами пользователи не подозревали, что стали жертвами киберпреступников,— все СМС-подтверждения трансакций блокировались.

Как установили сыщики, поначалу в среднем похищалось от 100 тыс. до 300 тыс. руб. ежедневно. В последнее время эта цифра возросла до 500 тыс. руб. Интересно, что часть денег в целях маскировки и более безопасного вывода средств переводилась в криптовалюту.

В итоге оперативники управления «К» вышли на «заливщика» из Волжского, который непосредственно переводил деньги со счетов пользователей на карты злоумышленников. На днях он был задержан. УМВД по Волгоградской области возбудило в отношении него уголовное дело по ч. 4 ст. 159 УК РФ (особо крупное мошенничество) и ст. 174 УК РФ (отмывание средств, полученных преступным путем). В ходе обыска у него дома были изъяты 130 тыс. руб., сим-карты и банковские карты, на которые приходили похищенные денежные средства. Нужно отметить, что отпираться хакер не стал, свою вину признал и стал активно давать показания. Поэтому следствие решило не ходатайствовать о его аресте и ограничилось подпиской о невыезде.

 

Александр Александров

Опубликовано 24 мая 2018 года на сайте Коммерсантъ
Подробнее...
Источник: https://www.kommersant.ru/doc/3637453

Банки пересчитали СМС. Расходы на информирование клиентов могут вырасти во много раз

Спор банков с сотовыми операторами продолжается — на днях банкиры вновь пожаловались в Федеральную антимонопольную службу (ФАС) на повышение тарифов на СМС-сообщения. Кредитные организации посчитали, что рост стоимости СМС приведет к увеличению их расходов на информирование клиентов в 2018 году, уже сейчас достигающих 30–40 млрд руб., в 1,5–2 раза. Пока ФАС разбирается с жалобами, банкиры оптимизируют расходы на СМС, сокращая длину сообщений, частоту их рассылки, внедряя новые каналы информирования.

Рисунок: Виктор Чумачев / Коммерсантъ

В распоряжении “Ъ” оказалась жалоба, направленная президентом ассоциации банков «Россия» Георгием Лунтовским в ФАС. В письме господин Лунтовский сообщил, что ассоциация провела опрос среди 37 банков в связи с повышением операторами сотовой связи стоимости СМС в течение последних нескольких месяцев. Рост цен с начала 2018 года отметили 80% кредитных организаций, в основном в феврале и марте. «Подорожание услуг операторов связи приведет к увеличению в 1,5–2,5 раза (по сравнению с прошлым годом.— “Ъ”) расходов на СМС-информирование клиентов»,— говорится в письме. В ходе опроса один из респондентов указал, что в ноябре 2017 года ему тарифы на СМС повысил «Билайн», в феврале — МТС, «МегаФон» и Yota, в марте было «очередное повышение» тарифов у «Теле 2», а в апреле предстоит очередное повышение тарифов у «Билайна».

По закону «О национальной платежной системе» банки обязаны информировать клиентов об операциях по картам, причем наиболее распространенным способом является СМС-сообщение. Банки не первый раз жалуются на рост тарифов сотовых операторов на СМС. В апреле 2017 года ФАС признала рост тарифов операторов сотовой связи на СМС-рассылки нарушением закона «О защите конкуренции», предписала устранить нарушения и наложила штрафы. Тем не менее тарифы начали расти вновь, поэтому в декабре 2017 года Национальный совет финансового рынка от лица банков проинформировал ФАС о резком увеличении стоимости СМС-уведомлений (см. “Ъ” от 25 декабря 2017 года).

В обращении приводятся данные, по которым с начала года для банков в среднем МТС якобы повысила тарифы на 110%, «МегаФон» — на 76%, «Билайн» же отменил возможность отправлять сообщения на латинице, в результате чего объем уведомления и его стоимость выросли в два раза. При этом результаты опроса также показали, что 98% банков используют СМС-информирование клиентов, при этом с помощью СМС осуществляется 90–100% исходящих коммуникаций. Предоставленную информацию ассоциация просит учесть, чтобы не допустить «возможного нарушения антимонопольного законодательства».

Тарифы сотовых операторов на отправку СМС уникальны для каждого банка. При этом кредитные организации не афишируют условия договоров с операторами, поскольку в них записаны жесткие условия неразглашения. «В случае нарушения банкам резко повышаются расценки на отправку СМС»,— пояснил представитель крупного банка. В целом, исходя из неофициальных оценок участников рынка, на СМС-информирование все российские банки могут тратить 30–40 млрд руб., с учетом растущих тарифов эта сумма может увеличиться в 2018 году еще на 9–12 млрд руб.

Чтобы не перекладывать растущие расходы на клиентов, банки начали оптимизацию процессов информирования. «Будет актуализирована база СМС-рассылок, чтобы исключить "спящих" пользователей, пересмотрена длина текстового сообщения, частота СМС-оповещений,— поделились планами в банке из топ-30.— Как вариант вместо разовых сообщений по каждой операции может быть одно итоговое СМС за день или за сутки».

Постоянно дорожающие СМС банкиры пытаются заменить другими каналами информирования. Среди них роботы на телефоне, боты в мессенджерах, push-уведомления, оповещения в интернет- и мобильном банках. «Изменение цен мобильных операторов ускорит переход на более передовые и бесплатные для клиентов каналы»,— считает вице-президент банка «Восточный» Екатерина Тутон. Наиболее популярной заменой СМС на данный момент являются push-уведомления. Как пояснили в ВТБ, этому способствует удобство данного канала, высокая скорость и безопасность. Однако у push-уведомлений есть недостаток — их отправка и получение происходит через интернет. В случае если отправка push-уведомления клиенту невозможна (нет доступа в интернет либо функция отключена), то банк должен все же отправлять СМС-сообщение, поясняет начальник отдела мобильных сервисов Бинбанка Алексей Курзяков. По его словам, по предварительным оценкам, в течение года после введения push-уведомлений экономия для банка на информировании клиентов составит 30–40%.

 

Опубликовано 2 апреля 2018 года на сайте Коммерсантъ
Подробнее...
Источник: https://www.kommersant.ru/doc/3591661?from=four_finance 

 

Эксперты сообщили о вирусе, перехватывающем звонки с Android

Компания Symantec обнаружила новую версию вируса Fakebank, который теперь может перехватывать звонки пользователей в банки. Как уточняют специалисты, вредоносная программа атакует гаджеты на платформе Android. Вирус действует и на исходящие, и на входящие звонки. В частности, когда пользователь звонит в банк, вызов перенаправляется на номер злоумышленников, которые могут использовать полученные данные для кражи денег. Когда преступники сами звонят пользователям, вирус маскирует их вызов под звонок из кредитной организации.

Вирус распространяется среди ряда приложений для смартфонов, в числе которых уже 22 программы. В основном жертвами злоумышленников становятся клиенты корейских банков. Чтобы не подхватить вирус, в Symantec советуют регулярно обновлять программное обеспечение мобильного и не загружать приложения из непроверенных источников.

Ранее «Лаборатория Касперского» обнаружила «троян», который распространяется только по устройствам на Android. Вирус может похитить любые данные смартфона. Без дополнительных программ заметить его невозможно, а сам он способен получить доступ к данным банковских карт, паролям и перепискам.

 

Опубликовано 19 марта 2018 года на сайте Коммерсантъ
Подробнее...
Источник: https://www.kommersant.ru/doc/3577864 

«МегаФон» и «ВымпелКом» подняли цены на СМС-рассылки

Вслед за МТС тарифы на корпоративные СМС-рассылки увеличили «МегаФон» и «ВымпелКом». Это может сделать самый популярный канал связи с клиентами слишком дорогим для банков и привести к росту стоимости мобильного банкинга.

С 1 февраля «МегаФон» поменяет тарифы на СМС-рассылки, а «ВымпелКом» (бренд «Билайн») — одну из тарифных опций этой услуги. Соответствующие уведомления операторы разослали своим партнерам. По словам владельца сервиса СМС-рассылок sms.ru Аркадия Кулева, стоимость рассылки транзакционных сообщений (о банковских операциях) клиентам «МегаФона» вырастет в 3,6 раза, до 1,1 руб. за штуку. Цена сервисных сообщений (вход в личный кабинет, смена пароля и пр.) для крупных компаний увеличится примерно вдвое, рекламных — более чем на 60%. Расценки для представителей среднего и малого бизнеса, которые рассылают небольшое количество СМС, вырастут на 26%, рассказал Кулев. «ВымпелКом» увеличил стоимость отправки одного СМС клиентами услуги «Мультиподпись» (в основном ее используют небольшие компании) на 24%.

Фото: Олег Харсеев / «Коммерсантъ»

По словам председателя Национального совета финансового рынка (НСФР) Андрея Емелина, уведомления об изменении тарифов на СМС-рассылки получили и кредитные организации. «Операторы чаще всего дифференцированно повышают тарифы. При этом для отдельных игроков рынка могут устанавливаться специальные скидки. Но даже с учетом этих специальных условий можно с уверенностью сказать, что стоимость услуги СМС-рассылки для всех кредитных организаций станет дороже», — говорит он. Директор департамента развития дистанционных каналов обслуживания ЮниКредит Банка Виктор Носов рассказал, что в банк поступила информация об увеличении цены за СМС (в том числе транзакционные), но пока только от «МегаФона» и МТС. По его словам, цена услуги вырастет более чем в два раза, поэтому с учетом объемов операций клиентов в банке рост стоимости рассылок в абсолютных цифрах «очень ощутимый».

Руководитель пресс-службы «МегаФона» Юлия Дорохина подтвердила, что с 1 февраля оператор меняет стоимость СМС-рассылок для агрегаторов и планирует доработать тарифы для корпоративных клиентов. «Изменение цен на услуги СМС-информирования — логичный и соответствующий реалиям рынка шаг, продиктованный в том числе затратами на развитие услуги, например, как в части таргетинга, так и в части защиты абонентов от спама», — сообщила она. Представитель «ВымпелКома» отказался прокомментировать изменение тарифа.

Спор с историей

С декабря 2017 года стоимость СМС-рассылок для корпоративных клиентов увеличила МТС. Как сообщал «Коммерсантъ», НСФР и 17 банков, в том числе Альфа-банк, Московский кредитный банк и Райффайзенбанк, в конце года пожаловались на это в Федеральную антимонопольную службу (ФАС). В письме (копия есть у РБК) говорилось, что с 1 декабря 2017 года МТС осуществила «необоснованное, резкое (с 0,68–0,75 до 1,5 руб., то есть на 100–120% за одно сообщение) прямое увеличение стоимости СМС для кредитных организаций». Представитель МТС объяснял изменение цен отменой дифференцированной шкалы, когда цена одной СМС зависела от объема рассылки.

Кроме того, НСФР пожаловался и на «ВымпелКом», указав, что требование компании с 1 декабря 2017 года отправлять сообщения исключительно на кириллице ведет к косвенному подорожанию услуги. Из-за того, что максимальное число символов в одном сообщении на латинице в 2,3 раза превышает число символов на кириллице, банкам пришлось либо сократить шаблоны сообщения, либо увеличить количество отправляемых СМС. Первый вариант связан с дополнительными тратами на доработку банковского программного обеспечения, второй — с увеличением траты на СМС-информирование клиентов. ФАС должна рассмотреть жалобу до 20 марта.

В предыдущий раз спор вокруг цен на СМС-рассылки завершился в пользу операторов связи. В конце 2014 года «МегаФон» и МТС, а в 2015 году «ВымпелКом» и «Т2 Мобайл» (бренд Tele2) изменили тарифы на СМС-рассылки. Новые условия сделали невозможным объединение заказчиков рассылок, например банков, в пулы для получения скидок за объем. Один из клиентов, страховая компания «СОГАЗ-Мед», пожаловался на новые расценки в ФАС. В апреле 2017 года та пришла к выводу, что тарифы для заказчиков рассылок СМС абонентам МТС выросли на 176%, «МегаФона» — на 116%, «ВымпелКома» — на 77%, а «Т2 Мобайла» — на 33%, и признала действия этих компаний нарушающими закон «О защите конкуренции», обязав их изменить тарифную политику. Однако операторы оспорили предписание ФАС в суде. Представители крупнейших сотовых компаний настаивали, что СМС не единственный способ информирования, для этих целей можно использовать электронную почту и мессенджеры.

По словам начальника управления регулирования связи и информационных технологий ФАС Елены Заевой, они «получили несколько жалоб на действия четырех операторов сотовой связи — МТС, «ВымпелКома», «МегаФона» и Tele2, связанных с ценообразованием на услуги СМС-рассылки». «Расследование на предмет установления наличия или отсутствия признаков нарушения антимонопольного законодательства проводится в отношении всех четырех операторов связи. Безусловно, ФАС при проведении расследования будет учитывать позицию суда по предыдущему решению ведомства», — сказала она.

Без альтернативы

Кулев из sms.ru не заметил снижения количества СМС-рассылок, после того как МТС увеличил цены. «Наоборот, видим, что страна выходит из кризиса, в декабре 2017 года количество рекламных рассылок выросло по отношению к декабрю 2016 года в два раза. Мы увеличили клиентскую базу на 30%», — рассказал он. Не увидел снижения количества рассылок и собеседник РБК, близкий к другому участнику рынка СМС-информирования. Однако он оговорился, что это может быть связано с тем, что «клиенты пока не получили счета за декабрь».

​По словам источника, основное негативное влияние от изменения тарифов должны ощутить банки как основные потребители услуги. «Они скорее будут повышать цены на мобильный банкинг для клиентов, чем откажутся от СМС-рассылок. Охват сотовых сетей, скорость доставки сообщений по ним не сопоставимы с другими способами информирования. Транзакционные СМС требуют моментальной доставки, например те же одноразовые пароли для совершения покупок в интернете», — говорит собеседник РБК.

Это подтверждает и Емелин из НСФР. ​«Операторы связи пользуются тем, что СМС для банков является основным каналом связи с клиентами, на остальные способы (мессенджеры, электронная поч​та и пр.) приходится в среднем менее 5%», — считает он, добавляя, что ни один канал, кроме СМС, не способен обеспечить необходимую оперативность и гарантированность доступа к большинству клиентов.​
 

Александра Посыпкина, Анна Балашова

Опубликовано 24 января2018 года на сайте Rbc.ru
Подробнее...
Источник: https://www.rbc.ru/technology_and_media/24/01/2018/5a6742d79a7947165fe77...

Банковский троян из Google Play перехватывает SMS-сообщения

В магазине приложений Google Play обнаружен банковский троян, который может красть логины и пароли мобильного банка, а также перехватывать SMS, используемые для подтверждения транзакций. Об этом говорится в пресс-релизе ESET, поступившем в «Газету.Ru».

Фото: Владимир Трефилов/РИА «Новости»

Вредонос маскируется в Google Play под приложения Crypto Monitor, которое помогает отслеживать курсы криптовалют, и StorySaver, позволяющий загружать «истории» из Instagram. В общей сложности зараженные приложения были скачаны 1000-5000 раз.

Эти трояны выводят на экран пользователя поддельное окно для ввода логина и пароля и таким образом похищают его личные данные. С помощью такой информации мошенник без труда получает доступ к интернет-банку жертвы.

 

Опубликовано 11 декабря 2017 года на сайте Газета.Ru
Подробнее...
Источник: https://www.gazeta.ru/tech/news/2017/12/20/n_10957262.shtml

Страницы