Сбербанк России держит круговую оборону от кибермошенников
Как уже сообщал отраслевой портал «Информационная безопасность банков», клиенты ОАО «Сбербанк России» получают письма якобы от банка с предупреждением о судебных исках за мифические долги по мифическим кредитам. В прикрепленных архивных файлах с названиями «договор» и «иск» содержится вирус Trojan-Ransom.Win32.Snocry.wi, блокирующий доступ пользователя к личным файлам и требующий выкуп.
Спам-кампания против клиентов Сбербанка началась в конце июля. СМИ обратили на нее внимание после поста в соцсетях специалиста по ИБ Алексея Комарова, который обратил внимание читателей на вирус Trojan-Ransom.Win32.Snocry.wi во вложении к посланию, отправленному якобы от имени Сбербанка. Из комментариев к посту видно, что аналогичные письма с сообщениями о якобы долгах крупнейшему банку страны получили и другие клиенты Сбербанка. Однако хакеры отправляли их на почти старые адреса клиентов банка, хотя и указали реальные имена получателей. Что говорит об использовании хакерами старой базой данных Сбербанка. Также пользователей «возмутило», что все письма содержат всего одну комбинацию сумм займа и долга. Сбербанк в ответ на многочисленные жалобы клиентов компания опубликовал в Facebook предупреждение и рекомендовал пользователям удалять письма, не открывая прикрепленные файлы. Официальных комментариев по этому поводу Сбербанк не давал.
Одновременно продолжает развиваться детективная история с кражей средств со счетов вкладчиков Сбербанка. По сообщениям РИА FlashNord, «более 100 000 человек пострадали, ущерб более 2 млрд рублей». Факты хищений подтверждают в региональных управлениях МВД России в Северо-Западном федеральном округе. Как отмечается в сообщении, все пострадавшие пользовались устройствами на базе Android, зараженными трояном, который похищал средства с привязанных к телефонным номерам карт «Сбербанка». Троян также блокировал SMS-рассылку от банка, из-за чего клиенты не знали о списании средств.
Весной 2015 года появились сообщения о 20 000 − 30 000 пострадавших. Отмечается, что в Калининградской области жертвами стало около 250 человек, в Мурманской области − около 200 человек, в Санкт-Петербурге и Ленинградской области − около 300 человек. Источники в региональных подразделениях ведомства подтвердили факты мошенничества. «За последний год в России задержаны три группы мошенников − в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб − около 200 млн рублей, общий ущерб, который продолжает увеличиваться, неизвестен», − сказал собеседник агентства, отмечая, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты на клиента».
По сообщению РИА Новости, Сбербанк намерен обратиться в правоохранительные органы для юридической оценки публикации одного из региональных информационных агентств о якобы массовом хищении средств со счетов клиентов банка. «Банк намерен привлечь к этому внимание компетентных органов с целью юридической оценки ситуации и недопущения дезинформирования клиентов в дальнейшем», — сказали в банке. — «Ресурс Flashnord неоднократно дискредитировал себя, распространяя недостоверную информацию со ссылками на неназванные источники. Похожие сообщения были размещены на данном портале в апреле и мае — тогда Сбербанк также опроверг их», — отметили в банке, вновь опровергнув информацию ресурса, и напомнили, что в марте внедрено приложение, позволяющее клиентам защитить свое устройство на базе Android.
17 марта 2015 года Сбербанк сообщил о выходе новой, уникальной на рынке мобильных приложений версии Сбербанк Онлайн для платформы Android со встроенным антивирусом. «При создании нового приложения для Android Сбербанк использовал по-настоящему прорывное решение для повышения безопасности. Новый Сбербанк Онлайн для Android включает в себя встроенный пакет защиты, частью которого является антивирусное программное обеспечение. Оно интегрировано непосредственно в приложение и защищает не только приложение Сбербанк Онлайн, но и сам телефон», — говорится в сообщении пресс-службы банка.
Приложение Сбербанк Онлайн доступно на трех ведущих мобильных платформах: iOS, Android и Windows Phone. Число его активных пользователей превышает 4 млн. Оригинальный выход из сложившейся ситуации предложил независимый банковский эксперт Тимур Аитов: «Всем, кто поставил, удалить приложение с мобильного и никогда больше не ставить. А СМС-ками пользоваться можно».
Автор: Марина Бродская
Источник: Информационная безопасность банков