Мошенники! Интернет-банк
т
темучин
Предупрежден - значит вооружен.
Сегодня пытались развести в интернет-банке Сбербанка.
Схема построена на фишинге, наверняка не нова, но позволю себе обратить внимание общественности.
При попытке зайти на сайте Сбербанка выдает страницу с надписью "Извините, технические работы".
Через некоторое время запускает на страницу ввода идентификатора и пароля, причем при вводе www.sbrf.ru попадаешь не на страницу банка, а сразу на страницу интернет-банка. При том, что если на компе стоит несколько браузеров - из каждого при вводе этого адреса попадаешь на страницу к мошенникам.
Далее при вводе на странице идентификатора (на данном этапе мошеннику получают доступ в Ваш интернет банк) и пароля появляется надпись, что-то типа "сбой sim-карты, введите номер телефона", вводите номер телефона и вам сразу падает SMS с номера "90-0"(напомню, что Сбербанк шлет СМС с номера "900") следующего содержания "Новый переменный код выслан, повторите вход в систему", следом идет СМС "Уважаемый клиент системы Сбербанк ОнЛайн! для продолжения работы необходимо отменить случайную контрольную сумму".
Следом идет звонок с номера +780055555550 (напомню, что телефон службы поддержки сбербанка +78005555550, отличается незначительно).
Звонящий представился Сергеем и сообщил, что на сайте велись технические работы и при входе с моего счета ошибочно была списана сумма, для того чтобы ее вернуть мне нужно как обычно зайти в систему интернет банка, получить на телефон пароль, ввести его в соответствующее поле и нажать кнопку "отменить".
На данном этапе я начал сомневаться в том, что все происходящее нормально и забил в яндыксе номер звонившего и все встало на свои места - мошенники.
Дальше процедура обмана происходит следующим образом (умозрительно). Мошенник уже зашел под вашим логином и паролем в систему и увидел сумму на вашем счете, завел свои реквизиты для получения ваших денежек. Далее вы на подложной странице запрашиваете пароль, этот запрос дублируется на настоящем сервисе услуги и вам приходит СМС с кодом операции. На подложной странице вы видите что для проводится отмена якобы состоявшегося ранее перевода, нужно ввести код и нажать "отменить", на самом деле вы подтверждаете перевод на настоящем сервисе. все, деньги ушли.
ссылки по теме:
http://www.banki.ru/services/responses/bank/?respo...
http://forum.omsk.com/viewtopic.php?t=227054&start...
[Сообщение изменено пользователем 10.03.2012 23:31]
Сегодня пытались развести в интернет-банке Сбербанка.
Схема построена на фишинге, наверняка не нова, но позволю себе обратить внимание общественности.
При попытке зайти на сайте Сбербанка выдает страницу с надписью "Извините, технические работы".
Через некоторое время запускает на страницу ввода идентификатора и пароля, причем при вводе www.sbrf.ru попадаешь не на страницу банка, а сразу на страницу интернет-банка. При том, что если на компе стоит несколько браузеров - из каждого при вводе этого адреса попадаешь на страницу к мошенникам.
Далее при вводе на странице идентификатора (на данном этапе мошеннику получают доступ в Ваш интернет банк) и пароля появляется надпись, что-то типа "сбой sim-карты, введите номер телефона", вводите номер телефона и вам сразу падает SMS с номера "90-0"(напомню, что Сбербанк шлет СМС с номера "900") следующего содержания "Новый переменный код выслан, повторите вход в систему", следом идет СМС "Уважаемый клиент системы Сбербанк ОнЛайн! для продолжения работы необходимо отменить случайную контрольную сумму".
Следом идет звонок с номера +780055555550 (напомню, что телефон службы поддержки сбербанка +78005555550, отличается незначительно).
Звонящий представился Сергеем и сообщил, что на сайте велись технические работы и при входе с моего счета ошибочно была списана сумма, для того чтобы ее вернуть мне нужно как обычно зайти в систему интернет банка, получить на телефон пароль, ввести его в соответствующее поле и нажать кнопку "отменить".
На данном этапе я начал сомневаться в том, что все происходящее нормально и забил в яндыксе номер звонившего и все встало на свои места - мошенники.
Дальше процедура обмана происходит следующим образом (умозрительно). Мошенник уже зашел под вашим логином и паролем в систему и увидел сумму на вашем счете, завел свои реквизиты для получения ваших денежек. Далее вы на подложной странице запрашиваете пароль, этот запрос дублируется на настоящем сервисе услуги и вам приходит СМС с кодом операции. На подложной странице вы видите что для проводится отмена якобы состоявшегося ранее перевода, нужно ввести код и нажать "отменить", на самом деле вы подтверждаете перевод на настоящем сервисе. все, деньги ушли.
ссылки по теме:
http://www.banki.ru/services/responses/bank/?respo...
http://forum.omsk.com/viewtopic.php?t=227054&start...
[Сообщение изменено пользователем 10.03.2012 23:31]
I
IBee
SMS с номера "90-0"
Прямо с тире?
780055555550
Как такое возможно?
S
Shvedka
Грамотно...
Б
Братья Березуцкие
Гуманитарии не умеют пользоваться нормальным антивирусом
Следом идет звонок с номера +780055555550
телефон службы поддержки сбербанка +78005555550
отличается
незначительно).
я один не нашёл отличия в этих номерах?
т
темучин
Прямо с тире?
прямо с тире
Как такое возможно?
это номера, которые дает Skype, они длинее обычных
О
Он!
теме ап, полезно!
I
IBee
при вводе этого адреса попадаешь на страницу к мошенникам.
И браузер при этом не орёт, что сертификат не верен?
т
темучин
я один не нашёл отличия в этих номерах?
считайте пятерки
т
темучин
И браузер при этом не орёт, что
сертификат не верен?
сертификат не верен?
Opera не сказала ни слова
т
темучин
Гуманитарии не умеют пользоваться нормальным антивирусом
стоит антивирь от Майкрософта
S
S.V.(BMW)™
я один не нашёл отличия в этих номерах?
7 пятерок и 6 пятерок
Б
Братья Березуцкие
стоит антивирь от Майкрософта
Спасибо, посмеялся.
I
IBee
Opera не сказала ни слова
Это возможно только в том случае, если некий резидент на клиентском компе переадресовал обращение на протокол http вместо https, а пользователь не заметил, что соединение не является безопасным.
Возьмите за правило проверять статус соединения при работе с банком.
[Сообщение изменено пользователем 10.03.2012 23:53]
d
dead rabbit
из каждого при вводе этого адреса попадаешь на страницу к мошенникам.
и что написано при этом в адресной строке?
P
Pine
Весьма нормальный такой развод.
Куча неопытного народа запросто на него поведется.
Непорядок если это банковский сайт хакнули и идет переадресация на фейк.
Если же это вирь прицепился и переадресует на фейк-сайт, то это как раз и показывает что уповать на мелкомягковский антивирь не стоит. (Вообще не подозревал что существуют такие юзера! Это как трахаться без презерватива,считая что если вазелином помазать то уже вполне достаточно, и не хуже резины.... )
Куча неопытного народа запросто на него поведется.
Непорядок если это банковский сайт хакнули и идет переадресация на фейк.
Если же это вирь прицепился и переадресует на фейк-сайт, то это как раз и показывает что уповать на мелкомягковский антивирь не стоит. (Вообще не подозревал что существуют такие юзера! Это как трахаться без презерватива,считая что если вазелином помазать то уже вполне достаточно, и не хуже резины.... )
С
Созерцатель
а даже красиво ведь
М
Мейстер Хайд
сбербанк вато неудобный ( да еще и деньги берут за каждую операцию
вот банк 24 ру без комиссий и система защиты другая совсем
вот банк 24 ру без комиссий и система защиты другая совсем
d
%deleted%
Непорядок если это банковский сайт хакнули и идет переадресация на фейк.
d
%deleted%
(Вообще не подозревал что существуют такие юзера
В
Валера
сбербанк - пережиток Зюганова!!!
9го жена на сайте прочитала режим работы в эти дни 8 го выходной , 9 го работают по расписанию воскресенья. Оделась приехала - все двери закрыты!! читает на двери Воскресенье - выходной!!
пипец организация!!!
9го жена на сайте прочитала режим работы в эти дни 8 го выходной , 9 го работают по расписанию воскресенья. Оделась приехала - все двери закрыты!! читает на двери Воскресенье - выходной!!
пипец организация!!!
Б
Быков MD
Этот развод на полного дебила рассчитан и дебилами сделан. Настоящие разводы совсем не так работают, и тем более никто никуда никому не звонит.
Обсуждение этой темы закрыто модератором форума.