После блокировки потенциальная жертва получает сообщение с просьбой перезвонить в "службу технической поддержки", уточнили в материале. Отвечающие на звонок мошенники могут предложить "разблокировать" карту или перевести деньги на "безопасный" счет. | Альфа-Банк разблокировал карты клиентов, которые были заблокированы ранее из-за подозрений в компрометации номеров, говорится в сообщении банка. Карту может заблокировать только ее держатель по следующим причинам: при подозрении на компрометацию, по причине изъятия банкоматом, при утере/краже или если информация по ней стала доступна третьим лицам», — сообщили в пресс-службе банка. «Альфа-банк» массово блокирует карты клиентов по всей России. Новости. Мы получили информацию о компрометации и размещении данных вашей карты в сети интернет.
Альфа-банк массово заблокировал карты россиян
После этого держатель должен обратиться в отделение Сбербанка для перевыпуска пластика, остаток средств при этом можно будет получить в кассе. Счет на новой карте останется прежним, изменится лишь ее номер и CV-коды. Незаконно списанные деньги если будет доказано, что клиент к этому не причастен , возвратят. Эксперты настоятельно советуют всем держателям пластика быть предельно внимательными и не допускать легкомысленных действий при обращении с картой. Ситуации с мошенничествами по картам могут возникнуть у всех, но главное — при малейшем подозрении на несанкционированный доступ немедленно перекрыть пути аферистам и заблокировать карточку, сохранив тем самым свои сбережения.
Первая утечка произошла из-за целенаправленных умышленных действий сотрудника самой кредитной организации, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, где также сотрудник агентства смог скопировать данные клиентов из общей базы. Согласно информации издания «Известия», с 12 февраля 2020 года в даркнете появились новые объявления о продаже базы данных, в каждой строке содержащих такую информацию о клиентах Сбербанка: название банковского подразделения, полное ФИО, номер счета, паспортные данные, дата рождения и номер телефона. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015-2016 годам. Сбербанк не являлся источником утечки этих данных», — говорится в сообщении пресс-службы Сбербанка.
В банке милые сотрудницы посочувствовали, но сказали - новой карты мне сбер не выдаст. Придется пока остановить с ним работу. А потому что большой оборот на карте, не положено русским людям таких сумм иметь, и плевать, что волонтер и деньги не мои и не для меня собирались. Так что пусть никто не беспокоиться, ни одна присланная мне копейка не пропала зря.
Операции Сонечке Тришкиной будут оплачены, и ребятам тоже. Третьему собрать не успели. А потом ребята привезли полутруп, то есть меня, обратно домой.
Но пренебрегать этим инструментом не рекомендуется: банк так поступает только в интересах своего клиента. Способы компрометации карты Злоумышленники могут завладеть самой картой, либо информацией, при помощи которой совершаются основные операции по карточному счету. Службы безопасности кредитных организаций научились заранее распознавать обстоятельства, при которых карта может быть скомпрометирована. Клиентам необходимо соблюдать элементарные нормы безопасности, и знать некоторые технические средства, разрабатываемые мошенниками для компрометации банковских карт. В их числе: Установка на устройства самообслуживания скимминговых и шимминговых устройств. Создание фишинговых интернет-ресурсов. Перехват данных по незащищенным каналам свободного WI-FI.
Это наиболее популярные способы компрометации карты, с которыми банки-эмитенты стараются бороться различными средствами. В большинстве случаев виновниками утечки информации являются сами же держатели. Из-за незнания норм безопасности, или по причине банальной халатности, пользователи сами инициируют компрометацию своих банковских карт. Способ 1 — Скимминговые и шимминговые устройства Длительное время этот способ взлома банковских карт был настоящим бичом для кредитных организаций. Сегодня такие механизмы используются мошенниками все реже. Причина этого заключается в повышении уровня безопасности при обращении с банковскими картами, и разработка вариантов предотвращения несанкционированного доступа к счету. Устройства данного типа работают следующим образом: Клиент вставляет карту в банкомат, вводит пин-код, совершает операцию. Установленные на банкомате устройства считывают с карты информацию, необходимую для совершения операций. Ничего не подозревающий клиент извлекает карту из устройства, и отправляется по своим делам. Получив данные карты, мошенники переносят их на сторонний физический носитель.
При помощи уже «чистых» банкоматов, с карты списываются деньги, либо в торговой точке приобретается товар. Банки-эмитенты научились предотвращать несанкционированный доступ, определяя работу скимминговых и шимминговых устройств. В этом случае карта блокируется сразу после того, как держатель вставляет ее в банкомат и вводит пин-код. На телефон клиент банк высылает уведомление о том, что его карта скомпрометирована. Нередко мошенниками используются поддельные банкоматы, которые так же считывают всю необходимую информацию по кредитным и дебетовым картам.
Эксперты «Солара» заблокировали мошенническую кампанию по краже денег со счетов граждан
Затем ваш банк проверяет, действительна ли карта. При условии, что на карте достаточно средств, с неё списывается сумма покупки. Но если карта заблокирована, в операции будет отказано. Однако иногда происходит иначе. Например, клиент вдруг получает смс-сообщение с коротким текстом о том, что действие пластиковой карты приостановлено. А ниже — номер телефона якобы «службы технической поддержки». Доверчивый человек перезванивает по указанному номеру, и ему отвечает злоумышленник, представляясь сотрудником банка, просит подойти к банкомату и диктует, что необходимо сделать, чтобы снять блокировку карты.
То есть, кто-то имеет или может поиметь доступ к вашей конфиденциальной информации. А потом снять все деньги, например. Банк видит это и блокирует пластик, чтобы избежать проблем. Причины для срабатывания такой системы довольно простые: Многократное снятие наличных; Введение пин кода несколько раз неверно; Наличие номера карточки в списке краденых; Сомнительные денежные переводы.
Если вы сами сделали что-то не то. Например, много раз переводили деньги малыми суммами куда-то. То это может спровоцировать блокировку.
Таким образом, происходит превентивный скоринг и разметка счетов потенциальных дропов. При этом счета и операции клиентов со статусом «потенциальный неподтвержденный дроп» не блокируются», — объяснил Плешков. Он добавил, что процедура превентивного выявления и подтверждения наличия счетов дропов в Газпромбанке реализована совместно с обязательными проверками всех поступающих платежей и мониторинга клиентов в рамках «антиотмывочного» 115-ФЗ. Другие крупные банки не ответили на запросы РБК. Помогут ли системы дроп-мониторинга «Одна из важных проблем сегодня — борьба с дропперами. Необходимо усилить профилактику, работу по созданию негативного образа дроппера как сообщника преступника.
Потому что сегодня ты предоставляешь свою банковскую карту за тысячу рублей, а завтра твоего родственника обворовывают на гораздо большую сумму», — говорила в феврале 2024 года глава ЦБ Эльвира Набиуллина. Борьба с дропами может быть эффективна, если участники финансового сектора проактивно реагируют на изменения теневого рынка, считает аналитик департамента Fraud Protection компании F. Татьяна Никулина. Проблема дропов возникла вместе с самим явлением мошенничества с банковскими счетами, поэтому она тем острее, чем выше частота и количество таких преступлений — сейчас количество и частота таких случаев исключительно высоки, говорит партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов. В 2023 году стоимость карты, оформленной на подставное лицо, составляла около 20 тыс.
Поэтому мы настоятельно рекомендуем всем клиентам подключать данную услугу и включать роуминг при выезде за границу. Что делать, чтобы быть уверенным за границей, что карту не отключат?
И в случае реализации данного риска банк предпринимает все возможные действия, чтобы обезопасить денежные средства клиента, вплоть до блокировки карты при необходимости. В любом случае работники банка сразу же связываются с клиентом для уточнения легитимности операций, после чего, если клиент ее подтверждает, доступ для проведения операций по карте вновь предоставляется. Кроме того, у банка может быть практика ограничений на проведение операций определенного вида, в определенных странах и т. Мы советуем клиентам при выезде за границу всегда быть на связи подключать роуминг и иметь более одной карты на случай утери, кражи, компрометации, выхода карты из строя и т. Клиенту можно как-то доказать банку, что он сам расплачивался? Также клиент сам может обратиться в банк по телефону и объяснить ситуацию, после чего доступ для проведения операций по карте вновь будет предоставлен. В каких случаях банк считает, что карта скомпроментирована?
Например, если совершаются попытки переводов на разные карты в течение короткого периода времени, если операции по карте происходят в разных странах в короткий отрезок времени или операция совершается в торговой точке, в которой ранее было замечено большое количество мошеннических операций. Также банк может получить сообщение от платежной системы или других участников платежной системы о том, что карта клиента побывала в скомпрометированном устройстве и есть вероятность, что данные по ней стали известны третьим лицам. В таком случае банк обязан блокировать карту и сообщать об этом клиенту.
Что такое компрометация карты и чем она опасна
Оператор мне ответил, что номера карты достаточно для компрометации и карта будет заблокирована с последующим перевыпуском. Клиент получает сообщение, что Сбербанк заблокировал карту по причине компрометации. Считается ли скомпрометированной карта, которую передают продавцу для оплаты товара или услуги. Содержание новости. Альфа-банк массово заблокировал карты клиентов из-за подозрений в компрометации номеров. Об этом заявил представитель кредитной организации. Россияне массово остались без карт Альфа-банка после того, как кредитная организация заблокировала их по подозрению в компрометации.
Сбербанк начал массово блокировать карты по новому основанию
Нередко мошенниками используются поддельные банкоматы, которые так же считывают всю необходимую информацию по кредитным и дебетовым картам. Не стать жертвой мошенничества такого рода достаточно просто: необходимо пользоваться банкоматами в банковских отделениях, или в официальных точках — торговых центрах, крупных магазинах, филиалах государственных или муниципальных структур. Способ 2 — Фишинговые интернет-ресурсы Более современный способ, который по-прежнему продолжает работать. Фишинговый ресурс — сайт-кукла или сайт-дублер, на который мошенники различными способами завлекают доверчивых пользователей всемирной сети. Жертвами такого вида мошенничества чаще всего становятся люди среднего и пожилого возраста, не обладающие элементарными знаниями в области пользования интернетом. Суть этого вида компрометации карты заключается в следующем: Мошенники создают поддельный сайт, который внешне похож на сайт кредитной организации или интернет-магазина. Посредством email рассылки, и при помощи инструментов социального инжиниринга, злоумышленники завлекают держателей карт на подложный ресурс. Перейдя по ссылке, ничего не подозревающий пользователь вводит логин, пароль и остальные данные банковской карты. Эта информация фиксируется злоумышленниками. Карта компрометируется.
Обойти этот способ взлома так же не составит труда. Достаточно проявить немного внимания до перехода по подозрительным ссылкам. В первую очередь, кредитные организации никогда не предлагают указать в письме данные карты для получения какого-либо бонуса или скидки. Второе: важно обращать внимание на саму ссылку, — подозрительные ссылки всегда бросаются в глаза. И для этого не нужно обладать какими-либо специальными знаниями. Наиболее верный вариант — переход на сайт банк из браузера, а не из письма на электронной почте. И после перехода на сайт кредитной организации пользователь уточняет всю необходимую информацию. Такой подход к использованию банковской карты снижает вероятность ее компрометации. Компрометация карты — это достаточно сложный процесс, поэтому мошенники используют последние технологии для получения важной информации.
Ничего не подозревающий клиент может зайти в интернет, совершить какую-либо операцию, и продолжить заниматься другими делами. Пока его телефонный аппарат будет подключен к этой сети, мошенники могут получить доступ к реквизитам карты, тем самым скомпрометировав ее дистанционно. Если у держателя не работает смс-оповещение, то он покинет это место, так и не узнав, что с баланса его карты была списана определенная сумма.
В этом случае банк не только откажется проводить операции и заблокирует карту, но может вообще расторгнуть с клиентом договор и навсегда прекратить сотрудничество. И что особенно неприятно — кредитная организация обязана сообщить о людях и компаниях, которые предположительно нарушают «антиотмывочный» закон, в Росфинмониторинг. Этот список клиентов, заподозренных в правонарушениях, время от времени рассылается в банки. То есть любая кредитная организация будет в курсе ваших проблем со 115-ФЗ и на этом основании может отказать вам в обслуживании. По закону кредитное учреждение обязано дать клиенту разъяснения, если блокировка произошла по 115-ФЗ. Если вы не согласны с кредитной организацией и считаете, что ничего не нарушали — объясните это банку, предоставив все необходимые документы. Если финансовый институт согласится с вашими доводами, то разблокирует вашу карту и сообщит об этом в Росфинмониторинг.
Если банк не согласен, тогда придётся обращаться в межведомственную комиссию при Банке России, которая рассматривает спорные ситуации с блокировками карт и счетов. Лучше, конечно, в такие ситуации не попадать и соблюдать правила безопасности. Разблокировать свою карту проще всего через мобильное приложение. Другой способ — позвонить в колл-центр. Разблокировка карты возможна в тех случаях, когда банк считает это безопасным.
По словам пользователей, их карты перестали отображаться в мобильном приложении. Кроме того, ими невозможно было оплатить покупки. В ответ на сообщения рассерженных клиентов представители организации объяснили ситуацию заботой о безопасности клиентов. Сейчас мы убедились, что угрозы нет, карты разблокировали и перевыпустили для полной безопасности.
Новые карты будут готовы на следующей неделе, — ответил Альфа-банк в Twitter и добавил: — Простите, что так вышло».
Банки намеренно вводят такое ограничение для защиты от подбора числовой комбинации. Как правило, допускается три неправильных ввода, после чего карта блокируется. Окончание срока действия карты. На лицевой стороне всех банковских карт расположена информация о длительности действия карты. Указанный год и месяц — это крайний срок ее работоспособности. По достижению этой отметки наступает автоматическая блокировка Несмотря на то, что банковской картой люди пользуются ежедневно, многие не обращают внимание на данную информацию или забывают о ней 3. Блокировка по причине задолженности. Если за владельцем карты числятся долги по налогам, штрафам и иным обязательным платежам, банк вправе заблокировать карту или счет по решению суда.
Таким образом, судебные приставы осуществляют исполнительное производство и принудительную уплату денежных средств. Также задолженность может быть перед самим банком, например, по кредиту. Это также повлечет блокировку. Подозрительные операции по карте. Некоторые операции по карте могут быть квалифицированы банком как сомнительные. Это происходит в случаях нестандартных для владельца оплатах или снятиях наличных. Например, внезапная дорогая покупка или транзакция за границей. Для банка это служит сигналом, о том, что карта могла быть утеряна или украдена, а воспользоваться ей пытаются третьи лица. Компрометация карты.
По условиям договора и банковским правилам пользоваться дебетовой или кредитной картой может только держатель. Любое использование картой иными лицами запрещено. Если у банка есть подозрение на получение доступа к карте или средствам, хранящихся на ней, посторонних лиц, то банк блокирует карту, уведомляя клиента. Как правило, это происходит при выявлении мошенничества: хищение денег через банкоматы с помощью дополнительных устройств, копирование карты, получение реквизитов методом социальной инженерии и др. Незаконное обналичивание денежных средств. Если владелец карты часто получает переводы крупных сумм с последующим их быстрым снятием, то это признаки незаконного обналичивания денег. Банк расценивает такие операции, как попытки самостоятельно или сторонней организацией через держателя вывести с расчетных счетов деньги. В подобных случаях банк также вправе заблокировать карту до выяснения обстоятельств. Как происходит утечка конфиденциальных данных, как этого избежать?
Получение данных банковской карты возможно разными способами. Это могут быть вполне случайные действия. Иногда люди просто записывают свой пин-код на карте или листке, а потом теряют бумажник со всем содержимым. В свою очередь, нашедший не всегда отличается честностью и порядочностью. Как следствие, может произойти снятие наличных или оплата дорогих покупок, но уже не владельцем карты. Поэтому следует более внимательно относится к хранению банковских карт, кодов доступа к ней и личному кабинету. Эти сведения лучше запомнить. Если данная информация где-то записывается, старайтесь хранить ее отдельно от карты. Рассеянность и невнимательность, к сожалению, не всегда единственная причина утечки информации.
Существует огромное количество мошенников, специализирующихся на краже денег с банковских карт. Для этого создан богатый арсенал методов и ухищрений. Социальная инженерия. Суть данного подхода такова: владелец карты сам рассказывает своему собеседнику всю информацию по своей карте. Кто-то подумает, что любой здравомыслящий человек этого никогда не сделает, однако, здесь не все так однозначно. Уровень доверия к людям у всех разный, а злоумышленники достаточно хитры и умеют добиваться расположения. Со стороны мошенников могут быть применены следующие приемы: Вам могут позвонить и представиться сотрудником банка, обрисовать «сложившуюся проблему» по Вашему счету и под предлогом решения запросить некоторые реквизиты по карте или кодовое слово. Аналогично, может поступить звонок с опросом, оформлением какой-либо банковской услуги, покупки или «представителем» государственных структур. В то время, как длится спланированная беседа, преступники выуживают необходимые данные.
Внезапно может объявиться «помощник» у банкомата или терминала. Далеко не все люди умеют пользоваться ими, оплачивать квитанции, переводить деньги, пополнять баланс телефона. Возможно, кто-то забыл очки дома и без них не может разобраться с текстом на дисплее. И добродушный человек, возможно, карауливший свою жертву, с радостью подоспеет для помощи. В хоте содействия он может получить и пин-код, и реквизиты карты, а также воспользоваться ее в своих целях, пользуясь дезориентированностью оппонента. В подобных случаях рекомендация одна: будьте бдительны и не раскрывайте важную информацию незнакомым людям. Это направление активно развивается и насчитывает множество подходов в достижении поставленной цели. Злоумышленнику даже не всегда нужно быть специалистом и глубоко разбираться в информационных технологиях. Существуют сотни готовых программ, скриптов и приемов, с помощью которых можно заполучить всю информацию по карте.
Рассмотрим некоторые из них: Использование снифферов. Это программы-перехватчики трафика, которые активно используются в местах свободного доступа в интернет через Wi-Fi. При авторизации на сайте или в интернет-банке, оплатах картой в интернет магазинах, передаваемая информация может быть перехвачена и позже расшифрована с получением логинов, паролей, номеров карт и кодов доступа. Чтобы снизить вероятность попадания в паутины интернет-мошенников, старайтесь не производить оплаты онлайн или осуществлять входы в личные кабинеты через общественные сети А при посещении интернет ресурсов обратите внимание на подлинность посещаемого сайта и используемые протоколы защиты данных. Все официальные сайты банков и страницы оплат работают с использованием протокола HTTPS, осуществляющего шифрование данных 3. Хищение через банкоматы. Такой способ мошенничества основан на использовании специальных аппаратных средств и скимминговых устройств. Они, как правило, устанавливаются в банкоматы вместо штатных считывателей карт. В зависимости от целей злоумышленников и алгоритма их работы могут копировать карты или просто блокировать, не давая извлечь карту.
Мошенники начали списывать деньги с заблокированных карт россиян
Компрометация карт ряда банков в апреле при покупке билетов на сайте РЖД вынудила ВТБ24 заблокировать более тысячи карт своих клиентов, сообщили "Интерфаксу" в пресс-службе банка. 2202203648467043 Кирилл Геннадьевич Ф. Если хотите помочь Паше Юсову - у него тяжело болеет мама, а еще нужны на. — Мы получили информацию о возможной компрометации номеров карт и начали процесс их блокировки. Но, убедившись, что угрозы для средств клиентов в данный момент нет, блокировку карт остановили, а уже заблокированные разблокируем. При компрометации банковской карты известными становятся PIN-код, цифры CVV/CVC, секретное кодовое слово, логин и/или пароль от мобильного или браузерного приложения интернет-банка.
Откройте свой Мир!
А умные люди говорят, что это из-за волонтерства. Ну мешаем мы некоторым. Нет бы себе грести, вот это по-нашему, а другим помогать - ужас-ужас! Как же тут не заблокировать, натурально надо заблокировать. Храните деньги в банках. Лучше всего в трехлитровых. Но пока жива - помогала и помогать буду.
Свой Банк бывш. Газнефтьбанк , Лиц. Такое случается довольно редко, так как требует от преступников высочайшей квалификации. Самостоятельно бороться с этим обладатели карт не могут. Однако потери клиентов компенсируют сами банки. Всем держателям банковских карт можно посоветовать такие меры безопасности: подключить СМС-оповещение о всех операциях по карте; знать, как блокируется карта: по звонку в банк, через USSD-запрос и др. Вновь разблокировать карту всегда проще, чем вернуть средства. Подозрение на компрометацию карты Если клиенты иногда проявляют беспечность, то банки обычно не дожидаются сообщений о краже, но блокируют карту при первом подозрении. Потому чаще всего происходит именно компрометация карт Сбербанка. Что это такое можно рассмотреть на конкретных примерах. Кредитная карта «120 дней на максимум» 120 дней без процентов, до 1 500 000 Оформить карту Клиент получает сообщение, что Сбербанк заблокировал карту по причине компрометации. Он обращается в отделение Сбербанка , где ему сообщают — «есть подозрение, что к Вашей карте получили доступ посторонние лица». Если деньги украдены не были, клиенту бесплатно выдается новая карта, а старая аннулируется. Карт-счет остается прежним, но карта имеет новый номер и коды. Инцидент можно считать исчерпанным. Информацию о причинах подозрений Банк не раскрывает.
Банк «Открытие» взял на дополнительный контроль все операции по картам своих клиентов из базы. Райффайзенбанк заблокировал скомпрометированные карты и сообщил клиентам о перевыпуске карт, Промсвязьбанк намерен это сделать в ближайшее время. Qiwi заблокировала карты и предложила пользователям их перевыпустить или компенсировать стоимость. МКБ самостоятельно выявил утечку еще в июле и принял дополнительные меры безопасности относительно всех карт. У большинства карт Абсолют Банка из этой базы уже истек срок действия, а карты активных клиентов будут перевыпущены.
Через два часа мне надо быть в аэропорту. Ночью у меня из приложения просто исчезла моя основная карта. Причем никакого уведомления не было, я узнал об этом только потому, что телефон начал ругаться на привязанную к Apple Pay карту. Чат поддержки молчит. Персональный менеджер молчит.
«Альфа-банк» массово блокирует карты клиентов по всей России
заблокировали карту сбербанка по подозрению в компрометации Чаще всего в опасном положении находятся дебетовые карты, по ним проще всего выявить данные и воспользоваться средствами, находящимися на них. После блокировки потенциальная жертва получает сообщение с просьбой перезвонить в "службу технической поддержки", уточнили в материале. Отвечающие на звонок мошенники могут предложить "разблокировать" карту или перевести деньги на "безопасный" счет. ПРЕТЕНЗИЯ06.10.2023 г. банком были заблокированы все мои карты в личном кабинете по причине компрометации, как мне сообщили на горячей линии банка по номеру 900. Чаще всего компрометация происходит путем установления мошенниками на банкоматах скимминговых устройств, которые считывают всю информацию. Как выяснилось, Альфа-банк заблокировал карты некоторых клиентов в связи с расследованием возможной компрометации данных. Заблокировали банковскую карту по компрометации,не перевыпускают уже более 2 месяцев,ссылаются на условия выпуска и перевыпуска банковских карт.
Клиенты Альфа-банка пожаловались на блокировку карт по непонятным причинам
Банк: «От рисков компрометации карты никто не застрахован. | Альфа-Банк разблокировал карты клиентов, которые были заблокированы ранее из-за подозрений в компрометации номеров, говорится в сообщении банка. «Тинькофф» и ВТБ запустили системы мониторинга для выявления карт подставных лиц, используемых мошенниками для вывода украденных средств. Это улучшит борьбу с дропами, но есть риск и блокировок счетов клиентов, говорят эксперты. Компрометация карты означает, что секретная информация, которая должна быть известна исключительно ее держателю, стала доступна третьим лицам. Если это произошло — значит карта скомпрометирована и её надо заблокировать.
Сбербанк заблокировал сотни пластиковых карт
Напомним, у крупнейшего госбанка страны и ранее возникали проблемы с обслуживанием карт. В начале июля этого года в результате технического сбоя три часа не обслуживались карты как в России, так и за рубежом. Подписывайтесь на ФедералПресс в.
По завершении ввода он перемещался на новую страницу, с которой ему предлагалось скачать «сертификат безопасности» на самом деле — вредоносное Android-приложение.
Примечательно, что на следующем этапе жертву перенаправляли по уникальной ссылке на вспомогательный домен n0wpay[. Так злоумышленники «подстраховывались» на случай, если при переходе по первой серии ссылок жертва по каким-то причинам не введет данные и не скачает троянец. Интересная особенность: в качестве хостинга для вредоноса использовался украинский сервис Ucoz. Согласно данным Solar AURA , такие случаи единичны — в большинстве фишинговых атак, с которыми сталкиваются эксперты, используются российские либо европейские дата-центры.
При старте вредонос просит разрешение на автозапуск, а также чтение и отправку SMS. После запуска приложение сразу же начинает работать в фоновом режиме, даже если пользователь выйдет из него или нажмет кнопку «закрыть сообщение».
Утром 7 марта клиенты Альфа-банка начали жаловаться на блокировку своих карт, которая произошла без предупреждения. Организация объяснила свои действия тем, что карты были скомпрометированы, и пообещала перевыпустить их бесплатно. Сколько карт было заблокировано и о какой компрометации идет речь, пока не сообщается. Блокировка карт клиентов Альфа-банка вызвана тем, что карты были «скомпрометированы», сообщает пресс-служба финансовой организации. Недовольные пользователи заявляли, что не получали от организации никаких предварительных предупреждений и не знают причин для подобных действий со стороны банка, отмечала газета «Ведомости».
Злоумышленники выводят на них похищенные у банковских клиентов денежные средства. Дроппером можно стать по собственному желанию или по незнанию. Например, в Сети размещаются «вакансии», где предлагается легкий ежемесячный заработок всего лишь за предоставление номера банковской карты. Как банки борются с дропами Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов еще до того, как им поступят на счет деньги, полученные преступным путем. С апреля 2023-го по апрель 2024 года в результате тестирования системы количество дропов в банке удалось снизить в два раза, всего было заблокировано около 130 тыс. Система дроп-мониторинга «Тинькофф» была создана на основе анализа миллионов операций клиентов, включая тех, кто пользовался картой исключительно в недобросовестных целях. Банк составил «портрет дропа» — это признаки, которые указывают на высокую вероятность того, что клиент оформил карту, чтобы продать или передать ее мошенникам. Банк проверяет совпадения с этими признаками, в случае необходимости проводит дополнительное расследование или сразу ограничивает дистанционное обслуживание. Это затрудняет получение и вывод средств мошенниками с помощью переводов или банкоматов. Например, система может среагировать на то, что карта переоформляется на другой номер, а после этого по ней проходит несколько мелких операций оплата в магазине и т. Это означает, что карта продана мошеннику, а дальше злоумышленники совершают несколько покупок по карте, чтобы это выглядело так, как будто ею пользуется обычный клиент.
Альфа-банк объяснил блокировку клиентских карт
Обнаружив факт компрометации карт своих столичных клиентов, Сбербанк немедленно их заблокировал. Правила банка при обнаружении признаком компрометации однозначны – мгновенная блокировка карты. Правила банка при обнаружении признаком компрометации однозначны – мгновенная блокировка карты. Карта будет немедленно заблокирована, то же самое, как было сказано выше, может произойти и по инициативе самого банка – при подозрении на компрометацию. Подозрение на компрометацию. Альфа-банк разблокировал карты клиентов, которые были заблокированы ранее из‑за подозрений в компрометации номеров.