Задержаны челябинские хакеры, укравшие у клиентов Сбера 50 млн рублей

МВД рапортовало о задержании группы хакеров, которая похищала деньги с карточек клиентов банков с помощью вирусной программы. И хотя банк не называется, но в пресс-центре МВД описали схему кражи, и она совпадает с той, по которой похищали деньги клиентов Сбербанка.

В пресс-центре МВД сообщили, что в результате задержания аферистов сумма предотвращенного ущерба клиентам банка составляет более 50 млн рублей. Как рассказали в министерстве, в полицию поступила информация о появлении нового вида вредоносного программного обеспечения, целью которого являются устройства, работающие на платформе Android.

Вредоносное ПО в МВД обозначили как "Trojan-Banker.AndroidOS.svpeng.a". Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской области. Кроме него в состав группы входили еще четыре человека. Все они задержаны.

Схему работы программы в МВД описали так: программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам. Ранее сайт CNews провел вирус, который работает по этой схеме на телефонах, к которым привязаны карты Сбербанка.

"В настоящее время участники группы дают признательные показания. Им предъявлены обвинения по статьям "Кража" и "Создание, использование и распространение вредоносных компьютерных программ... Ведется работа по установлению причастности данных лиц к десяткам аналогичных правонарушений", - сказали в министерстве.

В МВД отметили, что в результате проведенных обысков изъято значительное количество компьютерной техники со следами распространения в интернете вредоносного программного обеспечения, мобильные телефоны, сим-карты, электронные носители информации, серверное оборудование и банковские карты, на которые производилось зачисление похищенных денежных средств.

Программа распространяется через "сайты для взрослых": при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель.

После установки в смартфон, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер "900". Сначала запрашивает баланс счета, и если он превышает некую сумму, то начинает направлять запросы на перевод средств на мобильные номера различных операторов.

Полученные и отправленные SMS программа скрывает: ни отправленных SMS-сообщений на номер "900", ни сообщений о фактах успешного перевода не было видно.

После появления в СМИ информации о распространении на мобильных телефонах клиентов Сбербанка вредоносного программного обеспечения руководство компании выступило с официальным сообщением.

"В марте Сбербанк внедрил решение, позволяющее клиентам защитить свое устройство на базе операционной системы Android. "Сбербанк Онлайн" для Android - это первое банковское приложение со встроенным антивирусом. Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить рискованное ПО. Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства. В настоящее время Сбербанк не отмечает повышенного фона обращений со стороны клиентов. Информация, опубликованная в СМИ проверяется", - говорится в сообщении.