logo
 
?

альфа клик бу

Уже порядка 2 месяца клиенты онлайн-систем Телебанк (банк ВТБ24) и Альфа-Клик (Альфа-банк) рискуют стать (и становятся) жертвами мошенничества. Если кратко, то вирус (или троян, не знаю) изменяет файл hosts, добавляя в него такие строки: Пользователь, пытаясь зайти в систему Телебанк, попадает на сайт злоумышленников.

Там ему показывается страничка с входом на сайт, очень похожая на основную (почти идентичная).

Пользователь вводит логин и пароль, а так же переменный код с карточки.

Ему показывается сообщение об ошибке на сервере, и просьба попробовать через несколько минут снова.

Таким образом мошенники узнают логин и пароль, а так же несколько переменных кодов, с их помощью они заходят в систему, переводят деньги на другой аккаунт и потом на пластиковую карту, затем быстро обналичивают в банкомате.

Если человек сомневается, вводить ли повторно пароль, то через некоторое время ему звонит «сотрудник банка», и говорит что проблема с системой решена и можно попробовать зайти снова.

Так же приходят смски, что работа системы восстановлена, пробуйте снова.

В итоге мошенники получили 5 переменных кодов, и украли 150 тыс рублей.

На компьютере, с которого пытались зайти, стоял лицензионный антивирус Dr Web, автоматически обновлялся всегда когда надо.

История эта в конце концов со счастливым концом — деньги банк вернул. Кто хочет прочитать историю мошенничества подробнее:

Хотя странно, уже множество случаев подобного рода мошенничества, а банк в системе безопасности так ничего не предпринял. Будьте внимательны, лучше сами проверяйте hosts, если увидите подобные симптомы — «сбой в системе, повторите снова». А то если всё таки каким-то образом у вас украдут деньги и банк всё таки решит их не возвращать, то можно залезть в такие минуса, что после кражи ещё будет должны вернуть банку овердрафт, причём в ограниченные сроки.

Не делайте так, даже если «саппорт» говорит что можно попробовать снова. Заходите только с проверенных компьютеров и по протоколу https.