Хищение по новой схеме осуществляется через вирус, заражающий компьютер или мобильное устройство клиента на платформе Android. При попытке клиента открыть с мобильного устройства сайт банка вирус перенаправляет его на сайты-ловушки, имитирующие маркетинговый опрос Сбербанка или предлагающие несуществующую услугу «Усиленная авторизация». На первом сайте клиента под предлогом исследования удобства услуг Сбербанка просят ввести свой логин личного кабинета «Сбербанк Онлайн».
На втором сайте под предлогом дополнительной защиты SMS от компрометации просят перевести мобильное устройство в режим усиленной авторизации, установив определенное мобильное приложение. Ссылка может быть представлена в виде QR-кода или может быть направлена по SMS злоумышленниками. В действительности ссылка ведет на вирус. Далее в обоих случаях вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в «Сбербанк Онлайн».
Комментарии /36
В вопросах бабла, Сбер конкурентов не потерпит. За право мутить Сбер всей мелочи горло перегрызёт.
После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".
Авторизация через Хутор: