С начала 2015 года в полицию республики Татарстан по факту хищения денежных средств со смартфонов, использующих приложения веб-банкинга, обратились 120 человек.

Практически все потерпевшие стали жертвами преступников, заражавших мобильные устройства вредоносными программами. После установки зловред запрашивает баланс привязанной к устройству карты и затем начинает перехватывать SMS-уведомления от банка. Затем злоумышленники незаметно переводят средства на подконтрольные им счета.

Для распространения вредоносного ПО мошенники традиционно используют спам-рассылки. Они посылают на номер телефона жертвы SMS-сообщение, в котором содержится специально созданная ссылка. Кликнув на нее, ничего не подозревающий пользователь загружает программу, которая при установке пытается получить права администратора. Жертвами заражения чаще всего становятся клиенты небольших банков и владельцы мобильных устройств под Android.

Сотрудники УЭБ и ПК МВД по Республике Татарстан установили, кто стоит за продажей вредоносного ПО, необходимого для работы мошеннической схемы. Проведенный вместе с мобильными операторами анализ позволил выявить 123 зараженных устройства. Представители закона планируют провести ряд мероприятий, направленных на профилактику хищений денежных средств через системы онлайн-банкинга, а также предложить комплекс мер по борьбе с угрозой в случае, когда смартфон уже подвергся заражению.

Представитель консультирующей МВД Татарстана компании Group-IB Дмитрий Волков тем не менее отметил, что сумма похищенных кибермошенниками средств в этом году уменьшилась: в 2014 году преступники разжились 105 млн рублей, а в 2015 году — 61 млн рублей.

Категории: Вредоносные программы, Кибероборона, Мошенничество