Почему мы блокируем TeamViewer

Объясняем, чем опасны программы удаленного доступа

Недавно в «Приемной» был опубликован важный пост. Пользователь пожаловался, что в нашем приложении «Телекард» блокируется вход, если на телефоне установлен TeamViewer.

У этого приложения есть две версии: одна называется Remote Control и позволяет управлять компьютерами с телефона, другая — Quick Support, и с ее помощью можно управлять телефоном, просматривая его экран. По умолчанию мы блокируем обе.

Зачем это было сделано?

Мы имеем дело с беспрецедентным ростом телефонного мошенничества за последние полгода. Каждый третий клиент финансовой организации в России сталкивался с мошенниками за этот период. В условиях пандемии люди сильно обеспокоены вопросом сохранности средств, и в момент, когда им звонит «представитель банка», они теряют бдительность.

Мошенники вводят клиента в заблуждение, играя на его эмоциях. Проблема не в том, что они могут получить доступ к вашему телефону или компьютеру. Проблема в том, что мошенники манипулируют человеком и могут украсть деньги его же руками.

Мы не сомневаемся в компетентности многих IT-специалистов, которые являются клиентами нашего банка и используют TeamViewer по рабочей необходимости. Мы решили в таких случаях идти им навстречу, разрешая входить в «Телекард» на свой страх и риск. Однако, для большинства пользователей оставлять такую лазейку было бы непредусмотрительно.

В «Газпромбанке» работают одни из лучших специалистов по информационной безопасности на рынке. Мы очень серьезно относимся к этому вопросу: постоянно информируем клиентов и даже помогаем возвращать средства в случае, если они были украдены. Блокировать возможность пользоваться TeamViewer на фоне буйного раcцвета мошенничества может быть и «негуманно», но когда у тебя почти 1,8 млн пользователей приложения с неясным уровнем подкованности в технических вопросах, нужно ставить хотя бы временные заглушки. Что мы и сделали.

Сценарий атаки

Рассмотрим реальный случай атаки с использованием TeamViewer Remote Control.

  • Мошенник подает за клиента заявку на кредит на сайте Газпромбанка и указывает номер телефона клиента
  • Звонит клиенту, представляется сотрудником банка и сообщает,
    что на него пытаются оформить подозрительный кредит, а также, что его интернет-банк взломан с помощью вирусного ПО, поэтому пароль нужно срочно сбросить.
  • Говорит клиенту, что проведёт действия по отмене
    оформленного кредита и сбросит пароль. Просит установить TeamViewer Quick Support для проведения этих манипуляций через «Телекард»
  • Если выясняется, что у жертвы установлен Remote Control c заранее вписанным id домашнего компьютера, предлагает «удобный» вариант решения проблемы с удалением вредоносного ПО. Нужен только id и пароль от соединения, который обычно у клиента где-нибудь записан.
  • Заходит на компьютер жертвы и устанавливает кейлоггер, после чего говорит что вредоносная программа успешно удалена. Просит клиента зайти через Remote Control на свой компьютер и проверить в личном кабинете сотового оператора, не установлена ли переадресация SMS на другой номер телефона. Затем через клиента инициирует сброс пароля интернет-банка.
  • В этот момент у мошенника появляются все необходимые данные: логин и пароль от личного кабинета мобильного оператора, где он устанавливает переадресацию SMS на подконтрольный ему номер, а также номер карты, CVV, логин и пароль от интернет-банка.
  • Получает кредит наличными на карту клиента и выводит деньги на подконтрольный ему счет.

Это невозможно! Любой человек догадается, что это мошенники.

Увы, нет. Жертвами телефонных мошенников становятся и чиновники, и полицейские, и финансисты. Никакой зависимости от возраста и рода занятий нет: у нас были случаи, когда преступники обманывали молодых людей сильно младше 30, а это категория клиентов, от которой можно ожидать большей бдительности и технической подкованности.

Что делать дальше

Беречь свои деньги и никогда не сообщать звонящим из «службы безопасности» какие-либо данные. Лучше положите трубку и перезвоните в банк.

Мы постоянно совершенствуем свое мобильное приложение с точки зрения безопасности. Впоследствии, как только мы разработаем систему защиты на такие случаи, как вышеприведенный, мы не будем закрывать доступ к нашему приложению из-за TeamViewer и других средств удаленного администрирования. Это неудобство для клиента, и мы это признаем. Однако, вопрос сохранности средств стоит для нас на первом месте.

0
136 комментариев
Написать комментарий...
Денис Колокольцев

столько негатива в комментах, ну сбер на рутованных устройствах насколько я помню свой мобильный банк не дает устанавливать, и как бы ничего. и по-моему клавиатура у них там встроенная вклеена в приложение, а еще и антивирус внутри него же. ГПБ плюс за то, что объяснились, как минимум.

Ответить
Развернуть ветку
Профессор Профессор

Ну ты сравнил, на рутованных устройствах и G-pay не работает и вообще много чего, а клавиатура и антивирус - особенности приложения сбера, которые не затрагивают другие приложения и являются  адекватными, в отличие от данного случая

Ответить
Развернуть ветку
Денис Колокольцев

просто это в сбере произошло с какой-то версии. раньше работали под рутом, и после обновы на рутованных перестало. повозмущались и сожрали, ничего. клава и антивирус тоже со временем появились, аппс стал весить дохренища.

Ответить
Развернуть ветку
Профессор Профессор

Но, это более оправдано с точки зрения заботы о пользователе. Намного более вероятнее, что "технически неподкованный" пользователь скачает красивенькую клаву, которая отсылает все данные на сервер дяди Васи, или скачает apk-шку с трояном, чем выполнит цепочку сложных действий. И уж совсем мизреному числу людей нужно рутованное устройство (пользователи китайской версии сяоми?) в сравнении с людьми, которым на самом деле нужен Team Viewer или любое другое приложение, которое воспалённый мозг разраба Телекарда посчитает "вредоносным"

Ответить
Развернуть ветку
Владимир Чижевский

Смотря как рутованных. Уже лет пять или больше пользуюсь Magisk, нигде проблем со Сбером не было.

Ответить
Развернуть ветку
Денис Колокольцев

а зачем вам сейчас рут если не секрет? я помню раньше с его помощью что то предустановленное вырезали и пытались разогнать смарт убивая "ненужные процессы" а сейчас это зачем? я думал это в массе осталось в прошлом типа как "чистка реестра windows"

Ответить
Развернуть ветку
Владимир Чижевский

Да просто изначально вшит в кастомную прошивку. А так уже и незачем, да.

Ответить
Развернуть ветку
Александр Красиков

Чтобы, например, решать самому, что должно работать в фоне, а что нет. Я вот только в андроид 10 увидел возможность запрета на получение геоданных для приложения в фоне. Ну, и в принципе, на бюджетных устройствах рут - реальная возможность не трястись из-за желания разработчиков того же сбера контролировать всё и сжирать остаток ресурсов телефона. Да, там сейчас стала ситуация получше, но в какой-то момент аж совсем нагло отъедал память и проц

Ответить
Развернуть ветку
133 комментария
Раскрывать всегда