Опять Сбербанк. Уперли деньги с помощью "Мобильного банка"

[Асуныч]

Есть у Сбера такая продвигаемая услуга "Мобильный банк". Это разные платежи, в т.ч. и телефон, это СМС оповещение о операциях и т.д. Одно время её очень активно двигали, сейчас видимо подключили достаточное количество клиентов и несколько успокоились.

Как оказался сервис не без дыр, в плане безопасности.

Жене 27.08.15 перечисляют часть з.п. на карту, 28.08.15 все эти деньги уходят на неизвестный нам номер карты. Ни какие операции не совершались. Самое любопытное СМС оповещение о перечислении платежа тоже не приходит. Опаньки. 

В интернет магазинах ни когда ни чего не покупали. Картами рассчитываемся очень редко, в Молнии и в местном магазинчике. В интернет с телефона выходим очень редко.

Но видимо этого редко и хватило. 27.08.15 она как раз пыталась в аэропорту скачать приложение Вайбер на телефон. Вроде как с плеймаркет, точно сказать не может. Видать что то хапнула. Вайбера на её телефоне не обнаружил. Антивирусника тоже нет и не было, увы.

Написали заявление в Сбер, ждем ответа. В Сбере ссылаются на вирус в телефоне или на симку-двойник у оператора.

Позвонил друзьям в ТЕЛЕ-цвай, те говорят бред-технически при заведении дубликата оригинал блокируется. 

Знакомые банковчане, один бывший Сберовец. Были очень в шоке что СМС оповещение не сработало. С их слов если ошибка Сбера-деньги вернут 100%, если мошенничество-шансов практически нет. 

С милицией тоже пообщались, там вобще тухляк. У знакомого следака тиснули деньги из сумки, он даже заяву не стал писать-геморрой и бесполезняк.

Вобщем узнали много нового, за не большие деньги. Спешу поделиться опытом, что бы вам он был бесплатным.

Слава богу вторую карточку, другого банка, где лежали основные средства не тронули. Мы отрубили услугу "мобильный банк" на всех картах, всех банков. Все с кем общались рассказывают, что идет вал заявлений на хищение денег с помощью этой услуги. У всех у банковчан, у ТЕЛЕ-цваевцев эта услуга давно отключена. Именно в силу информированности, благодаря специфике работы. 

В принципе этой услугой пользовались только для пополнения счета на личных номерах и для контроля за остатком денег. Больше она нафиг не нужна. Самое глупое что в Сбере нельзя поставить ограничение на сумму платежа по "МБ" и с их слов, СМС-оповещение отдельно не работает.

Хотя, сдается мне они, мягко говоря лукавят. В личном кабинете есть такая услуга. Сегодня попробую подключить.

Потом расскажу вернули деньги или нет.

 

[Асуныч]

У вас приложение было установлено на телефон? Или не было?

 

А как с полицией общались? Почему тухляк? Через 002 звонили?

Сейчас даже делают видимость о работе по краже велосипедов откровенно дешевых, наример в ночь с 20 на 21 августа в советском районе было отключение эл-ва и кое-где с подъезда украли велики, было все полностью  криминалисты, отпечатки пальцев, опросы итд.

Видимо нет. Просто в отделении в Сбере попросили подключить МБ. 002 что за телефон?

[striker]

У вас приложение было установлено на телефон? Или не было?

 

это не важно.  очень многое, в том числе и прямые переводы, можно сделать просто по смс через 900, и именно эти смс (подтверждения, списания-зачисления, движение по счету) троян генерит и перехватывает ответы, чтобы жертва не беспокоилась заранее

 

и да, для этого почти всегда нужно, чтобы рут был на телефоне, и заражение через установку левого варезного софта с этим трояном

[GoldRush]

Видимо нет. Просто в отделении в Сбере попросили подключить МБ. 002 что за телефон?

Это телефон полиции.

 

Как вы с полицией взаимодействовали? 

Изменено 31 августа, 2015 пользователем GoldRush

[striker]

кстати, еще про приложение сбера на ведроиде - если правильно помню, то текущая версия на трубу с рутом не поставится, или при работе будет иметь сильно ограниченный функционал, т.е. сбер считает, что это очень небезопасно.

[Малыш]

черт

на днях ходила в банк (не сбер), взяла код доступа в банк-онлайн, чтобы виртуально платить за разные шняжки

пока еще не придумала логин-пароль, потому и не зарегилась

теперь чот очкую

не стоит, да?

 

платить собираюсь с компа, телефону доверяю только пароли от карсклуба))

[Scarabey]

@Малыш,если нет МБ, то не сможешь зарегиться

[Малыш]

@Малыш,если нет МБ, то не сможешь зарегиться

не поняла, чото такое мб

мне дали пароль для первого входа в он-банк на пластиковой номерной карточке

дальше я сама должна придумать логин-пароль и велкам, пользуйся

во всяком случае мне так объяснили

где искать подвох-то?

[umniks]

Позвонил друзьям в ТЕЛЕ-цвай, те говорят бред-технически при заведении дубликата оригинал блокируется. 

Несколько лет назад были популярны "мультисимки" - по сути те же клоны, работала та, которая последняя в сети зарегистрировалась или с какой звонили.

 

 

Ключевой момент - мошенникам все равно надо как-то узнать идентификационные данные владельца карты..

Зачем? Это ж особенность Андроида - приложение может получить доступ к смс, читать их, отправлять и тп

 

А как с полицией общались? Почему тухляк? Через 002 звонили?

Сейчас даже делают видимость о работе по краже велосипедов откровенно дешевых, наример в ночь с 20 на 21 августа в советском районе было отключение эл-ва и кое-где с подъезда украли велики, было все полностью  криминалисты, отпечатки пальцев, опросы итд.

Нас тут недавно на 40тр мошенник обул - на то чтобы написать заявление ушло 9.5 часов (то есть больше я этим заниматься вряд ли когда-то стану), были и фотороботы, и опросы, и прочее. Но я думаю этим всем и закончится, судя по их словам "ну вы знаете сколько камер на Кировке, мы что ли все смотреть будем".

[Малыш]

на кировке местечковые камеры не работают

кроме полицейских камер и камер магазинов

и те через одну

[GoldRush]

Как связаны кировки и банковские карты?

[Даниэль]

Дали зарплатную карту, попробовал оплатить с нее, фиг говорит не подключен МБ.

Пошел в банкомат, подключил, привязал номер телефона. Всё работает.

У зарплатных по решению работодателя. =))) В банкомате активация. 

 

Зы. любой может взять твою карту и подключить мб или снять все баксы до лимита, прикольно. =)))

[Scarabey]

У зарплатных по решению работодателя. =))) В банкомате активация. 

 

Зы. любой может взять твою карту и подключить мб или снять все баксы до лимита, прикольно. =)))

НИ ФИ ГА.

Карту получал сам в отделении, на свой пачпорт. Соответственно договор оформлен тоже на меня. Намеренно отказался от подписания МБ. Потом понадобилось, пошел и подключил в банкомате.

 

Любой может да, дураку понятно. Пин код нефиг фсем подряд давать.

 

Зы. Прежде чем дальше спорить, позвони в горячий телефон и спроси как можно подключить

[Даниэль]

@Scarabey, молодец! =))) Я не спорю, делюсь опытом =))), два года назад разбиралась с МБ на картах. Личная карта и от работодателя - разные, заказывает и дозаказывает организация, выбирает функционал то же она и договор с юр.лицом, а с тобой только, как с держателем, как-то так.

[Scarabey]

@Даниэль,ну ,то есть не узнавала.

 

Личная карта

от работодателя

ПО ФИ ГУ

услуга подключается одинаково

[Даниэль]

@Scarabey, зачем? Всё на их сайте. У меня отказ от МБ. :popcorn:  

[Nazarich]

Даня тролль

[Даниэль]

Ну вот.    

[GoldRush]

Какой-то рыготой панцирной рыбы исписали тему. ТС как все же с полицией дело было?

[Асуныч]

Не были ещё в полиции, после получения ответа от Сбера.

[Scarabey]

Даня тролль

 сто пудова

 

@Scarabey, Всё на их сайте

 

И правда

[Асуныч]

Внесу дополнения и уточнения, ибо здесь (и на других форумах) пишут много и не всегда понятно.

Что мне разъяснили знакомые банковчане — МБ это услуга, не только информационная, но и средство управления счетом.

Причем МБ это не обязательно приложение на телефоне, это и просто подключение услуги, как в личном кабинете, так и в офисе Сбера.

Есть вирус, который попав на телефон берет управление этой функцией на себя. Он с помощью СМС отправляет команду счету, на который привязана карта, перечислить денежные средства на определенный счет. Перехватывает СМС с Сберовского номера 900 и не показывает их владельцу, а сам получает коды от Сбербанка и отсылает подтверждения для выполнения операции. Ограничение по платежу 8 000 рублей. Но что помешает вирусу сделать 10 или 100 платежей? На разные счета.

В чем косяк Сбера? В том что они эту услугу предоставляют не квалифицированно. Мне её подключили, когда я пришел и попросил сделать так, что бы мне приходили СМС о операциях со счетом. Мне нужно было знать остаток. Всё.

Остальные функции мне были не нужны и о их наличии мне не рассказали. Вы будете получать СМС о снятие/поступлении денег и сможете платить за телефон и ЖКХ. Вот как эту услугу продает Сбер. Причем продает её в том числе и людям далеким от этих сфер — зарплатникам, пенсионерам, студентам. Всем кто не владеет, да и не обязан понимать тонкости работы со счетами, картами и прочими интернетами.

"Я волком бы выгрыз не профессионализм" (С.)

[mishkgun]

 

 

Мне её подключили, когда я пришел и попросил сделать так, что бы мне приходили СМС о операциях со счетом. Мне нужно было знать остаток. Всё.

 

Извини конечно.

Но, тогда зачем на сотовый установили программу.

захотелось большего? чем СМС о остатках и списании.

 

ЗЫ спасибо за урок.

[mishkgun]

@Асуныч, У Экслера, кажись история была.

не буду искать.

Чувак специально карту сделал в евро для поездок.

Карту утром забрал из банка.

вечером перед вылетом, Шереметьево кофе в кафе купил. по карте.

карту считали.

пока летел карту обнулили.

[Nazarich]

 

 

Извини конечно. Но, тогда зачем на сотовый установили программу. захотелось большего? чем СМС о остатках и списании.

чет я не видел чтобы Саша говорил о приложении сбербанк онлайн

[mishkgun]

чет я не видел чтобы Саша говорил о приложении сбербанк онлайн

 

Он четко сказал, что телефон андроид.

и это  не сбер онлайн, это мобильный банк.