Перейти к содержанию
Форум Челябинских Автомобилистов

Опять Сбербанк. Уперли деньги с помощью "Мобильного банка"


Рекомендуемые сообщения

Закрепленные сообщения

Есть у Сбера такая продвигаемая услуга "Мобильный банк". Это разные платежи, в т.ч. и телефон, это СМС оповещение о операциях и т.д. Одно время её очень активно двигали, сейчас видимо подключили достаточное количество клиентов и несколько успокоились.

Как оказался сервис не без дыр, в плане безопасности.

Жене 27.08.15 перечисляют часть з.п. на карту, 28.08.15 все эти деньги уходят на неизвестный нам номер карты. Ни какие операции не совершались. Самое любопытное СМС оповещение о перечислении платежа тоже не приходит. Опаньки. 

В интернет магазинах ни когда ни чего не покупали. Картами рассчитываемся очень редко, в Молнии и в местном магазинчике. В интернет с телефона выходим очень редко.

Но видимо этого редко и хватило. 27.08.15 она как раз пыталась в аэропорту скачать приложение Вайбер на телефон. Вроде как с плеймаркет, точно сказать не может. Видать что то хапнула. Вайбера на её телефоне не обнаружил. Антивирусника тоже нет и не было, увы.

Написали заявление в Сбер, ждем ответа. В Сбере ссылаются на вирус в телефоне или на симку-двойник у оператора.

Позвонил друзьям в ТЕЛЕ-цвай, те говорят бред-технически при заведении дубликата оригинал блокируется. 

Знакомые банковчане, один бывший Сберовец. Были очень в шоке что СМС оповещение не сработало. С их слов если ошибка Сбера-деньги вернут 100%, если мошенничество-шансов практически нет. 

С милицией тоже пообщались, там вобще тухляк. У знакомого следака тиснули деньги из сумки, он даже заяву не стал писать-геморрой и бесполезняк.

Вобщем узнали много нового, за не большие деньги. Спешу поделиться опытом, что бы вам он был бесплатным.

Слава богу вторую карточку, другого банка, где лежали основные средства не тронули. Мы отрубили услугу "мобильный банк" на всех картах, всех банков. Все с кем общались рассказывают, что идет вал заявлений на хищение денег с помощью этой услуги. У всех у банковчан, у ТЕЛЕ-цваевцев эта услуга давно отключена. Именно в силу информированности, благодаря специфике работы. 

В принципе этой услугой пользовались только для пополнения счета на личных номерах и для контроля за остатком денег. Больше она нафиг не нужна. Самое глупое что в Сбере нельзя поставить ограничение на сумму платежа по "МБ" и с их слов, СМС-оповещение отдельно не работает.

Хотя, сдается мне они, мягко говоря лукавят. В личном кабинете есть такая услуга. Сегодня попробую подключить.

Потом расскажу вернули деньги или нет.

 

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
  • Ответов 294
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Изображения в теме

Незакрепленные сообщения

но кто-то видимо не понимает разницы)))

 

угу, я даже понял, кто. Расстрою тебя, про разницу. Именно не понимают, и подключенная услуга уведомлений и управления счетом (смс по номеру 900) уже цель для трояна. Ему не нужно приложение банка на смарте (что логично, оно все равно защищено), а троян перехватывает общение с 900 по смс, дает команды на перевод денег, и сам отвечает на них кодом подтверждения, при этом ПРЯЧА эту переписку от пользователя, чтобы он не волновался.

  • Плюс 3
Ссылка на комментарий
Поделиться на другие сайты

угу, я даже понял, кто. Расстрою тебя, про разницу. Именно не понимают, и подключенная услуга уведомлений и управления счетом (смс по номеру 900) уже цель для трояна. Ему не нужно приложение банка на смарте (что логично, оно все равно защищено), а троян перехватывает общение с 900 по смс, дает команды на перевод денег, и сам отвечает на них кодом подтверждения, при этом ПРЯЧА эту переписку от пользователя, чтобы он не волновался.

 

это я всё знаю, но ты знаешь хоть одного человека, у кого так сняли деньги, чтобы у него при этом не было подключено мобильного приложения?

то что перехватывают, это создается клон симки, и на клон симки приходят смс, я в курсе, у меня у подруги так было, денюжку сперли, но произошло это именно тогда, когда она подключила мобильное приложение и ни у одной у неё так было

 

и, кстати, не у всех же смарты, думаешь их телефоны более защищены)))?

Изменено пользователем Forever
  • Минус 1
Ссылка на комментарий
Поделиться на другие сайты

это я всё знаю, но ты знаешь хоть одного человека, у кого так сняли деньги, чтобы у него при этом не было подключено мобильного приложения?

то что перехватывают, это создается клон симки, и на клон симки приходят смс, я в курсе, у меня у подруги так было, денюжку сперли, но произошло это именно тогда, когда она подключила мобильное приложение и ни у одной у неё так было

 

и, кстати, не у всех же смарты, думаешь их телефоны более защищены)))?

у сестры сняли. ПРИЛОЖЕНИЯ никакого не было никогда, но мобильный банк подключен был. Услуга "мобильный банк" не требует ПРИЛОЖЕНИЯ, она реализуется при помощи СМС-сервиса. Ее можно подключить даже на древнюю нокию 3310. Изменено пользователем DDD
  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

поищи, даже на банки.ру, как у жертв происходило. Там много описаний подобных

 

мобильное приложение надо ставить специально, т.е. понимать, что с телефона будешь управлять банком.

А уведомления по смс - "это же банк подключил, смсочки приходят и все... " а на самом деле тоже самое управление счетом, без программы.

 

А потом без всяких задних мыслей - рут, чтобы программки ставить не с маркета, и сломанная игрушка или навигатор на телефон, с левого сайта скачанные, и привет деньгам.

 

т.е. разница в том (психологическая), что ставя самостоятельно программу для управления счетом, человек задумывается, насколько это безопасно может быть (ну хоть минимально),

а при наличии включенного сервиса смс по 900 - нет, даже может не предполагать, что там можно делать переводы и списывать деньги.

Изменено пользователем striker
Ссылка на комментарий
Поделиться на другие сайты

 

 


то что перехватывают, это создается клон симки, и на клон симки приходят смс, я в курсе, у меня у подруги так было, денюжку сперли, но произошло это именно тогда, когда она подключила мобильное приложение и ни у одной у неё так было

http://data.sberbank.ru/chelyabinsk/ru/person/dist_services/inner_mbank/?base=beta

 

Просто нужно отправить СМС на номер 900 с текстом ПЕРЕВОД , в ответ придет код подтверждения, его нужно перехватить и снова отправить (что на любом андроиде делается безо всяких рутов и прочего).

Ссылка на комментарий
Поделиться на другие сайты

 

 

@striker@umniks, @DDD,    :(  

 

наличие золотой карты увеличивает защиту?

Изменено пользователем Forever
  • Минус 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


наличие золотой карты увеличивает защиту?

 

мне кажется, нет.

 

Вариант наверно - лимиты операций настроить, в онлайне. по карте, дневные и вообще, особенно если карта кредитная.

Не держать много денег на дебетовой, скидывать их на внутренний счет какой-нибудь, чтобы не на карте висели.

привязать обычный телефон (не смарт) к карте, чтобы уведомления на него приходили. И защитить пин-кодом его, паролем.

Или на смарте, не ставить рут, не ставить сломанные приложения и игры из левых мест и с карты памяти

Ссылка на комментарий
Поделиться на другие сайты

@striker, да я не за себя думаю, а скидывать в сбере можно с дебетовой на вклад например), если есть такойо счет, помимо каких-то других внутренних

 

я на Сбере вообще не держу деньги))

я пользуюсь инет-банком других банков))

Ссылка на комментарий
Поделиться на другие сайты

привязать обычный телефон (не смарт) к карте, чтобы уведомления на него приходили. И защитить пин-кодом его, паролем.

 

По-моему, это все похоже на паранойю %)

 

Надо всё же узнать, что там насчет ответственности банков за неавторизованные операции (особенно без пина).

Ссылка на комментарий
Поделиться на другие сайты

 

 


Надо всё же узнать, что там насчет ответственности банков за неавторизованные операции (особенно без пина).

 

неа. это если клон сделали и где-то в европе обналичили или скардили - есть вероятность что вернут, а так как тут, с трояном на телефоне - без шансов. Это типа в зоне ответственности владельца

Ссылка на комментарий
Поделиться на другие сайты

По-моему, это все похоже на паранойю %)

 

Надо всё же узнать, что там насчет ответственности банков за неавторизованные операции (особенно без пина).

Еще раз повторю, здесь не Америка. Все пока печально. Поэтому дуем на воду.

Ссылка на комментарий
Поделиться на другие сайты

 

 


неа. это если клон сделали и где-то в европе обналичили или скардили - есть вероятность что вернут, а так как тут, с трояном на телефоне - без шансов. Это типа в зоне ответственности владельца

Ну значит владельцам айфонов можно расслабиться и продолжать наслаждаться прогрессом :)

 

А для тех, кто сильно боится, есть страховка: http://www.sberbank.ru/ru/person/bank_inshure/insuranceprogram/cardholder

Ссылка на комментарий
Поделиться на другие сайты

 

 


Ну значит владельцам айфонов можно расслабиться

 

нельзя расслабляться, 6s вышел! :) 

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...
ща

 
Григорий
Привет
21:31:10
 
Денис
дарова
21:31:23
 
Григорий
Ден,у тебя же есть карточка сбербанка?)
21:32:25
 
Денис
да
21:34:00
 
Григорий
Можно выведу деньги с яндекс кошелька тебе на карту?ъ
21:34:12
 
Денис
много? как тебе их передать?
21:34:43
так то можно, че нет
 
Григорий
Потом как свою сделаю,ты мне их переведешь)
21:35:17
Через 2-3 недели
Пусть пока у тебя лежат
Какой номер карты?
У тебя же моб банк есть?
 
Денис
ага
21:35:39
ща
000-000-000-0000
 
Григорий
Тебе сейчас код регистрации ЯД придет)
21:38:10
Я сначала 3000 выведу тебе
Хорошо?
 
Денис
канеш
21:38:54
 
Григорий
Код пришел?
21:39:00
 
Денис
ага
21:39:18
 
Григорий
Какой?
21:39:41
 
Денис
какой кто?
21:40:02
 
Григорий
Код пришел тебе иил нет еще?
21:40:34
 
Денис
пришел
21:40:51
 
Григорий
Какой?
21:41:17
 
Денис
цифровой
21:41:31
 
Григорий
Ясно
21:41:37
 
Денис
что ясно?
21:42:17
 
Григорий
Скажи мне!
21:42:49
 
Денис
мне!
  • Плюс 6
Ссылка на комментарий
Поделиться на другие сайты

есть одна жертва которая дала номер карты и пароль.

Может быть есть и еще, но больше мне ни кто не звонил

Так что не видитесь на это :)

Ссылка на комментарий
Поделиться на другие сайты

Сноуден утверждает, что британский Центр правительственной связи может незаметно получить доступ к смартфону, отправив на него сообщение с зашифрованным текстом. По его словам, когда доступ будет получен, спецслужбы смогут использовать смартфон для прослушивания и даже для проведения съемки.

 

В беседе с «Би-би-си» он не предполагал, что ЦПС или американское Агентство национальной безопасности (АНБ) заинтересованы в средствах массового мониторинга частной коммуникации граждан, однако сказал, что оба ведомства вложили значительные средства, позволяющие взломать смартфоны.

 

Такие технологии, по словам бывшего сотрудника американских спецслужб, позволяют управлять питанием смартфона и прослушивать все, что происходит вокруг его владельца, даже если смартфон выключен, так как у них есть средства, чтобы его включить. Сноуден утверждает, что спецслужбы получат доступ к звонкам и сообщениям пользователя, а также смогут увидеть, на какие сайты он заходил, какие места посещал и к каким точкам Wi-Fi он подключался.

 

«И они могут сделать гораздо больше. Они могут сфотографировать вас», — заявил Сноуден в интервью «Би-би-си».

 

Описывая отношения между ЦПС и АНБ, он назвал британское ведомство «дочерним предприятием» американского. Сноуден утверждает, что АНБ снабжают ЦПС технологиями и ставит задачи, по которым потом действует британская спецслужба. По его словам, главными целями для слежки являются подозреваемые в причастности к терроризму и другим преступлениям.

 

«Они говорят, и во многих случаях это правда, что они не собираются читать вашу электронную почту, например, но они могут это сделать, и если они это сделают, вы никогда не узнаете», — заключил Сноуден.

 

Комментируя слова Сноудена, представитель правительства Великобритании заявил, что правительство не комментирует вопросы разведки согласно давней политике.

 

«Вся работа ЦПС осуществляется в соответствии со строгой нормативно-правовой базой, которая гарантирует, что наша деятельность правомочна, необходима и соразмерна, и что есть строгий надзор, в том числе и со стороны государственного секретаря, комиссаров перехвата и разведки, парламентского комитета и комитета безопасности. Все наши операционные процессы строго поддерживают эту позицию», — пояснил представитель британского правительства.

  • Плюс 2
  • Минус 2
Ссылка на комментарий
Поделиться на другие сайты

Сильно смахивает, что обезьянам-папуасам раздали бусики и стеклышки, и те ошалело вертят их в руках.

 

«Они говорят, и во многих случаях это правда, что они не собираются читать вашу электронную почту, например, но они могут это сделать, и если они это сделают, вы никогда не узнаете», — заключил Сноуден.

 

Ну, так то - кому не нравится могут не есть, и необязательно такие возможности стыдливо скрывать.

 

Делайте свой, хороший. Слабо? пользуйтесь голубиной почтой, курьерской службой.

Ссылка на комментарий
Поделиться на другие сайты

Таки нехер по почте писать важные вещи, и обсуждать их по телефону. Если очень параноя замучила надо, млжно во время приватного разговора мобильники оставить где-то, или акб выдернуть,

  • Минус 1
Ссылка на комментарий
Поделиться на другие сайты

Таки нехер по почте писать важные вещи, и обсуждать их по телефону. Если очень параноя замучила надо, млжно во время приватного разговора мобильники оставить где-то, или акб выдернуть,

Не забывая при этом включать глушилку.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Сейчас на странице   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...