Опять Сбербанк. Уперли деньги с помощью "Мобильного банка"

[Асуныч]

Есть у Сбера такая продвигаемая услуга "Мобильный банк". Это разные платежи, в т.ч. и телефон, это СМС оповещение о операциях и т.д. Одно время её очень активно двигали, сейчас видимо подключили достаточное количество клиентов и несколько успокоились.

Как оказался сервис не без дыр, в плане безопасности.

Жене 27.08.15 перечисляют часть з.п. на карту, 28.08.15 все эти деньги уходят на неизвестный нам номер карты. Ни какие операции не совершались. Самое любопытное СМС оповещение о перечислении платежа тоже не приходит. Опаньки. 

В интернет магазинах ни когда ни чего не покупали. Картами рассчитываемся очень редко, в Молнии и в местном магазинчике. В интернет с телефона выходим очень редко.

Но видимо этого редко и хватило. 27.08.15 она как раз пыталась в аэропорту скачать приложение Вайбер на телефон. Вроде как с плеймаркет, точно сказать не может. Видать что то хапнула. Вайбера на её телефоне не обнаружил. Антивирусника тоже нет и не было, увы.

Написали заявление в Сбер, ждем ответа. В Сбере ссылаются на вирус в телефоне или на симку-двойник у оператора.

Позвонил друзьям в ТЕЛЕ-цвай, те говорят бред-технически при заведении дубликата оригинал блокируется. 

Знакомые банковчане, один бывший Сберовец. Были очень в шоке что СМС оповещение не сработало. С их слов если ошибка Сбера-деньги вернут 100%, если мошенничество-шансов практически нет. 

С милицией тоже пообщались, там вобще тухляк. У знакомого следака тиснули деньги из сумки, он даже заяву не стал писать-геморрой и бесполезняк.

Вобщем узнали много нового, за не большие деньги. Спешу поделиться опытом, что бы вам он был бесплатным.

Слава богу вторую карточку, другого банка, где лежали основные средства не тронули. Мы отрубили услугу "мобильный банк" на всех картах, всех банков. Все с кем общались рассказывают, что идет вал заявлений на хищение денег с помощью этой услуги. У всех у банковчан, у ТЕЛЕ-цваевцев эта услуга давно отключена. Именно в силу информированности, благодаря специфике работы. 

В принципе этой услугой пользовались только для пополнения счета на личных номерах и для контроля за остатком денег. Больше она нафиг не нужна. Самое глупое что в Сбере нельзя поставить ограничение на сумму платежа по "МБ" и с их слов, СМС-оповещение отдельно не работает.

Хотя, сдается мне они, мягко говоря лукавят. В личном кабинете есть такая услуга. Сегодня попробую подключить.

Потом расскажу вернули деньги или нет.

 

[striker]

но кто-то видимо не понимает разницы)))

 

угу, я даже понял, кто. Расстрою тебя, про разницу. Именно не понимают, и подключенная услуга уведомлений и управления счетом (смс по номеру 900) уже цель для трояна. Ему не нужно приложение банка на смарте (что логично, оно все равно защищено), а троян перехватывает общение с 900 по смс, дает команды на перевод денег, и сам отвечает на них кодом подтверждения, при этом ПРЯЧА эту переписку от пользователя, чтобы он не волновался.

[Forever]

угу, я даже понял, кто. Расстрою тебя, про разницу. Именно не понимают, и подключенная услуга уведомлений и управления счетом (смс по номеру 900) уже цель для трояна. Ему не нужно приложение банка на смарте (что логично, оно все равно защищено), а троян перехватывает общение с 900 по смс, дает команды на перевод денег, и сам отвечает на них кодом подтверждения, при этом ПРЯЧА эту переписку от пользователя, чтобы он не волновался.

 

это я всё знаю, но ты знаешь хоть одного человека, у кого так сняли деньги, чтобы у него при этом не было подключено мобильного приложения?

то что перехватывают, это создается клон симки, и на клон симки приходят смс, я в курсе, у меня у подруги так было, денюжку сперли, но произошло это именно тогда, когда она подключила мобильное приложение и ни у одной у неё так было

 

и, кстати, не у всех же смарты, думаешь их телефоны более защищены)))?

Изменено 9 сентября, 2015 пользователем Forever

[DDD]

это я всё знаю, но ты знаешь хоть одного человека, у кого так сняли деньги, чтобы у него при этом не было подключено мобильного приложения?

то что перехватывают, это создается клон симки, и на клон симки приходят смс, я в курсе, у меня у подруги так было, денюжку сперли, но произошло это именно тогда, когда она подключила мобильное приложение и ни у одной у неё так было

 

и, кстати, не у всех же смарты, думаешь их телефоны более защищены)))?

у сестры сняли. ПРИЛОЖЕНИЯ никакого не было никогда, но мобильный банк подключен был. Услуга "мобильный банк" не требует ПРИЛОЖЕНИЯ, она реализуется при помощи СМС-сервиса. Ее можно подключить даже на древнюю нокию 3310. Изменено 9 сентября, 2015 пользователем DDD

[striker]

поищи, даже на банки.ру, как у жертв происходило. Там много описаний подобных

 

мобильное приложение надо ставить специально, т.е. понимать, что с телефона будешь управлять банком.

А уведомления по смс - "это же банк подключил, смсочки приходят и все... " а на самом деле тоже самое управление счетом, без программы.

 

А потом без всяких задних мыслей - рут, чтобы программки ставить не с маркета, и сломанная игрушка или навигатор на телефон, с левого сайта скачанные, и привет деньгам.

 

т.е. разница в том (психологическая), что ставя самостоятельно программу для управления счетом, человек задумывается, насколько это безопасно может быть (ну хоть минимально),

а при наличии включенного сервиса смс по 900 - нет, даже может не предполагать, что там можно делать переводы и списывать деньги.

Изменено 9 сентября, 2015 пользователем striker

[umniks]

 

 

то что перехватывают, это создается клон симки, и на клон симки приходят смс, я в курсе, у меня у подруги так было, денюжку сперли, но произошло это именно тогда, когда она подключила мобильное приложение и ни у одной у неё так было

http://data.sberbank.ru/chelyabinsk/ru/person/dist_services/inner_mbank/?base=beta

 

Просто нужно отправить СМС на номер 900 с текстом ПЕРЕВОД , в ответ придет код подтверждения, его нужно перехватить и снова отправить (что на любом андроиде делается безо всяких рутов и прочего).

[Forever]

 

 

@striker, @umniks, @DDD,      

 

наличие золотой карты увеличивает защиту?

Изменено 9 сентября, 2015 пользователем Forever

[striker]

 

 

наличие золотой карты увеличивает защиту?

 

мне кажется, нет.

 

Вариант наверно - лимиты операций настроить, в онлайне. по карте, дневные и вообще, особенно если карта кредитная.

Не держать много денег на дебетовой, скидывать их на внутренний счет какой-нибудь, чтобы не на карте висели.

привязать обычный телефон (не смарт) к карте, чтобы уведомления на него приходили. И защитить пин-кодом его, паролем.

Или на смарте, не ставить рут, не ставить сломанные приложения и игры из левых мест и с карты памяти

[Forever]

@striker, да я не за себя думаю, а скидывать в сбере можно с дебетовой на вклад например), если есть такойо счет, помимо каких-то других внутренних

 

я на Сбере вообще не держу деньги))

я пользуюсь инет-банком других банков))

[umniks]

привязать обычный телефон (не смарт) к карте, чтобы уведомления на него приходили. И защитить пин-кодом его, паролем.

 

По-моему, это все похоже на паранойю %)

 

Надо всё же узнать, что там насчет ответственности банков за неавторизованные операции (особенно без пина).

[Suse]

в большей части банк ответственность за это не несет

[striker]

 

 

Надо всё же узнать, что там насчет ответственности банков за неавторизованные операции (особенно без пина).

 

неа. это если клон сделали и где-то в европе обналичили или скардили - есть вероятность что вернут, а так как тут, с трояном на телефоне - без шансов. Это типа в зоне ответственности владельца

[HECTOP]

По-моему, это все похоже на паранойю %)

 

Надо всё же узнать, что там насчет ответственности банков за неавторизованные операции (особенно без пина).

Еще раз повторю, здесь не Америка. Все пока печально. Поэтому дуем на воду.

[Nazarich]

==тут должна была быть реклама уральской наливной====

[umniks]

 

 

неа. это если клон сделали и где-то в европе обналичили или скардили - есть вероятность что вернут, а так как тут, с трояном на телефоне - без шансов. Это типа в зоне ответственности владельца

Ну значит владельцам айфонов можно расслабиться и продолжать наслаждаться прогрессом

 

А для тех, кто сильно боится, есть страховка: http://www.sberbank.ru/ru/person/bank_inshure/insuranceprogram/cardholder

[striker]

 

 

Ну значит владельцам айфонов можно расслабиться

 

нельзя расслабляться, 6s вышел!  

[Nazarich]

меня щас взломанный Grin на бабло через вк пытался развести)))

[Strange]

покажи хоть, чо и как пишут

[Nazarich]

ща

 

Григорий

Привет

21:31:10

 

Денис

дарова

21:31:23

 

Григорий

Ден,у тебя же есть карточка сбербанка?)

21:32:25

 

Денис

да

21:34:00

 

Григорий

Можно выведу деньги с яндекс кошелька тебе на карту?ъ

21:34:12

 

Денис

много? как тебе их передать?

21:34:43

так то можно, че нет

 

Григорий

Потом как свою сделаю,ты мне их переведешь)

21:35:17

Через 2-3 недели

Пусть пока у тебя лежат

Какой номер карты?

У тебя же моб банк есть?

 

Денис

ага

21:35:39

ща

000-000-000-0000

 

Григорий

Тебе сейчас код регистрации ЯД придет)

21:38:10

Я сначала 3000 выведу тебе

Хорошо?

 

Денис

канеш

21:38:54

 

Григорий

Код пришел?

21:39:00

 

Денис

ага

21:39:18

 

Григорий

Какой?

21:39:41

 

Денис

какой кто?

21:40:02

 

Григорий

Код пришел тебе иил нет еще?

21:40:34

 

Денис

пришел

21:40:51

 

Григорий

Какой?

21:41:17

 

Денис

цифровой

21:41:31

 

Григорий

Ясно

21:41:37

 

Денис

что ясно?

21:42:17

 

Григорий

Скажи мне!

21:42:49

 

Денис

мне!

[Strange]

Насяльника:

- Подоконник!

Равшан:

- Та.. ПакалООтник!

[Grin]

есть одна жертва которая дала номер карты и пароль.

Может быть есть и еще, но больше мне ни кто не звонил

Так что не видитесь на это

[Homer]

Сноуден утверждает, что британский Центр правительственной связи может незаметно получить доступ к смартфону, отправив на него сообщение с зашифрованным текстом. По его словам, когда доступ будет получен, спецслужбы смогут использовать смартфон для прослушивания и даже для проведения съемки.

 

В беседе с «Би-би-си» он не предполагал, что ЦПС или американское Агентство национальной безопасности (АНБ) заинтересованы в средствах массового мониторинга частной коммуникации граждан, однако сказал, что оба ведомства вложили значительные средства, позволяющие взломать смартфоны.

 

Такие технологии, по словам бывшего сотрудника американских спецслужб, позволяют управлять питанием смартфона и прослушивать все, что происходит вокруг его владельца, даже если смартфон выключен, так как у них есть средства, чтобы его включить. Сноуден утверждает, что спецслужбы получат доступ к звонкам и сообщениям пользователя, а также смогут увидеть, на какие сайты он заходил, какие места посещал и к каким точкам Wi-Fi он подключался.

 

«И они могут сделать гораздо больше. Они могут сфотографировать вас», — заявил Сноуден в интервью «Би-би-си».

 

Описывая отношения между ЦПС и АНБ, он назвал британское ведомство «дочерним предприятием» американского. Сноуден утверждает, что АНБ снабжают ЦПС технологиями и ставит задачи, по которым потом действует британская спецслужба. По его словам, главными целями для слежки являются подозреваемые в причастности к терроризму и другим преступлениям.

 

«Они говорят, и во многих случаях это правда, что они не собираются читать вашу электронную почту, например, но они могут это сделать, и если они это сделают, вы никогда не узнаете», — заключил Сноуден.

 

Комментируя слова Сноудена, представитель правительства Великобритании заявил, что правительство не комментирует вопросы разведки согласно давней политике.

 

«Вся работа ЦПС осуществляется в соответствии со строгой нормативно-правовой базой, которая гарантирует, что наша деятельность правомочна, необходима и соразмерна, и что есть строгий надзор, в том числе и со стороны государственного секретаря, комиссаров перехвата и разведки, парламентского комитета и комитета безопасности. Все наши операционные процессы строго поддерживают эту позицию», — пояснил представитель британского правительства.

[vsv]

Сильно смахивает, что обезьянам-папуасам раздали бусики и стеклышки, и те ошалело вертят их в руках.

 

«Они говорят, и во многих случаях это правда, что они не собираются читать вашу электронную почту, например, но они могут это сделать, и если они это сделают, вы никогда не узнаете», — заключил Сноуден.

 

Ну, так то - кому не нравится могут не есть, и необязательно такие возможности стыдливо скрывать.

 

Делайте свой, хороший. Слабо? пользуйтесь голубиной почтой, курьерской службой.

[VicktorVR]

Таки нехер по почте писать важные вещи, и обсуждать их по телефону. Если очень параноя замучила надо, млжно во время приватного разговора мобильники оставить где-то, или акб выдернуть,

[Scarabey]

Таки нехер по почте писать важные вещи, и обсуждать их по телефону. Если очень параноя замучила надо, млжно во время приватного разговора мобильники оставить где-то, или акб выдернуть,

Не забывая при этом включать глушилку.

[Малыш]

Не забывая при этом включать глушилку.

из фольги?