Уязвимость Мобильного банка (Сбербанк Онлайн)

у меня вобще антивирусника нет :-D

Самое интересное, что деньги ушлы в другой регион. Деньги в таком случае проходят дополнительную проверку и подтверждение сотрудником банка. Другими словами могут поступать долго, вплоть до 12 часов. Я знаю о чем говорю, тут спорить со мной не надо. Я тут же позвонил им и сказал, что платеж не совершал, прошу отменить. Мне сказали - ок босс, деньги заморожены до разбирательства. Приняли заявление на переоформление карты. По итогу, когда пришел на следующий день в сбербанк я выяснил, что деньги так и не были заморожены и перевыпуск не оформлен 8(

Сегодня получу выписку по счету и пойду в полицию. Надо Сбер нагнуть за такую халатность. Это ни в какие ворота не лезет. Ведь любой банковский перевод можно отозвать, пока на той стороне ни кто его не получил, тогда почему тут нельзя было, раз ясно понятно, что мошеннические действия!?

вы форум с "дневничком" не перепутали, случаем?

Чем больше информации люди узнают, тем лучше для них.
Как я понимаю, многие тут отписавшиеся и не подозревали о уязвимости, кто то откровенно хорохорился, но тем не менее многие примут к сведению.

Чистой воды маркетинг :-D Сбербанк уже антивирусами занимается :-D

:-D

Ставьте все Сбербанк онлайн, новое антивирусное программное обеспечение :-D

Покурил данный вопрос самостоятельно и на других форумах и пришел к выводу, что автор был совершенно прав поднимая данную тему.
Хотя некоторая истеричность и, как мне кажется, недостаточная подкованность в техническом вопросе, мешает воспринемать его серьезно с самого начала.
Тем не менее

я был не прав, прошу извинить :-)

Теперь по делу:
Сбер навязывает мобильный банк клиентам, тк только с помощью мобильного банка доступно смс-информирование и онлайн банк.
Без мобильного банка эти сервисы не предоставляются.

Мобильный банк имеет функционал позволяющий переводить деньги на другие счета и оплачивать услуги при помощи смс-запросов и смс-кодов подтверждений. Данный функционал уязвим, тк при заражении телефона вирусом под его контроль попадают все средва для соверешения переводов (возможность делать запросы и подтверждать их кодами). Это принципиальная ошибка в безопасности, тк устройство на которое приходит код подтвержения и устройство с которого делается запрос на операцию должны быть разными.

Возможные пути решения:
1. Отказ от мобильного банка и, как следвие, отказ от смс-информирования и онлайн-банка
2. Использовать обычный телефон (не смртфон) для симки на которую привязана карта
3. Не выходить в интернет со смартфона
4. Вкурить за безопасность той системы, на которой работай ваш смарт, и соблюдать предосторожности при серфинге и скачки приложений. Однако вирусописатели не стоят на месте и точно будут находить дыры в операционных системах, которые еще не прикрыты создателями и антивирусами. Поэтом шанс потерять деньги все равно есть в этом случае.

Помимо всего вышеперечисленного мобильный банк дает возможность сделать перевод любому человеку, которому ваш телефон попал в руки на некторое время. Эта система фактически равносильно тому, как если бы банки выпускали карты с уже напечатанным на них пикодом и в условиях использования писали "не допускайте попадания в чужие руки".

Немного лирики :-)
Видимо сберу надо отчитаться, что у них есть мобильный банк и они не хуже чем другие, и его используют клиенты, тк бюджеты под его разработку освоены.. т.е. ориентация на показуху и отчетность, а не на выгоду и удобство дает о себе знать
В мобильном банке есть функция быстых переводов, которая отключается отапровкой "ноль" на 900, но все операции остаются возможными через шаблоны, которые также можо создать при помощи смс-ок.. да и какие переводы называются быстрыми а какие уже не быстрые я из их путанной брошурки не понял..
Они также рекомендуют запороливать телефон при блокировке, что конечно не даст с наскоку перевести деньги тому, кто его нашел или украл, но мне лично стремно каждый раз вводить пароль чтобы разблокировать, хотя может и стоит об этом подумать

Это не так, в онлайн банк можно будет зайти, смс будут приходить для входа и перечислений

:hi:

В общем, купил я годовую подписку на Касперского за 399 рублей. Максимально запустил все его сервисы, наставил паролей. Поможет, не поможет не знаю, но бесплатным больше пользоваться не буду, ибо факт заражения на лицо.

Это не так
Есть две дыры, от которых никакая iOs не спасает






То есть единственное различие - галка "устанавливать приложения из сторонних источников" в андроиде, которую вменяемый человек, использующий телефон для финансовых операций, не установит никогда без совсем уж крайней нужды, а установив, отдает себе отчет, какие риски он только что на себя принял. Во всем остальном это те же яйца, только сбоку. Пути заражения андроида известны - рут, скачивание "взломанных" "бесплатных" программ с непонятных сайтов. Для айфона тот же путь - джейлбрейк, скачивание "взломанных" "бесплатных" программ с непонятных сайтов.

Антирейсер продолжает убеждать общественность, что чудеса бывают. Ставил только с гугольплея и давно, телефон не разручен, по левым сайтам не шастал, галку "разрешать установку из сторонних источников" не устанавливал. Вирус написался сам в результате хаотичного движения электронов, установился и спер бабло.

Да плевать, как вирус попал. Проблема в том, что установленный Антивирус и в том числе супер надежный антивирус в приложении от сбербанка не смогли найти этот вирус.
Дело в том, что после моего звонка в тех. поддержку Сбера сумму не заморозили, а подтвердили и списали с моего счета, хоть я на это и не давал согласие и они меня уверили/, что все операции приостановлены.
Дело в том, что Сберу плевать на своих клиентов и помогать им ни кто не собирается.
Дело в том, что получатель известен и ему ничего не будет и Сбер не арестует его счет и не напишет в полицию.
Дело в том, что Банку на все насрать!!!

Ауди 80 уже сталкивался с подобным и как я понимаю он не верну деньги, несмотря на свою невиновность.

Повторюсь - Сбербанк гарантирует надежность своего приложения и гарантирует сохранность денежных средств клиента.

Чушь. Смс приходят, онлайн-банком пользуюсь, чо такое мобильный банк, не слыхал ни разу и, соответственно, на телефон не ставил ни фига.

Эта проблема существует исключительно в Вашей голове. В борьбе ядра и брони ядро всегда будет немного впереди. Абсолютно надежных антивирусов не существует в природе, каждый из них обходится.




Ни того, ни другого гарантировать невозможно.

Эммм... Если Вам приходят смс и Вы пользуетесь онлайн-банком, услуга "Мобильный банк" Вам подключена :-)
Убедиться в этом Вы можете прямо в online.sberbank.ru, внимательно его изучив :-)

[Сообщение изменено пользователем 30.10.2015 15:22]

а вот кстати, если аффтар с такой уверенностью говорит о предоставляемых Сбером гарантиях, может, он сможет предоставить пруф? ссылку на бумажку, где все эти гарантии от лица Сбера прописаны?
Или ограничится этим заявлением?

может, и подключена, но навязывание-то где? Ведь именно о навязывании речь шла. Между тем, у меня без всяких мобильных банков работают все вышеперечисленные опции.

Извиняюсь если не по теме. Берут комиссию при оплате автоплатёжом через Сбер за квартплату, капремонт?
И по теме, череват он какими то несанкционированными списаниями?

Разумеется, "навязывание" существует, опять же, исключительно в голове Антирейсера, который винит в своих проблемах всех, кроме себя. Ему должны "абсолютно надежные антивирусы", "гарантировавший все на свете сбербанк", и только его голова должна исключительно есть.

То есть человек заколотил на все стандартные меры безопасности, считая, что "сбербанк гарантирует" и "у них супернадежный антивирус". А когда оное заколачивание привело его выдуманный мир к жестокому столкновению с реальностью - бросился плакаться.

Сейчас один вариант - суд с весьма сомнительными перспективами.

Не нужна для онлайн-банка услуга мобильный банк. Смс без нее будут приходить

[Сообщение изменено пользователем 30.10.2015 15:29]

Из инструкции Сбербанк онлайн

После получения логина введите его в поле «Логин или идентификатор», нажмите «OK».
Обратите внимание, для проведения регистрации необходимо подключить услугу «Мобильный банк». Если услуга «Мобильный банк» не подключена, то отобразится сообщение о том, что необходимо подключить услугу Мобильный Банк (Рисунок 4).

Еще с сайта Сбера:
Внимание! На смартфонах и иных устройствах, подключенных к услугам Банка, НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ использовать антивирусные программы, доступные в магазинах мобильных приложений, в том числе БЕСПЛАТНО.




Да что вы такое говорите, чтобы я вам соврал? Вот, пожалуйста
http://www.sberbank.ru/ru/promo/ANDROID

разобрался. Услуга "Мобильный банк" как раз и подразумевает смс-информирование и кое-что еще. И она не равна мобильному приложению "Сбербанк Онлайн", которое нужно устанавливать на телефон. А я эти вещи перепутал.