Уязвимость Мобильного банка (Сбербанк Онлайн)

:-) ССЗБ

Ок, проверю. ))

Блиин, а зачем надо было сначала положить 10 тыс на одну карту для оплаты коммуналки,
А потом 8 тыс переводить на другую карту?

Кстати, ждать не 5-30 дней, а все 30, проверено

Гдето видел заявление Сбера что эти сберкнижки уже не значат ровным счетом ничего. :-)

Чего? :write:

Ну судя по истории прошло минут 5-6 в течении которых пытались постоянно снимать данную сумму. СМС не приходило, а в истории мобильного приложения эти смс были.


Да все просто - каким то образом узнают номер телефона/карты/владелец/cvv-код и делают перевыпуск сим-карты. Потом спокойненько воруют все, что есть. Владелец даже об этом и не узнает, пока не поймет, что сим-карта не работает и была перевыпущена.
Вопрос в том - откуда они узнают все эти данные?




Ни чего подобного не отправлял. Из последнего устанавливал приложение "фонарик", так как вчера ночью проткнул колесо и искал дырку в колесе. Больше ничего не ставил.
Самое интересное, что антивирус ругается на то, что его нельзя удалить, так как является частью системы и ссылается на Гугл Плей. Мне это не понятно.

Ну снесу я сейчас систему, потом загружу профиль gmail и что? Опять все приложения начнут качаться и устанавливаться.

Че делать то?

Я же говорю 8 косарей на кредитку закинуть хотел и с нее оплатить коммуналку, за телефон и штраф ГИБДД :-D
Просто в кармане было 2 купюры по 5 тысяч, а мне надо было на кредитку кинуть только 8 тысяч, а 2 пусть болтаются на дебетовой на всякий случай.

Меняю ваш аппарат на
Фотография из Фотогалереи на E1.ru
симка Utel впридачу.
с вас доплата :ultra:

Доверять управление счетом смартфону всеравно что в реальности доверить управление счетом неизвестному человеку. :-)
Вы не контролируете смартфон на 100% и даже производители антивирей не дают 100% гарантии - так зачем вы доверили ему управлять вашим счетом в банке?

Весь мир сейчас управляет счетами и услугами через мобильные устройства. С домашнего компьютера так же нет гарантии защиты

да много же уже раз говорили не пользуйтесь сбербанк онлайн с телефона. Случаев море. С компа никаких проблем.

Чушь. По сравнению со "всем миром" в России очень развиты электронные банки.
Во "всем мире" с телефона зачастую можно управлять лишь теми платежами, разрешение на которые ты заранее в банке на бумаге написал. Например оплата за телефон, учебу или ЖКХ.
Лень искать сейчас, но летом я где-то читал хорошую исследовательскую статью по этой теме. Удивительно, но по электронным банкам Россия на самом деле впереди планеты всей.


Домашний комп существенно безопаснее т.к. там надо руками вводить какой-либо код "извне" т.е. код которого нет в самом компьютере и которым не может воспользоваться вирус без вашего участия.



[Сообщение изменено пользователем 28.10.2015 14:40]

сегодня установила это приложение - подтверждение платежа (смс) приходят на этот же телефон на котором приложение, войти в приложение код из 5 цифр, с таким уровнем защиты телефон в сейфе дерджать надо :-D удалила его нафиг

Когда я пришёл в Сбер оформлять виза моментум мне улыбчивые кассирши посоветовали мобильное приложение сбербанка онлайн я сказал никогда его не поставлю ибо оно "Дырявое" :-D обиделись...

Короче, пришлось сбрасывать телефон полностью. К тому же сраный Гугл почикал все мои контакты, хотя я их синхронизировал. Благо я сохранил на внешнем носителе 2 месяца назад. Прогнал все снова 3 антивирусами - чисто. И в Админах теперь данный троян не висит.
Ну и проги все тоже исчезли и не восстанавливаются из гугла :-D

Сбербан+Гугл=трэш :-D


Помню с Айфоном такого геморроя не было :-D

Ага, сам... Наглый какой!
"При запуске Android.BankBot.33.origin пытается получить доступ к правам администратора мобильного устройства, демонстрируя соответствующий системный запрос до тех пор, пока жертва не даст свое согласие. "

О себе, как о "прокладке" между ними и вирусами для андроид ничего сказать не хотите?
Вирус для андрюши (который даже просто найти, а не то, что установить), необходимо:

Сбербанк занял удобную позицию. Вирус переводит деньги на такие же дебетовые карты Сбербанка, получатель и номер счета известен. Обращаешься в Сбербанк с объяснениями, в полицию, возбуждается дело. А Сбербанку похер. Деньги они все равно не возвращают. Сумма значения не имеет, даже мизерная.

Какой, если не секрет?
При установке приложения, вылезает окошко, где ты подтверждаешь его установку. Это может быть безобидная с виду программа и даже полезная, например Прогноз погоды. Установка вируса не сопровождается же "Вы устанавливаете вирусное ПО, вы точто уверены? Да. Точно точно? Да. Точно точно приточно? Да" Что за бред вы говорите. На том же Айфоне подобная штука, только с вводом пароля. Ну и в Эпл Сторе все приложения проверены на 100%. А вот в Гугл Плее сомневаюсь. Жмешь - установить, он говорит - мне нужен доступ к камере, контактам, вай фаю и большой такой список всяких доступов. Это кстати и у Антивирусов. Разумеется6 почитав отзывы, жмешь - Принять и устанавливаешь. А там опа и троянчик сидит.
А по поводу коротких номеров - у меня так то заблокированы на стороне оператора прием и отправка с таких номеров еще года 3 назад. Поэтому мне всякого рода спам даже не приходит. Только от Сбербанка с номера 900 и то всякие уведомления и то не часто - удаляю, даже не читаю..


Ой, можно подумать перед нами Супермен по борьбе с киберпреступностью :-D Все знаю, все умею, просто таким родился - все знаю и все умею. :-D


Еще года 2-3 назад объем украденных средств через интернет банкинг в месяц составлял более 60 млн рублей. Сейчас думаю суммы гораздо больше, но сбер это тщательно скрывает, так как пострадает репутация банка.

PS: Контакты восстановил, пока больше ничего не устанавливаю :-D

Человек, который подключает к своей карте оповещение в виде СМС о совершаемых операциях на своем карточном счету даже не подозревает, что существует обратная связь. Т.е. его смартфон может не только принимать СМС он сбербанка с оповещениями и паролями, но и управлять счетом банковской карты БЕЗ установки специального приложения на этот смартфон от Сбербанка. Т.е. программа (троян) вирус, незаметно устанавливаясь на смартфон, спокойно получает доступ к управлению карточным счетом через мобильный банк в фоновом режиме, так, что человек не видит как это происходит. И даже если Вы СРАЗУ же прямо в процессе перевода успели позвонить в контактный центр Сбербанка и заблокировать карту, то никто вам деньги уже не вернет, если транзакция (т.е. списание) уже совершена. И все это чушь, что якобы транзакции совершаются не мгновенно и можно ее успеть отменить. Никто ничего в Сбербанке не отменит, даже если известно все, т.е. карточный счет получателя (как правило его же Сберовские), его паспортные данные и контакты. Они просто плевать хотели на своих клиентов. Точно так же можно ошибиться и перевести не туда (были такие темы на ОАКе) и хрен тебе кто вернет. Возбуждение дела в полиции НИЧЕГО не даст!!!! Т.е. Сбербанк ничего делать не будет!!! Мало того, даже полиция говорит, что бороться с получателем перевода смысла не имеет, если не будет доказано мошенничество!!! Причем все факты мошенничества могут быть! Скрытая программа (троян), приложение, где она замаскировалась, источник приложения, факт блокировки карты пользователем во время мошеннических действий. Все эти факты зафиксированы в полиции со скринами, в том числе факт обнаружение ее антивирусом на смартфоне, у них же есть и сама программа-троян. Для Сбера это пустой звук.

Есть у них услуга, по которой обещают возвращать мошеннические и необоснованные переводы, стоит она 1900 руб в год...но как работает по факту не в курсе.

root права не требует.
А если будет требовать, то 100500 установок со средней оценкой 5 баллов не заставят меня ее установить.
Вас, как минимум, должен было насторожить

Обычный "системный ответ" на отказ в предоставлении рута - ок, просто не получите того-то и того-то.
А здесь - просто на измор взять хотели. И взяли (ну, почти взяли 8руб.).

Поймите простую вещь: андроид - это линукс. И вирусы там передаются только способом: "прикольно! скинь мне его, я на виртуалке установлю, посмотрю, что делает".

На телефоне не пользуюсь сбером, так завелось что все операции делаю через банкомат суть не в этом, разговаривал недавно со знакомой у неё был случай с мобильным сбером, сделала платёж сумма 2 раза списалась и самое что главное половина списанного ушла непонятно кому, в итоге пока разбиралась то да сё прошло примерно 2 недели, но в итоге деньги ей вернули!!!

самое главное зло - это использовать приложения мобильных банков на телефоне.

в случае со Сбербанком - приложения не требуется. Достаточно подключить к карточному счету услугу оповещения с помощью СМС. Сколько людей не знают, что эта услуга просто опасна, так как имеет обратную связь

[Сообщение изменено пользователем 28.10.2015 18:06]

Он и не должен ничего делать до решения суда по делу.
Вдруг мошенник это вы - оплатили, получили какой-то товар, а теперь пытаетесь обратно деньги отжать?
Будет постановление суда - Сбер отменит платеж. Если к тому времени на том счете денег уже не будет - это отдельный вопрос. Вернуть вам деньги должен мошенник, а не банк из своего кармана. Замораживать сумму банк на счете "мошенника" тоже сам не имеет права, только по постановлению суда.


Привыкните уже нести ответственность за свои действия. За свою подпись. За технические средства, которые вы используете и которым вы доверяете управление своими деньгами. Привыкните читать договора и лицензионные соглашения, а также что вам пишет техническое средство (смартфон например), прежде чем отвечать "ОК".
Банковские счета это не ваши личные карманы. Вы (или ваш смартфон) не можете просто так отправить деньги на чужой счет, а потом просто потребовать от банка чтобы он сам все взад вернул.
Что с возу упало то пропало. Вы сделали перевод денег сами или с помощью технического средства которому доверили управление счетом и поезд ушел. Обратный ход только через суд.




[Сообщение изменено пользователем 28.10.2015 18:46]