Уязвимость Мобильного банка (Сбербанк Онлайн)

Какой магазин? Мошенники их должны вернуть?
И другой банк в похожей ситуации деньги вернул обратно, а Вы и дальше пользуйтесь Сбером, пока не прижало.

Кто нить сказал автору, что симка на которую приходят смс с кодом подтверждения операции должна быть засунуту в другой телефонный аппарат на котором не установлено приложение сбербанк онлайн?
это указано в рекомендациях или даже правилах использования онлайн банка..
т.е устройство с приложением и устройство на которое приходят смс - это должны быть разные устройства. только в этом случае можно говорить о какой то безопасности..
похоже на то, что автор с так называемым гумунитарным складом ума и ему "должны" :-D

Серьёзно ????
Ну ахринеть теперь :-D

Уважаемый, банк вам предоставляет осуществлять денежные операции с помощью мобильного приложения или через веб интерфейс браузера, с помощью чего Вы неподсредственно подключаетесь к управлению своими счетами на их серверах, видите ту или иную информацию. Банк отвечает за безопасность информации на своих серверах и он никаким образом не может повлиять на безопасность устройств, с которых осуществляется подключение к интернет банку, за эту безопасность отвечаете только Вы, так как это Ваше устройство

абсолютно серьезно :cool:
или вы иронизируете, потому что это очевидно? :-)

Только внутри сбера пополнение и списание)

Да шучу я )))
У меня нет приложения сбер онлайн :-D в моем телефоне :-D

поэтому я люблю все ж наличку таскать ну или не пользоваться сберонлайном

Да налом, да и когда на карту кидали, снимал сразу в этот же день все до последнего, ибо дома надежнее.



Полностью согласен. Полагаю у вас была подобная ситуация, украли деньги, а сбер вам сказал ты сам виноват.

Какая-то непроходимая дремучесть. Для Сбербанка не нужно мобильного приложения. Изучайте матчасть уважаемый. Троян работает исключительно и напрямую с сервером сбербанка через его смс службу. Ему не нужно приложений! Клиенту просто надо привязать к своей карте смс службу оповещения о совершаемых операциях. Клиент может даже не знать о возможности обратной связи и вообще существовании каких либо приложений и сбербанка онлайн. Это самая значительная дыра у сбербанка и через нее утекают фантастические суммы.

ну а если пользователь не соблюдает минимальные рекомендации по безопасности своего устройства, чья это вина? причем тут банк, не умеете пользоваться, не пользуйтесь

почему поэтому?

что он делает через смс службу, снимает и пополняет чужие счета, не подскажете мне пример СМС запроса в сбер?

Ничего не сказал. Ноль реакции. Уже прокуратура в спец отдел полиции свое обращение прислали ...а сберу все побоку. Сумма видимо незначительная чтобы хотя бы письменный ответ с отказом написать.

не удивлюсь если и симкарта оформлена на черт знает кого

можете рассказать подробней, как троян с телефона переведет деньги без приложения с помощью смсок?

самый логичный вариант заполучения доступа к сберу онлайн это получить доступ к симкарте, а каким образом мы можем получить досуп к симкарте? установить вредоносное по на телефон, которое будет слать СМС на телефон мошенника, так мы получим пароль к интернет банку и логин тоже, ну а там дело рук. Так что не говорите мне о том, что владелец аппарата в этом не имеет никакой вины :ultra:

Конечно, как только мне напишет автор такого трояна его код. Насколько я помню через службу с коротким номером 900, хотя может уже не так. В интернете вся инфа на этот счет есть. Нужно только воспользоваться поиском а не строчить мне, я не умею

http://data.sberbank.ru/sverdlovsk/ru/person/dist_...

все проще, троян отправляет/принимает SMS.

ps раньше тут были написаны глупости про имси



[Сообщение изменено пользователем 29.10.2015 13:13]

отправьте СПРАВКА на номер 900 и всё узнаете :hi:

Через службу с коротким номером. Все правила пользования есть на сайте сбера и в интернете. Потрудитесь поискать а не строчить мне. Ваше незнание не моя проблема

Вы не со стороны клиента рассуждаете, а со стороны банка.

Представьте, вы положили ценности в банковскую ячейку, у вас есть от нее ключ. Банк гарантирует сохранность хранящегося. Тут приходит чувак, который украл ключ и забирает содержимое.
Банк во-первых, должен убедиться, что клиент правильно идентифицирован (паспорт, кодовое слово, комбинация цифр к примеру), совпадает по фотограции на паспорте и картотеке банка. Совпадает подпись и так далее. И только после этого дает доступ к ячейке. Вот такая должна быть авторизация.
А не то, что пришел любой человек с ключем и украденным паспортом, показал все и получил содержимое.

Были помню случаи, когда по украденному паспорту и сберкнижке снимали все со счетов. При этом сотрудник банка даже не сверял фотографию в паспорте и подпись из картотеки.

Если банк предоставляет такую услугу, причем она еще и платная, то он обязан обеспечить безопасность.

Если идти вашими мыслями, то обманутый всегда сам виноват. И поифгу, что у него стоит антивирусное ПО, пофиг, что многоступенчатая аутентификация хромает, пофиг, что человек совершал операцию тогда, когда не мог совершать. Главное банк сказал - твои проблемы, занчит так оно и есть.


Если обнародовать все такие случаи в общий доступ, то люди попросту не будут пользоваться услугами банка и вообще снимут все деньги и уйдут.
Знаете сколько негативных обращений от клиентов Сбера по Уралу в неделю? Тысячи. Точную цифру не скажу, но в среднем по 3-5 тысяч в неделю 8( Разумеется по Сбербанку Онлайн их несколько сотен, но это так то не мало, согласитесь?

собственно уже понятно что практически вся современная вирусня направлена не на вред компам а наоборот- чтобы юзер спокойно и радостно пользовался зараженным устройством которое контролируется другим лицом... И мобильный банк тут главная мишень, всё только начинается.
Ес-но Сбербанк по уму должен быть на передовом рубеже как антивирусной защиты, так и просто надежности обмена данными с пользователем с целью исключить любые возможности ошибок и злоупотреблений при авторизации.

Вместо этого банк делает упор на "удобство" которое фактически является заманухой, обещанием красивой услуги которая на деле не оказывается качественной.

А уж про "ответ на письменный запрос" это действительно песня )) интересно есть ли на свете хоть один клиент который в сложной спорной ситуации получил бы от Сбера ответ на свой запрос?


это да, это шедевр- когда для облегчения работы клиенту дается возможность совершать операции вообще без его участия )) исключительно удобно сделано для злоупотреблений, ну наверное Сбер чисто случайно такое внедрил, не может ведь быть такого чтобы серьезный банк с существенной долей государства делал такие дыры для мошенников специально? )))) наша страна и наши банки не такие )))

то есть всё таки такие запросы получается. Ну а разве нет приложений-троянов, которые могут с телефона отправлять такие СМС в слепую, то есть владелец аппарата даже не увидит таких СМС. Очевидно такое приложение и стояло у автора, а при чем тут сбербанк, если автор не удосужился поставить антивирусное ПО?

можно всякие доводы приводить: обзывать клиентов дураками, хвалиться огромной клиентской базой (гробовыми деньгами стариков), мерятся величиной активов, рассказывать про то, что это госбанк- надежность подтверждена стабильностью: один раз кинули- больше ни-ни- и т.д и т.п., но Сбербанк всегда будет оставаться на одной полке, рядом с Почтой России и РЖД