Уязвимость Мобильного банка (Сбербанк Онлайн)

Предположу у вас стоит отдельная тачка в качестве интернет киоска, стоит отдельный сервер безопасности, стоит отдельный перекладчик? ;-)
Вирус может с киоска обойти сервер безопасности и попасть в перекладчик, а с него на тачку, где стоит Сбербанк-бизнес онлайн.
Такие случаи уже были.



И что это даст?

стоит интернет шлюз, сетевой экран, полностью контролируемый трафик на серверах и машинах, на машинах нет админских прав, бизнес онлайн работает через определенный порт, вредоносное ПО никаким образом на машину не попадёт. В общем не в этом суть, на крупных предприятиях информационная безопасность превыше всего, так как крутятся немалые ресурсы.

В твоём случае по твоим же словам у тебя был обнаружен вирус, который отправлял информацию с твоего телефона злоумышленнику, факт? факт! а что и как этим пользовался злоумышленник только ему и известно.

Конечно.



Ну смотрите: вы подцепили вирус. По сохраненной ссылке заходите на сайт банка, а в этот момент вирус подменяет строку и переводит вас на фишинговый сайт. Вы да же не в курсе, что зашли не туда, так как все выглядит также. Разница может быть видна только в строке адреса.
Вот пример
https://online.sberbank.ru оригинал
http://online.sberbank.ru фишинговый

Если пользователь впервые пользуется и не знает об этом, то он сразу является мишенью для мошенников. Так и опытные пользователи могут попросту не обратить внимание на аутентификацию по протоколу HTTPS. Причем значек замочка может тоже присутствовать, так как это очередная фишка таких сайтов.

банки контролировать фишинговые сайты? :-D смех да и только

вы сами должны быть внимательными при пользовании тех или иных услуг, переходить на те или иные ссылки, в конце концов пользуйтесь антивирусами, они определяют где можно находиться, где нет, это ваша безопасность

Интернет это самая огромная площадка для мошенников

Впервые пользуется? Да что вы упаси таких пользователей допустить до машины главного бухгалтера :-D

Собственно вообще в этом и суть черджбэка. Банк возвращает деньги и потом решает этот вопрос с мошенниками сам. Нет денег на счете - платит из своих. У них фонд для этого есть.

Клала, КАРЛ!

слухай чо, ты что шаришь в этой всей фигне да? можешь мне антивирусник нормальный установить на год бесплатно? :-D

Без разницы http или https доменное имя online.sberbank.ru принадлежит сбербанку


Авастфри :-)

[Сообщение изменено пользователем 29.10.2015 14:56]

новость в тему http://money.rbc.ru/news/5630dabd9a794727b039c827
оказывается СберОнлин еще не худший вариант...

:weep:

Деньги замороженные полицией вернут естественно, но НЕ Сбербанк, а через суд, ну и тем чьи эти деньги, а не абы как

ссылку дашь или он гуглиться?

А все стонут, что ойфон- омно. Межтем, наглядный пример проблем с андроидом )

[Сообщение изменено пользователем 29.10.2015 15:53]

Вот поэтому я и не ставлю на тел все эти банковские приложения богомерзские :ultra:

При чем здесь ойфон и андроид. С расчески можно наловить, если дурак

Разве что соль в том, что ойфон дохрена чего не позволяет своим обезьянам конечным пользователям из того, что андроид разрешит на раз-два. Плюс рут, но эту дырищу сберовская прилага решила радикально, отказавшись ставиться на разрученные девайсы

если вы выиграете дело, вам пришлют исполнительный лист, идите с ним в ГРКЦ ГУ БАНКА РОССИИ по Свердловской области, заполните все бумаги, вот они вам и перечислят деньги. Заметьте, сбербанк вам ничего не перечислит.

[Сообщение изменено пользователем 29.10.2015 16:42]

Сами вы ... Конечный пользователь.
Главное, никаких вирусов, никаких проверок антивирусами и тп

Удобно, спортивно, молодежно.
За 1,5 года нарадоваться сберычем не могу, работает на ура.
Реально удобно :hi:

:-D

воруют номера,пинкоды,цвв карточки, потом оплачивай что хочешь

Веб-страница недоступна

ERR_CONNECTION_TIMED_OUT
:suxx:

Нас в Сбербанке сразу предупреждали, что на андройд ставить онлайн не рекомендуют, на иос- можно.

У меня есть телефон на андроиде и телефон на iOS. Преимущество iOS в закрытости - вирус на нее довольно сложно поймать из-за контроля приложений в AppStore, хотя и там недавно была история с тем, что приложения компилировались взломанным компонентом, но вирус был больше безобидный - тупо собирал данные о версии системы, геолокацию и пр. данные, которые практической угрозы не несут, разве что кто-то стал участником маркетингового исследования.
iOS я спокойно доверяю финансовые дела. Те, кто используют джейл-брейк на своих iPhone - сами себе злобные буратины, т.к. открывается файловая система на запись и мы получаем тот же аналог андроида.
Вообще, если руки прямые, то и с андроидом можно банки использовать, единственный случай заражения моей старенькой звонилки с андроидом 2.4 был, когда я с непонятного сайта скачал установочный пакет редкой программы, в итоге DrWeb отработал, спасибо ему. После этого тщательно проверяю все пакеты, которые скачиваю. Если приперло - то лучше скачивать с авторитетных сайтов, типа 4pda.

А вообще - используйте официальные источники для установки ПО. Риск заражения, хоть и не сводится к нулю, но, если вдруг в Плей Маркет или Эпп Стор попадет такое приложение - можно банально не успеть его подцепить, т.к. волна жалоб на него пойдет в любом случае.

[Сообщение изменено пользователем 29.10.2015 19:45]

Скажу больше, приложение на ИОС более расширенное, а на Андроиде чуть урезано по функционалу.



Ставлю приложения только из этих источников и ни как иначе.

Сберклиент требует подтверждение по смс. При попытке перевести деньги раз в минуту соответственно сыпались бы и смс.
кароче вброс не удался. Фантазия бедна.

рука-лицо.

[Сообщение удалено пользователем 02.08.2016 18:29]