сбер банк ворует деньги с карт
M
Maximys2000
20:31, 01.11.2015
с карты моментум пропали деньги! в сбере сказали что это скорее всего мошенники и развели руками!!!!
j
jCancer 
20:34, 01.11.2015
Откуда сразу такое категоричное заявление?
Скорее всего реально мошенники, а не Сбербанк
Скорее всего реально мошенники, а не Сбербанк
M
Maximys2000
21:01, 01.11.2015
потому что это происходит только в сбере! пароль я ни кому не говорил и не отправлял! просто кто то перевел деньги через он лайн банк
22:14, 01.11.2015
Да да, у подруги неделю назад с карты пропало 8,5 тысяч, тоже сказали перевод через онлайн-банк. Она деньги откладывала на сессию. В сбере сказали в прокуратуру писать заявление
M
Maximys2000
22:26, 01.11.2015
работнике сбера сказали что деньги могут пропасть как со вклада так и со сбер книжки! сказали писать в полицию!
С
Семен-К
22:51, 01.11.2015
Опять подключенный "Мобильный банк"?
Пора уже приколотить тему.
Пора уже приколотить тему.
П
Партизан Бога 
23:08, 01.11.2015
а зачем держать деньги на карте сбера?? чтоб мошенники или приставы по ошибке (или не по ошибке) списали?
использую только для платежей, закинул- тут же оплатил и то только тем получателям, которых нет в другом инет-банке
использую только для платежей, закинул- тут же оплатил и то только тем получателям, которых нет в другом инет-банке
M
Maximys2000
23:15, 01.11.2015
как отключить мобильный банк?
А
Австралиец_S 
23:20, 01.11.2015
как отключить мобильный банк?
с телефона прогу удалить не сложно,
но надо обязательно зайти в отделение и заполнить заявление,
т.к. м/банк отключается и дальнейшая оплата за него не взыскивается только по письменному заявлению
к
краснорожий 
02:39, 02.11.2015
с телефона прогу удалить не сложно,
А там дело только в этой программе или и без нее деньги уводить могут?
i
2igor 
07:42, 02.11.2015
[Сообщение удалено пользователем 26.03.2024 18:53]
А
Австралиец_S
09:00, 02.11.2015
А там дело только в этой программе или и без нее деньги уводить могут?
расскажите всем знакомым про номер своей карты и пин-код
пусть все на работе и дома знают пароли доступа к инетбанку,
почаще ставьте на телефон и на комп всякие игрухи и другие мутные проги
и ваш успех гарантирован
[Сообщение изменено пользователем 02.11.2015 12:48]
к
краснорожий
12:23, 02.11.2015
расскажите всем знакомым про номер своей карты и пин-код
пусть все на работе и дома знают пароли доступа к инетбанку,
пусть все на работе и дома знают пароли доступа к инетбанку,
Что за чушь, Я серьезный вопрос задал.
Только ли с программой могут уводить деньги или сам факт подключения "мобильного банка" уже опасен?
[Сообщение изменено пользователем 02.11.2015 15:46]
M
Maximys2000
18:05, 02.11.2015
сам факт подключения мобильного банка опасен!!! могут деньги снять даже со сбер книжки! перевести их на карту потом отправить куда нибудь! в моем случае 7900 ушли в ленинградскую область и 7900 в тамбов! в банке сказали что деньги отдадут машенники через суд! когда их поймает полиция!!! замкнутый
круг
M
Maximys2000
18:07, 02.11.2015
мне ваше кажется это работники сбера замешаны! потому как у них есть допуск ко всем паролям!!! и они не делают безопасность более усовершенствованной
к
краснорожий
19:17, 02.11.2015
сам факт подключения мобильного банка опасен!!! могут деньги снять даже со сбер книжки! перевести их на карту
Каким образом?
Технически это как происходит?
M
Muxeu 
19:24, 02.11.2015
мне ваше кажется это работники сбера замешаны!
а мне кажется что задействована безграмотность пользователей, которые не хотят знать и понимать как устроено то чем они пользуются)
А
Австралиец_S
20:11, 02.11.2015
Я серьезный вопрос задал.
ок
1
давайте всё-таки уточним, деньги ушли через онлайн-банк
просто кто то перевел деньги через он лайн банк
или через мобильный банк
сам факт подключения мобильного банка опасен!!!
это разные вещи
2
ТС написал заявление в полицию?
3
какие есть основания у ТС для заявлений типа:
могут деньги снять даже со сбер книжки!
4 включена ли у ТС опция подтверждения операций через смс(одноразовые пароли)?
?
[Сообщение изменено пользователем 02.11.2015 20:21]
сам факт подключения мобильного банка опасен!!! могут деньги снять даже со сбер книжки! перевести их на карту потом отправить куда нибудь!
Каким образом?
Технически это как происходит?
Технически это как происходит?
Могут увести деньги с карты через опцию Быстрый платеж. Об этом уже писали много раз. Эту опцию нужно отключить.
Как мобильный банк связан со сберкнижкой? Технически как реализуется мошенничество, озвучьте, пожалуйста. А не голословно обвиняйте.
Э
_Эталон Этанолович_
09:53, 03.11.2015
http://www.banki.ru/blog/KiraSoft/5484.php
Продолжаю серию статей про удобные для мошенников сервисы Сбербанка.
Предыдущие здесь:
Про (отсутствующую) безопасность банковских карт: Вы все еще пользуетесь картами Сбербанка - тогда мы идем к вам!
Про (неработоспособную) систему проверки IMSI-номера у сим-карт: Сбербанк и несанкционированная замена сим-карт
В этой статье хочется поговорить об опции Мобильного банка Сбербанка "быстрый платеж".
Данный сервис позволяет пополнить счет вашего, или любого другого, мобильного телефона посредством отправки СМС команд на номер 900 с телефона, зарегистрированного в мобильном банке (подробнее о командах по ссылке выше), а так же перевести деньги другому клиенту Сбербанка зная только его номер телефона.
Чтобы не быть голословным, в очередной раз, приведу некоторое количество случаев из "Народного рейтинга" (практически один случай в сутки):
A 04/01 http://www.banki.ru/services/responses/bank/respon...
A 30/11 http://www.banki.ru/services/responses/bank/respon...
29/10 http://www.banki.ru/services/responses/bank/respon... (3D Secure не защищает платежи, если компрометируются СМС, случай интересен еще тем, что для вывода денег использована карта Кукуруза, а это означает компрометацию всех реквизитов карты-донора)
06/10 http://www.banki.ru/services/responses/bank/respon... (типичный путь ворованных денег: мобильный банк Сбербанка -> лицевой счет МТС -> сервис Легкий платеж)
29/08 http://www.banki.ru/services/responses/bank/respon...
26/08 http://www.banki.ru/services/responses/bank/respon... (украли телефон, СМС командами перевели деньги на другой мобильный номер)
A 18/08 http://www.banki.ru/services/responses/bank/respon...
A 17/08 http://www.banki.ru/services/responses/bank/respon...
16/08 http://www.banki.ru/services/responses/bank/respon...
14/08 http://www.banki.ru/services/responses/bank/respon...
12/08 http://www.banki.ru/services/responses/bank/respon...
11/08 http://www.banki.ru/services/responses/bank/respon...
10/08 http://www.banki.ru/services/responses/bank/respon...
A 08/08 http://www.banki.ru/services/responses/bank/respon...
07/08 http://www.banki.ru/services/responses/bank/respon...
A 07/08 http://www.banki.ru/services/responses/bank/respon...
05/08 http://www.banki.ru/services/responses/bank/respon...
01/08 http://www.banki.ru/services/responses/bank/respon...
A 28/05 http://www.banki.ru/services/responses/bank/respon...
26/05 http://www.banki.ru/services/responses/bank/respon...
A - в отзывах или комментариях к отзыву, автор отзыва явно указал, что у него смартфон с Андройдом.
Все случаи объединят то, что у пострадавших деньги были украдены с помощью отправки СМС на номер 900 с номера телефона, который зарегистрирован в Мобильном банке Сбербанка. Как минимум четыре случая говорят о том, что существует зловредное ПО для Андройд, которое может перехватывать и отправлять СМС - этого вполне достаточно, чтобы украсть денежные средства с Ваших счетов в Сбербанке. При этом мошенникам, использующим это зловредное ПО, нет необходимости знать остальные конфиденциальные данные, такие как логин/пароль от Сберонлайн, номер и другие данные Ваших банковских карт, все что им нужно - это чтобы Вы загрузили это ПО на Ваш смартфон (например, под видом легальной программы). Подробнее о зловреде, на сайте лаборатории Касперского, еще более подробно на сайте Group-IB
Вот несколько случаев когда полиция поймала злоумышленников:
в Архангельске ,
в Республике Марий Эл ,
в Челябинске (утверждают, что это автор зловреда)
в Томской области ,
но все же бдительности терять не стоит - случаи повторяются.
Что же можно предпринять до кражи, чтобы минимизировать Ваши риски:
- в первую очередь банальное: не использовать сим-карту, с помощью которой можно управлять мобильным банком, в смарфонах (в частности с Андройдом), а еще лучше вообще не пользоваться Сбербанком smile:-)
- отключить опцию "быстрый платеж", путем посылки СМС с текстом «НОЛЬ», «НУЛЬ» или «NULL» на номер 900, при этом возможность пополнение собственного номера не отключается
Если учесть, что опция "быстрый платеж" подключается всем по умолчанию и многие об этом даже не знают, то это просто гигантская дыра в безопасности. При наличии у всех ОпСоСов мобильной коммерции (возможности переводить деньги со счета телефона), все равно остается возможность потерять деньги, даже если мобильную коммерцию отключить, то остается возможность посылать платные СМС на аффилированный с мошенниками номер.
- отключить Мобильный банк, если вы им не пользуетесь, путем написания соответствующего заявления в Сбербанке (не забудьте взять копию заявления) или заблокировать его, отправив СМС-сообщение с текстом «04» на номер 900, подробнее о блокировке здесь
- установить пин-код на сим-карту и телефон, т.к. телефон можно потерять (могут украсть) и либо отправлять СМС прямо с телефона, либо вынуть сим-карту, вставить в другой аппарат и отправлять СМС уже с него
на антивирусы и прочие программные методы надеяться не стоит, т.к. всегда существует вероятность, что зловредное ПО окажется свежее, чем данные о нем в антивирусной базе.
Так же хочу обратить внимание на то, что в Андройд и других мобильных ОС, в силу идеологии этих ОС, нет критических уязвимостей, позволяющих установить зловредное ПО без участия пользователя. Поэтому все зловредное ПО на свои мобильные устройства пользователь устанавливает сам и сам же предоставляет им права на доступ к СМС и прочим данным на мобильном устройстве.
Что предпринять, если кража уже произошла:
убедится, что СМС-команды были с Вашего номера - заказать детализацию разговоров у Вашего ОпСоСа
если СМС с Вашего номера не было - запросить у Сбербанка сколько и какие номера мобильных телефонов подключены к Вашему Мобильному банку (далее по ситуации, если есть "левые" номера - выяснять, кто, когда и каким способом их подключил и т.д.), если СМС все-таки были - то написать заявление о спорных операциях в Сбербанк (и получить отказ в возврате), написать заявление в полицию (взять талон КУСП).
А далее попробовать отсудить эти деньги через суд, подав исковое заявление на тему предоставления небезопасной услуги, подробнее об аргументах можно почитать на форуме этого сайта, в частности здесь и здесь. (не совсем по теме, но полезно для прочтения)
Что делает банк для улучшения идентификации пользователя?
А ничего - всю ответственность банк переложил на клиента - вот цитата из Условия банковского обслуживания физических лиц ОАО «Сбербанк России» (действуют с 26 октября 2011 года):
2.21 Клиент соглашается на передачу распоряжений/поручений и/или информации по каналам передачи сообщений, осознавая, что такие каналы передачи информации не являются безопасными, и соглашается нести все риски, связанные с возможным нарушением конфиденциальности, возникающие вследствие использования таких каналов передачи информации
Так же хочу обратить внимание еще на два пункта из тех же "Условий":
2.18 Клиент обязан исключить возможность использования третьими лицами мобильного телефона, номер которого используется для предоставления услуги «Мобильный банк».
2.19 Клиент обязан информировать Банк о прекращении использования номера мобильного телефона, подключенного к услуге «Мобильный банк».
PS.
Вы спросите: Где же служба безопасности или хотя бы изменения в бизнес-процедурах?
Отвечу: А оно топ-менеджменту надо? У них другие цели и задачи
Продолжаю серию статей про удобные для мошенников сервисы Сбербанка.
Предыдущие здесь:
Про (отсутствующую) безопасность банковских карт: Вы все еще пользуетесь картами Сбербанка - тогда мы идем к вам!
Про (неработоспособную) систему проверки IMSI-номера у сим-карт: Сбербанк и несанкционированная замена сим-карт
В этой статье хочется поговорить об опции Мобильного банка Сбербанка "быстрый платеж".
Данный сервис позволяет пополнить счет вашего, или любого другого, мобильного телефона посредством отправки СМС команд на номер 900 с телефона, зарегистрированного в мобильном банке (подробнее о командах по ссылке выше), а так же перевести деньги другому клиенту Сбербанка зная только его номер телефона.
Чтобы не быть голословным, в очередной раз, приведу некоторое количество случаев из "Народного рейтинга" (практически один случай в сутки):
A 04/01 http://www.banki.ru/services/responses/bank/respon...
A 30/11 http://www.banki.ru/services/responses/bank/respon...
29/10 http://www.banki.ru/services/responses/bank/respon... (3D Secure не защищает платежи, если компрометируются СМС, случай интересен еще тем, что для вывода денег использована карта Кукуруза, а это означает компрометацию всех реквизитов карты-донора)
06/10 http://www.banki.ru/services/responses/bank/respon... (типичный путь ворованных денег: мобильный банк Сбербанка -> лицевой счет МТС -> сервис Легкий платеж)
29/08 http://www.banki.ru/services/responses/bank/respon...
26/08 http://www.banki.ru/services/responses/bank/respon... (украли телефон, СМС командами перевели деньги на другой мобильный номер)
A 18/08 http://www.banki.ru/services/responses/bank/respon...
A 17/08 http://www.banki.ru/services/responses/bank/respon...
16/08 http://www.banki.ru/services/responses/bank/respon...
14/08 http://www.banki.ru/services/responses/bank/respon...
12/08 http://www.banki.ru/services/responses/bank/respon...
11/08 http://www.banki.ru/services/responses/bank/respon...
10/08 http://www.banki.ru/services/responses/bank/respon...
A 08/08 http://www.banki.ru/services/responses/bank/respon...
07/08 http://www.banki.ru/services/responses/bank/respon...
A 07/08 http://www.banki.ru/services/responses/bank/respon...
05/08 http://www.banki.ru/services/responses/bank/respon...
01/08 http://www.banki.ru/services/responses/bank/respon...
A 28/05 http://www.banki.ru/services/responses/bank/respon...
26/05 http://www.banki.ru/services/responses/bank/respon...
A - в отзывах или комментариях к отзыву, автор отзыва явно указал, что у него смартфон с Андройдом.
Все случаи объединят то, что у пострадавших деньги были украдены с помощью отправки СМС на номер 900 с номера телефона, который зарегистрирован в Мобильном банке Сбербанка. Как минимум четыре случая говорят о том, что существует зловредное ПО для Андройд, которое может перехватывать и отправлять СМС - этого вполне достаточно, чтобы украсть денежные средства с Ваших счетов в Сбербанке. При этом мошенникам, использующим это зловредное ПО, нет необходимости знать остальные конфиденциальные данные, такие как логин/пароль от Сберонлайн, номер и другие данные Ваших банковских карт, все что им нужно - это чтобы Вы загрузили это ПО на Ваш смартфон (например, под видом легальной программы). Подробнее о зловреде, на сайте лаборатории Касперского, еще более подробно на сайте Group-IB
Вот несколько случаев когда полиция поймала злоумышленников:
в Архангельске ,
в Республике Марий Эл ,
в Челябинске (утверждают, что это автор зловреда)
в Томской области ,
но все же бдительности терять не стоит - случаи повторяются.
Что же можно предпринять до кражи, чтобы минимизировать Ваши риски:
- в первую очередь банальное: не использовать сим-карту, с помощью которой можно управлять мобильным банком, в смарфонах (в частности с Андройдом), а еще лучше вообще не пользоваться Сбербанком smile:-)
- отключить опцию "быстрый платеж", путем посылки СМС с текстом «НОЛЬ», «НУЛЬ» или «NULL» на номер 900, при этом возможность пополнение собственного номера не отключается
Если учесть, что опция "быстрый платеж" подключается всем по умолчанию и многие об этом даже не знают, то это просто гигантская дыра в безопасности. При наличии у всех ОпСоСов мобильной коммерции (возможности переводить деньги со счета телефона), все равно остается возможность потерять деньги, даже если мобильную коммерцию отключить, то остается возможность посылать платные СМС на аффилированный с мошенниками номер.
- отключить Мобильный банк, если вы им не пользуетесь, путем написания соответствующего заявления в Сбербанке (не забудьте взять копию заявления) или заблокировать его, отправив СМС-сообщение с текстом «04» на номер 900, подробнее о блокировке здесь
- установить пин-код на сим-карту и телефон, т.к. телефон можно потерять (могут украсть) и либо отправлять СМС прямо с телефона, либо вынуть сим-карту, вставить в другой аппарат и отправлять СМС уже с него
на антивирусы и прочие программные методы надеяться не стоит, т.к. всегда существует вероятность, что зловредное ПО окажется свежее, чем данные о нем в антивирусной базе.
Так же хочу обратить внимание на то, что в Андройд и других мобильных ОС, в силу идеологии этих ОС, нет критических уязвимостей, позволяющих установить зловредное ПО без участия пользователя. Поэтому все зловредное ПО на свои мобильные устройства пользователь устанавливает сам и сам же предоставляет им права на доступ к СМС и прочим данным на мобильном устройстве.
Что предпринять, если кража уже произошла:
убедится, что СМС-команды были с Вашего номера - заказать детализацию разговоров у Вашего ОпСоСа
если СМС с Вашего номера не было - запросить у Сбербанка сколько и какие номера мобильных телефонов подключены к Вашему Мобильному банку (далее по ситуации, если есть "левые" номера - выяснять, кто, когда и каким способом их подключил и т.д.), если СМС все-таки были - то написать заявление о спорных операциях в Сбербанк (и получить отказ в возврате), написать заявление в полицию (взять талон КУСП).
А далее попробовать отсудить эти деньги через суд, подав исковое заявление на тему предоставления небезопасной услуги, подробнее об аргументах можно почитать на форуме этого сайта, в частности здесь и здесь. (не совсем по теме, но полезно для прочтения)
Что делает банк для улучшения идентификации пользователя?
А ничего - всю ответственность банк переложил на клиента - вот цитата из Условия банковского обслуживания физических лиц ОАО «Сбербанк России» (действуют с 26 октября 2011 года):
2.21 Клиент соглашается на передачу распоряжений/поручений и/или информации по каналам передачи сообщений, осознавая, что такие каналы передачи информации не являются безопасными, и соглашается нести все риски, связанные с возможным нарушением конфиденциальности, возникающие вследствие использования таких каналов передачи информации
Так же хочу обратить внимание еще на два пункта из тех же "Условий":
2.18 Клиент обязан исключить возможность использования третьими лицами мобильного телефона, номер которого используется для предоставления услуги «Мобильный банк».
2.19 Клиент обязан информировать Банк о прекращении использования номера мобильного телефона, подключенного к услуге «Мобильный банк».
PS.
Вы спросите: Где же служба безопасности или хотя бы изменения в бизнес-процедурах?
Отвечу: А оно топ-менеджменту надо? У них другие цели и задачи
i
2igor
09:57, 03.11.2015
[Сообщение удалено пользователем 26.03.2024 18:51]
- отключить опцию "быстрый платеж", путем посылки СМС с текстом «НОЛЬ», «НУЛЬ» или «NULL» на номер 900
Также можно отключить через Сбербанк онлайн. Включить же можно только по заявлению в отделении банка.
- отключить Мобильный банк, если вы им не пользуетесь, путем написания соответствующего заявления в Сбербанке
Тут следует учитывать, что банк в этом имеет право заблокировать все карты и счета клиента ,чем пользуется почти в 100% случаев.
M
Maximys2000
13:35, 03.11.2015
смс у меня подключено! но смски не приходили! деньги ушли через мобильный банк! сказали ждать 30 дней потом писать заявление в прокуратуру
А
Австралиец_S
14:02, 03.11.2015
сказали ждать 30 дней потом писать заявление в прокуратуру
по факту кражи пишете заявление по месту жительства, как можно быстрее
его обязаны принять и выдать квиток
в 30 дней (или около того) проводится предварительная проверка
после этого вас известят о текущем состоянии дела
если вас не устраивает эта инфа -в прокуратуру
M
Maximys2000
14:14, 03.11.2015
в банке сказали что когда он проведут проверку и выдадут документы что это мошенники тогда писать в прокуратуру! когда я задал вопрос кто вернет мне деньги они мне ответили что когда их поймают через суд обяжут заплатить! но вы же понимаете что ни кто ни кого ни когда не поймает
Авторизуйтесь, чтобы принять участие в дискуссии.