2802 ответов в теме

[0vZ]

Это все так, но как можно в банкомате осуществить операцию, не вводя пин? Штатными средствами

Значит либо мошенники нештатные, либо кто-то что-то не договаривает.

Читай внимательно - там написано, что пин никто не спрашивал. Это значит, что по телефон пин не просили, но не значит, что пенсионер не вводил его в банкомате.

То, что мошенники не просили назвать им пин - абсолютно логично. Он нафиг не нужен, если у тебя нет самой карты или ее копии.

Учитывая то, что деньги ушли не сразу, а через промежуток времени - скорей всего пенсионер своими руками настроил какой-нибудь автоплатеж по реквизитам мошенников, либо привязал номер телефона мошенников к своей карте.

Может еще какую-нибудь фигню там сделал. У сбера банкоматы позволяют очень много всего.

 

0vZ ,че минусим ?
Не далее как вчера пришла СМС с номера 900 с кодом для вхождения в сбербанк онлайн.
Карточкой не пользовался с месяц и только вчера мне понадобились ниличные и в половину одиннадцатого снял 25 тыс. СМС пришла в 4 дня.Сбербанком онлайн не пользовался пару месяцев.
Как это назвать ,случайность ?

Ты фигню напиал - я минус поставил. Еще вопросы?

 

Насчет СБ-онлайн.

На смартфоне держу приложения всех банков, кроме сбербанка - больше всего смущает, что при первом запуске он несколько минут увлеченно роется в моем телефоне в поиске "уязвимостей". Клиент Webmoney сразу предупредил, что приложение СБОЛ шерстит смски (на самом деле эта функция сбербанку нужна только один (!) раз - при активации приложения). Это только мои предположения - без декомпиляции кода приложения ни подтвердить, ни опровергнуть нельзя.

Но на всякий случай, ну его нахер - зная хитрожопость сбербанка, лучше не рисковать, использовать СБОЛ только в браузере или не использовать вовсе.

У тебя андройд? В связи с большинм количеством проблем с безопасностью на этой ОС сбер встроил в свой клиент какой-то антивирус (что-то вроде DrWeb Lite). Ясен пень не своего изготовления, а с какой-то из антивирусных контор договор заключил, можешь поискать по новостям, об этом писалось.

Хочешь безопасности в отношении любых банк-клиентов? Only iOS/WindowsPhone и обязательно без джейлбрейка.

[=one=]

Это не  код вхождения.А  кот для перевода  средств

На вход в СБОЛ у меня стоит код подтверждения ,приходит на телефон СМС.

 

А вот СМС которая пришла вчера я ошибся,

ВОТ :

"Сбербанк Онлайн.Пароль для подтверждения восстановления пароля-***** "

 

 

 

Ты фигню напиал - я минус поставил. Еще вопросы?

Раз такой умный ,почему я получил СМС с таким текстом ?

[Георгич]

если на карте стоит 10/15, то это значит что она действует до конца октября 2015

Точно, пришла СМС-напоминание заменить карту в конце октября.

[Oleg_rostov]

/бухнулась в обморок/
Если речь о выплате белой зп из кассы, то никакой карты для обналичивания там нет.

Белее не бывает, госучреждение работает через казначейство, для обналички дебетовая корпоративная карта.

[CyClone]

У тебя андройд? В связи с большинм количеством проблем с безопасностью на этой ОС сбер встроил в свой клиент какой-то антивирус (что-то вроде DrWeb Lite). Ясен пень не своего изготовления, а с какой-то из антивирусных контор договор заключил, можешь поискать по новостям, об этом писалось.
Хочешь безопасности в отношении любых банк-клиентов? Only iOS/WindowsPhone и обязательно без джейлбрейка.

МОСКВА, 21 сен — РИА Новости. Первая хакерская атака на магазин приложений App Store носила локальный характер, затронув только Китай; в России таких заражений не зафиксировано, но не исключено, что это лишь первая ласточка, и злоумышленники будут использовать подобные схемы в будущем, считает антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.
Ранее Apple сообщила, что проводит очистку магазина приложений от вредоносных программ, появившихся после крупной хакерской атаки на App Store. По сообщению Apple, хакеры внедрили вирус, замаскированный под название официального инструмента XСode, используемого разработчиками для создания приложений, что позволяло автоматически внедрить в создаваемую программу лишний код. Apple не сообщила, какие меры следует предпринять пользователям iPhone и iPad, чтобы определить заразились ли их устройства.

По словам эксперта, вредоносная программа XcodeGhost представляет собой опасный троянец, занимающийся сбором данных пользователей. "Подобные программы могут украсть логины/пароли от различных сервисов, личные фото/видео файлы, банковские данные", — уточнил он.
Ложкин отметил, что пользователи устройств Apple ничего не могли предпринять в данной ситуации. "Атакованы были разработчики легитимных приложений, то есть пользователи ничего не могли сделать в данной ситуации", — сказал он.

РИА Новости http://ria.ru/econom...l#ixzz3mYdFhidK

[Такелажник ПоухаМинайл]

сменить телефон в сбере через банкомат нельзя

только через оператора с паспортом

[CyClone]

Белее не бывает, госучреждение работает через казначейство, для обналички дебетовая корпоративная карта.

За выплату зарплаты с такой карты вашему главбуху светит статья...

 

 

 Что такое корпоративная карта?

Корпоративные карты – банковские карты для юридических лиц, денежные средства на которых принадлежат организации.

Корпоративные карты - это банковские карты, с помощью которых работники, уполномоченные организацией, оплачивают расходы, в рамках своей профессиональной деятельности, денежными средствами организации.

Корпоративная карта предназначена для оплаты хозяйственных расходов, командировочных расходов, представительских расходов. Корпоративная карта не предназначена для использования ее в личных целях сотрудника и зачисления на нее зарплаты и выплат социального характера.

[Dr. King Schultz]

Статья-чушь несусветная.

так может реабилитировать Сбербанк, хотя бы название темы отредактировать : -)

[0vZ]

МОСКВА, 21 сен — РИА Новости. Первая хакерская атака на магазин приложений App Store носила локальный характер, затронув только Китай; в России таких заражений не зафиксировано, но не исключено, что это лишь первая ласточка, и злоумышленники будут использовать подобные схемы в будущем, считает антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.

Ну и к чему этот копипаст? Ты хочешь показать, что iOS менее безопасна чем андройд?

Так вот просто посчитай сколько случаев увода денег из-за эксплуатации особенностей ОС было у пользователей Андройда и у пользователей iOS.

Эти цифры можно сравнить примерно как бесконечность и ноль.

 

Хватит IT новости брать со всяких сайтов типа РИА-Новости и ХайТекМэйлРу.

Хочешь кучу причин, по которым все то, что ты написал - никак не связано с рисками клиентов Сбера?

Пожалуйста:

1) Схема "атаки" была очень простой: модифицировали XCode, т.е. среду для разработки, так, чтобы она встраивала во все получившиеся фишинговый код.

2) Измененный XCode опубликовали на разных китайских трекерах.

3) Китайские разработчики качали измененный XCode с китайских трекеров, потому что качать с серваков Apple для них медленно.

4) На этом измененном XCode делались проги, которые выгружались в AppStore.

5) Фишинговый код внутри приложения мог воровать все данные, которые пользователь вводил в этом приложении и отправлять на сервера злоумышленников.

Подчеркиваю самый важный момент еще раз:Фишинговый код внутри приложения мог воровать все данные, которые пользователь вводил в этом приложении и отправлять на сервера злоумышленников.

Выхода за пределы песочницы установлено не было. Украсть что либо из других приложений, в том числе банк-клиента не могли.

 

Поэтому хватит пороть чушь, которая не имеет отношения к теме.

Для пользователей сбера аднройд опасен, пока вы не выполните определенный минимум действий для обеспечения безопасности своих денег.

iOS/Windows Phone из коробки обеспечивают необходимый уровень безопасности. В первую очередь это заключается в отсутствии API для доступа к смс, потому что большинство случаев кражи денег через сбер - именно по смс на номер 900.
 

Конечно если сделать Jailbreak, то безопасность iOS/Windows Phone опустится даже ниже коробочной безопасности Андройда, так что любители колдовать над девайсами - вы в зоне риска.

 

Но опять же, ни одна ОС не обеспечивает безопасности вне себя.

Самый простой пример: замена симки у мобильного оператора и отправка смс на короткий номер банка. Вот это - дыра так дыра. При этом система, блокирующая симку после замены, у сбера банков не всегда срабатывает [вовремя].

Для этого отключение услуги быстрый платеж у сбера просто обязательно, но не дает 100% безопасности от небольшого изменения этой схемы.

Даже при отключенном быстром платеже остается возможность пополнить баланс своего мобильного номера, просто отправив цирфу (например 100) на номер 900.

При этом мобильные операторы предоставляют возможность перевода средств с одного номера на другой (на сколько позволяет лимит, даже не знаю, есть ли он и какой, больше 500 руб на телефон ни разу не кидал). Вы же помните, что мошенник уже физически получил вашу симку в салоне МТС/Билайн/Мегафон? Что он делает: сливает ваши деньги с банковского счета на ваш мобильный счет, а оттуда на свой мобильный счет. Конечно же там дальше будет цепочка симок, зарегистрированных на бомжей, а в конце вывод через киви и вэбмани.

 

Или, конечно же, копия вашей карты.

 

Раз такой умный ,почему я получил СМС с таким текстом ?

Откуда я знаю почему ты получил смс с текстом. Глупости ты пишешь, потому что приводишь результат и догадку о возможной причине, без какой-либо логической связи.

С чего ты взял, что например СБ сбера в этом повязана?

Какой-нибудь один сотрудник внутри - легко, потому что паршивая овца может найтись в любой организации, но делать вывод что СБ прямо покрывает такие действия, просто потому что тебе так показалось - это глупо.

Изменено: 0vZ, 23.09.2015 - 17:15

[0vZ]

Вот кстати интересная свежая статья на тему выдачи дубликатов СИМ-карт: http://m.habrahabr.ru/post/267447/

 

Кстати, любители сказать "а вот мой банк ХХХ после замены симки, блокирует отправку смс на нее", почитайте комментарии к статье - там много людей, клиенты разных банков, отписываются, что у них такого не происходит.

При этом другие люди - клиенты тех же банков, говорят, что у них номер банком блокируется после смены симки.

Вывод: к сожалению в настоящее время эта технология еще не работает на все 100% и доверяться только ей нельзя. Сработает - отлично, не сработает - есть риск потерять деньги.

Изменено: 0vZ, 23.09.2015 - 17:57

[CyClone]

Ну и к чему этот копипаст? Ты хочешь показать, что iOS менее безопасна чем андройд?

По-моему, это ты всё время хочешь сказать что iOS совершенно безопасна.

А я только хочу сказать, что она не намного безопасней. Разница лишь в том, что о большинстве слабых мест андроида мы знаем, и учитываем. А об уязвимостях iOS мы ничего не знаем, но это не значит, что их нет, или они не появятся в будущем.

Изменено: CyClone, 24.09.2015 - 15:38

[omelenachka]

Сдаётся мне что мошенники в сбербанке работают и СБ их покрывает.

 

 

тоже мысля проскальзывала...  не знаю. может денеги .  кому и вернули, но из тех, кого знаю и у кого сняли с карт деньги - не вернули никому.... и не вернут........

Изменено: omelenachka, 24.09.2015 - 15:46

[0vZ]

По-моему, это ты всё время хочешь сказать что iOS совершенно безопасна.

А я только хочу сказать, что она не намного безопасней. Разница лишь в том, что о большинстве слабых мест андроида мы знаем, и учитываем. А об уязвимостях iOS мы ничего не знаем, но это не значит, что их нет, или они не появятся в будущем.

Я не утверждаю, что iOS совершенно безопасна. Таких систем не бывает.

Но, я утверждаю, что iOS и Windows Phone намного безопасней чем Android с точки зрения безопасности клиента Сбербанка.

Я не встречал ни одной новости, когда бы эксплуатация уязвимости iOS или Windows Phone привела к потере денег клиентом сбера.  Там уязвимость, которую ты процитировал - это даже не уязвимость, самой ОС, и она никак не может привести к потере денег клиентами сбербанка.

Зато про Андройд - таких новостей тьма. Более того, на андройде для этого даже не надо искать уязвимость - надо всего лишь использовать доступный API для отправки и чтения СМС.

Зайди сейчас в ветку андройда - там свежее обсуждение уязвимости почти 1 млрд. устройств, позволяющее получить права на отправку сообщений через MMS. Через древний, никому не нужный и всеми забытый сервис!

Эта дыра позволит отправить на номер 900 столько сообщений, сколько захочет злоумышленник.

Изменено: 0vZ, 24.09.2015 - 15:58

[The_Omen]

Белее не бывает, госучреждение работает через казначейство, для обналички дебетовая корпоративная карта.

Несочетаемое сочетание, какое-то серое госучреждение получается.

[olegus]

Точно, пришла СМС-напоминание заменить карту в конце октября.

в нормальных банках приходит смс - заберите уже готовую карту

Но, я утверждаю, что iOS и Windows Phone намного безопасней чем Android с точки зрения безопасности клиента Сбербанка.

ох уж мне эти сказочники так и скажи - клиент сбера уязвим. причем по тупому.

Ты хочешь показать, что iOS менее безопасна чем андройд?

ты хочешь сказать, objC - managed?
хватит уже распространять глупости! управляемый код всегда безопасней! и дыра в андроиде как раз в неуправляемом коде ведь.

Изменено: olegus, 24.09.2015 - 16:02

[0vZ]

в нормальных банках приходит смс - заберите уже готовую карту

ох уж мне эти сказочники так и скажи - клиент сбера уязвим. причем по тупому.

Клиент (в значении "человек", а не в значении "приложение"), пользующийся андройдом - уязвим.

Клиент, пользующийся iOS/Windows Phone - менее уязвим.

Ну и опять же, не надо все валить на сбер. Они - крупнейший банк в РФ, пул клиентов у них огромный. Безопаность остальных банков пока на прочность не проверялась, т.к. по статистике гораздо проще встретить клиента сбера.

 

Кстати сбер не единственный банк, позволяющий делать перевод или оплату мобильного номера по смс. В зоне риска - клиенты этих банков тоже. Но т.к. они все ничтожно малы в сравнении со сбером, мошенники ориентируются на сбер.

Изменено: 0vZ, 24.09.2015 - 16:08

[olegus]

Безопаность остальных банков пока на прочность не проверялась

ой ли?
у этих придурков даже форварда с http на https нет

юзабилити вот только тестировали:
http://markswebb.ru/...king-rank-2015/

по безопасности впереди, конечно, альфа. они уже и смс для входа не рассылают-то.

[0vZ]

 

ты хочешь сказать, objC - managed?
хватит уже распространять глупости! управляемый код всегда безопасней! и дыра в андроиде как раз в неуправляемом коде ведь.

Какая к черту разница какой код, управляемый или нет, если статистика упрямо говорит - "владельцы андройд, будьте осторожны, а владельцы iOS... да не парьтесь"

Ты сейчас пытаешься отмазаться, но факты и статистика говорят - андройд это угроза безопасности ваших денег.

Я пожалуй еще раз процитирую себя же:

 

на андройде для этого даже не надо искать уязвимость - надо всего лишь использовать доступный API для отправки и чтения СМС.

Даже уязвимость не нужна - просто особенность ОС.

Пользователь сейчас уже привык, что каждая софтина просит кучу разрешений и ставит программы тупо нажимая "да". В одной из таких прог спокойно могут оказаться права на доступ к смс.

Плохих прог в маркете гугла не бывает? Oh, really? http://m.habrahabr.ru/post/267577/

 

 

ой ли?
у этих придурков даже форварда с http на https нет

юзабилити вот только тестировали:
http://markswebb.ru/...king-rank-2015/

по безопасности впереди, конечно, альфа. они уже и смс для входа не рассылают-то.

Беглое гугление выдает на первой странице поиска кроме сбера сразу несколько других банков, у которых есть возможность совершать перевод денег через смс или оплачивать мобилу через смс.

Юзабилити и безопаность - разные вещи. Хочешь найти несколько факапов альфа банка в плане безопасности, вэлком ту гугл с запросом: "Альфа Банк site:habrahabr.ru".

[olegus]

Какая к черту разница какой код, управляемый или нет, если статистика упрямо говорит - "владельцы андройд, будьте осторожны, а владельцы iOS... да не парьтесь"

http://www.banki.ru/...sponse/7861195/
опять сказки

Пользователь сейчас уже привык, что каждая софтина просит кучу разрешений и ставит программы тупо нажимая "да". В одной из таких прог спокойно могут оказаться права на доступ к смс.

по этому и сделали песочницу, которая спрашивает

Плохих прог в маркете гугла не бывает?

бывает. зачем их ставить?

Юзабилити и безопаность - разные вещи. Хочешь найти несколько факапов альфа банка в плане безопасности, вэлком ту гугл с запросом: "Альфа Банк site:habrahabr.ru".

я пытаюсь тебе донести, что ошибки у всех бывают. только та же альфа (замени на роспром, мос или еще какой) безопасностью занимается. а в сбере на нее просто забили.
ну и сами ошибки тоже делятся на разные виды. если брать винду, то это архитектура. в альфе - технические, в сбере - безалаберность.

[0vZ]

http://www.banki.ru/...sponse/7861195/
опять сказки

Эту историю в этой теме уже постили.

Во-первых, в этой истории относительно айфона только предположения, так что сказки тут постишь именно ты.

Во-вторых, если у этого человека и был зловред на айфоне, то это возможно только если у него джейлбрейк.

Сделав на айфоне джейл получаем полное отсутствие безопасности, но тут уж сами виноваты. Это равносильно самостоятельному отключению всей системы безопасности и тут айфон становится таким же безопасным как Windows 95.

 

 

только та же альфа (замени на роспром, мос или еще какой) безопасностью занимается. а в сбере на нее просто забили.
ну и сами ошибки тоже делятся на разные виды. если брать винду, то это архитектура. в альфе - технические, в сбере - безалаберность.

Да нихрена они не занимаются - только когда им ткнут в наличие уязвимости, тогда они ее фиксят.

А вот реальных, боевых проверок у них не было. Если бы альфа была №1 по количеству клиентов, то и мошенники бы целились в клиентов альфы, а не сбера.

[olegus]

Эту историю в этой теме уже постили.

не в курсе. это первая ссылка из гугола. а еще их там было рать.

Да нихрена они не занимаются - только когда им ткнут в наличие уязвимости, тогда они ее фиксят.

я тебе неспроста привел виды ошибок, а ты неспроста вспомнил таки виндус.

А вот реальных, боевых проверок у них не было.

вот ты в инсайде полностью

[Georgik]

Olegus - в Сбере приходит нормальное СМС - что карта готова к выдаче и забрать ее можно там-то и там-то, а старая действует еще столько-то. Никаких проблем с этим нет.

Изменено: Georgik, 24.09.2015 - 20:48

[Raptor]

Уже приходит? Это радует. Мне ни разу не приходила. Ни мне, ни жене.  Впрочем, последний раз замены карт была неск лет назад.

[Georgik]

Уже приходит? Это радует. Мне ни разу не приходила. Ни мне, ни жене. Впрочем, последний раз замены карт была неск лет назад.

Приходит все четко.

[kobra]

В Ростове мошенники открыли колл-центр от имени Сбербанка

Оригинал материала: http://161.ru/text/n...4275277824.html