На OZPP.RU

Вернуться   Главный форум потребителей России > Общество защиты прав потребителей > Финансовые услуги и страхование
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Добавить в Facebook Добавить в Twitter Добавить в Вконтакте
Ответ
 
Опции темы Опции просмотра
Untitled Document
Старый 30.10.2019, 08:49   #1
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 19,096
Репутация: 67547096
По умолчанию Сбербанк увел деньги с карты

Это что-то новенькое, я лично раньше не встречала.
Обычно сам клиент так или иначе выбалтывает кому-то реквизиты карты, деньги снимают, клиент рвет волосы, но сделать нельзя ничего.

Тут было иначе. Со мной. Деньги были сняты с карты Мастеркард полностью беззвучно.
Сначала с моего смартфона кем-то был сделан запрос в банк на отключение уведомлений по СМС, но банк отказал. Никаких уведомлений об этом не приходило, следы остались только в ЛК.
На следующий день сняли деньги на какой-то счет в Яндекс-деньги в виде оплаты услуг. Ни кода подтверждения операции, ни уведомления по СМС не было. Я узнала только когда позже сделала покупку, вот тогда пришло уведомление по СМС, и тогда я увидела в балансе оставшиеся копейки.
Сумма маленькая, всего пятерка, которая была на карте на мелкие расходы.
Естественно, к моей карте доступа ни у кого не было, никто не звонил и не просил реквизиты, а я сама никому не давала.

Я сразу оповестила банк, мне заблокировали карту и сбросили все пароли в ЛК.
Второй шаг - взяла билинги СМС по двум своим телефонам, но проверить там СМС на списание этой суммы не могу, так как решила не ставить новый пароль и не входить туда до окончания разбирательства банком, это 10 дней. Пригодится для суда, если упрется банк. Тем более я вряд ли останусь после этого их клиентом.
В полицию тоже сходила, больше для проформы, конечно шансы там исчезающе малы.

Таким образом схема выглядит так - кто-то сумел войти в систему банка, получив откуда-то реквизиты моей карты, отключить высылку кода подтверждения, уведомления по СМС, снял деньги, вышел и включил все обратно.
Как я понимаю, это может быть или сотрудник, имеющий такие полномочия, или хакер, нашедший уязвимость в системе безопасности платежей банка.
После того, как недавно были слиты базы сбера именно их сотрудником, версия сотрудника выглядит на мой взгляд реальной.

Моей вины нет, если что посужусь.

Да, и от общения с сотрудниками банка я получила редкое и несказанное удовольствие. Они умеют вешать клиентам такие тонны лапши на уши, что становится искренне жаль неподготовленных людей.

Собственно у меня вопросов нет к уважаемым коллегам, это в плане поделиться опытом, что такой развод тоже бывает.
Это просто информация для держателей средств в этой гнусной помойке под названием Сбербанк.
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 08:58   #2
Arka-diy
 
Аватар для arka-diy
Активный участник
 
Регистрация: 22.09.2011
Сообщений: 6,332
Репутация: 42730117
По умолчанию

Думаю, что на самом деле "Таким образом" схема выглядит так:
Вы, Тропинка, подцепили на свой смартфон банальный троян, который и сделан запрос в банк на отключение уведомлений по СМС.
Ну а дальше вариантов несколько:
1.Тот же троян снял Ваши денюжки "полностью беззвучно"
2.Либо троянская программа переслала данные Вашей карты мошенникам, которые затем и сняли денюжку

P.S. Это просто информация для тех, кто лазит "в этой гнусной помойке" под названием Интернет
__________________
Раздел "Незаконные веб-сайты" на проекте "Сердитый гражданин" http://angrycitizen.ru/problems/one/55
Центр реагирования на инциденты информационной безопасности http://cert-gib.ru
arka-diy вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 09:02   #3
minos66
 
Аватар для minos66
Активный участник
 
Регистрация: 22.01.2009
Сообщений: 25,556
Репутация: 190755790
По умолчанию

Цитата:
Сообщение от тропинка Посмотреть сообщение
нашедший уязвимость в системе безопасности платежей банка.
Если вы пользуетесь мобильным банком, то ноги скорее всего растут в уязвимостях Андроида... попросту вирус вам подселили на смартфон...
__________________
Детям и идиотам нельзя пользоваться интернетом. Интернет от детей и идиотов глупеет...
minos66 вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 09:10   #4
Alex_G
Активный участник
 
Регистрация: 17.09.2007
Адрес: Москва
Сообщений: 4,599
Репутация: 15598993
По умолчанию

Где ж их берут-то это вирусы? Ни разу не видел, тел с рутом, а это просто пипец как стремно ))) Но все денежки на месте.

Интересно, а в детализации есть смс от сбера?
Alex_G вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 10:36   #5
Alex133
 
Аватар для Alex133
-Модератор-
 
Регистрация: 09.07.2007
Адрес: Москва
Сообщений: 55,356
Репутация: 141405952
По умолчанию

Я тоже ни разу не видел у себя на телефоне трояна, я просто не пользуюсь интернет-браузером на телефоне совсем. Не выхожу ни на какие сайты и не нажимаю никакие ссылки в СМС и почте.
Правда последний телефон у меня не рутован (у хуавеев теперь это невозможно), но до того все были с рутом.
Alex133 вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 10:44   #6
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 19,096
Репутация: 67547096
По умолчанию

Детализацию пока не смотрела, надо поменять пароль и открыть ЛК. Знаютолько, что на телефоны ничего не приходило.

Но я не понимаю, почему система безопасности банка не может распознать, что это не клиент? Получается, все наши счета не защищены?
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 11:01   #7
Arka-diy
 
Аватар для arka-diy
Активный участник
 
Регистрация: 22.09.2011
Сообщений: 6,332
Репутация: 42730117
По умолчанию

Тропинка, Вы меня конечно извините, но в данном случае Ваш вопрос аналогичен недоумению юной особы, которая залетев по неопытности, удивлённо восклицает: "Как странно устроена природа! Почему мой организм не распознал, что я не хочу иметь ребёнка. Получается, что я не защищена от нежелательной беременности?!"
Как Вы представляете себе, что система безопасности банка должна распознать, кто прислал СМС? За каждым своим клиентом прикрепить дрон с видеокамерой, чтобы он денно и нощно видел, чем занимается клиент и отправил он СМС или нет?
Не лезьте в интернет куда попало попало, не устанавливайте всё, что ни попадя и будет Вам счастье!

P.S. Хотя вообще-то у Сбербанка есть приложение для Андроид-платформ, вроде как защищающая от таких напастей. Но его надо установить с Play Market
P.S. P.S. Чего-то я не то сказал - отделной программулины от сбербанка нет. Она якобы встроена в приложение Сбербанк-Онлайн
__________________
Раздел "Незаконные веб-сайты" на проекте "Сердитый гражданин" http://angrycitizen.ru/problems/one/55
Центр реагирования на инциденты информационной безопасности http://cert-gib.ru

Последний раз редактировалось arka-diy; 30.10.2019 в 11:19..
arka-diy вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 11:08   #8
minos66
 
Аватар для minos66
Активный участник
 
Регистрация: 22.01.2009
Сообщений: 25,556
Репутация: 190755790
По умолчанию

Цитата:
Сообщение от тропинка Посмотреть сообщение

Но я не понимаю, почему система безопасности банка не может распознать, что это не клиент?
Это вопрос... Я помню времена, когда банк при блокировке карты по трем неправильным пинкодам заставлял в отделение приходить... сейчас пин-код можно сменить просто из ЛК без идентификации оператором (КОДОВОЕ СЛОВО!!!! черт возьми! СТОЙ! ПАРОЛЬ! Нет пароля - СТРЕЛЯЮ!)) , ЧТО САМОЕ ИНТЕРЕСНОЕ - И ПАРОЛЬ В ЛК МОЖНО СМЕНИТЬ, ИМЕЯ ТОЛЬКО СИМКУ!!!!!!) имея данные карты и зарегистрированную симку (которую можно, собственно говоря, получить по якобы утере без должной проверки в любом салоне и не везде банк требует подтверждение о смене симки... или просто воспользовааться твоим телеыоном, пока ты спишь... или дать тебе по башке, чтобы заснул на время...).
Короче, имея просто доступ к вашему телефону вас можно ограбить. ПРОСТО ДОСТУП К ТЕЛЕФОНУ!!!!
__________________
Детям и идиотам нельзя пользоваться интернетом. Интернет от детей и идиотов глупеет...
minos66 вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 11:11   #9
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 19,096
Репутация: 67547096
По умолчанию

Тогда почему не пришло оповещение на кнопочный телефон? Он без интернета и не мог поймать ничего.
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 11:21   #10
minos66
 
Аватар для minos66
Активный участник
 
Регистрация: 22.01.2009
Сообщений: 25,556
Репутация: 190755790
По умолчанию

Если вам смс-оповещение не отключили, то должно было прийти. НО! Сейсас новое веяние. Если у вас подключено мобильное приложение и вы в сети, то банки ограничиваются пуш-уведомлениями. СМС ПРОСТО НЕ ПРИХОДЯТ!
Кстати, еще момент. У вас в качестве телефона "для связи" указан кнопочный, вы устанавливаете мобильное приложение и АВТОМАТОМ номер вашего смарфона, на который вы приложение установили, добавляется в номера "для связи". Не во всех банках, но в Сбере это точно! Ну еще пару банков знаю, где так же с мобильным приложением. Т.е оповещения автоматом начинают приходить не только на номер вашего кнопочника, но и на смартфон. Ну а если вы в сети, то на кнопочник ничего не приходит, мы мол push отправили га смарфон...
__________________
Детям и идиотам нельзя пользоваться интернетом. Интернет от детей и идиотов глупеет...
minos66 вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 11:24   #11
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 19,096
Репутация: 67547096
По умолчанию

У меня не было подключено мобильное приложение, им смс уведомления отходили всегда. На оба телефона.
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 11:36   #12
minos66
 
Аватар для minos66
Активный участник
 
Регистрация: 22.01.2009
Сообщений: 25,556
Репутация: 190755790
По умолчанию

А вот если вы нее пользовались мобильным банком и у вас был только ИБ, то это вопрос... ну если только не свою виндовс чем то заразали... Но опять таки - БЕЗ ДОСТУПА к вашей симке ограбить вас было бы нельзя. Я не знаю банков, которые доступ к ЛК без смс пароля дают... Да, в некоторых банках сию опцию "двухфактурной идентификации" можно было отключить... но тогда сам себе злобный буратино... Кстати, смс о входе в лк ИБ по моему ВСЕГДА СМСКОЙ ПРИХОДЯТ, ЧТО ТЫ ТАМ НЕ ОТКЛЮЧАЙ... я ПРО иб, А НЕ ПРО мб...
__________________
Детям и идиотам нельзя пользоваться интернетом. Интернет от детей и идиотов глупеет...
minos66 вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 12:25   #13
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 19,096
Репутация: 67547096
По умолчанию

Мобильным банком я пользовалась, но только с кнопочного телефона. И все общение с банком по СМС было только с него.
Но смартфон тоже был привязан к мобильному банку, и на него всегда приходили сообщения банка об операциях.
Но!
Мобильного приложения Сбербанка на смартфоне не было, я его не ставила.

Сейчас встает вопрос вины. Кто виноват?
Я считаю, что система безопасности банка. Интересное дело - кто-то, пусть и троян, вошел в систему банка, что-то там шарится и отключает, а она ни ухом ни рылом? Да она обязана была распознать несанкционированное отключение кода подтверждения и уведомления по СМС. Иначе нафик она нужна?
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 12:37   #14
minos66
 
Аватар для minos66
Активный участник
 
Регистрация: 22.01.2009
Сообщений: 25,556
Репутация: 190755790
По умолчанию

Цитата:
Сообщение от тропинка Посмотреть сообщение
Сейчас встает вопрос вины. Кто виноват?
Я считаю, что система безопасности банка. Интересное дело - кто-то, пусть и троян, вошел в систему банка, что-то там шарится и отключает, а она ни ухом ни рылом?
Не... не так... троян вошел в ваш компьтер/ телефон, захвватил управление и стал общаться с банком от вашего имени... Ровно тоже самое, что вы рассказали дружку своему все свои пароли-коды, отдали ему телефон и он от вашего имени общался с банком. Я посему и выражаю свою озабоченность, что сейчас практически все можно сделать имея просто доступ к телефону. Ну как можно сменить логин-пароль- пин-код просто по телефону!!!! МОЖНО!!!! Полностью захватить управление вашими счетами. Без 100% идентификации кто за компом/ телеыоном сидит. БЕЗ КОДОВОГО СЛОВА! Которое собственно и есть ваш пароль... Раньше такого не было. Многие операции - ТОЛЬКО ЛИЧНОЕ ПРИСУТСТВИЕ в отделении! А без кодового слова с вашим ТЕЛЕФОНОМ для каких то значимых операций (смена пароля не зная стрый, пин-кода не зная старый) никто и общаться бы не стал. Сечвс просто жми на "Забыл пароль". Если телеыон страдальыа под рукой, то скорее всего заменишь пароль и получишь доступ ко всему функционалу ИБ.
Мне вот что удивительно, как дружок-троян завладел доступом к ИБ, не имея доступа к вашему кнопочному телефону. У меня ответ один - он завладел доступом через смартфон. Ибо! повторяю! Сбербанк действительно привязывает смартфон с которого осуществляется доступ к ИБ как доверенный номер. Я ругался с ними по этому поводу еще несколько лет назад. Суть в том, что у меня во всех банках доверенный номер один - на кнопочном Билайне, который вообще выхода в интернет не имеет. И как то заметил, что Сбер мне смс-коды стал отсыоать и на кнопочный и на смартон. Я не буду утверждать, что я устанавливал их мобильное приложение (просто не помню), но рискну предположить, что телефон привязался просто при входе в ЛК в ИБ через браузер телефона. Попробуйте войти в ЛК через браузер чужого телефона, не ставя галочку в чекбокс "чужой компьютер" - если привяжет номер, то вот и ответ "как?".
__________________
Детям и идиотам нельзя пользоваться интернетом. Интернет от детей и идиотов глупеет...

Последний раз редактировалось minos66; 30.10.2019 в 12:49..
minos66 вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 13:13   #15
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 19,096
Репутация: 67547096
По умолчанию

Хорошо, он как бы от меня шарится.
НО!
Банк же отказал в отключении уведомлений по СМС. Почему же тогда уведомление не пришло?
И второе - насколько я знаю, код подтверждения операций никто кроме банка не может отключить. Как же тогда он от моего имени это отключил?

Получается, что все равно дело в системе безопасности банка, раз она такое пропустила.
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 14:01   #16
Alex133
 
Аватар для Alex133
-Модератор-
 
Регистрация: 09.07.2007
Адрес: Москва
Сообщений: 55,356
Репутация: 141405952
По умолчанию

Цитата:
Сообщение от minos66 Посмотреть сообщение
Я не знаю банков, которые доступ к ЛК без смс пароля дают...
Пожалуйста - МИнБ - не только СМС для входа нет, но и СМС о входе тоже нет. И включить нельзя. И пароль только четыре и только цифры.
Ну а там, где можно выключить, я всегда выключаю, не люблю лишних СМС.
К тому же я ежедневно захожу в ИБ тех банков, где у меня не пустой счет.
Alex133 вне форума  
Ответить с цитированием
Untitled Document
Старый 23.11.2020, 09:40   #17
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 19,096
Репутация: 67547096
По умолчанию

Как-то подзабылось прошлогоднее, с судом не вышло, пропустила срок ИД из-за того, что суды были закрыты и я сама в городе долго не жила.
Но в сентябре опять у меня на карте пошарились дважды аналогичным образом и сняли 2 и 3 т.р.
Взяла детализации по всем 3-м эпизодам и оказалось, что вот что.

Год назад моя Мастеркард была привязана к смартфону с приложением. Смартфон взломали из интернета, меня отключили и подключили свой айфон, с которого стали требовать у банка доступ к деньгам.
По детализации, было сделано 52 попытки, на которые банк отвечал отказом. На 53 попытке банк дал доступ и сняли все, что там было - пятерку.
Деньги вывели на неизвестный Я-кошелек.

В этом году все было почти аналогично - деньги с карты МИР были сняты дважды, с 15-й и 16-й попыток. Выведены на какие-то странные транспортные компании.

Почти! Потому что в этот раз телефон из интернета сломать было невозможно.

Сейчас у меня заведена для платежей специальная симка, полностью отключенная от интернета и всех сервисов, связанных с интернетом. Оставлены только функции звонков и передачи СМС-сообщений.
Эта симка была вставлена в старый кнопочный телефон, у которого в принципе отсутствует функция доступа в интернет.
Тем не менее кто-то вошел. С 15-й и 16-й попытки, но вошел.

И эта крыса, очевидно же, может быть только внутри банка. Я думаю, кто-то из обиженных сотрудничков крысятничает.

Поговаривали, что в Сбере была какая-то история с переводом в дочерние фирмы с потерей в зарплате. У меня нашелся знакомец, работавший там еще недавно, так он говорил, что там внутри дикий бардак и в основном работа в ручном режиме. Вот прямо так и сказал.
Возможно такие сотруднички и пронесли код и стали щипать с клиентов по чуть-чуть, в надежде, что не заметят.

Показательно, что разбираться опять не стали, никакого расследования не провели. Судя по всему там все повязаны, и плевать им на жалобы.
Так что я сделала единственное, что давно надо было сделать - послала их и перешла в другие банки. И многие мои друзья, узнав такое, поснимали деньги со счетов и карт и ушли из Сбербанка от греха.
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 23.11.2020, 15:14   #18
пс3
Активный участник
 
Регистрация: 17.11.2016
Сообщений: 201
Репутация: 4379036
По умолчанию

Тропинка!
Если так происходит то при наличии Росфинмониторинга, отдела К - это значит это кому - то надо (выгодно).
Как работает отдел К я ранее уже писал. И это у меня банк не пропустил в сумме за год более 600 000 рублей, а у тех кто у бабушки провёл 700 000 рублей - проблем не возникло.
Не привязывайте номер к карте - другого варианта нет. Получайте карту в банке уведомляя что телефона у Вас просто нет, а потому. И дадут пин код в конверте. И никогда не говорите по телефону слово ДА неизвестным. И вам может быть счастье.
Номер телефона с которого звонят можно любой сделать. А если его нет...
Банки заёмщиков по номеру входящее определяют, согласие по голосу.
Да! И не ленитесь выписки по счетам периодически в банках получать.
пс3 вне форума  
Ответить с цитированием
Untitled Document
Старый 23.11.2020, 17:28   #19
Alex133
 
Аватар для Alex133
-Модератор-
 
Регистрация: 09.07.2007
Адрес: Москва
Сообщений: 55,356
Репутация: 141405952
По умолчанию

Цитата:
Сообщение от тропинка Посмотреть сообщение
меня отключили и подключили свой айфон
Надеюсь, вы его отключили тогда же?
В Сберонлайн видно все подключенные устройства, я регулярно проверяю, нет ли там чужих. В своем, а также жены и тещи.
Кстати, для тех, кому не лень, небольшой лайфхак - количество подключенных устройств ограничено в сбере то ли 8 то ли 10. Поэтому можно переустановить мобильное приложение Сбера несколько раз, каждый раз будет добавляться новое устройство. Если делать это до отказа, то мошенники уже ничего подключить не смогут.
Сейчас уже месяца два идет поток жалоб от клиентов ВТБ на кражу всех денег.
Был создан поддельный сайт ВТБ, очень похожий на настоящий. Те, кто не хранит правильную ссылку на сайт банка, а ищет его в яндексе каждый раз, попали на этот сайт, желая войти в свой личный кабинет. Ввели логин, пароль, код для входа. Логин и пароль сразу были использованы мошенниками для привязки своего приложения, а код, полученный клиентом был не для входа, а для привязки приложения мошенников. Помогло мошенникам еще и то, что ВТБ во всех СМС пишет одинаковый текст - вход в интернет-банк.
За несколько дней, пока сайт работал, мошенники привязали десятки устройств. А затем начали собирать денежки, что продолжается до сих пор. Большинство людей не проверяют наличие привязанных мобильных приложений, даже не знают от такой возможности (кстати, у ВТБ в отличие от Сбера, проверяется такое только в своем мобильном приложении, а не в web-версии ИБ).
Когда у мошенника доходит очередь до очередного ранее привязанного клиента, он в приложении переключает уведомления вместо СМС на телефон клиента на пуш-уведомления в своем приложении. Так что и коды подтверждения и сообщения о снятии денег получает он сам, а не клиент. После операции он может переключиться обратно на СМС, чтобы клиент дольше ничего не знал.
Alex133 вне форума  
Ответить с цитированием
Untitled Document
Старый 23.11.2020, 17:44   #20
пс3
Активный участник
 
Регистрация: 17.11.2016
Сообщений: 201
Репутация: 4379036
По умолчанию

Ну тогда так.
Не давно с доверительницей в отделение Сбера ходил и узнал, по моему, дикость, а именно на картах Сбера записаны: голосовой ответ владельца карты "Да", ЭЦП владельца, биометрия и согласие владельца, данное Сберу пользоваться всем этим по своему усмотрению и даже отправлять за границу.
Волосы у меня "дыбом" когда операционистка говорит доверительнице: вставьте свою карту и произнесите "Да" или "Согласна". После произнесения говорит - возьмите карту.
Отправил другую в Сбер всё это отключать от карты. Так говорит бодалась с ними минут 40, а они смотрели на меня как звери! А до моего требования - были прямо "лапочки"- чего изволите?!
Такие дела.
пс3 вне форума  
Ответить с цитированием
Untitled Document
Старый 23.11.2020, 17:53   #21
Alex133
 
Аватар для Alex133
-Модератор-
 
Регистрация: 09.07.2007
Адрес: Москва
Сообщений: 55,356
Репутация: 141405952
По умолчанию

Я в сбере полтора года назад карту менял, ничего такого не требовали, это видимо совсем недавнее новшество. Хрен им, а не биометрия, если доживу до следующей замены.
Alex133 вне форума  
Ответить с цитированием
Untitled Document
Старый 23.11.2020, 18:02   #22
QYMKWAT
Активный участник
 
Регистрация: 14.08.2014
Сообщений: 11,691
Репутация: 88659234
По умолчанию

Это действительно недавнее( по их же заявлению) новшевство, но не требование. У меня только в одном отделении пару месяцев назад(кстати, очень мерзкое) поинтересовались, а стоит ли подобная защита и предложили установить тут же. Были посланы.
QYMKWAT вне форума  
Ответить с цитированием
Untitled Document
Старый 23.11.2020, 18:22   #23
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 19,096
Репутация: 67547096
По умолчанию

Цитата:
Сообщение от Alex133 Посмотреть сообщение
Надеюсь, вы его отключили тогда же?
Они сами сделали свои дела и отключились. Я ничего не знала, и случайно узнала, что сняты деньги.

Мне никто не может объяснить как они это делают.

Допустим, взломали смартфон, подключились вместо меня. Перевели СМС-оповещения из банка на себя. Это я понять могу.

А потом началось непонятное. По детализации, они сидели двое суток преимущественно ночью, послав за это время 52 запроса в банк на перевод денег куда-то. Банк отказывал каждый раз, но эта активность не была сочтена подозрительной. Карта не была заблокирована и никто мне не позвонил напрямую, типа что это такое с вами?

И что такое случилось, что на 53-й раз банк сдался и дал доступ?

Что они тогда считают подозрительными действиями, после которых блокируют карту?
Да любая самая примитивная программа защиты должна была на такое среагировать.
Так что или защита у них говно, или это все специально сделано.

Цитата:
Сообщение от Alex133 Посмотреть сообщение
В Сберонлайн видно все подключенные устройства, я регулярно проверяю, нет ли там чужих. В своем, а также жены и тещи.
Кстати, для тех, кому не лень, небольшой лайфхак - количество подключенных устройств ограничено в сбере то ли 8 то ли 10. Поэтому можно переустановить мобильное приложение Сбера несколько раз, каждый раз будет добавляться новое устройство.
Это было бы ценной информацией, но я уже ушла оттуда. Просто возьму на заметку на будущее для других людей.
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 23.11.2020, 18:52   #24
пс3
Активный участник
 
Регистрация: 17.11.2016
Сообщений: 201
Репутация: 4379036
По умолчанию

Тропинка!
Что бы Вы поняли "что у них там", выдам Вам одну маленькую тайну. Один мой знакомый полностью более месяца назад рассчитался за ипотеку в Сбере.
Я посоветовал затребовать у банка все справки об отсутствии задолженности и закладную. Справки дали в тот же день.
А снять обременение не могут более месяца. Как Вы думаете почему? ..... Правильно Вы догадались! Банк её потерял!! Пытается сделать дубликат (пообещал), но видимо не всё просто. Уговариваю его подать на Сбер в суд и взыскать неустойку - пока отказывается (Хочет решить "по хорошему" с Банком.)
Такие дела.
пс3 вне форума  
Ответить с цитированием
Untitled Document
Старый 23.11.2020, 18:55   #25
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 19,096
Репутация: 67547096
По умолчанию

То, что у них там бардак, мне тоже говорили. И пользуясь этим мутным бардаком кое-кто наверное ловит свою рыбку.
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 23.11.2020, 23:02   #26
apmmap
 
Аватар для apmmap
Активный участник
 
Регистрация: 13.04.2014
Сообщений: 1,116
Репутация: 4931871
По умолчанию

Из всего вышеизложенного, я правильно понял, что если со смартфона не выходить в интернет-банк, то кража денег со счета практически не возможна, ну при соблюдении элементарных правил естесно?
Или все же, если сотрудник банка решит - то ему не нужен ваш мобилбанк?
__________________
Моя первая тема на этом замечательном форуме: Неверный КБМ по ОСАГО
apmmap вне форума  
Ответить с цитированием
Untitled Document
Старый 23.11.2020, 23:48   #27
Alex133
 
Аватар для Alex133
-Модератор-
 
Регистрация: 09.07.2007
Адрес: Москва
Сообщений: 55,356
Репутация: 141405952
По умолчанию

Со смартфона в ИБ никто не выходит, ИБ на это не рассчитан. В ИБ заходят с нормального компа.
На смартфон ставится приложение банка, оно привязывается к железу смартфона. Функции приложения могут отличаться от функций в ИБ, они более приспособлены для мобильной работы.
Пока никто не сообщал о каких-либо взломах банковских приложений, они достаточно надежны.
Проблемы могут возникнуть при утере контроля над смартом. Поэтому совершенно необходимо:
1. установить блокировку смартфона паролем или отпечатком пальца.
2. включить защиту пином симкарты, чтобы ее нельзя было переставить в другой аппарат.
3. в настройках запретить показывать содержимое СМС на заблокированном экране.
Современные смарты практически невозможно взломать без удаления всех данных, так что утеря телефона при таких настройках не будет критической.
Разумеется, когда звонит мошенник под видом сотрудника банка и просит установить на смарт программу "для проверки телефона", делать этого не следует.
Случаи воровства сотрудниками банка единичны, поскольку все действия сотрудников записываются в базе. Редкие идиоты на это решаются и все попадаются.
Alex133 вне форума  
Ответить с цитированием
Untitled Document
Старый 24.11.2020, 11:24   #28
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 19,096
Репутация: 67547096
По умолчанию

Цитата:
Сообщение от Alex133 Посмотреть сообщение
Случаи воровства сотрудниками банка единичны, поскольку все действия сотрудников записываются в базе. Редкие идиоты на это решаются и все попадаются.
Ну если это так, то в моем случае этот идиот судя по всему не попался. И очень возможно не попался потому, что в сбере так и задумано, и создана специальная система пощипывания клиентов.

Если это не человек, то тогда дело в системе защиты. Возможно ее настроили так, что она не определяет подозрительность операций, даже когда кто-то долбится сутками, требуя перевести деньги.
Я много перелопатила инфы о способах мошенничества с картами, но такого, как у меня, я вообще нигде не нашла.
И никто, и вы тоже, не можете дать внятного объяснения, как это в принципе могло произойти.
тропинка вне форума  
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:46. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод: zCarot