На OZPP.RU

Вернуться   Главный форум потребителей России > Общество защиты прав потребителей > Финансовые услуги и страхование
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Добавить в Facebook Добавить в Twitter Добавить в Вконтакте
Ответ
 
Опции темы Опции просмотра
Untitled Document
Старый 30.10.2019, 08:49   #1
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 18,890
Репутация: 67493858
По умолчанию Сбербанк увел деньги с карты

Это что-то новенькое, я лично раньше не встречала.
Обычно сам клиент так или иначе выбалтывает кому-то реквизиты карты, деньги снимают, клиент рвет волосы, но сделать нельзя ничего.

Тут было иначе. Со мной. Деньги были сняты с карты Мастеркард полностью беззвучно.
Сначала с моего смартфона кем-то был сделан запрос в банк на отключение уведомлений по СМС, но банк отказал. Никаких уведомлений об этом не приходило, следы остались только в ЛК.
На следующий день сняли деньги на какой-то счет в Яндекс-деньги в виде оплаты услуг. Ни кода подтверждения операции, ни уведомления по СМС не было. Я узнала только когда позже сделала покупку, вот тогда пришло уведомление по СМС, и тогда я увидела в балансе оставшиеся копейки.
Сумма маленькая, всего пятерка, которая была на карте на мелкие расходы.
Естественно, к моей карте доступа ни у кого не было, никто не звонил и не просил реквизиты, а я сама никому не давала.

Я сразу оповестила банк, мне заблокировали карту и сбросили все пароли в ЛК.
Второй шаг - взяла билинги СМС по двум своим телефонам, но проверить там СМС на списание этой суммы не могу, так как решила не ставить новый пароль и не входить туда до окончания разбирательства банком, это 10 дней. Пригодится для суда, если упрется банк. Тем более я вряд ли останусь после этого их клиентом.
В полицию тоже сходила, больше для проформы, конечно шансы там исчезающе малы.

Таким образом схема выглядит так - кто-то сумел войти в систему банка, получив откуда-то реквизиты моей карты, отключить высылку кода подтверждения, уведомления по СМС, снял деньги, вышел и включил все обратно.
Как я понимаю, это может быть или сотрудник, имеющий такие полномочия, или хакер, нашедший уязвимость в системе безопасности платежей банка.
После того, как недавно были слиты базы сбера именно их сотрудником, версия сотрудника выглядит на мой взгляд реальной.

Моей вины нет, если что посужусь.

Да, и от общения с сотрудниками банка я получила редкое и несказанное удовольствие. Они умеют вешать клиентам такие тонны лапши на уши, что становится искренне жаль неподготовленных людей.

Собственно у меня вопросов нет к уважаемым коллегам, это в плане поделиться опытом, что такой развод тоже бывает.
Это просто информация для держателей средств в этой гнусной помойке под названием Сбербанк.
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 08:58   #2
Arka-diy
 
Аватар для arka-diy
Активный участник
 
Регистрация: 22.09.2011
Сообщений: 6,237
Репутация: 42054647
По умолчанию

Думаю, что на самом деле "Таким образом" схема выглядит так:
Вы, Тропинка, подцепили на свой смартфон банальный троян, который и сделан запрос в банк на отключение уведомлений по СМС.
Ну а дальше вариантов несколько:
1.Тот же троян снял Ваши денюжки "полностью беззвучно"
2.Либо троянская программа переслала данные Вашей карты мошенникам, которые затем и сняли денюжку

P.S. Это просто информация для тех, кто лазит "в этой гнусной помойке" под названием Интернет
__________________
Раздел "Незаконные веб-сайты" на проекте "Сердитый гражданин" http://angrycitizen.ru/problems/one/55
Центр реагирования на инциденты информационной безопасности http://cert-gib.ru
arka-diy вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 09:02   #3
minos66
 
Аватар для minos66
Активный участник
 
Регистрация: 22.01.2009
Сообщений: 25,404
Репутация: 189954263
По умолчанию

Цитата:
Сообщение от тропинка Посмотреть сообщение
нашедший уязвимость в системе безопасности платежей банка.
Если вы пользуетесь мобильным банком, то ноги скорее всего растут в уязвимостях Андроида... попросту вирус вам подселили на смартфон...
__________________
Детям и идиотам нельзя пользоваться интернетом. Интернет от детей и идиотов глупеет...
minos66 вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 09:10   #4
Alex_G
Активный участник
 
Регистрация: 17.09.2007
Адрес: Москва
Сообщений: 4,587
Репутация: 14912464
По умолчанию

Где ж их берут-то это вирусы? Ни разу не видел, тел с рутом, а это просто пипец как стремно ))) Но все денежки на месте.

Интересно, а в детализации есть смс от сбера?
Alex_G вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 10:36   #5
Alex133
 
Аватар для Alex133
-Модератор-
 
Регистрация: 09.07.2007
Адрес: Москва
Сообщений: 55,232
Репутация: 137833331
По умолчанию

Я тоже ни разу не видел у себя на телефоне трояна, я просто не пользуюсь интернет-браузером на телефоне совсем. Не выхожу ни на какие сайты и не нажимаю никакие ссылки в СМС и почте.
Правда последний телефон у меня не рутован (у хуавеев теперь это невозможно), но до того все были с рутом.
Alex133 вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 10:44   #6
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 18,890
Репутация: 67493858
По умолчанию

Детализацию пока не смотрела, надо поменять пароль и открыть ЛК. Знаютолько, что на телефоны ничего не приходило.

Но я не понимаю, почему система безопасности банка не может распознать, что это не клиент? Получается, все наши счета не защищены?
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 11:01   #7
Arka-diy
 
Аватар для arka-diy
Активный участник
 
Регистрация: 22.09.2011
Сообщений: 6,237
Репутация: 42054647
По умолчанию

Тропинка, Вы меня конечно извините, но в данном случае Ваш вопрос аналогичен недоумению юной особы, которая залетев по неопытности, удивлённо восклицает: "Как странно устроена природа! Почему мой организм не распознал, что я не хочу иметь ребёнка. Получается, что я не защищена от нежелательной беременности?!"
Как Вы представляете себе, что система безопасности банка должна распознать, кто прислал СМС? За каждым своим клиентом прикрепить дрон с видеокамерой, чтобы он денно и нощно видел, чем занимается клиент и отправил он СМС или нет?
Не лезьте в интернет куда попало попало, не устанавливайте всё, что ни попадя и будет Вам счастье!

P.S. Хотя вообще-то у Сбербанка есть приложение для Андроид-платформ, вроде как защищающая от таких напастей. Но его надо установить с Play Market
P.S. P.S. Чего-то я не то сказал - отделной программулины от сбербанка нет. Она якобы встроена в приложение Сбербанк-Онлайн
__________________
Раздел "Незаконные веб-сайты" на проекте "Сердитый гражданин" http://angrycitizen.ru/problems/one/55
Центр реагирования на инциденты информационной безопасности http://cert-gib.ru

Последний раз редактировалось arka-diy; 30.10.2019 в 11:19..
arka-diy вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 11:08   #8
minos66
 
Аватар для minos66
Активный участник
 
Регистрация: 22.01.2009
Сообщений: 25,404
Репутация: 189954263
По умолчанию

Цитата:
Сообщение от тропинка Посмотреть сообщение

Но я не понимаю, почему система безопасности банка не может распознать, что это не клиент?
Это вопрос... Я помню времена, когда банк при блокировке карты по трем неправильным пинкодам заставлял в отделение приходить... сейчас пин-код можно сменить просто из ЛК без идентификации оператором (КОДОВОЕ СЛОВО!!!! черт возьми! СТОЙ! ПАРОЛЬ! Нет пароля - СТРЕЛЯЮ!)) , ЧТО САМОЕ ИНТЕРЕСНОЕ - И ПАРОЛЬ В ЛК МОЖНО СМЕНИТЬ, ИМЕЯ ТОЛЬКО СИМКУ!!!!!!) имея данные карты и зарегистрированную симку (которую можно, собственно говоря, получить по якобы утере без должной проверки в любом салоне и не везде банк требует подтверждение о смене симки... или просто воспользовааться твоим телеыоном, пока ты спишь... или дать тебе по башке, чтобы заснул на время...).
Короче, имея просто доступ к вашему телефону вас можно ограбить. ПРОСТО ДОСТУП К ТЕЛЕФОНУ!!!!
__________________
Детям и идиотам нельзя пользоваться интернетом. Интернет от детей и идиотов глупеет...
minos66 вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 11:11   #9
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 18,890
Репутация: 67493858
По умолчанию

Тогда почему не пришло оповещение на кнопочный телефон? Он без интернета и не мог поймать ничего.
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 11:21   #10
minos66
 
Аватар для minos66
Активный участник
 
Регистрация: 22.01.2009
Сообщений: 25,404
Репутация: 189954263
По умолчанию

Если вам смс-оповещение не отключили, то должно было прийти. НО! Сейсас новое веяние. Если у вас подключено мобильное приложение и вы в сети, то банки ограничиваются пуш-уведомлениями. СМС ПРОСТО НЕ ПРИХОДЯТ!
Кстати, еще момент. У вас в качестве телефона "для связи" указан кнопочный, вы устанавливаете мобильное приложение и АВТОМАТОМ номер вашего смарфона, на который вы приложение установили, добавляется в номера "для связи". Не во всех банках, но в Сбере это точно! Ну еще пару банков знаю, где так же с мобильным приложением. Т.е оповещения автоматом начинают приходить не только на номер вашего кнопочника, но и на смартфон. Ну а если вы в сети, то на кнопочник ничего не приходит, мы мол push отправили га смарфон...
__________________
Детям и идиотам нельзя пользоваться интернетом. Интернет от детей и идиотов глупеет...
minos66 вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 11:24   #11
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 18,890
Репутация: 67493858
По умолчанию

У меня не было подключено мобильное приложение, им смс уведомления отходили всегда. На оба телефона.
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 11:36   #12
minos66
 
Аватар для minos66
Активный участник
 
Регистрация: 22.01.2009
Сообщений: 25,404
Репутация: 189954263
По умолчанию

А вот если вы нее пользовались мобильным банком и у вас был только ИБ, то это вопрос... ну если только не свою виндовс чем то заразали... Но опять таки - БЕЗ ДОСТУПА к вашей симке ограбить вас было бы нельзя. Я не знаю банков, которые доступ к ЛК без смс пароля дают... Да, в некоторых банках сию опцию "двухфактурной идентификации" можно было отключить... но тогда сам себе злобный буратино... Кстати, смс о входе в лк ИБ по моему ВСЕГДА СМСКОЙ ПРИХОДЯТ, ЧТО ТЫ ТАМ НЕ ОТКЛЮЧАЙ... я ПРО иб, А НЕ ПРО мб...
__________________
Детям и идиотам нельзя пользоваться интернетом. Интернет от детей и идиотов глупеет...
minos66 вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 12:25   #13
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 18,890
Репутация: 67493858
По умолчанию

Мобильным банком я пользовалась, но только с кнопочного телефона. И все общение с банком по СМС было только с него.
Но смартфон тоже был привязан к мобильному банку, и на него всегда приходили сообщения банка об операциях.
Но!
Мобильного приложения Сбербанка на смартфоне не было, я его не ставила.

Сейчас встает вопрос вины. Кто виноват?
Я считаю, что система безопасности банка. Интересное дело - кто-то, пусть и троян, вошел в систему банка, что-то там шарится и отключает, а она ни ухом ни рылом? Да она обязана была распознать несанкционированное отключение кода подтверждения и уведомления по СМС. Иначе нафик она нужна?
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 12:37   #14
minos66
 
Аватар для minos66
Активный участник
 
Регистрация: 22.01.2009
Сообщений: 25,404
Репутация: 189954263
По умолчанию

Цитата:
Сообщение от тропинка Посмотреть сообщение
Сейчас встает вопрос вины. Кто виноват?
Я считаю, что система безопасности банка. Интересное дело - кто-то, пусть и троян, вошел в систему банка, что-то там шарится и отключает, а она ни ухом ни рылом?
Не... не так... троян вошел в ваш компьтер/ телефон, захвватил управление и стал общаться с банком от вашего имени... Ровно тоже самое, что вы рассказали дружку своему все свои пароли-коды, отдали ему телефон и он от вашего имени общался с банком. Я посему и выражаю свою озабоченность, что сейчас практически все можно сделать имея просто доступ к телефону. Ну как можно сменить логин-пароль- пин-код просто по телефону!!!! МОЖНО!!!! Полностью захватить управление вашими счетами. Без 100% идентификации кто за компом/ телеыоном сидит. БЕЗ КОДОВОГО СЛОВА! Которое собственно и есть ваш пароль... Раньше такого не было. Многие операции - ТОЛЬКО ЛИЧНОЕ ПРИСУТСТВИЕ в отделении! А без кодового слова с вашим ТЕЛЕФОНОМ для каких то значимых операций (смена пароля не зная стрый, пин-кода не зная старый) никто и общаться бы не стал. Сечвс просто жми на "Забыл пароль". Если телеыон страдальыа под рукой, то скорее всего заменишь пароль и получишь доступ ко всему функционалу ИБ.
Мне вот что удивительно, как дружок-троян завладел доступом к ИБ, не имея доступа к вашему кнопочному телефону. У меня ответ один - он завладел доступом через смартфон. Ибо! повторяю! Сбербанк действительно привязывает смартфон с которого осуществляется доступ к ИБ как доверенный номер. Я ругался с ними по этому поводу еще несколько лет назад. Суть в том, что у меня во всех банках доверенный номер один - на кнопочном Билайне, который вообще выхода в интернет не имеет. И как то заметил, что Сбер мне смс-коды стал отсыоать и на кнопочный и на смартон. Я не буду утверждать, что я устанавливал их мобильное приложение (просто не помню), но рискну предположить, что телефон привязался просто при входе в ЛК в ИБ через браузер телефона. Попробуйте войти в ЛК через браузер чужого телефона, не ставя галочку в чекбокс "чужой компьютер" - если привяжет номер, то вот и ответ "как?".
__________________
Детям и идиотам нельзя пользоваться интернетом. Интернет от детей и идиотов глупеет...

Последний раз редактировалось minos66; 30.10.2019 в 12:49..
minos66 вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 13:13   #15
тропинка
 
Аватар для тропинка
Активный участник
 
Регистрация: 20.03.2008
Сообщений: 18,890
Репутация: 67493858
По умолчанию

Хорошо, он как бы от меня шарится.
НО!
Банк же отказал в отключении уведомлений по СМС. Почему же тогда уведомление не пришло?
И второе - насколько я знаю, код подтверждения операций никто кроме банка не может отключить. Как же тогда он от моего имени это отключил?

Получается, что все равно дело в системе безопасности банка, раз она такое пропустила.
тропинка вне форума  
Ответить с цитированием
Untitled Document
Старый 30.10.2019, 14:01   #16
Alex133
 
Аватар для Alex133
-Модератор-
 
Регистрация: 09.07.2007
Адрес: Москва
Сообщений: 55,232
Репутация: 137833331
По умолчанию

Цитата:
Сообщение от minos66 Посмотреть сообщение
Я не знаю банков, которые доступ к ЛК без смс пароля дают...
Пожалуйста - МИнБ - не только СМС для входа нет, но и СМС о входе тоже нет. И включить нельзя. И пароль только четыре и только цифры.
Ну а там, где можно выключить, я всегда выключаю, не люблю лишних СМС.
К тому же я ежедневно захожу в ИБ тех банков, где у меня не пустой счет.
Alex133 вне форума  
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:58. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод: zCarot