|
|
|
Остерегайтесь фишинговых сайтов. Внешне на первый взгляд они не отличаются от сайта Сбербанка. Но отличий есть и их не мало, если внимательнее приглядеться. Ка правило отличается номер службы поддержки. Устроено примерно все таким образом. Вы заходите на левый сайт и начинаете вводить информацию, в том числе номер телефона, что делать НИ В КОЕМ СЛУЧАЕ НЕЛЬЗЯ. В это время мошенники синхронно заходят на официальный сайт Сбербанка и вводят логин и пароль которые вы им раскрыли и входят в систему. Но им еще требуется одноразовый пароль, который они пока не знают. В это время вам на телефон приходит официальное СМС с номера 900 что выполнен вход банк и одноразовый пароль. Вы ничего не подозреваете и вводите его на левом сайте. Мошенникам остается только скопировать его и ввести его на официальном сайте. Пока вы теряете время на разговоры якобы с представителем банка вас обкрадывают. Конечно нужно срочно звонить на официальный номер, но пока проиграет музыка, пока вас 10 раз переключат с линии на линию, ваши деньги успеют не то, что перевести на другой счет, но и обналичить. ПРОСТО НУЖНО БЫТЬ ВНИМАТЕЛЬНЕЕ! И ознакомьтесь с правилами безопасности они есть на сайте Сбербанка РФ.
|
|
avm592 15.01.2012 13:40:31
Не удивляет. Рано утром, в одно из воскресений, шуганул кренделя в маске от банкомата в к. 1462. В понедельник заехал в банк, хотел рассказать об этом. Информацией не заинтересовались, брезгливо предложили обращаться в милицию.
А число можете озвучить я в этой сберкассе обслуживалась, жалко если попадусь.
|
|
longmaster возможно. Поскольку даже сами работники сбербанка в отделении не заметили подвоха. Удивительно, каким образом охрана у них работет..
|
|
Nord 16.01.2012 15:56:45
есть, не знаю, к сожалению или к счастью, но меньше, чем описано в заметке)
|
|
Vermut 16.01.2012 15:30:57
Правильно!
Еще добавьть, что и на картах денег нет.
|
|
Nord 16.01.2012 14:50:39
у меня эйфории тоже никакой нет, просто здравый смысл. основную карту в инете не свечу и сбербанконлайн не использую.
|
|
Vermut 16.01.2012 14:02:58
longmaster 16.01.2012 13:43:30
Лучше бы конкретно написали, что через банкомат Сбера посторонний не может попасть в личный кабинет. Только ведь попадает! Случаев воровства полно. Я сам клиент Сбербанка с большим стажем, чем у вас, но эйфории по защищенности средств у меня нет. Ребята там хамоватые и не очень грамотные. Правда и на счет ВТБ и других банков тоже иллюзий по их безопасности не питаю. Самое плохое, что все банки разрешили дистанционный доступ к вкладам, любым вклада и депозитным тоже!
|
|
longmaster 16.01.2012 13:43:30
+1, карта сбера у меня уже лет 7 + мобильный банк, для расчётов в инете/поездок и т.д. - отдельная.
|
|
Уже несколько лет активно пользуюсь картой сбера для интернет платежей. Также 3 года была зарплатная карта. И ни разу никто у меня денег не уводил. Надо просто бдительность не терять.
В комментах описаны два варианта кражи денег: с помощью дубликата карты и фишинга (дубликата сайта по сути).
Дубликат карты обычно делается считывающими устройствами (скиммер) на банкомате. У сбера не так много разных типов банкоматов. Я сам, как технарь могу сказать: невозможно на имеющихся банкоматах установить скиммер, чтобы внимательный человек, который ранее уже видел несколько раз такой-же банкомат, не заметил, что что-то не так. Просто подходя к банкомату имейте привычку осматривать карто-приемник (на предмет каких-то посторонних накладок), клавиатуру (тоже на предмет накладки поверх обычной) и пространство над ней (камеры). Видите что-то непривычные - не пользуйтесь этим банкматом. Так же весьма полезно бывает пользоваться одними и теми же банкматами.
По инет-платежам: имейте специальную отдельную дебетовую карту. Не держите на ней никогда лишние средства. Некоторую сумму для мелких текущих платежей. А под крупную покупку специально вносите средства непосредственно перед ней.
Хотите ещё безопасней? Не подключайте никогда к зарплатной карте интернет-банкинг и старайтесь снимать с неё средства в одном и том же банкомате, соблюдая описанные выше меры.
Будете соблюдать эти меры и максимум, чем вы рискуете - это несколькими тысячами рублей на карте для текущих платежей.
А кричать что карты зло или сбер - зло... Это скорее невежество просто. Всегда и во все времена мошенники были и будут. И риски, что вас с пачкой нала обуют или из квартиры похитят не меньше. А при оперировании с крупными суммами - даже существенно выше.
|
|
Astrol 15.01.2012 19:26:22
blin05 15.01.2012 16:02:32
1) Разве через банкомат можно сменить номер телефона без подтверждающей SMS?
Да. Скажу больше, что в банкомате Сбера можно намного больше, чем Вы можете себе это представить (на радость мошенникам). Никаких подтверждающих СМС не будет (которые есть в Альфе и других нормальных банках), т.к. ввод ПИН-кода Сбербанк считает достаточной для полной идентификации клиента.
Сбербанк и безопасность это вещи несовместимые.
2) Идентификатор (логин) можно получить только через банкомат вместе с паролем или позвонив в банк и назвав все свои данные. Сам пароль можно получить еще по SMS.
Третий способ.
Через банкоматы и устройства самообслуживания Сбербанка (распишу пошагово).
- Находим работающий банкомат Сбербанка;
- Вставляем банковскую карту и вводим ПИН-код;
- Выбираем в Главном меню опцию «Интернет обслуживание»;
- В открывшейся форме выбираем пункт «Печать идентификатора и пароля».
После этого банкомат распечатывает чек, где указаны цифры идентификатора пользователя и цифры постоянного пароля.
http://nebankir.ru/bank/2636
Вам на заметку.
На самостоятельное подключение услуги Сбербанк онлайн и получения Идентификатора пользователя и пароля, мошенник потратит не более 10 минут.
Никаких СМС,кодовый слов и т.д.
|
|
в РЕАЛе знакомая снимала деньги в банкомате, а потом также пропали деньги со счета. К чертям эти карточки, нал рулит!
|
|
abag 15.01.2012 20:49:59 Если пошло несколько случаев, то коллективный иск реален.
Если имеют место неправомерные действия банка, Сбер. или ВТБ по отношению к клиентам. А, если кражи, то что-то я не слыхал, что такой иск кто нибудь сможет оформить не говоря о том, что принять к рассмотрению. Кто больше знает пусть поправит меня.
|
|
Вот вам и тема для форумчан города.
Открывайте и делитесь практическим опытом.Так как город НАШ.И видна система.А технология.это для трёпа.Защищаться надо.Если пошло несколько случаевЮто коллективный иск реален.
|
|
Да!Сожалею.
Процедура пошаговая в таких случаях описана в журнале"ДЕНЬГИ".С реальным человеком.Смотрите в архиве.За 2010 и 2011года.
А по идее,это Сбеб-бак оплошал.
Совет в пользу и на удачу.Сбер НИКОГДА НЕ ЗВОНИТ.Это правило.Читайте инструкции.Ими завалены все отделения.
НАЧИНАТЬ НАДО ТАК.
!! С МЕСТА, В КОТОРОМ ВЫ БЫЛИ НА МОМЕНТ АКТИВАЦИИ ВАШЕЙ КАРТЫ,если включена функция или опция "МОББАНК МОБильныйБАНК", и вам стало известно.СПРАВКА О ВАШЕМ МЕСТЕНАХОЖДЕНИИ в данный момент.Справку без вопросов выдают в ближайшем отделении милиции.НО!НЕ паникуйте.Хорошо и свиделей.Прикиньте время,время отражено в SMS.На путь и дорогу.Это должно быть в вашу пользу!
!!Сразу в ближайшее отдел-е СБЕРБ-КА, и там блокируете счёт.Можно временно.Там подскажут на сколько.
До свидания .
|
|
Как хорошо, что я не только от карт отказывался, но и про "Сбербанк-онлайн" ничего не знал. А теперь знаю, и пользоваться им не буду!
|
|
blin05 15.01.2012 16:02:32
РЕШЕНИЕ:Мошенники меняют Ваш номер телефона через банкомат с помощью дубликата Вашей карты, которую смогли получить специальными считывающими накладками(скиммерами) и меняют номер мобильного телефона самостоятельно. Теперь все подтверждающие СМС будут приходить на номер мошенников. Узнать логин и пароль в систему Сбербанк ОнЛ@йн при наличии мобильного телефона проще простого, для этого необходимо послать СМС на номер 900 СМС-сообщение: Parol N…N (где N…N - последние 5 цифр номера Вашей карты). Пароль придет в ответном СМС-сообщении.
1) Разве через банкомат можно сменить номер телефона без подтверждающей SMS?
2) Идентификатор (логин) можно получить только через банкомат вместе с паролем или позвонив в банк и назвав все свои данные. Сам пароль можно получить еще по SMS.
|
|
blin05 15.01.2012 18:14:49
MukoJIa1 15.01.2012 17:25:01
А зачем мошенникам, имея дубликат карты и пин код, заморачиватся со сбербанк онлайн?
1) Это делается в целях конспирации.
2) Наличными в банкомате можно снять сумму в пределах расходного лимита по карте(с учетом суточных лимитов на снятие наличных).
В банкомате Сбера можно снять не более 150 тысяч рублей /сутки своих собственных средств.
А мошенникам нужно намного больше, а несколько дней "светиться" у разных банкоматов они не рискнут.
|
|
Несколько улучшить безопасность можно, если в своих настройках безопасности СБОнлайн самим запретить доступ к вкладам как со странички в СБОнлайн, так и с банкоматов, и с iPhon. Тогда воры должны тратить время на включение доступа, а в споре со Сбербанком будет дополнительный аргумент в вашу пользу.
|
|
MukoJIa1 15.01.2012 17:25:01
А зачем мошенникам, имея дубликат карты и пин код, заморачиватся со сбербанк онлайн?
Это делается в целях конспирации.
Очень опасно снимать деньги по чужой карте в банкомате самостоятельно зная пинкод, т.к. все логи фиксируются и СБ банка вычисляет мошенника по видеофиксации банкомата за нескольких минут.
Они не глупые люди и светиться не будут.
Намного безопаснее перевести деньги на другой счет(в т.ч. третьим лицам)через систему Сбербанк Онлайн с вводом правильного пароля полученного по мобильному банку(банк в возврате средств откажет, т.к. все соблюдено), а потом уже мошеннику снять перевод на законных основаниях (тут к нему претензий быть уже не может).
|
|
blin05 15.01.2012 16:02:32
МИФ2)Без ....
РЕШЕНИЕ:Мошенники меняют Ваш номер телефона через банкомат с помощью дубликата Вашей карты, которую смогли получить специальными считывающими накладками(скиммерами) и меняют номер мобильного телефона самостоятельно. Теперь все подтверждающие СМС будут приходить на номер мошенников. Узнать логин и пароль в систему Сбербанк ОнЛ@йн при наличии мобильного телефона проще простого, для этого необходимо послать СМС на номер 900 СМС-сообщение: Parol N…N (где N…N - последние 5 цифр номера Вашей карты). Пароль придет в ответном СМС-сообщении.
А зачем мошенникам, имея дубликат карты и пин код, заморачиватся со сбербанк онлайн?
|
|
Для предотвращения мошенничества,с использованием банковских карт клиентов, Сбербанку просто необходимо внедрить следующие лимиты на операции по картам в системе Сбербанк ОнЛ@йн:
Настройка лимитов по картам
Очень нужна возможность настраивать лимиты трат по картам.
Удачная реализация есть у банка "Авангард". Можно и по-проще:
1а. лимит снятия наличных в день
1б. лимит снятия наличных в месяц
2а. лимит операций CNP (интернет) в день
2б. лимит операций CNP (интернет) в месяц
3а. общий лимит трат в день
3б. общий лимит трат в месяц
Чтобы менять можно быть в интернет-банке, по одноразовому коду, и применялись оперативно
http://www.banki.ru/friends/ideas/?detail=2638465
На данный момент эта идея не реализована в Системе Сбербанк ОнЛ@йн. Это говорит о том, что Сбербанк не несет больших финансовых потерь от мошенничества.
Т.к. Всем потерпевшим отказывают в возврате своих денежных средств и ехидно(по шаблону)советуют писать в полицию и обращаться в суд.
|
|
Наблюдательница 15.01.2012 13:44:59
Скорее всего в самом сбербанке есть подельники.
В этом нет никакой необходимости, т.к. про дырки в безопасности системы СБОЛ знают не только клиенты, но и сами мошенники.
Разрушение мифов:
МИФ1)Сберкнижка спасет от мошенничества.
РЕШЕНИЕ:Нет. Система Сбербанк ОнЛ@йн видит не только все Ваши карты, но и вклады (сберкнижки). Перевод со сберкнижки на карту (мгновенно) и с карты на счет мошенников занимает один банковский день.
МИФ2)Без Вашего ввода подтверждающего СМС полученного через мобильный банк невозможно акцептовать платеж в системе Сбербанк ОнЛ@йн.
РЕШЕНИЕ:Мошенники меняют Ваш номер телефона через банкомат с помощью дубликата Вашей карты, которую смогли получить специальными считывающими накладками(скиммерами) и меняют номер мобильного телефона самостоятельно. Теперь все подтверждающие СМС будут приходить на номер мошенников. Узнать логин и пароль в систему Сбербанк ОнЛ@йн при наличии мобильного телефона проще простого, для этого необходимо послать СМС на номер 900 СМС-сообщение: Parol N…N (где N…N - последние 5 цифр номера Вашей карты). Пароль придет в ответном СМС-сообщении.
|
|
Наблюдательница 15.01.2012 13:44:59
Скорее всего в самом сбербанке есть подельники.
Для вычисления пособников и служит расследование. Если в полиции заявление не принимают от потерпевших, то пособники не только в сбере, но и в органах.
|
|
Ауууу форумчане...
Если бы Вы были в теме, то не писали бы такой ерунды.
Все уже разжевано на соответствующем банковском форуме из первых уст.
У клиентов СПЁРбанка крадут средства чуть-ли не каждый день. Советую почаще интересоваться тем,кому Вы доверяете свои деньги.
Ссылка для ознакомления:
http://www.banki.ru/services/responses/bank/?responseID=3275333
|
|
Astrol 15.01.2012 13:10:47
Перехватывают смс, это конечно интересно. Каким образом?
Преступным.
|
|
Скорее всего в самом сбербанке есть подельники.
|
|
Не удивляет. Рано утром, в одно из воскресений, шуганул кренделя в маске от банкомата в к. 1462. В понедельник заехал в банк, хотел рассказать об этом. Информацией не заинтересовались, брезгливо предложили обращаться в милицию.
|
|
Перехватывают смс, это конечно интересно. Каким образом?
|
|
Anonymusnumber100 15.01.2012 08:17:40 Вот тут загадка, т.к. он генерируется случайно и высылается на телефон клиента.
Далее работают фрикеры входящие в состав ОПГ. Они и перезванивают на номер клиента, потом перехватывают смс.
|
|
Alpha
Так только логин/пароль увести можно и максимум посмотришь счет и операции которые были с ним. Перевести деньги без смс подтверждения не получиться. Вот тут загадка, т.к. он генерируется случайно и высылается на телефон клиента.
|
|
DayJumper 15.01.2012 02:44:08 ПОДТВЕРЖДЕНИЕ ПАРОЛЕМ ЧЕРЕЗ СМС!
Конечно, в системе безопасности банков(всех) есть дыра, банки об этой дыре умалчивают. Путь к этой дыре для воров лежит через внедрение вирусов на клиентских компьютерах. Крадут и просто с карточек без онлайн сервисов. Страховать вклады банки не желают, аргумент - мало воруют. Скорее всего и в правоохранительных органах у воров есть сообщники. Спасение, - да нет спасения.
|
|
Да все это полная херня!!! Ведь для перевода средств на другой счет требуется ПОДТВЕРЖДЕНИЕ ПАРОЛЕМ ЧЕРЕЗ СМС ! ! ! и пока не подтвердишь-хрен что куда уйдет!!!
|
|
Anonymusnumber100 знаешь, достаточно вирус подцепить на компе , а потом клавишами вбить номер карты и вот учечка уже... я конечно не асс в этом, но у друга так уводили
|
|
Astrol, я и говорю, непонятки есть. Но вон как то 400тысяч сняли же. Видать упор на невнимательность. Мы проверять как они это делают не стали. ;)
|
|
Аби, похоже на то, но по каждой операции опять же приходит SMS, в которой указаны все детали операции и опять нужно ввести этот пароль.
|
|
Грефу стало скучно.И он опять взялся за воровство.
|
|
MukoJIa1
Ну тогда у меня только два варианта как его можно получить - либо сказать самому, либо это удаленный мониторинг + спай какой-нибудь. Но такие программы сам уж точно ставить себе не будешь. Тут надо или совсем быть далеким, либо вызывали починить/переустановить/подключить что-нибудь.
|
|
Как я поняла, работает это все таким образом: вы вводите свои данные на их сайт, а они заходят на оригинальный сайт сбербанка. Т.е. например вы якобы проводите какую-то операцию на поддельном сайте, в тот же момент мошенники делают желаемую операцию на оригинале, и вам приходит смс с паролем именно от сбербанка. По времени все подходит, подвоха якобы нет. Вы вводите этот пароль на подделку, а мошенники уже его же в оригинал. Как то так. Хотя все равно есть непонятки.
|
|
Пользуюсь только наличкой ! А мошенникам всякого рода надо руру отрубать, как встарину ! Вотрой раз попался - вторую руку ! Думаю за год всё закончиться ! Зубами по клавишам не постучишь!
|
|
Anonymusnumber100
На емейл нельзя, только sms или с чека, на емейл можно получать уведомление о проведенных операциях.
Аби
Про мобильный забыл написать.
|
|
Зачем отказываться от пластиковых карт?
Что за глупость? Отказывайтесь от карт Сбербанка. :)
|
|
Пароль подтверждения можно запросить как на телефон, так и на Ваш е-мейл. Если есть доступ к компьютеру - украсть еще проще... А программ щас для этого куча, с вирусом можно все что угодно словить и установить, если не особо шаришь.
|
|
Действительно странно. Ведь нужно еще подтвердить вход в Сбербанк Онлайн паролем, который высылается на мобильный.
Кроме того, при каких то операциях (например переводе на другой счет) опять нужно ввести пароль из SMS.
Поэтому не совсем понятно.
|
|
Мы попадались с мужем в на этот развод, но слава Богу вовремя сообразили что тут где то подвох.
MukoJIa1 очень правильно описал как выглядит сайт, он очень похож на оригинал, НО там требуют не только ваш пароль для входа, но и ваш номер телефона - внимание РАЗ. Далее говорят об ошибке. Через некоторое время звонит телефон, номер действительно отличается на одну цифру, причем с ходу эту подделку не увидишь. Но у нас сотрудник не спрашивал пароль, а сказал что все нормально и мы можем дальше продолжать работать. Отмечу! Что на телефон приходят смс что выполнен вход и проч. от реального сбербанка, с номера 900. Поэтому сложно уловить подвох. Лишь одна смс пришла с номер ".900.", да еще и кириллицей, а не латиницей. В ней только говорилось что был сбой в системе. Дальше мы поняли подвох и ничего никуда дальше вводить не стали. Но еще на протяжении 2х дней нам регулярно приходили смс что выполнен вход в систему. Похоже, нас пытались взломать как то дальше. Смена входного пароля все исправила.
Надеюсь, мой опыт кому то поможет не угодить в просак.
PS: на сайте Сбербанка все очень подробно написано, как в такие ловушки не попадаться. И про сообщение паролей, и про сообщение номера телефона.
|
|
Конечно, действительно, скорее всего это и есть т.н. фишинг.
Однако, это все равно не изменит мое отношение к их сервису - твердая двойка!
|
|
и непременно нужно было Когана из Единойроссии ввернуть
|
|
Очень странно. Без пароля, который падает к вам на мобильный деньги перевести нереально. Причём в каждой такой СМС пишут, мол, проверьте, вы ли заказываете эту операцию и не в коем случае не сообщайте пароль, даже сотрудникам банка. Конечно могли и клон её симкарты сделать, но, по моему, всё гораздо проще и дама была слишком доверчивой и сама отдала этим уродам всю необходимую информацию.
|
|
Правильно я от карт отказался, как мне их на обеих работах ни пихали. Упёрся: переводите на книжку, и всё тут. Потом среди кассиров в сберкассах пошла мода каждый раз мне карту предлагать. В итоге по моей просьбе записали больше этого не делать. А с книжки постороннему снять намного сложнее, чем с карты. Я вообще о таких случаях не слышал.
|
|
Посмотрите сюжет по ТВЦ, помоему Алла и там все так же сказала...
|
|
хах, да не тут и без этого банка онлайн все снимают... а вот инфопортал не договаривает... и кстате бросайте сбербанк, ВТБ вот сила))))
|
|
MukoJIa1 13.01.2012 17:15:27
По-моему Алла Тасиц умолчала о некоторых нюансах.
Это в статье умолчали журналисты, для увеличения читаемости.
Однако, спасибо за информацию. С другой стороны, естественно, что лохов ищут в самом большом банке страны.
|
|
Ага, скорей всего, фишинг, правда он может быть совмещен и с вторжением на комп, например, с коррекцией файла hosts. Проблема Сбербанка (хотя проблем у него до черта и больше, но применительно к данному случаю только одна) - их карты используют для социальных трансфертов, соответственно, их обладатели - люди, зачастую далекие от компьютерной безопасности. А онлайн-банки стоит подключать, когда ты хоть немного уверен в безопасности своей системы и есть навыки работы в интернете. Увести можно все, что угодно, при достаточной квалификации хакера и достаточной глупости пользователя.
|
|
А вообще согласен с Миколаем, как то слишком уж просто описали ситуацию - сбой, и деньги начали утекать - сказки. Наверняка левый сайт, да еще и пароль если сказала... Да и вообще если с компьютерами/интернетами на Вы, лучше вообще не производить никаких финаносвых процедур. Анекдоты читайте)
|
|
MukoJIa1
Совершенно с вами согласен. То что девушка не до конца все договаривает это факт тк обычный вход левых людей при довйной верификации не возможен если это не поддельный сайт... Тут нажно больше информации для подтверждения или опровержения этих домыслов.
Я тоже считаю что Сбербанк Онлайн (далеко не идеал в плане безопасности) полностью отвечает всем стандартам безопасности и при должном понимании происходящего на мониторе что либо украсть нереально.
|
|
По-моему Алла Тасиц умолчала о некоторых нюансах. Во-первых, деньги она потеряла при работе с сайтом внешне похожим на сбербанк онлайн, а не со сбербанком онлайн. На который она попала скорей всего в результате заражение своего компьютера, при этом протокол работы был http, вместо https и на сайте был указан 1 телефон поддержки вместо двух. Во-вторых, молодой человек преставившийся сотрудником сбербанка запросил у нее одноразовый пароль для подтверждение перевода, который она и сообщила. Ну и в третьих, если она прочтет договор с банком, то увидит, что вся ответственность лежит на ней и банк ей ничем не обязан, и требовать с него деньги бессмысленно.
ЗюЫю Сам являюсь клиентом сбербанка и считаю его меры безопасности более чем достаточными для обеспечения безопасности операций онлайн.
|
|
Интернеты ема... Раньше номера асек звиздили и мыла, теперь деньги со счетов. Реально неприятно, лучше снять все и по старинке в носок ))
|
|
Ну как говориться, храните деньги в банке... в 3-х литровой))), если они конечно у вас есть! А на деле, желаю удачи вернуть свои кровные.
|
|
сбер сливает инфу кому попало? начала сотовые компании, теперь и банки начали чтоли?
|
|
Еще бы в суд на полицию! за то что дело возбудили только по запросу депутата. а не простого смертного и намного ранее.
Т.е. на лицо бездействие или как там это еще называется. Я бы это назвал пособничество мошенникам, так как им было подарено много времени чтобы и следы замести и чтобы улики сами исчезли!
|
|
Сочувствую. Удачи в суде!!!
|
|
что в этих случаях нужно предпринять? у меня в отделении в восьмом районе украли 5000, написала заявление в банк, тишина пока. Может, стоит в суд сразу обращаться?
|
|
ололопыщ-пыщ-пыщ!!!
проверю ка я свой счет :)
|
|
|
|
|