Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Платежные системы
 
 
 

Раздел: Платежные системы Взлом хакерами Сбербанк онлайн. 

Создана: 18 Декабря 2011 Вск 8:29:07.
Раздел: "Платежные системы"
Сообщений в теме: 356, просмотров: 91292

На страницу: Назад  1, 2, 3 ... 12,
, 14 ... 22, 23, 24  Вперёд
  1. vadimus650


    Частый гость


    Более 10 лет на форумеМуж.
    18 Декабря 2011 Вск 8:29:07
    Примерно тоже самое со мной произошло на днях, сняли приличную сумму. Был в Банке,написал заявление. Будут рассматривать.
    Будьте внимательны в Сбербанк Онлайн !!!

    "В последние месяцы Сбербанк России зафиксировал неоднократные попытки взлома счетов пользователей «Сбербанк ОнЛ@йн». Чтобы получить доступ в личный кабинет клиента, злоумышленники с помощью вирусов устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на поддельные сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице сервиса «Сбербанк ОнЛ@йн». На подложном сайте, ссылаясь на программный сбой, клиента просят ввести разовый SMS-пароль якобы для отмены ошибочной операции. Банк направляет клиенту в составе SMS-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему «сотруднику банка», клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени."
  2. vadimus650


    Частый гость


    Более 10 лет на форумеМуж.
    22 Декабря 2011 Чтв 10:10:41
    SLDENIK писал(а) :
    vadimus650 писал ... : Ребят,ну вы то совсем меня за идиота не держите.У меня все смс сохранены и запаролены.

    Да не обижайтесь, ничего личного, просто хочется разобраться. А вы не пробовали детализацию у сотового оператора взять, может там что выплывет. Ну чудес же ни бывает. А если не секрет какой у вас оператор.

    Биллайн.Я сам тоже хочу разобраться.Детализацию звонков взял,смс не дают.Этим органы будут заниматься.
  3. 22 Декабря 2011 Чтв 10:14:44
    vadimus650 писал : .Детализацию звонков взял,смс не дают.

    Офигеть Это с какого такого перепугу не дают то?
  4. vadimus650


    Частый гость


    Более 10 лет на форумеМуж.
    22 Декабря 2011 Чтв 10:19:47
    SLDENIK писал(а) :
    vadimus650 писал ... : .Детализацию звонков взял,смс не дают.

    Офигеть Это с какого такого перепугу не дают то?

    Звонил,говорят не даем и все.
    Кому надо ,дадут.
  5. 22 Декабря 2011 Чтв 10:28:13
    vadimus650 писал :
    Звонил,говорят не даем и все.
    Кому надо ,дадут.

    Офигеть О как!!! Совет, меняйте оператора. А может в этой махинации доблестный Билайн замешана Смайлик :-) Смайлик :-) На Теле2 детализацию можно и в конторе и в онлайн получить. Держите нас в курсе, интересная история раскручивается.
  6. 22 Декабря 2011 Чтв 11:22:32
    Воланд писал :2. Разовый пароль нужен для конкретной транзакции, а так как ТС не зашел в сберонлайн и не пытался провести там какую-либо операцию, следовательно разовый пароль он не получал и мошенникам его не передавал.

    Да не. С разовым паролем все просто. :)
    Смотрите как!

    На ложном сайте жертва вводит логин и пароль от сбербанка > ложный сайт этот пароль передает мошенникам, а вероятнее всего скрипт на поддельном сайте сам заходит в настоящий кабинет сбербанка, но жертве рисует на экран сообшение о ошибке и требует разовый пароль > в то время как подключение с настоящим сбером уже установлено, ничего не подозревающая жертва получает по смс разовый пароль и вводит его на поддельном сайте > теперь мошенник находясь в реальном кабинете вводит реквизиты платежа и тот разовый пароль что получил от жертвы и его подельник в это время перезванивает жертве и удерживает на линии пока первый не завершит очистку кошелька

    То есть мошенник попадает в личный кабинет сразу как только жертва вводит делет попытку входа на поддельном сайте и получает сообщение об обслуживании и требование разового пароля из смс.

    Каким образом запрашивается разовый пароль у банка не важно. Это может быть кнопка в кабинете куда мошенник уже попал или карточка с разовыми паролями или на ладошке у жертвы записано. Не важно. Главное что он этот разовый пароль вводит во второй форме на фальшивом сайте.

    Каким образом мошенники узнают номер сотового я не знаю. Возможно в личном кабинете он где то указан.
    Задержки смс я тоже не могу объяснить.
  7. 22 Декабря 2011 Чтв 12:10:15
    Fuddy-Duddy писал(а) :... требует разовый пароль > в то время как подключение с настоящим сбером уже установлено, ничего не подозревающая жертва получает по смс разовый пароль и вводит его на поддельном сайте > теперь мошенник находясь в реальном кабинете вводит реквизиты платежа и тот разовый пароль что получил от жертвы
    пароль высылается же на конктерную операцию. Мошеники вводят свои реквизиты,а жертве приходит смс с одноразовым паролем для перевода. Тут достаточно читать смс (учитывая что такого в сберонлайн никогда не было уже стоило насторожиться). А когда жертва вводит разовый пароль, он тут же воодится в сбере и деньги уходят.
    Fuddy-Duddy писал(а) :
    Каким образом мошенники узнают номер сотового я не знаю. Возможно в личном кабинете он где то указан.
    Задержки смс я тоже не могу объяснить.
    очень просто они же просят отправить смс чтобы получить пароль (как я понимаю номер указан мошенников, после получения смс видимо отправляется запрос на одноразовый пароль, который и приходит жертве) и да, где-то в личном кабинете можно увидеть какой номер привязан к сберонлайн.

    В данном случае задержка смс - случайность имхо. Для того, чтобы жертва не увидела смс и производят звонок с похожего номера для отвлечения внимания от смс как ты и говорил
  8. vadimus650


    Частый гость


    Более 10 лет на форумеМуж.
    22 Декабря 2011 Чтв 12:14:16
    С моим сот.номером все понятно,"на такой то номер отправьте смс и получите пароль."
    Но вот почему смс о входе в кабинет запоздала,не понятно.
    Может и банальная задержка сот.оператора произошла, что сыграло на руку мошенникам.
    Хотя до этого всегда сразу приходило смс .
  9. 22 Декабря 2011 Чтв 12:26:09
    vadimus650 писал : Но вот почему смс о входе в кабинет запоздала,не понятно.
    Может и банальная задержка сот.оператора произошла, что сыграло на руку мошенникам.
    Хотя до этого всегда сразу приходило смс .

    какая разница поздно/не поздно?
    отменить операцию нельзя.

    а тебе через 50 минут пришли смс и тогда же позвонили с номера?
  10. 22 Декабря 2011 Чтв 13:40:00
    Мутная какая то история. В основном конечно всё понятно. Но меня всё гложет вопрос, где же та, первая СМС, о входе в систему. И тут вырисовывается только одно:
    1. СМС-ку притормозили в банке, что вполне возможно.
    2. СМС- ку банк отправил но она потерялась в недрах сотового оператора, на что указывает странное поведение последнего, отказываясь выдать детализацию.
    Да и не исключено, что в сбере кто то сливает информацию о клиенте.
  11. 22 Декабря 2011 Чтв 14:23:43
    SLDENIK писал(а) : Мутная какая то история. В основном конечно всё понятно. Но меня всё гложет вопрос, где же та, первая СМС, о входе в систему.

    Мне кажется это и непринципиально - вряд ли что изменилось, если бы смс сразу бы пришла. Сценарий был бы тот же.
    vadimus650, а какой полный текст был в смс "с отменой операции", если не секрет?
  12. 22 Декабря 2011 Чтв 14:40:36
    оспидя, что за бред тут пишут Смайлик :-)

    держу на карте сбера немаленькие суммы, и что-то ни разу не стал объектом внимания мошенников, даже СМСки мне такие никогда не приходили Ну и вот, стало быть
  13. 22 Декабря 2011 Чтв 14:45:13
    homutovich писал(а) : оспидя, что за бред тут пишут Смайлик :-)

    держу на карте сбера немаленькие суммы, и что-то ни разу не стал объектом внимания мошенников, даже СМСки мне такие никогда не приходили Ну и вот, стало быть

    мошенники всех евреев стороной обходят, не хотят зря время терять Wink
  14. 22 Декабря 2011 Чтв 14:56:55
    vadimus650 писал : Вчера с Сбера позвонили и спросили:"не хотите застраховать денежные средства?"
    Спасибо не надо.

    Наоборот надо, а потом в сговор с мошенниками вступить и бабло 50/50 поделить со страховки.
  15. 22 Декабря 2011 Чтв 15:21:16
    homutovich писал(а) : оспидя, что за бред тут пишут Смайлик :-)

    Это вас по природе в операциях с деньгами обмануть трудно. Интуитивно чувствуете где подвох. Wink
  16. 22 Декабря 2011 Чтв 15:32:22
    Fuddy-Duddy писал(а) :
    homutovich писал(а) ... : оспидя, что за бред тут пишут Смайлик :-)

    Это вас по природе в операциях с деньгами обмануть трудно. Интуитивно чувствуете где подвох. Wink

    так даже и попыток не было!

    прям таки обидно Грустно :-(
На страницу: Назад  1, 2, 3 ... 12,
, 14 ... 22, 23, 24  Вперёд