Взлом хакерами Сбербанк онлайн.
Создана: 18 Декабря 2011 Вск 8:29:07.
Раздел: "Платежные системы"
Сообщений в теме: 356, просмотров: 91827
-
Примерно тоже самое со мной произошло на днях, сняли приличную сумму. Был в Банке,написал заявление. Будут рассматривать.
Будьте внимательны в Сбербанк Онлайн !!!
"В последние месяцы Сбербанк России зафиксировал неоднократные попытки взлома счетов пользователей «Сбербанк ОнЛ@йн». Чтобы получить доступ в личный кабинет клиента, злоумышленники с помощью вирусов устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на поддельные сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице сервиса «Сбербанк ОнЛ@йн». На подложном сайте, ссылаясь на программный сбой, клиента просят ввести разовый SMS-пароль якобы для отмены ошибочной операции. Банк направляет клиенту в составе SMS-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему «сотруднику банка», клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени." -
-
Зухра писала : В СБанке мне посоветовали не сообщать номер карты
Идиотизм.
Как не сообщать номер карты если это и есть основная рабочая информация?
Это как "пришлите мне посылку, но адрес не скажу" или "перезвоните мне не скажу куда".
Номер карты, Владелец, дата не являются секретной информацией.
Секретная информация это PIN, CVV коды.
Точно так же как домашний адрес - везде пишем, но ключ от двери по домашнему адресу никому не даем же.
В связи с такой "дырявостью" платежных систем выход один - использовать карточку как кратковременный буфер. -
Для того, чтобы оплатить банковской картой сумму за сотовую связь через интернет необходим номер карты, дата действия карты, доп.код (3 цифры) карты, имя фамилия владельца, которые выбиты на карте. Почти для всех банковских карт этого достаточно. Для выполнения этой операции сбербанковской картой потребуется еще дополнительный код. Если недоброжелатель "сфоткает" чью-то, не сбербанковскую карту, т.е. будет знать все что было сказано выше, то он в состоянии оплатить себе через интернет за счет средств этой карты сотовую связь и еще много чего. А теперь судите секретная это информация или нет.
-
туннель писал(а) : Если недоброжелатель "сфоткает" чью-то, не сбербанковскую карту, т.е. будет знать все что было сказано выше, то он в состоянии оплатить себе через интернет за счет средств этой карты сотовую связь и еще много чего. А теперь судите секретная это информация или нет.
Вы думаете только у сбербанка используются одноразовые пароли? -
-
Fuddy-Duddy писал(а):
Идиотизм.
Как не сообщать номер карты если это и есть основная рабочая
Точно так же как домашний адрес - везде пишем, но ключ от двери по домашнему адресу никому не даем же.
В связи с такой "дырявостью" платежных систем выход один - использовать карточку как кратковременный буфер.
Не верно
Номер счета еще можно сообщить вместо номера карты -
Из-за границы сложно отправлять по местным реквизитам счета, а МПС для того и существуют. Любую операцию, поведенную ТОЛЬКО по номеру карты и сроку действия без кода можно оспорить и деньги вернуть. А там пусть банк решает как их взыскивать с мошенников. -
Лючистый писала :
Любую операцию, поведенную ТОЛЬКО по номеру карты и сроку действия без кода можно оспорить и деньги вернуть.
вчера в новостях слышал другое. типо сам дурак, что сдал эти данные, банк ведь предупреждал...
а вообще лучше бы ссылки на номативные документы какие-нибудь были, где говориться, что банк обязан вернуть -
туннель писал(а) : Для того, чтобы оплатить банковской картой сумму за сотовую связь через интернет необходим номер карты, дата действия карты, доп.код (3 цифры) карты, имя фамилия владельца, которые выбиты на карте. Почти для всех банковских карт этого достаточно.
есть серверы которые давно уже могут снимать у вас денежки с карты не требуя ...доп.код (3 цифры) карты, имя фамилия владельца. Таким сервером является Билайн . По такому принципу работает и PayPal . Они просят указать номер карты . Затем снимается тестовая сумма в несколько рублей или центов . И если вы сообщаете о том , что снятие с карты "тестовой суммы" прошло успешно , значит вы и есть хозяин карты . И далее система дает вам снимать любую сумму .
Для таких систем важно
1. Номер карты
2.Дата окончания карты
3. номер телефона , который привязан к этой карте
ВСЕ .
Я так же не могу отказаться от Сбера . Я художник и мне необходимо вести торговлю через инет . Так уж сложилось , что большенство карт от СБ и между ними легче проводить платежи между людьми .
А вот если я что-то заказываю из-за границы пользуюсь другими картами . -
Зухра писала : есть серверы которые давно уже могут снимать у вас денежки с карты не требуя ...доп.код (3 цифры) карты, имя фамилия владельца.
Эти операции легко оспорить, лично не знаю ни одного такого сервера.Зухра писала :Таким сервером является Билайн
Можно ссылку? Я проверю.
Зухра писала :По такому принципу работает и PayPal
Чтобы привязать карту к палке, нужно указать этот код, потом дополнительно проводится тестовая операция, по которой прилетает еще один код безопасности, введя который и подтверждается привязка. Только после этого можно оплачивать через палку используя в системе логин и пароль. Как правило, к палке вяжут лимитированные виртуальные карты. Если память не изменяет также можно и в палке установить лимит.
Зухра писала:Для таких систем важно
1. Номер карты
2. Дата окончания карты
3. номер телефона , который привязан к этой карте
ВСЕ .
...
Все привязки карт к телефонам осуществляются либо непосредственно в банке либо также посредством введения кода с оборотной стороны карты, путь и разового. -
От того что вы их не знаете , не значит , что такие не существуют .
При получении новой карты в СБ я настойчиво просила не подключать мне автоматическое пополнение телефона . Но через три дня ( в воскресенье) я получила СМСку , что теперь мне доступна другая услуга ,дословно"...бесплатная услуга -быстрый платеж- Вы можете мгновенно пополнить любой мобильный телефон , а так же перевести деньги на любую карту , зная только номер телефона получателя ."
Они гонятся за сервисом не обеспечивая надлежащую охрану данных . -
Я вот что-то не понимаю, разве у Сбербанка нет подтверждения ЛЮБЫХ операций по карте с помощью SMS? Типа как у Webmoney E-num - без подтверждения никакую операцию не проведешь. И пусть хоть сто злобных вирусов будут на компе, что они смогут сделать без Вашего подтверждения?
-
В магазине Google появился инструмент для взлома онлайн-клиента Сбербанка
Программа для взлома счетов сервиса «Сбербанк-онлайн» была размещена ее автором в мазазине приложений для Android — Google Play. Приложение, способствующее злоумышленникам, доступно уже более суток. В его основе лежит троян Carberp, при попытке обращения в банк программа показывает пользователю фальшивое окно и требуюет ввести номер телефона. Если пользователь выполняет это требование, в его телефон или планшет скачивается вредоносная программа, которая перехватывает создаваемые банковским сервером в процессе работы с клиентом одноразовые пароли.
Сбербанк рекомендует клиентам, столкнувшимся с подобным всплывающим окном при работе с приложением, немедленно прекратить им пользоваться, выключить устройство и обратиться в службу техподдержки. Google отказалась комментировать это событие — передает РИА «Новости». -
Зухра писала :От того что вы их не знаете , не значит , что такие не существуют .
Прошу дать ссылку, если Вы утверждаете, что они имеют место быть.
Теоретически может быть абсолютно все, подключенное через пень колоду. Если интернет-эквайринг имеет место быть, значит он должен действовать согласно правил платежных систем, если правила нарушают, за это отвечает юридическое лицо, на которого зарегистрировано предприятие и организация эквайер.
Поэтому, если мы говорим, про нормальные белые магазины, организации, то там такого нет, а все остальные ситуации решаются через претензионную работу со своим банком.
Зухра писала :При получении новой карты в СБ я настойчиво просила не подключать мне автоматическое пополнение телефона . Но через три дня ( в воскресенье) я получила СМСку , что теперь мне доступна другая услуга ,дословно"...бесплатная услуга -быстрый платеж- Вы можете мгновенно пополнить любой мобильный телефон , а так же перевести деньги на любую карту , зная только номер телефона получателя ."
Они гонятся за сервисом не обеспечивая надлежащую охрану данных .
Сбербанк вообще гонится за всем и сразу, в результате теряя и на сервисе и на качестве услуг.
Сама недавно писала претензию за родителя на банки.ру по поводу некачественной работы сотрудников, отвратительной работы автоинформатора и колл-центра, отсутствия оповещений в интернет банке по задолженностям и т.п. Прошло 4 дня - никакого толку.