Да да, у подруги неделю назад с карты пропало 8,5 тысяч, тоже сказали перевод через онлайн-банк. Она деньги откладывала на сессию. В сбере сказали в прокуратуру писать заявление
а зачем держать деньги на карте сбера?? чтоб мошенники или приставы по ошибке (или не по ошибке) списали? 8(
использую только для платежей, закинул- тут же оплатил и то только тем получателям, которых нет в другом инет-банке
с телефона прогу удалить не сложно,
но надо обязательно зайти в отделение и заполнить заявление,
т.к. м/банк отключается и дальнейшая оплата за него не взыскивается только по письменному
заявлению
А там дело только в этой программе или и без нее деньги уводить могут?
расскажите всем знакомым про номер своей карты и пин-код
пусть все на работе и дома знают пароли доступа к инетбанку,
почаще ставьте на телефон и на
комп всякие игрухи и другие мутные проги
и ваш успех гарантирован
сам факт подключения мобильного банка опасен!!! могут деньги снять даже со сбер книжки! перевести их на карту потом отправить куда нибудь! в моем случае 7900 ушли в ленинградскую область и 7900 в тамбов! в банке сказали что деньги отдадут машенники через суд! когда их поймает полиция!!! замкнутый
круг
Продолжаю серию статей про удобные для мошенников сервисы Сбербанка.
Предыдущие здесь:
Про (отсутствующую) безопасность банковских карт: Вы все еще пользуетесь картами Сбербанка - тогда мы идем к вам!
Про (неработоспособную) систему проверки
IMSI-номера у сим-карт: Сбербанк и несанкционированная замена сим-карт
В этой статье хочется поговорить об опции Мобильного банка Сбербанка "быстрый платеж".
Данный сервис позволяет пополнить счет вашего, или любого другого, мобильного телефона посредством отправки СМС команд на
номер 900 с телефона, зарегистрированного в мобильном банке (подробнее о командах по ссылке выше), а так же перевести деньги другому клиенту Сбербанка зная только его номер телефона.
Чтобы не быть голословным, в очередной раз, приведу некоторое количество случаев из "Народного рейтинга"
(практически один случай в сутки):
A - в отзывах или комментариях к отзыву, автор отзыва явно указал, что у него смартфон с Андройдом.
Все случаи объединят то, что у пострадавших деньги были украдены с помощью отправки СМС на номер 900 с номера телефона, который
зарегистрирован в Мобильном банке Сбербанка. Как минимум четыре случая говорят о том, что существует зловредное ПО для Андройд, которое может перехватывать и отправлять СМС - этого вполне достаточно, чтобы украсть денежные средства с Ваших счетов в Сбербанке. При этом мошенникам, использующим это
зловредное ПО, нет необходимости знать остальные конфиденциальные данные, такие как логин/пароль от Сберонлайн, номер и другие данные Ваших банковских карт, все что им нужно - это чтобы Вы загрузили это ПО на Ваш смартфон (например, под видом легальной программы). Подробнее о зловреде, на сайте
лаборатории Касперского, еще более подробно на сайте Group-IB
Вот несколько случаев когда полиция поймала злоумышленников:
в Архангельске ,
в Республике Марий Эл ,
в Челябинске (утверждают, что это автор зловреда)
в Томской области ,
но все же бдительности
терять не стоит - случаи повторяются.
Что же можно предпринять до кражи, чтобы минимизировать Ваши риски:
- в первую очередь банальное: не использовать сим-карту, с помощью которой можно управлять мобильным банком, в смарфонах (в частности с Андройдом), а еще лучше вообще не
пользоваться Сбербанком smile:-)
- отключить опцию "быстрый платеж", путем посылки СМС с текстом «НОЛЬ», «НУЛЬ» или «NULL» на номер 900, при этом возможность пополнение собственного номера не отключается
Если учесть, что опция "быстрый платеж" подключается всем по умолчанию и многие об
этом даже не знают, то это просто гигантская дыра в безопасности. При наличии у всех ОпСоСов мобильной коммерции (возможности переводить деньги со счета телефона), все равно остается возможность потерять деньги, даже если мобильную коммерцию отключить, то остается возможность посылать платные СМС на
аффилированный с мошенниками номер.
- отключить Мобильный банк, если вы им не пользуетесь, путем написания соответствующего заявления в Сбербанке (не забудьте взять копию заявления) или заблокировать его, отправив СМС-сообщение с текстом «04» на номер 900, подробнее о блокировке здесь
-
установить пин-код на сим-карту и телефон, т.к. телефон можно потерять (могут украсть) и либо отправлять СМС прямо с телефона, либо вынуть сим-карту, вставить в другой аппарат и отправлять СМС уже с него
на антивирусы и прочие программные методы надеяться не стоит, т.к. всегда существует
вероятность, что зловредное ПО окажется свежее, чем данные о нем в антивирусной базе.
Так же хочу обратить внимание на то, что в Андройд и других мобильных ОС, в силу идеологии этих ОС, нет критических уязвимостей, позволяющих установить зловредное ПО без участия пользователя. Поэтому все
зловредное ПО на свои мобильные устройства пользователь устанавливает сам и сам же предоставляет им права на доступ к СМС и прочим данным на мобильном устройстве.
Что предпринять, если кража уже произошла:
убедится, что СМС-команды были с Вашего номера - заказать детализацию
разговоров у Вашего ОпСоСа
если СМС с Вашего номера не было - запросить у Сбербанка сколько и какие номера мобильных телефонов подключены к Вашему Мобильному банку (далее по ситуации, если есть "левые" номера - выяснять, кто, когда и каким способом их подключил и т.д.), если СМС все-таки были
- то написать заявление о спорных операциях в Сбербанк (и получить отказ в возврате), написать заявление в полицию (взять талон КУСП).
А далее попробовать отсудить эти деньги через суд, подав исковое заявление на тему предоставления небезопасной услуги, подробнее об аргументах можно почитать
на форуме этого сайта, в частности здесь и здесь. (не совсем по теме, но полезно для прочтения)
Что делает банк для улучшения идентификации пользователя?
А ничего - всю ответственность банк переложил на клиента - вот цитата из Условия банковского обслуживания физических лиц ОАО
«Сбербанк России» (действуют с 26 октября 2011 года):
2.21 Клиент соглашается на передачу распоряжений/поручений и/или информации по каналам передачи сообщений, осознавая, что такие каналы передачи информации не являются безопасными, и соглашается нести все риски, связанные с возможным
нарушением конфиденциальности, возникающие вследствие использования таких каналов передачи информации
Так же хочу обратить внимание еще на два пункта из тех же "Условий":
2.18 Клиент обязан исключить возможность использования третьими лицами мобильного телефона, номер которого
используется для предоставления услуги «Мобильный банк».
2.19 Клиент обязан информировать Банк о прекращении использования номера мобильного телефона, подключенного к услуге «Мобильный банк».
PS.
Вы спросите: Где же служба безопасности или хотя бы изменения в
бизнес-процедурах?
Отвечу: А оно топ-менеджменту надо? У них другие цели и задачи
сказали ждать 30 дней потом писать заявление в прокуратуру
по факту кражи пишете заявление по месту жительства, как можно быстрее
его обязаны принять и выдать квиток
в 30 дней (или около того) проводится предварительная
проверка
после этого вас известят о текущем состоянии дела
если вас не устраивает эта инфа -в прокуратуру
в банке сказали что когда он проведут проверку и выдадут документы что это мошенники тогда писать в прокуратуру! когда я задал вопрос кто вернет мне деньги они мне ответили что когда их поймают через суд обяжут заплатить! но вы же понимаете что ни кто ни кого ни когда не поймает
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
