Comments 28
А что толку… Их все равно отпускают по условным срокам — у нас же самый человечный суд в мире.
А то что деньги не возвращаются владельцам, то что у многих это последние деньги на жизнь, то что отсутствие наказания подвигает преступников совершать преступление повторно — это суд не волнует.
А то что деньги не возвращаются владельцам, то что у многих это последние деньги на жизнь, то что отсутствие наказания подвигает преступников совершать преступление повторно — это суд не волнует.
За 2014 год с банковских карт россиян незаконно списали более полутора миллиардов рублей
т.е. прищучили одних ребят, которые меньше 1% из этой суммы сделали. раскрываемость сумасшедшая.
Там же двухфакторная авторизация.
Что мешает использовать приложение на телефоне, не привязанном к интернет-банку? А банку это дело максимально рекламировать, или предупреждать БОЛЬШИМИ буквами о том, что это небезопасно
Что мешает использовать приложение на телефоне, не привязанном к интернет-банку? А банку это дело максимально рекламировать, или предупреждать БОЛЬШИМИ буквами о том, что это небезопасно
Никакой двухфакторной у сбера нет. И даже приложение ставить не нужно. У сбера так: подключил смс-информирование по карте к телефону (а это по-умолчанию и всем активнейшим образом навязывают) — все, любой имеющих доступ к телефону может уводить с карты деньги. Достаточно возможности принимать и отправлять смс с номера жертвы.
Вариант с вирусом на телефоне — лишь один из вариантов реализации схемы.
Вариант с вирусом на телефоне — лишь один из вариантов реализации схемы.
Мне приходили чужие смс, с кодами авторизации, потому что хозяин карты ошибочно ввел мой номер телефона, и смс дублировались и мне и ему. В банкомате при смене номера он не показывает что привязывается сразу к нескольким телефонам.
Может народ пользуется какими-то левыми приложениями потому, что в Сбербанке нет своего удобного?
Именно что нет. Но дело скорее всего не в этом, народ просто не понимает опасности.
Я захожу через браузер (хоть и жутко неудобно со смарта), но куда деваться — родное неюзабельно вообще.
Я захожу через браузер (хоть и жутко неудобно со смарта), но куда деваться — родное неюзабельно вообще.
Ну это же Сбербанк. Они вместо системного улучшения качества работы заняты созданием очередного неработающего приложения за большие деньги в крайне малые сроки. И считают это огромным достижением.
Со Сбером нее нужно никаких приложений вообще — см: geektimes.ru/post/260382/#comment_8742718
Вопрос, каким образом мошенники узнают номер телефона, на который отправляются коды авторизации? Сливают базу данных из банка? Или существуют такие он-лайн банки, где не требуется авторизация по СМС?
Они и не узнают номер. Они подсаживают на телефон жертвы троян под видом очередной «ваша Opera устарела, немедленно её обновите» рекламы. Затем троян пробует отослать запрос с этого телефона на перевод денег на все известные ему номера банков. Если номер привязан к какому-либо онлайн-банку, то запрос проходит и в ответ приходит СМС с кодом, получение которой скрывается и обрабатывается трояном.
Другой вопрос, что на пятом андроиде такой фокус незаметно уже не пройдёт. Приложения могут отсылать СМС, но скрывать их получение может только то приложение, которое прописано в системе как обработчик СМС. Такое приложение может быть только одно и сменить/назначить его может только пользователь.
Другой вопрос, что на пятом андроиде такой фокус незаметно уже не пройдёт. Приложения могут отсылать СМС, но скрывать их получение может только то приложение, которое прописано в системе как обработчик СМС. Такое приложение может быть только одно и сменить/назначить его может только пользователь.
Для чего тогда мошенникам были нужны «сто пятьдесят сим-карт»? Я читал раньше, что они делают дубликат симкарты, регистрируют ее в сети и уже на нее приходят смс-уведомления. Хотя, наверное, тут немного другая схема, действительно связанная с трояном.
Насколько я в курсе, склонировать большинство современных сим-карт невозможно. Попадаются ещё старые экземпляры, но их мало. Да и нужно иметь физический доступ к самой сим-карте. А «сто пятьдесят сим-карт», скорее всего, использовались для вывода денег через Qiwi или что-то подобное, чтобы не светить реальные счета с фамилиями.
Для чего тогда мошенникам были нужны «сто пятьдесят сим-карт»?Да мало ли чем они ещё промышляли.
Скорее всего делали перевод денег с телефона жертвы на один из своих номеров, а уже поэтом с этих номеров обналичивали (способов обналичить баланс сотового, намного больше и разнообразней и проще чем завести банковскую карту на подставных лиц и обналичивать баланс с нее).
А симок много, чтобы распределять суммы по ним (не прогонять через один и тот же номер слишком большие суммы, которые могут привлечь внимание безопасников) и запас на блокировки — после жалоб обворованных клиентов номера блокируются как со стороны банка, так и ОПСОСа.
А симок много, чтобы распределять суммы по ним (не прогонять через один и тот же номер слишком большие суммы, которые могут привлечь внимание безопасников) и запас на блокировки — после жалоб обворованных клиентов номера блокируются как со стороны банка, так и ОПСОСа.
Очень интересна вот эта картинка:
Количество операций почти ровно дает одну операцию в 100 секунд (60*60*24*90/76555), на протяжении всего года.
Диванный аналитик сказал бы, что либо все операции делаются из одно места с интервалом в 100 секунд, либо данные несколько липоваты («ну пускай это будет раз в 100 секунд»).
Скрытый текст
Количество операций почти ровно дает одну операцию в 100 секунд (60*60*24*90/76555), на протяжении всего года.
Диванный аналитик сказал бы, что либо все операции делаются из одно места с интервалом в 100 секунд, либо данные несколько липоваты («ну пускай это будет раз в 100 секунд»).
Sign up to leave a comment.
Сбербанк и отдел «К» поймали мошенников, укравших пять миллионов рублей с банковских карт с помощью атак на Android-смартфоны