Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 33
Первый вариант — не такой уж ушедший. Любым номером телефона можно завладеть, имея доступ к ПО сотового оператора (операция замены sim-карты). Нужен сговор с сотрудником одной из будок-сотовых салонов. Конечно, это откровенное палево для мошенников, но учитывая низкую образованность сотрудников этих ларьков, такое случается.
Удобно было бы просто отключить любые списания с карты отправкой sms на номер 900, но при этом оставить оповещения. Но к сожалению, эта опция тупо не работает у Сбера (хотя она и есть).
Удобно было бы просто отключить любые списания с карты отправкой sms на номер 900, но при этом оставить оповещения. Но к сожалению, эта опция тупо не работает у Сбера (хотя она и есть).
Кстати тут палка на 2-х концах. Именно мобильный банк присылает СМС что пришли, либо списались деньги.
ИМХО, все зависит от градуса неадекватности паранойи здоровой обеспокоенности владельца карты.
Ну пароли с чека, ОК. Все, безопасно?
Наличные в банкоматах снимаете? Скиммеры всегда смотрите?
В магазинах / кафе / АЗС картой расплачиваетесь? Аппаратуру, сотрудников, помещение проверяете?
В онлайн-банк с компьютера заходите? Личного? Он запаролен, ФС зашифрована? На руткиты проверку перед каждой загрузкой проводите?
А ведь могут и тупо на улице подойти, отнять карту и добыть заветный PIN криптоанализом по методу Мордебея.
Как по мне — риски лишиться денег из-за включенного Мобильного банка минимальны (по сравнению с остальными).
Это все я, конечно, со своей колокольни говорю — у меня и в лучшие годы на карте больше 30 000 не задерживалось. Если там тысяч сто лежит — может, и есть смысл заморочиться.
Хотя на кой черт серьезные деньги держать на карте — мне неведомо. Их надо на счет переводить — и риски ниже, и хлопот меньше.
Ну пароли с чека, ОК. Все, безопасно?
Наличные в банкоматах снимаете? Скиммеры всегда смотрите?
В магазинах / кафе / АЗС картой расплачиваетесь? Аппаратуру, сотрудников, помещение проверяете?
В онлайн-банк с компьютера заходите? Личного? Он запаролен, ФС зашифрована? На руткиты проверку перед каждой загрузкой проводите?
А ведь могут и тупо на улице подойти, отнять карту и добыть заветный PIN криптоанализом по методу Мордебея.
Как по мне — риски лишиться денег из-за включенного Мобильного банка минимальны (по сравнению с остальными).
Это все я, конечно, со своей колокольни говорю — у меня и в лучшие годы на карте больше 30 000 не задерживалось. Если там тысяч сто лежит — может, и есть смысл заморочиться.
Хотя на кой черт серьезные деньги держать на карте — мне неведомо. Их надо на счет переводить — и риски ниже, и хлопот меньше.
А отключение опции «Быстрый платёж» (необходимо отправить слово НОЛЬ на 900) эту проблему не решает?
Чтобы не пользоваться «Мобильным банком» лично мне хватило того, что они требуют за это платить по 60 рублей в месяц (поправьте меня, если я ошибаюсь).
Есть два пакета — «полный» и «экономный». Первый — с смс-ками о приходах\списаниях по счетам, второй — только смс-ки для подтверждения операций (запрос баланса и т.п. — за доп. плату).
И на maestro\visa electron — 30 рублей в месяц
И на maestro\visa electron — 30 рублей в месяц
Пользовался в свое время «экономным» пакетом. Пришлось уйти на «полный» только лишь потому, что на экономном на телефон не приходили одноразовые SMS-коды при попытке логина через Сбербанк-Онлайн. Зато на «полном» пакете — все как часы. За это Зверьбанку — один минус в карму :(
На сайте в разделе «Настройки — Оповещения» можно подключить смс оповещения о списаниях бесплатно и не подключая мобильный банк.
Потому что чтобы его подключить надо идти в то отделение где получал карту — за 5000 км от моего текущего местоположения.
Почему везде упоминаю Сбер? Потому что у него легче всего провести такие операции.
Странное и спорное утверждение. Я говорю не в защиту конкретно Сбера, а в защиту здравого смысла. Вот посмотрите. По сути, сценариев кражи денег с использованием особенностей мобильного банкинга, то есть привязки мобильного телефона к счёту, по большому счёту пока что существует три больших группы:
- Фишинг с подменой страниц мобильного банка — ну так жертвой стать может почти любой, кто пользуется Андроидом в принципе.
- Замена сим-карты по поддельной доверенности — уже сплошь и рядом :( Это к сожалению больше системная проблема операторов, меняющих симки по поддельным доверенностям или вообще без паспорта.
- Социальная инженерия — «Это служба безопасности Сбербанка, продиктуйте код из СМС» — ну тут вообще без комментариев, это старо как мир и увы не переведутся те, кто сам сообщает непонятно кому свои одноразовые коды.
А в ближайшем будущем нас ждёт ещё и удешевление аппаратуры для перехвата СМС, и когда она будет стоить сопоставимо с теми суммами, которые можно с её помощью украсть у простых людей (условно, 1000 долларов вместо 100.000 долларов) — будет и это.
Так при чём же здесь Сбер?..
Дело может не совсем в Сбере, а в проценте вероятности — больше шансов что у произвольно выбранного человека имеется карта именно Сбера, а не другого банка. А если он с этой картой заходил в Сбер и что-то платил через их терминал, то наверняка девочка-помощница уговорила ему подключить различные опции, «для Вашего удобства»
Я давно работаю с сфере мобильной связи и только раз слышал о кражах со счетов другого банка. Я не говорю, что только у Сбера воруют, но у него воруют определённо чаще.
Я давно хожу по родному городу и только один раз видел египетского полковника. Я не говорю, что у Египта нет армии, но российских военных вокруг я вижу определенно больше.
Вот данные 2013 года от РБК о выпуске пластиковых карт. Разумеется, что инциденты со Сбером происходят чаще — у него и пользователей больше на порядок, чем у кого-то еще. На порядок.
Пожалуйста, поправьте, если что не так.
Вот данные 2013 года от РБК о выпуске пластиковых карт. Разумеется, что инциденты со Сбером происходят чаще — у него и пользователей больше на порядок, чем у кого-то еще. На порядок.
Пожалуйста, поправьте, если что не так.
Для этого я и завел отдельную карту проститутку для разных оплат в магазинах и интернетах. Сумма денег там всегда небольшая. Мобильный банк эконом. От остальных карт мобильный банк отключил. Да остается вариант через сбер онлайн с личного компа, но я хз как защититься без режима параноика.
Так зловред же из серии «Ваша версия skype устарела, установите новую по этой ссылке».
Я так понимаю, что пользователь устанавливает на смартфон с виду легальное приложение, которое в действительности оказывается трояном. Троян при установке запрашивает необходимые для просмотра и отправки СМС права, после чего похищает деньги.
Вот — можете, если хотите, почитать общий обзор мобильных гадостей, сводку про одну из них, детальный ее анализ и детальный анализ еще одной гадости.
А передача данных об операциях по карте действительно ни при чем — благодаря ей жертва просто оперативно узнала, что она pwned.)
Вот — можете, если хотите, почитать общий обзор мобильных гадостей, сводку про одну из них, детальный ее анализ и детальный анализ еще одной гадости.
А передача данных об операциях по карте действительно ни при чем — благодаря ей жертва просто оперативно узнала, что она pwned.)
Вредоносное ПО, попавшее на андроид-смартфон вместе с софтом «из сомнительного источника» по команде (а то и без команды) хозяина отправляет СМС на номер мобильного банка, а затем перехватывает ответы.
Вам уже написал — всё дело в ПО. Вы разве не слышали о таких случаях когда телефон отправляет SMS или звонит на номера контент-провайдеров?
Давно уже отключил опцию «быстрый платеж», это делается прямо в сбербанк онлайн, причем мобильный банк отключать не обязательно, пусть смс-ки о списаниях приходят, главное никаких перечислений на номер 900.
Как то при операциях с наличкой попросили меня карту предъявить, вместо паспорта дескать, и сразу же напечатали мне договор на вышеуказанный мобилсбербанк. Я отказался подписывать. В 4 ночи пришло сообщение что!!! все!!! мои карты блокированы. В итоге через пару недель только перевыпуск карты вернул мне доступ к моим финансам.
Вы скорее всего упустили какие то события ещё.
Сейчас в сбере идёт компания на подтверждение всех операций картой+пин код вместо подписи. Направлено на борьбу с мошенничеством (внешним и внутренним).
Так что карта вместо паспорта это нормально. Да и чтобы распечатать договор на мобильный банк карта не нужна, всё и так в базе есть.
Сейчас в сбере идёт компания на подтверждение всех операций картой+пин код вместо подписи. Направлено на борьбу с мошенничеством (внешним и внутренним).
Так что карта вместо паспорта это нормально. Да и чтобы распечатать договор на мобильный банк карта не нужна, всё и так в базе есть.
Ничего не упустил. Ежемесячный платеж по кредиту, только вот оператор решила проявить рвение и распечатала договор на услуги мобилбанка, не спрашивая меня. Я отказался, в итоге, где то на федеральном уровне, выяснилось что при распечатывании этого самого договора, если я не подписываю его, по их регламентам происходит блокировка всех карт клиента. А версий почему заблокировали я услышал тоже не одну — и по МОЕМУ звонку, дескать украли, и оператор в банке и т.д. Негатив остался надолго.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Почему я не пользуюсь услугой «Мобильный банк» от Сбербанка