Как стать автором
Обновить

Комментарии 33

Первый вариант — не такой уж ушедший. Любым номером телефона можно завладеть, имея доступ к ПО сотового оператора (операция замены sim-карты). Нужен сговор с сотрудником одной из будок-сотовых салонов. Конечно, это откровенное палево для мошенников, но учитывая низкую образованность сотрудников этих ларьков, такое случается.

Удобно было бы просто отключить любые списания с карты отправкой sms на номер 900, но при этом оставить оповещения. Но к сожалению, эта опция тупо не работает у Сбера (хотя она и есть).
Кстати тут палка на 2-х концах. Именно мобильный банк присылает СМС что пришли, либо списались деньги.
Никакой палки нет, мобильный банк очень удобный.
Лично у меня второй телефон на который приходят смс, но в котором нет доступа в интернет.
Поэтому перехват/фильтрация смс троянами не актуальна.
ИМХО, все зависит от градуса неадекватности паранойи здоровой обеспокоенности владельца карты.
Ну пароли с чека, ОК. Все, безопасно?
Наличные в банкоматах снимаете? Скиммеры всегда смотрите?
В магазинах / кафе / АЗС картой расплачиваетесь? Аппаратуру, сотрудников, помещение проверяете?
В онлайн-банк с компьютера заходите? Личного? Он запаролен, ФС зашифрована? На руткиты проверку перед каждой загрузкой проводите?
А ведь могут и тупо на улице подойти, отнять карту и добыть заветный PIN криптоанализом по методу Мордебея.
Как по мне — риски лишиться денег из-за включенного Мобильного банка минимальны (по сравнению с остальными).
Это все я, конечно, со своей колокольни говорю — у меня и в лучшие годы на карте больше 30 000 не задерживалось. Если там тысяч сто лежит — может, и есть смысл заморочиться.
Хотя на кой черт серьезные деньги держать на карте — мне неведомо. Их надо на счет переводить — и риски ниже, и хлопот меньше.
Одним способом отъёма денег меньше. Суммы большие там не держу, но и маленькие потерять что-то как-то не хочется. Скиммер вживую ни разу не видел, но всегда присматриваюсь к банкоматам чисто из спортивного интереса — вдруг увижу интересную приблуду.
А отключение опции «Быстрый платёж» (необходимо отправить слово НОЛЬ на 900) эту проблему не решает?
Да ну, вы что. Кто же читает инструкции?
Честно сказать, не знал о такой опции и ни разу не слышал. Сейчас почитаю
Чтобы не пользоваться «Мобильным банком» лично мне хватило того, что они требуют за это платить по 60 рублей в месяц (поправьте меня, если я ошибаюсь).
Есть два пакета — «полный» и «экономный». Первый — с смс-ками о приходах\списаниях по счетам, второй — только смс-ки для подтверждения операций (запрос баланса и т.п. — за доп. плату).
И на maestro\visa electron — 30 рублей в месяц
Пользовался в свое время «экономным» пакетом. Пришлось уйти на «полный» только лишь потому, что на экономном на телефон не приходили одноразовые SMS-коды при попытке логина через Сбербанк-Онлайн. Зато на «полном» пакете — все как часы. За это Зверьбанку — один минус в карму :(
На сайте в разделе «Настройки — Оповещения» можно подключить смс оповещения о списаниях бесплатно и не подключая мобильный банк.
Подключить-то можно, только вот уведомления приходить все равно не будут на экономном пакете. Уже беседовал с техподдержкой на эту тему.
Потому что чтобы его подключить надо идти в то отделение где получал карту — за 5000 км от моего текущего местоположения.
Почему везде упоминаю Сбер? Потому что у него легче всего провести такие операции.


Странное и спорное утверждение. Я говорю не в защиту конкретно Сбера, а в защиту здравого смысла. Вот посмотрите. По сути, сценариев кражи денег с использованием особенностей мобильного банкинга, то есть привязки мобильного телефона к счёту, по большому счёту пока что существует три больших группы:

  • Фишинг с подменой страниц мобильного банка — ну так жертвой стать может почти любой, кто пользуется Андроидом в принципе.
  • Замена сим-карты по поддельной доверенности — уже сплошь и рядом :( Это к сожалению больше системная проблема операторов, меняющих симки по поддельным доверенностям или вообще без паспорта.
  • Социальная инженерия — «Это служба безопасности Сбербанка, продиктуйте код из СМС» — ну тут вообще без комментариев, это старо как мир и увы не переведутся те, кто сам сообщает непонятно кому свои одноразовые коды.

А в ближайшем будущем нас ждёт ещё и удешевление аппаратуры для перехвата СМС, и когда она будет стоить сопоставимо с теми суммами, которые можно с её помощью украсть у простых людей (условно, 1000 долларов вместо 100.000 долларов) — будет и это.

Так при чём же здесь Сбер?..
Дело может не совсем в Сбере, а в проценте вероятности — больше шансов что у произвольно выбранного человека имеется карта именно Сбера, а не другого банка. А если он с этой картой заходил в Сбер и что-то платил через их терминал, то наверняка девочка-помощница уговорила ему подключить различные опции, «для Вашего удобства»
Я давно работаю с сфере мобильной связи и только раз слышал о кражах со счетов другого банка. Я не говорю, что только у Сбера воруют, но у него воруют определённо чаще.
Я давно хожу по родному городу и только один раз видел египетского полковника. Я не говорю, что у Египта нет армии, но российских военных вокруг я вижу определенно больше.
Вот данные 2013 года от РБК о выпуске пластиковых карт. Разумеется, что инциденты со Сбером происходят чаще — у него и пользователей больше на порядок, чем у кого-то еще. На порядок.
Пожалуйста, поправьте, если что не так.
Чем мой коммент противоречит вашему?
В целом ничем.
Я просто хотел сказать, что на мой взгляд большое количество инцидентов у Сбербанка связано не с тем, что у него проблемы с безопасностью, а с тем, что у него банально больше клиентов.
Всё так. Например в электронной коммерции доля фрода по картам Сбербанка среди всех российских карт точно выше 50%
Для этого я и завел отдельную карту проститутку для разных оплат в магазинах и интернетах. Сумма денег там всегда небольшая. Мобильный банк эконом. От остальных карт мобильный банк отключил. Да остается вариант через сбер онлайн с личного компа, но я хз как защититься без режима параноика.
НЛО прилетело и опубликовало эту надпись здесь
Так зловред же из серии «Ваша версия skype устарела, установите новую по этой ссылке».
НЛО прилетело и опубликовало эту надпись здесь
Я так понимаю, что пользователь устанавливает на смартфон с виду легальное приложение, которое в действительности оказывается трояном. Троян при установке запрашивает необходимые для просмотра и отправки СМС права, после чего похищает деньги.
Вот — можете, если хотите, почитать общий обзор мобильных гадостей, сводку про одну из них, детальный ее анализ и детальный анализ еще одной гадости.
А передача данных об операциях по карте действительно ни при чем — благодаря ей жертва просто оперативно узнала, что она pwned.)
Вредоносное ПО, попавшее на андроид-смартфон вместе с софтом «из сомнительного источника» по команде (а то и без команды) хозяина отправляет СМС на номер мобильного банка, а затем перехватывает ответы.
Вам уже написал — всё дело в ПО. Вы разве не слышали о таких случаях когда телефон отправляет SMS или звонит на номера контент-провайдеров?
НЛО прилетело и опубликовало эту надпись здесь
Давно уже отключил опцию «быстрый платеж», это делается прямо в сбербанк онлайн, причем мобильный банк отключать не обязательно, пусть смс-ки о списаниях приходят, главное никаких перечислений на номер 900.
Как то при операциях с наличкой попросили меня карту предъявить, вместо паспорта дескать, и сразу же напечатали мне договор на вышеуказанный мобилсбербанк. Я отказался подписывать. В 4 ночи пришло сообщение что!!! все!!! мои карты блокированы. В итоге через пару недель только перевыпуск карты вернул мне доступ к моим финансам.
Вы скорее всего упустили какие то события ещё.
Сейчас в сбере идёт компания на подтверждение всех операций картой+пин код вместо подписи. Направлено на борьбу с мошенничеством (внешним и внутренним).
Так что карта вместо паспорта это нормально. Да и чтобы распечатать договор на мобильный банк карта не нужна, всё и так в базе есть.
Ничего не упустил. Ежемесячный платеж по кредиту, только вот оператор решила проявить рвение и распечатала договор на услуги мобилбанка, не спрашивая меня. Я отказался, в итоге, где то на федеральном уровне, выяснилось что при распечатывании этого самого договора, если я не подписываю его, по их регламентам происходит блокировка всех карт клиента. А версий почему заблокировали я услышал тоже не одну — и по МОЕМУ звонку, дескать украли, и оператор в банке и т.д. Негатив остался надолго.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации