Рабочая схема по уводу денег с кредитных карт Сбербанка через Билайн. Мошенничество

дык в самом сберовском приложении пройдись по своим контактам, там сразу видно у кого к номеру карта привязана (логотип сбера справа)

Просто Эппл по-умолчанию своих пользователей считает неразумными ТПшечками, и от греха подальше не даёт и шаг влево или шаг вправо сделать, а андроидовые юзеры вроде как априори должны мозг иметь и пользоваться им, но к сожалению, многие из тех кто должен был купить айфон, покупают андроидофон, просто потому-что дешевле. Отсюда и существующие проблемы потом с потерей денег
Да будет срач, кто-то должен был это сказать!

Добавлено в 14:48

А вот хер угадал! Мобильный банк - это просто возможность получать СМСки и оперировать счетом и оплатама ЧЕРЕЗ СМС СООБЩЕНИЯ.
А вот мобильное ПРИЛОЖЕНИЕ на смартфон - это часть СБОЛ как раз.

А теперь, ТС, вопрос. Доступ к Root у жены на телефоне нахрена открывал?

Это сообщение отредактировал Zwieback - 22.02.2016 - 14:50

Не нужен для этого root, оно в системный раздел никуда и не лезет.

Ну если так, то как прогамма может получить контроль над смс?
Скрывать их, например? Без достпа к системным командам не
вижу других способов реализации этой схемы...

А как отличные от стандартных смс-мессенджеры это делают? Не нужен для этого рут, это открытая фича, и при установке про это пишется в правах, пользователь либо соглашается (и получает вирус), либо отказывается.
В общем это возможности кастомизации, для того чтобы пользователь мог установкой сторонних программ по своему желанию изменить вид дилера, смсера, календаря, и так далее.
Наверняка в разных антивирусах и прочих полезных инструментах есть возможность четко разрешить или запретить некоторые возможности белым списком для определенных приложений, например разрешить отправлять СМСки только родному приложению SMS аднроидовскому, остальным прогам эта функция будет недоступна, как бы проги этого не хотели... Но кто же будет об этом задумываться, люди же будут ставить всякое говно, терять деньги, а потом винить всех, начиная с банка, и заканчивая производителем телефона.

Это сообщение отредактировал Santus - 22.02.2016 - 15:09

вот видишь как все запутано

Мне похуй на вирусы, у меня деньги дома в баксах.

на карте держу только небольшую сумму, небольшую сумму наличными для ежедневных расходов, львиная доля на депозите.... сплю намань....

Это потому-что сбер - мудацкая огромная ленивая неповоротливая контора. Нормальные банки на проблемы реагируют от минут до недель, а сбер одну поправку может годами допиливать и не исправить. Какой-то один гений придумал что "будет вот так и так", а теперь чтобы чтобы что-то изменить, это надо вообще структуру всего менять и нового гендиректора нанимать

Такая шняга у любого оператора может быть. Работал на зеленых - приходило с похожим вирусом очень много народу.

Нет не голубые, работают и раскрывают. Схема была тоже самая. Это у нас в области и мошенники из г. Шахунья Новость КП

Это сообщение отредактировал operwolf78 - 22.02.2016 - 15:22

Не когда не пользуйтесь для выхода в интернет банк телефонами на АНДРОИДЕ ! он дырявый и легко вскрывается разнообразными мошенниками . Выходите с компа через безопасные платежи в антивирусе и у вас не будет проблем .

По ссылке оператор и сам может отправить на какой хочешь сайт. Вот ссылка http://www.yaplakal.com/forum3/topic1233523.html В моём случае хотел зайти на сайт новостей через браузер "OperaMini", но открылась какая то хрень и тут же пошли смс с коротких номеров. Деньги удалось вернуть.

Конечно первый зампред ЦБ не Сбербанк имел в виду, а то что мелкие банки у сами себе кибератаки устраивают и бабки тырят


Центробанк заподозрил банки в кибератаках на самих себя
17 февраля 2016

Центробанк считает, что участившиеся кибератаки на банки, — попытка кредитных организаций скрыть собственные ошибки или вывести деньги со счетов, рассказал первый зампред Центробанка Георгий Лунтовский, выступая на VIII Уральском форуме «Информационная безопасность финансовой сферы».
Его слова приводит «Интерфакс» во вторник, 16 февраля.

Ответственность за участившиеся хакерские атаки Лунтовский возложил на банки.
В четвертом квартал 2015 года в результате хакерских атак со счетов клиентов банков было выведено в общей сложности 1,5 миллиарда рублей. С начала этого года совместными усилиями Банка России и МВД удалось предотвратить хищения еще на 500 миллионов.

«Информация еще не доказана, но у нас есть предположения, что кредитные организации используют сейчас этот механизм как для того, чтобы скрыть предыдущие преступления или свои ошибки, так и с целью просто вывода денег из банка», — рассказал Лунтовский.

Регулятор совместно с МВД провели экономический анализ хакерских атак и пришли к выводу, что хакеры получали в лучшем случаев 30% от всех выведенных средств. Об этом на том же форуме рассказал замглавы главного управления безопасности и защиты информации Банка России Артем Сычев. «Выводить деньги, чтобы получать 30%, — это не очень выгодно, а вот организовать атаку на себя и сказать “Вот у меня украли столько денег, и я не могу обслуживать счета своих клиентов” — вполне возможно.», — объяснил Сычев.

Объем выведенных средств на фоне общего оборота банковской системы не выглядит значительным, но недобросовестные банкиры пока только тестируют эту систему, считает Сычев. «Как только банкиры поймут, как получать себе прибыль более весомую, этот инструмент запустится в другое производство», — предупреждает чиновник.

Опрошенные Ъ банкиры считают, что бороться с такими схемами будет непросто. «Отличить подстроенную атаку от реальной практически невозможно, — приводит газета слова банкира, — понять, что атака была совершена по заказу кредитной организации, можно лишь после того, как лицензия банка будет отозвана. Возвращать средства будет уже поздно».

До 15 марта Центробанк представит свои предложения по повышению уровня кибербезопасности, сейчас стандарты его в этой сфере носят рекомендательный характер. Регулятор планирует разработать варианты санкций. «Речь идет о том, что информационная безопасность напрямую влияет на финансовые показатели. Одна атака — и банк в состоянии, когда Центробанк обязан отобрать у него лицензию», — сказал Сычев.

Лунтовский также добавил, что в конце 2015 года три банка, которые ранее подвергались кибератакам, лишились лицензий.


http://www.kommersant.ru/doc/2917808

Он оно как... Но заблокировать системный запрос пользователя
об установке прогаммы оно не может ведь, верно? Сталбыть юзверь сам
согласился на установку хуйпомикакой программы. И при чём тут опсос
и банк?

Это сообщение отредактировал Zwieback - 22.02.2016 - 15:23

Пасиб ТС. Принял к сведению.
Смарт ОПСОС Билайн, на Авито давно висит обьява (продаю авто если чо) неоднократно приходит всякая хрень откровенная. По ссылкам с СМС не хожу. В смарте ничего не установлено. Все подписки закрыты. Инет закрыт. Приложений никаких неустановлено. Кредитку что дали в Сбере сразу заблокировал и убрал с глаз долой подальше.
Но кто предупрежден тот вооружен

Ключевым моментом использования карты является использование ее как вещи. см. п. 3.1 Карта является собственностью Банка и выдается Держателю во временное пользование.

В нашем случае клиент никаких действий с картой не совершал, однако
и все требования пунктов,указанных Вами, выполнил

п. 3.12 Клиент несет ответственность за все операции с картой (реквизитами карты), совершенные до момента получения Банком уведомления об утрате карты в соответствии с п.3.11 Общих условий.
на применим (вот хза это юрист и должен получить свой гонорар), т.к. никаких операций с картой не совершалось (она все время лежала в портмоне). Тот факт, что банк по каким-то причинам отразил в истории карты какие-то операции совершенно не следует, что с картой совершались операции. Более того, если на суде банк предъявит выписки (расширенный вариант), то будет видно (рассматриваем случай из темы) что картой для этой операции шевелить не надо и данные ее никуда вводить не надо, при этом это подтвердит сам банк, если его представителю задать правильный вопрос.

Никто банку не мешал написать в условиях, что вообще за все опереации с картой, выполненные с помощью карты или ее реквизитов или реквизитов полученных с помощью карты или реквизитов полученных с помощью реквизитов карты несет ответственность клиент, вот тогда, пожалуй да, вы были бы правы.

Суть проблемы в общем-то не в том, что ТС недоглядел, а в том, что:
1. Банк старается срубить бабла сверх всякой меры. С это целью он сознательно "впаривает" свои продукту и делает их зависимыми между собой (фиг тебе онлайн без мобильного банка, мобильный банк сразу с не прикрытыми дырами функционала)
2. Очевидно, что только крошечная часть населения понимает, какие угрозы таятся за on-line обслуживанием. Неужели Вы думаете, что прочитав ту самые условия все поймут, то что до них пытаются донести. Для большинства это равносильно тому, что начать рассказывать о тонкостях квантовой механики, подкрепляя тезисы математикой. Мы же не все лекарства в свободную продажу выпустили, некоторые строго по предписанию. Здесь то же самое.

Аналогично. По ходу это самый простой и безопасный вариант. А кстати, насколько я помню, при установке приложения Сбербанк онлайн выводится предупреждение, чтобы не ставили это приложение на тот же телефон, который привязан к карте.

Santus - "100%, говоришь? Сам-то много насудил? И позвольте уточнить, армия не объёбанных, а самонаебавшихся..."

Отвечаю Santus В данное время сужусь со Сбером по другой причине, но тоже незаконной, а имено сговор и передача личных данных банку РусСтандарт и блокировка ДЕБЕТОВОЙ карты!!! И могу с полной уверенностью тебе сказать, что со Сбером судится очень приличный процент людей по самым разным причинам и как не странно выигрывают в 95%!!! Так что, ты бы хоть с народом общался, а не сидел на диванчике втихаря, ненаёбаный наш... И да, ты ведь до сих пор с мобилой кнопочной ходишь? И никогда-нигде-ни разику тебя не наёбывали
Ай молодца, шоб я так жил

точно, было такое и со мной. Сижу в приложении Фейсбук на андройде. Оператор мегафон. Читаю новости. Тут текст, фотографии голой Иовович, ну я как настоящий джентльмен тыкаю в новость. Выбрасывает на сайт с какимто видео и тут бац СМС от Мегафона. Вам подключена услуга трам-парарам. Ну я тут же зашел в кабинет мегафона и увидел что на само деле , на какую то услугу подписался. Отписался сразу, в названии услуги про Иовович ни слова не было). Милу потом на Япе оценил.

Добавлено в 15:42

мошенникам на телефоне вообще нужно иметь приложение, все через смс команды делается, для удобства.

Это сообщение отредактировал iBender - 22.02.2016 - 15:39

Так мошенники могут свой номер телефона сделать платным по входящим СМС. Рублей так по 700 за каждое.
И каждое оскорбление от раскусивших их кидалово будет набивать им карман.

Телефон на андроиде, никогда не подключала и не подключу интернет с телефона. На работе комп, дома ноут, хватает с головой. По дороге на работу, с работы читаю книги в телефоне. В интернет-банк захожу только с ноута, ММС-ки отключены, СМС-ки подобные приходят часто, удаляю в ту же секунду. Покупатели с Авито, просящие номер карты, после волшебной фразы бросают трубку. Автоответчик, вещающий голосом Левитана, что моя карта заблокирована, также вежливо посылается кобыле в трещину. Муж говорит, что я молодец

Секрет вам большой открою, имя на авито ставьте не своё.

Минуcы вешают, когда кто-то вот такую херню несёт.

Зачем тогда вообще смарт нужен? Мы забываем, что телефон сейчас тот же комп, ему тоже нужен антивирус, хоть какая-то защита.

Ну дык какая разница, счет у тебя или карта? Если говорить об СБ, то получив доступ в личный кабинет, мошенники увидят все твои счета, социальные, пенсионные, сберкнижку, кредитные и так далее.

Это сообщение отредактировал Wonka - 22.02.2016 - 16:04