Варнинг, ахтунг, атеньсён, параноики! :-) Про безопасность средств на картах

С постоянной периодичностью всплывают темы о том что у людей пропадают деньги с карт Сбербанка, в частности очень активно сегодня обсуждалась последняя такая тема: Рабочая схема по уводу денег с кредитных карт Сбербанка через Билайн. Мошенничество

Так вот, в процессе темы нашел информацию, которая на 99% поможет этого избежать, в той теме я её озвучил, но мне кажется что оно вполне достойно создания отдельной темы, так сказать, для массовости, ибо сам Сбербанк это никак не афиширует. Сбербанк вообще хоть и борется за удаленные виды обслуживания для сокращения очередей, но из телефонной техподдержки постоянно отправляют в отделения, а в отделении после отстаивания очереди выясняется что многие вещи можно сделать или через банкомат/терминал, или через СМС сообщение, но на сайте эту информацию хрен найдешь, а консультант или техподдержка об этом почти никогда не скажут. Об одной из таких возможностей и пойдет речь.

Ближе к сути: бОльшая часть подобного рода мошенничества происходит через пойманные вирусы на смартфоны с Андроидом, которые блокируют СМС с номера 900, а сами отправкой СМС перечисляют деньги мошенникам (не будем рассматривать прямые звонки с Авито, или СМСки вида "ваша карта заблокирована, срочно позвоните...", и даже не будем рассматривать способы получения вируса на смартфон, в чем, кстати, виноваты сами пользователи), а давайте просто сразу одним махом исключим возможность функционирования такого вируса.

Далее под катом.

Итак, основное зло - это возможность с помощью СМС сделать перевод на любую карту, или произвести оплату любого номера телефона. Сбербанк очень активно всем клиентам навязывает эту услугу, которая называется "Мобильный банк" и стоит 60 рублей в месяц, но никто не объясняет про возможные негативные последствия. Итак, проблем с переводом средств куда попало можно избежать простейшим способом:

Отправляем СМС на номер 900 с текстом "НОЛЬ". Это отключает все внешние переводы с помощью СМС. Теперь вы СМСками на номер 900 можете узнать состояние счета, перевести деньги только между своими счетами и картами, или оплатить только свой привязанный к карте номер телефона.
Плюс этого варианта: у вас продолжают приходить СМСки с отчетами о покупках, вы можете оплачивать свой телефон.
Минус этого варианта: есть и новая версия троянца, которая деньги перечисляет на твой привязанный номер телефона, а потом уже СМСками на сервисные номера ОпСоСа перечисляет деньги с твоего номера на другой номер. Так что безопаснее будет второй вариант.

Второй вариант - полностью отключить мало кому кроме мошенников ненужный Мобильный банк. Сбер и по телефону и в отделении настаивает что сделать можно это только по письменному заявлению в отделении банка, что я и забывал сделать наверное с полгода, но всё-таки сделал, а сегодня обнаружил что сделать это можно моментально с телефона:

Отправляем СМС на номер 900 с текстом "БЛОКИРОВКАУСЛУГ". Это полностью отключает Мобильный банк, и подключить его потом можно тремя способами:
-по телефону 8-800....
-в банкомате
-в отделении

Одноразовые пароли и другая необходимая информация в этом случае всё равно будет приходить на привязанный номер телефона!

СМС на номер 900 "РАЗБЛОКИРОВКАУСЛУГИ" снова включает "Мобильный банк", так что отключать его надо бумажным заявлением.

Ну и очевидные истины напоследок:

-Не ходите по непонятным ссылкам.

-И уж тем более не устанавливайте из этих ссылок никаких приложений.

-Если дошли до установки приложений - внимательно читайте список запрашиваемых разрешений для приложения! Например, если какой-нибудь фонарик требует отправку СМС сообщений - это как минимум странно.

-Используйте фаервол и антивирус на телефоне, нынешние времена склоняют к этому.

спасибо ноль отправлю

для объявлений - отдельная симка на кнопочном телефоне, даже без WAP

Для объявлений отдельная симка, левая

Может проще вообще карту выбросить?

да неужели?
а я думал, что виноваты мошенники

Это метод для тех кто "я боюсь 21 век, верните мне мой серебрянный!". А данный пост создан для непродвинутых пользователей.

А так - можно и выбросить, можно и разрезать, но всё равно можно пользоваться счетом и без карты, и деньги потерять можно без карты, если в элементарной безопасности ничего не смыслишь.

Это сообщение отредактировал Santus - 22.02.2016 - 19:25

Как происходит ловля вируса:

1. Смс или емыл с заманухой вроде "видела твою фотку, вот ссылка", или "я по объявлению, может быть обмен? ссылка".

2. Человек кликает на ссылку, браузер предлагает СКАЧАТЬ ФАЙЛ приложения, человек соглашается.

3. Телефон или планшет предлагают УСТАНОВИТЬ ПРИЛОЖЕНИЕ, перечисляя те функции, которые будет использовать это приложение, среди этих функций всегда есть и просмотр записной, и отправка СМС и неограниченное использование интернета. Человек соглашается.

4. В зависимости от настроек (от производителя эта функция всегда включена), телефон и планшет в последний раз тебя предупреждают: ЭТО ПРИЛОЖЕНИЕ МОЖЕТ НАНЕСТИ ВРЕД, всё равно установить? Человек соглашается.

5. Иногда разные троянцы еще и просят администраторские права.

Так кто дурак - пользователь, или банк, или мошенники просто суперумные?

Это сообщение отредактировал Santus - 22.02.2016 - 19:10

правило №1 -Отключите мобильный банк!!!

Сбер продолжает настаивать на том что он необходим. Лет 7-8 назад вроде без него нельзя было даже зачаточным хилым интернет-банком пользоваться...

А вообще он нафиг не нужен, есть инет-банк, есть приложение на телефон, которое за последний год-два сильно изменилось и стало полноценным, а сбер всё втюхивает эти свои СМСочки "деревенские".

В принципе, можно и оставить после отправки "НОЛЬ" на номер 900, но есть и новая версия троянца, которая бабло перечисляет на твой привязанный номер телефона, а потом уже смсками на сервисные номера ОпСоСа перечисляет деньги с твоего номера на другой номер. Кстати, надо первый пост этой инфой дополнить!

Santus
на мой взгляд, утверждать, что в преступлении виновата жертва
это мудацкий подход

С 15 марта без подключенного мобильного банка Сбер не даст вам пользоваться Сбербанк-Онлайном.
Сам, опасаясь мошенников, год пользовался одноразовыми паролями. И был сильно удивлён таким нововведением.


Так что можно говорить о новом слогане - "Сбербанк - мы заботимся о мошенниках."

Это сообщение отредактировал uncleHarry - 22.02.2016 - 19:29

В настройках личного кабинета на сайте сбербанк олайн, зашел и отключил услугу "Быстрый платеж", пошли они нахер со своей "заботой" обо мне. ТС, спасибо за инфо.

Это сообщение отредактировал sergolk - 22.02.2016 - 19:31

Отключили что?
Пополнение счёта телефона, к которому привязана карта, отключить нельзя. Никак и никогда. То есть остаётся всегда вариант выпустить дубликат вашей СИМки, перевести на него все деньги и вывести через КИВИ.

Это сообщение отредактировал uncleHarry - 22.02.2016 - 19:32

Так это же Геша Кернес на фото в заголовке.
А вот оригинал. )))

Это сообщение отредактировал Igorenty - 22.02.2016 - 19:34

Услугу быстрый платеж

Не вводи в заблуждение народ! Просто отменяют пароли на чеках из банкомата, а при отключенном Мобильном банке СМС с разовыми паролями продолжат спокойно приходить на привязанный номер. Так что делаем вывод - Мобильный банк нахрен не нужен.

Это сообщение отредактировал Santus - 22.02.2016 - 19:36

Как раз оно и отключается полным отключением Мобильного банка. Никакие сообщения отправленные на номер 900 не действуют. В теории так, на практике - это Сбер, надо проверять

А как ещё понимать? Ведь тема муссируется уже очень долго. Только люди продолжают как дети тащить в свои гаджеты всякий сифилис! Тем самым подпитывая и преумножая успех мошенников.

З.Ы. На моём андройде стоит и интернет-банк, и мобильный банк. Удобные и нужные вещи, только надо понимать что тел с таким функционалом уже не просто игрушка, надо чуточку серьёзнее к нему относиться.

Ну надо смотреть правде в глаза и как-то ответственнее быть. Ты сообщениями выше почитай каким образом вирусня попадает.

Как я в перекрёстной теме писал, мне ход мыслей установившего себе (поймавшего - язык не поворачивается сказать) вирус напоминает вот такую логику:

"Я купил бейсбольную биту, набил в неё гвоздей, отпиздил ей сам себя, получил травмы, пишу в полицию заяву: прошу наказать производителей бит и гвоздей, и обязательно наказать спортивный магазин и магазин стройматериалов за нанесенный мне физический и моральный ущерб!"

Именно так установка себе вируса и выглядит. Ликвидировать надо безграмотность "электронную", в 21 веке живем как никак...

Сам так пробовал?
Я - да.

При отключенном мобильном банке (полностью отключенном, а не при отключенных переводах при которых можно пополнить собственный счёт) при входе в Сбербанк-Онлайн появляется сообщение "К карте не привязан ни один номер, отправка СМС невозможна. Подключите Мобильный Банк в любом отделении сбербанка"

Добавлено в 19:53

Немного не так.

Пользуясь вашей аналогией - "При входе в спортивный магазин мне сказали, что меня не пустят туда, пока я не куплю бейсбольную биту. Я купил. При выходе из магазина у меня её отобрали и мне же ею вломили. Найдите тех, кто меня бил."

А вам отвечают: "Не надо было покупать. Ах, в магазин не пускали? Ну так не надо было туда ходить. Ах, надо было обязательно попасть в магазин? - Ну так значит вы сами и виноваты."

У меня одноразовые пароли на вход в инет-банк были отключены, но прямо сейчас усомнился после твоего сообщения, и специально решил попробовать. Включил одноразовые пароли на вход, подтвердил настройку паролем из СМС, сохранил. Закрыл браузер, открыл браузер, набрал привычные логин и пароль, пришла СМС с одноразовым паролем, который я набрал и зашел в СбОл. Возможно у тебя просто устаревшая информация. Либо реально номер не привязан. А привязка номера и Мобильный банк - вещи разные. На привязанный номер получаешь одноразовые пароли, а вот как раз Мобильный банк даёт некоторый функционал. Так что до 15 марта наверное стоит позвонить или сходить в Сбер и разрулить этот вопрос, если есть желание продолжать пользоваться им через интернет.

С недопусканием в магазин информация не подтвердилась.

Это сообщение отредактировал Santus - 22.02.2016 - 20:12

Так как Мобильный банк - это дырища в безопасности (именно поэтому он у меня был отключен и подключил я его только тогда, когда мне без него запретили вход в Сбербанк-онлайн) - вот сейчас специально позвонил на СБЕРовский 8-800 и спросил - смогу ли я получать СМС на вход в Сбербанк-Онлайн с отключенным мобильным банком.
Ответ - нет, не смогу.

Казалось бы, а почему а айфоне нет такой хуйни? :)))

Покупайте нормальные телефоны и будет вам счастье.

Все эти виндусы, андроиды итд постоянно заставляют следить за трубой.

Айфон это не понты. Это поставил и забыл.