Варнинг, ахтунг, атеньсён, параноики! :-) Про безопасность средств на картах

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (5) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Santus
22.02.2016 - 18:49
Статус: Offline


Приколист

Регистрация: 17.05.12
Сообщений: 300
156
С постоянной периодичностью всплывают темы о том что у людей пропадают деньги с карт Сбербанка, в частности очень активно сегодня обсуждалась последняя такая тема: Рабочая схема по уводу денег с кредитных карт Сбербанка через Билайн. Мошенничество

Так вот, в процессе темы нашел информацию, которая на 99% поможет этого избежать, в той теме я её озвучил, но мне кажется что оно вполне достойно создания отдельной темы, так сказать, для массовости, ибо сам Сбербанк это никак не афиширует. Сбербанк вообще хоть и борется за удаленные виды обслуживания для сокращения очередей, но из телефонной техподдержки постоянно отправляют в отделения, а в отделении после отстаивания очереди выясняется что многие вещи можно сделать или через банкомат/терминал, или через СМС сообщение, но на сайте эту информацию хрен найдешь, а консультант или техподдержка об этом почти никогда не скажут. Об одной из таких возможностей и пойдет речь.

Ближе к сути: бОльшая часть подобного рода мошенничества происходит через пойманные вирусы на смартфоны с Андроидом, которые блокируют СМС с номера 900, а сами отправкой СМС перечисляют деньги мошенникам (не будем рассматривать прямые звонки с Авито, или СМСки вида "ваша карта заблокирована, срочно позвоните...", и даже не будем рассматривать способы получения вируса на смартфон, в чем, кстати, виноваты сами пользователи), а давайте просто сразу одним махом исключим возможность функционирования такого вируса.

Далее под катом.

Варнинг, ахтунг, атеньсён, параноики! :-) Про безопасность средств на картах
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
Santus
22.02.2016 - 18:50
Статус: Offline


Приколист

Регистрация: 17.05.12
Сообщений: 300
Итак, основное зло - это возможность с помощью СМС сделать перевод на любую карту, или произвести оплату любого номера телефона. Сбербанк очень активно всем клиентам навязывает эту услугу, которая называется "Мобильный банк" и стоит 60 рублей в месяц, но никто не объясняет про возможные негативные последствия. Итак, проблем с переводом средств куда попало можно избежать простейшим способом:

Отправляем СМС на номер 900 с текстом "НОЛЬ". Это отключает все внешние переводы с помощью СМС. Теперь вы СМСками на номер 900 можете узнать состояние счета, перевести деньги только между своими счетами и картами, или оплатить только свой привязанный к карте номер телефона.
Плюс этого варианта: у вас продолжают приходить СМСки с отчетами о покупках, вы можете оплачивать свой телефон.
Минус этого варианта: есть и новая версия троянца, которая деньги перечисляет на твой привязанный номер телефона, а потом уже СМСками на сервисные номера ОпСоСа перечисляет деньги с твоего номера на другой номер. Так что безопаснее будет второй вариант.

Второй вариант - полностью отключить мало кому кроме мошенников ненужный Мобильный банк. Сбер и по телефону и в отделении настаивает что сделать можно это только по письменному заявлению в отделении банка, что я и забывал сделать наверное с полгода, но всё-таки сделал, а сегодня обнаружил что сделать это можно моментально с телефона:

Отправляем СМС на номер 900 с текстом "БЛОКИРОВКАУСЛУГ". Это полностью отключает Мобильный банк, и подключить его потом можно тремя способами:
-по телефону 8-800....
-в банкомате
-в отделении

Одноразовые пароли и другая необходимая информация в этом случае всё равно будет приходить на привязанный номер телефона!

СМС на номер 900 "РАЗБЛОКИРОВКАУСЛУГИ" снова включает "Мобильный банк", так что отключать его надо бумажным заявлением.

Ну и очевидные истины напоследок:

-Не ходите по непонятным ссылкам.

-И уж тем более не устанавливайте из этих ссылок никаких приложений.

-Если дошли до установки приложений - внимательно читайте список запрашиваемых разрешений для приложения! Например, если какой-нибудь фонарик требует отправку СМС сообщений - это как минимум странно.

-Используйте фаервол и антивирус на телефоне, нынешние времена склоняют к этому.
 
[^]
mikenine
22.02.2016 - 18:52
15
Статус: Offline


Шутник

Регистрация: 29.06.14
Сообщений: 83
спасибо ноль отправлю
 
[^]
BooGee
22.02.2016 - 18:52
24
Статус: Offline


Розарио Агро

Регистрация: 6.02.12
Сообщений: 7
для объявлений - отдельная симка на кнопочном телефоне, даже без WAP
 
[^]
ace665
22.02.2016 - 18:56
5
Статус: Offline


Приколист

Регистрация: 15.11.14
Сообщений: 255
Для объявлений отдельная симка, левая
 
[^]
ДедСтанислав
22.02.2016 - 19:02
6
Статус: Offline


Балагур

Регистрация: 24.04.15
Сообщений: 926
Может проще вообще карту выбросить?
 
[^]
manager2
22.02.2016 - 19:04
-1
Статус: Offline


Ярила

Регистрация: 30.03.05
Сообщений: 12521
Цитата (Santus @ 22.02.2016 - 20:49)
и даже не будем рассматривать способы получения вируса на смартфон, в чем, кстати, виноваты сами пользователи

да неужели?
а я думал, что виноваты мошенники
 
[^]
Santus
22.02.2016 - 19:05
6
Статус: Offline


Приколист

Регистрация: 17.05.12
Сообщений: 300
Цитата (ДедСтанислав @ 22.02.2016 - 19:02)
Может проще вообще карту выбросить?

Это метод для тех кто "я боюсь 21 век, верните мне мой серебрянный!". А данный пост создан для непродвинутых пользователей.

А так - можно и выбросить, можно и разрезать, но всё равно можно пользоваться счетом и без карты, и деньги потерять можно без карты, если в элементарной безопасности ничего не смыслишь.

Это сообщение отредактировал Santus - 22.02.2016 - 19:25
 
[^]
Santus
22.02.2016 - 19:09
46
Статус: Offline


Приколист

Регистрация: 17.05.12
Сообщений: 300
Цитата (manager2 @ 22.02.2016 - 19:04)
Цитата (Santus @ 22.02.2016 - 20:49)
и даже не будем рассматривать способы получения вируса на смартфон, в чем, кстати, виноваты сами пользователи

да неужели?
а я думал, что виноваты мошенники

Как происходит ловля вируса:

1. Смс или емыл с заманухой вроде "видела твою фотку, вот ссылка", или "я по объявлению, может быть обмен? ссылка".

2. Человек кликает на ссылку, браузер предлагает СКАЧАТЬ ФАЙЛ приложения, человек соглашается.

3. Телефон или планшет предлагают УСТАНОВИТЬ ПРИЛОЖЕНИЕ, перечисляя те функции, которые будет использовать это приложение, среди этих функций всегда есть и просмотр записной, и отправка СМС и неограниченное использование интернета. Человек соглашается.

4. В зависимости от настроек (от производителя эта функция всегда включена), телефон и планшет в последний раз тебя предупреждают: ЭТО ПРИЛОЖЕНИЕ МОЖЕТ НАНЕСТИ ВРЕД, всё равно установить? Человек соглашается.

5. Иногда разные троянцы еще и просят администраторские права.

Так кто дурак - пользователь, или банк, или мошенники просто суперумные? lol.gif

Это сообщение отредактировал Santus - 22.02.2016 - 19:10
 
[^]
chechen7600
22.02.2016 - 19:12
1
Статус: Offline


Юморист

Регистрация: 15.04.12
Сообщений: 500
правило №1 -Отключите мобильный банк!!!
 
[^]
Santus
22.02.2016 - 19:19
1
Статус: Offline


Приколист

Регистрация: 17.05.12
Сообщений: 300
Цитата (chechen7600 @ 22.02.2016 - 19:12)
правило №1 -Отключите мобильный банк!!!

Сбер продолжает настаивать на том что он необходим. Лет 7-8 назад вроде без него нельзя было даже зачаточным хилым интернет-банком пользоваться...

А вообще он нафиг не нужен, есть инет-банк, есть приложение на телефон, которое за последний год-два сильно изменилось и стало полноценным, а сбер всё втюхивает эти свои СМСочки "деревенские".

В принципе, можно и оставить после отправки "НОЛЬ" на номер 900, но есть и новая версия троянца, которая бабло перечисляет на твой привязанный номер телефона, а потом уже смсками на сервисные номера ОпСоСа перечисляет деньги с твоего номера на другой номер. Кстати, надо первый пост этой инфой дополнить!
 
[^]
manager2
22.02.2016 - 19:25
9
Статус: Offline


Ярила

Регистрация: 30.03.05
Сообщений: 12521
Santus
на мой взгляд, утверждать, что в преступлении виновата жертва
это мудацкий подход
 
[^]
uncleHarry
22.02.2016 - 19:27
14
Статус: Online


Шутник

Регистрация: 27.12.10
Сообщений: 44
Цитата (Santus @ 22.02.2016 - 18:50)
Второй вариант - полностью отключить мало кому кроме мошенников ненужный Мобильный банк.

С 15 марта без подключенного мобильного банка Сбер не даст вам пользоваться Сбербанк-Онлайном.
Сам, опасаясь мошенников, год пользовался одноразовыми паролями. И был сильно удивлён таким нововведением.


Так что можно говорить о новом слогане - "Сбербанк - мы заботимся о мошенниках."

Это сообщение отредактировал uncleHarry - 22.02.2016 - 19:29
 
[^]
sergolk
22.02.2016 - 19:28
5
Статус: Offline


Приколист

Регистрация: 26.03.13
Сообщений: 62
В настройках личного кабинета на сайте сбербанк олайн, зашел и отключил услугу "Быстрый платеж", пошли они нахер со своей "заботой" обо мне. ТС, спасибо за инфо.

Это сообщение отредактировал sergolk - 22.02.2016 - 19:31
 
[^]
uncleHarry
22.02.2016 - 19:30
-2
Статус: Online


Шутник

Регистрация: 27.12.10
Сообщений: 44
Цитата (sergolk @ 22.02.2016 - 19:28)
В настройках личного кабинета на сайте сбербанк олайн, зашел и отключил. Спасибо за инфо.

Отключили что?
Пополнение счёта телефона, к которому привязана карта, отключить нельзя. Никак и никогда. То есть остаётся всегда вариант выпустить дубликат вашей СИМки, перевести на него все деньги и вывести через КИВИ.

Это сообщение отредактировал uncleHarry - 22.02.2016 - 19:32
 
[^]
Igorenty
22.02.2016 - 19:31
3
Статус: Offline


Шутник

Регистрация: 11.12.13
Сообщений: 3
Так это же Геша Кернес на фото в заголовке. gigi.gif
А вот оригинал. )))

Это сообщение отредактировал Igorenty - 22.02.2016 - 19:34

Варнинг, ахтунг, атеньсён, параноики! :-) Про безопасность средств на картах
 
[^]
sergolk
22.02.2016 - 19:32
0
Статус: Offline


Приколист

Регистрация: 26.03.13
Сообщений: 62
Цитата (uncleHarry @ 22.02.2016 - 19:30)
Цитата (sergolk @ 22.02.2016 - 19:28)
В настройках личного кабинета на сайте сбербанк олайн, зашел и отключил. Спасибо за инфо.

Отключили что?
Пополнение собственного мобильного счёта отключить нельзя. Никак и никогда. То есть остаётся всегда вариант выпустить дубликат вашей СИМки, перевести на него все деньги и вывести через КИВИ.

Услугу быстрый платеж
 
[^]
Santus
22.02.2016 - 19:33
-3
Статус: Offline


Приколист

Регистрация: 17.05.12
Сообщений: 300
Цитата (uncleHarry @ 22.02.2016 - 19:27)
Цитата (Santus @ 22.02.2016 - 18:50)
Второй вариант - полностью отключить мало кому кроме мошенников ненужный Мобильный банк.

С 15 марта без подключенного мобильного банка Сбер не даст вам пользоваться Сбербанк-Онлайном.
Сам, опасаясь мошенников, год пользовался одноразовыми паролями. И был сильно удивлён таким нововведением.


Так что можно говорить о новом слогане - "Сбербанк - мы заботимся о мошенниках."

Не вводи в заблуждение народ! Просто отменяют пароли на чеках из банкомата, а при отключенном Мобильном банке СМС с разовыми паролями продолжат спокойно приходить на привязанный номер. Так что делаем вывод - Мобильный банк нахрен не нужен.

Это сообщение отредактировал Santus - 22.02.2016 - 19:36
 
[^]
Santus
22.02.2016 - 19:36
0
Статус: Offline


Приколист

Регистрация: 17.05.12
Сообщений: 300
Цитата (uncleHarry @ 22.02.2016 - 19:30)
Цитата (sergolk @ 22.02.2016 - 19:28)
В настройках личного кабинета на сайте сбербанк олайн, зашел и отключил. Спасибо за инфо.

Отключили что?
Пополнение счёта телефона, к которому привязана карта, отключить нельзя. Никак и никогда. То есть остаётся всегда вариант выпустить дубликат вашей СИМки, перевести на него все деньги и вывести через КИВИ.

Как раз оно и отключается полным отключением Мобильного банка. Никакие сообщения отправленные на номер 900 не действуют. В теории так, на практике - это Сбер, надо проверять cool.gif
 
[^]
Egoskren
22.02.2016 - 19:36
9
Статус: Offline


Приколист

Регистрация: 30.10.11
Сообщений: 282
Цитата (manager2 @ 22.02.2016 - 19:25)
Santus
на мой взгляд, утверждать, что в преступлении виновата жертва
это мудацкий подход

А как ещё понимать? Ведь тема муссируется уже очень долго. Только люди продолжают как дети тащить в свои гаджеты всякий сифилис! Тем самым подпитывая и преумножая успех мошенников.

З.Ы. На моём андройде стоит и интернет-банк, и мобильный банк. Удобные и нужные вещи, только надо понимать что тел с таким функционалом уже не просто игрушка, надо чуточку серьёзнее к нему относиться.
 
[^]
Santus
22.02.2016 - 19:42
6
Статус: Offline


Приколист

Регистрация: 17.05.12
Сообщений: 300
Цитата (manager2 @ 22.02.2016 - 19:25)
Santus
на мой взгляд, утверждать, что в преступлении виновата жертва
это мудацкий подход

Ну надо смотреть правде в глаза и как-то ответственнее быть. Ты сообщениями выше почитай каким образом вирусня попадает.

Как я в перекрёстной теме писал, мне ход мыслей установившего себе (поймавшего - язык не поворачивается сказать) вирус напоминает вот такую логику:

"Я купил бейсбольную биту, набил в неё гвоздей, отпиздил ей сам себя, получил травмы, пишу в полицию заяву: прошу наказать производителей бит и гвоздей, и обязательно наказать спортивный магазин и магазин стройматериалов за нанесенный мне физический и моральный ущерб!"

Именно так установка себе вируса и выглядит. Ликвидировать надо безграмотность "электронную", в 21 веке живем как никак...
 
[^]
uncleHarry
22.02.2016 - 19:47
6
Статус: Online


Шутник

Регистрация: 27.12.10
Сообщений: 44
Цитата (Santus @ 22.02.2016 - 19:33)
Не вводи в заблуждение народ! Просто отменяют пароли на чеках из банкомата, а при отключенном Мобильном банке СМС с разовыми паролями продолжат спокойно приходить на привязанный номер. Так что делаем вывод - Мобильный банк нахрен не нужен.

Сам так пробовал?
Я - да.

При отключенном мобильном банке (полностью отключенном, а не при отключенных переводах при которых можно пополнить собственный счёт) при входе в Сбербанк-Онлайн появляется сообщение "К карте не привязан ни один номер, отправка СМС невозможна. Подключите Мобильный Банк в любом отделении сбербанка"

Добавлено в 19:53
Цитата (Santus @ 22.02.2016 - 19:42)
"Я купил бейсбольную биту, набил в неё гвоздей, отпиздил ей сам себя, получил травмы, пишу в полицию заяву: прошу наказать производителей бит и гвоздей, и обязательно наказать спортивный магазин и магазин стройматериалов за нанесенный мне физический и моральный ущерб!"

Немного не так. cool.gif

Пользуясь вашей аналогией - "При входе в спортивный магазин мне сказали, что меня не пустят туда, пока я не куплю бейсбольную биту. Я купил. При выходе из магазина у меня её отобрали и мне же ею вломили. Найдите тех, кто меня бил."

А вам отвечают: "Не надо было покупать. Ах, в магазин не пускали? Ну так не надо было туда ходить. Ах, надо было обязательно попасть в магазин? - Ну так значит вы сами и виноваты."
 
[^]
Santus
22.02.2016 - 19:58
0
Статус: Offline


Приколист

Регистрация: 17.05.12
Сообщений: 300
Цитата (uncleHarry @ 22.02.2016 - 19:47)
Цитата (Santus @ 22.02.2016 - 19:33)
Не вводи в заблуждение народ! Просто отменяют пароли на чеках из банкомата, а при отключенном Мобильном банке СМС с разовыми паролями продолжат спокойно приходить на привязанный номер. Так что делаем вывод - Мобильный банк нахрен не нужен.

Сам так пробовал?
Я - да.

При отключенном мобильном банке (полностью отключенном, а не при отключенных переводах при которых можно пополнить собственный счёт) при входе в Сбербанк-Онлайн появляется сообщение "К карте не привязан ни один номер, отправка СМС невозможна. Подключите Мобильный Банк в любом отделении сбербанка"

Добавлено в 19:53
Цитата (Santus @ 22.02.2016 - 19:42)
"Я купил бейсбольную биту, набил в неё гвоздей, отпиздил ей сам себя, получил травмы, пишу в полицию заяву: прошу наказать производителей бит и гвоздей, и обязательно наказать спортивный магазин и магазин стройматериалов за нанесенный мне физический и моральный ущерб!"

Немного не так. cool.gif

Пользуясь вашей аналогией - "При входе в спортивный магазин мне сказали, что меня не пустят туда, пока я не куплю бейсбольную биту. Я купил. При выходе из магазина у меня её отобрали и мне же ею вломили. Найдите тех, кто меня бил."

А вам отвечают: "Не надо было покупать. Ах, в магазин не пускали? Ну так не надо было туда ходить. Ах, надо было обязательно попасть в магазин? - Ну так значит вы сами и виноваты."

У меня одноразовые пароли на вход в инет-банк были отключены, но прямо сейчас усомнился после твоего сообщения, и специально решил попробовать. Включил одноразовые пароли на вход, подтвердил настройку паролем из СМС, сохранил. Закрыл браузер, открыл браузер, набрал привычные логин и пароль, пришла СМС с одноразовым паролем, который я набрал и зашел в СбОл. Возможно у тебя просто устаревшая информация. Либо реально номер не привязан. А привязка номера и Мобильный банк - вещи разные. На привязанный номер получаешь одноразовые пароли, а вот как раз Мобильный банк даёт некоторый функционал. Так что до 15 марта наверное стоит позвонить или сходить в Сбер и разрулить этот вопрос, если есть желание продолжать пользоваться им через интернет.

С недопусканием в магазин информация не подтвердилась.

Это сообщение отредактировал Santus - 22.02.2016 - 20:12
 
[^]
uncleHarry
22.02.2016 - 20:20
1
Статус: Online


Шутник

Регистрация: 27.12.10
Сообщений: 44
Цитата (Santus @ 22.02.2016 - 19:58)
А привязка номера и Мобильный банк - вещи разные. На привязанный номер получаешь одноразовые пароли, а вот как раз Мобильный банк даёт некоторый функционал.

Так как Мобильный банк - это дырища в безопасности (именно поэтому он у меня был отключен и подключил я его только тогда, когда мне без него запретили вход в Сбербанк-онлайн) - вот сейчас специально позвонил на СБЕРовский 8-800 и спросил - смогу ли я получать СМС на вход в Сбербанк-Онлайн с отключенным мобильным банком.
Ответ - нет, не смогу.
 
[^]
KV4777
22.02.2016 - 20:25 [ показать ]
-17
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 35008
0 Пользователей:
Страницы: (5) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх