avatar

Мошенничество в Сбербанк-онлайн

Опубликовала в блог Сервис по ефремовски
+2
Может, кто уже и столкнулся с таким мошенничеством, но я пишу в целях предупреждения — не пользуйтесь услугой Сбербанк-онлайн на своих персональных компьютерах. Хакеры впереди планеты всей! Как мне нравилось пользоваться Сбербанк-онлайном, даже кредитку завела, и вот результат! Произведен перевод моих денежных средств с дебетовой и кредитной карт, о чем я даже и не знала, мобильный банк не оповещал. Заявления я подала в Сбербанк о несанкционированном снятии сумм, жду ответа. Так что, если вас вынуждают пользоваться Сбербанк-онлайном, так пошлите их подальше, пусть работают над безопасностью своей системы, которую взламывают! Так как даже Сбербанк не может обеспечить сохранность ваших денежных средств!


38 комментариев RSS
avatar
Это уже давно известно про такие штучки! Как себя обезопасить это уже другой вопрос и ответ на него очень длинный и дорогостоящий ( то есть в копеечку влетит установка лицензионного программного обеспечения которое защищает от любых несанкционированных попыток влезть в ваш компьютер)
avatar
Кругом одна реклама Сбербанк-онлайна. В банках не принимают коммунальные платежи операционисты, предлагают воспользоваться терминалом или сбербанк-онлайном. Лучше бы они так резво рекламировали это программное средство (например, антивирус)!!! И вдогонку предупреждали, что выход онлайн НЕ БЕЗОПАСЕН!
avatar
Olgaolga , когда Вы сами делали платежи/переводы через сбербанк-онлайн, пользовались одноразовыми SMS-паролями для подтверждений транзакций, или паролями с чека? И еще, деньги увели с дебетовой и кредитной карт в один день? Совершенно точно видно, что это были именно переводы со счета на счет с использованием онлайн-банка, или это были платежи в интернет магазинах, для которых иногда достаточно знать данные карты? Платили ли Вы этими картами (с вводом данных карты) в интернет магазинах сами?
Вопросы к тому, что оплата/перевод через личные кабинеты интернет-банков с использованием одноразовых паролей мне всегда казалась довольно защищенным способом оплаты, и я не могу себе представить, чтобы столь сложные «перехваты» делались ради сущей мелочи, обычно хранящейся на картах рядовых пользователей.
avatar
Отвечаю по порядку: я всегда пользовалась пароля с смс-сообщений, а с некоторого времени мне перестали приходить сообщения с мобильного банка, с этой проблемой я обращалась в сбербанк. Мне посоветовали подать новые заявления на подключение мобильного банка. Я их подала, чеки имеются, но его так и не подключили. Поэтому я взяла одноразовые пароли для проведения своевременных платежей. Решила оплатить отопления и обалдела, когда в личном кабинете обнаружила отсутствие денежных средств. Мягко сказано «обалдела». Деньги увели и с дебетовой и с кредитной карты. Это перевод средств на MOSCOW BEELINE, работник банка сказала. что это может быть подставное лицо. Этими картами я никогда не пользовалась в интернет-магазинах, искл-но для коммунальных платежей и оплаты мобильной связи.
avatar
Если все так, и перевод/платеж был сделан не через терминал/банкомат, то, на мой взгляд, тут без «крота» в структуре Сбера не обошлось. Думаю, Вашей вины в «засвечивании» карт нет, и Сбер вернет деньги без проволочек. Еще вопрос — деньги с обеих карт ушли на один и тот же номер MOSCOW BEELINE и в какие сроки? В личном кабинете транзакции смотрели?
avatar
Согласна, что «крот» существует, но об этом никто никогда ничего не скажет. Деньги с обеих карт уходили в разные дни и в разное время, суммы, например, без трех рублей 3000. Имя подставного лица одно и тоже. Взяла детализацию у оператора мобильной связи (на тот телефон, на который подключен мобильный банк), оказывается с 900 и на 900 каждый день по 10 штук смс-сообщений было. Запрос — два ответа; запрос — два ответа и тд пока я не заблокировала письменно карты в банке.
avatar
Не все понятно в описанной Вами картине, но судя по всему на Вашем смартфоне (?) поселилось «нечто», перехватывающее одноразовые СМС- пароли. Возможен вариант и с клонированием СИМ-карты, но он возможен только через физический доступ к оригинальной. Это сложнее и менее вероятно. Смущает только снимаемая сумма в пределах 3000р. Насколько я знаю, ограничение в 3000р имеют транзакции с подтверждением через пароли с чека (однажды не смог перевести по этой причине сумму больше 3000р, после чего подключил СМС-подтверждение).
Ну и полностью согласен с «мерами гигиены», изложенными в посте white_rabbit
avatar
Насколько я знаю, ограничение в 3000р имеют транзакции с подтверждением через пароли с чека (однажды не смог перевести по этой причине сумму больше 3000р
Нет такого ограничение на пароли с чека (одноразовые пароли). Регулярно расплачиваюсь картой сбера, используя одноразовые пароли, за покупки в интернет-магазинах и суммы бывает что превышают 3000 руб. Оплата всегда проходила без проблем.
avatar
Вот копипаст отсюда www.sberbank.ru/tula/ru/person/dist_services/inner_sbol/
Операции, совершаемые в системе «Сбербанк Онлайн» и подтверждаемые SMS-паролем без проверки на смену SIM-карты клиента (лимит для IMSI).
не более
80 000 руб.*
Для операций, подтверждаемые одноразовым паролем, полученным через устройство самообслуживания (чековый пароль).
не более
3 000 руб.**
У меня реально это ограничение сработало при переводе со счета карты Сбера на счет тоже сберовской карты, но в Липецкое отделение.
avatar
Это в разделе Лимиты на операции.
avatar
У меня реально ни когда подобных лимитов не было.. Я покупал к примеру билеты на самолет(сайт Аэрофлота) и поезд (Сайт РЖД), которые стоили гораздо больше 3-х тысяч и ни каких проблем со платой по карте сбера (через ввод одноразового пароля) не вознило.
avatar
ни каких проблем со платой по карте сбера (через ввод одноразового пароля) не вознило.
И пароли были с чека или СМС? Если с чека, то возможно у Вас более статусная карта, чем моя Маэстро. Хотя по моей ссылке различия в лимитах по типам карт вроде как нет.
avatar
Пароли с чека. Карта в вполне обычная без привелегий. Единственное ограничение это 150 000 рублей в сутки
avatar
Карта в вполне обычная без привелегий.
Коллега, дебетовые карты в общем-то все обычные, пластиковые :), но возможности/привилегии и стоимость обслуживания соответственно — разные. Поэтому лучше указывать конкретно тип карты. У меня в Сбере Маэстро социальная, и с такой картой ограничение в 3000р с чековым паролем имеется. Поэтому и любопытно какой тип карты у Вас, что такого ограничения нет.
avatar
Карта visa electron также дебетовая, каких-либо подробностей не знаю за обслуживание (не путать с мобильным банком) плачу 300 руб в год
avatar
Я не доверяю всем этим интернет-сервисам. И в магазине никогда картой не расплачиваюсь. Снимаю наличку и плачу в кассу. Поэтому никаких подобных проблем не имею.
avatar
Снимаете наличку в банкомате?
avatar
Я не доверяю всем этим интернет-сервисам. И в магазине никогда картой не расплачиваюсь. Снимаю наличку и плачу в кассу. Поэтому никаких подобных проблем не имею
Я наоборот регулярно пользуюсь интернет-сервисами. И в магазине регулярно картой расплачиваюсь. Наличку с банкомата практически ни когда не снимаю. Подобных случаев тоже ни когда не было. Но все таки стараюсь чтоб большая сумма (сумма, потерю которой можно было бы без последствий пережить) на карте ни когда не находилась
avatar
Банком онлайн уже пользуюсь, очень удобно, мобильный банк не подключен. Думаю сбер о рисках прекрасно осведомлён и он их учитывает. Мне интересно, компенсируют вам потери и как быстро.
avatar
Пуля в пулю уже была ситуация у dr-z (http://www.efremov-town.ru/blog/4272.html). И тоже, кстати, на 3000. В Сети полно случаев. Один из них связан со сменой телефонного номера (http://www.banki.ru/services/responses/bank/response/6554320/). Всё на те же 3000. Я думаю, нет никаких «кротов» и это не проблема Сбербанк-онлайн. Использование любых инструментов удалённого доступа к банковским сервисам требует соблюдения определённой гигиены в области информационной безопасности.
Задайте себе вопросы типа
а не в смартфоне ли стоит sim, куда приходят sms?
а стоит ли на смартфоне какой-нибудь антивирус?
а стоит ли антивирус на компьютере, с которого захожу в Сбербанк-онлайн?
а пользуюсь ли я с этого компьютера сомнительными соцсетями?
я отрываю ли письма от незнакомых получателей?
а работаю ли под учётной записью администратора?
а ставлю ли своевременные обновления для операционной системы?
и ещё пару дюжин вопросов…

А что касается Сбербанка, то уверен, что нет у него интереса быть сопричастным к подобного рода операциям. Напротив, они в последнее время направляют достаточно усилий для предотвращения мошенничества (http://www.sberbank.ru/moscow/ru/person/dist_services/warning/warning/), так как репутационные риски для банка могут обернуться финансовыми потерями.
avatar
Отвечаю на вопросы, заданные самой себе:
-сим-карта в смартфоне, нигде не видела предупреждение такого характера, даже в Банке не сказали об этом;
-в смартфоне значок антивирус есть. подробнее сказать не могу
-антивирус на компе есть, на работе и дома один и тот же
-соцсети одноклассники — сомнительные? не знаю
-письма не открываю
-на работе комп обслуживание сисадмин, а также домашний, но на него грешно думать
А какие средства гигиены должны быть? Ни раз в банке не слышала и не видела правила пользования онлайном или мобильным банком. Так какой нужен антивирус? или нужно поменять сим-ку и купить мобильник другой? Если бы деньги лежали в моем кошельке и их украли, то я бы признала свою вину (сумку где-то бросила). Но я этих деньги не видела, в руках не держала. следовательно, вину за не обеспечение сохранности не признаю.
avatar
С Вашего позволения еще вопрос. На смартфоне у Вас стояло приложение для мобильного банкинга? Я от использования мобильных приложений категорически отказался, хотя и удобно иногда вдали от дома. Но риск существенно возрастает, так как достаточно поймать троян только на смартфон. Еще напрягает, что у Сбера до сих пор не используется виртуальная клавиатура при вводе пароля для входа в личный кабинет. Я лет пять активно пользуюсь интернет-платежами с карт других банков — везде виртуальная клавиатура есть…
На служебном компе пользоваться онлайн-банком категорически не советую. При использовании обычной клавиатуры логин и пароль для входа в ЛК могут быть легко похищены т.н. клавиатурными шпионами. А установить их может любой юзер с адм. правами, имеющий физический доступ к компу.
Ну и хороший совет уже дали — не стоит держать на карте большие суммы. В Л.К. можно открыть счет, позволяющий снимать деньги без потери процентов, а на карту с этого счета скидывать только необходимые суммы для платежей. Все это делается «на диване». Да еще и %% капают. Например, подобные счета: в Связном банке — 13,25%, в Хоум кредите — 14% и т.п…
avatar
Со своего смартфона я не выходила в банк-онлайн.
avatar
Вот ссылка на статью «Смартфон-предатель» www.banki.ru/news/daytheme/?id=6907624 Тут все по полочкам разложено — как происходит внедрение «банкера», и как уберечься.
avatar
Ребята, начиталась всех статей, слезы текут, валидол под языком, ноги ватные. Если бы это только 3000 руб!
avatar
Всем привет! Спешу поделиться самыми свежими новостями. Мои заявления рассмотрены сбербанком, я получила письменные отказы в возврате. Единственное, что порадовало, так это номер мобильного телефона, на который были переведены деньги. В личном кабинете онлайн я этого не видела, а в полученных ответах есть номер 909*******. Так что есть все основания обращаться в полицию и другие судебные органы. Когда приходила за ответами в сбер, одновременно просила работника банка оплатить коммунальные платежи через кассу. Как меня красиво уговаривали производить платежи онлайн, столько плюсов рассказали. И хоть бы раз сказали, что это небезопасно!!!
avatar
Спешу поделиться самыми свежими новостями. Мои заявления рассмотрены сбербанком, я получила письменные отказы в возврате.
Ольга, а как отказы были мотивированы?
avatar
номер сто пудов серый куплен около метро какого нибудь
полиция врядли поможет
avatar
перевод был на четыре разных номера
avatar
А не пробовали сами эти номера пробить через инет? Мне однажды стали поступать какие то странные звонки на телефон и я «по гуглил» этот номер, оказалось что таких как я целый форум и люди там со всей страны. Вдруг что то прояснится.
avatar
т.е. выяснить на кого они зарегистрированы? я не пробовала, даже не звонила на эти номера. боюсь «спугнуть» если они еще не отключены
avatar
Не обязательно, просто в поисковик забейте — вдруг какая инфа появится, интересно ведь.
avatar
можно и на 4 разных проблем то особых нет
я просто про то говорю что серые номера
avatar
Всем привет! собрала все документы и двинулась в полицию. Оказалось, что полученные ответы от сбербанка составлены не совсем корректно, поэтому по заданию полиции я снова написала заявления в сбербанк, чтобы выдали более детальную информацию. Заявление приняла и ждать по инструкции банка в течение 45 дней. Рычаги ускорения отсутствуют. Вот это юмор!
avatar
мда уж сочуствую впереди еще полиция там тож не все гладко будет
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.