Мошенничество в Сбербанк-онлайн

Опубликовала Olgaolga 26 января 2015, 13:34 в блог Сервис по ефремовски

Может, кто уже и столкнулся с таким мошенничеством, но я пишу в целях предупреждения — не пользуйтесь услугой Сбербанк-онлайн на своих персональных компьютерах. Хакеры впереди планеты всей! Как мне нравилось пользоваться Сбербанк-онлайном, даже кредитку завела, и вот результат! Произведен перевод моих денежных средств с дебетовой и кредитной карт, о чем я даже и не знала, мобильный банк не оповещал. Заявления я подала в Сбербанк о несанкционированном снятии сумм, жду ответа. Так что, если вас вынуждают пользоваться Сбербанк-онлайном, так пошлите их подальше, пусть работают над безопасностью своей системы, которую взламывают! Так как даже Сбербанк не может обеспечить сохранность ваших денежных средств!

38 комментариев RSS

Dgeims
26 января 2015, 14:37
↓
0

Это уже давно известно про такие штучки! Как себя обезопасить это уже другой вопрос и ответ на него очень длинный и дорогостоящий ( то есть в копеечку влетит установка лицензионного программного обеспечения которое защищает от любых несанкционированных попыток влезть в ваш компьютер)

свернуть ветку

Olgaolga
26 января 2015, 16:32
↓
0

Кругом одна реклама Сбербанк-онлайна. В банках не принимают коммунальные платежи операционисты, предлагают воспользоваться терминалом или сбербанк-онлайном. Лучше бы они так резво рекламировали это программное средство (например, антивирус)!!! И вдогонку предупреждали, что выход онлайн НЕ БЕЗОПАСЕН!

свернуть ветку

y_fed
26 января 2015, 17:46
↓
0

Olgaolga , когда Вы сами делали платежи/переводы через сбербанк-онлайн, пользовались одноразовыми SMS-паролями для подтверждений транзакций, или паролями с чека? И еще, деньги увели с дебетовой и кредитной карт в один день? Совершенно точно видно, что это были именно переводы со счета на счет с использованием онлайн-банка, или это были платежи в интернет магазинах, для которых иногда достаточно знать данные карты? Платили ли Вы этими картами (с вводом данных карты) в интернет магазинах сами?
Вопросы к тому, что оплата/перевод через личные кабинеты интернет-банков с использованием одноразовых паролей мне всегда казалась довольно защищенным способом оплаты, и я не могу себе представить, чтобы столь сложные «перехваты» делались ради сущей мелочи, обычно хранящейся на картах рядовых пользователей.

свернуть ветку

Olgaolga
26 января 2015, 17:59
↑
↓
0

Отвечаю по порядку: я всегда пользовалась пароля с смс-сообщений, а с некоторого времени мне перестали приходить сообщения с мобильного банка, с этой проблемой я обращалась в сбербанк. Мне посоветовали подать новые заявления на подключение мобильного банка. Я их подала, чеки имеются, но его так и не подключили. Поэтому я взяла одноразовые пароли для проведения своевременных платежей. Решила оплатить отопления и обалдела, когда в личном кабинете обнаружила отсутствие денежных средств. Мягко сказано «обалдела». Деньги увели и с дебетовой и с кредитной карты. Это перевод средств на MOSCOW BEELINE, работник банка сказала. что это может быть подставное лицо. Этими картами я никогда не пользовалась в интернет-магазинах, искл-но для коммунальных платежей и оплаты мобильной связи.

свернуть ветку

y_fed
26 января 2015, 18:15
↓
0

Если все так, и перевод/платеж был сделан не через терминал/банкомат, то, на мой взгляд, тут без «крота» в структуре Сбера не обошлось. Думаю, Вашей вины в «засвечивании» карт нет, и Сбер вернет деньги без проволочек. Еще вопрос — деньги с обеих карт ушли на один и тот же номер MOSCOW BEELINE и в какие сроки? В личном кабинете транзакции смотрели?

свернуть ветку

Olgaolga
27 января 2015, 12:04
↑
↓
0

Согласна, что «крот» существует, но об этом никто никогда ничего не скажет. Деньги с обеих карт уходили в разные дни и в разное время, суммы, например, без трех рублей 3000. Имя подставного лица одно и тоже. Взяла детализацию у оператора мобильной связи (на тот телефон, на который подключен мобильный банк), оказывается с 900 и на 900 каждый день по 10 штук смс-сообщений было. Запрос — два ответа; запрос — два ответа и тд пока я не заблокировала письменно карты в банке.

свернуть ветку

y_fed
27 января 2015, 18:17
↑
↓
0

Не все понятно в описанной Вами картине, но судя по всему на Вашем смартфоне (?) поселилось «нечто», перехватывающее одноразовые СМС- пароли. Возможен вариант и с клонированием СИМ-карты, но он возможен только через физический доступ к оригинальной. Это сложнее и менее вероятно. Смущает только снимаемая сумма в пределах 3000р. Насколько я знаю, ограничение в 3000р имеют транзакции с подтверждением через пароли с чека (однажды не смог перевести по этой причине сумму больше 3000р, после чего подключил СМС-подтверждение).
Ну и полностью согласен с «мерами гигиены», изложенными в посте white_rabbit

свернуть ветку

Efremovets
28 января 2015, 15:40
↑
↓
0

Насколько я знаю, ограничение в 3000р имеют транзакции с подтверждением через пароли с чека (однажды не смог перевести по этой причине сумму больше 3000р

Нет такого ограничение на пароли с чека (одноразовые пароли). Регулярно расплачиваюсь картой сбера, используя одноразовые пароли, за покупки в интернет-магазинах и суммы бывает что превышают 3000 руб. Оплата всегда проходила без проблем.

свернуть ветку

y_fed
28 января 2015, 16:58
↑
↓
0

Вот копипаст отсюда www.sberbank.ru/tula/ru/person/dist_services/inner_sbol/

Операции, совершаемые в системе «Сбербанк Онлайн» и подтверждаемые SMS-паролем без проверки на смену SIM-карты клиента (лимит для IMSI).
не более
80 000 руб.*
Для операций, подтверждаемые одноразовым паролем, полученным через устройство самообслуживания (чековый пароль).
не более
3 000 руб.**

У меня реально это ограничение сработало при переводе со счета карты Сбера на счет тоже сберовской карты, но в Липецкое отделение.

свернуть ветку

y_fed
28 января 2015, 17:00
↑
↓
0

Это в разделе Лимиты на операции.

свернуть ветку

Efremovets
28 января 2015, 17:15
↑
↓
0

У меня реально ни когда подобных лимитов не было.. Я покупал к примеру билеты на самолет(сайт Аэрофлота) и поезд (Сайт РЖД), которые стоили гораздо больше 3-х тысяч и ни каких проблем со платой по карте сбера (через ввод одноразового пароля) не вознило.

свернуть ветку

y_fed
28 января 2015, 17:41
↑
↓
0

ни каких проблем со платой по карте сбера (через ввод одноразового пароля) не вознило.

И пароли были с чека или СМС? Если с чека, то возможно у Вас более статусная карта, чем моя Маэстро. Хотя по моей ссылке различия в лимитах по типам карт вроде как нет.

свернуть ветку

Efremovets
28 января 2015, 19:38
↑
↓
0

Пароли с чека. Карта в вполне обычная без привелегий. Единственное ограничение это 150 000 рублей в сутки

свернуть ветку

y_fed
28 января 2015, 20:05
↑
↓
0

Карта в вполне обычная без привелегий.

Коллега, дебетовые карты в общем-то все обычные, пластиковые :), но возможности/привилегии и стоимость обслуживания соответственно — разные. Поэтому лучше указывать конкретно тип карты. У меня в Сбере Маэстро социальная, и с такой картой ограничение в 3000р с чековым паролем имеется. Поэтому и любопытно какой тип карты у Вас, что такого ограничения нет.

свернуть ветку

Efremovets
28 января 2015, 20:22
↑
↓
0

Карта visa electron также дебетовая, каких-либо подробностей не знаю за обслуживание (не путать с мобильным банком) плачу 300 руб в год

свернуть ветку

marmon
26 января 2015, 23:31
↓
0

не пистика

свернуть ветку

diadiaSasha
27 января 2015, 13:33
↓
0

Я не доверяю всем этим интернет-сервисам. И в магазине никогда картой не расплачиваюсь. Снимаю наличку и плачу в кассу. Поэтому никаких подобных проблем не имею.

свернуть ветку

KORESH71
27 января 2015, 15:57
↑
↓
0

Снимаете наличку в банкомате?

свернуть ветку

diadiaSasha
27 января 2015, 16:39
↑
↓
0

Да, в банкомате.

свернуть ветку

Efremovets
28 января 2015, 15:48
↑
↓
0

Я не доверяю всем этим интернет-сервисам. И в магазине никогда картой не расплачиваюсь. Снимаю наличку и плачу в кассу. Поэтому никаких подобных проблем не имею

Я наоборот регулярно пользуюсь интернет-сервисами. И в магазине регулярно картой расплачиваюсь. Наличку с банкомата практически ни когда не снимаю. Подобных случаев тоже ни когда не было. Но все таки стараюсь чтоб большая сумма (сумма, потерю которой можно было бы без последствий пережить) на карте ни когда не находилась

свернуть ветку

strelok
27 января 2015, 17:17
↓
0

Банком онлайн уже пользуюсь, очень удобно, мобильный банк не подключен. Думаю сбер о рисках прекрасно осведомлён и он их учитывает. Мне интересно, компенсируют вам потери и как быстро.

свернуть ветку

white_rabbit
27 января 2015, 17:49
↓
0

Пуля в пулю уже была ситуация у dr-z (http://www.efremov-town.ru/blog/4272.html). И тоже, кстати, на 3000. В Сети полно случаев. Один из них связан со сменой телефонного номера (http://www.banki.ru/services/responses/bank/response/6554320/). Всё на те же 3000. Я думаю, нет никаких «кротов» и это не проблема Сбербанк-онлайн. Использование любых инструментов удалённого доступа к банковским сервисам требует соблюдения определённой гигиены в области информационной безопасности.
Задайте себе вопросы типа
а не в смартфоне ли стоит sim, куда приходят sms?
а стоит ли на смартфоне какой-нибудь антивирус?
а стоит ли антивирус на компьютере, с которого захожу в Сбербанк-онлайн?
а пользуюсь ли я с этого компьютера сомнительными соцсетями?
я отрываю ли письма от незнакомых получателей?
а работаю ли под учётной записью администратора?
а ставлю ли своевременные обновления для операционной системы?
и ещё пару дюжин вопросов…

А что касается Сбербанка, то уверен, что нет у него интереса быть сопричастным к подобного рода операциям. Напротив, они в последнее время направляют достаточно усилий для предотвращения мошенничества (http://www.sberbank.ru/moscow/ru/person/dist_services/warning/warning/), так как репутационные риски для банка могут обернуться финансовыми потерями.

свернуть ветку

Olgaolga
28 января 2015, 13:37
↑
↓
-1

Отвечаю на вопросы, заданные самой себе:
-сим-карта в смартфоне, нигде не видела предупреждение такого характера, даже в Банке не сказали об этом;
-в смартфоне значок антивирус есть. подробнее сказать не могу
-антивирус на компе есть, на работе и дома один и тот же
-соцсети одноклассники — сомнительные? не знаю
-письма не открываю
-на работе комп обслуживание сисадмин, а также домашний, но на него грешно думать
А какие средства гигиены должны быть? Ни раз в банке не слышала и не видела правила пользования онлайном или мобильным банком. Так какой нужен антивирус? или нужно поменять сим-ку и купить мобильник другой? Если бы деньги лежали в моем кошельке и их украли, то я бы признала свою вину (сумку где-то бросила). Но я этих деньги не видела, в руках не держала. следовательно, вину за не обеспечение сохранности не признаю.

свернуть ветку

y_fed
28 января 2015, 17:36
↑
↓
+1

С Вашего позволения еще вопрос. На смартфоне у Вас стояло приложение для мобильного банкинга? Я от использования мобильных приложений категорически отказался, хотя и удобно иногда вдали от дома. Но риск существенно возрастает, так как достаточно поймать троян только на смартфон. Еще напрягает, что у Сбера до сих пор не используется виртуальная клавиатура при вводе пароля для входа в личный кабинет. Я лет пять активно пользуюсь интернет-платежами с карт других банков — везде виртуальная клавиатура есть…
На служебном компе пользоваться онлайн-банком категорически не советую. При использовании обычной клавиатуры логин и пароль для входа в ЛК могут быть легко похищены т.н. клавиатурными шпионами. А установить их может любой юзер с адм. правами, имеющий физический доступ к компу.
Ну и хороший совет уже дали — не стоит держать на карте большие суммы. В Л.К. можно открыть счет, позволяющий снимать деньги без потери процентов, а на карту с этого счета скидывать только необходимые суммы для платежей. Все это делается «на диване». Да еще и %% капают. Например, подобные счета: в Связном банке — 13,25%, в Хоум кредите — 14% и т.п…

свернуть ветку

Olgaolga
29 января 2015, 10:46
↑
↓
0

Со своего смартфона я не выходила в банк-онлайн.

свернуть ветку

y_fed
27 января 2015, 21:46
↓
0

Вот ссылка на статью «Смартфон-предатель» www.banki.ru/news/daytheme/?id=6907624 Тут все по полочкам разложено — как происходит внедрение «банкера», и как уберечься.

свернуть ветку

Olgaolga
28 января 2015, 13:39
↓
0

Ребята, начиталась всех статей, слезы текут, валидол под языком, ноги ватные. Если бы это только 3000 руб!

свернуть ветку

Olgaolga
9 февраля 2015, 10:10
↓
0

Всем привет! Спешу поделиться самыми свежими новостями. Мои заявления рассмотрены сбербанком, я получила письменные отказы в возврате. Единственное, что порадовало, так это номер мобильного телефона, на который были переведены деньги. В личном кабинете онлайн я этого не видела, а в полученных ответах есть номер 909*******. Так что есть все основания обращаться в полицию и другие судебные органы. Когда приходила за ответами в сбер, одновременно просила работника банка оплатить коммунальные платежи через кассу. Как меня красиво уговаривали производить платежи онлайн, столько плюсов рассказали. И хоть бы раз сказали, что это небезопасно!!!

свернуть ветку

y_fed
9 февраля 2015, 16:16
↑
↓
0

Спешу поделиться самыми свежими новостями. Мои заявления рассмотрены сбербанком, я получила письменные отказы в возврате.

Ольга, а как отказы были мотивированы?

свернуть ветку

KORESH71
9 февраля 2015, 10:54
↓
0

номер сто пудов серый куплен около метро какого нибудь
полиция врядли поможет

свернуть ветку

Olgaolga
9 февраля 2015, 12:38
↑
↓
0

перевод был на четыре разных номера

свернуть ветку

strelok
9 февраля 2015, 13:50
↑
↓
0

А не пробовали сами эти номера пробить через инет? Мне однажды стали поступать какие то странные звонки на телефон и я «по гуглил» этот номер, оказалось что таких как я целый форум и люди там со всей страны. Вдруг что то прояснится.

свернуть ветку

Olgaolga
9 февраля 2015, 14:57
↑
↓
0

т.е. выяснить на кого они зарегистрированы? я не пробовала, даже не звонила на эти номера. боюсь «спугнуть» если они еще не отключены

свернуть ветку

strelok
9 февраля 2015, 15:13
↑
↓
0

Не обязательно, просто в поисковик забейте — вдруг какая инфа появится, интересно ведь.

свернуть ветку

KORESH71
9 февраля 2015, 15:28
↑
↓
0

можно и на 4 разных проблем то особых нет
я просто про то говорю что серые номера

свернуть ветку

Olgaolga
11 февраля 2015, 11:17
↓
0

Всем привет! собрала все документы и двинулась в полицию. Оказалось, что полученные ответы от сбербанка составлены не совсем корректно, поэтому по заданию полиции я снова написала заявления в сбербанк, чтобы выдали более детальную информацию. Заявление приняла и ждать по инструкции банка в течение 45 дней. Рычаги ускорения отсутствуют. Вот это юмор!