Мошенники получили доступ к Сбербанк онлайн

----------
Цитата

камо пишет:
Мошенники в МП включают вместо смс - пуш... и пуши с КОДАМИ приходят на устройство мошенников. Легко и просто.
----------
Для этого надо сначала войти в МП. А чтобы туда войти, надо знать логин/пароль и код из смс. Следовательно, у мошенников УЖЕ должен быть доступ к смс, чтобы успешно привязать свое устройство и ловить пуши.

----------
Цитата

gelioson пишет:
А чтобы туда войти, надо знать логин/пароль и код из смс. Следовательно, у мошенников УЖЕ должен быть доступ к смс, чтобы успешно привязать свое устройство и ловить пуши.
----------


----------
Цитата

камо пишет:
В случае передачи в руки мошенников номера карты и кода для регистрации МП на устройстве мошенников .... .
----------

Этого достаточно. Логин/пароль - не нужны.

----------
Цитата

gelioson пишет:
мошенников УЖЕ должен быть доступ к смс,
----------

Смс-код мошенники спросили по телефону и им его сказали.
См. что автор темы писал.

----------
Цитата

камо пишет:
Этого достаточно. Логин/пароль - не нужны.
----------
Понятно. Код из смс все равно нужен. А вообще интересно, в чьих нездоровых мозгах вообще зародилась идея реализовать сброс пароля по смс. Это не просто дыра в безопасности, это дырища размером с вход в метро. Причем у всех банков оно подключено по умолчанию и у большинства банков это нельзя отключить.
----------
Цитата

gammavit пишет:
Смс-код мошенники спросили по телефону и им его сказали.
См. что автор темы писал.
----------
Автор вообще про переадресацию что-то пишет, причем упоминает, что телефон кнопочный. ХЗ что имеется в виду. Поломали ЛК оператора и настроили переадресацию смс?

----------
Цитата

gelioson пишет:
Автор вообще про переадресацию что-то пишет
----------

Я думаю, что автор немного что-то попутал.
Некоторые кнопочные телефоны показывают, что включена переадресация при включенной услуге «Кто звонил». По сути это и есть переадресация когда номер недоступен.

----------
Цитата

камо пишет:
Мошенники в МП включают вместо смс - пуш... и пуши с КОДАМИ приходят на устройство мошенников
----------
не уверен, что фукционал переключения с смс на пуши в МП также широк, как в сболе , но дело даже не в этом, а в том что:
«Файл недоступен»

Джесси2,
В мобильном приложении Сбербанка видимость скрытых карт/счетов включается без подтверждения СМС-кодом. На прошлой неделе делал - еще удивился, что код не потребовался.

----------
Цитата

gelioson пишет:
А вообще интересно, в чьих нездоровых мозгах вообще зародилась идея реализовать сброс пароля по смс.
----------

Регистрация МП в Сбере на новом мобильном устройстве.

----------
Цитата

gammavit пишет:
включается без подтверждения СМС-кодом.
----------

И без пуш)) это безобразие конечно. Но попробуйте, предварительно отключив видимость карты в сболе - в сболе в мобильных устройствах и главное в самом сболе , провести платеж с этой карты в мп. Если судить по их же инструкции по сболу, платеж пройти не должен

----------
Цитата

камо пишет:
Регистрация МП в Сбере на новом мобильном устройстве.
----------
Ну пусть по паролю и регистрируют. Для нулевого входа выдается временный одноразовый пароль в офисе. Все последующие входы - по постоянному. Забыл пароль - ножками в офис с паспортом за еще одним временным одноразовым паролем.

Благодарю всех за комментарии. :shuffle:
На самом деле ситуация действительно не смешная. И в нее может попасть и человек, который не будет сообщать реквизиты карты.

Для себя сделала вывод: если мошенникам будет известен номер карты и номер телефона, который привязан к карте, сделав переадресацию, они спокойно смогут войти в сбебанк онлайн и за короткое время совершить все нужные операции.

Вот это есть на просторах интернета
----------
Цитата

С недавних пор появился новый вид телефонного мошенничества, на голову превосходящий по эффективности все предыдущие.
Существует группа лиц, которые могут установить переадресацию практически на любом мобильном номере МТС, даже, если у вас стоит кодовое слово, подано заявление в офис на запрет любых действиях через колл-центр, и установлен комментарий, запрещающий любые действия с номером через контакт-центр.

Многочисленные жалобы (письменные и по телефону) проблему не решают. Всегда в колл-центре мтс якобы находятся д*, которые типа не заметили запрещающий комментарий и благополучно выполнили требование злоумышленника о подключении переадресации на его номер. Тех. специалисты МТС обещают неповторение ситуации после каждой моей жалобы. Счетчик обещаний уже перевалил за 30
----------


Вот только не знаю CVV-код нужно вводить при оформлении кредита в сберонлайн? Подозреваю, что не нужен.

Еще замечание в сторону сбера. Надпись "Никому не сообщайте код" стоит у них в конце сообщения (я предполагаю, что на кнопочном телефоне это идет второй строкой).
Вот в МКБ идут первые слова "никому не говорите код"

shurgezka,
Запомните - переадресация, включенная на другой номер, переадресует только звонки. SMS-сообщения не переадресуются

----------
Цитата

gammavit пишет:
Запомните - переадресация, включенная на другой номер, переадресует только звонки. SMS-сообщения не переадресуются
----------


Google по данному вопросу имеет другое мнение - смотрите картинку:
«Файл недоступен»
«Файл недоступен»

----------
Цитата

gelioson пишет:
Ну пусть по паролю и регистрируют. Для нулевого входа выдается временный одноразовый пароль в офисе. Все последующие входы - по постоянному. Забыл пароль - ножками в офис с паспортом за еще одним временным одноразовым паролем.
----------

Только Вы забыли маленькую деталь - Вы уже дали Грефу это распоряжение? :D

----------
Цитата

gelioson пишет:
Для этого надо сначала войти в МП. А чтобы туда войти, надо знать логин/пароль и код из смс. Следовательно, у мошенников УЖЕ должен быть доступ к смс, чтобы успешно привязать свое устройство и ловить пуши X
----------
Может я отстал от жизни, но в мобильном приложении смс пароль не нужен там постоянный,а на телефон просто приходит уведомление типа " в ваш СБОЛ совершен вход с адреса...." В приложении постоянный пароль. Правда, это вариант для планшета

vasilisk30,
Чтобы в первый раз зайти в МП нужен смс пароль, потом уже да не нужен пароль из смс.

----------
Цитата

Fita55 пишет:
Google по данному вопросу имеет другое мнение
----------

Пофиг какое мнение имеет Google.
Fita55,
Запомните - при включенной переадресации вызовов переадресуются только вызовы, SMS не переадресуются.

----------
Цитата

Мастодонт пишет:
Чтобы в первый раз зайти в МП нужен смс пароль, потом уже да не нужен пароль из смс.
----------

Это называется разовый КОД для подтверждения регистрации МП в АБС.

----------
Цитата

gammavit пишет:

Запомните - при включенной переадресации вызовов переадресуются только вызовы, SMS не переадресуются X


----------


У МТС есть услуга SMS pro, она переадресует и SMS.
Но как они сами пишут, это не действует для коротких номеров и альфа-нумерик.

У билайна вроде нет услуги пересылки SMS. Насчет других операторов не знаю.

О чем пишет топикстартер говоря о переадресации у оператора, до конца не понял.
Вероятно установили и её помимо мошенничества с банком.
Установили, например, чтобы решать блокировки со сбером от лица клиента уже голосом.

Я бы на месте судов во всех этих случаев дрючил бы именно банки.
Да... "клиент дурак", но банки нихрена не делают, чтобы устранить ловушки для дураков.
Дистанционная выдача кредитов и невозможность их отключить? ДЫРИЩА
Дистанционное восстановление логина/пароля для входа в банк-клиент? ДЫРИЩА
и т.д. и т.п.

Хорошо хоть сбер позволяет вырубать те же вклады в сбол и их никак дистанционно не врубить, только походом в банк.