Форум

Дыра в безопасности в сбербанке-онлайн

и не только в сбере
  • 1
#1
29.12.2017 15:04
Для регистрации в сбербанк онлайн (также для регистрации в приложение сбербанк) достаточно наличие любой карты и доступ к смс, т.е. если некто украдет у вас телефон и карту, то он получит доступ ко всем вашим счетам, и ему не нужно знать ни пин-код карты и пароля СБО,
и вам не помогут ни графические ключи ни доступ по отпечатку на вашем телефон, потому что злоумышление просто вставит симку в свой телефон.


ну яркий пример, как отпилили под собой сук.
Цитата

Вот Вы считаете, что только не очень умные влипают с мобильными банками и телефонами? ❗️💳

... обратился Роман Петрович, 1986 г.р., не судим, работает ПАО "Сбербанк Технологии" руководителем разработки, о том, что в период времени с 00.00 по 01.00 09.12.2017 г. в неизвестном месте утратил телефон "Самсунг гелакси S7" стоимостью 42816 руб. и банковскую карту "Сбербанка", с которой 09.12.2017 г. в 09.00 обнаружил списание с карты денежных средств в размере 54000 руб. По данному факту ВУД 25.12.2017 г.


Самое мерзкое что в этом направление идут все банки.
 
 
#2
29.12.2017 15:28
Цитата
DigitalLaw пишет:
если некто украдет у вас телефон и карту, то он получит доступ ко всем вашим счетам
Про эту дыру в безопасности Сбербанка все знают, и не только "карманники". Поэтому на sim-карту , подключенную к Сберонлайну, обязательно необходимо установить PIN-код.
Если у Вас есть карта Сбербанка, советую отключить опцию «Быстрый платеж» командой НОЛЬ на номер 900.
На мой взгляд, эта опция программистами Сбертеха создана специально для вирусов.
 
 
#3
29.12.2017 15:39
Цитата
DigitalLaw пишет:
обратился Роман Петрович, 1986 г.р., не судим, работает ПАО "Сбербанк Технологии" руководителем разработки, о том, что в период времени с 00.00 по 01.00 09.12.2017 г. в неизвестном месте утратил телефон "Самсунг гелакси S7" стоимостью 42816 руб. и банковскую карту "Сбербанка", с которой 09.12.2017 г. в 09.00 обнаружил списание с карты денежных средств в размере 54000 руб.
Что-то маленькая сумма совсем на карте была... В Сбертехе сейчас даже рядовые программисты менее 150 тысяч не получают.

То есть руководитель разработки Сбертеха не доверяет Сбербанку и хранит свои сбережения в других банках. И это правильно!
smile:thumbsup:
Изменено: Истоpик- 29.12.2017 15:40
 
 
#4
29.12.2017 16:59
Цитата
Пaвел пишет:
Поэтому на sim-карту , подключенную к Сберонлайну, обязательно необходимо установить PIN-код.

Точно !!!

Цитата
Истоpик пишет:
руководитель разработки Сбертеха не доверяет Сбербанку и хранит свои сбережения в других банках. И это правильно!


Под большие проценты )))))))

smile:uncap:
Уровень преступности определяется не количеством преступлений и преступников, а способностью государства их выявлять и обезвреживать. (с)
 
 
#5
29.12.2017 19:13
Кроме пина на сим, еще желательно пароль на телефон, лимиты на карту установить, ограничить страну использования карты, для сбера можно отключить "быстрый платеж".
 
 
#6
29.12.2017 19:23
Цитата
Ed2vard пишет:
Кроме пина на сим, еще желательно пароль на телефон, лимиты на карту установить, ограничить страну использования карты, для сбера можно отключить "быстрый платеж".

Все таки не все банки так тупо регистрируют новый логин и пароль. В Хомяке к примеру для восстановления требуется и кодовое слово букавками напечатать, а оно у меня только в башке.
Забыли еще добавить cvc код стереть напрочь лезвием smile:D
 
 
#7
29.12.2017 19:27
Можно установить Есет32 который в случае пропажи телефона поможет дистанционно удалить всю информацию. На Симку Пин код и сразу заявить об утере опсосу. А на самой банковской карте срезать с оборота сvv, чтобы онлайн никто не оплатил. И на карте не держать, перекидывать на Сбер счет.
Рисунок
 
 
#8
29.12.2017 19:32
Мне недавно понадобилось реанимировать свою сберовскую маэстро и подключиться к МБ.
При подключении в отделении консультант настойчиво предлагала мне вбить логин и пароль от ИБ не на моем планшете, а на ее, служебном smile:magic:
Иначе мол ИБ работать не будет. Я есс-но отказалась.
В итоге МБ работает, ИБ нет.
Никогда на доверяла Сберу, этот эпизод укрепил меня в этом недоверии.
Благо, суммы проходят копеечные через эту карту, и сразу снимаю.
Но что это было, с паролями в ИБ? Никто не знает?
 
 
#9
29.12.2017 19:44
Цитата
Zombeboy пишет:
И на карте не держать, перекидывать на Сбер счет.

А можно поподробнее? В МБ его можно открыть?
 
 
#10
29.12.2017 21:04
Вобщем то, что СБОЛ у Грефа дырявый это факт. Зато сам директор весь на понтах о блочейнах расуждает. Чтоб ему икалось каждый раз, когда у его клиентов воруют деньги со счетов.
 
 
#11
29.12.2017 23:20
Цитата
DigitalLaw пишет:
лоумышление просто вставит симку в свой телефон

И обломается, поскольку у симки тоже есть пинкод.
Я много лет отключал его проверку, но теперь включил.
А еще надо запретить вывод уведомления об СМС на экран блокировки телефона.

Ну и вообще, держать деньги в Сбере - это дурной тон. smile:D
Хотя вышеперечисленные меры необходимы и для других банков.
Изменено: Alex133- 29.12.2017 23:23
 
 
#12
29.12.2017 23:30
Цитата
Alex133 пишет:
И обломается, поскольку у симки тоже есть пинкод.
Если номер телефона симки и ФИО ее владельца известны, то ПИН нисколько не поможет.
 
 
#13
29.12.2017 23:40
Добавили бы обязательную проверку путем ввода кодового слова (или еще какую нибудь доп. информацию) , защищенность стала бы в разы выше. А так правда, дыра.
 
 
#14
29.12.2017 23:48
Цитата
5alex5 пишет:
Если номер телефона симки и ФИО ее владельца известны, то ПИН нисколько не поможет X

А что можно сделать с этими данными? Для замены симки в салоне надо предъявить паспорт.
Кроме того, у замененной симки будет другой IMSI.
 
 
#15
29.12.2017 23:58
Цитата
Alex133 пишет:
А что можно сделать с этими данными?
Позвонить оператору с любого другого телефона и узнать PUK симки. Это уже к вопросу о ДЫРИЩЕ в безопасности у операторов. Поэкспериментируйте, позвоните своему smile:yep:
Цитата
Alex133 пишет:
Для замены симки в салоне надо предъявить паспорт.
Менять-то ее супостату зачем? Можно использовать имеющуюся, если вы ее не успеете заблокировать.
Цитата
Alex133 пишет:

Кроме того, у замененной симки будет другой IMSI.
Не во всех банках есть проверка IMSI, знаю по опыту. В Сбере, кстати, есть. Но при этом приход СМСок блокируется всего на сутки, а потом автоматически включается.
Изменено: 5alex5- 30.12.2017 00:03
 
 
#16
12.01.2018 09:31
еще
Цитата
Вот идете бухать, не отключая "мобильный банк", влипаете на денежку... а мы предупреждаем.

...Яковлев, будучи в состоянии алкогольного опьянения, около кафе "CHOIS", сел в стоявший автомобиль такси, (марку и гос номер не запомнил) и поехал на адрес проживания. По пути следования Яковлев, уснул в такси.

Проснувшись в 12 час 00 минут Яковлев, обнаружил, пропажу денежных средств в размере 18 000 рублей, а также сотового телефона Sony Xperia Z3, черного цвета, стоимостью 15 000 рублей. В последствии через услугу мобильный банк ПАО "Сбербанк России", при помощи похищенного сотового телефона с банковской карты были похищены денежные средства в размере 16 000 рублей.
Ущерб составил 49 000 рублей.
 
 
  • 1
Форумы » Финансовые продукты и услуги » Дистанционное банковское обслуживание

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование