Форум

В СМП банке можно любому войти в чужой личный кабинет

СМП банк никак не защищает деньги
  • 1
#1
26.02.2023 19:17
СМП банк абсолютно никак не защищает ваши деньги! Для того чтобы "взломать" их ИБ нужно лишь открыть сайт с обычного компьютера!
Открыл сайт СМП чтобы зайти в свой ИБ, не вводя логин и пароль, мне уже показывает личный кабинет другого пользователя, фамилия, имя, его счета и деньги, карты, емайл, смену пароля и т.д! Т.е. я полностью нахожусь в профиле другого человека! smile:o Причем в настройках у него стоит "подтверждение входа картой сеансовых ключей"!

Это не знакомый мне человек. Я заходил в свой ИБ более месяца назад, моя сессия давно завершена. В ИБ у них оказывается даже нельзя посмотреть историю входов и IP адреса, и техподдержка не имеет таких данных! Проблема повторялась не единожды, даже после моей авторизации по логину, паролю, смс меня перекидывало на личный кабинет другого человека!

Интернет провайдер сказал, что человека с такими данными в моей сети не зарегистрировано, дело не в похожем IP адресе, а банк не может обеспечить защищенную сессию, и у него большие проблемы! Я знал что СМП шарага, но чтобы так! smile:o И сейчас кто-то другой может запросто быть в вашем профиле в ИБ! С этой шараги - на выход!

Главное, что СМП в профиле не показывает адрес и паспортные данные, видимо прекрасно знают что их недоИБ никак не защищен! Написал на емайл человеку, указанный в настройках его профиля, но врядли он ответит.

Cкриншот чужих счетов. Есть и другие скриншоты, с личными данными. Если кто-то узнал себя - напишите лс.
Изменено: Egorrr- 27.02.2023 10:20
 
Сказали «Спасибо»: 1
 
#2
26.02.2023 20:19
Человек получил неправомерный доступ к компьютерной информации. И стал её распространять публично. Информация к тому же оказалась "банковской".
Уж не "нарисовал" ли себе срок гражданин?
Не "с пола поднял", как знаменитый "Кирпич" из фильма, а "с клавиатуры"... smile:)
 
 
#3
26.02.2023 20:29
Зарплата как за месяц но падает каждый день. Ляпота... Шоб я так жил! На демку какую-то похоже, у них там техработ не было в последние дни?
 
 
#4
26.02.2023 21:11
Цитата
vfenty пишет:
На демку какую-то похоже
Демка в СМП была! smile:)
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
#5
26.02.2023 22:05
Я не являюсь клиентом СМП банка. Я попробовал повторить подвиг уважаемого ТС и ничего не вышло: требуют логин и пароль.

Очевидно, этот наивный банк до сих пор полагается для аутентификации клиентов на куки, причем путает, где чья. ТС не удалил у себя куки после прошлого входа и банк его впустил, но не туда.

Юмор ситуации в том, что ТС лучше не сообщать о проблеме в банк: если у клиента, к которому он неумышленно вошел, что-нибудь пропадет, угадайте, на кого это повесят. smile:yep: В целом, глюк настолько дикий, что его должны скоро заметить.
Взгляд, конечно, очень варварский, но верный.
 
 
#6
26.02.2023 22:12
Цитата
orcus vulgaris пишет:
глюк настолько дикий, что его должны скоро заметить
Egorrr, чтобы точно заметили smile:write_nr:
Изменено: Alex_Perm- 26.02.2023 22:17
 
 
#7
26.02.2023 22:34
Цитата
orcus vulgaris пишет:
Я не являюсь клиентом СМП банка. Я попробовал повторить подвиг уважаемого ТС и ничего не вышло: требуют логин и пароль.
Вот тут попробуйте https://services.smpbank.ru/manual-ibf/#deposit
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
#8
27.02.2023 12:40
Уху, только ТП подтвердила что это был реальный человек и клиент банка. И они не чешутся, тоже про куки сказали. Может мне еще новый монитор и мышку купить. Хватит этого цирка.

Цитата
orcus vulgaris пишет:
Я попробовал повторить подвиг

это уже действия, совершенные умышленно и по предварительному сговору smile8)
Изменено: Egorrr- 27.02.2023 12:55
 
 
#9
27.02.2023 18:24
Цитата
Egorrr пишет:
ТП подтвердила что это был реальный человек и клиент банка.
Угу. Который каждый день получает зарплату на ежедневной основе! Какой-то нереальный чел! smile:D
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
#10
27.02.2023 18:30
Цитата
Egorrr пишет:
про куки сказали.
Любимая песня нанятых по объявлению.
Сookie (куки) — это небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами сайтов. Файлы cookie позволяют сайтам «запоминать» своих посетителей, например, чтобы каждый раз не переспрашивать их логин и пароль.
Изменено: Вкладч37- 27.02.2023 18:31
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
#11
27.02.2023 23:03
Цитата
Egorrr пишет:
Проблема повторялась не единожды, даже после моей авторизации по логину, паролю, смс меня перекидывало на личный кабинет другого человека!

Каждый раз на разных людей или на одного и того же?
 
 
#12
28.02.2023 12:12
Эм, а как куки чужого человека оказались на компе топикстартера?
 
 
#13
28.02.2023 12:31
Цитата
gelioson пишет:
как куки чужого человека оказались на компе топикстартера?

Ну если он один раз случайно попал в чужой аккаунт, то и куки соответствующие появились.
 
 
#14
28.02.2023 13:16
Alex133, как можно случайно попасть в ИБ чужого человека? Топикстартер пишет:
Цитата
Egorrr пишет:
Открыл сайт СМП чтобы зайти в свой ИБ, не вводя логин и пароль, мне уже показывает личный кабинет другого пользователя
как бы действительно похоже на куки, но на этот момент куки уже должны быть на компутере топикстартера. Как они там оказались? То есть некий гражданин заходил в свой ИБ на компе топикстартера без его ведома, не убрал за собой и даже не нажал кнопочку "Выход"? Или топикстартер пытался зайти в свой ИБ на чужом компе, открыл там браузер и пришел в ужас?
Какие смелые люди, однако.
 
 
#15
28.02.2023 14:00
Цитата
gelioson пишет:
Эм, а как куки чужого человека оказались на компе топикстартера?

Никак не оказались. Банк их попутал.

Поясняю очень простыми словами: кука браузера - это хранимый на компьютере пользователя файл, в который сайт может что-нибудь записать на будущее. Например, идентификатор клиента, по которому он (сайт) потом этого клиента узнает. Именно поэтому Вас не выбрасывает из сессии, когда Вы открываете новую вкладку того же сайта.

Естественно, факт соответствия куки пользователю нужно где-то хранить. Сайт хранит эти данные у себя, на сервере. Рабочая гипотеза состоит в том, что в базе слетела индексация и она выдает теперь для куки ТС не того клиента.
Взгляд, конечно, очень варварский, но верный.
 
 
#16
28.02.2023 17:05
Цитата
gelioson пишет:
как бы действительно похоже на куки, но на этот момент куки уже должны быть на компутере топикстартера. Как они там оказались?

Речь про "почистить куки" возникла не в связи с первичным попаданием в чужой аккаунт, а с повторными.
Про первичное попадание у банка никаких ответов не было.
 
 
#17
28.02.2023 17:14
В любом случае, ни в каком банке никакие куки не могут осуществить вход в реальный аккаунт без пароля.
В том числе, и в свой собственный. Это недопустимо, и этого и нет на самом деле.
У ряда банков куки подсказывают имя или логин, под которым был последний вход. Но там всегда будет ссылка типа "я не тот".
Конечно, юзер может запомнить пароль в браузере (что для банковских дел крайне не рекомендуется), но это ни разу не куки.
 
 
#18
28.02.2023 19:26
Цитата
Alex133 пишет:
У ряда банков куки подсказывают имя или логин, под которым был последний вход. Но там всегда будет ссылка типа "я не тот".

При условии, что юзер закрыл сессию. Тот, второй клиент, в ИБ которого вошел автор, вероятно, сессию не закрыл, а просто кликнул крестик на вкладке. С точки зрения сервера, сессия осталась активной.
Взгляд, конечно, очень варварский, но верный.
 
 
#19
28.02.2023 20:25
Сессия сама должна закрыться по таймауту. А автор писал, что и позже туда попадал.
 
 
#20
28.02.2023 21:15
Цитата
Alex133 пишет:
Сессия сама должна закрыться по таймауту. А автор писал, что и позже туда попадал.

Должна, но неизвестно, сколько там таймаут. Некоторые сайты выкидывают через 10 минут, другие позволяют сидеть без активности часами.

Кроме того, автор не должен был туда попадать даже при открытой сессии другого клиента. Очевидно, что обработку сессий переключило, а как конкретно - этот пазл у нас сложить навряд ли получится. Но погадать интересно.
Взгляд, конечно, очень варварский, но верный.
 
 
#21
28.02.2023 21:29
А то, что чел
Цитата
Вкладч37 пишет:
каждый день получает зарплату на ежедневной основе
никого не смущает? Мне бы такие куки не помешали! smile:D
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
  • 1
Форумы » Банки » Конфликтные ситуации

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование