Платежные системы
Взлом хакерами Сбербанк онлайн.
Создана: 18 Декабря 2011 Вск 8:29:07.
Раздел: "Платежные системы"
Сообщений в теме: 356, просмотров: 90347
-
18 Декабря 2011 Вск 8:29:07Примерно тоже самое со мной произошло на днях, сняли приличную сумму. Был в Банке,написал заявление. Будут рассматривать.
Будьте внимательны в Сбербанк Онлайн !!!
"В последние месяцы Сбербанк России зафиксировал неоднократные попытки взлома счетов пользователей «Сбербанк ОнЛ@йн». Чтобы получить доступ в личный кабинет клиента, злоумышленники с помощью вирусов устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на поддельные сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице сервиса «Сбербанк ОнЛ@йн». На подложном сайте, ссылаясь на программный сбой, клиента просят ввести разовый SMS-пароль якобы для отмены ошибочной операции. Банк направляет клиенту в составе SMS-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему «сотруднику банка», клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени." -
22 Декабря 2011 Чтв 10:10:41SLDENIK писал(а)
: vadimus650 писал ... : Ребят,ну вы то совсем меня за идиота не держите.У меня все смс сохранены и запаролены.
Да не обижайтесь, ничего личного, просто хочется разобраться. А вы не пробовали детализацию у сотового оператора взять, может там что выплывет. Ну чудес же ни бывает. А если не секрет какой у вас оператор.
Биллайн.Я сам тоже хочу разобраться.Детализацию звонков взял,смс не дают.Этим органы будут заниматься. -
22 Декабря 2011 Чтв 10:14:44
-
22 Декабря 2011 Чтв 10:19:47SLDENIK писал(а) : vadimus650 писал ... : .Детализацию звонков взял,смс не дают.
Это с какого такого перепугу не дают то?
Звонил,говорят не даем и все.
Кому надо ,дадут. -
22 Декабря 2011 Чтв 10:28:13
О как!!! Совет, меняйте оператора. А может в этой махинации доблестный Билайн замешана 
На Теле2 детализацию можно и в конторе и в онлайн получить. Держите нас в курсе, интересная история раскручивается. -
22 Декабря 2011 Чтв 11:22:32Воланд писал :2. Разовый пароль нужен для конкретной транзакции, а так как ТС не зашел в сберонлайн и не пытался провести там какую-либо операцию, следовательно разовый пароль он не получал и мошенникам его не передавал.
Да не. С разовым паролем все просто. :)
Смотрите как!
На ложном сайте жертва вводит логин и пароль от сбербанка > ложный сайт этот пароль передает мошенникам, а вероятнее всего скрипт на поддельном сайте сам заходит в настоящий кабинет сбербанка, но жертве рисует на экран сообшение о ошибке и требует разовый пароль > в то время как подключение с настоящим сбером уже установлено, ничего не подозревающая жертва получает по смс разовый пароль и вводит его на поддельном сайте > теперь мошенник находясь в реальном кабинете вводит реквизиты платежа и тот разовый пароль что получил от жертвы и его подельник в это время перезванивает жертве и удерживает на линии пока первый не завершит очистку кошелька
То есть мошенник попадает в личный кабинет сразу как только жертва вводит делет попытку входа на поддельном сайте и получает сообщение об обслуживании и требование разового пароля из смс.
Каким образом запрашивается разовый пароль у банка не важно. Это может быть кнопка в кабинете куда мошенник уже попал или карточка с разовыми паролями или на ладошке у жертвы записано. Не важно. Главное что он этот разовый пароль вводит во второй форме на фальшивом сайте.
Каким образом мошенники узнают номер сотового я не знаю. Возможно в личном кабинете он где то указан.
Задержки смс я тоже не могу объяснить. -
22 Декабря 2011 Чтв 12:10:15
пароль высылается же на конктерную операцию. Мошеники вводят свои реквизиты,а жертве приходит смс с одноразовым паролем для перевода. Тут достаточно читать смс (учитывая что такого в сберонлайн никогда не было уже стоило насторожиться). А когда жертва вводит разовый пароль, он тут же воодится в сбере и деньги уходят.Fuddy-Duddy писал(а) :... требует разовый пароль > в то время как подключение с настоящим сбером уже установлено, ничего не подозревающая жертва получает по смс разовый пароль и вводит его на поддельном сайте > теперь мошенник находясь в реальном кабинете вводит реквизиты платежа и тот разовый пароль что получил от жертвы
очень просто они же просят отправить смс чтобы получить пароль (как я понимаю номер указан мошенников, после получения смс видимо отправляется запрос на одноразовый пароль, который и приходит жертве) и да, где-то в личном кабинете можно увидеть какой номер привязан к сберонлайн.Fuddy-Duddy писал(а) :
Каким образом мошенники узнают номер сотового я не знаю. Возможно в личном кабинете он где то указан.
Задержки смс я тоже не могу объяснить.
В данном случае задержка смс - случайность имхо. Для того, чтобы жертва не увидела смс и производят звонок с похожего номера для отвлечения внимания от смс как ты и говорил -
22 Декабря 2011 Чтв 12:14:16С моим сот.номером все понятно,"на такой то номер отправьте смс и получите пароль."
Но вот почему смс о входе в кабинет запоздала,не понятно.
Может и банальная задержка сот.оператора произошла, что сыграло на руку мошенникам.
Хотя до этого всегда сразу приходило смс . -
22 Декабря 2011 Чтв 12:26:09vadimus650 писал : Но вот почему смс о входе в кабинет запоздала,не понятно.
Может и банальная задержка сот.оператора произошла, что сыграло на руку мошенникам.
Хотя до этого всегда сразу приходило смс .
какая разница поздно/не поздно?
отменить операцию нельзя.
а тебе через 50 минут пришли смс и тогда же позвонили с номера? -
22 Декабря 2011 Чтв 13:40:00Мутная какая то история. В основном конечно всё понятно. Но меня всё гложет вопрос, где же та, первая СМС, о входе в систему. И тут вырисовывается только одно:
1. СМС-ку притормозили в банке, что вполне возможно.
2. СМС- ку банк отправил но она потерялась в недрах сотового оператора, на что указывает странное поведение последнего, отказываясь выдать детализацию.
Да и не исключено, что в сбере кто то сливает информацию о клиенте. -
22 Декабря 2011 Чтв 14:23:43SLDENIK писал(а) : Мутная какая то история. В основном конечно всё понятно. Но меня всё гложет вопрос, где же та, первая СМС, о входе в систему.
Мне кажется это и непринципиально - вряд ли что изменилось, если бы смс сразу бы пришла. Сценарий был бы тот же.
vadimus650, а какой полный текст был в смс "с отменой операции", если не секрет? -
22 Декабря 2011 Чтв 14:40:36оспидя, что за бред тут пишут
держу на карте сбера немаленькие суммы, и что-то ни разу не стал объектом внимания мошенников, даже СМСки мне такие никогда не приходили
-
22 Декабря 2011 Чтв 14:45:13homutovich писал(а) : оспидя, что за бред тут пишут
держу на карте сбера немаленькие суммы, и что-то ни разу не стал объектом внимания мошенников, даже СМСки мне такие никогда не приходили
мошенники всех евреев стороной обходят, не хотят зря время терять
-
22 Декабря 2011 Чтв 14:56:55vadimus650 писал : Вчера с Сбера позвонили и спросили:"не хотите застраховать денежные средства?"
Спасибо не надо.
Наоборот надо, а потом в сговор с мошенниками вступить и бабло 50/50 поделить со страховки. -
22 Декабря 2011 Чтв 15:21:16homutovich писал(а) : оспидя, что за бред тут пишут
Это вас по природе в операциях с деньгами обмануть трудно. Интуитивно чувствуете где подвох. -
22 Декабря 2011 Чтв 15:32:22Fuddy-Duddy писал(а) : homutovich писал(а) ... : оспидя, что за бред тут пишут
Это вас по природе в операциях с деньгами обмануть трудно. Интуитивно чувствуете где подвох.
так даже и попыток не было!
прям таки обидно
