Взлом хакерами Сбербанк онлайн.
Создана: 18 Декабря 2011 Вск 8:29:07.
Раздел: "Платежные системы"
Сообщений в теме: 356, просмотров: 92877
-
Примерно тоже самое со мной произошло на днях, сняли приличную сумму. Был в Банке,написал заявление. Будут рассматривать.
Будьте внимательны в Сбербанк Онлайн !!!
"В последние месяцы Сбербанк России зафиксировал неоднократные попытки взлома счетов пользователей «Сбербанк ОнЛ@йн». Чтобы получить доступ в личный кабинет клиента, злоумышленники с помощью вирусов устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на поддельные сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице сервиса «Сбербанк ОнЛ@йн». На подложном сайте, ссылаясь на программный сбой, клиента просят ввести разовый SMS-пароль якобы для отмены ошибочной операции. Банк направляет клиенту в составе SMS-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему «сотруднику банка», клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени." -
Ну это само собой, тока можно же просто написать заяву и пусть реагируют, тут сколько уже народу нашло соответствие в номерах. Можно же позвонить и в службу собственной безопасности, обратиться в общественную приемную "единой рассеи", пусть работают раз их выбрали-назначили.homutovich писал(а) : скажу по секрету, вечером я имел беседу по этому поводу с двумя моими товарищами при погонах, так вот по поводу этих СМС объяснили так: заявление будет принято и начато расследовании только после свершившегося факта незаконного завладения чужими денежными средствами.
Типа, как убьют - обращайтесь за помощью. Вот как то так
Тем более сейчас это вааще новый тренд, вон Путин после общения с народом узнал что воруют, так сразу в энергетике стока нашли , скока за предыдущие 20 лет найти не могли -
МОЛОДЦЫ!
Согласен,надо наказывать за такие дела. -
Fuddy-Duddy писал(а) :C фишинговыми сайтами даже и не знаю что посоветовать. Некоторые бывают настолько хорошо сделаны, что отличить их от оригинала сложно. Может кто дополнит мое мнение.
1. Надо обратить внимание на строку адреса, хотя адрес может быть как оригинальный.
2. Обратить внимание на протокол - должен быть обязательно https
3. Посмотреть данные сертификата сайта, кому, когда выдан.
Поправьте и дополните пожалуйста, если есть другие мнения.
Этому еще надо следовать:
(написано на странице входа в личный кабинет)
"ВАЖНАЯ ИНФОРМАЦИЯ для пользователей Сбербанк ОнЛ@йн!"
1. Для входа в Сбербанк ОнЛ@йн система никогда не запрашивает номер мобильного телефона и другую дополнительную информацию, кроме идентификатора пользователя, постоянного и одноразового паролей.
2. Сбербанк никогда не запрашивает пароли для отмены операций в Сбербанк ОнЛ@йн. Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
3. Перед вводом одноразового SMS-пароля обязательно сверьте реквизиты совершаемой операции с реквизитами в полученном SMS-сообщении. -
SLDENIK писал(а) : Это конечно всё весело с разводом разводил но тема не о СМС мошенничестве. И вот я всё же никак не могу понять, как с помощью фишингова сайта происходит взлом личного кабинета клиента сбербанк онл@йн. Объясните тупенькому на пальцах, плиз... Ну ладно, пусть узнали злые дятьки мой логин и пароль, ну пусть вошли в мой кабинет. И что? Ведь каждая операция требует подтверждения разовым паролем, который приходит на сотовый или который я получаю в банкомате.
Вот и я о том же думаю.Ведь без подтверждения разовым паролем операцию не провести,а мошенники смогли.Значит система безопасности банка оставляет желать лучшего. -
-
-
в личном кабинете наверняка предусмотрена смена номера мобильника, но как происходит сама процедура смены не знаю. по идее она тоже должна подтверждаться каким-то образом.vadimus650 писал : Вот и я о том же думаю.Ведь без подтверждения разовым паролем операцию не провести,а мошенники смогли.Значит система безопасности банка оставляет желать лучшего. -
VEEVka писала : Хотела воспользоваться данным сервисом для перевода с карты на карту, но не смогла. Выдало ошибку в отправке одноразового пароля. Якобы мой номер телефона не прописан в договоре с Интернет-банком. И нужно ехать на Жукова или Водники прописывать его...
В свете настораживающих событий, наверное, повременю. Пока продолжу делать переводы и другие операции через терминалы.
мой вам совет заведите простой счет в Промсвязбанке = там интернет банкинг уже включен (от карты откажитесь)
Вам выдадут кодовую карту на он-лайн операции там потом только будете подтверждать кодами которые уже вам выдадут сразу в банке = вот пользуюсь уже месяц все гуд = мне даже нравица оплата сотовый и все херни без комиссии - что радует ! да еще переводу в другие города тоже без комиссий = это вообще сказка = РЕКОМЕНДУЮ. -
nu_hotj_etot NIK svoboden писал :
в личном кабинете наверняка предусмотрена смена номера мобильника, но как происходит сама процедура смены не знаю. по идее она тоже должна подтверждаться каким-то образом.vadimus650 писал ... : Вот и я о том же думаю.Ведь без подтверждения разовым паролем операцию не провести,а мошенники смогли.Значит система безопасности банка оставляет желать лучшего.
Вопросов много,а ответов пока нет. -
Ну сёдня сбер учудил!!! Приезжаю где то в 18-00 в Геомарт, что на 10 лет, набрал корзину, а на кассе карточка не срабатывает, раз, другой. Я в панике, хорошо налик был. Я в Бауценр в банкомат, та же история. Ну всё думаю карту размагнител или ещё что хуже. Ломанулся в ближайшую кассу в Чкаловском. А там народ кипишиться, ни один банкомат не работает, я к тетке подхожу такая же история. Спрашиваю ну и как мне теперь денюшку снять? Сидит глазками лупает, связи нет, ждите. Сервис , блин ЁПРСТ. Ну говорю по паспорту, по номеру счёта дай мне денюшку . Нет говорит нельзя. Поехал в кассу, что у рынка Чкаловского.
Такая же история, из трех банкоматов только один признаки жизни подает, и тот на улицы. Смотрю люди вроде снимают. Запрашиваю баланс, он мне опять отворот поворот. Попробовал денег снять- дал. Жуть короче. Хороший подарочек людям к празднику. -
ага щаЗnu_hotj_etot NIK svoboden писал :
в личном кабинете наверняка предусмотрена смена номера мобильника, но как происходит сама процедура смены не знаю. по идее она тоже должна подтверждаться каким-то образом.vadimus650 писал ... : Вот и я о том же думаю.Ведь без подтверждения разовым паролем операцию не провести,а мошенники смогли.Значит система безопасности банка оставляет желать лучшего.
у нас зарплатный проект, пару месяцев назад у многих сотрудников привязанные к карте номера мобильных "слетели". Людям перестали приходить смс уведомления и разовые пароли. Для решения проблемы, банком предлагалось только личное присутствие в офисе
upd: сбер прислал щас:
Сбербанк не запрашивает пароли для отмены операций в сберонлайн. Если Вам предлагают ввести пароль для отмены операции - это мошенство! -
vadimus650 писал :
Вот и я о том же думаю.Ведь без подтверждения разовым паролем операцию не провести,а мошенники смогли.Значит система безопасности банка оставляет желать лучшего.
Что-то не бьется. В своем первом сообщении вы написали:
На подложном сайте, ссылаясь на программный сбой, клиента просят ввести разовый SMS-пароль якобы для отмены ошибочной операции. Банк направляет клиенту в составе SMS-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему «сотруднику банка», клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени."
Значит пароль, полученный через sms, вы все-таки ввели. -
Объясняю ситуацию подробно.
Никаких смс и звонков об отмене операции я не получал. Находясь на подложном сайте Сбербанк онлайн(это я уже потом понял)я не смог войти в кабинет через свой пароль. Вышло окно,что идут тех.работы и обновления.было предложено отправить смс и получить разовый пароль для входа в кабинет. Отправил смс ,получил пароль и ввел,но так и не зашел в свой кабинет.Потом пришло смс с номера .900.,на точки я не обратил внимания,что все операции ошибочны.Далее начали поступать смс ,что я зашел в онлайн,потом перевел денежные средства и сразу же позвонили с +780055555550 ,мужчина представился сотрудником банка и сказал,что идут тех.работы и т.д.
Вот отсюда вопрос. Ну ладно зашли в мой кабинет.Но как средства перевели без подтверждения одноразового пароля,что нужно проделывать перед каждой операцией?
Прошу писать по делу,в такой ситуации может оказаться каждый. -
Ну выходит, что когда вы отправляете СМС, они узнают ваш номер сотового, логин и пароль получают через фишинговый сайт. И когда, банк присылает на сотовый разовый пароль, они каким то образом его перехватывают. Ну это уже серьёзно и работают тут не дилетанты. По любому банк должен вам всё вернуть, однозначно это и его косяк. Да и имидж, однако. Держите нас в курсе событий, плиз...