Взлом хакерами Сбербанк онлайн.
Создана: 18 Декабря 2011 Вск 8:29:07.
Раздел: "Платежные системы"
Сообщений в теме: 356, просмотров: 91974
-
Примерно тоже самое со мной произошло на днях, сняли приличную сумму. Был в Банке,написал заявление. Будут рассматривать.
Будьте внимательны в Сбербанк Онлайн !!!
"В последние месяцы Сбербанк России зафиксировал неоднократные попытки взлома счетов пользователей «Сбербанк ОнЛ@йн». Чтобы получить доступ в личный кабинет клиента, злоумышленники с помощью вирусов устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на поддельные сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице сервиса «Сбербанк ОнЛ@йн». На подложном сайте, ссылаясь на программный сбой, клиента просят ввести разовый SMS-пароль якобы для отмены ошибочной операции. Банк направляет клиенту в составе SMS-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему «сотруднику банка», клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени." -
Воланд писал :vadimus650 писал ... : Но вот почему смс о входе в кабинет запоздала,не понятно.
Может и банальная задержка сот.оператора произошла, что сыграло на руку мошенникам.
Хотя до этого всегда сразу приходило смс .
какая разница поздно/не поздно?
отменить операцию нельзя.
а тебе через 50 минут пришли смс и тогда же позвонили с номера?
Первая смс с номера .900. об отмене ошибочных операциях,после того как я не смог войти и т. д. Потом через 55 мин.смс, что зашел.перевел , 30 сек. и звонок. -
algoritmos писал :
Мне кажется это и непринципиально - вряд ли что изменилось, если бы смс сразу бы пришла. Сценарий был бы тот же.
vadimus650, а какой полный текст был в смс "с отменой операции", если не секрет?
.900. Все ошибочные операции отменены.Работа возобновиться в течении получаса.Извините за неудобства.
Самая первая смс. -
vadimus650 писал :
.900. Все ошибочные операции отменены.Работа возобновиться в течении получаса.Извините за неудобства.
Самая первая смс.
Да я не про эту СМС ку, ведь вам же пришёл разовый пароль, значит злодеи уже были в вашем кабинете. А где СМС ка о входе в систему, почему она до вас не дошла? -
SLDENIK писал(а) :vadimus650 писал ... :
.900. Все ошибочные операции отменены.Работа возобновиться в течении получаса.Извините за неудобства.
Самая первая смс.
Да я не про эту СМС ку, ведь вам же пришёл разовый пароль, значит злодеи уже были в вашем кабинете. А где СМС ка о входе в систему, почему она до вас не дошла?
Дошла ,но ЧЕРЕЗ 50 мин. -
А время входа какое стояло? -
Этим пусть органы соответствующие занимаются.Факт,что смс оповещение о в ходе в онлай кабинет пришло поздно. -
-
Умиляет слащавая улыбка представителя службы безопасности сбера, как говориться, Васька слушает, да ест.
vadimus650 писал :
Этим пусть органы соответствующие занимаются.Факт,что смс оповещение о в ходе в онлай кабинет пришло поздно.
Печально всё это, но судя по сюжету, плакали ваши деньги vadimus -
SLDENIK писал(а) :
Умиляет слащавая улыбка представителя службы безопасности сбера, как говориться, Васька слушает, да ест.
vadimus650 писал ... :
Этим пусть органы соответствующие занимаются.Факт,что смс оповещение о в ходе в онлай кабинет пришло поздно.
Печально всё это, но судя по сюжету, плакали ваши деньги vadimus
Время покажет.Разберемся в рамках правового поля.
Смотрели фильм с Вандамом "Не отступать и не здаваться"? -
vadimus650 писал :
Время покажет.Разберемся в рамках правового поля.
Смотрели фильм с Вандамом "Не отступать и не здаваться"?
Надежда умирает последней. В сюжете всё показано, как оно разбирается. -
Посмотрел видео. Людей жаль.
Если еще с кредитной карты снимают, то это вообще ужас. И без денег, и банк проценты вымогает.
Но важно вот что - эта проблема не только банков. Точно так же можно попасть при покупках в интернет магазинах. Там не требуется вводить разовый пароль. Требуют только CVV код.
На данный момент важно смотреть что бы соединение было HTTPS и данные сертификата соответствовали сайту.
Внешний вид сайта и строка адреса не могут 100% гарантировать, что сайт настоящий.
-
-
Коротко расклад такой...
1. подмена сайта трояном,
2. вход юзера на сайт обманки, ввод юзером своих данных, кража имени и пароля входа, пока ты смотришь на экран обманки, мошенники входят под твоим именем в систему
3. мошенники совершают операцию по переводу денег
4. тебе приходит смс с просьбой подтвердить операцию, но тебе сайт говорит о том, что этот пароль нужно ввести для подтверждения твоего входа
5. ты вводишь пароль на сайте подмены, на реальном сайте мошенники вводят украденный у тебя пароль с подтверждением и с твоего счета уходят деньги. -
В СБ если распечатаешь одноразовые пароли, то без них не заплатишь.Fuddy-Duddy писал(а) :Точно так же можно попасть при покупках в интернет магазинах. Там не требуется вводить разовый пароль. Требуют только CVV код.
Подозреваю, что на этом уровне надо все же прочитать смсvadimus650 писал: Коротко расклад такой...
...
4. тебе приходит смс с просьбой подтвердить операцию, но тебе сайт говорит о том, что этот пароль нужно ввести для подтверждения твоего входа
... -
algoritmos писал : Подозреваю, что на этом уровне надо все же прочитать смс
И это есть так. Но ещё при входе в онлайн нужно обращать внимание на протокол в адресной строке, https а не http должен быть.