Mr.Marat

Рабочая схема по уводу денег с кредитных карт Сбербанка через Билайн. Мошенничество.

Столкнулся на этой неделе с неприятной ситуацией. У моей жены с кредитной карты увели деньги. Разобрался как это делается. Пишу, чтобы предупредить, о дырах в Сбербанке и Билайне. Случайные эти дыры для увода денег клиентов или нет, решать вам.

Итак, схема мошенничества, работающая до сих пор:

1.Мошенники собирают на Авито объявления с номерами Билайн (почему именно с Билайн будет написано позже). Затем массово рассылают жертвам СМС с текстом, где обращаются по имени, взятому на Авито и словами «предлагаю обмен с доплатой. Вот фото: netint.ru/ru3». Среди пользователей умных смартфонов, очень много совсем не смарт пользователей, поэтому куча людей, не моргнув нажнет на ссылку. Еще бы, он же на авито разместил объяву, и кто то его имя знает, обмен предлагает. После чего гаснет экран и устанавливается на телефон вирусная программа, которая получает доступ к скрытной рассылке СМС и скрывает СМС от определенных номеров, в частности от Сбербанка и Билайн. Наличие на телефоне программы «Мобильный банк» не требуется. Всё, телефон жертвы заряжен. Теперь наступает этап настроек в личном кабинете Сбербанка.

2.Мобильный банк это подключаемая услуга Сбербанка, дающая возможность клиентам делать настройки в личном кабинете. Например, таких как: подключение автоплатежа на мобильный телефон, перевод денег, оплату телефона и т.д. Внимание, для этого мошенникам не нужно чтобы на телефоне был установлен «мобильный банк». Не нужно знать ни логина, ни пароля, ни временных кодов. Ничего этого не нужно! Зеленый банк об этом уже позаботился. Мало того, клиент может даже не подключать эту услугу и даже может не знать о её существовании! Она по умолчанию подключена к кредитной карте. Может даже написать заявление на отключении услуги «мобильный банк» с карты. Сбербанк отключив услугу с дебетовой карты, оставит услугу «мобильный банк» подключенной к кредитной карте (не дебетовой, например зарплатной, а именной к кредитной карте, с установленным лимитом на определенную сумму, которую он может взять в кредит и потратить). Остается с зараженного телефона отправить на номер 900 Сбербанка СМС с текстом «АВТО 1000». После чего, в кабинете к кредитной карте (именно к кредитной, а не дебетовой) установится Автоплатеж на сотовый номер, с настройкой, пополнять баланс телефона на 1000 руб., при снижении баланса ниже 600 руб. Всё, банк заряжен. В свою очередь банк потом ответит клиенту, мы от Вас получили СМС команду, мы её исполнили. Мало того, мошенникам может улыбнуться зеленая фортуна, и автоплатеж будет списывать с карты деньги сверх установленного лимита, несколько дней подряд. Ну, можно обойтись и лимитом в 3000 руб (пруф http://data.sberbank.ru/bashkortostan/ru/person/dist_services/inner_mbank/?base=beta).  и снимать деньги пока лошок не чухнет. Безопасники ничего подозрительного с операциями по кредитке не увидят. Даже если списанная сумма потянет на уголовную 158 статью.

3.Третий этап самый простой. С телефона Билайн отправляются СМС на короткие номера free8464, 7878, 3116, bee900 и тд. В детализации они проходят как  «Оплата услуг мобильной коммерции». Тут вообще для мошенников рай. Можно в день до 15000 руб. проводить. Клиенту потом тоже скажут: «Ну Вы лоша-а-ара, у вас мошенники деньги уводили! Несколько лет назад у Вы подключали услугу «запрета на отправку смс на короткие номера», ну Вы же лошара, эта услуга уже давно не рабочая».

4.Заявление в МВД принимается, но, по словам через 30 дней дело закрывается. Профит!  Хотя нет. Сомневаюсь, что это прокатит у желающих повторить данную схему, препарировав вирусный apk файл, изменив настройки, чтобы самим получить доступ к вирусу, по одной простой причине. Вряд ли профессиональная служба безопасности Сбербанка не заметит подозрительные движения по карте и никак не отреагирует, а настройки системы будут так к ним благосклонны, что будут разрешать превышать установленные суточные лимиты по автоплатежам. Также и служба безопасности Билайна сразу просечет новых деятелей на своей поляне.

Почему данная схема применима именно к связке Сбербанк-Билайн: «Возможность подключения автоплатежа по выставлению счета оператором связи предполагает наличие соответствующих условий в договоре клиента и оператора связи. В настоящее время подключение автоплатежа по постоплатной схеме доступно только абонентам Билайн.» пруф: http://sberbank.ru/common/img/uploaded/files/pdf/mob_ruk2.pdf Там же: «Через некоторое время на подключаемый абонентский номер придет сообщение от оператора связи. В случае успешной обработки заявки от Банка на подключение услуги, от оператора придет SMS-сообщение, что услуга успешно подключена (Билайн, Теле2 и НСС); либо уведомление, что услуга подключится по истечении периода ожидания отказа (МТС, Мегафон, БайкалВестком)» Эта связка Сбербанк-Билайн даже акцию проводит «Бонус за автоплатеж» (пруф http://www.sberbank.ru/common/img/uploaded/promo/Bonus_za_avtoplatezh_Beeline.pdf). Ну не цинизм?

Еще детали. Вирус скрывает входящие СМС от Билайна и Сбербанка. Но что интересно, в детализации Билайн не отражает входящие СМС от Сбербанка об операциях с картой. Хотя Банк такие СМС делает в обязательном порядке при списаниях с кредитной (не дебетовой) карты. В детализациях Билайна, входящий СМС с вирусом не отражается.

Данная схема успешно работает как минимум с осени прошлого года. По информации от знакомых, работающих в банке, никому деньги не вернули.

Ну вот, я вас предупредил. Теперь защищайте свои кошельки и телефоны как сможете.

Теперь детали моего случая.

Жена в декрете, на карте у неё денег нет, по этой причине и баланс не проверяет. Зашла в сбербанк-онлайн оплатить мобильный и увидела что с кредитной карты с лимитом в 40 тыс. руб. исчезла значительная сумма.  Деньги снимались 4 дня. Прекратились, когда на телефон был установлен антивирус. В РОВД заявление подано. В  Сбербанк тоже. От Сбербанка пришел ответ, в котором он сообщает, что в первый день было списано 2946 руб на счет сотового телефона и подключен автоплатеж. И что в период четырех дней, всего было списано по автоплатежу 10 000 руб. На самом деле в первые сутки было списано 7946 руб. во вторые сутки 4000 руб. (при официальном лимите на операции 3000 руб. Таким образом, в первые два дня были списания с карты, превышающие суточные лимиты. Всего за 4 дня было списано 16946,00руб. (о чем на руках имеется подписанная сбербанком выписка по карте), а не 12946 руб. как написано в ответе Сбербанка. Т.е. в своем официальном ответе, с присвоенным номером, подписью и синей печатью, Сбербанк уже обманывает с цифрами. На руках имеется заявление которое оформлялось осенью в офисе сбербанка  на отключение услуги «Мобильный банк», где указан привязанный к договору номер телефона и номер дебетовой зарплатной карты.  Но как я писал выше, «мобильный банк по умолчанию» принудительно привязывается к кредитной карте.

В среду 24 февраля собираюсь обратиться в Прокуратуру, потому что с банка, где сядешь, там и слезешь. Нужны советы и помощь в составлении заявления в Прокуратуру. Как можно возвратить средства из Сбербанка и Билайна. Какие действия можно предпринять. Может кто то тоже пострадал от мошенников. Дело не столько в деньгах, а в принципе. Сколько можно обходить расставленные ловушки, везде пытаются откусить и урвать кусок. Хочу сломать систему, хоть чуть чуть.

 

 
★43
129 комментариев
УжОс. Хорошо, что я совсем лошара и у меня простой кнопочный телефон.
avatar
Анна Ф, наоборот не лошара. У меня планшет + кнопочный телефон.
avatar
hasap, аналогично)
Анна Ф, вчера 52т.р. чуть не увели… успел сам перевести на расчетный счет и позвонить в Сбербанк для блокировки карты. Итог: сколько до этого сняли не знаю… забрали вчера остаток с карты- вычистили под ноль — 80рублей… Отключил инет с телефона. Теперь еще перевыпуск карты сегодня иду делать. Для оплаты услуг через инет — лучше иметь отдельную карту и класть туда перед самим платежем. Думаю теперь пойдет по нарастающей… Написал заявление в полицию- говорят у нас уже пачками эти заявления лежат… Сбер тоже отличился- страшно с ним работать становится…
Стецура Александр, предлагаю обмен с доплатой. Вот фото: netint.ru/ru3»
На подобные сообщения у меня хроническая аллергия. Просто не обращаю внимания
avatar
Ну ты ж его составил уже выше можно сказать, приложишь к нему еще письменные доказательства и все. Заодно и на имя солнцеликого отправь (президента). В шапке когда будешь писать напиши сначала президенту ниже в прокуратуру, чтобы в прокуратуре знали что ты и туда отправил заявление для лучшей их работы и ждешь как на рынке.
Основное правило при пользовании банками — не держать симку привязаную к банку в смартфонах и планшетах. Только тупой кнопочный телефон.
avatar
ImDim, не всегда это удобно, к сожалению.... 
Дмитрий Ворожцов, 
При существующей системе двухфакторной авторизации, украсть деньги со счета можно только получив контроль над SMS. Он может быть получен только двумя методами:
— Троян в смартфоне/планшете.
— Мошенический перевыпуск симки через сообщников в офисе оператора.
Заведя для банков отдельную симку в кнопочном телефоне можно застраховаться от обеих вариантов. Троян в кнопочном телефоне исключен, а для того чтобы перевыпустить симку нужно знать номер, и если он только для банков то его никто знать не может. 
Неудобно терять деньги со всех счетов с сбере, а ради безопасности можно неудобство перенести…
avatar
то его никто знать не может.

кроме сотрудников банка, к сожалению ;) 
как хорошо, что я уже давно не пользуюсь услугами этих кретинов дауншифтеров…
Дмитрий Ворожцов,  Сбер это самый крохобор, не гнушающийся любыми поборами с клиентов.
Дмитрий Ворожцов, Тоже давно ушел от сбербанка. Обслуживают плохо
avatar
Да — верно — помню тоже что-то размещал на авито — продажа мелочи какой то — а мне смс пришло — мол обменяю 
Я не понял тогда — что за идиот и что на что
Зашёл с компа по этой ссылке — а там нет ничего
Ну и забыл конечно
Но дело в том  - что и наеб№ть меня не смогли бы :
Во первых у меня нет кредитной карты
Во вторых — на авито объявления всегда размещаю по телефонному номеру — которым не пользуюсь
Ну и в третьих — симка стоит в самом дешёвом кнопочном нокия — где и интернета отродясь не бывает
А что касается вашего принципа — но мой вам совет — не ввязывайтесь ни в какие разборки
Поберегите нервы
И потом — посмотрите на ситуацию с положительной стороны — это небольшая плата за хороший урок
А отомстить кому бы то нм было — всегда успеете

avatar
Запутал сильно 
avatar
Получил на той неделе такую смс.
avatar
Я не знаю как в заявлении Билайн привлечь. Раньше у него услуга была, по блокировке смс на короткие номера. Как то даже давно, когда еще андройд древние были, вирус словил который начал смс отсылать. А от Билайна смс пришло, что отправка заблокировано. В тот раз 9 смс по 100 руб не ушло. Потом через некоторое время Билайн убрал такую услугу. Теперь с чистой совестью пропускает через себя поток «электронной коммерции».
avatar
Марат Уфимский, 
Билайн здесь вообще не причем. Если жена не умеет пользоваться сложными девайсами — купите ей либо кнопочный, либо айфон.

2 правила:
1.Не светить где-попало номер к которому привязан банк(и), для авито (и т.п.) использовать отдельный номер и кнопочный телефон.
2.Не кликать не на какие ссылки в смс  ни при каких обстоятельствах вообще никогда.

Бонусное правило:
Не пользоваться серьезно сбером, ибо историй с его мобильным банком тьма, дыры как были в системе так и остались. Греф рулит. На сбербанк вообще если погуглить такое досье получится, что мама не горюй.
avatar
goelro, Билайн как раз причем. Сейчас он делает невинные глаза девственницы из Смольного. Будет он через себя сомнительные операции пропускать. Это просто бизнес. Компании ничего не стоило у Чичваркина в 2008 году бизнес отжать, до кризиса. А после того как рынок рухнул, почесали репу и решили что заплатили слишком много, и по новой за него взялись, статьи шили. Те еще ребята с чистыми руками.
avatar
Марат Уфимский, а подробнее на смартфоне, что за операционная система? скорее вирус воздействует на Android??? 
а те кто на  iOS или  Windows  в безопасности!?
avatar
петр 12, смартфон на android без root. Про уязвимость iOS  и windows не могу ничего сказать. При переходе по ссылке, на сайте может стоять определитель системы, с какой оси зашли и соответственно выслать файл подходящий для айфон или windows. Не знаю как с безопасность у них, у android по умолчанию все файлы устанавливаются только с гугловского магазина, где на 99,9% такие трояны не имеются. В настройках андройд, можно включить возможность установки приложений из других источников, чтобы иметь возможность запускать программы из других источников.
avatar
Марат Уфимский, я так понимаю, что ни при чем здесь только ваша жена :)
avatar
goelro, поясните, пожалуйста, про айфон.
avatar
Олеся Клепикова, айфон лучше защищен от подобных атак, но на ссылки все равно не жмите, ибо ни один уважающий себя рассыльщик смс (банки сервисы и т.п.) не присылают ссылки в смс
avatar
Марат Уфимский, Дело житейское, не ты первый и не последний, а прога (Avito Number Parser) называется… Малварь- качай было...hh)))
avatar
 Надо пользоваться банками где есть возможность входа в интернет банк только по криптокалькулятору.
avatar
hasap, а поподробнее можно? Хотя бы вкратце.
avatar
Олег Б., например в Московском Индустриальном есть http://mib.minhost.ru/content/kkk.pdf
а вот в ВТБ24 тоже есть но работает параллельно с подтверждением по смс и смысла в криптокалькуляторе я уже не вижу.
avatar
hasap, Спасибо, почитаю.
avatar
При переходе по ссылке прям так и гаснет экран? Можно ссылку? Уж очень интересно как на мобильных системах без запроса происходит установка ПО. 
avatar
Любопытный Пай, текст смс в тексте топика. Ссылка похоже уже нерабочая. Со слов жены у нее начал обновляться es-проводник. Через 4 дня сын антивирусом прошелся. 
avatar
Марат Уфимский, да, пропустил ссылочку. 
Как мне кажется, стоит указать, что при переходе просят установить программу. Иначе это выглядит как новый тип атак ранее не известный в миру. 
Спасибо за описание схемы.
avatar
За все надо платить.  В том числе, за опыт. 
Перспектив наказания виновных и возврата денег никаких. Многие знакомые в том году попали со сбером.
avatar

уже месяца 3 как поменял свой ведроид на обычный кнопошный телефончик =), думал на месяцок чтоб на НГ задарить себе любимому модную трубу какую-нибудь, но понял как это ох… енно без мессенжеров, соц.сетей, мыла в нем даже жопореза нет, не говоря уже о 3G, LTE ...

avatar
есть, а без телефона ее круче. никто не звонит и мозги не выносит
avatar
Вроде и сейчас есть услуга по отключения отправки бабла с помощью СМС, помню с помощью какой то команды отключал. Плюс убрать всякие галочки в ЛК и оставить только для «банкомата».

А вообще, мошенники всегда будут дыры находить. Тут знакомые недавно рассказывал: маме его позвонили (женщина в возрасте), наплелили что про новый закон от Собянина, нужны данные карты… потом попросили продиктовать подтверждающее СМС. Благо сынок во время телефон у нее забрал, как услышал про это.
avatar
А вообще, как сделал я: один телефон у меня супер-пупер навороченный, все таки нужных штук там много. Второй обычный кнопочный за 800 руб, в котором симка и на которую зарегены карта и остальные нужные сервисы. Этот номер кроме меня ни кто не знает, он ни где не светится по пусту. Интернета там нет, не звонят и СМС не шлют)
avatar
Игорь Николаев, это обязательно надо сделать. Но даже зная о потенциальных рисках все равно многие так не поступят. Сейчас тем более даже у детей смарты. Такими темпами, завтра мошенники вообще будут пенсию обнулять, менять собственников в реестрах недвижимости. А может и вообще людей стирать.
avatar
Марат Уфимский, про детей вообще отдельный разговор, тут все сложнее намного, так как это дети! Игрушек понаставят и давай читы всякие качать и остальную фигню, разбираются то слабо. И ведь в чем тут опасность: с одной стороны у ребенка украсть нечего по сути, с другой стороны у него телефонная книга в которой: мама, папа, дядя, бабушка и т.д. И вирус покойно отправляет им СМС с ссылкой от имени ребенка. На что к примеру бабушка может «клюнуть», ведь внучок плохого не пришлет!

Тут мой сын недавно вирус схватил, пришлось до заводских установок сбрасывать все и форматировать. Тормоза были нереальные… Понимаете, ему друг рассказал о программе которая взламывает ВайФай!!! И можно бесплатно пользоваться)))

Пришлось ему объяснять: что бесплатная программа весом в 1 Мб ну ни как ВайФай не взломает. Да и вообще, взломать то его можно, но совсем другие тех.средства нужны.

Естественно говоришь ему: не качай, не устанавливай, не переходи.
Но дети такие, всегда найдут где вляпаться)
avatar
Игорь Николаев, дети даже не имея своего смарта, норовят взять папинмамин телефон и хозяйничать. Сыну не покупаю андройд, чтоб от учебы не отвлекал. Простой не носит, «забывает дома». Купил ему телефон часы, что не снимал в школе. Подарил графический планшет на 11 лет, так он урывками, дней за пять игру сделал и на андройд портировал. Дети сейчас очень шустрые.
avatar
ага. мне тоже такая фигня пришла на телефон. у меня правда мегафон.  я еще удивился на жулье похоже удалил. А кредитками вообще нужно поосторожней. Новшества придумывают а защиту нет. Вообще думаю они в доле. А так бы быстро повязали бы.
у меня в сбере тоже нехорошая история приключилась. кидал деньги на карту а привычка выписку брать. так они заявили что я не клал. пока судом не пригрозил не возвращали.
Сейчас вообще с банками не понятно, бумажные носители убирают , подтверждать  документально не хотят. Как говорится становятся легальными мошенниками и дела с ними лучше не иметь и переходить на наличку.   
avatar
дадашов фархад, точно, на биржу с мешком денег приезжать и акции в чемоданчик складывать.
Анатолий Иванов, ну зато акции будут красивые печатать, как раньше http://smart-lab.ru/blog/fun/90280.php
avatar
Так же у меня увели 20 тыр.руб. но было год назад! В сбере все знают, но культурно послали! Выводили с дебетовой карты… Менты и прокуроры сказали иди н… й культурно! Там истории были говорят и по 280 тыр. деревянных выводили… Там всем выгодны такие схемы. С денег 30% получают сбер, оператор, клиент номера… Троянца убирает любой антивир…
avatar
siroga, так вот 30% сбербанк и получает?! Серьезно? Херню не сочиняй…
Рустем Закиров, доказывать ничего не собираюсь. Только команда на платный номер всегда тащит большие проценты… Любую софтовую крысу сбера спроси…
avatar
siroga, потому что ничего не сможешь заказать. Пустомеля.
siroga, за крысу перед атишниками ответить не боишься? Смелый здесь, а зайти в Сбер и сказать в лицо им ссышь?
avatar
ща куча софта требуют доступа к SMS на андроиде, из топовых это всякие твиттеры и ватсапы
avatar
Dordje, самый защищенный андройд оставался версии 4.3. Прошивка MIUI от китайцев фирмы Xiaomi позволяла в настройках безопасности скрывать от программ даже imei. С версии 4.4 это уже ушло. Теперь андройд дырявый.
avatar
Марат Уфимский, ща вроде в 5ке можно по своему желанию галочками убирать права, которые хочет приложение 
avatar
Dordje, я использую телефон Xiaomi redmi Note 2 (деньги не через него увели). В нем глубоко переработанная операционка MIUI компании XIAOMI с андройд 5,0. Во вшитом приложении «Разрешения» можно полностью отключить у приложений доступ к конфиденциальной информации таких как: доступ СМС и ММС, контакты и вызовы, местоположение, календарь, камера, запись звука, настройка системы, изменение состояния wi-fi и bluetooth, всплывающие окна и ярлыки. Но нельзя отключить доступ к чтению IMEI аппарата и некоторым другим данным. Такая возможность была только в прошивках MIUI до версии андройд 4.3. К сожалению последние флагманы имеют только 5.0. Но на двухлетнем Xiaomi Redrice, можно убрать все любые разрешения у любых программ.
avatar
было такое, жал  - чтоб проверить — хаха, корпоративный тариф :)
avatar
скажу тебе сразу, у моих друзей бабки снимались неоднократно за месяц, и вот случайно я также попал на такую же хрень только связка сбербанк-мтс. объявлений на авито не подавал, ссылки левые не жал, антивирус стоит. Получилось так, что мне одна за другой стали приходить смс о списании на телефон мегафон (3 года назад был на меня оформлен, но я его закрыл, а мобильный банк отключил- только сбер, как и все банки сейчас не дает никаких бумаг, не дал и мне об отключении мобильного банка), позвонив на горячую линию карту сразу заблокировали, спросили про антивирус на смартфоне, сказали, обратиться в полицию, написать заявление на отключение мобильного банка со старого номера и в отделении снова подключить карту. В отделении выпендривались (я только потом узнал, что их можно пугать более главным офисом, так как живу в области, есть у них свой кодекс или правил хз сберовские, если прочитать, то можно и ими попугать), объяснить мне толком не объяснили как был подключен на старый номер при этом деньги за обслуживание мобильного банка не снимались, что-то начали втирать про симки дубликаты и т.д., карту не активировали, скзали у них нет таких полномочий, сделал перевыпуск, написал заявление-претензию, в которой все описал (обязательно проси завернные копии всех бумаг в сбере!-они понадобятся в полиции). заведущая сказала, что отправляет мою претензию и скоро мне на телефон придет номер зарегистрированной пртензии. Я не взяв никаких бумаг (так как было много дел и совсем забыл про копии) позвонил на мегафон горячую линию, там мне ответили, что номер на меня закрыт и оформлен на организацию-больше никакой информации мне не дали-тайна. на звонки с того номера никто не отвечал. я пришел домой, написал через интеренет заявление в прокуратуру. через некоторое время со мной связался участвковый с моим заявлением из прокуратуры, мы все оформили, он сказал- дело дрянь, я говорит попробовал позвонить на тот номер, подняла женщина сказала але-але и положила трубку за 30 секунд у меня говорит почти 50 рублей сняли. я говорю-странно, номер местный был, он сказал будут ответы из сбера или какие-то бумаги найдешь-неси. прошел месяц, от сбера не пришло никаких смс о подтверждении моей претензии, я стал звонить на горячую линию сбера, мне сказали такого заявления не зарегистрировано и вам нужно снова идти писать. я пришел злой в сбер, нашел заведущую, она говорит, а да, я типо вам звонила, вы не брали, сейчас попробую найти ответ, зашла на компе, потыкалась и говорит- у меня уже доступ закрыт к тому ответу, ответ был получен быстро, сейчас я говорит еще распечатки посмотрю, может я распечатала, перерыла бумаги и говорит, нет, нету. ответ был стандартный говорит она, как и у всех-подключая мобильный банк клиент соглашается по умолчанию со всякой херней, которая может произойти. на мои вопросы о том как и кто подключил, она не смогла ответить. через пару дней пришел ответ-письмо из полиции, что дело закрыли, так как участковому сбербанк отказал в предоставлении инфы- банковская тайна, которая только раскрывается по решению суда. поняв всю бюрократию и оценив, что моя сумма не велика была по утрате и поняв, что подавать в суд не имеет смысла(деньги за судиздержки даже могут быть признаны частично к возврату, не говоря о шансах вернуть украденное) я понял, что к сберу доверия нет. карта при этом была дебетовая. так что ваше дело труба, но желаю вам удачи!
avatar
Казалось бы — при чем тут трейдинг?
avatar
nbvehrfr, бумаги зеленого банка и полосатого оператора торгуются на бирже. Любые новости по эмитентам влияют на котировки. Данная схема массово начала работать с осени 2015, деньги пока никому не вернули.
avatar
Марат Уфимский, Какая то сложная схема не проще всем слать троян который будет смс на короткий номер отправлять и не проверять подключен ли телефон к банку

легче с миллиона людей по 50р списать чем искать  одного подключенного к сберу
avatar
Марат Уфимский, это сбер и замутил), когда начнётся это дело массово, придумают чип
avatar

Вот взять к примеру iBank, у них параноидальная система безопасности, есть  чему поучиться и что позаимствовать, хотя банк маленький.
А у Сбера армия программистов (как говорит Греф) и йухи пинает.
Кста, у Сбера лимиты по операциям можно устанавливать на карты?

avatar
В сбере да и в любом банке давно уже нет служб безопасностей...) 
Да пару раз мне приходили такие смс после авито. В первый раз я не отреагировал во второй нажал зная что развод. Было предложено скачать файлик, я отменил это же явный развод. Да мобильные банки это опасность но с смс сообщениями на 900 это еще больша опасность. Не знаю кто этим пользуется но это реально дыра! 
avatar
Да еще у меня 2 карты виза я ее использую только для интернет платежей и маэстро я ей плачу в реале. Деньги храню на сберегательных счетах и перевожу на карту только необходимую сумму на пару дней или под определенную покупку. Давно подумываю об отдельном телефоне специальном для банков но уж очень неудобно.
avatar
К сожалению вам ничего не вернут. Это я как бывший работник сбера говорю, вы даже не представляете как часто воруют там деньги. (то что вы тут рекомендуете, это уже поздно, деньги стырили). Помню пришли девушка и парень, все поникшие, с карты виза электрон списали 70 тыс через мобильный банк (симка была подключена, потом ее выкинули, новый номер себе взяли, а  к карте привязан старый номер, доставшийся др человеку). Эти деньги собирали год на учебу себе. В итоге банк ничего не вернул.Я не знаю чем закончилось, подавали ли они в суд, но таких примеров тысячи просто. Каждый день это было. Схем много, но скажу одно, карты сбера самые дырявые. С них списать деньги проще простого. Не храните никогда деньги на картах. Либо ту сумму которая не сильно ударит по карману. 
avatar
Олег Куприянов, согласен с Вами. Но мне уже написали в личку что по подобному делу выйграли суд. По сути у клиента не было денег на карте. Украли деньги принадлежащие банку.
avatar
Олег Куприянов, карты сбера дырявые на столько, на сколько дырявые visa, mc. То есть не более, чем в любом другом банке. По факту- система аутентификации одна из самых надежных.
Просто сбербанк самый крупный. Потому больше шансов, что у человека карта сбербанка, поэтому на него больше атак. 
Рустем Закиров, я писал что система аутентификации мошеникам не понадобилась. Ни логин, ни пароль, ни временные пароли, не нужны! Достаточно с зараженного телефона, или с копии симки отправить СМС на номер 900 с текстом «АВТО 1000», чтобы к кредитной карте был подключен Автолпатеж на сотовый телефон. Все. Затем уже снимать деньги с телефона, а банк будет несколько дней давать в долг деньги на пополнение телефона (в моем случае 4 суток, пока с телефона не был удален троян). Да ещё и превышая в два с половиной раза суточный лимит. 
avatar
Марат Уфимский, То есть дело совсем не в банковских картах! Тогда нечего их и приплетать. В схеме карта никак не задействована. Деньги воруют с номера телефона, а не со счета в банке. Хотя он и есть в схеме. Вывод тут не про банк нужен, а про пользователя.
Хочешь удобства- смотри, куда пальцем тыкаешь. Боишься или параноик — используй нокиа 3110.
Олег Куприянов, а еще более правильно, в случае, который Вы привели, было бы отключить МБ от старого номера. Моему приятелю, когда он взял новую симку, полгода приходили смс одного, мягко говоря, неразумного господина. Сей господин отличался весьма интересным времяпрепровождением, два раза в неделю зависал в кабаке, на большие суммы. Причем, кабак был один и тот же. Эта была проблема банка или этого субъекта? Ему повезло, что номер отдали человеку, который считает воровство неприличным занятием.
avatar
обладатели ios можете небеспокоиттся у меня жена также переходила по сылке в смс.для ios эти вирусы непроходят.закрытая у них система.
avatar
Это все давно известно.
Спасает простой кнопочный телефон за 700 рублей, а для новых безконтактных карт (уже распространены на западе) — металлический контейнер.
avatar
Пара вопросов:
1. Кто мешал внимательно прочитать документы, которые подписывали при оформлении карты, и при необходимости изменить набор услуг? Мобильный банк легко можно отключить.
2. На Вашем телефоне включена возможность установки из неизвестных источников? По умолчанию, она в телефонах Android отключена.

А так, согласен, во всем, за исключением градобития и родильной горячки, виноват Сбербанк.

P.S. У меня есть и кредитка Сбербанка и дебетовые карты. Мобильный банк подключен.
P.P.S. Небольшой лайфхак.  Если к мобильному банку кредитную карту подключить, как основную, а дебетовые — информационными к этому же контракту, то по дебетовым не  возникнет платы за мобильный банк.
avatar
Волосников Андрей, 
1. На работе у жены в госучреждении, перешли на обслуживание в Сбербанк. В заявлении жена поставила галочку, чтобы её не подключали мобильный банк. Кредитную карту к зарплатной дебетовой она не просила делать. Однако ей выдали кредитную карту. И подключили к дебетовой «мобильный банк». Осенью она обратилась в офис сбербанка, для того чтобы у ней отключили платную услугу «мобильный банк» с дебетовой карты. На руках имеется подтверждающий документ. И сказали что «мобильный банк» остался на кредитной карте и эта услуга по ней бесплатна. Т.к.она кредитной картой не пользовалась, она и успокоилась. Срок действия карты должен был истеч в мае. Нужно было  заблокировать эту карту.
2. на ее телефоне была подключена установка прорамм из неизвестных источников. Как и миллионов юзеров.

п.с. лайфак полезен. не знал.
avatar
Марат Уфимский, для понимания.
1. При получении кредитной карты Ваша супруга подписала заявление на выпуск карты, а также и заявление на подключение мобильного банка. Да, он для кредиток бесплатен. Но, он есть.
2. То, что картой не пользовались, ничего не значит. Более того, даже если срок ее истек, банк просто ее перевыпустит. Для того, чтобы избавиться от кредитки, надо идти в банк. Иначе, очень легко попасть в ситуацию, когда банк начнет списывать с этой же кредитки плату за ее годовое обслуживание.
Так что, если карту еще не сдали и не получили подтверждающий документ, крайне рекомендую это сделать.

Про лайфхак даже большинство сотрудников Сбербанка не знает.
У многих из них подключены отдельно дебетовые карты, отдельно кредитка. Здесь главное сделать картой, с которой списывается плата за мобильный банк, кредитку (По ней, как мы знаем, плата = 0), а остальные — информационными, то есть картами, по которым приходят смс.
avatar
Тоже получал подобную уйню на телефон, как прочитал, так и удалил. Проблема в безалаберном отношении к безопасности. Тоже жене сто раз говорил — не открывай непонятные файлы, не открывай непонятные ссылки- один хрен цепанула в офисе вирус, который архивирует все файлы, а потом вымогает деньги за их распаковку, повезло, что основные базы не успел заархивировать. Так и здесь первопричина даже не то, что перешла по непонятной ссылке, а то, что разрешила запуск и, соответственно, установку непонятного файла. Кстати, можете уточнить, на телефоне была разрешена установка приложений из других источников кроме маркета, или нет?
avatar
Я верно понял, что собственно вывод денег делался через «информационные сервисы» через отправку СМС?
avatar
iQuik.ru, в точку! это подтвердили и в отделе К. Мошенники получали 95%, 5% это законная облагаемая налогом доля информационных центров.
avatar
Марат Уфимский> iQuik.ru, в точку! это подтвердили и в отделе К. Мошенники получали 95%, 5% это законная облагаемая налогом доля информационных центров.

Тогда я не пойму, при чем тут вообще Сбербанк и претензии к нему? ведь мошенники выводили деньги, грубо говоря, через Билайн
avatar
iQuik.ru, Сбербанк как минимум причем, списывая с карты по автоплатежу средства, превышающие суточные лимиты несколько дней подряд. Ну, а то что дыры в системе «мобильный платеж» так это домоклов меч над всеми пользователями, о чем я и написал. Рад что, кому то помог. Да и сам для себя выводы сделал.

Сам я на деньги потерянные забил. Я хорошо на всю котлету ОАК в октябре-ноябре покупал, сижу в позе.
avatar
Никак не вернете, можно только счета/номера заблокировать у мошенников, но скорее всего они готовы к такому раскладу.
avatar
ololosha, у мошенников эти деньги моментально разлетаются на сотни симок или на карты оформленные на умерших или бомжей. 
дел в том что по сути собственных денег на счету у Сбера не было. И сняты были по сути деньги Сбера. Хотя да, возвращать сбер собирается с клиента. И в случае непогашения, начнут идти проценты за пользования кредитом. Нормально.
avatar
приходила такая смска, у меня мегафон. я но не перехожу на таким ссылкам и не пользуюсь инетом в телефоне.
avatar
elber, я же и говрою что схема рабочая, работала раньше и будет работать дальше. Ни Билайн ни Сбер дыру закрывать не собираются.
avatar
Какой кошмар. Кредитные карты (не дебетовые) опасны. А учитывая как все гладко идет и деньги никому не вернули, не могу исключать и вероятность существования сговора между Сбером и Билайном по этому вопросу. Где-то в ящике кстати лежит Самсунг, один из первых цветных кнопочных, хороший телефон.
avatar
otten, какой сговор?! 
хоспадяаааа… это каким оленем нужно быть, что такие вещи в голове рождались?!
Сбербанк зарабатывает по 250-300 млрдов в год.
250 Миллиардов!
Сговор ради жалких копеек в 10-50 тысяч?!
самый маленький офис в месяц на бумагу больше расходует )))
Рустем Закиров, Сбер зарабатывает, и все его сотрудники невинны и чисты, вы такой наивный))
avatar
otten, да это ты наивный Буратино, если полагаешь, что Сбер будет мараться ради этих крох. На счетах физиков триллионы лежат, юрикам миллиардные кредитные линии открываются, а тут ипааать!!! тема для заработка!!! спиздить у бабки рубль рискнув репутацией и брендом, который стоит почти Триллион!
Охереть соотношение! как трейдера не смущает открытие такой позиции с соотношением профит/лосс = 1 / 1000000000 ?!
Есть нечистые на руку сотрудники, но это никакого отношения не имеет к корпоративной политике и уж тем более к сговору с представителями «Большой Тройки».
---
Прям так и вижу — собрались такие Председатели Крупнейшего в России банка и трех крупнейших операторов связи в подвальчике и решают, что бы им такого заебенить, чтоб спиздить со счета 10 лохов целых 100 000 в сумме! при клиентской базе в 100 000 000! 
Сто тыщ блеать! Туалетную бумагу в офисах на один день дешевле купить, вот и профит!
---
Газпром наверное по Вашему газ бадяжит, а в колбасу туалетную бумагу добавляют?
детский лепет какой-то
Рустем Закиров, Ахах, естественно председатели не станут этого делать, зачем им это)) 
avatar

Знаете, господа, тут и дело не в билайне даже. Проблема в вирусе, человек скачивает  и вирус выполняет то, что может сделать человек.Образно открывает ваш кошелек и переводит другим.  

А вы забыли сказать, что какие то инфоцентры есть подписки, когда с телефона списывают деньги. В доле сами компании Билайн, МТС, Мегафон… Просто вряд ли кто будет разбираться из за 30 р и подавать в суд...

Последний случай был, это 1.5 мес назад, я работал  в другом уже банке, не в сбере, но в одном из крупных. Пришел мужик, кредитка у него, говорит деньги списали. Я смотрю по выписке, перевод два раза был, 50 тыс и 25 тыс, операция проходила через тинькофф сервис (оказывается там такая фишка есть перевод с карты на карту (любые банки). Я уточняю, никому не давали вы карту, телефон, он конечно сказал что нет. Но факт что деньги пропали, написали заявление, через 3 недели ответ банка типа «БАнк не несет ответственность за действия совершенные клиентом в сети интернет, вы заключали ДБО, согласились с условиями, совершенная вами операция была подтверждена с помощью системы 3дс секъюрити( это смс подтверждение) В итоге мужик платит сейчас. 

avatar
Когда речь идет о «пачках заявлений» по таким делам, вы думаете операторы и банки не знают о дырах и вариантах обмана? Они просто вовремя получают процент от кого надо.
avatar
otten, специально два дня назад зарегился, чтоб Сбербанк говном поливать?
В Северо-Западном регионе в 2014 году Сбер выдавал кредитов по миллиарду в день в среднем. физикам. в одном только регионе. миллиард в день. оцени масштабы в сравнении с разовой аферой века на 16 тыр за 4 дня… процент блеать сбер с этого получает ))))))))
Рустем Закиров, вам его не убедить) 
avatar
otten  вы за себя отвечайте.  Всех не надо загонять под ваши критерии. Да, я прекрасно знаю дыры в банковских картах, как можно стащить деньги, как обналичивать.это не значит что я это делаю. В банке есть служба безопасности, которая следит. Есть стандарты работы, любое заявление всегда обрабатывается хочешь ты этого или нет. 
avatar
Вы не делаете, другие делают. Стандарты работы везде есть, только одно дело стандарты работы, другое дело дыры которым не первый год, и о которых все знают.
avatar
Есть у всех операторов грешок такой, сервис подписок и отправка платных смс, с которых они получают % выручки. Так вот эту фигню можно подцепить на любом сайте, нажав не туда. Не думаю что это кто то из народа придумал такой способ монетизации своих сайтов, скорее операторы начали продвигать этот серый рынок.

Так же я и к Сберу отношусь, ловят каких то хацкеров, ищут и борятся, но руки то откуда растут? Недавно даже через саму платформу МБ СБ для андроида деньги уводили, и опять хацкеры виноваты)) Эта история с смс на 900 уже не первый год длится, ну неужели нельзя было что то придумать чтобы устранить эту брешь в безопасности. Считаю что главные хацкеры в том или ином смысле это сам СБ. Наказать какого нибудь руководителя и программера и лавочка сама прикроется.
avatar
Ставьте на смартфон сбербанк он-лайн — там встроенный касперский.
4 пункт можете пояснить? При исходящем платеже входящие смски от банка блокируются, это понятно. А на мобильное приложение сбер уведомления высылает? Т.е. если бы оно у жертвы было бы установлено, это спасло бы хоть в какой-то мере положение?
avatar
Market Mover, мобильное приложение установлено не было. Жена написав заявление в офисе и отключив в офисе мобильный банк с дебетовой карты, даже не в курсе была что на кредитной карте был мобильный банк подключен бесплатный. 
avatar
Сергей Сергеев, это я автор и на яплакал
avatar
Сергей Сергеев, это я автор на яплакал. Вечером на старте, утром на яп. Там реально в личку написали и дали дельный совет. Молодец что читаешь яп!)))
avatar
BuldozerM, большое спасибо!!!
avatar
Первый зампред ЦБ о кибератаках на банки. Имеет ввиду конечно не сбер а мелкие банки


усилиями Банка России и МВД удалось предотвратить хищения еще на 500 миллионов. 

«Информация еще не доказана, но у нас есть предположения, что кредитные организации используют сейчас этот механизм как для того, чтобы скрыть предыдущие преступления или свои ошибки, так и с целью просто вывода денег из банка», — рассказал Лунтовский. 

Регулятор совместно с МВД провели экономический анализ хакерских атак и пришли к выводу, что хакеры получали в лучшем случаев 30% от всех выведенных средств. Об этом на том же форуме рассказал замглавы главного управления безопасности и защиты информации Банка России Артем Сычев. «Выводить деньги, чтобы получать 30%, — это не очень выгодно, а вот организовать атаку на себя и сказать “Вот у меня украли столько денег, и я не могу обслуживать счета своих клиентов” — вполне возможно.», — объяснил Сычев. 

Объем выведенных средств на фоне общего оборота банковской системы не выглядит значительным, но недобросовестные банкиры пока только тестируют эту систему, считает Сычев. «Как только банкиры поймут, как получать себе прибыль более весомую, этот инструмент запустится в другое производство», — предупреждает чиновник. 

Опрошенные Ъ банкиры считают, что бороться с такими схемами будет непросто. «Отличить подстроенную атаку от реальной практически невозможно, — приводит газета слова банкира, — понять, что атака была совершена по заказу кредитной организации, можно лишь после того, как лицензия банка будет отозвана. Возвращать средства будет уже поздно». 

До 15 марта Центробанк представит свои предложения по повышению уровня кибербезопасности, сейчас стандарты его в этой сфере носят рекомендательный характер. Регулятор планирует разработать варианты санкций. «Речь идет о том, что информационная безопасность напрямую влияет на финансовые показатели. Одна атака — и банк в состоянии, когда Центробанк обязан отобрать у него лицензию», — сказал Сычев. 

Лунтовский также добавил, что в конце 2015 года три банка, которые ранее подвергались кибератакам, лишились лицензий.

http://www.kommersant.ru/doc/2917808

avatar
Марат Уфимский, в это можно поверить, тк мы знаем, что в некоторых банках именно топ-менеджеры создавали «дыры» в балансе. 

У меня уточняющий вопрос к вам: антивируса на смартфоне жены не было?
avatar
Femina, антивируса не было. Галочка на разрешение установки приложений не и маркета стояла, мобильного приложения банка не было. 
avatar
Куча бреда и ничего больше...
Идёте в билайн пишите заяву о возврате бабла на счет и всё- 100% должны вернуть, а возвращают они всем и всё — потому-что на этом ровным счетом нихуя не теряют :)


avatar
тоже был случай, приходит смс на мой старый кнопочный тел именно билайн, предлагаю обмен… так что кнопочный рулит да и связь стабильней. Спасибо за описание схемы. 
avatar
Я еще на yaplakal тему открыл. Интересные вещи пишут. Надо проверить конечно:

 "… в самом сберовском приложении пройдись по своим контактам, там сразу видно у кого к номеру карта привязана (логотип сбера справа)"

Если это действительно так, то это вообще пипец.
avatar
Марат Уфимский, ну видно у кого сбер-карта, дальше-то что?
Деньги как с неё утырить?
avatar
iQuik.ru, кидала забивает номера телефонов списком подряд в записную книжку и собирает только привязанные к сберу номера. Остается получить копии симок по списку. Через доверенности левые или через продавца в салоне, это уже дело другое.

Могут действовать более избирательно, достать списки модиьлных телефонов сотрудников богатых организаций, нефтянка и тд. И по этому списку выделить нужные телефоны.

Без копии симок, просто используя социальную инженерию звонить и катать. Это я только на вскидку.
avatar
Марат Уфимский, именно так.
avatar
Сорри комменты не читал. В прокуратуру не стоит. К банку она мер не применит. Просто перешлет заяву в полицию, только время уйдет.
avatar
для любопытных ссылка: goodld.ru/a2
дня четыре назад была рабочей, до сих пор не уверен что троян на пк вычистил
avatar
Роман Романов,  да. Такое бывает на андроиде. Сам сталкиваюсь. Просто нажимаю кнопку внизу телефона «назад». И возвращаюсь на прежнюю страницу
avatar
 Спасибо! Отключил себе, родителям услугу быстрый платеж. Подальше от греха.
avatar
На страничке Сбербанка в фейсбук и вконтаке, размещено предупреждение Сбербанка о мошеничествах. В комментариях к этим постам дал ссылку на СмартЛаб.
www.facebook.com/sberbank/?fref=ts
vk.com/bankdruzey
avatar
Полезное.
Чтобы отключить «Мобильный банк» и  пользоваться только Сбербанком-онлайн, достаточно отправить на номер Сбербанка 900 СМС с текстом "БЛОКИРОВКАУСЛУГ".
Проверено мной сегодня.
avatar
выложил статью на http://www.yaplakal.com/forum7/topic1320658.html и 
http://marat-din.livejournal.com/1180.htmlПочему-то ссылка в ЖЖ неоректно корректируется. Вручную можно в ЖЖ найти журнал по marat-din, в нем я буду делится, ходом развития этой истории.

avatar
Основная масса клиентов сбербанка, это зарплатные клиенты. К ним пришел представитель, собрал подписи. Теперь у банка есть согласие клиента, на все что банк посчитал нужным. Теперь банк не отвечает за действия пользователя, который, перейдя по ссылке в смс или ммс, по своей необразованности, тупости, халатности, дурости, криворукости заразил свои телефон. Юзер в этом случае дважды — лошара

Банк получив на мобильный банк, команду на перевод денег, с карты на которой не было денег, годами по которой не велись никакие действия, срок ее уже истекал, исполнил команду, на перевод 2946 руб на телефон. Что соответствует суточному лимиту на операции «Оплата телефона, зарегистрированного в вашем «Мобильном банке»»- не более 3 000 руб. в сутки". Пруфhttp://data.sberbank.ru/bashkortostan...base=beta)

Самое интересное происходит потом. Сбербанк получив команду на установку максимального автоплатежа 1000 руб на мобильный телефон (почерк мошенников), на фоне массовых мошеннических действий (о чем банк даже вынужден был сообщить в своем предупреждении в соцсетях на своих страницах фейсбук и вконтакте 20.02.16) начинает усиленно давать в долг, кредитуя карту, доведя общую сумму пополнения баланса сотового телефона до 7946 руб за сутки!!! 

Превысив свои суточные лимиты больше чем в 2,5 раза! 

Клиент – находясь в декретном отпуске, имела на своей зарплатной карте 72 руб. На кредитной карте, которой не пользовалась много лет было 0 руб. Мошенники, по сути, похищали не её собственные денежные средства, а денежные средства Сбербанка. 

Сбербанк не смутила активность по карте. Сбербанк продолжил пополнять телефон сверх установленных лимитов и на вторые сутки! Банк пополнял телефон с 8 по 11 февраля, пока случайно не был удален троян с телефона. Уверен на 100 %, Сбербанк бы продолжал исполнять команды автоплатежа, кредитуя карту, пока бы не наступил верхний предел в 40 000 руб. Даже если деньги списывал троян, Сбербанк знал, что у него есть подпись лошары и Сбербанк ничем не рискует. 

Если клиент-лох, то Сбербанк -молодец. С надежной системой защиты! 

И он всегда предупреждает получателей карт, что мобильный банк это удобно, современно и безопасно.
avatar
www.banki.ru/services/responses/bank/response/8725606/

1 500 000 руб увели у клиента Сбербанка (
avatar
 Если кто пострадал от сбера пишите в народный рейтинг на банки ру.
www.banki.ru/services/responses/
avatar

теги блога maratufa

....все тэги



UPDONW
Новый дизайн