Меры безопасности у банкомата.

[Spewow]

Что-то на офф. форуме сбера совсем глухо. Видать он нафиг не нужен работникам сбера.

Попрошу совета здесь.

Часто использую карту в разных банкоматах. Соответственно есть шанс напороться на скимер.
Выход тут только один, как я понимаю. Не держать на карте миллионы, а ограничится повседневными небольшими суммами на неделю.

Можно, например, скидывать деньги на какой-будь вклад. То есть тупо снимаем деньги и несем в кассу операционистке "на сберкнижку".

Вопрос. Будет ли это надежным выходом?

Допустим, карту "отксерили".

Что мешает злопыхателю вставить карту в банкомат и перекинуть деньги с вклада на счет карты, а потом уже все вывести?
Что мешает распечатать пароль и идентификационный логин с банкомата и зайти в Сбербанк-онлайн? (А ведь там будет виден мой счет сберкнижки). А потом с помощью одноразовых паролей с листочка того же банкомата, сделать переводы.
Что мешает зарегить с помощью карты левый мобильник через банкомат, для подключения "Мобильного банка" дождаться его согласования и вообще тогда творить все что угодно. (А ведь банкомат позволяет ввести любой номер мобильного телефона).

[abrakadabra]

А у Вас мобильный банк подключен?Тогда Вы в курсе всех движений по карте,сможете оперативно заблокировать карту и написать спорную транзакцию.Банк ,если он дорожит своей репутацией,быстро исправит ситуацию.

[Spewow]

Мобильный банк подключен. Но смотрите сюда.
http://livepark.pro/blog/editorial/8618.html

Получается, если мошенник первым делом через банкомат сменит номер на свой, владелец карты ничего и не узнает. СМС будут сыпаться уже не ему.
А ведь к этому номеру еще и СберОнлайн привязан. Круто - да?

Подошел сейчас к банкомату, проверил. Функция установки другого номера привязки не заблокирована, а доступна.

[Spewow]

Читаю руководство пользователя и поражаюсь.

Цитата:

Вы можете получить идентификатор пользователя и постоянный пароль на устройстве самообслуживания Сбербанка России (банкомат, терминальное устройство). Операция производится с использованием банковской карты Сбербанка России (кроме карт Сберкарт, корпоративных карт) и подтверждается ПИН-кодом. Доступ к Вашим счетам, открытым в территориальном банке Сбербанка России, возможен по карте Сбербанка России, выданной в этом территориальном Банке.
Образец чека приведен ниже:
СБЕРБАНК РОССИИ ОАО

ЧЕК
ИДЕНТИФИКАТОР ПОЛЬЗОВАТЕЛЯ И ПАРОЛЬ
ДЛЯ ДОСТУПА К БАНКОВСКОМУ
ОБСЛУЖИВАНИЮ В СЕТИ ИНТЕРНЕТ
25.09.05 15:31
НОМЕР ОПЕРАЦИИ: 081
БАНКОМАТ: 381234

КАРТА: ************3123

ИДЕНТИФИКАТОР ПОЛЬЗОВАТЕЛЯ:
0908548704
ПОСТОЯННЫЙ ПАРОЛЬ:
DV34L5VE

храните чек в недоступном для третьих лиц месте.
при утрате чека или компрометации информации, указанной на нем, незамедлительно смените пароль на web-сайте банка или получите новый чек, либо позвоните по тел.(495) 500-55-50

То есть, то что я ставил мегасложный пароль. Все это идет на болт? Достаточно мошеннику, распечатать заново чек, и онполучит свой доступ в онлайнбанк?

Какие там кодовые фразы по телефону? Какие там подтверждающие смс на смену пароля?
Получил дамп карты и все, пипец не только деньгам на карте, но и всем вкладам?

Вот это тоже убивает

Цитата:

Для получения информации об идентификаторе пользователя Вы должны позвонить по указанному телефону Службы помощи (информация предоставляется при условии сообщения корректной контрольной информации и номера карты, с использованием которой был получен постоянный пароль через «Мобильный банк»).

Ну нахрена куда-то звонить, какую то контрольную информацию называть, когда вот он банкомат. Без всего этого выдает новые логин и пароль.

Та же бодяга с одноразовыми паролями. Вот я привязал свою мобилу. Зачем оставлять возможность делать операции по одноразовым паролям? Почему нельзя это настроить? Отключить? Мошенник печатает одноразовые пароли, и все. Ему не нужна Ваша мобила он и так все что нужно сделает.

Я кстати когда первый раз зашел в Онлайн Банк с удивлением узнал, что у меня есть сберкнижка, с небольшой суммой на счету. И 3 года как уже есть. Долго вспоминал откуда она.
Деньги между прочим с нее на карту перевелись без всяких подтверждений!

[OpenAir]

Если уж на то пошло, то:
1) Всегда проверяйте корпус банкомата на наличие посторонних устройств, т.е. если есть выпирающие конструкции, принимающие деньги/карту - звоните по телефонам указанным на банкомате, этим Вы поможете и себе, и другим клиентам Сбера
2) Используйте чипованные карты, такие как мастер кард стандарт/виза классик, соскамить их нереально
3) Используйте услугу мобильный банк, она поможет Вам оперативно заблокировать карту при попытке снятия с неё наличности
4) Выкиньте моментум, маэстро и визу электрон - это уже прошлый век, не позорьтесь!

[Spewow]

Цитата:

Сообщение от OpenAir

Если уж на то пошло, то:
1) Всегда проверяйте корпус банкомата на наличие посторонних устройств, т.е. если есть выпирающие конструкции, принимающие деньги/карту - звоните по телефонам указанным на банкомате, этим Вы поможете и себе, и другим клиентам Сбера

Конструкции могут и не выпирать, есть довольно портативные виды.
http://clear0conscience.wordpress.co...2/14/skimming/

Цитата:

Сообщение от OpenAir

2) Используйте чипованные карты, такие как мастер кард стандарт/виза классик, соскамить их нереально

Это миф. Если бы была чисто чиповая карта, то да. Но таких наши банки не используют. Используются карты гибриды. На любой нашей визе с чипом, есть еще и магнитная полоса. Снимают по ней деньги за милую душу.
На банки.ру подробно это обсуждалось.
Вот и пример.
http://www.banki.ru/forum/index.php?...=61&TID=130849

Цитата:

Сообщение от OpenAir

3) Используйте услугу мобильный банк, она поможет Вам оперативно заблокировать карту при попытке снятия с неё наличности.

СМС по мобильному банку иногда приходят с опозданием. Что-то ни один владелец карты не успел оперативно заблочить карту не потеряв нн-ое количество денег.
Это лотерея.

Цитата:

Сообщение от OpenAir

4) Выкиньте моментум, маэстро и визу электрон - это уже прошлый век, не позорьтесь!

Как раз моментум, является сейчас более защищенной, чем все остальные карты, если планируется только получать наличность через банкоматы сбера.
1 - По ней невозможно проводить операции оплаты через интернет.
2 - она действует только в пределах РФ.

Если ваша карта попала в коллекцию дампов мошенников, то дропов из зимбабве будет ждать облом, как и любителей халявых заказов в интернет-магазинах.

[OpenAir]

Цитата:

Сообщение от Spewow

Конструкции могут и не выпирать, есть довольно портативные виды.
http://clear0conscience.wordpress.co...2/14/skimming/



Это миф. Если бы была чисто чиповая карта, то да. Но таких наши банки не используют. Используются карты гибриды. На любой нашей визе с чипом, есть еще и магнитная полоса. Снимают по ней деньги за милую душу.
На банки.ру подробно это обсуждалось.
Вот и пример.
http://www.banki.ru/forum/index.php?...=61&TID=130849



СМС по мобильному банку иногда приходят с опозданием. Что-то ни один владелец карты не успел оперативно заблочить карту не потеряв нн-ое количество денег.
Это лотерея.



Как раз моментум, является сейчас более защищенной, чем все остальные карты, если планируется только получать наличность через банкоматы сбера.
1 - По ней невозможно проводить операции оплаты через интернет.
2 - она действует только в пределах РФ.

Если ваша карта попала в коллекцию дампов мошенников, то дропов из зимбабве будет ждать облом, как и любителей халявых заказов в интернет-магазинах.

1) Ну и? Там эти конструкции выпирают
2) Сами сказали, что гибрид, т.е. вначале надо провести карту и считать информацию с магнитной полосы, а уже потом вставить в терминал и ввести пин код
3) Не знаю как у вас, у меня смс приходят моментально
4) Опять же это относится к пункту 2

[МаринаС]

Вы меня напугали - я никогда не думала о таком - оказывается вполне возможном - развитии событий. Я тоже часто совершаю операции по перечислению средств с карты на счет, со сберкнижки на карту и т.п. Постою, послушаю, чего посоветуют. Попросить работодателя перечислять мне зарплату в несколько этапов я не могу, поэтому суммы на карте бывают весьма для меня внушительные и ощутимые.

[Серога]

Судя по вашему первому сообщения вы немного понимаете в стратегии мошенников, но я уверен что не все так плохо и не стоит бояться. В любом городе сотни банкоматов и вероятность что скиммер вычислит вашу карту достаточно мала.

[Spewow]

В НР практически каждый день пишут случаи по фактам угона кредиток. Впрочем эта ситуация не только по сберу.
http://www.banki.ru/services/responses/bank/?id=322

А вот здесь у человека увели все вклады через карту, это то, про что я писал в 1 посте.
http://www.banki.ru/services/respons...onseID=3716305
Как это могло быть сделано написано тут.
http://habrahabr.ru/post/146284/

Самое интересное, если посмотреть комментарии, от так называемой Службы заботы о клиентах Сбера - то украденные деньги не возвращают, если операции перевода были подтверждены по СМС одноразовыми паролями (СМС рассматривают как подпись клиента).
http://www.banki.ru/services/respons...onseID=3626544
А в реальности из за косяка реализации инфраструктуры Сбера, эти СМС могут идти на левые телефоны и не обязательно ждать звонка от мошенника, а Банк просто умывает руки.

По статистике наблюдается рост случаев данного вида угроз.
http://www.xakep.ru/post/58650/default.asp?print=true

Вероятность нарваться мала, но тут уже каждый сам смотрит, как ему быть. Я в принципе нашел решение, которое меня устраивает.