|
|
20.06.2012, 12:16
|
#1
|
Новичок
Регистрация: 20.06.2012
Сообщений: 8
|
Про защиту наличности
Что-то на офф. форуме сбера совсем глухо. Видать он нафиг не нужен работникам сбера.
Попрошу совета здесь.
Часто использую карту в разных банкоматах. Соответственно есть шанс напороться на скимер.
Выход тут только один, как я понимаю. Не держать на карте миллионы, а ограничится повседневными небольшими суммами на неделю.
Можно, например, скидывать деньги на какой-будь вклад. То есть тупо снимаем деньги и несем в кассу операционистке "на сберкнижку".
Вопрос. Будет ли это надежным выходом?
Допустим, карту "отксерили".
Что мешает злопыхателю вставить карту в банкомат и перекинуть деньги с вклада на счет карты, а потом уже все вывести?
Что мешает распечатать пароль и идентификационный логин с банкомата и зайти в Сбербанк-онлайн? (А ведь там будет виден мой счет сберкнижки). А потом с помощью одноразовых паролей с листочка того же банкомата, сделать переводы.
Что мешает зарегить с помощью карты левый мобильник через банкомат, для подключения "Мобильного банка" дождаться его согласования и вообще тогда творить все что угодно. (А ведь банкомат позволяет ввести любой номер мобильного телефона).
|
|
|
20.06.2012, 14:03
|
#2
|
Местный
Регистрация: 31.03.2011
Сообщений: 352
|
А у Вас мобильный банк подключен?Тогда Вы в курсе всех движений по карте,сможете оперативно заблокировать карту и написать спорную транзакцию.Банк ,если он дорожит своей репутацией,быстро исправит ситуацию.
|
|
|
20.06.2012, 15:05
|
#3
|
Новичок
Регистрация: 20.06.2012
Сообщений: 8
|
Мобильный банк подключен. Но смотрите сюда.
http://livepark.pro/blog/editorial/8618.html
Получается, если мошенник первым делом через банкомат сменит номер на свой, владелец карты ничего и не узнает. СМС будут сыпаться уже не ему.
А ведь к этому номеру еще и СберОнлайн привязан. Круто - да?
Подошел сейчас к банкомату, проверил. Функция установки другого номера привязки не заблокирована, а доступна.
|
|
|
20.06.2012, 16:29
|
#4
|
Новичок
Регистрация: 20.06.2012
Сообщений: 8
|
Читаю руководство пользователя и поражаюсь.
Цитата:
Вы можете получить идентификатор пользователя и постоянный пароль на устройстве самообслуживания Сбербанка России (банкомат, терминальное устройство). Операция производится с использованием банковской карты Сбербанка России (кроме карт Сберкарт, корпоративных карт) и подтверждается ПИН-кодом. Доступ к Вашим счетам, открытым в территориальном банке Сбербанка России, возможен по карте Сбербанка России, выданной в этом территориальном Банке.
Образец чека приведен ниже:
СБЕРБАНК РОССИИ ОАО
ЧЕК
ИДЕНТИФИКАТОР ПОЛЬЗОВАТЕЛЯ И ПАРОЛЬ
ДЛЯ ДОСТУПА К БАНКОВСКОМУ
ОБСЛУЖИВАНИЮ В СЕТИ ИНТЕРНЕТ
25.09.05 15:31
НОМЕР ОПЕРАЦИИ: 081
БАНКОМАТ: 381234
КАРТА: ************3123
ИДЕНТИФИКАТОР ПОЛЬЗОВАТЕЛЯ:
0908548704
ПОСТОЯННЫЙ ПАРОЛЬ:
DV34L5VE
храните чек в недоступном для третьих лиц месте.
при утрате чека или компрометации информации, указанной на нем, незамедлительно смените пароль на web-сайте банка или получите новый чек, либо позвоните по тел.(495) 500-55-50
|
То есть, то что я ставил мегасложный пароль. Все это идет на болт? Достаточно мошеннику, распечатать заново чек, и онполучит свой доступ в онлайнбанк?
Какие там кодовые фразы по телефону? Какие там подтверждающие смс на смену пароля?
Получил дамп карты и все, пипец не только деньгам на карте, но и всем вкладам?
Вот это тоже убивает
Цитата:
Для получения информации об идентификаторе пользователя Вы должны позвонить по указанному телефону Службы помощи (информация предоставляется при условии сообщения корректной контрольной информации и номера карты, с использованием которой был получен постоянный пароль через «Мобильный банк»).
|
Ну нахрена куда-то звонить, какую то контрольную информацию называть, когда вот он банкомат. Без всего этого выдает новые логин и пароль.
Та же бодяга с одноразовыми паролями. Вот я привязал свою мобилу. Зачем оставлять возможность делать операции по одноразовым паролям? Почему нельзя это настроить? Отключить? Мошенник печатает одноразовые пароли, и все. Ему не нужна Ваша мобила он и так все что нужно сделает.
Я кстати когда первый раз зашел в Онлайн Банк с удивлением узнал, что у меня есть сберкнижка, с небольшой суммой на счету. И 3 года как уже есть. Долго вспоминал откуда она.
Деньги между прочим с нее на карту перевелись без всяких подтверждений!
Последний раз редактировалось Spewow; 20.06.2012 в 16:32.
|
|
|
25.06.2012, 17:41
|
#5
|
Пользователь
Регистрация: 23.05.2012
Сообщений: 77
|
Если уж на то пошло, то:
1) Всегда проверяйте корпус банкомата на наличие посторонних устройств, т.е. если есть выпирающие конструкции, принимающие деньги/карту - звоните по телефонам указанным на банкомате, этим Вы поможете и себе, и другим клиентам Сбера
2) Используйте чипованные карты, такие как мастер кард стандарт/виза классик, соскамить их нереально
3) Используйте услугу мобильный банк, она поможет Вам оперативно заблокировать карту при попытке снятия с неё наличности
4) Выкиньте моментум, маэстро и визу электрон - это уже прошлый век, не позорьтесь!
|
|
|
29.06.2012, 16:04
|
#6
|
Новичок
Регистрация: 20.06.2012
Сообщений: 8
|
Цитата:
Сообщение от OpenAir
Если уж на то пошло, то:
1) Всегда проверяйте корпус банкомата на наличие посторонних устройств, т.е. если есть выпирающие конструкции, принимающие деньги/карту - звоните по телефонам указанным на банкомате, этим Вы поможете и себе, и другим клиентам Сбера
|
Конструкции могут и не выпирать, есть довольно портативные виды.
http://clear0conscience.wordpress.co...2/14/skimming/
Цитата:
Сообщение от OpenAir
2) Используйте чипованные карты, такие как мастер кард стандарт/виза классик, соскамить их нереально
|
Это миф. Если бы была чисто чиповая карта, то да. Но таких наши банки не используют. Используются карты гибриды. На любой нашей визе с чипом, есть еще и магнитная полоса. Снимают по ней деньги за милую душу.
На банки.ру подробно это обсуждалось.
Вот и пример.
http://www.banki.ru/forum/index.php?...=61&TID=130849
Цитата:
Сообщение от OpenAir
3) Используйте услугу мобильный банк, она поможет Вам оперативно заблокировать карту при попытке снятия с неё наличности.
|
СМС по мобильному банку иногда приходят с опозданием. Что-то ни один владелец карты не успел оперативно заблочить карту не потеряв нн-ое количество денег.
Это лотерея.
Цитата:
Сообщение от OpenAir
4) Выкиньте моментум, маэстро и визу электрон - это уже прошлый век, не позорьтесь!
|
Как раз моментум, является сейчас более защищенной, чем все остальные карты, если планируется только получать наличность через банкоматы сбера.
1 - По ней невозможно проводить операции оплаты через интернет.
2 - она действует только в пределах РФ.
Если ваша карта попала в коллекцию дампов мошенников, то дропов из зимбабве будет ждать облом, как и любителей халявых заказов в интернет-магазинах.
|
|
|
01.07.2012, 15:46
|
#7
|
Пользователь
Регистрация: 23.05.2012
Сообщений: 77
|
Цитата:
Сообщение от Spewow
Конструкции могут и не выпирать, есть довольно портативные виды.
http://clear0conscience.wordpress.co...2/14/skimming/
Это миф. Если бы была чисто чиповая карта, то да. Но таких наши банки не используют. Используются карты гибриды. На любой нашей визе с чипом, есть еще и магнитная полоса. Снимают по ней деньги за милую душу.
На банки.ру подробно это обсуждалось.
Вот и пример.
http://www.banki.ru/forum/index.php?...=61&TID=130849
СМС по мобильному банку иногда приходят с опозданием. Что-то ни один владелец карты не успел оперативно заблочить карту не потеряв нн-ое количество денег.
Это лотерея.
Как раз моментум, является сейчас более защищенной, чем все остальные карты, если планируется только получать наличность через банкоматы сбера.
1 - По ней невозможно проводить операции оплаты через интернет.
2 - она действует только в пределах РФ.
Если ваша карта попала в коллекцию дампов мошенников, то дропов из зимбабве будет ждать облом, как и любителей халявых заказов в интернет-магазинах.
|
1) Ну и? Там эти конструкции выпирают
2) Сами сказали, что гибрид, т.е. вначале надо провести карту и считать информацию с магнитной полосы, а уже потом вставить в терминал и ввести пин код
3) Не знаю как у вас, у меня смс приходят моментально
4) Опять же это относится к пункту 2
|
|
|
02.07.2012, 01:41
|
#8
|
Местный
Регистрация: 11.01.2012
Сообщений: 597
|
Вы меня напугали - я никогда не думала о таком - оказывается вполне возможном - развитии событий. Я тоже часто совершаю операции по перечислению средств с карты на счет, со сберкнижки на карту и т.п. Постою, послушаю, чего посоветуют. Попросить работодателя перечислять мне зарплату в несколько этапов я не могу, поэтому суммы на карте бывают весьма для меня внушительные и ощутимые.
|
|
|
02.07.2012, 10:01
|
#9
|
Пользователь
Регистрация: 19.02.2012
Сообщений: 77
|
Судя по вашему первому сообщения вы немного понимаете в стратегии мошенников, но я уверен что не все так плохо и не стоит бояться. В любом городе сотни банкоматов и вероятность что скиммер вычислит вашу карту достаточно мала.
|
|
|
02.07.2012, 14:30
|
#10
|
Новичок
Регистрация: 20.06.2012
Сообщений: 8
|
В НР практически каждый день пишут случаи по фактам угона кредиток. Впрочем эта ситуация не только по сберу.
http://www.banki.ru/services/responses/bank/?id=322
А вот здесь у человека увели все вклады через карту, это то, про что я писал в 1 посте.
http://www.banki.ru/services/respons...onseID=3716305
Как это могло быть сделано написано тут.
http://habrahabr.ru/post/146284/
Самое интересное, если посмотреть комментарии, от так называемой Службы заботы о клиентах Сбера - то украденные деньги не возвращают, если операции перевода были подтверждены по СМС одноразовыми паролями (СМС рассматривают как подпись клиента).
http://www.banki.ru/services/respons...onseID=3626544
А в реальности из за косяка реализации инфраструктуры Сбера, эти СМС могут идти на левые телефоны и не обязательно ждать звонка от мошенника, а Банк просто умывает руки.
По статистике наблюдается рост случаев данного вида угроз.
http://www.xakep.ru/post/58650/default.asp?print=true
Вероятность нарваться мала, но тут уже каждый сам смотрит, как ему быть. Я в принципе нашел решение, которое меня устраивает.
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
|
|