Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разное > Все о софте

Все о софте Обсуждение программного обеспечения, проблемы и их решения - здесь.

 
Опции темы
Старый 10.11.2017, 10:36
  #1
Долгожитель
 
Аватар для dimentiy


Знак Ветерана: Активному участнику с 2004 года - причина:  
Наград: 1 (все ...)
Cool Безопасность банковской карты. Дыра в кармане.

Решил, что бы не оффтопить в достаточно важной и серьёзной теме - создать отдельную. Итак, про увод денег с карт. Про защиту. Про слабые места и беспечность. Вопросы всё актуальнее, особенно на фоне того, что многие не хотят об этом думать и в этом разбираться. Потом обычно поздно ждать помощи, но хотя бы озаботиться тем, что бы такое не повторялось - нужно.

Кроме того можно меньше будет засорять темы про банковскую карту и про мобильные разводы.

Началось всё примерно так (выдёргиваю свои же посты из тем):

Мошенники нашли новый способ украсть ваши деньги с карты «Сбербанка»
15 августа 2017

Кратенько: подделка операций по карте с выдачей сообщения в Viber, левый значок, левые телефоны с целью вызвать на разговор со "специалистом банка".

Цитата:
Мемо: Сбербанк присылает только СМС с номера 900. Нам же пришло в Viber и номера 9ОО (9, а затем две буквы O). Всем удачи!
Потом - подобное повторяется с ВТБ в октябре:

Мошенники нашли новый способ украсть ваши деньги с банковской карты


Теперь, возвращаемся опять "в лето":

Мошенники нашли новый способ украсть деньги через онлайн-банки

Цитата:
«Лаборатория Касперского» нашла новый троян Faketoken.q для Android, который обманным путем перехватывает данные банковских карт пользователей сервисов заказа такси, онлайн-банка и других программ.

Вирус работает на смартфоне незаметно, он начинает действовать когда пользователь открывает приложение, работающее с банковскими картами. Когда приложение просит ввести данные оплаты, троян запускает поддельное окно с полями ввода банковской карты

Под угрозой приложения «Сбербанка», «Альфа-банка», «Тинькофф-банка», ВТБ24, «Райффайзен банка», «Яндекс. Такси», Uber, Gettaxi, Booking, Aviasales, Android Pay и Google Play.

Но чтобы украсть деньги с карты злоумышленникам надо получить секретный код, который приходит по СМС. Они смогли обойти и это: вирус умеет незаметно перехватывать сообщения и передавать данные на сервера мошенников.
И опять идём "в осень"...

Мошенники изобрели способ звонить за счет граждан

Цитата:
В России появилась новая схема мошенничества. Злоумышленники звонят гражданам, представляются провайдерами мобильной связи или инженерами компаний сотовой связи и просят набрать на телефоне определенную комбинацию цифр и символов. После этого мошенники получают доступ к SIM-карте и мобильному банку.

Это позволяет им звонить за счет пользователей и уводить деньги с их банковских счетов, рассказал «Известиям» источник в Сбербанке. В госбанке подтвердили информацию.

— Мошенники пользуются избыточными возможностями банковских продуктов и услуг — например, возможностью совершать операции по USSD-запросам, — пояснил Алексей Сизов. — Мошенники могут попросить набрать USSD-команду или отправить SMS на номер 900 для совершения перевода. И проблема в том, что функционал SMS-банкинга существует у многих банков, а вот процент клиентов, которые знают о такой возможности, невелик. Именно этим и пользуются мошенники.
Руководитель направления аудита финансовых организаций Digital Security Андрей Гайко уверен, что если атаки на клиентов с просьбой вводить USSD-запросы будут успешны, то они приобретут массовый характер. Эксперт прогнозирует стократное увеличение ущерба в ближайшее время.
Ну тут опять - метод убеждения, а не вирусы. Хотя - кто его знает, возможно вирус может и нужную USSD команду подать без спросу.

И вот, переходим плавно к случаю с моей давней знакомой.

Цитата:
Сообщение от dimentiy Посмотреть сообщение
У меня у знакомой - смартфон Асус. Он давно уже сжирает память, не видит микроСД почему-то, и тормозит ужасно.

За несколько месяцев я успел только в течение 15 минут что-то там быстро почистить и обновить. После этого - хоть я и таскаю уже месяц с собой микро-СД для подставки и уже договорились освободить телефон и временно походить с другим - ей всё некогда было...

И вот сегодня печальный итог: судя по всему телефон давно кишил вирусами, и сегодня при поступлении суммы на счет - почти вся она "ушла на перевод на другой номер телефона". Это при том, что смартфон используется только для смс-подтверждений, никаких мобильных банков и "пэев" - там никогда не было)))

Пока петух не клюнет - женщина не найдёт время разобраться с телефоном, итог - теперь почти 15 косых - придётся возвращать только через полицию... Так как банк у нас кто? Сбер, и ему пофиг))
Цитата:
Сообщение от Filanco Посмотреть сообщение
А причём тут Сбер, если у барышни и её знакомого не хватило ума озаботится вопросами безопасности, тем более, что бедный Асус уже давно подавал сигналы?
Я бы вообще не удивился бы, узнав что Сбербанк принимает в таких делах косвенное участие. Им же это выгодно. Спросите почему?

Цитирую:
Цитата:
вынесла мозг службе безопасности сбера,они не несут ответствен.ни за что,если карта не застрахована,
А вот эта страховка

Ну чем не способ бесплатно-принудительной рекламы вписывать народ на такую уйню? Достаточно слить гопникам начальные данные, а потом закрыть глаза на мелочь, всегда имея возможность списать потом всё на коммерческую тайну)))

Цитата:
Сообщение от dimentiy Посмотреть сообщение

Собственно по поводу Сбербанки.
Там примерно так и сказали, что раньше - в таких случаях они возвращали деньги, но сейчас - нет. Объяснили тем, что у них в последнее время слишком много случаев увода и все специалисты сидят ищут концы миллионов, так что из-за 11 тыр - никто напрягаться не будет))

Храните ваши денежки в "Стеклбанке"! Это надежней.

Там оказывается было аж 3 захода. Примерно в такой последовательности:
1. Сперва - перевод на карту ECMC Масиму Владимировичу А. код подтверждения отправлен с неизвестного места.
2. Через 6 минут - подтверждение оплаты заказа с кодом 49204871 на сумму 6120 руб. на сайте rubberi.ru (это очередной интернет банк Быстрые Деньги, как я понимаю). Видимо гасили кредит)) Код подтверждения опять пришел из неизвестного места.
3. В промежутке между первыми двумя событиями было непонятным образом послано смс с текстом "1" на номер 8-909-5754633.

И, наконец то, что явно привело к такому ходу событий. За день до этого, пришло смс вот такое:
Оффтопик

с номера 8-963-8849077.

И вот на эту ссылку-то она и нажала из Андроида. Сегодня Хром уже внес ее в список вредоносов. Но обычным браузером там ничего не нарыть, хотя некоторые проверяльщики сообщают про малваре. Пробовал сегодня из мобильного андроида - то же не открывает, наверно отключили перенаправлялку.

Вот про перенаправлялки:



По идее - концы явно можно накопать, ну хотя бы кредит - точно не будут давать без данных паспорта, тьфу, т.е. "заем"))) А если бы паспорт был чужой - на кой тогда возвращать? Или таким образом хотят повысить рейтинг и взять больше?

Через эти "берирубли" - явно можно найти концы только при посещении с омоном)) Они там сами-то жулики, так нафигам им помогать разведенкам?))

Короче - парень тут квартиру делит, у него хоть и на другом банке карта, но там денег - миллионы. Я ему как рассказал о таком вот - он аж побелел от страха, вроде решил завести отдельную симку для подтверждений, как я ему предложил...

Да, и не надо мне тут выговаривать о том "как жить". Не я же так попал, но попасть может любой. Пока сами в гомно не вступим - все мы "умные советчики")))

Продолжение.

Как всегда с полицией - всё плохо. Заявление так и не приняли, так как оперуполномоченный - так и не спустился за 40 минут ожидания, видимо был очень занят)) А еще там возникла заковыка с вопросом - "Где всё произошло?". Она возьми и ляпни - в Невском районе (она там находилась, когда узнала о происходящем через оповещения), ну и дежурный тут же рубанул, мол: "А... так это вам в Невский район, в 24 отделение!"))) Хотя место жительства - Приморский. Я же уверен был, что в этом районе с радостью только к банке пива относятся. а не воров искать)))

Мне трудно понимать женскую логику, но пока я так и не смог добиться главного - может кто пользуется Сбербанком и сможет мне пояснить? Вот она говорит: я не пользуюсь онлайном, так как не смогла установить его на телефон (там же памяти не хватает), я мол пользуюсь только "Мобильным банком". Далее. Как удалось выяснить в Сбербанке - операции по воровству денег были совершены с помощью сервиса Онлайн. После этого я иду в Плеймаркет и ищу клиенты Сбербанка. Никаких "Мобильных банков" - не нахожу. Есть только Сбербанк-онлайн.

По истории с Балтийским - я помню, что там были действительно несколько вариантов, был и мобильный, с урезанными функциями. Видимо балтийский уже бился в агонии и пытался придумать наиболее дешевое решение с учетом затрат. Что мутит Сбербанк- так на этот момент и не понял, как и то, через чего туда ходили мошенники и потерпевшая... Для меня всегда самый тонкий момент был - получение доступа. Т.е. логин, пароль, и "первый привязанный номер телефона".

Ну а почитав отзывы людей - так это вообще тема уже становится не про вирусы. а отдельную заводить пора. И назвать её примерно так: "Клиенты Сбербанка, которые каждый день рискуют остаться без денег")))

О том. как "раздевали" их же собственного работника

О некоторой статистике возврата из прошлых лет

Почитав это - я уже вообще не уверен, что всё началось с телефона. Может кто-то тупо скопировал карту, а потом просто зарегил второй номер?..
Цитата:
Сообщение от abc123 Посмотреть сообщение
Мобильный банк у сбера - это система совершения разных простых операций (проверка баланса, блокировка карты, некоторые виды платежей) путем отправки SMS

Да. Мне показали значок и я сразу нашёл эту программу.

Оффтопик


Вот она в маркете

Т.е. это как раз та убогая хрень, работающая с разными картами и Сбербанка как основной - с помощью СМС и USSD.

Теперь уже близка разгадка самой главной дыры. В описании к Сбербанк Онлайн - несколько раз упоминается про неепическо-космическую безопасность и защиту. И что теперь получается? Получается, что как раз Мобильный банк - возможно и подвержен взлому, либо считыванию всего необходимого, что бы начать пользоваться "воровской Сбербанк-Онлайн")) Т.е. мне пока представляется такая схема:

Человек, не сильно шарящий в интернетах и смартфонах - получает (возможно от самого же банка) рекламу приложения. Возможно даже под соусом, что мол "не требует наличия интернет, не жрет с него деньги" (хотя понятно, что жрёт оно возможно гораздо больше с других сервисов). После этого, любыми путями мошенник получает доступ к смс-ответам. И далее, войдя в личный кабинет банковской карты под пользователем - чувствует себя там уже полноценным хозяином.

Не совсем понятно только - неужели Сбербанке на всё наср-ь? Казалось бы - если случаев всё больше, и ты хочешь быстрее найти дыры - так наоборот облегчи пострадавшим сообщать обо всех случаях, а не посылай их...
dimentiy вне форума   Ответить с цитированием
Старый 10.11.2017, 12:16
  #2
Долгожитель

Цитата:
Сообщение от dimentiy
Нам же пришло в Viber
Дальше читать не стал. Идиотизм не лечится.
Observer вне форума   Ответить с цитированием
Старый 10.11.2017, 14:05
  #3
Долгожитель

Цитата:
Сообщение от dimentiy
Теперь уже близка разгадка самой главной дыры. В описании к Сбербанк Онлайн - несколько раз упоминается про неепическо-космическую безопасность и защиту. И что теперь получается? Получается, что как раз Мобильный банк - возможно и подвержен взлому, либо считыванию всего необходимого, что бы начать пользоваться "воровской Сбербанк-Онлайн")) Т.е. мне пока представляется такая схема:

Человек, не сильно шарящий в интернетах и смартфонах - получает (возможно от самого же банка) рекламу приложения. Возможно даже под соусом, что мол "не требует наличия интернет, не жрет с него деньги" (хотя понятно, что жрёт оно возможно гораздо больше с других сервисов). После этого, любыми путями мошенник получает доступ к смс-ответам. И далее, войдя в личный кабинет банковской карты под пользователем - чувствует себя там уже полноценным хозяином.
Честно говоря, ничего не понял.
Когда-то давно, когда у меня еще и смартфона не было, я использовал мобильный банк, то есть, посылал SMS чтобы узнать баланс карты или закинуть деньги дочке на телефон. Никакой программы для этого мне не требовалось.
Теперь у меня стоит сбербанк-онлайн, имеющий значительно больше функционала. И я не вижу, чем он хуже программ двух других банков, стоящих на моем смартфоне.
abc123 вне форума   Ответить с цитированием
Старый 10.11.2017, 18:29
  #4
Сисадмин трекера
 
Аватар для amelanin


За посильный вклад: За материальную помощь форуму - причина:  
Наград: 1 (все ...)
Цитата:
Сообщение от abc123
И я не вижу, чем он хуже программ двух других банков, стоящих на моем смартфоне.
тем что смартфоны позволяют заразить себя вирусами и принимать и отсылать смс без вашего ведома... и даже удалять их...
а сбер онлайн позволяет намного больше, не просто подписать вас на что-то, или перевести деньги на чей то телефон, в отличии от смс-банкинга, но и перевести со счёта на одноразовый счёт где-то в тьму таракани на каймановых островах или кипре... И защитить от этого клиентов должен банк, урезав подобный функционал, но им это или лениво, или не выгодно...
amelanin вне форума   Ответить с цитированием
Старый 10.11.2017, 23:52
  #5
Долгожитель
 
Аватар для dimentiy


Знак Ветерана: Активному участнику с 2004 года - причина:  
Наград: 1 (все ...)
Cool

Цитата:
Сообщение от abc123 Посмотреть сообщение
Честно говоря, ничего не понял.
Когда-то давно, когда у меня еще и смартфона не было, я использовал мобильный банк, то есть, посылал SMS чтобы узнать баланс карты или закинуть деньги дочке на телефон. Никакой программы для этого мне не требовалось.
Теперь у меня стоит сбербанк-онлайн, имеющий значительно больше функционала. И я не вижу, чем он хуже программ двух других банков, стоящих на моем смартфоне.
Ну да, я как-то коряво выразился. попробую иначе.
Онлайн - продвинутая программа, умеющая делать все что угодно в режиме реального времени, а не по ответам и подтверждениям. Поэтому, если злоумышленник получает к ней доступ, а жертва при этом сидит на "Мобильном банке", то злоумышленник пользуется преимуществом, так как обладает повышенными правами, скоростью обработки и большей функциональностью. Поэтому мне и представляется такая ситуация, что если пользователь соглашается на дистанционный доступ к управлению картой - ему лучше пользоваться именно онлайном, иначе им начнёт пользоваться кто-то другой, а узнать о таком несчастье - удастся слишком поздно. Вот как-то так. Хотя это пока всё только предположения.
dimentiy вне форума   Ответить с цитированием
Старый 12.11.2017, 13:54
  #6
Долгожитель

Мне тут письмо сбер вчера прислал. Там между делом есть такой пассаж
Цитата:
Приложение Сбербанк Онлайн получило первое место в номинации «Финансы и страхование» российского конкурса «Рейтинг Рунета», повторив результат прошлого года. Конкурс «Рейтинг Рунета» определяет лучшие сайты и мобильные приложения среди тысячи проектов.
abc123 вне форума   Ответить с цитированием
Старый 15.11.2017, 15:38
  #7
Долгожитель
 
Аватар для dimentiy


Знак Ветерана: Активному участнику с 2004 года - причина:  
Наград: 1 (все ...)
5227 руб. Сбер вернул. Это заблокировали операцию с "Мобильного банка". Вторая как раз была проведена через "Онлайн" и с ней разбираются. Как раз как я и подозревал. Теперь подтверждения - только через новую симку на простом телефоне. Правда за каким-то х... опять привязала к нему мобильный банк. Порекомендовал заблокировать любые действия с деньгами с Моб. и только оставить уведомления, а все операции - только с Онлайна. Пока вот так как-то.
dimentiy вне форума   Ответить с цитированием
Старый 30.11.2017, 17:59
  #8
Долгожитель
 
Аватар для dimentiy


Знак Ветерана: Активному участнику с 2004 года - причина:  
Наград: 1 (все ...)
Cool

Если кому пришла ссылка на "обновление сбербанк-онлайн" - не ведитесь (если конечно это не гугль-плей)...

Сбербанк предупредил о фиктивном приложении "Сбербанк онлайн"

Цитата:
На мобильной платформе Android в России появились фиктивные приложения Сбербанка, через которые клиенты кредитной организации вводят данные своих карт - в итоге их получают мошенники.
О наличии такой проблемы 29 ноября сообщили в пресс-службе банка, заметив, что клиентам стоит соблюдать кибергигиену. Фиктивные мобильные приложения получили распространение на базе Android, так как она позволяет пользователям устанавливать их в обход официального канала (Google Play). Как правило, мошенники завлекают клиентов, указывая в анонсе к приложению о "новой версии с дополнительными возможностями", пояснили в пресс-службе банка.

"Мы рекомендуем своим клиентам соблюдать кибергигиену: скачивать приложения только с официальных ресурсов, защищать свои устройства и внимательно проверять права на доступ к данным, которые запрашивает приложение. Со своей стороны, мы в официальное приложение "Сбербанк Онлайн" для Android встроили антивирус, который выявляет вредоносные приложения и блокирует их установку", - рассказали в пресс-службе банка.

О проблеме фиктивных банковских приложений на платформе Android сообщила компания Group IB: по ее подсчетам, клиенты банков из-за мобильных фальшивок потеряли с середины прошлого года по середину 2017-го около 14 миллионов долларов, сообщал "Коммерсант".

Кроме Сбербанка, издание приводит рекомендации ВТБ: "Стоит отметить, что специалисты банка всегда рекомендуют клиентам быть предельно аккуратными при проведении финансовых операций, не проходить по сомнительным ссылкам и быть внимательными при установке приложений".
dimentiy вне форума   Ответить с цитированием
Ответ

Метки
вирус, воровство, карты, сбербанк, смартфон

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В Метро по банковской карте dimentiy Санкт-Петербург 58 18.03.2017 23:28
Приглашаю к взаимовыгодному сотрудничеству работников банковской сферы и риэлторов. recycler Поиск работы / Вакансии 12 28.06.2015 19:51


Часовой пояс GMT +3, время: 04:30.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru