Kabzon (kabzon) wrote,
Kabzon
kabzon

Почему я не пользуюсь услугой «Мобильный банк» от Сбербанка

turkish_r :


Живём мы как-никак в 21 веке. Мы стали более лучше одеваться многие вещи делать через интернет. К примеру, мало кому из моих знакомых придёт в голову покупать билет куда-нибудь, не просмотрев информации по маршрутам и возможным ценам. Если кто сам не может, то попросит того, кто может. А скорее всего сразу купят через интернет. Прежде чем купить хотя бы насос, сперва лопатят интернет. Купить что-то в интернет-магазине стало проще, чем выбирать это что-то в реальных магазинах. А часто и дешевле.



Банки не отстают от народонаселения и предлагают различные услуги типа Мобильного банка, Теле-банка, Интернет-банка и прочих. Естественно, появились различные приложения для смартфонов и планшетов (что часто одно и тоже). Узнать баланс на счету, пополнить баланс телефона, перевести деньги и прочее можно, несильно утруждаясь, прямо в маршрутном автобусе.

Я клиент Сбербанка уже очень давно. Ещё ребёнком родители завели мне сберкнижку и положили на неё 1000 рублей, чтобы когда мне стало 18 лет я мог… Даже не знаю, чем они руководствовались и чтобы я мог по их мнению. Не знаю, на какую сумму они рассчитывали, но пару лет назад я получил по этому счёту что-то около 3000 рублей. Даже не помню сколько точно. Отвлёкся… Как у нормального современного человека, у меня есть дебетовая карта. И так уж получилось, что она сберовская. Раньше она была зарплатная, а сейчас она для оплаты чего-нибудь где-нибудь. Но я не пользуюсь услугой «Мобильный банк», а пользую старые добрые одноразовые пароли, распечатанные на чеке. А всё потому, что мошенники как и все мы тоже перешли в 21-й век и тоже пользуются современными технологиями.

Есть несколько вариантов отъёма средств у населения, о которых я знаю.

Вариант первый. Ушедший

Есть люди, которые до сих пор пользуются древними симками. На эти симки можно сделать дубликат. Обычно это делается, чтобы разговаривать за чужой счёт. Но иногда мошенникам везёт и они попадают на номер, привязанный к «Мобильному банку». Дальше дело нескольких минут. Деньги со счёта карты переводятся на номер какого-нибудь телефона, оттуда на другой телефон, а оттуда на Qiwi-кошелёк, с которого уже на какой-нибудь виртуальный счёт. Отследить цепочку трудно даже сотрудникам органов.

Вариант второй. Покупаем/продаём

Ещё год назад этот способ хорошо работал. Кто-то что-то продаёт через интернет. Марки почтой или блокнот handmade. Звонит (или пишет по почте) некто. «Покупаю! Сразу много! Сбер? Отлично! У меня как раз тоже. Говорите ваши ФИО и номер карты...» Получив номер, мошенники звонят в call-центр Сбера: «У меня сменился телефон, хочу его привязать к Мобильному банку. Моё ФИО такое-то. А вот паспортные данные прямо сейчас не помню. А старый телефон ещё в руках». Далее девочка-операционист предлагают провести некую небольшую транзакцию по счету клиента, а клиент скажет, какая сумма высветилась в SMS-оповещении. Продавцу приходит SMS что на его счёте снято 1 рубль 47 копеек. В это время мошенник звонит продавцу и говорит: «Я тут подумал, вдруг номер карты неточный и отправил небольшую сумму. Сколько там пришло?» Продавец говорит: «1 рубль 47 копеек, но не пришло, а снялось.» Его успокаивают: «Да это чё-то Сбер напутал...» Тут же цифра, прошедшая по транзакции, называется оператору на телефоне, на что та привязывает новый телефонный номер к счёту карты продавца. Дальше всё происходит как и в первом варианте. Деньги исчезают.

Сегодня общался с оператором call-центра Сбера. Спрашивают ФИО, прописку, последние 4 цифры карты, кодовое слово (но если его не знаешь, обычно прокатывает и номер паспорта), прописку. Возможно усилил контроль.

Вариант третий. Хакерский

Об этом варианте предупреждают на сайте Cбера. Сегодня по такому сценарию изъяли деньги у одного моего неблизкого знакомого. У него включен «Мобильный банк» и всегда включена передача данных. Вчера ночью ему пришла SMS с данными о балансе его карты. Он удивился, утром позвонил в Сбер. Там сказали, что вы запросили, система ответила — всё норм. И тут бы начать бить тревогу, но он, похоже, как-то не задумался. Сегодня ночью его телефон запросил баланс и получил ответ от системы Сбера. Потом телефон отправил запрос на перевод денег на левый номер. Получил код с запросом на подтверждение транзакции и ответил на него. Деньги ушли. Но хакеры оказались порядочные. Взяли не всё, а оставили некоторую небольшую сумму на счету. Потерпевший, конечно, написал заявление в Сбер, но там будут рассматривать заявление 45 дней и обязательно требуют написать заявление в полицию.

Почему везде упоминаю Сбер? Потому что у него легче всего провести такие операции. И мошенники этим пользуются. И именно о том, что со счетов Сбербанка спёрли деньги, я знаю, а о других пока мне не говорили.



Именно по этой причине я с самого начала не пользуюсь «Мобильным банком» от Сбербанка. Вчера был первый раз, когда нужно было воспользоваться. Дело в том, что по одноразовым паролям с чека можно оперировать суммами не более 3000 рублей. А мне надо было произвести покупку на 3995. Я наивный хотел включить услугу через сайт, провести оплату и выключить. Но Сбер на такое не согласен. Услугу через сайт я заказал, но активировали её только сегодня, когда уже не надо было. Я хотел было выключить услугу, но оказывается, что через сайт её не выключишь. Нужно либо приходить в офис обслуживания, либо звонить. Причём автоответчик предлагает пройти по веткам столь запутанно, что вот вам комбинация: набираете номер 88005555550, как только сработает автоответчик набираете 3 2 0. Девочка-оператор попыталась отговорить от выключения услуги, напирая на то, что Служба Безопасности банка борется с мошенниками и ситуация, когда у меня украдут деньги, в принципе невозможна, только если я сам кому-то не дам SMS-коды. Настоял на отключении. Запросила кучу инфы, после чего выслала SMS с кодом, отправив который на номер 900 (т.е. ответом на пришедшую SMS) я отправил заявку на отключение услуги «Мобильный банк». Прошло больше 3-х часов, а услуга всё еще не отключена.

Хоть и 21 век, но воруют как и прежде…


з.ы. Это репост моей статьи на Хабр, за которую я получил инвайт.

Взял у turkish_r
Оригинал тут

Tags: полезно знать
Subscribe

Posts from This Journal “полезно знать” Tag

promo kabzon march 13, 17:00 24
Buy for 70 tokens
Промокод СБЕРМАРКЕТ RPIDPZ08 выложу в заголовок, что бы не тянуть резину, а потом уже расскажу как Инстаматрт вдруг в sbermarket превратился и почему для меня лично " Сбер market" удобнее чем сотня других операторов. Ссылка на приложение СберМаркет:…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments