Меню

Сбербанк вывели деньги через мобильный банк



Украсть без пароля. Мошенники научились выводить деньги через «Сбербанк Онлайн» в обход защитного кода

Россияне жалуются на кражи денег с карт Сбербанка через онлайн-сервис. Клиенты не получают push-уведомлений о переводах средств или SMS с кодами для подтверждения оплаты покупок. А просто внезапно узнают, что счет опустошен мошенниками.

Закупиться за чужой счет

Москвичка Марина Зайцева стала жертвой мошенников, о чем рассказала в Facebook. Обнаружив, что злоумышленники взломали ее «Сбербанк Онлайн», женщина позвонила в кол-центр и попросила заблокировать счета. Оператор сказал, что сделал это. Но всего через несколько минут Зайцева получила SMS об оплате ее карточкой покупок на 51 990 рублей на сайте «Беру.ру». Хотя 3dsecure-код для подтверждение оплаты ей не приходил.

Повторный звонок в кол-центр принес неутешительные новости. Карта оказалась не заблокирована, деньги списали. На все претензии сотрудница посоветовала Наталье обратиться в полицию. В партнере Сбербанка маркетплейсе «Беру.ру» тоже не смогли помочь Марине. Сотрудница нашла заказы и начала их было отменять.

«Потом просит вдруг неожиданно меня подождать и через пять минут сообщает, что она ошиблась! И она не видит эти заказы, которые она видела только пять минут назад и, более того, начала их отменять! И она советует мне обратиться в полицию», — добавила Наталья.

Запретить уведомления

У 69-летнего пенсионера, бывшего программиста Сергея Сидорова (фамилия изменена) мошенники украли 30 тысяч с кредитной карты. Злоумышленники вошли в его «Сбербанк Онлайн» с нового номера телефона. На пенсионной карте «Мир» денег почти не было. Поэтому мошенники добавили свой номер в список для отправки уведомлений об операциях по кредитке и отключили сообщения на номер Сергея Викторовича. Это может сделать любой клиент банка или мошенник.

«Как можно оставлять возможность отключать основной телефон? Объяснение от Сбербанка: „А вдруг вы потеряли телефон“? Да если кто-то потерял, пусть побегает кругами, пока все не переоформит! Но разрешать всем такое делать нельзя!» — возмущается Сергей Викторович.

В даркнете свободно продаются номера карт. А подобрать срок действия и CVV-код для современных хакеров не представляет труда. Собеседник «360» не называл никому свои банковские данные, а карточкой пользовался только для оплаты парковки. Поэтому полагает, что именно через номер карты злоумышленники попали в его «Сбербанк Онлайн».

После этого мошенники похитили 30 тысяч рублей с карты. Затем попробовали вывести еще 58 тысяч, но помешал ежедневный лимит. Попытки продолжались несколько дней. К сожалению, как и многие его ровесники, Сергей Викторович редко читает SMS. И заметил неладное, когда деньги были украдены. Сейчас пенсионер написал заявление в службу безопасности банка и собирается обратиться в полицию.

«Перевод был из Сбербанка на счет в Сбербанке. И мне служба поддержки сказала, что они не могут отменить этот платеж. Сейчас счета заблокированы, я ничего не могу сделать. А там же большие проценты капают за пользование кредитными деньгами. А проценты, как я понимаю, они сейчас с удовольствием в свой карман считают», — заключил Сергей Викторович.

Обновление от 28 июля 2020 года: по словам сотрудника пресс-службы Сбербанка Анастасии Гулы, они не фиксируют массовых жалоб на кражи денег через приложение. Помимо фрод-мониторинга, для повышения безопасности организация использует одноразовые пароли для подтверждения рисковых операций. Например, при онлайн-покупках по банковским картам подтверждение с помощью пароля требуется при каждой операции.

«К сожалению, клиенты нередко пренебрегают требованиями кибербезопасности и разглашают мошенникам реквизиты карт и пароли. Это дает возможность злоумышленникам не только совершать операции от имени клиентов, но и подключать новые услуги, активировать бесконтактные платежи и регистрироваться в мобильном приложении „Сбербанк Онлайн“», — добавила Гула.

Возможность для мошенников

Если банк дает возможность перевести отправку уведомлений и 3dsecure-кодов на другие номера, то мошенники вполне могут этим пользоваться, согласился руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике Евгений Лившиц.

«Что касается подбора срока действия и покупки номеров карт в даркнете, то там продаются данные карт уже со сроком действия. Никаких проблем с этим нет. К сожалению, этих утечек много. Зачастую они связаны с сотрудниками банков. Они принимают в этом непосредственное участие», — утверждает эксперт.

Читайте также:  Castle cats мод много денег последняя версия

В ситуации с Мариной Зайцевой Лившиц предположил, что хищение произошло из-за нерасторопности сотрудницы Сбербанка. Если клиент обратился с просьбой заблокировать карту из-за угрозы кражи средств, это нужно делать молниеносно. Хотя многие кредитные организации самостоятельно блокируют счета при попытках подозрительных транзакций.

«Такие случаи происходят ежедневно. Объективной статистики нет, а та, что есть, точно кратно хуже. Сами банки эту информацию не сообщают, для них это большие репутационные потери, для стоимости акций тоже. В правоохранительные органы обращается маленький процент людей, потому что понимают, что вероятность успеха близка к нулю», — заключил собеседник.

Источник

Популярные СМС-команды

Перевести деньги

Перевести деньги по номеру телефона

Отправьте СМС на номер 900 с текстом Перевод Х 100, где Х — номер телефона получателя, начиная с девятки, а 100 — сумма перевода.

Перевести деньги по номеру карты

Отправьте СМС на номер 900 с текстом Перевод 1234 200, где 1234 — номер карты, а 200 — сумма перевода.

Оплатить мобильный телефон

Отправьте СМС на номер 900 с текстом 500, где 500 — сумма, которую вы хотите положить на свой телефон.

При оплате телефона больше не нужно запоминать код из СМС

Если у вас Android, при оплате телефона* вам не придётся запоминать и вводить вручную код из СМС. С пуш-уведомлением всё работает проще:

  1. Отправьте СМС с суммой пополнения на номер 900. Например: 501
  2. Когда всплывёт пуш-уведомление «Подтверждение оплаты», нажмите «Подтвердить».

* Своего от 501 рубля или чужого на любую сумму

Запросить информацию

Узнать, сколько денег на карте

Отправьте СМС с текстом Баланс на номер 900.

Если у вас несколько карт Сбербанка, отправьте команду Баланс 1234, где 1234 — последние четыре цифры нужной карты.

Узнать, сколько бонусов СПАСИБО накоплено

Отправьте СМС на номер 900 с текстом Спасибо 1234, где 1234 — последние цифры карты.

Если вы ещё не присоединились к программе «Спасибо от Сбербанка», эта СМС-команда поможет подключиться..

Что сделать Отправьте на номер 900
Блокировать карту Блокировка 1234 b,
где 1234 — последние 4 цифры карты, а вместо b укажите
причину блокировки:
0 — карта утеряна;
1 — карта украдена;
2 — карта оставлена в банкомате;
3 — иное.
Подключить Уведомления об операциях Полный

Команда для подключения Уведомлений об операциях по картам, счетам и вкладам. Отключить уведомления можно в Мобильном приложении СберБанк Онлайн, банкомате, отделении банка или позвонив на номер 900.

Источник

Украли деньги с карты сбербанка? Отключите «быстрый платеж»

Сбербанк РФ — это самый массовый банк в стране, он имеет самую большую банкоматную сеть, больше всего клиентов, выпускает больше всего карт и т.п. Соответственно и количество мошеннических операций, т.е. краж денег с карт больше, это также объясняется и некоторыми особенностями функционирования карт в Сбербанке.

Как могут украсть деньги с карты Сбербанка

  1. Скимминг. Достаточно один раз воспользоваться банкоматом с установленным на нем устройством, которое называется «скиммер». Одна часть — накладка на клавиатуру, она засекает набираемый пин-код (другой вариант — видеокамера, направленная на клавиатуру). Другая часть установлена в картоприемник и считывает информацию с магнитной полосы. Поэтому скиммингу подвержены в основном карты без чипа, только с магнитной полосой. После этого, изготовив копию карты, мошенники могут снять с нее деньги в любом банкомате. Если карта Сбербанка и вы заключили УДБО, то в банкомате могут быть видны и другие ваши счета (вклады), тогда деньги могут украсть не только с карты, но и со вкладов. После полного перехода на чипованные карты, этот способ постепенно отходит в прошлое.
  2. Компрометация реквизитов карты (достаточно номера карты), чаще всего это оплата сотовой связи, как правило Билайн — BEELINE МТОPUP (сервис оплаты не требует CVV, достаточно номера карты, срок действия подбирают, легко вывести деньги). В этом случае вероятность возврата денег Сбербанком высока, но сроки большие, до полугода.
  3. «Левый» номер в мобильном банке, забытый телефон, подключенный к мобильному банку. Например «к номеру мобильного телефона заявителя была привязана услуга мобильного банка, однако мужчина длительное время не пользовался этим номером, и по условиям договора мобильный оператор перерегистрировал номер на другого абонента». Чаще всего виноват сам клиент: подключил к карте мобильный банк, а потом перестал пользоваться этим номером, выкинул симку и поменял номер, не отключив мобильный банк от старого номера. Затем этот номер может быть выдан оператором связи другому лицу, который будет получать недвусмысленные СМС от номера Сбербанка 900 — сколько средств на карте, коды подтверждения и т.п. Другой вариант — ошибка в цифре номера при подключении Мобильного банка, этот момент нужно проверять особенно внимательно. Вероятность добровольного возврата денег в случае, если клиент забыл отключить старый номер телефона от мобильного банка, близка к нулю;
  4. Подключенный «Быстрый платеж» — позволяет пополнить любой номер телефона по SMS.
  5. Фишинг. Злоумышленники могут изготовить сайт, очень похожий на сайт сервиса «Сбербанк-онлайн», там записать ваш логин и пароль, получив доступ в ваш интернет-банк. После этого так или иначе мошенники уговаривают клиента сообщить код из СМС якобы «для отмены операции». В этом случае вероятность возврата денег Сбербанком близка к нулю, т.к. клиент сам сообщил коды из СМС мошенникам;
  6. Социальное мошенничество — при любом звонке из «службы безопасности сбербанка» по поводу перевода или онлайн-банка, спокойнее. Включаем паранойю — банк про вас знает все, что ему нужно, и спрашивать пин-код, коды, присланные по SMS, другие параметры карты, контрольную информацию он не будет. Если просят пройти к банкомату и что-то сделать — кладем трубку и звоним в поддержку банка, уточнить — на месте ли ещё ваши деньги. Номер телефона банка написан на обратной стороне вашей карты;
  7. Замена сим-карты без ведома клиента по поддельным документам. У большой тройки операторов есть услуга «запрет действий по доверенности» + полезно оперативное реагирование на пропадание сети/неработу симки — зайти через интернет в личный кабинет, заблокировать сим-карту и немедленно отправиться с паспортом в ближайший (мини)офис оператора связи для перевыпуска сим-карты;
  8. Разгильдяйство самого пользователя (записанные на бумажку пароли от онлайн-банка, пин-код на карте, несвоевременная блокировка при краже или потере, передача карты/паролей третьим лицам);
  9. Открытие новых карт без ведома клиента (обычно зарплатные) и последующий вывод средств на эти карты с их снятием — проблема банка, для безопасности стоит просматривать список карт в онлайн-банке. И конечно, следить за смс оповещениями.

Какие меры принять для защиты от кражи денег с карты Сбербанка, советы

Как отключить «быстрый платеж» в Сбербанке?

  • Отключить в мобильном банке ненужные возможности — «Быстрый платеж«, например (отправить в SMS с текстом «НОЛЬ», «НУЛЬ» или «NULL» на номер 900) или с помощью короткой команды *900*13#, при этом возможность пополнения собственного номера не отключается.
  • При подключении «мобильного банка» тщательно проверять номер телефона, напечатанный в бумажке, только после этого подписывать. При подключении в банкомате — аналогично. При смене номера телефона (вдруг вам понадобилось) сначала нужно пойти с паспортом в офис Сбербанка и отключить услугу «мобильный банк» полностью от всех номеров.
  • Использовать надежный антивирусный мониторинг на стационарном компьютере и на смартфоне.
  • В Сбербанк-онлайн нужно закрыть видимость всех вкладов в банкоматах и терминалах. Это делается в разделе настроек безопасности.

К сожалению, у карт Сбербанка очень мало возможностей регулировки безопасности. Например, невозможно отключить «операции в интернете» (CNP-операции или операции без присутствия карты»). В результате, при компрометации карты любой человек может закупиться по ее реквизитам в магазине, который не требует подтверждения по СМС (3DS).

Единственное, что можно сделать:

В отделении Сбербанка по личному заявлению можно установить следующие лимиты:

  1. Лимит на получение наличных денежных средств в течение календарного месяца.
  2. Лимит на совершение безналичных операций (операции в торгово-сервисной сети, безналичные переводы и др.) в течение календарного месяца.
  3. Общий лимит на совершение операций по карте (операций выдачи наличных денежных средств, безналичных операций и др.) в течение календарного месяца.

Базовые правила по банковским картам

Правила очень простые, они всем известны, тем не менее, мошенничество процветает, особенно телефонное. При этом, люди по телефону сообщают мошенникам данные своей карты или их часть, а главное — коды из СМС от банка. Например, весной 2019 года много случаев кражи денег по картам Халва.

Очевидно, что простейшие правила типа «не сообщайте никому ни данные свое карты, ни коды из СМС» — не помогают. Не помогают даже слова в каждой СМС о том, что «только мошенники просят код из СМС». Видимо, нужно запомнить и понять, ПОЧЕМУ этого нельзя делать, тогда будет проще не попасться на удочку мошенников. Итак:

  1. Операция, которая сделана с подтверждением кода из СМС, не может быть отменена. Обычно это перевод по номеру карты (уходит мгновенно), пополнение какого-нибудь кошелька (Яндекс.Деньги, счет в vk.pay и т.д).
  2. Сотрудникам банка не нужно знать ни коды из СМС, ни номер вашей карты. Частично номер они знают, а полный номер карты им не нужен. Код из СМС они могут прочить только в одном случае — при вашем визите в банк для проверки, что указанный вами номер телефона действительно ваш (из последних посещений банков такое было в Альфе и ОТП.
  3. Внимательно читайте всю СМС. Если в ней написано «Никому не говорите код» или «Kod dlya podtverzhdeniya pokupki na summu RUB 392.00 v BEELINE.FIX. Nikomu ego ne soobschaite» — значит никому не сообщайте.

Если же клиент банка повелся на уговоры мошенников и сообщил код из СМС, операция тут же выполняется, и банк может только развести руками, например Тинькофф пишет так:

Сожалеем, что пришлось столкнуться с мошенничеством. Мошенники совершили операцию с использованием реквизитов оригинальной карты и вводом SMS-кода, который банк направлял на Ваш контактный номер телефона. Подобные операции не подлежат оспариванию согласно пункту 4.3 общих условий выпуска и обслуживания кредитных карт.Вы действительно оперативно обратились в банк, однако возможности отменять успешные операции у нас нет. Сотрудник передал информацию в ответственное подразделение для оспаривания операции и не давал каких-либо гарантий на возврат средств. Рекомендуем обратиться в полицию с заявлением о противоправных действиях, мы готовы в полном объеме содействовать в расследовании.

О сроках, в которые деньги должны быть зачислены на счет клиента, незавсимо от капризов банкомата или терминала:
Сроки НЕ БАНК устанавливает, а ПОТРЕБИТЕЛЬ. Фиксирует на камеру мобилы недостаток оказания услуги и понесенный ущерб и назначает срок устранения недостатка.

Статья 30 ЗоЗПП. Сроки устранения недостатков оказанной услуги

Недостатки услуги должны быть устранены исполнителем в разумный срок, назначенный потребителем.

Для операций по банковскому счету разумный срок установлен в ст. 849 ГК РФ

Статья 849. Сроки операций по счету

Банк обязан зачислять поступившие на счет клиента денежные средства не позже дня, следующего за днем поступления в банк соответствующего платежного документа, если более короткий срок не предусмотрен договором банковского счета.

Банк обязан по распоряжению клиента выдавать или перечислять со счета денежные средства клиента не позже дня, следующего за днем поступления в банк соответствующего платежного документа, если иные сроки не предусмотрены законом, изданными в соответствии с ним банковскими правилами или договором банковского счета.

И поэтому потребитель защищен от проволочек банка и не сидит без бабла, так как есть абз.3-4 ст. 30 ЗоЗПП

Статья 30 ЗоЗПП. Сроки устранения недостатков оказанной услуги

За нарушение предусмотренных настоящей статьей сроков устранения недостатков оказанной услуги исполнитель уплачивает потребителю за каждый день просрочки неустойку (пеню), размер и порядок исчисления которой определяются в соответствии с пунктом 5 статьи 28 настоящего Закона (исполнитель уплачивает потребителю за каждый день просрочки неустойку (пеню) в размере трех процентов общей цены заказа)

В случае нарушения указанных сроков потребитель вправе предъявить исполнителю иные требования, предусмотренные пунктами 1 и 4 статьи 29 настоящего Закона.

Если, допустим, зависает 100000 р., то через месяц «банковских рассмотрений» накапает еще сто, а еще через месяц, после суда, еще сто по п.6 ст. 13 ЗоЗПП. На это время можно где-нить кредитнуться и также эти расходы в исковое вкатать. Аморалочку туда же… Это Закон о ЗАЩИТЕ прав потребителей. Он дает средства защиты. Ни у кого таких средств нет, только у потребителя.

Источник