Адрес для входа в РФ: exler.bar
Очередной развод
14.07.2015 10:34
7856
Комментарии (62)
История с очередным видом развода при продаже чего-то.
Развод, кстати, вовсе не новый, а просто разновидность старого. И что при этом в голове у людей, которые черт знает кому по первому же требованию диктуют свои паспортные данные, реквизиты счета, а потом еще и сообщают пришедшие по SMS коды какому-то "сотруднику банка" - мне не очень понятно.
Войдите, чтобы оставить комментарий.
Тут во многом косяк Сбера - точнее приложения онлайн-банка для мобильных от Сбера.
Там при регистрации требуется ввести 1 раз персональные данные и подтвердить одной СМС. Это дает возможность делать очень много базовых транзакций "на автомате" (оплата счетов в основном). Ограничены, ЕМНИП переводы денег в другие банки.
Единственное - при каждом входе в приложение на мобильный будет приходить СМС что кто-то вошел в приложение, но я так понимаю тут все очень быстро прошло.
Там при регистрации требуется ввести 1 раз персональные данные и подтвердить одной СМС. Это дает возможность делать очень много базовых транзакций "на автомате" (оплата счетов в основном). Ограничены, ЕМНИП переводы денег в другие банки.
Единственное - при каждом входе в приложение на мобильный будет приходить СМС что кто-то вошел в приложение, но я так понимаю тут все очень быстро прошло.
У Сбера любые платежи через андроид-приложение подтверждаются просто нажатием кнопки в самом приложении. Для установки и регистрации приложения требуется только номер карты и SMS-пароль с зарегистрированного номера. После успешной регистрации появляется доступ ко всем счетам и картам клиента.Вероятно баг заключается в том, что зная номер карты и код первичной активации зарегать приложение можно на любом другом номере.
Illi74: Только деньги писдят почему то именно со сберовских карт. Загадка..
Что тут загадочного? Самая большая клиентская база людей с отсутствием даже минимального понимания о том, как работают современные системы. Да многие клиенты сбера банкомата то, как огня боятся.
DedMorozz: После успешной регистрации появляется доступ ко всем счетам и картам клиента.
Что тут загадочного? Самая большая клиентская база людей с отсутствием даже минимального понимания о том, как работают современные системы. Да многие клиенты сбера банкомата то, как огня боятся.
DedMorozz: После успешной регистрации появляется доступ ко всем счетам и картам клиента.
Только все рано любая транзакция (кроме денежного перевода между своими картами/счетами) требует допольнительной авторизации по разовому паролю.
Ах вот оно чё...
Ваще подстава...
Ваще подстава...
Разводка состоит в том, что к счету привязали второй телефон (это можно сделать через банкомат Сбера имея номер уже привязанного телефона и 4 посление цифры паспорта). Со второго телефона проводятся все операции.
cat_baxter: Разводка состоит в том, что к счету привязали второй телефон (это можно сделать через банкомат Сбера имея номер уже привязанного телефона и 4 посление цифры паспорта). Со второго телефона проводятся все операции.
Насколько я помню, банкомат сбера какие либо действия проводит только при наличии в нем карты владельца и ввода пинкода.
cat_baxter: имея номер уже привязанного телефона и 4 последние цифры паспорта)
Даже с учетом sms присылаемого на первый телефон это порочная практика. В некоторых онлайн-играх "имущество" игроков защищено лучше.
У Альфы всё правильно, если вы поменяли симку, то у новой уже другой ICCID, не соврал - IMSI (уникальный номер симки к которому, собственно, оператор привязывает ваш номер телефона) - тоже своего рода защита от увода номера телефона. Поэтому после звонка в телефонный центр и вашей идентификации как клиента банк привязывается к новой симке.
ИМХО разумно.
ИМХО разумно.
vitalyoff: У Альфы всё правильно, если вы поменяли симку, то у новой уже другой ICCID, не соврал - IMSI (уникальный номер симки к которому, собственно, оператор привязывает ваш номер телефона) - тоже своего рода защита от увода номера телефона. Поэтому после звонка в телефонный центр и вашей идентификации как клиента банк привязывается к новой симке. ИМХО разумно.
Было раньше. Две недели назад сменил микросим на наносим. Удивился что не пришлось проходить стандартную процедуру со звонком в банк....
П.С. Если не раньше. Возможно петрушка приключилась когда перешел с МТС на мегафон с сохранением номера. Толи мегафон не отдает альфе IMSI, толи от другого оператора альфа не проверяет... Но вот как то так...
"Подтверждение регистрации Android приложения"? Что за хня? Я такие смски сразу удаляю.
Вот я недавно переводил деньги знакомому, через личный кабинет. Так для этого мне прислали две смски. Первая - "Попытка входа в ваш личный кабинет. Введите следующий код, если это вы". Вторая - "Операция списания с карты *1234, зачисления на карту *5678. Проверьте данные и введите следующий код". Ну, все понятно. То есть пароль должен вводить Я, а не какой-то хрен с горы. И мало того, вводя, я 100% знаю, ради чего ввожу.
Человек, продающий катер все ж должен хоть слегка это понимать. Не досконально, но в общих чертах. Так что - простите ребята, но "лох - это судьба".
А вот то, что эти ребята подставили федеральный номер Сбербанка - это действительно мощный ход, я почти поверил. Одна беда - с таких номеров (800) не звонят. Звонят на них. Это все равно, что мне из больницы позвонят, а номер определится как "03".
Ну и да - "оператору" надо было уж по имени-отчеству обратиться, коль скоро его так и так узнали. Прокол.
Вот я недавно переводил деньги знакомому, через личный кабинет. Так для этого мне прислали две смски. Первая - "Попытка входа в ваш личный кабинет. Введите следующий код, если это вы". Вторая - "Операция списания с карты *1234, зачисления на карту *5678. Проверьте данные и введите следующий код". Ну, все понятно. То есть пароль должен вводить Я, а не какой-то хрен с горы. И мало того, вводя, я 100% знаю, ради чего ввожу.
Человек, продающий катер все ж должен хоть слегка это понимать. Не досконально, но в общих чертах. Так что - простите ребята, но "лох - это судьба".
А вот то, что эти ребята подставили федеральный номер Сбербанка - это действительно мощный ход, я почти поверил. Одна беда - с таких номеров (800) не звонят. Звонят на них. Это все равно, что мне из больницы позвонят, а номер определится как "03".
Ну и да - "оператору" надо было уж по имени-отчеству обратиться, коль скоро его так и так узнали. Прокол.
Странно, что никто до сих пор не увидился, что фигурирует Сбер, а не другой банк 😄
Rostislav: Странно, что никто до сих пор не увидился, что фигурирует Сбер, а не другой банк
Хотите секрет? У главного героя карточка именно этого банка. Это не значит, конечно, что будь у него другой банк, история бы не изменилась ни капли (на самом-то деле, могла бы и вовсе не произойти). Но ничего удивительного в этом нет.
А ещё проще - узнать номер карты и "позаимствовать" телефон. Минут 10 будет достаточно. Даже чтобы потереть все следы.
Realalex: А ещё проще - узнать номер карты и "позаимствовать" телефон. Минут 10 будет достаточно. Даже чтобы потереть все следы.
В некоторых банках можно заблокировать обработку CNP операций по карте происходящих без подтверждения CVV2. В любом можно выставить суточный лимит, причем он может быть разным, для разных операций.
Кроме того.
При такой схеме очень велик риск "вытянуть пустышку" или наоборот "позаимствовать" телефон у того, у кого этого делать нельзя. А значит...
На форуме есть целая тема на этот предмет.
Если коротко. Обжулить могут любого. Но, на осторожного человека им пришлось бы потратить в десятки и сотни раз больше сил и средств. Поэтому наиболее примитивные методики они же и самые прибыльные. Если потенциальная жертва не ловится на самый простой прием, то тратить на нее время дальше нет смысла. На этой торговой площадке еще сотни и тысячи контактов. Соответственно, следование нескольким простым правилам убережет от 99% мошенников.
Вот и непонятен этот момент.
Ну и как тогда более 100 т.р. сняли в несколько заходов, если смс 1 раз им продиктовали?
Цитата:
Денег улетело 110.000 рублей. Что-то перевести не успели. "
Цитата:
Денег улетело 110.000 рублей. Что-то перевести не успели. "
Вообще да. Сначала надо смс подтвердить что зашел в банк, а потом каждую операцию подтверждать.
Возможно, дело в Андроид приложении. Может оно не српашивает?
Они узнали номер карты. Загрузили приложение. Создали аккаунт с логином по номеру телефона (знали) и привязали к номеру карты (знали). Осталось только подтвердить СМС с подтверждением.
Вот когда научатся симки клонировать, тут всем и настанет п...
Возможно, дело в Андроид приложении. Может оно не српашивает?
Они узнали номер карты. Загрузили приложение. Создали аккаунт с логином по номеру телефона (знали) и привязали к номеру карты (знали). Осталось только подтвердить СМС с подтверждением.
Вот когда научатся симки клонировать, тут всем и настанет п...
Realalex: Вот когда научатся симки клонировать, тут всем и настанет п...
Угу. Хотя симку клонировать почти нереально без физического доступа к оригиналу, но если можно взять чужую трубу на "пять минут, поиграться" - особенно если ондроед, и настроить пересылку смс с банка на любой другой номер, одновременно запретив показывать эти СМС хозяину - и все, деньги твои, распоряжайся как хош.
Realalex: Вот когда научатся симки клонировать
Уже. У Альфы, например, при перевыпуске СИМки СМС-подтверждения не приходят. И в роуминге не приходят - что вообще печально.
Realalex: Вообще да. Сначала надо смс подтвердить что зашел в банк, а потом каждую операцию подтверждать. Возможно, дело в Андроид приложении. Может оно не српашивает?
А при чем тут приложение-то? Там тоже всегда требуется подтверждение.
Граждане! Храните деньги в сберегательной кассе!
В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.
В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.
B@nshee: Граждане! Храните деньги в сберегательной кассе! В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.
А как быть с кредитками?
B@nshee: В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.
И снова - дорогой и любимый приват все сливает сам - и счета тоже.
Вот так)
B@nshee: Граждане! Храните деньги в сберегательной кассе!
деньги должны лежать в банке. надежной хорошо закрытой банке. рядом с цинкой.
на картах и счетах лежат не деньги а вирутальные циферки. которые увести или обнулить можно одним движением.
B@nshee: Граждане! Храните деньги в сберегательной кассе!
В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.
В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.
В том же сбере при наличии карты в онлайн банке видны все счета. Т.е. чисто теоретически, склонировав карту Сбера - можно в ближайшем банкомате получить логин к онлайн-банкингу и далее по схеме.
B@nshee: В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.
Ну да, я так и делаю.
B@nshee: Граждане! Храните деньги в сберегательной кассе!
В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.
В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.
+100 Всегда так делаю!
Еле остановил тёщу которая уже диктовала "сотруднику службы безопасности банка" код подтверждения для пополнения левого номера билайна. Потом бегом в сбер блокировать карту(кодового слова она не помнила чтобы по телефону заблочить) - пока бежали злодеи нашли сайт без подтверждения и попытались оплатить еще раз, но пожадничали и не хватило денег на счете. В последний момент карту таки заблокировали. Откуда взяли реквизиты карты хз.
Зачем диктовать номер карты, когда безопаснее дать свои банковские реквизиты - пусть переводит на них любую сумму. Собственно "как говорит любимый шеф: если человек идиот, то это надолго".
Не понимаю, в чем фишка. Паспортные данные можно узнать в продаваемых на каждом углу базах данных. Номер счета тоже вроде бы не секретная штука. В чем же заключается секрет? Вот в том самом СМС? Это типа одноразовый код-проверка ко входу в интернет-банк? Но ведь обычно для входа в интернет-банк нужен еще и обычный логин-пароль - их-то человек же вроде бы не сообщал?
И в моем интернет-банке каждая транзакция сопровождается дополнительным одноразовым паролем в СМС-сообщении, у сбера как-то по другому, достаточно войти в профиль и списывай любые деньги?
И в моем интернет-банке каждая транзакция сопровождается дополнительным одноразовым паролем в СМС-сообщении, у сбера как-то по другому, достаточно войти в профиль и списывай любые деньги?
Muzzy: Номер счета тоже вроде бы не секретная штука. В чем же заключается секрет?
Там человек дал номер карты, а не номер счета. В этом и заключается его глупость.
Ну схема то это старая, мне ее лет 5 назад друг из франции рассказывал, у них там негры из африки этим промышляли. Мое правило простое-только наличка, только рассчет на месте
