Как уводят деньги у клиентов Сбербанка. Пароль для регистрации android с номера 900

Как уводят деньги у клиентов Сбербанка • Сибдепо

Как это происходит?

• Вы публикуете объявление о продаже товара/услуги на интернет-площадке (например, Avito.ru), и с вами связывается потенциальный покупатель. Он выясняет детали сделки и договаривается о покупке, уточняя, что живет в другом городе, поэтому лично оплатить и забрать товар не имеет возможности. Звонящий предлагает перевести деньги на вашу банковскую карту, при этом уточняет, что доставкой товара займется транспортная компания.
• Вы называете номер своей карты, но собеседник просит уточнить ещё несколько моментов: например, ваши паспортные данные (включая дату рождения, место прописки и прочее), ссылаясь на требования транспортной компании, которая будет осуществлять забор и доставку товара. Хитрость в том, что перевозчики действительно могут уточнять подобную информацию.
• С вами связывается якобы сотрудник Сбербанка для «подтверждения перевода средств», звонок поступает с номера 8 (800) 555 55-50. Это действительно телефон контактного центра Сбербанка, однако настоящие сотрудники не используют этот номер (и любой другой) для уточнения какой-либо личной информации или подтверждения операций. Мошенники подделывают номер, с которого осуществляют звонок, чтобы он отображался как телефон контактного центра и просят сообщить код для подтверждения перевода средств, который немногим ранее был выслан на телефон. Сообщение имеет следующий вид: «Регистрация в приложении «Сбербанк Онлайн для Android». Внимание! Не сообщайте пароль регистрации никому, даже сотрудникам банка: зная пароль, злоумышленник может получить доступ к вашим деньгам. Пароль регистрации: *5 цифр*».
• На ваш телефон начинают приходить уведомления о транзакциях с вашего счёта: переводы на другие карты, оплата мобильной связи и т.д.

В чем суть мошенничества?

Имея все паспортные данные и номер карты, злоумышленник либо регистрирует вас в системе «Сбербанк Онлайн», либо пользуется процедурой восстановления пароля через контактный центр Сбербанка. Для входа в «Сбербанк Онлайн» требуется ваш персональный идентификатор (логин) — чтобы его узнать, достаточно позвонить в службу поддержки и, сославшись на плохую память, попросить напомнить его. Специалист запросит номер карты и сообщит релевантный логин. Восстановления пароля происходит так же – имея ваши паспортные данные, мошенники ведут разговор от вашего имени. Последний этап идентификации самый труднодоступный: злоумышленникам нужен специальный код, который банк высылает на ваш номер телефона. В этот момент с вами связывается якобы сотрудник Сбербанка и просит назвать этот код под видом кода подтверждения операции. Мошенник входит в ваш личный аккаунт и максимально быстро переводит средства с вашего счета, чтобы вы не успели заблокировать карту.

Обман всегда происходит таким образом?

К сожалению, нет. Злоумышленники могут немного менять свою стратегию поведения, ведь каждая схема быстро становится известной, на неё «покупается» всё меньше людей.

Пытаться выведать код может как «липовый» сотрудник банка, так и потенциальный покупатель вашего товара или услуги. Просто нужно помнить, что никому нельзя называть свои личные данные, коды подтверждения и т.д. Исключение — когда сам клиент обращается в службу поддержки за помощью, например, для восстановления пароля.

Что делать, если со счёта украли деньги? 

• Блокировать все счета и карты в этом банке, писать заявление о возникшей проблеме (или сообщить в службу поддержки по телефону).
• Писать заявление в полицию.
• Не надеяться вернуть денежные средства: быстро и без дополнительных затрат на суды, а также доказательства вашей непричастности к мошеннической схеме получить назад деньги точно не получится.

Как рассказал Сибдепо адвокат Данил Волынский, вероятность возвращения денег крайне мала — в его личной практике таких случаев не было. Спикеры издания «РБК Деньги» сообщают — обращения в правоохранительные органы и судебные инстанции вообще ничего не гарантирует, кроме издержек с вашей стороны: доказать что-то в суде очень сложно, для этого требуется как большая доказательная база, собранная умелым юристом, так и крупные денежные вливания.

Дмитрий Янин, председатель правления Международной конфедерации обществ потребителей, уточняет: в случае судебных разбирательств с банком нужно держать в уме сумму украденного и сумму издержек. Нужно понимать, насколько они соотносятся друг с другом и стоит ли вообще оно того.

Однако у потерпевших есть хотя бы чисто техническая возможность вернуть деньги: по закону «О национальной платежной системе» банк должен вернуть неправомерно списанные деньги, а потом разбираться, почему они были украдены.

Во-первых, нужно в течение суток обратиться в отделение вашего банка и написать заявление; получить в двух экземплярах документ, свидетельствующий, что вы сообщили о проблеме в банк, указывает Павел Медведев, финансовый омбудсмен. Иногда сотрудники банка говорят, что у них сегодня нет бланков, и советуют прийти завтра, но к завтрашнему дню пройдет установленный законом срок, и претендовать на возврат средств вы уже не сможете.

Если так происходит, нужно просить сотрудников банка выдать вам официальное уведомление, что бланков нет, и сообщить, что вы передадите эту бумагу в прокуратуру. Если и это не помогает, нужно приводить свидетелей и писать жалобы в головной офис банка. Если банк откажется вернуть деньги, что чаще всего и бывает, можно обратиться в суд.

Но и здесь всё не так просто: прежде чем спорить с банком, необходимо доказать, что списание средств произошло не по вине клиента, например, при недобросовестном хранении карты и данных. А если на карте черным маркером был написан пин-код, то надеяться на возврат средств банком точно не стоит.

Далее необходимо направить претензию в банк — лучше позвонить в службу поддержки. Там вам заблокируют карту, а запись разговора с сотрудниками службы поддержки можно использовать в суде как доказательство вашей добросовестности.

Самое главное в разбирательствах с банком — это договор между вами и банком, который может проводить операции по распоряжению клиента. Если мы говорим о нарушениях со стороны банка, то клиент как потребитель, согласно 29-й статье закона «О защите прав потребителя», может получить неустойку, возмещение морального ущерба. Кроме того,​ с банка может быть взыскан штраф в качестве наказания в размере 50% от исковых требований за то, что он не удовлетворил их добровольно.

Текст: Антон Лимонов..

Фото: Сибдепо.

sibdepo.ru

Троян для Android ворует деньги с карт Сбербанка

Фальшивый Flash-проигрыватель для взрослых

У пользователей смартфонов под управлением операционной системы Android пропадают средства с привязанных к ним карт Сбербанка. Об этой проблеме CNews рассказал источник на рынке мобильной коммерции, она же описывается на сайте Android-soft.org и подтверждается комментариями пользователей. Как выяснил CNews, средства с карт крадет специальная троянская программа.

Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель. Далее, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900».

Троянская программа затирает как отправленные ей SMS-сообщения, так и большинство пришедших на них ответов от Сбербанка. Она уничтожает даже те сообщения, который банк присылает пользователю в ответ на просьбу сообщить ему баланс в SMS.

Корреспондент CNews нашел способ увидеть сообщения, отправляемые трояном. Тестирование проводилось с помощью SIM-карты «Мегафона», который предоставляет пользователям программу UMS. Это ПО позволяет посмотреть отправленные SMS-сообщения, загружая их с сервера оператора. Но входящие от Сбербанка даже с помощью UMS увидеть не удалось.

Первым делом троян отправляет SMS-сообщение «баланс» на номер «900». Если приходит ответ, значит к телефону привязана карта Сбербанка с возможностью управления ей через SMS-команды (услуга «Мобильный банк»).

Мошенников подвела жадность

В ходе эксперимента, проводимого корреспондентом CNews, на привязанную карту было переведено i 2 тыс. По всей видимости, мошенников эта сумма не заинтересовала, так как никаких дальнейших действий по воровству денег не было. Тогда сумма на карте была увеличена до i 5 тыс. На следующий день мошенники снова проверили баланс, и, увидев новую сумму, весь вечер и ночь пытались переводить деньги на другие сотовые номера.

Всего было осуществлено девять попыток перевода денежных средства на номера «Вымпелкома» (торговая марка «Билайн») и Tele2 на общую сумму i 34,2 тыс. Правда, судя по выписке из «Сбербанк Онлайн», мошенникам удался только первый перевод на сумму i 1,4 тыс. на номер «Билайна» (оператор предоставляет своим клиентам специальные номера счетов мобильной коммерции, начинающиеся на «6» вместо «9»). Последующие попытки перевести по i 5 тыс. на номера Tele2 оказывались неудачными из-за отсутствия достаточной суммы на карте. Перевести еще по i 1,4 тыс. на номера «Билайна» создателям трояна также не удалось: система Сбербанка ответила отказом из-за превышения допустимого лимита запросов.

При этом в разделе SMS-сообщений телефона отображались только ответы Сбербанка об отказе в проведении операций. Ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно. Впрочем, как уже отмечалось, благодаря программе UMS удалось увидеть, какие сообщения отправляли мошенники.

В случае удачного перевода на собственные мобильные номера, мошенники, скорее всего, попытаются их вывести оттуда. Сделать это можно, например, путем перевода на сервис электронных денег. В то же время «Билайн» предоставляет возможность снимать деньги с телефонного номера прямо в банкомате.

В «Лаборатории Касперского» рассказали CNews, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией .Apk-файлов в файлы формата .Jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.

Почему на Android надо ставить антивирус

В Сбербанке CNews пояснили, что подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. «При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб, - говорится в ответе банка на запрос CNews. - Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются».

В Сбербанке добавили, что делают все возможное для обеспечения безопасности клиентов: при активном участии банка за последние полгода ликвидировано уже две киберпреступных группы, атакующие клиентов Сбербанка и других российских банков.

По договору со Сбербанком его клиент - держатель карт - должен знакомиться с публикуемыми банком мерами безопасности при работе с «Мобильным банком» и неукоснительно их соблюдать. Сбербанк рекомендует пользователям использовать антивирусное ПО на смартфонах, подключенных к этой услуге, а также избегать использования нелицензионных операционных систем.

В марте Сбербанк внедрил решение, позволяющее клиентам защититься от вирусных угроз в приложении для Android.

По заявлению Сбербанка, «Сбербанк Онлайн» для Android - это первое банковское приложение со встроенным антивирусом, разработанным в «Лаборатории Касперского». Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить ему удалить подозрительные программы.

www.cnews.ru

Как разводят лохов через Сбербанк-онлайн

4 мая 2015 г. Спецвыпуск. Развести лохов пожиже, или Как я дом быстро продавала и почти что баню построила

Белый день. Сидим с супругом, никого не трогаем, планы творческие строим. Только что посчитала, во что нам обойдутся грядочные короба и ужаснулась округлости суммы. Расчёты плавно перетекли в лари для стратегических запасов. Там всё оказалось не так страшнюче. И тут же стала Саше рассказывать про своё слабейшее представление о пошаговом строительстве бани, точнее, хозблока, состоящего из бани и летней кухни, под одной крышей. Когда ораторша уже изрядно распалилась, пройдясь от фундамента по стенам, потолкам, утеплителям, печам, столярке и достигнувши кровельных материалов, раздался телефонный звонок.

Я же дом алтайский свой продаю, периодически даю объявления на Авито и в некоторых других местах. Продажа дома - дело такое, неспешное. Недвижимость – штука малоподвижная, подвигается в месяц по чайной ложке. Правда, когда весной журчат ручьи и поют скворцы, лёд обычно трогается не только на Бие, но и в окрестностях. Народ оживляется и реанимирует в себе желание свалить куда-нить ближе к природе. Соответственно, и ситуация на рынке сельской недвижимости слегка взбодряется. Вот и мне в конце апреля позвонили подряд три потенциальных покупателя, и после длительных, прочувственных разговоров с дотошными расспросами, все дружно собрались после майских праздников ехать смотреть дом. Оголтелых надежд на скорый положительный для всех результат не питаю, но сам по себе интерес сдержанно радует.

Возвращаемся к пространной беседе про строительство бани. Планов особо не строим, пока ситуация с денежкой не улучшится радикально по причине продажи упомянутой недвижимости. В разгар банной дискуссии раздаётся мне звонок. Некая дама представляется покупательницей из Оренбурга по имени Света. И ей так понравился мой дом… Точнее, не дом, а что участок большой. Так понравился, что она готова немедленно дать мне задаток. Прямо щас буквально. Полста тысяч. Только при условии, что я отменю сразу же всех других покупателей. Да, и приехать на сделку она сможет только через месяц – они с продажей квартиры решают вопрос. Дом мой ей по барабану, муж у неё строитель, потому им главное – земля.

Меня слегка клинит от скорости и главное – от отсутствия вопросов. Люди, которые хотят купить, всё-таки интересуются многими параметрами – дорога, инфраструктура, вода, риск затопления. А тут ничего. Вроде, муж у дамы из тех мест, сам всё знает. Про дорогу сказала. Про лодочную переправу. Всё устраивает. Говорит, что у неё сестра юрист, составит предварительный договор и соглашение о задатке. А задаток она переведёт прямо сегодня, через Сбербанк-онлайн, с карты мужа. Потому ждёт от меня СМС с номером карты Сбербанка (для перечисления денег), а также мои данные – фамилия, имя, отчество, дата рождения и адрес по прописке (для составления предварительного договора). А ещё адрес электронной почты, куда переслать договор для подписания.

В принципе, пока всё здорово: нашёлся, вроде, серьёзный покупатель. И денежки долгожданные падают, ведь даже если покупатель откажется от сделки – задаток (при надлежащем оформлении) не возвращается. Чем плохо? Я в договорных вопросах понимаю – вроде, всё легитимно. Странно, что не запросили паспортные данные – обычно в договорах они прописываются.

И в тот самый момент любимый муж проявляет чудеса бдительности и говорит мне: «Леночка, а это случайно не развод?» Он как раз накануне статейку в местной газете прочитал, как тётку обули на тридцатник. А всего-то хотела через газету диван продать.

Я пока вся на волне. Очко уже жим-жим, но СМС всё-таки пишу. Однако, решаю, что верблюда стоит привязать, потому на всякий случай карту, на которую собираюсь принять задаток, обнуляю – скидываю денежки на другой счёт, оставляю там копейки на оплату мобильного банка.

Полдня тишина. Занимаемся делами, но в напряжённом ожидании – телефон из рук не выпускаю. Запрещаю себе строить мысленные планы, как будут потрачены денежки за дом. Вечером звоночек. Ага, это та самая Света. И одновременно приходит СМС с номера 900 – от Сбербанка-онлайн. Дальше внимание.

Света говорит буквально следующее: «Вы сейчас не заняты? Сделаем перечисление задатка?»  Я киваю. Ещё внимание. Она говорит: «Я сейчас отправила вам СМС с номера 900, там есть пять циферок. Вы мне их скажите». И тут у зайца срабатывает стоп-сигнал. Это я знаю: никогда, ни под каким видом и никому, включая сотрудников Сбербанка, нельзя называть никакие «циферки»! Говорю Свете: «Стоп, а зачем вам от меня какие-то цифры? Перевод прекрасно делается просто на номер карты». Она отвечает: «Мне муж так сказал, что надо, всегда так делается». Вы меня простите, если я и лошара, то не конченая. Возражаю: «Я делала множество переводов на карты – не нужны от получателя никакие данные». И тут Света бросает трубку. Потому что номер не вышел.

Читаю СМС: «Пароль для подтверждения удалённой регистрации – и пять циферок». Пипец. Пипееееец!

Дальше что? Дальше звоню в контакт-центр Сбербанка и в лицах рассказываю оператору дивную историю про почти построенную баню. Она меня даже не дослушала – перевела на специалиста для… Короче, переданных мною данных достаточно, чтобы моя карта оказалась скомпрометированной. Теперь её нужно не только заблокировать, но и перевыпустить со сменой контрольной информации. То есть, я остаюсь почти на месяц без карты. Перекрестилась, что деньги перекинула. Вот, твою-то мать, помылись в баньке!

Состава преступления нет – на деньги меня не нагрели. Но в принципе могу обратиться в полицию по факту мошеннических действий.

И пошла я, лохушечка, к новому умывальнику, где и помылась в тазике. Так-то. Чай не барыня в банях-то намываться.

Так что, граждане, будьте бдительны и не давайте волю жажде быстрой наживы. Ещё дядя Гиляй заметил: когда хочешь накупить «на грош пятаков» – себе дороже выйдет.  

Оригинал записи и комментарии на LiveInternet.ru

lena-kalugina.livejournal.com

• 
  Ипотека жилого дома
• 
  Пароль для регистрации android с номера 900
• 
  Сббол малому бизнесу
• 
  Ипотека жилого дома
• 
  Сббол малому бизнесу
• 
  Ипотека под 1 процент
• 
  Ипотека под 1 процент
• 
  3D secure что это
• 
  3D secure что это
• 
  8501 что за номер
• 
  Что за номер 8501