Внимание Сбербанк! Исчезают деньги с карточных счетов.

Были задумки еще веселей. Ставили левый банкомат. Жертва вставляла карту, вводила пин-код - иногда даже деньги выдавались.
Потом, правда, все те, что были на карте пропадали.. .

Хочу сказать автору постинга хорошее: с банками по аналогичным делам судятся и выигрывают. Для начала стоит почитать следующее:

http://pavel-yegorov.livejournal.com/
Блог человека, который собаку съел на возвращении украденных денег. Выложены решения судов, в которых достаточно много ссылок на нормативные документы. Очень, очень полезное место.

banki.ru
Человек на форумах banki.ru, который тоже рубит в этой теме. Напишите ему, попросите совета.

К тому же наверняка на банковских форумах есть люди, которые уже и зарабатывают юридическими консультациями на эту тему (тот же Павел Егоров, если я правильно понимаю). И вообще - читайте банки.ру, полезное место.

Для всех участников форума: от банковских карт сегодня никуда не денешся. Помимо обычного "не писать ПИН на карте" и "не хранить на карте много" могу посоветовать два момента:

1. Используйте чипованные карты. Скиммеры могут считать только магнитную полосу, чип - защита уровнем выше.
2. Мой банк позволяет мне поставить лимиты на снятие наличных. Я себе поставил лимит на несколько тысяч в день - больше мне никогда нужно не будет, а если вдруг понадобится больше - нужно только зайти в интернет-банк и увеличить лимит снятия.

Нечипованные карты без возможности самому установить дневной лимит снятия наличных - зло, которого нужно избегать.

Начитавшись семь страниц страхов... побежал снимать зарплату предновогоднюю с втб. В банкомате нет наличных,звоню в ихний центр,узнаю в каком ближайшем банкомате есть наличка... срочно снял всю зарплату,премию и ещё что то!

------
Бывший технолог по мебелям.

Originally posted by sk0ndr:

Дык, а я что говорю?
Нормальный админ такое разве сделает?

Ну админ тут точно не решает. Решает тот, кто коммуникации изобретал.
И качество работы с количеством денег у некоторых не связано никак. Человек с прямыми руками х.ню городить при любых раскладах не будет. Себе дороже.

А насколько безопасен интернет-банкинг, учитывая что даже хорошие антивирусы не уберегают от периодического просачивания вирусов на компьютер? Я в этом не специалист и что-то очкую через комп на счет лазить.

А насколько безопасен интернет-банкинг, учитывая что даже хорошие антивирусы не уберегают от периодического просачивания вирусов на компьютер? Я в этом не специалист и что-то очкую через комп на счет лазить.

При аккуратном обращении безопасен более чем.
Делается следующим образом. Разворачиваете на своем компьютере Wmware и устанвливаете под ним обычный Windows любой модели и больше ничего. Ходите на банк клиент через встроенный браузер и больше не для чего его не используете вообще. Т.е нужно что то сделать, загружаете wmware, загружаете в нем этот виртуальный компьютер заходите в IE у которого домашней страницей является страница авторизации банк клиента. Никаких посторонних операций на ней не делаете. ТОлько банк клиент, даже почту не надо смотреть.
Сам банк клиент обычно оснащен экранной клавиатурой, чтобы не сработали кейлогеры. Используете ее. Правда некторые вирусы делают скриншот в момент нажатия на мышь, но тобы их подцепить вы никуда кроме клиент банка не заходите.
Далее зависит от уровня организации банка, у кого то выдается блокнот с одноразовыми паролями для транзакций (самый надежный способ) у кого то приходит смс, действительной в течении 15 минут.

Originally posted by Vasko26:
А насколько безопасен интернет-банкинг, учитывая что даже хорошие антивирусы не уберегают от периодического просачивания вирусов на компьютер? Я в этом не специалист и что-то очкую через комп на счет лазить.

Если операции по счёту можно исполнять, подписывая документы только электронной подписью - такой интернет-банк действительно плох. У Банка Москвы в своё время был такой интернет-банк, и у людей воровали средства с ДЕПОЗИТОВ, а не с текущих счетов. Воровали - миллионами. Люди судились, и я не слышал, что выигрывали.

Электронная подпись обязательно должна сочетаться с иными способами аутентификации клиента. У Альфабанка это код в СМС-сообщении, присылаемом на ваш телефон прямо перед операцией. У моего банка (и мне это больше нравится) для совершения операций я должен ввести одноразовый код из специального списка кодов, который есть только у меня. Такой способ, на мой взгляд, наиболее удобен и безопасен.

Originally posted by британец:

У моего банка (и мне это больше нравится) для совершения операций я должен ввести одноразовый код из специального списка кодов, который есть только у меня. Такой способ, на мой взгляд, наиболее удобен и безопасен.

У меня тоже самое. Поэтому относительно спокоен. Коды вводятся кстати в определенном порядке.

Кстати, вот ещё:

mos-sud.ru

На этой странице под ссылкой "Решение" - решение суда по аналогичному делу. Правда, тут немного проще для пострадавшего - списания были в Италии, а доказать, что в Италии тебя не было несколько проще, чем доказать своё отсутствие в своём же городе, но по другому адресу. Надеюсь, свидетели вашего присутствия где-либо в момент списания денег у вас найдутся.

Про интернет-банкинг.
Последняя фишка безопасности - чиповая карта и криптокалькулятор для подтверждения операций.
Чиповая карта вставляется в калькулятор и калькулятору дается пин карты.
У калькудятора два варианта - дать одноразовый пароль, например - для входа в систему (и класть на скриншоты) и подпись каждой операции через мобильный банк - при проведении операции банк пришлет некий случайный код, который надо вбить в криптокалькулятор и карта насчитает ответный код, который надо вбить в подтверждение. И, опять же - класть на скриншоты.

Есть инфа что владельцы смартфонов на андройде установи себе прогу Сбер-Банкинг(она там в без платных приложениях) очень рискуют после проведения операции потерять все что есть на карте, так как прога левая, не официальная как бы.

Originally posted by Militarist:

При аккуратном обращении безопасен более чем.
Делается следующим образом. Разворачиваете на своем компьютере Wmware и устанвливаете под ним обычный Windows любой модели и больше ничего. Ходите на банк клиент через встроенный браузер и больше не для чего его не используете вообще. Т.е нужно что то сделать, загружаете wmware, загружаете в нем этот виртуальный компьютер заходите в IE у которого домашней страницей является страница авторизации банк клиента. Никаких посторонних операций на ней не делаете. ТОлько банк клиент, даже почту не надо смотреть.
Сам банк клиент обычно оснащен экранной клавиатурой, чтобы не сработали кейлогеры. Используете ее. Правда некторые вирусы делают скриншот в момент нажатия на мышь, но тобы их подцепить вы никуда кроме клиент банка не заходите.
Далее зависит от уровня организации банка, у кого то выдается блокнот с одноразовыми паролями для транзакций (самый надежный способ) у кого то приходит смс, действительной в течении 15 минут.

Уже нет.Есть уже перехватытывватели в момент транзакции,которые перехватывают и меняют счета.Есть и второй случай.

Ну админ тут точно не решает.

Оп-па, а кто? Уборщица?
Кто коммуникации изобретал помер уже давно.
Трудно циску поставить сразу после банкомата?
Все равно ж там еще обычно камеры стоят, вот и будет она весь траффик шифровать (туннель) и отрубать все лишнее, кроме связи банкомат-процессинг и камера-сервер.

А то понаставляют в банкомат вплоть до радмина или тим-вьювера, а потом удивляются.

Последняя фишка безопасности - чиповая карта и криптокалькулятор для подтверждения операций.

Ну на самом деле давно пора. Просто проблема в инертности нововведений таких с точки зрения бюджета и экономической целесообразности. Т.е. типа перевооружить клиентов подобным образом будет стоить миллиард , а наворовать у клиентов смогут только на миллион. Посему зачем дергаться ?

Originally posted by sk0ndr:

Оп-па, а кто? Уборщица?
Кто коммуникации изобретал помер уже давно.
Трудно циску поставить сразу после банкомата?
Все равно ж там еще обычно камеры стоят, вот и будет она весь траффик шифровать (туннель) и отрубать все лишнее, кроме связи банкомат-процессинг и камера-сервер.

А то понаставляют в банкомат вплоть до радмина или тим-вьювера, а потом удивляются.

Угу. Ща. админ каждого отделения будет решать чем защитить канал. За такие идеи расстрел пожизненно. Идея выставить банкоматы наружу (если это правда) феерична по сути. И на местном уровне это не лечится. Там, где при проектировании был включен мозг, закрытый сегмент изначально изолирован от общедоступного.

Идея выставить банкоматы наружу (если это правда) феерична по сути

Скажу в защиту Сбера - их банкоматы подключены к процесингу через ФПСУ (http://www.amicon.ru/ ) - программно-аппаратный комплек который реализует шифрованый VPN

Была ситуация - покупал парфюмерию, оплатил картой. SMS пришло, что сумма списана успешно, а по кассе не проходит. Звонок в службу поддержки, операция отменена, деньги опять на карте. И никаких гиморов с заявлениями и хождениями по инстанциям.

И про ФПСУ +1

Есть инфа что владельцы смартфонов на андройде установи себе прогу Сбер-Банкинг(она там в без платных приложениях) очень рискуют после проведения операции потерять все что есть на карте, так как прога левая, не официальная как бы.

У меня на айпеде стоит официальная прога, на каждое действие приходит СМС с одноразовым паролем для подтверждения и реквизитами операции. Обмануть получиться только невнимательных.

Только вот что пришло СМС о списании 600 рублей с карты за погашение кредита. Самое смешное, что кредитов у меня нет, и картой я вообще никогда не пользовался и не доставал даже ни разу и нигде. На нее просто в накопительном варианте деньги небольшие поступают.
Дозвонится сегодня не получилось, завтра буду выяснять.

Только вот что пришло СМС о списании 600 рублей с карты за погашение кредита. Самое смешное, что кредитов у меня нет, и картой я вообще никогда не пользовался и не доставал даже ни разу и нигде. На нее просто в накопительном варианте деньги небольшие поступают.
Дозвонится сегодня не получилось, завтра буду выяснять.

Originally posted by полботинка:

В Сбере сейчас во всю гремит "акция" (меня девочка прям с порога спросила, "а Вы уже застраховались?"): страхуйте свои карты, в случае мошенничества возврат денег в течение 3-х дней, кто не застраховал - несколько месяцев... если докажут, что ты не верблюд)

Вот-вот, у меня у подруги з\п идет на карту сбербанка, то же самое рассказывала, что в банке навязывают страхование. Причем не ей одной, у знакомого 6 т.р. пропало за одну ночь с карты(за день до этого он снял 40). А по приходу на разбирательство в банк, помимо прочего, было рассказано про то что нужно страховать.

Похоже некоторые банки зажрались - и так на обслуживании карт делают огромные деньги, так еще наживаются на своих же обманутых клиентах(

почитал отзывы о сбере на banki.ru
30% о том, что банкомат съел деньги и не зачислил, процентов 30 - по скиммингу, процентов 30 по мошенничеству через онлайн - фишинговый сайт, одна смс с подтверждением - и если невнимательный клиент вводит код - то создается шаблон и все деньги выводятся со счета (перевод по шаблону в сбере не тредует подтверждений одноразовыми паролями)
ну и остальное - потерянные переводы через интернет-банк.
С безопасностью и качеством интернет-банкинга у них полный швах.
Кстати, по скиммингу - в большинстве случаев пишут, что считыватели были в банкоматах, которые находятся внутри отделений.
Is fecit cui prodest?
вот это совершенно феерично. сюр какой-то banki.ru

Кстати про страхование - например, застраховать 200 тыр. в сбере стоит около 2000.. .

Т.е. типа перевооружить клиентов подобным образом будет стоить миллиард , а наворовать у клиентов смогут только на миллион. Посему зачем дергаться ?
Клиентам, у кого суточный лимит выдачи наличных 600000рур можно сделать вполне себе выгодное предложение
А для нищих и трудящихся - смс, буквы кодового слова.

Кстати про страхование - например, застраховать 200 тыр. в сбере
Ну отдал 2 тыр за страховку 200. Никто ж поди не рванет выплачивать компенсации по пиновой транзакции с использованием магнитной полосы карты в банкомате другого конца страны. А если рванет - дайте две.
А данные чипа пока копировать не научились - смысл страховать операци по чипу?

Originally posted by британец:
Кстати, вот ещё:

mos-sud.ru

На этой странице под ссылкой "Решение" - решение суда по аналогичному делу. Правда, тут немного проще для пострадавшего - списания были в Италии, а доказать, что в Италии тебя не было несколько проще, чем доказать своё отсутствие в своём же городе, но по другому адресу. Надеюсь, свидетели вашего присутствия где-либо в момент списания денег у вас найдутся.

Задорнов как-то по ящику всем рекомендовал такой способ обмануть банки (уж не знаю тянет ли это на подстрекательство к мошенничеству). Два человека едут за рубеж в разные страны и просто обмениваются банковскими картами. По возвращению в Россию не признают произведенные по карте платежи, т.к. есть доказательства (отметки таможни в загранпаспорте), что он в этот момент был в определенной стране и соответственно оплачивать картой в иной стране не мог.

Задорнов
Пусть попробует, мыслитель.

Задорнов
Пусть попробует, мыслитель.

У меня произошла кража одним из подставных инет-магазинов photomaker.ru с карты Связного. Из банка сразу же позвонили: я ли снимаю сейчас деньги- когда узнали что не я то предложили карту заблокировать. Сказали что эти деньги никуда не уйдут но если уйдут то пишите опротестование. Деньги, всё же, ушли. Снимали через Quiwi (сучий сервис).
Написал опротестование транзакций но перед этим заявление в полицию. По обоим направлениям пока тишина. Сохранил на всякий случай этот сайт у себя на харде, записи диктофона звонков менеджера этого магазина. Сколько будет длиться тягомотина с возвращением средств- не знаю.
Давно пришёл к выводу что лучше держать наличку или на сбер.книжке или ОМЛС в драг.металлах.
Но если снятие средств произошло с использованием ПИН-кода то вернуть деньги почти невозможно если только не докажите каким образом мошенники узнали ПИН а это сложнее сложного.
Во всяком случае если говорить про СБ РФ- это зажравшиеся монополисты и сервис у них ниже плинтуса. Сколько пользовался их картой- никогда и ни где на Маэстро никто не спросил документы или ввода ПИН поэтому проипав такую карту на улице можно накормить кого то этой картой без проблем и ничего не вернуть! А сколько оплачивал ЖКХ через Сбербанк-онлайн, систематически в следующем месяце вырастали долги по оплате: начинаю разбираться- одни деньги не получали, вторые перевели.. . а чтобы точно выяснить надо заказывать какую то услугу которая при этом платная!!!
За детский садик в СБ РФ платили так проценты брали- мол нет договора!!!!
Во всяком случае я знаю прецеденты когда люди судились с банком и доказывали что их система безопасности не совершенна и банк возвращал принудительно все похищенные средства. Не вина клиента что Банк выдал кусок пластика, назначил плату за сервис а средства для мошенников легко доступны!

и если невнимательный клиент вводит код - то создается шаблон и все деньги выводятся со счета (перевод по шаблону в сбере не тредует подтверждений одноразовыми паролями)

Сбербанк денег в этом случае не возвращает, хотя сам и создал все условия для этого воровства.

Это, я полагаю, составная часть "бизнеса" сбербанка.
Им мало получвть грабительскую маржу на всех операциях, им мало наживаться на беспроцентных вынужденных вкладах (т.н. "зарплатные карточки"), им мало доходов от кредитов под жульнические проценты, нет - им всё мало. Они прямо воруют деньги своих клиентов.

Сбербанк = воровская шайка жуликов

зато крайнее время реклама у них такая, что этим рекламным бюджетам можно позавидовать.. . Отож кто-то осваивает.. . Лучше б на эти деньги операционисток добавили, чтоб в очередях не толкаться.. . Но они собрались сокращать чуть ли не каждого четвертого сотрудника, если верить СМИ (а не верить им оснований нет)

Originally posted by Kristall78:
Давно пришёл к выводу что лучше держать наличку или на сбер.книжке или ОМЛС в драг.металлах.

Да ну нафиг она нужна? Откройте обычный счет "до востребования", если его еще нет, и при необходимости в любой момент времени переводите деньги с него на карточный счет через электронный банк.

Только вот что пришло СМС о списании 600 рублей с карты за погашение кредита. Самое смешное, что кредитов у меня нет

Это довольно таки старый развод. Сейчас не модно звонить "мама, я в милиции, нужны деньги!" и передавать трубку "следователю, который "объясняет", что ваш сын сбил человека и будет сидеть в тюрьме.
Так же признано неэффективным рассылка СМС "мама, кинь 300 рублей на это номер, приеду - расскажу". А про Лену на шашлыках, знают, наверно все.
Теперь рассылают такие СМС и клиент сам звонит в "службу безопасности Банка", которые не дал кредит. Потом выясняется, что нужно отправить какую-то "подтверждающую" СМС на короткий номер и так далее....

Originally posted by Kristall78:

Давно пришёл к выводу что лучше держать наличку или на сбер.книжке или ОМЛС в драг.металлах.

Originally posted by Лавкрафт:

А разве далеко ушли с тех пор по технологии защиты?

Лаквкрафт- это фото более уместно с 1 июля 2011года с вступлением в силу нового ЗоО... . а так кому как: если интернета нет или банкомат не работает- пластиком и подтереться не получится и семечек ни купить ни в маршрутке домой не проехать.