Пострадали десятки тысяч клиентов «Сбербанка», по всей стране

Каким надо быть идиотом, чтобы лазить по всяким сайтам с клубничкой с тела, где у тебя кошель стоит...

Перед тем как карту вязать к телефону я лично приобрел лицензионного Каспера. 300 рупий и голова не болит!

http://lenta.ru/news/2015/04/12/sber/
Сбер вообще пишет, что не было такого :)

Цитата (whoim @ 12.04.2015 - 21:42)

Почти никогда не занимался минусятней, и в этой теме сдержался. Но все таки, сколько в теме писателей.. Нихуя не разобравшись в сути происходящего, радостно постят свой бред. Нет никакой связи между мобильным приложением и происходящим. Блять, разберитесь с этим в своей башке, прежде чем на буковки нажимать. Описаний верных в теме много.

В статье как раз говориться про мобильное приложение, раз пишут про "смартфоны различных марок на базе операционной системы Android" и про то, что они "Сбербанк прокомментировал ситуацию, заявив, что уже выпущено обновленное приложение «Сбербанк Онлайн» для смартфонов и планшетов на базе ОС Android со встроенным антивирусом. " Т.е. деже если они зашли бы с мобильника на порно сайт и скачали вирус, мобильное приложение не дало бы им отправить деньги кому бы то ни было. Плюс нельзя отправить деньги через мобильник не настроив шаблоны платежей на компе.

Да и как отправить деньги на счет без подтверждения паролем.

Сори! Это жесть! Блин, надо аккуратнее быть.
Это сообщение отредактировал zorky - 12 апр 2015 в 21:56

моя краткая история: У меня дед по глупости открыл ссылку в СМС (типа:вам пришло ММС, для просмотра нажмите ссылку). В итоге-троян, 3тр из сбербанка увели...
Сбер не просил подтверждений переводов и тп. Считал, что это пополнение счёта моб.телефона.
Я через знакомых вычислил этого мошенника. С его номера в час шло по 100 смс. Заблокировали. Прикол в том, что на этого же чела был оформлен номер, который также ранее был заблочен за рассылку вредоносного ПО. Но оператор хер положил на это совпадение..А сбер отказался отменять транзакции без обращения из Полиции. А заяву дед писать не пошел (как я ни уговаривал), сказал-пофиг, им же аукнется, а мне нервы тратить не охота..
И если учесть, сколько таких "терпил", то сберу это не в плюс.
По сути-да. Виноват клиент. Но, мл%..кто переводил деньги без подтверждения?
Если мобилу украли, то что, весь счет потерять можно??
А еще прикольнее, если ты номер долго не используешь-его отдадут другому человеку (а мобильный банк остается привязан). И какая же радость у него будет после отправки СМС на 900!!
А чтобы отвязать номер нужно идти в банк и писать заяву. Потом ждать.

Цитата (zorky @ 12.04.2015 - 21:48)

нельзя отправить деньги через мобильник не настроив шаблоны платежей на компе.

С чего вдруг то?
Можно и легко!

Цитата (zorky @ 12.04.2015 - 21:48)

Да и как отправить деньги на счет без подтверждения паролем.

2 варианта:
1) Вирус считывает пароль из смс с номером 900, они как правило стандартного вида, а затем отправляет соответствующую смс на номер 900.
2) Вирус отправляет все смс 900 куда-то на сервер, а там человек уже даёт команду какую смс отправить.
Это сообщение отредактировал Бумеранг - 12 апр 2015 в 22:02

Сбер пиарится по полной!

Бумеранг
Блин, никогда не делал так вот и тупанул.. Сори! Согласен - беда!!!!!

Цитата (Vadim249936 @ 12.04.2015 - 12:57)

Цитата (kaban7610 @ 12.04.2015 - 10:49) понаберут смартфонов всяких... вот с нокии 3310 стопудов ничо не спиздишь) А, вот и не правда. Всякие гудки, гороскопы и прочая лабудень прилипает даже к GPS маршрутизаторам. У меня начальник купил на машины трекеры/маршрутизаторы и симки мегафоновские, счета потеккли, за машину в месяц почти 800 рублей. GPS был отключен! Т.е им не пользовались, машина на ремонте была, акк снят, а счета приходят. Выдернули СИМку, отнесли провайдеру, они там поколдовали поотключали каких-то услуг. Теперь всё в норме. А по теме. Банк выпустил офф., приложение без защиты от взлома? Может всё таки банк виноват? И сам в этом сознался заявив, что обновление будет с антивирем.

ну, и что минусим?
За свой банк обидно?
Допустим, пришел я к банкомату , вставил карточку, снял/перевёл денюжку. А потом оказалось, что там стояла фигня для съёма пин кода и граббер для карточек (видео таких хреновин в ютубе дохрена). Тут разве не банк виноват? Или мне надо до кассы в каждом случае съёма налички бежать?
БАНК!!! обеспечивает безопасность моих вкладов!
А, что за банк, если у него хранилища открыты, или ключи от данного хранища лежат на виду у всех?

Кстати! Проблема даже не в отсутствие антивируса! Надо обязательно отключить установку приложений из неизвестных источников и тогда все должно быть нормально, я так думаю!

Меня врятли этот вирус задел бы. Телефон привязанный к карте простейший ч/б nokia, в сбер онлайн захожу с компа или планшета. Вирусу одноразовые пароли просто неоткуда взять.

Это ж каким фееричным долбоебом надо быть?! Рутануть телефон, поставить левое приложение, предоставить ему права рута и согласиться с тем, что "флеш-плеер" (!) может слать смс и юзать инет. А потом все вокруг виноваты, верните бабло вкладчикам второй волны МММ...
Люди - идиоты.

9 страниц не осилил, мой совет - чтобы не развели через мобильный банк (переводы через СМС) отключите опцию "Быстрый платеж". Подключить и отправить деньги СМС можно будет только после активации в Сбербанк-онлайн. Т.е. обсуждаемый троян не сработает.

Для отключения нужно отправить 0 (ноль) на номер 900. Если не верите, отправьте фразу "Справка" . Вот еще инструкция сбера по мобильному банку https://online.sberbank.ru/PhizIC/help.do?i...mobilebank/main.

А вот как это выглядит на телефоне.

Вот за что я люблю кнопочные телефоны.

Цитата (drsimon @ 12.04.2015 - 21:43)

Каким надо быть идиотом, чтобы лазить по всяким сайтам с клубничкой с тела, где у тебя кошель стоит...

Лазить по любым сайтам абсолютно безопасно. Ни одно вирусное приложение на андроид не может самостоятельно установиться. Ставить нужно или с официального магазина, либо с проверенных широко известных сайтов.

Цитата (medved406 @ 12.04.2015 - 21:06)

Цитата (msi @ 12.04.2015 - 07:33) у нас на предприятии, когда меняли карты зарплатные, всех поголовно в сбер сгоняли. я отказался нахер и был прав) пришел втб24. ни разу не одной проблемы не было сторонники сбера минусят? на мой взгляд каждый сам выбирает каким банком ему пользоваться.

ну вот и набежали сторонники(сотрудники) говнобанка. минусите дальше хули. мне ПОХУЙ на ваши минусы

Цитата (dbond @ 12.04.2015 - 22:01)

Для отключения нужно отправить 0 (ноль) на номер 900.

После того, как вы таким способом отключите мобильные платежи - отправьте например 100 на номер 900 - удивитесь.
Сильно удивитесь тому, что пополнение своего телефонного счета отключить нельзя.
Ну а дальше схема действия мошенника понятна - пополняем свой счёт на сумму не более 10.000 руб в сутки (такое ограничение установлено СБЕРом) и выводим на сторону.
Главное - ответные СМС вовремя перехватить и не показать хозяину телефона.

Так и ничего удивительного, андроид дырявый как и любое ПО, но при этом не имеет должной защиты, если на комп вы еще можете поставить нормальный фаерволл который даже в дефолтных настройках всю эту срань выловит без вашего ведома (а если поковыряться - то и вообще станете неинтересны, больно много гемора из-за одной-двух карт), да и винда допиливается на дыры уже энное кол-во лет, то на андроиде такое кол-во дыр что этими дерьмовенькими антивирусами их не заткнуть. Кто там умничает про порнуху - помолчали-бы, вы и в гуглмаркете такую-же хрень словите на пять с плюсом и даже не узнаете, любое примитивное приложение обязательно требует миллион функций и обновлений, кто там проверяет этот миллион каждонедельных обновлений, не подсел-ли на сайт разработчика и с него в код программы какой-нибудь электронный триппер, и не был-ли там изначально.))) Еблофон ломанули и ничего, а тут удивляемся что народ платит за свою тупость - привязали карты к телефонам с которых и авторизация идет, заебись, удобно но вот такими косяками чревато, будьте умнее и осторожнее, и не ленитесь жопу донести до банкомата или проводить оплату с компа, должным образом защищенного. И да, хотите безопасности - платите за нормально обновляемый фаерволл, а не качайте пиратку который с левых серверов обновляется, на такую-же хрень и напоретесь в итоге.)))

Цитата (morozzzilnik @ 12.04.2015 - 21:18)

Наверно все абоненты мегафона. Эти уроды автоматически навязывают всякие подписки, стоит зайти на какой нить сайт, и эротика в том числе, с использованием телефона или даже как модем, то тут же приходят сообщения, что вы подписаны на то то и минус столько то денег со счета каждый день. Сволочи.

Да, мегафон - зло согласен. Лечится не совсем очевидным способом. Подключеним контентного счета. *393*4*1# . Открываете отдельный счет для контент-услуг, не кладете туда ни копейки и радуетесь облому зловредов.

Мегафон об этом способе молчит, не выгодно терять бабло. Но 229 ФЗ обязывает.

Цитата (stillus76 @ 12.04.2015 - 22:03)

Цитата (drsimon @ 12.04.2015 - 21:43) Каким надо быть идиотом, чтобы лазить по всяким сайтам с клубничкой с тела, где у тебя кошель стоит... Лазить по любым сайтам абсолютно безопасно. Ни одно вирусное приложение на андроид не может самостоятельно установиться. Ставить нужно или с официального магазина, либо с проверенных широко известных сайтов.

Не совсем так, и не совсем безопасно, особенно под виндами.
Но соглашусь вот в чем, как то пару лет назад была эпидемия Trojan.Winlock
Бегал, помогал, как мог, потом так внезапно задумался. А как они их ловят?
И вот как то выгнал из дома родственников, отключил под ХР outpost и каспера и давай пол суток напропалую шариться по всяким порносайтам и музыкальным шарам с рецептами.
Так и не поймал, как ни старался. А потому, что лошара. Чтоб такие вирусы ловить, это как минимум надо талант иметь, или призвание. Опыт, на худой конец. С кандачка тут не прокатит.
А вот еще пол года назад мыло у многих увели с mail.ru и яндекса. Тот еще скандал был. И снова мне не свезло, моего в списках украденного не было, хоть и регистрировался там одним из первых.
В общем, уметь надо.

Я пользуюсь только паролями с чека, мобильный банк не подключен и никогда смс-пароли не запрашивала. На телефон приходила только реклама от номера 900, причем телефон обычный, не смартфон. Сегодня зашла в Сбербанк-онлайн оплатить ЖКХ и положить денег на телефон, и вдруг на каждый чих начали приходить смс-пароли, хотя я всегда отменяю и ввожу одноразовые с чека. Звоню в Сбер, объясняю ситуацию и спрашиваю - с чего это мне пароли незапрашиваемые приходят? А оператор как попугай повторяет: "у вас мобильный банк не подключен, поэтому эти пароли приходят не от Сбербанка". Я говорю: но они же приходят не просто так, и не абы откуда, а именно когда я нажимаю кнопку на странице оплаты и именно с номера 900! А в ЛК все отключено! Операторша посылает в отделение писать заявление на отключение и тут же опять повторяет, что у меня все в порядке и такого не может быть...
Это сообщение отредактировал Aidaia - 12 апр 2015 в 22:26

Цитата (Donahue @ 12.04.2015 - 22:25)

Цитата (stillus76 @ 12.04.2015 - 22:03) Цитата (drsimon @ 12.04.2015 - 21:43) Каким надо быть идиотом, чтобы лазить по всяким сайтам с клубничкой с тела, где у тебя кошель стоит... Лазить по любым сайтам абсолютно безопасно. Ни одно вирусное приложение на андроид не может самостоятельно установиться. Ставить нужно или с официального магазина, либо с проверенных широко известных сайтов. Не совсем так, и не совсем безопасно, особенно под виндами. Но соглашусь вот в чем, как то пару лет назад была эпидемия Trojan.Winlock Бегал, помогал, как мог, потом так внезапно задумался. А как они их ловят? И вот как то выгнал из дома родственников, отключил под ХР outpost и каспера и давай пол суток напропалую шариться по всяким порносайтам и музыкальным шарам с рецептами. Так и не поймал, как ни старался. А потому, что лошара. Чтоб такие вирусы ловить, это как минимум надо талант иметь, или призвание. Опыт, на худой конец. С кандачка тут не прокатит. А вот еще пол года назад мыло у многих увели с mail.ru и яндекса. Тот еще скандал был. И снова мне не свезло, моего в списках украденного не было, хоть и регистрировался там одним из первых. В общем, уметь надо.

Таже фигня, ниразу не ловил. Даже ноут был еще с Вин ХР, в виду тормознутости и маленького диска (40 Гб) использовался только для веб-серфинга, антивируса не нем не было, т.к. с ними комп помирал, за 6 лет ни одного вируса!

А шеф локера пару раз ловил, в последний раз вычислил, на баннере с недвижимостью попался, на халяву повелся )

Андроид он такой... Почему я всегда читаю про мошенничества связанные только с этой операционкой? Какие-то антивирусы нужно ставить... У меня с ios таких проблем почему-то никогда не возникало. А вот друзья с Андроидами рассказывали про исчезнувшие деньги со счета...

хорошая попытка Aрple.. но нет )))
Это сообщение отредактировал silеncer - 12 апр 2015 в 22:37

Троян, возможно, переводил деньги с помощью ussd-команд, а не смсок - чтобы следов не оставалось. А входящие смс от Сбера глушил. Кстати, насколько мне известно, ussd-команды Сбербанка не работают у МТС, так что абоненты МТС, скорее всего, не пострадали.
Это сообщение отредактировал Carev80 - 12 апр 2015 в 22:47