Пострадали десятки тысяч клиентов «Сбербанка», по всей стране

Стоп...что значит с "правами администратора"? Программка сама еще и ROOT получает?))) Если вы хотите перевести бабки с карты через инет банк, то попросится ввести хотя бы текст смс? или нет? да и как программка автоматом автоплатежку на номер телефона сделала?... Я не думаю что у всех пользователей карт сбербанка такое бы произошло, нужно внимательней читать что ты устанавливаешь и не использовать автоплатежи и всевозможные переводы денег с карты "одним нажатием с телефона", ни когда не доверял таким функциям.

Цитата (saa7 @ 12.04.2015 - 11:05)

Цитата (snusmumr80 @ 12.04.2015 - 12:27) Как всегда виноват клиент... А что,Сбербанк должен теперь отвечать за то что вы лазите по порно сайтам,дрочите заражаете телефон. Все правильно без лоха и жизнь плоха. Кто первый запостит гопников, тому зелени!!!

При создании программ, приложений, сайтов и т.д. разработчик должен по умолчанию считать, что пользоваться ими будут дауны и встраивать средства защиты от дурака, а Сбер дал злоумышленникам возможность относительно легко получать деньги своих клиентов через свой же сервис.
Так что пусть отвечают и работают над безопасностью.

Цитата (hostchel @ 13.04.2015 - 09:34)

Цитата (saa7 @ 12.04.2015 - 11:05) Цитата (snusmumr80 @ 12.04.2015 - 12:27) Как всегда виноват клиент... А что,Сбербанк должен теперь отвечать за то что вы лазите по порно сайтам,дрочите заражаете телефон. Все правильно без лоха и жизнь плоха. Кто первый запостит гопников, тому зелени!!! При создании программ, приложений, сайтов и т.д. разработчик должен по умолчанию считать, что пользоваться ими будут дауны и встраивать средства защиты от дурака, а Сбер дал злоумышленникам возможность относительно легко получать деньги своих клиентов через свой же сервис. Так что пусть отвечают и работают над безопасностью.

Тебе не кажется, что ты слишком дохера хочешь от Сбера? У ведущих разработчиков антивирусного ПО бывают сбои, что уж говорить о Сбере. Его дело предложить финансовый продукт, а обезопасить свой смартфон на котором ты будешь пользоваться этим продуктом - это твоя задача.

Не понял как такое может быть. В программе можно оплатить только по шаблону, созданному на ПК. В другие адреса в программе платёж создать нельзя. Хотя, может и обновили для удобства, с этих пидоргов станет...

Без лоха и жизнь плоха. Сбер-то тут при чем?

Цитата (lis84 @ 13.04.2015 - 09:11)

Цитата (machilo @ 13.04.2015 - 08:46) Цитата (KerberosDY @ 13.04.2015 - 08:24) Цитата (machilo @ 13.04.2015 - 07:00) даже если произошло такое, почему не разбирается банк по заявлению людей, там же есть у них адреса мак адреса, во сколько заходили, по времени можно найти и сверить время у провайдера интернета, найти та можно на кого была симка там зарегистрирована, если через вайфай то камеры или кто рядом ошивался с вайфаем. Причем тут мак и остальное? Как я понял зараженный телефон воспользовался легальной услугой мобильный банк и вместо пользователя отправлял смски с нужной информацией для перевода денег на другой счет или оплату услуги. ну какая разница с чего заходить в мобильный банк, что компьютер что телефон...у телефона 3g или edge модем у всех есть мак адрес, то что вирус отправлял с его телефона на запрос пароля на вход а потом выдавал этот пароль другому, при входе в мобильный банк отражается время входа и кто заходил мак адрес модема 3g, адрес конечной сетевой карты, или с этого же телефона. Вы путаете мобильный банк и сбербанк онлайн. Это разные услуги. Мобильный банк это операции через отправку СМС на номерр 900

если это так, просто подтверждать смс, о переводе, то скажу куда смотрели разработчики мобильный банк, если народ у нас, все тыкает где что увидит в интернете, обновите у вас устарел браузер или плеер, да это программа мобильный банк непродуманная, да любой у кого телефон андроид, винда, легко подловить вирус и даже антивирус нечего не скажет когда вы сами подтверждаете установить программу.

Деньги не вернут пострадавшим.... куда их денут?

Цитата (bumblbee @ 13.04.2015 - 05:29)

Цитата (oRamone @ 13.04.2015 - 00:22) Цитата (fiorano @ 12.04.2015 - 07:47) блин а у меня обычный кнопочный телефон))) ну я все понимаю, мобильность и прочее, но нафига с мобилы заниматься переводом денег? до компа не доехать? раньше то как справлялись? я пользуюсь Онлайном им только с компа, но думаю, что в списании денег буду виноват только я! ибо нефиг шастать по сомнительным сайтам! тычоваще? сбер доберется и до тебя главное вирус поставь но не обязательно Конечно не обязательно. Достаточно телефон потерять или забыть где-то и умный человек найдя телефон отправит несколько смс на номер 900... Да, мне сейчас скажут, что и кошелек можно так же потерять или карту. Но между картой, которая лежит в кошельке, самим кошельком и телефоном разница все же большая. Вы не кладете кошелек на стол, когда приходите на работу в офис, вы не оставляете кошелек включенным в розетку на насколько часов, когда его нужно зарядить, вы не достаете кошелек всякий раз когда вам нужно с кем-то поговорить и т.д. А вот сбербанк считает, что ваш телефон - это ваш кошелек и вы его никому не должны давать, спать должны с ним в обнимку, ничего лишнего на него не устанавливать, интернетом не пользоваться, в игры не играть, ммс от посторонних людей не читать, по ссылкам не переходить, как можно...Вы ведь клиент сбербанка - теперь ваш телефон это не ваш телефон - это КОШЕЛЕК!

Ха, так ты согласился с тем, что твой телефон - это теперь "кошелек", когда подписал договор с банком.

Цитата (machilo @ 13.04.2015 - 10:10)

Цитата (lis84 @ 13.04.2015 - 09:11) Цитата (machilo @ 13.04.2015 - 08:46) Цитата (KerberosDY @ 13.04.2015 - 08:24) Цитата (machilo @ 13.04.2015 - 07:00) даже если произошло такое, почему не разбирается банк по заявлению людей, там же есть у них адреса мак адреса, во сколько заходили, по времени можно найти и сверить время у провайдера интернета, найти та можно на кого была симка там зарегистрирована, если через вайфай то камеры или кто рядом ошивался с вайфаем. Причем тут мак и остальное? Как я понял зараженный телефон воспользовался легальной услугой мобильный банк и вместо пользователя отправлял смски с нужной информацией для перевода денег на другой счет или оплату услуги. ну какая разница с чего заходить в мобильный банк, что компьютер что телефон...у телефона 3g или edge модем у всех есть мак адрес, то что вирус отправлял с его телефона на запрос пароля на вход а потом выдавал этот пароль другому, при входе в мобильный банк отражается время входа и кто заходил мак адрес модема 3g, адрес конечной сетевой карты, или с этого же телефона. Вы путаете мобильный банк и сбербанк онлайн. Это разные услуги. Мобильный банк это операции через отправку СМС на номерр 900 если это так, просто подтверждать смс, о переводе, то скажу куда смотрели разработчики мобильный банк, если народ у нас, все тыкает где что увидит в интернете, обновите у вас устарел браузер или плеер, да это программа мобильный банк непродуманная, да любой у кого телефон андроид, винда, легко подловить вирус и даже антивирус нечего не скажет когда вы сами подтверждаете установить программу.

наверное рассчитывали на наличие у людей мозга.

Вы видите вариант как можно предоставить возможность перевести соседу 200р за пиво, и при этом сделать это так же легко, как достать из кармана наличку.

Я не вижу.

http://habrahabr.ru/post/255417/

Вот на хабре разобрали это ПО по полочкам

Судя по скринам тырили не через ПО сбера, а через смс на сберовский номер. Для этого нужно только привязать карту к телефону.
После этого можно быстро кидать деньги себе на мобилу или знакомым с карты.

Давать флеш плееру разрешение на отправку смс верх идиотизма. Может надо иногда читать что пишет телефон.

Цитата (kryger @ 13.04.2015 - 10:34)

Судя по скринам тырили не через ПО сбера, а через смс на сберовский номер. Для этого нужно только привязать карту к телефону. После этого можно быстро кидать деньги себе на мобилу или знакомым с карты. Давать флеш плееру разрешение на отправку смс верх идиотизма. Может надо иногда читать что пишет телефон.

http://habrahabr.ru/post/255417/
Почитай тут ... ))) все такие умные
"Я подумал: «все, зловред упал, вряд ли он запустится». Нажал на OK. Я частично знал, как он должен работать, так что перешел в Settings -> Security -> Device administrators и увидел, что он как раз заработал так, как надо, прописал уже себя в администраторах, заметите, он меня не спросил: «Ты согласен установить это приложение? Оно будет использовать такие-то права.», ну, как все приложения. "

Цитата (Rimbold @ 13.04.2015 - 10:51)

Статья больше напоминает заказную. Как-то сильно акцент сделан именно на то, что Андроид подвел.

Хочешь сказать, что огрызок шалит?

Добавлено в 11:56

Цитата (George215 @ 13.04.2015 - 10:51)

Только недавно предлагали в сбере страховку от мошенни4ества... Интересно как они пошлют всех нах с гробовым лицом.

Страховку таки да, предлагали. По карте Сбера оборот мизерный, но вот чё-то задумываться начал.... Тока не пришлось бы с той страховкой, как с иной КАСКО: бегай в суды и доказывай, что тебя кинули, что кинули не по твоей вине и т.д., а потом получишь рупь двадцать возмещения...

Цитата (Carev80 @ 13.04.2015 - 12:40)

Цитата (hostchel @ 13.04.2015 - 09:34) Цитата (saa7 @ 12.04.2015 - 11:05) Цитата (snusmumr80 @ 12.04.2015 - 12:27) Как всегда виноват клиент... А что,Сбербанк должен теперь отвечать за то что вы лазите по порно сайтам,дрочите заражаете телефон. Все правильно без лоха и жизнь плоха. Кто первый запостит гопников, тому зелени!!! При создании программ, приложений, сайтов и т.д. разработчик должен по умолчанию считать, что пользоваться ими будут дауны и встраивать средства защиты от дурака, а Сбер дал злоумышленникам возможность относительно легко получать деньги своих клиентов через свой же сервис. Так что пусть отвечают и работают над безопасностью. Тебе не кажется, что ты слишком дохера хочешь от Сбера? У ведущих разработчиков антивирусного ПО бывают сбои, что уж говорить о Сбере. Его дело предложить финансовый продукт, а обезопасить свой смартфон на котором ты будешь пользоваться этим продуктом - это твоя задача.

Я от Сбера ничего не хочу, у меня Альфа-Банк :)

20-30 тысяч человек хотели посмотреть порнуху, и купились на установку flash-проигрывателя????

Цитата (Pigrams @ 12.04.2015 - 07:43)

200 человек в Мурманской области и 300 человек в Ленинградской - это почти 20-30 тысяч пострадавших, конечно! А виновата детская наивность и папуасская вера в научно-технический прогресс. Нельзя доверять финансы телефону. Это всё равно что оставить их на улице с записочкой: "деньги мои, я их потом заберу". И уж торчать с телефона на порносайтах - это уж даже и не знаю, какая степень озабоченности должна быть, ну или человеку откровенно нехрен делать постоянно.

Телефону на iOS можно:) Можете начинать срач и доказывать обратное:)

Что же касается порносайтов, то огорчу: распространять вредоносное ПО могут на любых сайтах, независимо от тематики. Для новости, вероятно, умышленно заузили тематику до одной, чтобы показать, что, якобы, сами пользователи виноваты.

Сбер, кстати, виноват только тем, что популярен - воровать таким способом можно со счетов в любых банках, просто меньше жертв будет.

Вредоносное ПО для Андроида существует не первый год, кстати, просто раньше оно было проще о ограничивалось отправкой платных смс, т.н. Алармы.

Защититься очень просто - отказаться от Андроида, либо быть предельно осторожным, устанавливать ПО только из официального магазина.

Ну а рядовые владельцы б-гомерзкого айфона даже если захотят подобную хрень установить не смогут:)

Цитата (lis84 @ 13.04.2015 - 10:18)

наверное рассчитывали на наличие у людей мозга. Вы видите вариант как можно предоставить возможность перевести соседу 200р за пиво, и при этом сделать это так же легко, как достать из кармана наличку. Я не вижу.

Вот я поддержу. Почему я, из-за отсутствия мозга у некой категории граждан, должен лишаться удобного сервиса. Мозг это гражданам не прибавит. Напишут специально для них другие вирусы, которые будут обходить повышенную безопасность, когда мозга нет - антивирь, Сбер и пр. не помогут.


Добавлено в 12:49

Цитата (imant @ 13.04.2015 - 12:25)

Ну а рядовые владельцы б-гомерзкого айфона даже если захотят подобную хрень установить не смогут:)

Вот как два пальца обоссать. Найдутся шибко продвинутые индивидуумы, которые ломанут iOS и поставят себе какую-нить левую шнягу, скачанную с левого сайта "А чё, я же с фопда то качаю, а тут-то чё не скачать".

А потом будет виноват кто-то другой, только не он сам.

Решил на волне этой темы обезопасить себя по полной, ну на всякий случай. Т.к. новое сберовское приложение с антивирем мне не по нраву (за 4 года использования андроида, в том числе с рутом на костомных прошивках, я так и не понял, зачем антивирусы тут вообще нужны), то на телефоне использую онлайн банк через браузер. Поэтому без смс подтверждений мне никак.

Позвонил в ТП, спросил правильно ли я понимаю, что мобильный банк и банк онлайн это разные системы, сказали что да. Однако, если я отключу мобильный банк, то не буду получать смс с одноразовыми паролями для онлайн банка. Тоесть в случае утери/кражи телефона злоумышленнику сразу же доступен мобильный банк (от онлайн нужна учетка и пароль).

ИМХО это бред, эти сервисы должны быть полностью независимы друг от друга.

ПС: раньше использовал другой банк, но увы, смениилсь условия и стало неудобно, а зарплатная сберовская.

Цитата (Blackstar86 @ 13.04.2015 - 13:18)

Решил на волне этой темы обезопасить себя по полной, ну на всякий случай. Т.к. новое сберовское приложение с антивирем мне не по нраву (за 4 года использования андроида, в том числе с рутом на костомных прошивках, я так и не понял, зачем антивирусы тут вообще нужны), то на телефоне использую онлайн банк через браузер. Поэтому без смс подтверждений мне никак. Позвонил в ТП, спросил правильно ли я понимаю, что мобильный банк и банк онлайн это разные системы, сказали что да. Однако, если я отключу мобильный банк, то не буду получать смс с одноразовыми паролями для онлайн банка. Тоесть в случае утери/кражи телефона злоумышленнику сразу же доступен мобильный банк (от онлайн нужна учетка и пароль). ИМХО это бред, эти сервисы должны быть полностью независимы друг от друга. ПС: раньше использовал другой банк, но увы, смениилсь условия и стало неудобно, а зарплатная сберовская.

На сколько я понимаю, мобильный банк стоит денег. Есть его бесплатный режим, при котором СМС-ки от СБОЛа приходят, а вот о состоянии счёта нет. Скорее всего, там и ограничения по операциям существуют. Попробуй уточнить.

Цитата (kaban7610 @ 12.04.2015 - 07:49)

понаберут смартфонов всяких... вот с нокии 3310 стопудов ничо не спиздишь)

Ты точно уверен в этом? Дай мне свой телефон на 5 минут проверим.

Если их уже поймали то чего сбер не возвращает деньги???
http://lenta.ru/news/2015/04/11/mvd/
И вычислили их не сбер а парни с хабра.
Это сообщение отредактировал KIPiA - 13 апр 2015 в 16:55

Цитата (KIPiA @ 13.04.2015 - 16:22)

Цитата (kaban7610 @ 12.04.2015 - 07:49) понаберут смартфонов всяких... вот с нокии 3310 стопудов ничо не спиздишь) Ты точно уверен в этом? Дай мне свой телефон на 5 минут проверим. Если их уже поймали то чего сбер не возвращает деньги??? http://lenta.ru/news/2015/04/11/mvd/ И вычислили их не сбер а парни с хабра.

А почему сбер должен возвращать?

У вас если мобильник в подворотне заберут, вы с евросети пойдёте новый требовать?

Adobe Flash Player на некоторых сайтах скачивается, типа чтоб сайт просмотреть. Так в условиях, которые надо принять, сказано и про смс, звонки и блокировку экрана.

Цитата (Blackstar86 @ 13.04.2015 - 13:18)

Решил на волне этой темы обезопасить себя по полной, ну на всякий случай. Т.к. новое сберовское приложение с антивирем мне не по нраву (за 4 года использования андроида, в том числе с рутом на костомных прошивках, я так и не понял, зачем антивирусы тут вообще нужны), то на телефоне использую онлайн банк через браузер. Поэтому без смс подтверждений мне никак. Позвонил в ТП, спросил правильно ли я понимаю, что мобильный банк и банк онлайн это разные системы, сказали что да. Однако, если я отключу мобильный банк, то не буду получать смс с одноразовыми паролями для онлайн банка. Тоесть в случае утери/кражи телефона злоумышленнику сразу же доступен мобильный банк (от онлайн нужна учетка и пароль). ИМХО это бред, эти сервисы должны быть полностью независимы друг от друга. ПС: раньше использовал другой банк, но увы, смениилсь условия и стало неудобно, а зарплатная сберовская.

Отключи опцию "быстрый платеж", отправь "0" (ноль) на номер 900 и не беспокойся по поводу мобильного банка. Я подробно писал на 9 странице.

и раз.

и два.