Всем владельцам Сбербанк-онлайн!

Нет худа без добра.
Ты всегда перезванивай на незнакомые номера. А потом будешь на ЯПе рассказывать как тебя облапошили. Юки соберешь.

Это сообщение отредактировал Codavr - 13 ноя. 2017 г. в 17:48

Стив Жопс шаманит) Надо ж денежек побольше у честных граждан поотбирать)

автор параноик, но хоть юки собрал,
п.с. у всех произошло изменение смс на пуш,

Кто нибудь позвонил по красному номеру

с год назад, или пол года назад, натыкался на тему, в ней рассказывали как такую тему проворачивали, причём возможна она была как раз таки именно через яблоко.

Он Вам не ТИНЬКОФФ!

да бегите вы из сбера, пока вас не наебали по крупному...такого бардака ни в одном другом банке нет...БЕГИТЕ

Цитата (Вадяныч @ 12.11.2017 - 22:35)

sparrow85 ТС, научу тебя одной мудрости. Бесплатно, пока я живой. НИКОГДА (хотя, ты это и сам понял) не перезванивай на номера, которых нет в твоей телефонной книжке. Если ты кому-то нужен - позвонят снова. Или смс пульнут, типа: "Вася, это я, Федя! Грузи апельсины бочками!" Мне когда коллекторы стали названивать - я просто забыл, что это такое - поднимать трубку, когда звонят с незнакомого номера. И тем более, не приведи, еще и перезванивать))

А как с бизнесом быть? По работе если много звонков. Проверил номер, если своего региона, то всё ок, а если из региона, с которым ты никогда дел не имел, то и перезванивать не стоит. Мне вот из Чебоксар названивают, уже 6-7 номеров в ЧС занёс.

Это сообщение отредактировал N1ck3l - 13 ноя. 2017 г. в 19:12

о, новая сказочка про страшный сбербанк на ночь! а то вчера не было, я аж запереживал!

Цитата (Troll @ 12.11.2017 - 23:51)

Как разработчик скажу: все вышеописанное бабушкины сказки. По телефонному звонку никто никуда доступа получить не может от слова совсем. Вообще. Никак. Это примерно как голубиной почтой пытаться подключиться по ssh

Имхо. смарт лежит, заблокирован. внутри ожидает активности какой-нибудь скрипт со странички свернутого браузера или какая еще по..нь из аппстора с правами полубога и функционалом фонарика. пришел входящий вызов, вместе с службами, отвечающими за ответ на звонок, могли запуститься службы, отвечающие за быструю отправку сообщения типа "я занят" и т.п., (я не эусперт, могу ошибаться в предположениях). параллельно приходит смс из банка с кодом одноразовым. пока разговор идет, код сливается на сторону, сообщения удаляются. При исходящем звонке разлочен на 100% и фунциклируют все службы и псевдо-приложения, задача упрощается.

Товарищи, запомните простую истину:

чем выше удобства при работе с платежами, тем ниже секьюрность! и наоборот.

иметь онлайн-банк на смартфонах = кошелек в авоське носить.

ТС, дай угадаю, еще и NFC пользуешься?

Цитата

Предложили показать мой телефон специалистам или производителю (lol) дабы убедиться, что в нём нет вируса. В Iphone-то.. Каким специалистам показывать и по какому адресу не уточнили.

Лол, а чо, вирусописцам западло писать вирусы на телефоны, владельцы которых могут позволить себе выбросить сто штук на звонилку?

Цитата (AndySP @ 12.11.2017 - 22:40)

sparrow85! Это Настройки приложения после обновления поменялись. У меня вся семья на iPhone - такие же Сообщения получили после обновления приложения. Не кипиши)))

Во-во. Аффтырь просто параноик. История высосана из пальца.
Хайпу развели...яблофон, андроид....9-00, 90-0, 9ОО....

Из личного наблюдения.
1. Сбер онлайн после установки заблокировал все взломанные программы на смартфоне. В частности у меня были пиленные Моби Калькулятор, Навител, ЭлектроДройд, Х-плоре и несколько гулюх. Теперь пиленные поставить не получается. (может кто знает как обойти?)))

2. Сбер онлайн на смартфоне не позволяет делать какие-либо операции, если я выхожу с тырнет с другой сим карты. Только файфай и только сим карта с которой была регистрация и ввод пин кода программы. Войти-то с инетом от другой сим карты можно, но при попытки сделать операцию выскакивает сообщение о подозрительной активности и проводка блокируется.

Думаю уже этого достаточно для защиты программы и средств пользователя..
Буду рыть дальше. ТС озадачил.

Как можно доверять важную информацию телефону, который даже при оплаченных за него огромных денег не принадлежит полностью заплатившему за него, в любой момент по чьему-то желанию может перестать работать и совершает действия без контроля хозяина?

Это сообщение отредактировал Ghalbartz - 13 ноя. 2017 г. в 22:26

Цитата (CHATskii @ 12.11.2017 - 22:35)

Цитата (DTrump @ 12.11.2017 - 22:32) У Сбербанка совершенная система защиты, не имеющая аналогов в мире, поэтому винить банкиров считаю наивно. Вот то, что ты используешь Айфон меня очень насторожило, дыр в нем много, а сделать ничего и нельзя толком. У меня вот качественный русский Йотафон и доступ к интернет банкингу имею только я, никаких жуликов. Так что меняй телефон в первую очередь Русского в нем нет ничего. Он даже сейчас принадлежит Китайцам. Хотя и все запчасти китайские... Ты как обычно поришь хуйню.

Русского в нем столькоже сколь ко американского в айфоне. Если айфон делают в Китае из китайских деталей то телефон американский. То же с йотафоном он китайсуий

Отправлено с мобильного клиента YAPik+

Сбер не в ответе за деньги вкладчиков, ему пох. Украли у тебя, обманули, потерял карту - ничего не докажешь, и возмещения не будет. И воруют там и с карт, и со сберкнижек - вон, про пенсионера, читали? И никому ничего не будет. Вывод прост: не держите денег в сбере, наличными, и только наличными.

Вспоминается книга Сергея Минаева "Mediasapiens". Там собрали шайку людей, наводящих хайп по поводу невыдачи средств со счетов банка, осветили через форумы и знакомых в СМИ. Как итог: люди побежали массово выводить активы, то есть деньги со счетов, акции банка стали стремительно падать.
Вот вся эта история мне это напоминает.
Кто знает imei? Оператор. Либо приложение от сомнительного разработчика. Но ведь надо клонировать sim, а именно номер телефона, чтобы получать смс. Но два одинаковых номера не могут одновременно находиться в одной сети, равно как и два устройства с одним imei. А автор, как пишет, стал получать смс, что говорить о одновременном участии двух сим в реальном времени. НО! Есть исключение:) Сотовые сети разных регионов не связаны друг с другом, оттого и нет возможности оперативно отменить внутрисетевой роуминг, но есть возможность, одновременно пользоваться одним телефонным номером и устройством с одним imei (?). Или я ошибаюсь.
Но всё же склоняюсь к хайпу:)

Так у тебя деньги сняли или нет?если нет,то просто, сбои бывают в сб и уведомления о входе приходят поздно. Вспомни может заходил ранее...
Это у тебя просто совпадения.....

Цитата (Baalbeckhan @ 13.11.2017 - 15:12)

Я регулярно Сбер-онлайном пользуюсь. Но я по старинке, через ноут. А вот приложения от Сбера я не ставил и не буду ставить никогда. Через них-то такие махинации гораздо легче проворачивать, насколько я понимаю. А потому доступ к Сберу-онлайн только через ПК/ноут. А на телефон пусть только смс с кодами приходит.

Насмешили. Никто не взламывает приложение, это практически нереально. Взламывается телефон, а именно устанавливается приложение для доступа к смс. А значит то что вы входите только через ПК вообще не играет никакой роли.

А для повышения безопасности делают по-другому. Привязывают к сберу не засвеченную симку и ставят её на кнопочный телефон типа нокиа 3310. Вот тогда злоумышленникам практически нереально получить доступ к смс.

Цитата (Baalbeckhan @ 13.11.2017 - 15:12)

Я регулярно Сбер-онлайном пользуюсь. Но я по старинке, через ноут. А вот приложения от Сбера я не ставил и не буду ставить никогда. Через них-то такие махинации гораздо легче проворачивать, насколько я понимаю. А потому доступ к Сберу-онлайн только через ПК/ноут. А на телефон пусть только смс с кодами приходит. Отправлено с мобильного клиента YAPik+

Тоже самое. Только сейчас вошёл. чтобы даже войти присылают код пятизначный.
Потомс смс, что был вход и если это не я то можно заблокировать.
Каждый платёж, даже автоплатёж приходит смс. За день можно отказаться. Если платёж прошел, то снова смс, что был платёж.

Похоже сам автор накосячил, а других винит.

Цитата (Pashaapr @ 13.11.2017 - 22:56)

Вспоминается книга Сергея Минаева "Mediasapiens". Там собрали шайку людей, наводящих хайп по поводу невыдачи средств со счетов банка, осветили через форумы и знакомых в СМИ. Как итог: люди побежали массово выводить активы, то есть деньги со счетов, акции банка стали стремительно падать. Вот вся эта история мне это напоминает. Кто знает imei? Оператор. Либо приложение от сомнительного разработчика. Но ведь надо клонировать sim, а именно номер телефона, чтобы получать смс. Но два одинаковых номера не могут одновременно находиться в одной сети, равно как и два устройства с одним imei. А автор, как пишет, стал получать смс, что говорить о одновременном участии двух сим в реальном времени. НО! Есть исключение:) Сотовые сети разных регионов не связаны друг с другом, оттого и нет возможности оперативно отменить внутрисетевой роуминг, но есть возможность, одновременно пользоваться одним телефонным номером и устройством с одним imei (?). Или я ошибаюсь. Но всё же склоняюсь к хайпу:)

"Но два одинаковых номера не могут одновременно находиться в одной сети, равно как и два устройства с одним imei." - могут. Но есть нюансы. 2 устройства с одинаковым IMEI - могут точно, не существует общемировой базы IMEI, с которой бы сверялись все производители, а еще - есть масса серых контор "дяди Ляо" - там IMEI устройству вообще с потолка могут брать. Лишь бы контрольная сумма сошлась. IMSI (International Mobile Subscriber Identity (IMSI) — международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA. При регистрации в сети аппарат абонента передаёт IMSI, по которому происходит его идентификация. Во избежание перехвата, этот номер посылается через сеть настолько редко (только аутентификация пользователя), насколько это возможно — в тех случаях, когда это возможно, вместо него посылается случайно сгенерированный TMSI.) В системе GSM идентификатор содержится на !!! SIM-карте !!!) - подделать непросто, но и тут есть нюансы, как, например, атака MItM, или FakeBS, и если первая может быть узконаправленной, в зависимости от точки проведения в топологии сети, то вторая - всегда "multicast". Тем более, что есть IMSI-catcher (то есть ловец IMSI — уникального идентификатора International Mobile Subscriber Identity, прописанного в SIM-карте) — специальное устройство, маскирует себя под базовую станцию сотовой телефонной сети. Эта уязвимость безопасности протокола GSM была внесена в архитектуру системы по настоянию спецслужб для организации перехвата и мониторинга сообщений без ведома компаний-операторов мобильной связи. Поэтому, как только мобильный телефон принимает IMSI-catcher в качестве своей базовой станции, этот аппарат-ретранслятор может деактивировать включенную абонентом функцию шифрования и работать с обычным открытым сигналом, передавая его дальше настоящей базовой станции. Вероятно, в настоящее время на рынке крайне мало GSM-телефонов, которые бы активно предупреждали владельца о принудительно отключенной функции шифрования (как минимум аппараты Blackberry выводят соответствующую пиктограмму о работе без шифрования, а также мобильные телефоны фирмы Nokia — также либо постоянно отображают, либо кратковременно выводят пиктограмму). Такой значок — открытый замочек обычно обозначает отключение шифрования, когда спецслужбы могут принудительно подключаться к выбранным телефонам. Оборудование злоумышленники достают как-то. Как? Отдельный вопрос. Но факт остается фактом - переданные в сеть данные могут быть перехвачены. Есть защищенные телефоны - но (sarcasm mode=on "странно, не так ли..." sarcasm mode=off) - сбербанк НЕ ДЕЛАЕТ ПРИЛОЖЕНИЯ под эти марки телефонов. Думаем сами, решаем сами! Да, кнопочный старичок - обезопасит вас, но не на все 100.

Цитата (Tasmancheg @ 13.11.2017 - 20:00)

Имхо. смарт лежит, заблокирован. внутри ожидает активности какой-нибудь скрипт со странички свернутого браузера или какая еще по..нь из аппстора с правами полубога и функционалом фонарика. пришел входящий вызов, вместе с службами, отвечающими за ответ на звонок, могли запуститься службы, отвечающие за быструю отправку сообщения типа "я занят" и т.п., (я не эусперт, могу ошибаться в предположениях). параллельно приходит смс из банка с кодом одноразовым. пока разговор идет, код сливается на сторону, сообщения удаляются. При исходящем звонке разлочен на 100% и фунциклируют все службы и псевдо-приложения, задача упрощается. Товарищи, запомните простую истину: чем выше удобства при работе с платежами, тем ниже секьюрность! и наоборот. иметь онлайн-банк на смартфонах = кошелек в авоське носить.

В айфонах нет вирусов. Хотите доказать обратное - предоставьте ссылку на эксплоит или приложение с правами «полубога», как вы выразились.

Пользуюсь приложениями от трёх банков и не парюсь. Программно доступ к ним никто получить не сможет,

Такое в общем-то возможно, но школота не осилит, а люди которое такое могут, не будут заморачиваться ради 2500 рублей, да и вообще таким не занимаются. Вкратце, практически у любого гражданина есть возможность перехватывать все телефонные звонки (я не имею ввиду прослушивать) и СМС сообщения, без клонирования SIM-карты, т.к. защита у сотовых сетей уже давно морально устарела. На хабре была статья пару лет назад с пошаговыми инструкциями. По этой причине двухфакторная аутентификация в виде СМС - не панацея.
Про отсутствие вредоносного ПО на айфоне - вообще наивность.
В данном случае, скорее склоняюсь к мнению, что автор что-то недоговаривает.
А то, что говорит техподдержка банка - не удивительно, они никогда ничего не знают.