Чем опасен мобильный банк сбербанка

Чем опасен мобильный банк сбербанка

Приложение « Сбербанк Онлайн » есть, пожалуй, в смартфоне каждого первого россиянина. Действительно, с его помощью удобно оплачивать коммунальные услуги, покупать что-то в Интернете или просто перекинуть пару тысяч приятелю, попросившему одолжить до зарплаты. Но если посмотреть на приложение немного повнимательнее, то окажется, что оно весьма не безобидно.

Вот, что рассказывает программист, который удалил это приложение из своего телефона. А началось все с сообщений об одобренном кредите. Каждому клиенту банка они приходят регулярно.

— Я всегда относился к ним как спаму и не обращал внимания. Но что меня всегда удивляло — эти сообщения приходили обычно после посещения автодилера, когда я приезжал на техобслуживание автомобиля. Или когда мы выбирали новую квартиру и подумывали взять ипотеку, я тоже получил предложение от банка взять у них кредит.

Найти причину оказалось довольно просто — достаточно зайти в настройки и посмотреть, что можно делать этому приложению.

— Не все вирусные программы имеют такие полномочия, скажу я вам. Мало того, что приложение нельзя полностью закрыть, оно постоянно находится в памяти телефона. Так ещё программа периодически сканирует систему и проверяет, где я нахожусь. Ничего удивительного, что предложения с кредитами приходили мне в то время, когда я хотел что-то купить. Приложение просто знало, что я искал в Интернете. Я удалил это банковское приложение и посоветовал родителям сделать то же самое. Справедливости ради замечу, что приложение отличное. В нём действительно можно сделать всё необходимое со своими счетами. Но такая тотальная слежка за моей активностью меня не устраивает.

Тем не менее намного безопасней открыть онлайн-версию в браузере и сделать всё, что мне нужно там. Совершить платёж или перевести деньги.

Но тотальная слежка — не самая большая проблема. Habr рассказывает о том, что мобильное приложение СБ легче других позволяет лишить человека денег и рассказывает о некоторых мошеннических схемах

Вариант первый. Древняя сим-карта

Есть люди, которые до сих пор пользуются устаревшими симками. Сотовые операторы даже предупреждают абонентов, что необходимо заменить их на новые. Мошенники же часто делают дубликаты старых сим-карт. Обычно для того, чтобы разговаривать за чужой счёт. Но иногда злодеям везёт, и они попадают на номер, привязанный к «Мобильному банку». И тогда буквально за несколько минут деньги со счёта карты переводятся на номер какого-нибудь телефона, оттуда на другой телефон, а оттуда на Qiwi-кошелёк, с которого уже на какой-нибудь виртуальный счёт. Отследить цепочку трудно даже сотрудникам органов.

Вариант второй. «Чё-то Сбер напутал…»

Еще год назад этот способ хорошо работал, и его жертвами становились те, кто любит что-то покупать и продавать в Интернете. Мошенник звонит и говорит о готовности к сделке, а чтобы провести оплату просит ФИО и номер карты. Получив номер, он звонит в call-центр Сбербанка: «У меня сменился телефон, хочу его привязать к Мобильному банку. Моё ФИО такое-то. А вот паспортные данные прямо сейчас не помню. А старый телефон ещё в руках». Далее операционист предлагают провести небольшую транзакцию по счету клиента, а клиент скажет, какая сумма высветилась в SMS-оповещении. Продавцу приходит SMS что с его счёта снят 1 рубль 47 копеек. В это время мошенник звонит продавцу и говорит: «Я тут подумал, вдруг номер карты неточный и отправил небольшую сумму. Сколько там пришло?» Продавец отвечает: «1 рубль 47 копеек, но не пришло, а снялось.» Его успокаивают: «Да это чё-то Сбер напутал…» Тут же цифра, прошедшая по транзакции, называется оператору на телефоне, на что та привязывает новый телефонный номер к счёту карты продавца. Дальше всё происходит как и в первом варианте.

Читайте также:  Билайн тарифный план все за 900

В последнее время работать по этой схеме стало сложнее, операторы call-центра Смогут спросить прописку, последние 4 цифры карты, кодовое слово (но если его не знаешь, обычно прокатывает и номер паспорта). Но люди у нас доверчивые, и едва ли мошенников это остановит.

Вариант третий. Хакерский

О нем предупреждают на сайте Cбербанка, но сами клиенты не всегда бывают достаточно бдительными.

— Сегодня по такой схеме мошенники списали деньги у одного моего неблизкого знакомого. У него включен «Мобильный банк» и всегда включена передача данных. Вчера ночью ему пришла SMS с данными о балансе его карты. Он удивился, утром позвонил в банк. Там сказали, что вы запросили, система ответила — всё норм. И тут бы начать бить тревогу, но он, похоже, как-то не задумался. Сегодня ночью его телефон запросил баланс и получил ответ от системы Сбера. Потом телефон отправил запрос на перевод денег на левый номер. Получил код с запросом на подтверждение транзакции и ответил на него. Деньги ушли. Потерпевший, конечно, написал заявление в Сбер, но там будут рассматривать заявление 45 дней и обязательно требуют написать заявление в полицию.

Мобильный банк – это очень удобный инструмент, но вместе с тем требующий особого внимания со стороны пользователя. Обеспечение безопасности данных клиентов в первую очередь – задача банка. Но это не значит, что клиент может совсем забыть о ней. Сравни.ru составил список неотъемлемых рисков мобильного банкинга и советов по поводу того, как их избежать.

Чтобы начать говорить о рисках, давайте сперва разберёмся в основных принципах работы мобильного банка. Управление счётом с телефона может осуществляться 2-мя способами:

1. Через банковское приложение. Как правило, это самостоятельная программа, позволяющая отправлять платежи и проверять состояние счёта. Программа функционирует вне зависимости от наличия соединения с интернетом;
2. Через интернет-банк (в случае, если телефон поддерживает интернет-соединение).

Оба этих способа связаны с хранением персональных данных на устройстве и их беспроводной передачей. Преступники редко посягают на банковские системы безопасности, они ищут слабые места на стороне клиента. Найдут ли они их?

Риски, связанные с хранением данных на устройстве

Ненадёжный пароль

Практически все мобильные банковские сервисы требуют авторизации для проведения транзакций. То есть, чтобы посмотреть выписку или заплатить за товар/услугу, пользователь сначала должен ввести свой логин (ID) и пароль. По неофициальной статистике, пароли более 30% наших сограждан состоят только из цифр, 20% – только из маленьких латинских букв, 30% – из цифр и маленьких латинских букв. И только оставшиеся 20% пользователей составляют более надёжные с точки зрения информационной безопасности комбинации. И это касается не только почтовых ящиков и профилей в социальных сетях. Если бы банки не предъявляли определённых требований к пользовательским паролям, и те были бы элементарными. Да, 90% паролей сейчас воруются посредством фишинга, и в данном случае криптостойкость на результат никак не влияет. Однако это совершенно не значит, что нужно оставлять мошенником дополнительный шанс.

Вредоносные программы и фишинг

Если телефон имеет функцию выхода в интернет, то процесс его использования для обмена информацией с банком обрастает дополнительными рисками. Но это не повод бежать от прогресса. В конце концов, у всех нас есть персональные компьютеры, и мы используем их для выхода во всемирную сеть – прекрасную и опасную, соблюдая определённые меры предосторожности. В случае с мобильным меры аналогичны. Не загружайте подозрительные файлы и ПО, не переходите по ненадёжным ссылкам, пользуйтесь антивирусом – соблюдайте сетевую гигиену.

Утеря устройства

Пользуясь мобильным как инструментом управления банковским счётом, нужно всегда держать в уме то, что устройство может быть утеряно. Не храните данные доступа к мобильному банку в заметках и SMS-сообщениях, используйте дополнительные способы защиты от несанкционированного доступа – второй PIN-код, код блокировки клавиатуры и меню телефона и пр.

Читайте также:  Как делится имущество в ипотеке при разводе

Риск перехвата данных в процессе передачи

Банки не остаются в стороне от проблемы. Например, мобильный банк екатеринбургского Банк24.ру шифрует передаваемую информацию. Аналогичные меры защиты предлагает мобильный клиент-банк Росбанка и многие другие. Весьма распространено использование одноразовых PIN-кодов для подтверждения каждой операции. Все банки предоставляют отдельный защищенный канал связи при обращении клиента к мобильным сервисам. Несмотря на всё это, универсального оружия против мошеннических схем и хакерских атак пока не придумано. Что защитит простого клиента, когда банковская защита дала трещину? Его собственная бдительность. Те же мобильные технологии предполагают SMS-информирование о совершённых операциях. Как только вы увидите, что со счёта списаны деньги, которые вы не снимали, вы мгновенно заблокируете карту, и потери будут минимальны.

Помните, что мобильный банк – это современно, удобно и выгодно. Пользуйтесь им с умом и оцените преимущества, так и не столкнувшись с недостатками.

Живём мы как-никак в 21 веке. Мы стали более лучше одеваться многие вещи делать через интернет. К примеру, мало кому из моих знакомых придёт в голову покупать билет куда-нибудь, не просмотрев информации по маршрутам и возможным ценам. Если кто сам не может, то попросит того, кто может. А скорее всего сразу купят через интернет. Прежде чем купить хотя бы насос, сперва лопатят интернет. Купить что-то в интернет-магазине стало проще, чем выбирать это что-то в реальных магазинах. А часто и дешевле.

Банки не отстают от народонаселения и предлагают различные услуги типа Мобильного банка, Теле-банка, Интернет-банка и прочих. Естественно, появились различные приложения для смартфонов и планшетов (что часто одно и тоже). Узнать баланс на счету, пополнить баланс телефона, перевести деньги и прочее можно, несильно утруждаясь, прямо в маршрутном автобусе.

Я клиент Сбербанка уже очень давно. Ещё ребёнком родители завели мне сберкнижку и положили на неё 1000 рублей, чтобы когда мне стало 18 лет я мог… Даже не знаю, чем они руководствовались и чтобы я мог по их мнению. Не знаю, на какую сумму они рассчитывали, но пару лет назад я получил по этому счёту что-то около 3000 рублей. Даже не помню сколько точно. Отвлёкся… Как у нормального современного человека, у меня есть дебетовая карта. И так уж получилось, что она сберовская. Раньше она была зарплатная, а сейчас она для оплаты чего-нибудь где-нибудь. Но я не пользуюсь услугой «Мобильный банк», а пользую старые добрые одноразовые пароли, распечатанные на чеке. А всё потому, что мошенники как и все мы тоже перешли в 21-й век и тоже пользуются современными технологиями.

Есть несколько вариантов отъёма средств у населения, о которых я знаю.

Вариант первый. Ушедший

Есть люди, которые до сих пор пользуются древними симками. На эти симки можно сделать дубликат. Обычно это делается, чтобы разговаривать за чужой счёт. Но иногда мошенникам везёт и они попадают на номер, привязанный к «Мобильному банку». Дальше дело нескольких минут. Деньги со счёта карты переводятся на номер какого-нибудь телефона, оттуда на другой телефон, а оттуда на Qiwi-кошелёк, с которого уже на какой-нибудь виртуальный счёт. Отследить цепочку трудно даже сотрудникам органов.

Вариант второй. Покупаем/продаём

Ещё год назад этот способ хорошо работал. Кто-то что-то продаёт через интернет. Марки почтой или блокнот handmade. Звонит (или пишет по почте) некто. «Покупаю! Сразу много! Сбер? Отлично! У меня как раз тоже. Говорите ваши ФИО и номер карты. » Получив номер, мошенники звонят в call-центр Сбера: «У меня сменился телефон, хочу его привязать к Мобильному банку. Моё ФИО такое-то. А вот паспортные данные прямо сейчас не помню. А старый телефон ещё в руках». Далее девочка-операционист предлагают провести некую небольшую транзакцию по счету клиента, а клиент скажет, какая сумма высветилась в SMS-оповещении. Продавцу приходит SMS что на его счёте снято 1 рубль 47 копеек. В это время мошенник звонит продавцу и говорит: «Я тут подумал, вдруг номер карты неточный и отправил небольшую сумму. Сколько там пришло?» Продавец говорит: «1 рубль 47 копеек, но не пришло, а снялось.» Его успокаивают: «Да это чё-то Сбер напутал. » Тут же цифра, прошедшая по транзакции, называется оператору на телефоне, на что та привязывает новый телефонный номер к счёту карты продавца. Дальше всё происходит как и в первом варианте. Деньги исчезают.

Читайте также:  Сбербанк еманжелинск часы работы

Сегодня общался с оператором call-центра Сбера. Спрашивают ФИО, прописку, последние 4 цифры карты, кодовое слово (но если его не знаешь, обычно прокатывает и номер паспорта), прописку. Возможно усилил контроль.

Вариант третий. Хакерский

Об этом варианте предупреждают на сайте Cбера. Сегодня по такому сценарию изъяли деньги у одного моего неблизкого знакомого. У него включен «Мобильный банк» и всегда включена передача данных. Вчера ночью ему пришла SMS с данными о балансе его карты. Он удивился, утром позвонил в Сбер. Там сказали, что вы запросили, система ответила — всё норм. И тут бы начать бить тревогу, но он, похоже, как-то не задумался. Сегодня ночью его телефон запросил баланс и получил ответ от системы Сбера. Потом телефон отправил запрос на перевод денег на левый номер. Получил код с запросом на подтверждение транзакции и ответил на него. Деньги ушли. Но хакеры оказались порядочные. Взяли не всё, а оставили некоторую небольшую сумму на счету. Потерпевший, конечно, написал заявление в Сбер, но там будут рассматривать заявление 45 дней и обязательно требуют написать заявление в полицию.

Почему везде упоминаю Сбер? Потому что у него легче всего провести такие операции. И мошенники этим пользуются. И именно о том, что со счетов Сбербанка спёрли деньги, я знаю, а о других пока мне не говорили.

Именно по этой причине я с самого начала не пользуюсь «Мобильным банком» от Сбербанка. Вчера был первый раз, когда нужно было воспользоваться. Дело в том, что по одноразовым паролям с чека можно оперировать суммами не более 3000 рублей. А мне надо было произвести покупку на 3995. Я наивный хотел включить услугу через сайт, провести оплату и выключить. Но Сбер на такое не согласен. Услугу через сайт я заказал, но активировали её только сегодня, когда уже не надо было. Я хотел было выключить услугу, но оказывается, что через сайт её не выключишь. Нужно либо приходить в офис обслуживания, либо звонить. Причём автоответчик предлагает пройти по веткам столь запутанно, что вот вам комбинация: набираете номер 88005555550, как только сработает автоответчик набираете 3 2 0. Девочка-оператор попыталась отговорить от выключения услуги, напирая на то, что Служба Безопасности банка борется с мошенниками и ситуация, когда у меня украдут деньги, в принципе невозможна, только если я сам кому-то не дам SMS-коды. Настоял на отключении. Запросила кучу инфы, после чего выслала SMS с кодом, отправив который на номер 900 (т.е. ответом на пришедшую SMS) я отправил заявку на отключение услуги «Мобильный банк». Прошло больше 3-х часов, а услуга всё еще не отключена.

Хоть и 21 век, но воруют как и прежде…

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Ссылка на основную публикацию
Центр займов взять кредит
Бесплатная доставка и получение наличными до 100 000 рублей позволяет срочно пополнить семейный бюджет и своевременно оплатить текущие расходы на...
Филиал мтс банка в москве адреса
В Москве МТС Банк имеет 14 отделений, которые предоставляют услуги физическим и юридическим лицам, и 49 банкоматов, из которых 7...
Филиал сбербанка в перми
Сбербанк Пермь имеет множество отделений, где можно получить широкий спектор услуг: открыть банковский счет для сбережений, заказать и получить дебетовую...
Центр займов самара отзывы
Наргиза, добрый день! Спасибо, что обратились в нашу компанию и оставили обратную связь. К сожалению, в преддверии новогодних праздников нагрузка...
Adblock detector