После предыдущего моего постинга
@losos53 , задал хороший вопрос - есть какие-нибудь советы, как обезопасить себя от таких случаев?
Распоряжения клиента средствами на банковском счете могут подтверждаться паролями.
Пин-код от карты это и есть пароль. Вы подходите к банкомату и идентифицируете себя пересылаемыми дампами с чипа карты и пин-кодом в банк. Т.е. пин-код (пароль) знаете только вы и банк.
Как происходит передача пароля в мобильном банке. Сбербанк высылает пароль в смс вам и вы возвращаете его обратно в банк. Следовательно клиентом для банка будет являться тот кто пришлет смс с паролем с абонентского номера указанного в заявлении на выпуск карты.
Самый элементарный способ, как выпотрошить счета клиентов сбера выглядит так.
Жулик покупает 50 сим-карт Билайна и 6 месяцев ими не пользуется. Билайн в одностороннем порядке расторгает с этим абонентом договор и выбывшие из оборота номера передает новым клиентам, которые их и указывают в заявлении на выпуск карты.
Через 7-8 месяцев жулик включает свои симки в другом регионе, находясь в роуминге и билинговая программа Билайна вышибает нового абонента из сети.
Жулик отправляет на номер 900 смс со словом "Баланс", проверят какие симки подключены к мобильному банку и остатки по счетам.
А дальше смсками "Перевод, номер карты, сумма" сливает деньги на карты подельников.
ЦБ выпустил указания обязывающие банки регистрировать устройства с которых идут распоряжения, т.е. идентификация клиента должна происходить по IMEI, а не по номеру абонента.
Так можно себя обезопасить, если сбер не выполняет обязательные для него требования?
Очевидно, что нет.
...офигеть...!...внимательно слежу за Вашими публикациями...
Любитель юридического трэша? :)
...нет, просто хочу быть готов к подобному, когда столкнусь!...
Ник @losos.
53- это карма ;-)
Блин. Вот засада с этим сбером. А ведь практически у каждого в рф есть их карта.
Тема про сбербанк- всегда будет интересна в рф. Ждём новых историй.
От такого не застраховаться. Всегда можно найти способ увести деньги, особенно если жертва никак не следит за своим счетом. Вывод один - храните деньги в сберегательной кассе, в нашем случае - в битках) Ну или нал, хотя это прошлый век
У меня с Райффайзеном была загвоздочка - после смены телефона раз пятьсот потребовал подтверждения привязки телефона (не симки).. И это при условии, что логин/пароль я каждый раз полностью ввожу, ибо не сохраняется.. А со сбером - не связывалась и не хочу
Все проще, злоумышленник просто выпускает новую симку на ваше имя и получает смс-ки за вас. Иногда симку клонируют и тогда смс-ки вы получаете вместе.
У меня злоумышленники клонировали одну из симок через своих людей в Салоне связи. После чего вывели 3 к рублей с киви, думали что там определенно будет больше, но я кивями к тому моменту уже не пользовался. После письменного обращения в Мегафон - с его стороны было инициировано возбуждение уголовного дела, по которому взяли 3 ребят в Иваново, доказав попутно еще несколько эпизодов.
Такие вот дела=)
P.S. в сбере действительно IMEI не сверяют, альфа например после замены симки в личный кабинет не пустила
Последнее дело за которым я следил в ВС, это когда МТС выдал дубликат сим-карты лицу без доверенности, на что нижестоящие суды не обратили никакого внимания.
Только после того, как ВС вернул дело на новое рассмотрение, суд взыскал убытки с МТС.