Сбербанк-дебилы или профаны?

[Воробей]

В результате одного маленького инцидента,выяснилась одна очень хреновая штукенция.
Все,кто пользуются карты Сбера и имеют доступ к онлайнбанкингу,берегите свои мобилы,на которые приходят СМС с кодами.
Дело в том,что заполучив доступ к вашей мобиле(не важно как,главное к прочтению СМС),любой,кто знает просто НОМЕР вашей карты(в том числе и сами сотрудники),могут произвести ПОВТОРНУЮ регистрацию в онлайнбанке по номеру карты и СМС.Это не шутка,сам прих..л от такого номера.
И плевать на ваш логин,пароль,кодовое слово,Сберу это все до фонаря.
Как заявила "козочка" в колл-центре,это для УДОБСТВА клиента,вдруг пароль забудет.
Это у нас мошенники и жулье клиентами называются?
Кстати,после всех манипуляций,хрен вы войдете в онлайнбанк под своими прежними данными.

Для меня ЭТО было откровением,т.к.имел напряг со своим "зарплатным" банком,когда после Олимпиады все пароли из головы выпали.
Так пришлось с паспортом топать в отделение банка и получать разовый доступ,потом уже менять пароль.
Но здесь,мать их,возможна ПОВТОРНАЯ регистрация уже зарегиной карты и банку(компьютеру) это до фонаря.
Вообще,бабки ушли,хоть и немного,но б..ь осадок,да ещё какой остался.
Для меня,честно оказалось дикостью такой подход к безопасности.
Все можно ожидать,хоть метеорит во двор,но в век электроники,когда мобилы "ломают" на раз-два.
Как можно производить вторую регистрацию при активной первой-это за гранью моего понимания?
Заяву в Сбер написали,да толку то.Они предложили сходить в ОВД и написать там.
На что я им ответил,что сходим обязательно,но только заяву подадим на них,как допустивших такое отношение к сохранности денег.
Вольно или невольно.
Вывод,будьте внимательный.
А Сбер лишний раз подтвердил свою репутацию.
Не имел с ними дел и впредь обходить стороной буду.
Карту заблокировали,завтра снимем остаток и нах....

[ico]

Никто кроме вас не озаботится вашей секурностью. Ни сбер ни сотовый оператор ни кто-нибудь еще.
Можно сделать хорошую секурность, но в ней всегда будет одно слабое место - это сам пользователь. Которому будет удобно писать пин прямо на карте, которому неудобно тащиться куда-то для идентификации себя, чтобы получить новую сим-карту взамен утеряной, который будет качать и ставить себе что попало как на телефон, так и на компьютер. Ну и открытие всяких подозрительных ссылок, слепая покорность любому позвонившему, в общем полный пофигизм и вера в кашпировского.

Конечно, у сотрудников как сотовой компании (дилеров), а так же у сотрудников сбера есть много каких кнопочек и возможностей по управлению вашими ресурсами на договорах, им просто положено.

[Воробей]

И ещё.Если этот ушлепок(с ним вопрос решен ) знал,что возможна повторная регистрация через номер карты и телефон(для того и тиснул его со стола-халдей мать его)то сколько ещё знающих ЭТО?
И откуда они это знают,если нормальному человеку даже в голову такое не придёт,что Сбер ТАК лажанулся?
Или спецом сделано?

[Воробей]

Да то что девочка лажанулась понятно.(Мобилу на столе оставила,пока танцы-шманцы,так мобила не Афоня,простой Сама-сунга).
Стали искать,вычислили в подсобке,а он там на ноуте шпарит.
Ну и понятно,был бы телефон на коде,не так то просто сразу взломать.
Но разве сейчас это проблема.
Хорошо,что хорошо закончилось.Бабки кабак вернул,стол завтра накрывает за косяк.
Но это нам повезло.А другим?

И где,в каком магазе или форуме можно сделать вторую регистрацию по одним и тем же данным?
Почему банк(компьютер),когда производился ввод номера карты,а не логин-пароля принял его?Почему не отказал в доступе?Почему не запросил кодовое слово?
На хрена оно вообще тогда?
Сбер хуже Тетиса?))))))))))

[gennady golikov]

И ещё.Если этот ушлепок(с ним вопрос решен ) знал,что возможна повторная регистрация через номер карты и телефон(для того и тиснул его со стола-халдей мать его)то сколько ещё знающих ЭТО?
И откуда они это знают,если нормальному человеку даже в голову такое не придёт,что Сбер ТАК лажанулся?
Или спецом сделано?

Т.е. халдей взял у тебя карту для оплаты чека на терминале, украл телефон, совершил перевод с карты на другую карту(купил что то) воспользовавшись кодом безопасности, который пришел на телефон от банка?

[ico]

То есть сбер лажанулся, когда у вас стырили телефон, привязанный к счету?

[v_Alexey]

а пароля на скринсервере телефона , естественно, не было?
так нефиг разбрасываться телефонами с онлайн банкингом.

[Николай_68]

Все,кто пользуются карты Сбера и имеют доступ к онлайнбанкингу,берегите свои мобилы,на которые приходят СМС с кодами.
Дело в том,что заполучив доступ к вашей мобиле(не важно как,главное к прочтению СМС),любой,кто знает просто НОМЕР вашей карты(в том числе и сами сотрудники),могут произвести ПОВТОРНУЮ регистрацию в онлайнбанке по номеру карты и СМС.

Ну, в переписке с 900 номер карты не фигурирует. Откуда тот кто украл мобильник узнает ее номер?

[Воробей]

И ещё.Если этот ушлепок(с ним вопрос решен ) знал,что возможна повторная регистрация через номер карты и телефон(для того и тиснул его со стола-халдей мать его)то сколько ещё знающих ЭТО?
И откуда они это знают,если нормальному человеку даже в голову такое не придёт,что Сбер ТАК лажанулся?
Или спецом сделано?

Т.е. халдей взял у тебя карту для оплаты чека на терминале, украл телефон, совершил перевод с карты на другую карту(купил что то) воспользовавшись кодом безопасности, который пришел на телефон от банка?

Чуток не так.Девчонка до этого там же в баре расплатилась ей.Видно он и срисовал просто номер.(Сейчас мобилы с камерами даже у бомжей)
Пока мы курили,танцевали,это хмырь тиснул со стола телефон(когда платила СМС пришла,что оплата произведена,телефон тренькнул же,видно он приметил.
И в подсобку,а там у него ноут и понеслась.
Я не удивлюсь,что он бы даже вернул бы телефон,зачем он ему.Но не успел.
Ему 15 минут хватило на все про все.
Все СМС у неё так остались-"Поздравляем с регистрацией в онлайнбанке и т.д."
На память,б...ь

[ico]

Девчонка до этого там же в баре расплатилась ей.Видно он и срисовал просто номер.(Сейчас мобилы с камерами даже у бомжей)
Пока мы курили,танцевали,это хмырь тиснул со стола телефон(когда платила СМС пришла,что оплата произведена,телефон тренькнул же,видно он приметил.
И в подсобку,а там у него ноут и понеслась.
Я не удивлюсь,что он бы даже вернул бы телефон,зачем он ему.Но не успел.
Ему 15 минут хватило на все про все.
Все СМС у неё так остались-"Поздравляем с регистрацией в онлайнбанке и т.д."
На память,б...ь

Ну и причем тут сбер?

[Воробей]

а пароля на скринсервере телефона , естественно, не было?
так нефиг разбрасываться телефонами с онлайн банкингом.

А если бы у неё в метро бы сумку резанули бы?
Это что то изменило бы?
Домой приехала бы,денег нет.
Сколько надо для взлома телефона?
За 10 мин. Афоню 6S сломали,видео на Ютюбе есть.

[Воробей]

Девчонка до этого там же в баре расплатилась ей.Видно он и срисовал просто номер.(Сейчас мобилы с камерами даже у бомжей)
Пока мы курили,танцевали,это хмырь тиснул со стола телефон(когда платила СМС пришла,что оплата произведена,телефон тренькнул же,видно он приметил.
И в подсобку,а там у него ноут и понеслась.
Я не удивлюсь,что он бы даже вернул бы телефон,зачем он ему.Но не успел.
Ему 15 минут хватило на все про все.
Все СМС у неё так остались-"Поздравляем с регистрацией в онлайнбанке и т.д."
На память,б...ь

Ну и причем тут сбер?

Он входил со СВОЕГО ноута,понимаешь со своего.Просто введя цифры карты и получив пароль по СМС.
Ни её логин и пароль,ни её кодовое силовое или ещё что-нибудь.А просто тупо цыфры карты,которая уже была там зарегистрирована и имела и свой логин и свой пароль.

[BK]

Не совсем понял. Что за СМС с кодами? У меня приходят от Сбербанка бесплатные СМС. Поскольку бесплатные, то я это терплю, даже где-то полезно. Если я захожу в Сбербанк-онлайн, то ввожу свой логин и пароль, которые на бумажке из банкомата. После этого надо ввести дополнительный код. Дополнительный код я могу попросить прислать на телефон, но обычно так не делаю, а ввожу из бумажки банкомата. Не вижу ничего дурного, если получу дополнительный код на телефон. Он же действует только после основного логина и пароля.

[v_Alexey]

если тиснут сумку , а карта с чипом и в сумке наличные - телефон без нужды.
Если еще и ствол приставят - пофиг в каком банке у тебя счет.

[S.S. "Drip"]

.

Вывод: Еще Козьма Прутков писал: "Бди!!!"

[gennady golikov]

И ещё.Если этот ушлепок(с ним вопрос решен ) знал,что возможна повторная регистрация через номер карты и телефон(для того и тиснул его со стола-халдей мать его)то сколько ещё знающих ЭТО?
И откуда они это знают,если нормальному человеку даже в голову такое не придёт,что Сбер ТАК лажанулся?
Или спецом сделано?

Т.е. халдей взял у тебя карту для оплаты чека на терминале, украл телефон, совершил перевод с карты на другую карту(купил что то) воспользовавшись кодом безопасности, который пришел на телефон от банка?

Чуток не так.Девчонка до этого там же в баре расплатилась ей.Видно он и срисовал просто номер.(Сейчас мобилы с камерами даже у бомжей)
Пока мы курили,танцевали,это хмырь тиснул со стола телефон(когда платила СМС пришла,что оплата произведена,телефон тренькнул же,видно он приметил.
И в подсобку,а там у него ноут и понеслась.
Я не удивлюсь,что он бы даже вернул бы телефон,зачем он ему.Но не успел.
Ему 15 минут хватило на все про все.
Все СМС у неё так остались-"Поздравляем с регистрацией в онлайнбанке и т.д."
На память,б...ь

Ну это расхожая тема к сожалению. Телефон случае регистрации в банк онлайн выполняет роль верификатора.Других способов дистанционно проверить вашу личность у него нет. рассчитывать на звонок оператора не стоит просто потому что этого нету в пакете услуг по верификации.

[ico]

Он входил со СВОЕГО ноута,понимаешь со своего.Просто введя цифры карты и получив пароль по СМС.
Ни её логин и пароль,ни её кодовое силовое или ещё что-нибудь.А просто тупо цыфры карты,которая уже была там зарегистрирована и имела и свой логин и свой пароль.

Читаем правила:
Карта собственность банка.
Владелец карты не имеет права ее передавать третьему лицу.
Привязывая карту к номеру (у сбера это какое-то жуткое слово с собакой в середине) он что-то там тоже обязуется сохранять, не ставить, не делать итп.

Тут видим: передали карту в третьи руки и ушли курить/танцевать, оставив средство подтверждения без охраны. Все равно, что написать на карте пин-код и отдать ее кому-то.
Как банк может узнать что средство подтверждения находится в чужих руках? Никак.
Поэтому, ваша безопасность - это ваша забота. Сбер (сейчас специально посмотрел) раздает на сайте большой талмуд о безопасности, в котором все это расписано.

Но ладно телефон. А если кто-то подделает ваш паспорт и явится с ним в банк? Он получит все ваши деньги ибо операционисты не являются экспертами в проверке подлинности паспортов. Вне зависимости от кодовых слов и паролей, так как основным документом, удостоверяющим личность итп итд

[gennady golikov]

Он входил со СВОЕГО ноута,понимаешь со своего.Просто введя цифры карты и получив пароль по СМС.
Ни её логин и пароль,ни её кодовое силовое или ещё что-нибудь.А просто тупо цыфры карты,которая уже была там зарегистрирована и имела и свой логин и свой пароль.

Он делал вход в банк-онлайн а не прописывал прогу сбера ( в этом случае надо получать пароль в банкомате) это можно сделать с любого компа, так же как совершить оплату за что нибудь получив код подтверждения.В любом случае сейчас все верификации идут в автоматическом режиме через смс или пуш-уведомления.

[gasul]

Он входил со СВОЕГО ноута,понимаешь со своего.Просто введя цифры карты и получив пароль по СМС.

СМС пришло на чей телефон? Правильно, на телефон владельца карты.
А в том, что этот телефон украл халдей - виноват Сбер?

[unifor]

Бывает онлайн банкинг и СМС банкинг. Если СМС банкинг был включен, то для подтверждения платежа требуется именно телефон. Подтверждение платежа производится отправкой СМС с привязанного к карте телефона. Никакие пароли с онлайн-банкинга не нужны.
Во многих банках онлайн банкинг открывается именно после подключения СМС банкинга.
Сам виноват.