Я поясню.
Они не собирались переводить деньги, они выяснили номер карты и все персональные данные, необходимые для установки приложения на мобильное устройство. При установке, банк требует подтверждение, передавая код смской.
После успешной установки мошенники стали использовать карту как родную
вероятно ещё и телефон сменили для отправки банком смс с кодом подтверждения транзакции.
мамаЧоли, про установку приложения на телефон там ни слова не было.
Было. Смс как раз на эту тему и пришла:
"....на телефоне СМС. Текст что-то типа "Подтверждение регистрации Android приложения - 09812". ..
Не обязательно на телефон, планшет тоже мог быть)
Антонина,
Огамс
Про "после установки" было. Про установку - не было.
Sergst,
Без подтверждения (регистрации устройства) установка приложения нерабочая
Так что при установке или после установки это филология.
Я бы в данной схеме позаботилась другим вопросом - у мошенников был только один вариант получения идентификатора - по телефону. Только вот можно ли у сбера по телефону имея паспортные данные получить идентификатор без секретного слова - боооольшой вопрос, возможен инсайд.
(10-07-2015, 8:25)m4ks1k Писал(а): [ -> ]Да, меня тоже поражает, когда люди начинают говорить, что банки их обворовывают. Как будто кредиты заставляют брать под дулом пистолета. Есть, конечно, всякая недобросовестная реклама, но сейчас уже законодательно закреплено, что полную стоимость кредита должны раскрывать.
ссудный процент (не считая операционных и прочих разумных расходов) - это уже узаконенный грабеж. много статей выпущено на эту тему.
мамаЧоли, если описывают схему мошенничества все должно быть четко понятно.
"Без подтверждения (регистрации устройства) установка приложения нерабочая" - обычно нужно смс послать с того номера, где была произведена установка. Зачем мошенникам нужно знать содержимое СМС, которое они же и сформировали?
Установка "левого" приложения - здесь основная вещь, без нее, знаю номера карты и все паспортные данные ничего сделать нельзя. Установив приложение, которое будет скрыто отправлять смс-подтверждения - без проблем.
Sergst,
Согласна, что схема описана нечётко. Но четкая схема - это предложение заработать. Я бы была против такой публикации.
Не совсем правильное представление о приложениях. Банковские мобильные приложения, так же как и большинство других приложений, предназначено для установки на любом из мобильных устройств (телефон, планшет).
Мобильный банкинг (как услуга банка, предоставляющая информацию о транзакциях и иных действиях пользователя, подключившего себе данную услугу), подключается на определённый НОМЕР телефона.
Официальное приложение можно поставить на любое устройство, у меня планшет без сим-карты, сберонлайн работает без нареканий. Но любые действия, которые требуют подтверждение авторства (платёж, вход в систему, установка банковского приложения) возможны только с номером телефона, который указан в договоре(соглашении) при подключении услуги мобильный банк.
В данном случае, мошенники установили официальное приложение. И смс им нужна была для того, чтобы это приложение заработало.
Неофициальные приложения воруют логин и пароль, подменяют получателей платежей и т.д.... Но они никогда не подменяют смс- сообщения из банка. Если мошенники взломали сервера банка, то для платежей им пользователи особо и не нужны).