Флудилка

[мамаЧоли]

Sergst,
Согласна, что схема описана нечётко. Но четкая схема - это предложение заработать. Я бы была против такой публикации.

Не совсем правильное представление о приложениях. Банковские мобильные приложения, так же как и большинство других приложений, предназначено для установки на любом из мобильных устройств (телефон, планшет).
Мобильный банкинг (как услуга банка, предоставляющая информацию о транзакциях и иных действиях пользователя, подключившего себе данную услугу), подключается на определённый НОМЕР телефона.
Официальное приложение можно поставить на любое устройство, у меня планшет без сим-карты, сберонлайн работает без нареканий. Но любые действия, которые требуют подтверждение авторства (платёж, вход в систему, установка банковского приложения) возможны только с номером телефона, который указан в договоре(соглашении) при подключении услуги мобильный банк.

В данном случае, мошенники установили официальное приложение. И смс им нужна была для того, чтобы это приложение заработало.
Неофициальные приложения воруют логин и пароль, подменяют получателей платежей и т.д.... Но они никогда не подменяют смс- сообщения из банка. Если мошенники взломали сервера банка, то для платежей им пользователи особо и не нужны).

 

[m4ks1k]

ссудный процент (не считая операционных и прочих разумных расходов) - это уже узаконенный грабеж. много статей выпущено на эту тему.

Т.е. вы депозитами никогда не пользуетесь, правильно?
Много статей - это что за аргумент такой? А ещё есть много статей, что деньги в рост позволяют развиваться.

 

[Sergst]

Sergst,
Согласна, что схема описана нечётко. Но четкая схема - это предложение заработать. Я бы была против такой публикации.

основной риск в этом - действия пользователя, который установил приложение.
В статье - ни слова о том, что он его установил, и ни вывода о том, что этого делать нельзя.

Неофициальные приложения воруют логин и пароль, подменяют получателей платежей и т.д.... Но они никогда не подменяют смс- сообщения из банка. Если мошенники взломали сервера банка, то для платежей им пользователи особо и не нужны).

Я не про подмену смс-сообщения ИЗ банка. Я про невидимую отсылку смс-сообщения В банк с телефона пользователя, как подтверждение транзакции.
В то, что здесь было установлено официальное приложение не верю.
Добавлено:

В данном случае, мошенники установили официальное приложение. И смс им нужна была для того, чтобы это приложение заработало.

не понял, как это мошенники установили приложение на чужое устройство???

 

[мамаЧоли]

Sergst,
Приложение устанавливается на любое устройство, для этого требуется:
1. Подключения услуга мобильный банкинг (регистрируется номер телефона, а не само устройство)
2. Идентификатор (можно получить лично, лично через банкомат или по телефону). В данном случае можно предположить, что мошенники запрашивали идентификатор по телефону, именно для этого нужны были паспортные данные.
3. Смс-код, который необходимо ввести при установке приложения (регистрация устройства). Этот смс код отправляется банком на номер телефона который в банке зарегистрировали при подключении услуги мобильный банкинг.

Я совершаю платежи с планшета, но смс мне приходит на телефон.

Самая большая ошибка - это сообщить смс-код. Главное правило пользования услугами через мобильный и интернет - не сообщать логины, пароли и смс-код. Никому и никогда. А остальные рекомендации я уже чуть выше писала. Это не полный перечень, но основной.
Добавлено:
http://m.msk.kp.ru/daily/26400/3279413/
Официантка украла с банковской карты посетительницы 700 тысяч рублей
Ещё в тему

 

[Sergst]

мамаЧоли, для установки приложения требуется добрая воля владельца аппарата. Так и нужно было писать в статье - не делайте этого не подумав!

 

[мамаЧоли]

Sergst,
без чашки чая не переубедить) Приложение установили мошенники. Они просто установили его как владелец счета.

Я мошенник.
Я знаю номер Вашей карты и кучу персональных сведений, включая паспортные данные.

Я устанавливаю приложение банка.
Звоню в банк, зная номер Вашкй карты и Ваши паспортные данные узнаю/создаю идентификатор для мобильного приложения (назовём это ФИО)- снята первая линия защиты. Я доказала банку, что я - это Вы.

Устанавливаю приложение, ввожу идентификатор (теперь банк знает как меня зовут и к каким счетам мне нужно предоставить доступ, а именно к Вашим счетам, ведь по телефону я называю номер Вашей карты и доказываю паспортными и иными данными что я это Вы и получаю Ваш идентификатор (ФИО).

После ввода идентификатора начинается вторая линия защиты - банк хочет удостовериться, что именно владелец счёта устанавливает приложение и отправляет на зарегистрированный номер телефона, который владелец счетов предоставляет в банк лично, код (назовём это подписью), который при вводе подтвердит, что именно Вы устанавливаете приложение.

Вы сообщает мне смс-код переданный из банка. Теперь у меня есть и Ваше имя (идентификатор) и Ваша подпись (код из банка). Я регистрирую устройство и захожу в приложение, которое даёт мне доступ к Вашим счетам. Для банка я - это Вы. Ведь банк все проверил, и ФИО и подпись.

Как-то так.

 

[Sergst]

мамаЧоли, я начала не понял.
- куда установили мошенники приложение? На мой телефон?
- "как владелец счета" - моего или своего счета?

 

[Koshadra]

Sergst, Cереж, по-моему, у Сбера это все гораздо проще. Ты устанавливаешь на свой телефон мобильное приложение, зная мой номер карты, вводишь его. Мне на телефон приходит код, ты мне звонишь и просишь, чтобы я тебе этот код назвала. Я, как дура, тебе все рассказываю. Ты вводишь код и получаешь доступ к моей карте с твоего приложения на твоем же телефоне. И какое небо голубое! Мы не сторонники разбоя. На дурака не нужен нож))))

 

[ОльгаСт]

Koshadra, Ира, вчера столкнулась с тем, что Сбер следит за заменой СИМки на телефоне, к которому привязан он-лайн . Вот так сложилось, что пришлось подтверждать перевод, и там смс-кой совсем не обошлось, только через довольно долгий телефонный разговор

 

[Vovan]

Не только Сбер. Я тут Симку заменил, гемора было много))

 

[Koshadra]

ОльгаСт, ну когда большую сумму переводишь, там надо звонить и называть кодовое слово).

 

[ОльгаСт]

Ира, если бы только это слово . А размер суммы, видимо, зависит от карты. Не так уж и много переводила, но дневной лимит исчерпала (раньше не проверяла это).
Vovan, вот и у меня на днях она сломалась

 

[Koshadra]

ОльгаСт, лимит перевода может зависеть также от степени риска перевода. Есть такое понятие -рисковые/нерисковые переводы, ну или как-то так)

 

[ОльгаСт]

Ира, это понятно, на моей зарплатной он невелик, как оказалось (раньше не было необходимости узнавать это ) . Гораздо интереснее было узнать, что может потребоваться в подобном случае с учетом смены сим-карты телефона . СМС-код приходил, но вот после него и произошла блокировка перевода и понадобилось подтверждение, причем инициатива звонка-подтверждения должна была исходить от меня.
Собственно, это я в поддержку Сбера всё говорю .
Бдят.

 

[Sergst]

Sergst, Cереж, по-моему, у Сбера это все гораздо проще. Ты устанавливаешь на свой телефон мобильное приложение, зная мой номер карты, вводишь его. Мне на телефон приходит код, ты мне звонишь и просишь, чтобы я тебе этот код назвала. Я, как дура, тебе все рассказываю. Ты вводишь код и получаешь доступ к моей карте с твоего приложения на твоем же телефоне. И какое небо голубое! Мы не сторонники разбоя. На дурака не нужен нож))))

Если "устанавливаешь на свой телефон мобильное приложение", то не "Мне на телефон приходит код", а на тот телефон, на которое было установлено приложение. Да и привязать телефонный номер к банковской карте можно только в банкомате/отделении - то есть лично.
Не упрощайте схемы защиты в банках. Так просто их не обойти.

 

[admin]

А чего на улице так горелым воняет?

 

[OO-Long]

А чего на улице так горелым воняет?

уже не первый раз , кстати...

 

[Rita-ta]

Нереальный кипеш в нашем дворе в связи со съемкой
Интересно посмотреть на результат...
Нам даже дерево недостающее привезли на колесиках...

 

[Saden]

А кто из знаменитостей присутствует в нашей "трещинке"?)))

 

[Mr. by]

А чего на улице так горелым воняет?

у кого то шашлык пригорел