Скимминг в Сбербанке

Раздел посвящен безопасности банкоматов.
Brahma
Прохожий
Сообщения: 2
Зарегистрирован: 09 фев 2017, 04:12

Скимминг в Сбербанке

Непрочитанное сообщение Brahma »

Привет форумчанам!

Я (тьфу, тьфу, тьфу) пока не был жертвой банковских воров, но познакомившись со Сбербанком - заволновался.

Сначала оказалось, что там, если используешь "Сбербанк Онлайн", невозможно изолировать счет от операций через интернет, т.е. получивший доступ злодей получает доступ ко всем средствам, не помогут даже индивидуальные лимиты - можно моментально закрыть любой вклад и вывести деньги минуя карту межбанковским переводом.
Потом обнаружилось, что такой полный доступ можно получить имея доступ только к мобильному банку (регистрируешься в личном кабинете и получаешь логин и пароль, и все).

Аналогично жутко обстоят дела с доступом через банкоматы и терминалы - имеешь карту и пин - имеешь доступ ко всем средствам, на всех картах, на всех вкладах.

Но тогда насколько плохо (или хорошо) сейчас со скиммингом? Может кто-нибудь прояснить?

Я имею в виду скимминг гибридных карт, а у Сбербанка сейчас такие почти все, с дальнейшим использованием дубликата, имеющего только магнитную полосу, для доступа. Т.е. есть ли у Сбербанка банкоматы или термналы, не читающие чип, а только полосу? Или в 2017 году мой вопрос устарел, мои волнения напрасны, и не нужно лихорадочно озираясь прикрывать пинпад рукой, вводя пин?

Я попробовал кобейджинговую карту "Золотая Корона" в старом-престаром банкомате Сбербанка, он ее прочитал, хотя на ней нет, как я понял, магнитной полосы (на месте магнитной полосы декоративная полоса светлого желтого цвета - или может это все-таки магнитная полоса такого цвета?). Это отчасти внушает надежду на то, что все сбербанковские банкоматы и терминалы умеют читать чип, а значит скимминг невозможен. Но так ли это?
zlidnevan
Сбербанк
Сбербанк
Сообщения: 20
Зарегистрирован: 25 окт 2016, 05:45
Авто: FAW

Re: Скимминг в Сбербанке

Непрочитанное сообщение zlidnevan »

По поводу онлайна, в профиле есть раздел "Нас​т​р​о​йки без​о​п​а​с​н​о​сти и доступов", там есть пункт "Настройка видимости продуктов" где можно указать что будет видно в онлайне/банкомате/телефоне. Если не ошибаюсь изменение этих пунктов только по SMS
Brahma
Прохожий
Сообщения: 2
Зарегистрирован: 09 фев 2017, 04:12

Re: Скимминг в Сбербанке

Непрочитанное сообщение Brahma »

zlidnevan писал(а):"Настройка видимости продуктов"
Во, во, так мне и ответил юноша с колл-центра.

Только я говорил о случае получения мошенниками доступа в "Сбербанк Онлайн", который можно получить хоть через мобильный банк, хоть через любой банкомат-терминал Сбербанка. В этом случае злоумышленник как раз в этом разделе "Нас​т​р​о​йки без​о​п​а​с​н​о​сти и доступов" и укажет нужный ему пункт из "Настройка видимости продуктов". Примерно это я сказал юноше из колл-центра, после этого он надолго исчез, а потом появился и резюмировал, что да, невозможно счет такой безопасный открыть.

Вообще об изолировании счетов от СБОЛ вот здесь http://donz-ru.livejournal.com/223889.html, грубо, но верно по сути.

Это когда у злоумышленника есть мобильный банк, о чем было уже много в интернете (http://www.banki.ru/forum/?PAGE_NAME=re ... TID=282770 или вот еще страшнее http://www.banki.ru/services/responses/ ... e/7999492/, а вот у академика более 5млн украли http://bankir.ru/dom/forum/%D0%BA%D0%BB ... ost3740050, и т.д и т.п.).
Но и без мобильного банка можно много навредить - и закрытие и открытие вкладов, и переводы между своими счетами, и покупка-продажа-обмен валюты выполняются без подтверждений. Одними валютными операциями можно минут за 10 счет на половину опустошить.
rafgraf
Местный
Сообщения: 68
Зарегистрирован: 04 окт 2011, 17:16
Авто: летящий пепелац
Благодарил (а): 7 раз

Re: Скимминг в Сбербанке

Непрочитанное сообщение rafgraf »

Разве в онлайне смс подтверждений нет ? У меня на каждый чих требует ...
Gn00
Специалист
Сообщения: 282
Зарегистрирован: 19 авг 2014, 17:41

Re: Скимминг в Сбербанке

Непрочитанное сообщение Gn00 »

а зачем вообще чтото держать или получать в сбере?
- они тебя сдают автоматом.
Это я бы сказал даже не банк, а какая то госструктура под банк замаскированная.
все забыли как кинули ваших родителей? я - нет.
Зарплату можешь получать в любом банке - это пока (пока) еще твое право.
Аватара пользователя
TichoblinII
Сбербанк
Сбербанк
Сообщения: 398
Зарегистрирован: 29 янв 2011, 03:45
Благодарил (а): 2 раза
Поблагодарили: 5 раз

Re: Скимминг в Сбербанке

Непрочитанное сообщение TichoblinII »

Brahma писал(а): есть ли у Сбербанка банкоматы или термналы, не читающие чип, а только полосу?
нет
booby
Специалист
Сообщения: 405
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Скимминг в Сбербанке

Непрочитанное сообщение booby »

TichoblinII писал(а):нет
Большинство терминалов (ТСО, не банкоматы) работают исключительно по полосе. Так как являются "самодеятельностью" российских банков и не подпадают под действие PCI DSS и правил МПС.
В Украине в ТСО ПриватБанка оприходуют скиммнутые чиповые карты - делают по клону полосы в ТСО перевод на оригинальную полосатую карту (до сих пор эмитируются украинскими банками), а затем обналичивают в банкоматах (которые умеют читать чип согласно требований МПС).
shuroopp
Новичок
Сообщения: 11
Зарегистрирован: 21 мар 2016, 14:23
Авто: KIA
Откуда: Красноярск

Re: Скимминг в Сбербанке

Непрочитанное сообщение shuroopp »

Карты без чипов более менее крупные банки уже не выпускают. Про устройства могу сказать - банкоматы принимают любые карты с чипом без чипа. Свежие POSы уже требуют если чип есть то только по нему.
В итоге устройств которые читают только полосу еще полно. Есть повод для волнения)
В интернете спасет только виртуальная карта с лимитом и 3D secure с смс паролями. Хотя и на это есть управа))
Ответить