Скимминг в Сбербанке

[Brahma]

Привет форумчанам!

Я (тьфу, тьфу, тьфу) пока не был жертвой банковских воров, но познакомившись со Сбербанком - заволновался.

Сначала оказалось, что там, если используешь "Сбербанк Онлайн", невозможно изолировать счет от операций через интернет, т.е. получивший доступ злодей получает доступ ко всем средствам, не помогут даже индивидуальные лимиты - можно моментально закрыть любой вклад и вывести деньги минуя карту межбанковским переводом.
Потом обнаружилось, что такой полный доступ можно получить имея доступ только к мобильному банку (регистрируешься в личном кабинете и получаешь логин и пароль, и все).

Аналогично жутко обстоят дела с доступом через банкоматы и терминалы - имеешь карту и пин - имеешь доступ ко всем средствам, на всех картах, на всех вкладах.

Но тогда насколько плохо (или хорошо) сейчас со скиммингом? Может кто-нибудь прояснить?

Я имею в виду скимминг гибридных карт, а у Сбербанка сейчас такие почти все, с дальнейшим использованием дубликата, имеющего только магнитную полосу, для доступа. Т.е. есть ли у Сбербанка банкоматы или термналы, не читающие чип, а только полосу? Или в 2017 году мой вопрос устарел, мои волнения напрасны, и не нужно лихорадочно озираясь прикрывать пинпад рукой, вводя пин?

Я попробовал кобейджинговую карту "Золотая Корона" в старом-престаром банкомате Сбербанка, он ее прочитал, хотя на ней нет, как я понял, магнитной полосы (на месте магнитной полосы декоративная полоса светлого желтого цвета - или может это все-таки магнитная полоса такого цвета?). Это отчасти внушает надежду на то, что все сбербанковские банкоматы и терминалы умеют читать чип, а значит скимминг невозможен. Но так ли это?

[zlidnevan]

По поводу онлайна, в профиле есть раздел "Нас​т​р​о​йки без​о​п​а​с​н​о​сти и доступов", там есть пункт "Настройка видимости продуктов" где можно указать что будет видно в онлайне/банкомате/телефоне. Если не ошибаюсь изменение этих пунктов только по SMS

[Brahma]

"Настройка видимости продуктов"

Во, во, так мне и ответил юноша с колл-центра.

Только я говорил о случае получения мошенниками доступа в "Сбербанк Онлайн", который можно получить хоть через мобильный банк, хоть через любой банкомат-терминал Сбербанка. В этом случае злоумышленник как раз в этом разделе "Нас​т​р​о​йки без​о​п​а​с​н​о​сти и доступов" и укажет нужный ему пункт из "Настройка видимости продуктов". Примерно это я сказал юноше из колл-центра, после этого он надолго исчез, а потом появился и резюмировал, что да, невозможно счет такой безопасный открыть.

Вообще об изолировании счетов от СБОЛ вот здесь http://donz-ru.livejournal.com/223889.html, грубо, но верно по сути.

Это когда у злоумышленника есть мобильный банк, о чем было уже много в интернете (http://www.banki.ru/forum/?PAGE_NAME=re ... TID=282770 или вот еще страшнее http://www.banki.ru/services/responses/ ... e/7999492/, а вот у академика более 5млн украли http://bankir.ru/dom/forum/%D0%BA%D0%BB ... ost3740050, и т.д и т.п.).
Но и без мобильного банка можно много навредить - и закрытие и открытие вкладов, и переводы между своими счетами, и покупка-продажа-обмен валюты выполняются без подтверждений. Одними валютными операциями можно минут за 10 счет на половину опустошить.

[rafgraf]

Разве в онлайне смс подтверждений нет ? У меня на каждый чих требует ...

[Gn00]

а зачем вообще чтото держать или получать в сбере?
- они тебя сдают автоматом.
Это я бы сказал даже не банк, а какая то госструктура под банк замаскированная.
все забыли как кинули ваших родителей? я - нет.
Зарплату можешь получать в любом банке - это пока (пока) еще твое право.

[TichoblinII]

есть ли у Сбербанка банкоматы или термналы, не читающие чип, а только полосу?

нет

[booby]

нет

Большинство терминалов (ТСО, не банкоматы) работают исключительно по полосе. Так как являются "самодеятельностью" российских банков и не подпадают под действие PCI DSS и правил МПС.
В Украине в ТСО ПриватБанка оприходуют скиммнутые чиповые карты - делают по клону полосы в ТСО перевод на оригинальную полосатую карту (до сих пор эмитируются украинскими банками), а затем обналичивают в банкоматах (которые умеют читать чип согласно требований МПС).

[shuroopp]

Карты без чипов более менее крупные банки уже не выпускают. Про устройства могу сказать - банкоматы принимают любые карты с чипом без чипа. Свежие POSы уже требуют если чип есть то только по нему.
В итоге устройств которые читают только полосу еще полно. Есть повод для волнения)
В интернете спасет только виртуальная карта с лимитом и 3D secure с смс паролями. Хотя и на это есть управа))