Одноразовые смс пароли для входа в Сбербанк Онлайн. Надёжная ли это защита? Помните, что большинство угонов происходит, когда кто-то пытается продать или купить аккаунт
- Вы публикуете объявление о продаже товара/услуги на интернет-площадке (например, Avito.ru), и с вами связывается потенциальный покупатель. Он выясняет детали сделки и договаривается о покупке, уточняя, что живет в другом городе, поэтому лично оплатить и забрать товар не имеет возможности. Звонящий предлагает перевести деньги на вашу банковскую карту, при этом уточняет, что доставкой товара займется транспортная компания.
- Вы называете номер своей карты, но собеседник просит уточнить ещё несколько моментов: например, ваши паспортные данные (включая дату рождения, место прописки и прочее), ссылаясь на требования транспортной компании, которая будет осуществлять забор и доставку товара. Хитрость в том, что перевозчики действительно могут уточнять подобную информацию.
- С вами связывается якобы сотрудник Сбербанка для «подтверждения перевода средств», звонок поступает с номера 8 (800) 555 55-50. Это действительно телефон контактного центра Сбербанка, однако настоящие сотрудники не используют этот номер (и любой другой) для уточнения какой-либо личной информации или подтверждения операций. Мошенники подделывают номер, с которого осуществляют звонок, чтобы он отображался как телефон контактного центра и просят сообщить код для подтверждения перевода средств, который немногим ранее был выслан на телефон. Сообщение имеет следующий вид: «Регистрация в приложении «Сбербанк Онлайн для Android». Внимание! Не сообщайте пароль регистрации никому, даже сотрудникам банка: зная пароль, злоумышленник может получить доступ к вашим деньгам. Пароль регистрации: *5 цифр* ».
- На ваш телефон начинают приходить уведомления о транзакциях с вашего счёта: переводы на другие карты, оплата мобильной связи и т.д.
В чем суть мошенничества?
Имея все паспортные данные и номер карты, злоумышленник либо регистрирует вас в системе «Сбербанк Онлайн», либо пользуется процедурой восстановления пароля через контактный центр Сбербанка. Для входа в «Сбербанк Онлайн» требуется ваш персональный идентификатор (логин) - чтобы его узнать, достаточно позвонить в службу поддержки и, сославшись на плохую память, попросить напомнить его. Специалист запросит номер карты и сообщит релевантный логин. Восстановления пароля происходит так же – имея ваши паспортные данные, мошенники ведут разговор от вашего имени. Последний этап идентификации самый труднодоступный: злоумышленникам нужен специальный код, который банк высылает на ваш номер телефона. В этот момент с вами связывается якобы сотрудник Сбербанка и просит назвать этот код под видом кода подтверждения операции. Мошенник входит в ваш личный аккаунт и максимально быстро переводит средства с вашего счета, чтобы вы не успели заблокировать карту.
Обман всегда происходит таким образом?
К сожалению, нет. Злоумышленники могут немного менять свою стратегию поведения, ведь каждая схема быстро становится известной, на неё «покупается» всё меньше людей.
Пытаться выведать код может как «липовый» сотрудник банка, так и потенциальный покупатель вашего товара или услуги. Просто нужно помнить, что никому нельзя называть свои личные данные, коды подтверждения и т.д. Исключение — когда сам клиент обращается в службу поддержки за помощью, например, для восстановления пароля.
Что делать, если со счёта украли деньги?
- Блокировать все счета и карты в этом банке, писать заявление о возникшей проблеме (или сообщить в службу поддержки по телефону).
- Писать заявление в полицию.
- Не надеяться вернуть денежные средства: быстро и без дополнительных затрат на суды, а также доказательства вашей непричастности к мошеннической схеме получить назад деньги точно не получится.
Как рассказал Сибдепо адвокат Данил Волынский , вероятность возвращения денег крайне мала - в его личной практике таких случаев не было. Спикеры издания «РБК Деньги» сообщают - обращения в правоохранительные органы и судебные инстанции вообще ничего не гарантирует, кроме издержек с вашей стороны: доказать что-то в суде очень сложно, для этого требуется как большая доказательная база, собранная умелым юристом, так и крупные денежные вливания.
Дмитрий Янин , председатель правления Международной конфедерации обществ потребителей, уточняет: в случае судебных разбирательств с банком нужно держать в уме сумму украденного и сумму издержек. Нужно понимать, насколько они соотносятся друг с другом и стоит ли вообще оно того.
Однако у потерпевших есть хотя бы чисто техническая возможность вернуть деньги: по закону «О национальной платежной системе» банк должен вернуть неправомерно списанные деньги, а потом разбираться, почему они были украдены.
Во-первых, нужно в течение суток обратиться в отделение вашего банка и написать заявление; получить в двух экземплярах документ, свидетельствующий, что вы сообщили о проблеме в банк, указывает Павел Медведев , финансовый омбудсмен. Иногда сотрудники банка говорят, что у них сегодня нет бланков, и советуют прийти завтра, но к завтрашнему дню пройдет установленный законом срок, и претендовать на возврат средств вы уже не сможете.
Если так происходит, нужно просить сотрудников банка выдать вам официальное уведомление, что бланков нет, и сообщить, что вы передадите эту бумагу в прокуратуру. Если и это не помогает, нужно приводить свидетелей и писать жалобы в головной офис банка. Если банк откажется вернуть деньги, что чаще всего и бывает, можно обратиться в суд.
Но и здесь всё не так просто: прежде чем спорить с банком, необходимо доказать, что списание средств произошло не по вине клиента, например, при недобросовестном хранении карты и данных. А если на карте черным маркером был написан пин-код, то надеяться на возврат средств банком точно не стоит.
Далее необходимо направить претензию в банк - лучше позвонить в службу поддержки. Там вам заблокируют карту, а запись разговора с сотрудниками службы поддержки можно использовать в суде как доказательство вашей добросовестности.
Самое главное в разбирательствах с банком - это договор между вами и банком, который может проводить операции по распоряжению клиента. Если мы говорим о нарушениях со стороны банка, то клиент как потребитель, согласно 29-й статье закона «О защите прав потребителя», может получить неустойку, возмещение морального ущерба. Кроме того, с банка может быть взыскан штраф в качестве наказания в размере 50% от исковых требований за то, что он не удовлетворил их добровольно.
Кстати, ещё совсем недавно можно было распечатать в банкомате чек с одноразовыми паролями, но несколько дней назад мне случайно попалась на глаза заметка одного интернет-издания, датированная мартом 2016 года, где сообщалось о том, что Сбер отменил такую возможность из соображений безопасности. Вроде как человек распечатывает чек с паролями, пользуется одним из них, и чек благополучно отправляется в мусорную корзину, где его «находит» мошенник и вершит свои грязные дела: получает доступ к счёту растяпы-клиента и обналичивает его.
Вот что содержит смс-сообщение с одноразовым паролем для входа в Сбербанк Онлайн (СбОл):
«Пароль для входа в Сбербанк Онлайн: 12345. НИКОМУ не сообщайте пароль»
Заставило задуматься именно второе предложение. Казалось бы, в банковской сфере придумали отличный способ противостоять мошенничеству, отправляя на привязанный к вашей карте сотовый (который всегда при вас) одноразовый пароль (код) для подтверждения входа в систему. Т.е. этот код нельзя уже использовать повторно и он действует ограниченный промежуток времени (в нашем случае – 3 минуты, если я не ошибаюсь). Но изначально даже эта массовая технология не защищена от взлома. Например, если будет использован метод перехватывания данных («человек посередине»), что-то типа , то паролем уже могут воспользоваться. Или нашумевшие случаи создания мошенниками , когда в качестве сообщников мошенника выступают сотрудники компаний-операторов сотовой связи (ОПСОС) – они просто берут и подделывают симку, получают с её помощью логин и пароль от СбОл, и воруют со счетов клиентов деньги. Ещё можно отметить программы-вирусы (), которые заражают вам смартфон и незаметно от его владельца делают смс-запросы с командами мобильного банка на перевод денег с вашего на другие счета.
Вроде как эти случаи известны и массового распространения они не получили из-за технической сложности методов, доступных не каждому так сказать начинающему мошеннику.
Но ведь люди у нас доверчивые до невозможности. Или же абсолютно финансово не грамотны! Они умудряются не просто передавать различного рода мошенникам реквизиты карты (её номер, ФИО, срок действия, код проверки подлинности), а даже сообщают им одноразовый пароль, который приходит в момент, когда мошенник по выуженному у вас номеру карты пытается зарегистрироваться в Сбербанке Онлайн, т.е. войти в святая святых – в ваш личный кабинет. Для примера, посмотрите . Может именно для таких людей Сбер и добавляет второе предложение, на которое и внимание-то никто не обращает, даже когда у вас просят продиктовать одноразовый код.
Скажу больше, в соответствии с заявлениями сбербанковских сотрудников, даже номер карты нельзя никому «светить» – это уже считается, что ваша карточка !
Вы же, извиняюсь, не ходите по улице с открытым кошельком и не показываете всем, сколько у вас там денег, так а почему с картами такое безобразие творится? Или у нас так принято, что инструкции никто никогда не читают, просто берут и пользуются. А ведь банки выкладывают на своих сайтах подробные условия использования карт и прочие документы.
К чему это я всё? Банки не будут бегать за каждым с носовым платком и учить его жизни. Оформили карту – научитесь ей ! В большинстве случаев в том, что наши данные воруют, виноваты мы сами. Поэтому хотя бы надо быть внимательным и обращать внимание на то, что вам пишет в смс-ке Сбербанк: НИКОМУ не сообщайте пароль, НИКОМУ! Даже сотруднику банка.
А вы для интереса посмотрите на главную страницу СбОла (ещё до того, как ввели логин и пароль). Там внизу под формой ввода есть небольшая рубрика: «Осторожно, мошенники!». Позвольте я вам процитирую все три совета из неё:
- «Никому не говорите свой логин и пароль, даже если вам представились сотрудником Сбербанка»;
- «Сбербанк Онлайн никогда не запрашивает номер паспорта при подтверждении операций и входе на сайт»;
- «Если вас просят ввести пароль входа в Сбербанк Онлайн для отмены или аннулирования операции, не делайте этого. Это мошенники.».
По-моему здесь и добавлять ничего не надо, всё предельно ясно.
Вот такие мысли посетили мою голову…
А напоследок вам вопрос на засыпку. Интересно, когда сотрудницы в сбербанковских отделениях втюхивают бабушкам кредитные карты, о которых те и слыхом не слыхивали, они, вообще, думают, как бабушки будут пользоваться таким непростым финансовым инструментом, как кредитка?
Мамлайф - приложение для соврeменных мам
Скачать для iPhone, AndroidСписание средств: yandex.money (RUB 35.00); пароль: 063319. Не сообщайте пароль НИКОМУ. Только мошенники запрашивают пароли.
Кто знает что это?? Уже неоднократно приходит это сообщение на номер 900. Кто-то хочет снять деньги с моей карты? Как с этим бороться? В сбере смогли только заблокировать карту
Открыть в приложении
В приложении Вы сможете просмотреть все фотографии этой записи, а также прокомментировать и почитать другие посты автора
В приложении Мамлайф -
быстрее и удобнее
Комментарии
Никак(((ктото пытается оплатить через вашу карту. Либо вы оплачивали какую-то услугу и теперь автоматом данные запомнились. В сбере вы можкте узнать что именно пытается оплатится. Но сделать ничего не сможете.
А это сберу пиздюлей дать хорошенько надо! И тогда такого повторяться не будет
Да, кто-то пытается пополнить Яндекс деньги с вашей карты.
- @olga0103 а как именно? Вернее как они могут помешать?
- @meerkat1991 как сделать так,чтобы больше не было такого?
- @nas1308 только перевыпуск карты, где-то были не осторожны и кто-то завладел данными карты.
- @nas1308, Безопасность улучшить...так у мамы моей сняли, она претензию написала, на халатное отношение банка, и деньги вернули...если вы пароль не сообщали, а деньги уходят, то явно кто-то из банка играется...
- @meerkat1991 да,перевыпущу, потом уже не смогут? А может быть такое,что просто в инете мои данные похители и теперь хоть меняй хоть не меняй?
- @olga0103 нет конечно,никому не сообщала. Пока ничего не ушло,а просто такие сообщения приходят
- @nas1308, я знаю одно, если у меня хотят спиздить или спиздили деньги с карты, значит банк у меня херовый!
- @nas1308 нет, больше не повториться, на перевыпущеной карте будет другой номер, cvv2 и пин код
- @meerkat1991 спасибо большое
- @nas1308 не за что
- @olga0103 я знаю,что сбер херня, но я не могу изменить ничего
- @nas1308, да вам и не надо, претензию накатайте, они внимательнее будут
- @olga0103 никогда не писала, как ее писать? Просто описать ситуацию?
Переаыпустите карту, может кто - то вводит ваши данные по ошибке или где - то засветили карту (ресторан, магазин), а может мобильный банк ошибочно на ваш телефон подключили. Сомневаюсь, что мошенники хотят украсть у Вас целых 35 рублей. У нас вечно все вокруг виноваты, банки, люди, но только не мы сами. Перевыпуск и живите спокойно)
- @nas1308, конечно, там вроде на горячей линии можно претензию оставить...прям диктуете, что не однократно...и что ай-ям-яй такими быть, что вы если ситуация не решится, вы обратитесь в компетентные органы и смените банка, который не в состоянии обеспечить безопасность клиентов
Перевыпуск - будет только другой cvv. Остальное то же. Закрыть и делать вообще новую.
- @malinarus, номер карты МЕНЯЮТ. Номер карты сохраняется только в случае перевыпуска по сроку действия
- @malinarus, нет,перевыпуск -это значит все поменяется!и номер карты и код,а если по сроку перевыпуск(закончился срок действия карты,) то меняется только код свв
- @polina135, мне кажется перевыпуск не оч корректно звучит)
- @malinarus, 🤦♀️это официальное название,я работаю в банке!счет остаётся прежним,а на карте инфа меняется!перевыпуск карты(досрочный) в этом случае
- @polina135, ок) я ошиблась, буду знать)спасибо.
- @darushadarusha нет,я просто первое сообщение оотправила, потом сумма около тысячи уже была
- @malinarus а цифры и дата же разные тоже
К сожалению, случаи угона аккаунтов постоянно имеют место. Зачастую виноваты в этом сами пользователи. Будьте бдительны и не доверяйте мошенникам.
Соблюдая простые правила безопасности, вы легко убережёте свой танк от злоумышленников.
Никогда не используйте логин в качестве пароля.
Логин и пароль должны быть разными! Не указывайте в качестве пароля дату рождения, номера телефонов, своё имя и любые другие данные, которые потенциально могут быть известны некоторому кругу лиц. Пароль должен быть сложным. Мы рекомендуем вам использовать в качестве пароля некий набор из не менее чем 8 символов, в том числе цифры и буквы в разном регистре.
Никому не сообщайте свой пароль.
Настоящие сотрудники Администрации никогда не будут просить вас его сообщить.
Никогда не вводите логин и пароль от игры на сторонних ресурсах.
Администрация никогда не проводит лотереи и не раздаёт кристаллы на сторонних сайтах. Все конкурсы и акции проводятся внутри игры, об этом можно узнать на официальном форуме игры, на главной странице «Танков Онлайн» и в сообществах в социальных сетях. В игровом чате не переходите по ссылкам игроков, которые обещают начислить вам кристаллы, ведут набор в топовые кланы, сообщают «новости» о невиданных скидках и новых пушках с корпусами, ведут набор в модераторы. Кликнув по такой ссылке, вы попадёте на фишинговый сайт. Вводя информацию об аккаунте на стороннем ресурсе, вы передаёте аккаунт прямо в руки мошенникам. Знайте, что ваш аккаунт будет продан, либо использован для тестирования новых читов (в последнем случае вернуть заблокированный аккаунт будет уже невозможно).
Никогда не сообщайте никакой важной информации о вашем аккаунте кому-либо.
Любые данные об аккаунте могут быть запрошены только с .
Помните, что большинство угонов происходит, когда кто-то пытается продать или купить аккаунт.
В первом случае вы рискуете потерять свой аккаунт без возможности возврата, а во втором - лишиться своих денег. Продажа и передача игровых аккаунтов третьим лицам запрещены пользовательским соглашением и ведут к блокировке аккаунта.
Будьте бдительны.
Не сообщайте адрес электронной почты, на который зарегистрирован аккаунт. Не пишите его на форуме или в личной переписке. Не отвечайте на вопросы посторонних об именах ваших домашних животных, именах и фамилиях родных, номерах телефонов, адресах или других личных данных, которые скорее всего стоят у вас на бесплатном почтовом сервисе как «секретный вопрос ». Помните, в случае потери контроля над почтовым ящиком вы рискуете потерять не только игровой аккаунт, но и контроль над электронными кошельками и пластиковыми картами, с помощью которых осуществлялись платежи.
Не используйте сторонние клиенты для игры в «Танки Онлайн».
Даже, если эти клиенты дают такие преимущества, как улучшение производительности и расширенный функционал. В большинстве клиентов содержатся вирусы, которые воруют пароли с вашего компьютера и отправляют их злоумышленникам.
Внимание!
- Администрация не раздаёт никому кристаллы и не делает предложений стать модератором в ПМ или Skype;
- Никаких сайтов, чит-кодов или программ для бесплатного зачисления кристаллов не существует ;
- Если просят скачать неизвестную программу или сообщить какие-то приватные данные в обмен на кристаллы - знайте, вас пытаются обмануть!
Если вы подозреваете, что данные от аккаунта всё же попали в руки злоумышленников, как можно быстрее