Например, по копии карты (копия создается на основе информации, считанной с оригинальной карты скиммером и пин-кода, который считан либо с помощью накладки на клавиатуру банкомата, либо скрытой миниатюрной видеокамерой) можно подключить Сбербанк ОнЛ@йн и получить пароли к нему, а так же список одноразовых кодов для проведения он-лайн платежей, можно подключить дополнительный мобильный номер и пополнять баланс этого номера (просто посылкой СМС), при наличии подписанного УДБО (а подписывать УДБО уговаривают тем или иным способом практически всех клиентов Сбербанка) мошенникам будут доступны не только счета карт, но и другие счета, в т.ч. и вклады (сберкнижки). Мошенники закрывают вклады, переводят деньги на карту и по копии карты снимают деньги в банкоматах, а клиенты банка думают, что если у них сберкнижка на руках, то никто кроме них, снять деньги со вкладов не может.
Характерный пример: http://www.banki.ru/services/responses/bank/?responseID=4260766
примечательно, что клиент успевает снять только 149 000 р., мошенники же сразу 265 000 р.
В этом случае деньги вернули, как правило Сбербанк возвращает деньги в случае скимминга карты.
Даже элементарный подбор срока действия карты (если мошенникам известен номер карты) СберБанк не в состоянии отследить - и, как следствие, деньги уводят через сервис Билайн http://pay.beeline.ru/ достаточно знать номер карты, срок действия подбирают (всего 36 вариантов для 3-х годовой карты) CVV код не нужен, случайные суммы для проверки так же подбирают (тут уже дырка на стороне Билайн) или узнают у держателя карты тем или иным способом (например под предлогом сделать перевод на карту - вот пример или вот ).
Еще немного о безопасности (точнее о дырах) СберОнЛайн:
http://www.banki.ru/services/responses/bank/?responseID=4930853
В итоге деньги воруют каждый день - вот анализ "Народного рейтинга" на сайте Банки.ру за 2 месяца 2012 года, с октября 2012 собираю только характерные случаи, желающие могут накопать еще (а сколько пострадавших не знают про этот сайт или вообще не пользуются интернетом?):
- возврат денежных средств
- неизвестное состояние (автор не пишет, Сбербанк тянет с ответом)
- отказ в возврате денежных средств
21/07/15 http://www.banki.ru/services/responses/bank/response/8177092/ (воровство продолжается: 545 000 рублей со вклада, сберкнижка ничего не значит)
02/04 http://www.banki.ru/services/responses/bank/response/7881631/ (Кражи продолжаются, через подключенный к Сберонлайн, "левый" номер телефона)
30/01 https://www.banki.ru/services/responses/bank/response/7627787/ (Решето - интересный случай по обходу 3D Secure)
30/09 http://www.banki.ru/services/responses/bank/response/7184534/ ("замена" номера мобильного телефона в мобильном банке)
04/09 http://www.banki.ru/services/responses/bank/response/7063997/?responseID=7063997 (и за компрометацию реквизитов по прежнему возвращают)
13/08 http://www.banki.ru/services/responses/bank/response/6995227/ (а за скимминг по прежнему возвращают)
06/08 http://www.banki.ru/services/responses/bank/response/6974745/ (деньги украли с помощью "левого" телефонного номера привязанного к моб.банку - Сбербанк врет, что клиент указал именно этот номер в заявлении и не может найти это заявление, хотя клиент подключал свой номер через терминал)
19/07 http://www.banki.ru/services/responses/bank/response/6917975/ (классический пример, когда в заявлении один номер телефона, а в базе Сбербанка другой, отличающийся на одну цифру)
29/06 http://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=235069 (700 т.р., фишинг, мошенникам удалось превысить лимиты)
25/06 http://www.banki.ru/services/responses/bank/response/6785285/ (замена сим-карты 180 000 р.)
06/06 http://www.banki.ru/services/responses/bank/response/6698619/ (замена сим-карты 370 000 р.)
18/04 http://www.banki.ru/services/responses/bank/?responseID=6484998 (оформили вторую карту на неизвестное лицо)
10/04 http://www.banki.ru/services/responses/bank/?responseID=6444195 (замена сим-карты и 450 000 р., деньги вернули)
03/04 http://www.banki.ru/services/responses/bank/?responseID=6418289 (чужие карты на телефонном номере, ничего сделать нельзя)
22/02 http://www.banki.ru/services/responses/bank/response?responseID=6250872 (украли через мобильный банк, со старого номера телефона, но Сбербанк деньги вернул, т.к. на нашел заявление, где указан этот номер)
14/02 http://www.banki.ru/services/responses/bank/?responseID=6226294 (даже не смотря на заявление об отключении номера телефона от Мобильного банка, его не отключили)
26/11 http://www.banki.ru/services/responses/bank/?responseID=5907006 (подключили чужой номер к мобильному банку, и владелец номера вывел 10 000 рублей)
18/10 http://www.banki.ru/services/responses/bank/?responseID=5661570 (сотрудники воруют у клиентов, понятно что человеческий фактор, тем не менее сами бизнес-процессы в банке этому способствуют)
13/10 http://www.banki.ru/services/responses/bank/?responseID=5634425 (списания с не активированной карты)
8/10 http://www.banki.ru/services/responses/bank/?responseID=5620427 (8.10 украли 150 000, а уже 17.10 вернули)
http://www.banki.ru/services/responses/bank/?responseID=5425331 (10 т.р., за воровство с карты сотрудником Сбербанка Сбербанк отвечать не хочет)
02/07 http://www.banki.ru/services/responses/bank/?responseID=5130106 (226 т.р., скимминг, закрытие вклада и вывод на карту)
26/06 http://www.banki.ru/services/responses/bank/?responseID=5102617 (подключили мобильный банк на старый номер без ведома клиента, результат - украдено более 22000 р.)
20/06 http://www.banki.ru/services/responses/bank/?responseID=5065502 (122 т.р., скимминг?, снятие в том же банкомате, в обоих случаях Сбербанк вернул деньги:
http://www.banki.ru/services/responses/bank/?responseID=4166121
http://www.banki.ru/services/responses/bank/?responseID=4164560
)
18/06 http://www.banki.ru/services/responses/bank/?responseID=5050302 (подключение мобильного банка на старый номер)
05/05 http://www.banki.ru/services/responses/bank/?responseID=4998684 (подключение мобильного банка на старый номер по вине Сбербанка )
нет ответа 05/06 http://www.banki.ru/services/responses/bank/?responseID=4998634 (30 000 р., картой не пользовались, деньги ушли с карты на оплату сотовой связи)
20/05 http://www.banki.ru/services/responses/bank/?responseID=4923412 (201 000 р, фишинг)
16/05 http://www.banki.ru/services/responses/bank/?responseID=4911061 (90 000 р., замена сим-карты не владельцем!)
02/04 http://www.banki.ru/services/responses/bank/?responseID=4747466 (а со вкладов по прежнему воруют, да еще и карту используют для дропинга, т.е. тут сразу несколько пострадавших, отказ, т.к. был введен ПИН-КОД)
нет ответа 26/03 http://www.banki.ru/services/responses/bank/?responseID=4718053 (два номера телефона в моб. банке)
21/03 http://www.banki.ru/services/responses/bank/?responseID=4696075 (167000 р.)
нет ответа 01/03 http://www.banki.ru/services/responses/bank/?responseID=4617351 (два номера телефона в моб. банке)
28/02 http://www.banki.ru/services/responses/bank/?responseID=4616864 (фишинг, коды не вводились, Сбербанк деньги не возвращает)
01/03 http://www.banki.ru/services/responses/bank/?responseID=4617723 (украли деньги с карты с истекшим сроком действия - инсайд?)
01/02 http://www.banki.ru/services/responses/bank/?responseID=4511865 (925 000 р. за один раз!, даже если это были родственники, то где лимиты и антифродовая служба?)
04/01 http://www.banki.ru/services/responses/bank/?responseID=4417330 (504 000 р., инсайд?)
29/12 http://www.banki.ru/services/responses/bank/?responseID=4411243 (beeline, характерный пример показывающий как за 15 секунд обходятся все защиты в виде контольных сумм)
26/12 http://www.banki.ru/services/responses/bank/?responseID=4399642 (300 000р., полночь, скимминг?)
26/12 http://www.banki.ru/services/responses/bank/?responseID=4401246 (200 000р., ночь, скимминг?)
17/12 http://www.banki.ru/services/responses/bank/?responseID=4367781 (150 000 р., скимминг?)
14/12 http://www.banki.ru/services/responses/bank/?responseID=4362114 (145 000 р., полночь, скимминг?)
07/12 http://www.banki.ru/services/responses/bank/?responseID=4339681 (150 000 р., скиммер)
02/12 http://www.banki.ru/services/responses/bank/?responseID=4316032 (302 000 р., фишинг)
02/12 http://www.banki.ru/services/responses/bank/?responseID=4315894 (604 000 р., декабрь 2011, суд проигран)
02/12 http://www.banki.ru/services/responses/bank/?responseID=4315927 (81 000 р., скимминг?)
неполный 29/11 http://www.banki.ru/services/responses/bank/?responseID=4310079 (660 000 р., закрыт вклад он-лайн)
25/11 http://www.banki.ru/forum/index.php?PAGE_NAME=read&FID=61&TID=149581 (50 000 р., снято через банкомат, при этом оригинал карты в банкоматах не использовался)
25/11 http://www.banki.ru/services/responses/bank/?responseID=4291551 (100 000 р., фишинг?, коды не вводились)
удален 20/11 http://www.banki.ru/services/responses/bank/?responseID=4278638 (60 000 р., фишинг, коды не вводились, СБ тянет с возвратом, на заявления не отвечает)
19/11 http://www.banki.ru/services/responses/bank/?responseID=4275391 (100 000 р., фишинг, однако коды не вводились!)
16/11 http://www.banki.ru/services/responses/bank/?responseID=4266030 (260 000 р.)
14/11 http://www.banki.ru/services/responses/bank/?responseID=4260766 (265 000 р. за один день!)
14/11 http://www.banki.ru/services/responses/bank/?responseID=4262105 (75 000 р., отказ в возврате, комментарий представителя банка о том, что деньги не возвращают, если введен правильный pin-код!)
10/11 http://www.banki.ru/services/responses/bank/?responseID=4250696 (скиммер, 150 000 р.)
09/11 http://www.banki.ru/services/responses/bank/?responseID=4246803 (фишинг)
29/10 http://www.banki.ru/services/responses/bank/?responseID=4217730 (240 000 р.)
29/10 http://www.banki.ru/services/responses/bank/?responseID=4217293 (Сберу не интересна информация о скиммере на его банкомате)
29/10 http://www.banki.ru/services/responses/bank/?responseID=4214334 (фишинговый сайт)
28/10 http://www.banki.ru/services/responses/bank/?responseID=4214041 (beeline, пин-конверт не вскрыт, 6000 р.)
26/10 http://www.banki.ru/services/responses/bank/?responseID=4210037 (пенсионерка - компрометация карты и пин-кода - получение мошенниками доступа к Сбербанк ОнЛ@йн - воровство 500 000 р.)
17/10 http://www.banki.ru/services/responses/bank/?responseID=4181687 (2 моб.номера в моб.банке и как результат списание 10000 р.)
16/10 http://www.banki.ru/services/responses/bank/?responseID=4181266 (593000 р.!!! за один день!!!)
10/10 http://www.banki.ru/services/responses/bank/?responseID=4166121 (251 000 р.!)
23/09 http://www.banki.ru/services/responses/bank/?responseID=4124026 (BEELINE, эксперимент по снятию)
23/09 http://www.banki.ru/services/responses/bank/?responseID=4124001 (dengi.mail.ru)
23/09 http://www.banki.ru/services/responses/bank/?responseID=4123894 (beeline)
22/09 http://www.banki.ru/services/responses/bank/?responseID=4123576 (35000, скиммер?)
21/09 http://www.banki.ru/services/responses/bank/?responseID=4122993 (скиммер?)
20/09 http://www.banki.ru/services/responses/bank/?responseID=4117586
20/09 http://www.banki.ru/services/responses/bank/?responseID=4117407
19/09 http://www.banki.ru/services/responses/bank/?responseID=4112949
16/09 http://www.banki.ru/services/responses/bank/?responseID=4104436 (beeline)
16/09 http://www.banki.ru/services/responses/bank/?responseID=4104393
16/09 http://www.banki.ru/services/responses/bank/?responseID=4104384 (104 000 р.)
16/09 http://www.banki.ru/services/responses/bank/?responseID=4104203
16/09 http://www.banki.ru/services/responses/bank/?responseID=4104187 (beeline)
14/09 http://www.banki.ru/services/responses/bank/?responseID=4103365
14/09 http://www.banki.ru/services/responses/bank/?responseID=4100292
14/09 http://www.banki.ru/services/responses/bank/?responseID=4100286
14/09 http://www.banki.ru/services/responses/bank/?responseID=4100048 (tele2, судя по тому, что ответ отправлен по почте - скорее всего отказ)
13/09 http://www.banki.ru/services/responses/bank/?responseID=4099890 (старый номер)
12/09 http://www.banki.ru/services/responses/bank/?responseID=4095728 (100 000 р.)
12/09 http://www.banki.ru/services/responses/bank/?responseID=4095624 (beeline)
12/09 http://www.banki.ru/services/responses/bank/?responseID=4094094
12/09 http://www.banki.ru/services/responses/bank/?responseID=4092113
12/09 http://www.banki.ru/services/responses/bank/?responseID=4090918
11/09 http://www.banki.ru/services/responses/bank/?responseID=4089830 (150 000 р.)
11/09 http://www.banki.ru/services/responses/bank/?responseID=4084185
10/09 http://www.banki.ru/services/responses/bank/?responseID=4081000
10/09 http://www.banki.ru/services/responses/bank/?responseID=4080479 (beeline?, судя по ответу на почту - скорее всего отказ)
09/09 http://www.banki.ru/services/responses/bank/?responseID=4079818 (beeline)
09/09 http://www.banki.ru/services/responses/bank/?responseID=4079679 (beeline)
09/09 http://www.banki.ru/services/responses/bank/?responseID=4079938 (beeline)
05/09 http://www.banki.ru/services/responses/bank/?responseID=4070763 (фишинг пенсионера, прогноз: отказ в возврате)
04/09 http://www.banki.ru/services/responses/bank/?responseID=4069414
04/09 http://www.banki.ru/services/responses/bank/?responseID=4069262 (фишинг, пенсию увели)
04/09 http://www.banki.ru/services/responses/bank/?responseID=4068063 (карте месяц, банкоматами не пользовались)
02/09 http://www.banki.ru/services/responses/bank/?responseID=4063778 (beeline)
02/09 http://www.banki.ru/services/responses/bank/?responseID=4063787 (beeline)
02/09 http://www.banki.ru/services/responses/bank/?responseID=4063635
01/09 http://www.banki.ru/services/responses/bank/?responseID=4063008 (150 000 р.)
30/08 http://www.banki.ru/services/responses/bank/?responseID=4060434
29/08 http://www.banki.ru/services/responses/bank/?responseID=4058042
29/08 http://www.banki.ru/services/responses/bank/?responseID=4056879
29/08 http://www.banki.ru/services/responses/bank/?responseID=4056868
28/08 http://www.banki.ru/services/responses/bank/?responseID=4055410
26-28/08 (куча сообщений о двойных списаниях)
26/08 http://www.banki.ru/services/responses/bank/?responseID=4050410
24/08 http://www.banki.ru/services/responses/bank/?responseID=4047151 (УДБО)
23/08 http://www.banki.ru/services/responses/bank/?responseID=4045592 (не возврат, т.к. был ПИН-КОД)
23/08 http://www.banki.ru/services/responses/bank/?responseID=4044830
22/08 http://www.banki.ru/services/responses/bank/?responseID=4042715 (СберОнЛайн, фишинг)
22/08 http://www.banki.ru/services/responses/bank/?responseID=4042443 (увели деньги с карты которой ниразу не пользовались)
22/08 http://www.banki.ru/services/responses/bank/?responseID=4042040
22/08 http://www.banki.ru/services/responses/bank/?responseID=4041829
21/08 http://www.banki.ru/services/responses/bank/?responseID=4038936 (пин-код)
21/08 http://www.banki.ru/services/responses/bank/?responseID=4038882
21/08 http://www.banki.ru/services/responses/bank/?responseID=4037873
20/08 http://www.banki.ru/services/responses/bank/?responseID=4037244
19/08 http://www.banki.ru/services/responses/bank/?responseID=4033033
18/08 http://www.banki.ru/services/responses/bank/?responseID=4032642
16/08 http://www.banki.ru/services/responses/bank/?responseID=4028388
15/08 http://www.banki.ru/services/responses/bank/?responseID=4026189
14/08 http://www.banki.ru/services/responses/bank/?responseID=4025464
14/08 http://www.banki.ru/services/responses/bank/?responseID=4024636
14/08 http://www.banki.ru/services/responses/bank/?responseID=4023515 (BEELINE, карта не использовалась)
14/08 http://www.banki.ru/services/responses/bank/?responseID=4023437
13/08 http://www.banki.ru/services/responses/bank/?responseID=4020823
12/08 http://www.banki.ru/services/responses/bank/?responseID=4020446
12/08 http://www.banki.ru/services/responses/bank/?responseID=4020295
11/08 http://www.banki.ru/services/responses/bank/?responseID=4020117
10/08 http://www.banki.ru/services/responses/bank/?responseID=4019720
10/08 http://www.banki.ru/services/responses/bank/?responseID=4019240
10/08 http://www.banki.ru/services/responses/bank/?responseID=4016492
10/08 http://www.banki.ru/services/responses/bank/?responseID=4015559
09/08 http://www.banki.ru/services/responses/bank/?responseID=4013619
08/08 http://www.banki.ru/services/responses/bank/?responseID=4009135 (СБ признает, что операции проведены по поддельной карте)
07/08 http://www.banki.ru/services/responses/bank/?responseID=4006953
07/08 http://www.banki.ru/services/responses/bank/?responseID=4005988
06/08 http://www.banki.ru/services/responses/bank/?responseID=4003924
04/08 http://www.banki.ru/services/responses/bank/?responseID=4000283 (ошибка сотрудника СБ)
03/08 http://www.banki.ru/services/responses/bank/?responseID=3997155
01/08 http://www.banki.ru/services/responses/bank/?responseID=3993501
31/07 http://www.banki.ru/services/responses/bank/?responseID=3989511
31/07 http://www.banki.ru/services/responses/bank/?responseID=3988320
30/07 http://www.banki.ru/services/responses/bank/?responseID=3985578
30/07 http://www.banki.ru/services/responses/bank/?responseID=3983585
28/07 http://www.banki.ru/services/responses/bank/?responseID=3981223
28/07 http://www.banki.ru/services/responses/bank/?responseID=3981214
27/07 http://www.banki.ru/services/responses/bank/?responseID=3980257
27/07 http://www.banki.ru/services/responses/bank/?responseID=3979925
27/07 http://www.banki.ru/services/responses/bank/?responseID=3978961
26/07 http://www.banki.ru/services/responses/bank/?responseID=3978455
25/07 http://www.banki.ru/services/responses/bank/?responseID=3975261
24/07 http://www.banki.ru/services/responses/bank/?responseID=3972936 (моб. банк)
24/07 http://www.banki.ru/services/responses/bank/?responseID=3972934
24/07 http://www.banki.ru/services/responses/bank/?responseID=3972927
23/07 http://www.banki.ru/services/responses/bank/?responseID=3969330
23/07 http://www.banki.ru/services/responses/bank/?responseID=3968970
23/07 http://www.banki.ru/services/responses/bank/?responseID=3967129
22/07 http://www.banki.ru/services/responses/bank/?responseID=3967047
22/07 http://www.banki.ru/services/responses/bank/?responseID=3966990
18/07 http://www.banki.ru/services/responses/bank/?responseID=3958710
17/07 http://www.banki.ru/services/responses/bank/?responseID=3956128
16/07 http://www.banki.ru/services/responses/bank/?responseID=3953390
16/07 http://www.banki.ru/services/responses/bank/?responseID=3953298
16/07 http://www.banki.ru/services/responses/bank/?responseID=3951714
16/07 http://www.banki.ru/services/responses/bank/?responseID=3951028
12/07 http://www.banki.ru/services/responses/bank/?responseID=3946363
10/06 http://www.banki.ru/services/responses/bank/?responseID=3873755
итак, вот основные способы лишиться денег в Сбербанке:
1. скиминг: снятие денег в банкомате по копии карты, если видны и другие счета (подписано УДБО), то ворут и с них, в том числе и вкладов (сберкнижек) - вероятность добровольного возврата денег Сбербанком высока, иногда довольно быстро, иногда до полугода
*причины: аутсорсиг, обслуживанием банкоматов занимается 3-я фирма, абсолютно неправильное решение получать логины и пароли для интеренет-банка в банкоматах.
2. фишинг: получение логина и пароля для доступа в Сберонлайн с помощью фальшивого сайта похожего на настоящий Сберонлайн, так или иначе мошенники уговаривают клиента сообщить код из СМС - вероятность возврата денег Сбербанком близка к нулю - клиент сам сообщил коды из СМС мошенникам (есть и исключения, когда в результате борьбы смогли вернуть деньги: http://www.banki.ru/blog/angel-oflove1/3680.php )
*причины: аутсорсиг, разработкой сайта занимается 3-я фирма, низкая компьютерная грамотность клиентов
кража 12.11.12 http://www.banki.ru/services/responses/bank/?responseID=4291551
решение суда 13.11.12 (отказ в удовлетворении требований):
http://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=195258
3. компрометация реквизитов карты (достаточно номера карты), чаще всего это оплата сотовой связи, как правило Билайн (сервис оплаты не требует CVV, достаточно номера карты, срок действия подбирают, легко вывести деньги) - вероятность возврата денег Сбербанком высока - сроки так же до полугода
*причины: аутсорсиг, разработкой процессинга занимается 3-я фирма, политика безопасности сотовых операторов при приеме платежей с карт - легкость подключения карт выше, чем безопасность платежей (считают, что потеря прибыли от усложнения процесса оплаты больше, чем от мошеннических операций)
4. "левый" номер Мобильного банка: либо клиент не отключил старый номер от Мобильного банка, а его оператор сотовой связи продал новому абоненту, либо по какой-то причине (ошибка при заполнении заявления, случайные или намеренные действия сотрудника банка) к Мобильному банку привязывают "чужой" номер - итог один, владелец номера получает рекламу об легком пополнении своего телефонного счета, пробует и успешно уводит ваши деньги (иногда долго - несколько месяцев, небольшими суммами)
Вероятность добровольного возврата денег в случае, если клиент забыл отключить старый номер телефона от мобильного банка, близка к нулю. Если это ошибка сотрудников банка (есть документальные подтверждения, например копия заявления на отключение мобильного банка, подключение с новым номером, или копия заявления вообще без номера), то еще какие-то шансы есть - сроки до полугода
вот, пример, возврата, как исключения: http://www.banki.ru/services/responses/bank/6250872
*причины: низкая квалификация сотрудников банка, мотивация сотрудников на подключение дополнительных услуг, в т.ч. и мобильного банка, поэтому сотрудники разными способами пытаются подключить МБ, в том числе на номера найденные в базе данных Сбербанка, часто не уведомляя об этом клиента. Особенность бизнес-процессов в Сбербанке (при закрытии всех карт, номер не отключается, при подключении новых карт - "всплывает" старый и т.д.)
Кроме того постоянная СМС-реклама легкого пополнения счета мобильного телефона мотивирует нового владельца старого номера на эксперименты, даже если он не знал, что его номер подключен к "чужому" Мобильному банку, при этом эти платежи никак не защищены (например секретным кодом) - достаточно отправить сумму на короткий номер 900 и счет пополнен.
5. [добавлено 25.06.2014, думаю что пора - случаев уже достаточно] несанкционированная замена сим-карты мошенниками
особенность бизнес-процессов у Сбербанка с одной стороны позволяющих получить логин и пароль для доступа к Сберонлайн (достаточно знать полный номер карты жертвы), а с другой стороны не отслеживающие изменение IMSI сим-карты клиента (несмотря на то, что такая возможность задекларирована Сбербанком) и не блокирующие доступ к Сберонлайн. Кроме того, отсутствующая или плохо работающая анти-фродовая система, которая могла бы обратить внимание соответствующих лиц, на крупные переводы денежных средств сразу после восстановления пароля (в других банках обычно перезванивают и информируют владельца карты о том, что по его счету осуществляется операция)
подробнее об этой проблеме в отдельной статье в блоге: http://www.banki.ru/blog/KiraSoft/5278.php
Не забывайте отключать мобильный номер в случае отказа от обслуживания
(в таких случаях, как правило, так же отказывают):
http://www.banki.ru/services/responses/bank/?responseID=4709097 (списали со всех карт на старый номер)
http://www.banki.ru/services/responses/bank/?responseID=4714724 (номер 4-х летней давности)
13/03 http://www.banki.ru/services/responses/bank/?responseID=4663540 (Сбер теряет заявление об отключении телефона и не возвращает деньги, списанные на старый номер)
30/07 http://www.banki.ru/services/responses/bank/?responseID=3983359
15/07 http://www.banki.ru/services/responses/bank/?responseID=3949963
http://bankir.ru/dom/threads/110380-украдены-деньги-со-счета-в-сбербанке
обсуждение на форуме (украдено 60000 р.):
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=174232
при этом Сбербанк имеет возможность отслеживать замену сим-карт:
http://www.banki.ru/services/responses/bank/?responseID=6219544 (информация о замене сим-карты обрабатывается с задержкой)
http://www.banki.ru/services/responses/bank/?responseID=4126788
http://www.banki.ru/services/responses/bank/?responseID=4126788
http://www.banki.ru/services/responses/bank/?responseID=5186679
но почему-то это иногда не срабатывает (вам еще нужны услуги такого банка?)
воришек иногда наказывают - вот ссылка на решение суда:
http://www.banki.ru/forum/index.php?PAGE_NAME=message&FID=61&TID=174232&MID=2124884#message2124884
а банк, который создал замечательные условия для воровства, да еще соблазняет постоянными СМС, как всегда непричем
еще решение суда
http://actoscope.com/pfo/tatarstan/mendeleevsky-tat/ug/1/krazha-to-est-taynoe-hishenie-28052012-4566496/
второй номер телефона к карте:
http://www.banki.ru/services/responses/bank/?responseID=4112635
не карты, но тоже характеризует уровень безопасности в СберБанке
http://www.banki.ru/services/responses/bank/?responseID=5747575
(по утерянному паспорту выдали банковскую карту, а через нее вывели все деньги со вклада)
http://www.banki.ru/services/responses/bank/?responseID=4992877
("левая" кредитная карта, характерен не сам случай - такое бывает и в других банках, а реакция на обращение клиента - полное скрытие информации, в т.ч. и правоохранительным органам и противодействие клиенту)
http://www.banki.ru/services/responses/bank/?responseID=4175305
(выдали более 500 000 рублей !!! со вкладов постороннему лицу)
http://www.banki.ru/services/responses/bank/?responseID=4211322
(украли со сберкнижки пенсионерки более 200 000 рублей)
http://www.banki.ru/services/responses/bank/?responseID=5739561
(закрыли вклад и похитили 200 000 р.)
http://www.banki.ru/services/responses/bank/?responseID=4592343
(даже если простой сбой банкомата будет - то потом концов не найти - все на аутсорсинге)
кого-то иногда ловят, но количество случаев не уменьшается:
http://www.banki.ru/forum/?PAGE_NAME=message&FID=38&TID=145923
http://www.sbrf.ru/saintpetersburg/ru/press_center/tb_all/index.php?id114=11020346
http://bankir.ru/dom/threads/109919-В-Петербурге-задержали-сотрудников-quot-ВТБ-24-quot-похитивших-средства-клиентов
сообщения на форуме:
http://www.banki.ru/forum/index.php?PAGE_NAME=message&FID=61&TID=141804&MID=1726703#message1726703
http://www.banki.ru/forum/index.php?PAGE_NAME=read&FID=61&TID=149581
группа пострадавших ВКонтакте (более 3 000 участников и при этом это закрытая группа - есть ли еще такой банк в России, где столько пострадавших?)
http://vk.com/club31356847
организатор группы со своей историей
http://www.banki.ru/profile/?UID=163323
(результат борьбы возврат 425 000 рублей)
блог на этом сайте
http://www.banki.ru/blog/angel-oflove1/3680.php
услуга с недостатком (невозможно определить кто отправляет СМС в Мобильный банк)? -
верните украденные деньги, ссылка на текст судебного решения: http://www.banki.ru/forum/index.php?PAGE_NAME=message&FID=61&TID=195258&MID=2363680#message2363680
еще решение суда, на тему оказания небезопасных услуг и прочего бардака в Сбербанке
http://www.banki.ru/forum/index.php?PAGE_NAME=message&FID=61&TID=218316&MID=3884026#message3884026
почему это все происходит? вот примерный ответ
http://sberkassa.blogspot.ru/2012/12/blog-post_2110.html
про перепутанный номер "Мобильного банка" и честных людей:
http://dr-piliulkin.livejournal.com/406828.html
продоолжение:
http://dr-piliulkin.livejournal.com/417556.html
PS. а вот так ведет претензионную работу с МПС банк ВТБ24: http://www.banki.ru/blog/KiraSoft/4341.php
последние изменение сообщения: 02.04.2015 года
Комментарии 65
Включите подписку на все форумы и весь НР - Сбер не станет выделяться (за исключением, разве что, превосходящего числа клиентов).
для сбора подписей и подачи коллективного заявления этого вполне хватит.
Сбербанк явно не желает закрывать дыру с БиЛайном, а значит есть основания полагать, что это мошеннические действия в которых Банк выступает - материально заинтересованным лицом. У меня этот билайн поджирал на протяжении 3 месяцев по 50-100руб Сложно было заметить среди аналогичных сумм. Но вчера меня расчехлили на 10тыс. А как показывает этот список, подобных мне много и еще больше тех кто не имеет доступа к интернету, но пользуется картами сбербанка. Кто то конкретно качает деньги по всей стране через сбербанк, а банк с этим не борется. Не удивлюсь, если совсем скоро нам предложат страховать свои карты или определенную сумму на р/сч от подобных случаев)))))) за дополнительную плату естественно)))
http://vk.com/club31356847
и организатор группы со своей историей
http://www.banki.ru/profile/?UID=163323
1)Билайн - отдельная контора, при чем здесь Сбер. И с карт других банков также через Билайн уводят деньги
2)фишинг и иже с ним - тоже не совсем ко Сберу. У меня для финансовых операций на компе стоит отдельной системой LINUX.
3) скриммеры - вопрос к органам. Почему не ловят этих мошенников. Наверное, потому что лениво
4) Смена номера телефона при подключенном мобильном банке. Это вообще из ряда вон выходящее. Банк откуда знает, что Вы сменили номер.
Ну и, давайте будем объективными. Кто, кроме нас, более заинтересован в безопасности денежных средств? Я как-то снимал деньги в банкомате. Оказалось, что в картридер была уже вставлена карта и сессия не была завершена. Более того, на карте был написан ПИН код. Разумеется, я эту карту сдал в ближайший филиал Сбера. Но, каким местом думал владелец карты, мне до сих пор непонятно.
2. сам фишинг да - проблема всех банков, но только в СБ по копии карты можно:
- получить логин и пароль к интернет банку и сразу же 20 одноразовых пароей к нему, и даже если ИБ уже подключен(!)
- подключить свой номер мобильного телефона для получения одноразовых паролей
- управлять вкладами через банкомат, в т.ч. и закрывать
3. проблема СБ еще в том, что обслуживание банкоматов отдано на аутсорсинг,
даже застревание денег в банкомате выростает в проблему для клиента
4. да, смена номера - это проблема клиента, но
во-первых СБ спамит по этим номерам о легком пополнении счета мобильного телефона с помощью СМС и если новый владелец номера даже не знал о том, что его номер подключен к чужому счету - то после СМС обязательно заинтересуется
во-вторых нет никакого секретного кода (типа как в билайн при привязке карты) без знания которого просто невозможно пополнить счет мобильного телефона
в-третьих СБ имеет возможность отслеживать IMSI сим-карты и в случае смены карты блокирует мобильный банк (можно прямо на этом сайте почитать сообщения пользователей, поменявших сим-карту без смены номера, о неожиданной блокировке мобильного банка)
тем не менее, как видно, иногда не блокирует новые сим-карты, тем более после полугодового вылеживания
Это вопрос не к сберу, а к платежной системе или к платежному сервису, через который идет попытка оплаты.
- подключить свой номер мобильного телефона для получения одноразовых паролей, в том числе как второй номер
Сейчас невозможно. Пароли подтверждения СБОЛ приходят только на основной номер.
кроме того, каким-то образом злоумышлинникам удается снять денег больше, чем дневной лимит (150 т.р.). где антифродовая служба СБ?
Дневной лимит - эта сумма, которую можно снять за сутки без комиссии. Свыше 150 тыров - просто будет 0,5% комиссия и все.
3. проблема СБ еще в том, что обслуживание банкоматов отдано на аутсорсинг,
даже застревание денег в банкомате выростает в проблему для клиента
В чем проблема? Вам не вернули деньги по протензии о взносе/выдаче налички через банкомат? Сроки рассмотрения щас приемлемые.
а антифродовая служба у Сбера есть вообще?
в нормальных банках (ТКС, Авангард, РСБ) и даже в ВТБ24 при совершении одинаковых операций за короткое время сразу перезванивают и/или временно блокируют карту
зато их легко в банкомате получить - у какого банка еще так по идиотски сделано?
а вот свеженкий случай, когда подключено 2 номера (пусть и не в банкомате, хотя по отзыву не видно как подключился второй номер) и деньги сливают на этот номер: http://www.banki.ru/services/responses/bank/?responseID=4678028
ок. из отзывов пострадавших этого не видно. спасибо за разъяснение.
тем не менее опять же - где антифродовая служба?
лично у меня не было такого, а вот у коллег было (зарплатный проект, более 800 человек организация - примеров куча)
кроме того подобные отзывы здесь появляются чуть ли не каждый день
вот вопиющий пример - украли таким образом 135 000 рублей:
http://www.banki.ru/services/responses/bank/?responseID=4676377
и тут уже не важно, кто их украл, инкассаторы, обслуживающий персонал, следующий клиент, который увидел деньги в лотке (были и такие случаи) - факт, что банкоматы Сбербанка ненадежны, обслуживает их третья фирма, и концов не найти
http://www.banki.ru/services/responses/bank/?responseID=4676377
Проходим по ссылке:
lich16
Автор отзыва
18.03.2013 21:48
Сегодня после обеда зачислили деньги на карту.
а сколько человек нервов потратил, получив ответ, что денег нет
вот пример, где полтора месяца не возвращают
http://www.banki.ru/services/responses/bank/?responseID=4704641
а вот два месяца и тоже не вернули
http://www.banki.ru/services/responses/bank/?responseID=4706006
А пять заявлений на возврат - это приемлемое количество?!
Если да, то сбер - приемлемый банк.
Во многих. Вообще, разовыми паролями можно подтвердить сумму до 3000 рублей.
примеры многих банков можно?
я вот клиент 20+ банков и нигде, кроме Сбера, такого нет
Вы лжете.
У карт сбера можно ограничить регионы использования звонком в КЦ, можно ограничить снятие наличных, можно установить общий лимит расходов.
Также у карт сбера, начиная с классики(стандарта) есть чип.
С такими врагами друзья сберу не нужны.
Далее - уязвимость к копированию есть, но она есть у любых карт, как минимум виза и мастеркард. По скиммингу сбер обычно возвращает деньги.
Далее - дыра для подключения СБОЛ есть, но вы ни слова не сказали про простейший способ профилактики - не использовать карты сбера без чипов в банкоматах и ограничить использование карт сбера Россией.
Далее - вы по другим банкам собирать статистику и нормировать на размер не пробовали?
Вы не хотите помочь людям - вы используете их для своих целей.
это не защита, а способ минимизации потерь - легче будет потерпевшему, что у него украли не чужом регионе, а в своем собственном (так чаще всего и происходит)?
еще защитой назовите платную страховку от мошеннических действий с картой.
Т.е., таким образом, вы подтверждаете наличие дыры, и предлагаете бороться с последствием этой дыры, а не с причиной, называя это профилактикой.
Какие карты выдал работодатель, навязали для получения пособий/пенсий и т.п. - такими люди и пользуются.
Кто предупрежден, тот вооружен.
1. Вообще-то легче - очень часто копии карт обналичивают за рубежом.
2. Не факт, что вообще украсть удастся - банкоматы с поддержкой чипа откажутся проводить операции по копии полосы.
3. Если же по копии полосы с чиповой карты что-то украли в России - деньги вернут по правилу переноса ответсвенности на эквайера, которое не работает для ЮВА и США.
4. Лимит по снятию нала (особенно с кредитки) - это именно защита от самого распространенного способа использования копии карты или украденного оригинала.
5. Чип - это именно защита. Он, в отличие от полосы, не копируется.
Не назову - в отличие от лимитов, она де-факто не работает.
Вы снова лжете - я никогда не предлагал отказ от борьбы с дырами в безопасности.
Но я, в отличие от вас, предлагаю еще и то, что поможет здесь и сейчас. Пинать сбер за дыры - это одно, защита собственных средств - другое и тот, кто ограничивается первым - провокатор.
Так с умом надо пользоваться. Банки - они, конечно, жуликоватые, но своей головой тоже думать надо.
Вот я и предупреждаю, что вы клиентам не помощник, а лжец и провокатор.
- можно ли перевести деньги со счета на счет по интернету, не взломав именно банковскую систему? ведь, насколько я понимаю, я сама, например, это сделать не могу, сидя дома со своей картой в системе сбербанк онлайн. А вот мошенники смогли
- если такая ситуация повторяется с тысячами людей по всей стране в течение уже нескольких лет, то неужели так сложно сберу самому каждый день проверять интернет-пространство на предмет наличия таких подложных сайтов? один человек это может делать, три раза в день по 5 минут в день. А сайт тот работал и через 2 дня после того, как я обратилась в сбер
Себя дурой я не считаю, смс - с банковского номера, звонок - с банковского номера. А потом с умным видом сотрудники заявляют: "сотрудники никогда не звонят клиентам!". А меня тем временем именно сотрудники доставали звонками с предложением оформить визу голд, которая мне нахрен не нужна была, вот так не звонят!!! при чем предлагали привезти ее, и передать прям в вестибюле на моей работе! не звонят они, как же)))
Что касается Сбербанка, то тут тоже никто ничего не ломал, просо создали сайт-обманку, похожий на СберОнлайн и вредоносное программное обеспечение, которое попало на ваш компьютер (как попало - это уже другой вопрос) и перенаправило ваш интернет-бровзер на этот фальшивый сайт, вместо настоящего СберОнлайна. Далее вы сами ввели коды из смс на фальшивом сайте и тем самым передали их жуликам - далее дело техники: они вошли в настоящий СберОнлайн, с использованием ваших кодов, и перевели деньги.
Это не технический или программный взлом, а так называемая социальная инженерия.
Второй вопрос: проверять не реально, на это у Сбербанка нет ни специалистов, ни желания, ни ресурсов - да и не профильное занятие для Сбербанка - это же не компания занимающаяся компьютерной или сетевой безопасностью.
На счет дуры: номер в смс можно указать любой, так что доверять этому не стоит, номер входящего звонка подделать чуть сложнее, но тоже можно. Хотя, на сколько я понял, читая аналогичные случаи, номер все-таки отличается, чаще всего на один лишний ноль.
"сотрудники никогда не звонят клиентам" имелось ввиду, что сотрудники не звонят по проблемам СбероОнлайна и не уговаривают вводить какие либо коды - это стандартный аргумент Сбербанка и здесь они не врут.
Специалистов, чтоб отслеживать появление таких сайтов, нужно в количестве 1 штука. А вот желания нет - это верно. Есть в любом банке (ну должна быть!!!) именно такая профильная служба, ну как это - не заниматься собственной безопасностью???и безопасностью своих клиентов.
Я прекрасно понимаю, что не введи я пароль - не потеряла бы деньги, и все-таки, на месте руководства банка что-то можно было бы сделать с предотвращением такого мошенничества, разве что с кражей карт, на которых пин-код написан, ничего сделать нельзя
Человеку свойственно делать ошибки и жулики этим пользуются, собственно поэтому я создал эту запись в блоге, чтобы предупредить как можно большее количество клиентов Сбербанка.
Вы плохо представляете как устроен Сбербанк - все службы, в том числе служба безопасности, обслуживание банкоматов, создание ПО осуществляется сторонними фирмами, это называется аутсорсинг. У тех кто ставит задачи (топ менеджеры) и тех кто их реализует (рядовые сотрудники) - разные цели и мотивации, никто не решает общие глобальные задачи - каждый решает свою частную, упирая только на те показатели которые влияют на его зарплату/премии/бонусы - в итоге получилось то, что имеем в данный момент. Не говоря уже о том, что сам Сбербанк это куча территориальных банков под одним брендом с вытекающими отсюда последствиями.
ps. хранить деньги в Сбербанке не безопасно, да и просто неэффективно - в то время, когда есть карты с начислением 10%
у какого еще банка, кроме Сбера, получить пароли к интернет-банку можно по (копии) карты?
в Авангарде, ТКС, Связном можно запретить снятие наличных в банкоматах, оплату без присутствия карты (по реквизитам) - в Сбере это можно сделать?
у какого еще банка, кроме Сбера, получить пароли к интернет-банку можно по (копии) карты?
И вопрос подключения левых телефонов до сих пор не ясен!
Вот сюда челу написал, может прояснится что....