Форум

Как я убедился в том, что СберБанк напрямую сливает данные клиентов телефонным мошенникам

Утечка персональных данных из СберБанка - хорошее начало 2021 года
Поиск по теме

Цитата
Alex133 пишет:
Вот тут при утере потери гарантированы, поскольку такие телефоны обычно никакой блокировки не имеют вовсе.
Нормальный смарт гораздо надежнее X

Если установлен PIN на симку, то кнопочный телефон всегда его запрашивает при включении.
А симка без пина вытаскивается из смарта и вставляется в другой телефон. Тут только E-sim
обеспечивает надёжность. Но это далеко не любой смарт.
 
То что сами банки сливают данные, это без вариантов, вот мой случай https://www.banki.ru/services/response.../10299974/
 
Цитата
Struzzo пишет:
Ever⚡,
Москва?
От знакомых чаще всего слышу такие чудеса о Билайне. Сам Билайном не пользуюсь больше 10 лет.
У меня МТС и Мегафон. На Мегафон вообще ничего. На МТС примерно раз в месяц такие звонки. Оба номера в инетах засвечены.

Москва....
Этот Мегафон, мало того, что слил базу, и теперь постоянно звонят фитнес-центры, медицинские центры, аптеки, чужие банки с предложениями и т.п.
Так после каждого такого спам- звонка Мегафон присылает СМС - "Массовый обзвон! Закажите услугу " Знаю, кто звонил" за 99 руб./мес"
Это у них такой метод продвижения услуг smile:D smile:D
Слить базу , а потом предложить за деньги защиту от спама...
 
Статья на хабре полуторогодовой давности.
Цитата
3 октября 2019 в 07:59
Персональные данные 60 млн клиентов Сбербанка утекли в сеть
По данным издания "Коммерсантъ", база данных с подробной информацией о владельцах 60 млн кредитных карт, как действующих, так и закрытых Сбербанка оказалась на черном рынке. Утечка могла произойти в конце августа.

Банк утверждает, что виновный — сотрудник кредитной организации, который руководил «сектором в одном из бизнес-подразделений банка». Сбербанк совместно с правоохранительными органами установил виновного в утечке персональных данных клиентов.
https://habr.com/ru/news/t/469903/

Ну и подробности процесса слива данных от РБК
16 фев, 22:15
Цитата
Суд раскрыл детали утечки данных клиентов из Сбербанка в 2019 году Мундиаль.mp4 на 5,7 Гб, десять часов скачивания и сожженная флешка
Как Зеленин скачал данные

Как следует из судебных материалов, Зеленин в связи с выполнением своих должностных обязанностей имел доступ к закрытому сетевому каталогу банка, в котором хранятся сведения, составляющие банковскую тайну. 25 августа 2019 года из этого каталога он выгрузил многотомный архив в общий корпоративный сегмент банка, который доступен более широкому списку сотрудников. Архив содержал записи об операциях по картам, остатках по счетам, сгруппированные по территориальным банкам, а также персональные данные клиентов: фамилия, имя, отчество, паспортные данные, дату рождения, адрес места жительства, номер мобильного телефона, полный номер кредитной карты, место работы и остаток собственных средств.

«С 08 часов 31 минуты до 18 часов 43 минут Зеленин С.А. произвел копирование указанного многотомного архива», — говорится в приговоре. В суде не раскрывают, сколько именно данных скачал Зеленин. Указано только, что архив был поделен на 187 частей и весил 5,7 Гб. По подсчетам основателя сервиса разведки утечек данных DLBI Ашота Оганесяна, который ознакомился с пробником базы данных, файл размером 5,7 Гб может содержать 10 258 256 записей, если база архивирована, то в ней число записей еще больше — в два-три раза.


https://www.rbc.ru/finances/16/02/2021...398c66c895
Homo Sapiens non urinat in ventum.
 
После опубликования информации о таком масштабном сливе ПД из банка я, как минимум, поменяла бы " банковский" номер телефона. А как максимум - вывела бы из такого банка все свои вклады при первой бы возможности. Ну, или хотя бы скрыла их от нескромных взоров (в Сберонлайн такая возможность есть).
 
Кстати, о сливе. На известный Сберу номер только что позвонило очередное тело и с акцентом небратских соседей назвало меня полностью, с фамилией! Правда, в отчестве сперва ошиблось, но потом исправилось. Полные ФИО и номер телефона банка - это явный слив.
Я другой такой страны не знаю, где так...
FAQ: банковские карты за рубежом
 
Цитата
sanator пишет:
Суд раскрыл детали утечки данных клиентов из Сбербанка в 2019 году Мундиаль.mp4 на 5,7 Гб, десять часов скачивания и сожженная флешка
Как Зеленин скачал данные


Спасибо, уважаемый sanator,, история утечки 2019 общеизвестна и уже стала хрестоматийной. Умиляют отговорки Сбербанка - утекли данные только 200 кредитных карт. smile:ura: То есть вор планировал заработать пару-тройку тысченок, утащив крохотный файл. Вместо копирования сотен тысяч записей, к которым у него был доступ. Никогда не поверю. smile:-p

Собственно, после этого мы и обновили номера телефонов. Поэтому и подозреваем новую утечку в 2021 году. Прям по Черномырдину "Никогда не было и вот - опять..."
 
Цитата
Ever⚡ пишет:
После опубликования информации о таком масштабном сливе ПД из банка я, как минимум, поменяла бы " банковский" номер телефона. А как максимум - вывела бы из такого банка все свои вклады при первой бы возможности. Ну, или хотя бы скрыла их от нескромных взоров (в Сберонлайн такая возможность есть).


Спасибо, уважаемая Ever⚡
, хорошие советы. К этому я добавил бы установку дневного лимита на переводы. Вроде бы снизить его можно самостоятельно, а вот увеличить - исключительно через звонок в коллцентр.

А вот с заменой симок не так всё просто. После их покупки (иногда вторую ОПСОСы дают в подарок) стараюсь их как хорошее вино выдерживать в старых телефонах, поддерживая активными. Раньше было много тарифных планов без абонентской платы - это не проблема. Если нет адресного спама или каких-то проишествий за год-полтора - то пользуюсь. В запасе такие пока есть.

А один раз купил M2M симку для "интернета вещей". Так на неё летели СМС-ки из одного весёлого банка. Пришлось туда звонить полдня и требовать убрать телефон как не принадлежащий их клиенту. Какой-то чудик забыл отозвать свой номер ...
 
Подтверждаю, сбербанковскую базу взломали или слили, причем видимо буквально на днях. Хорошему знакомому в конце прошлой недели позвонили мошенники (все как всегда, назвали по ФИО, на заднем плане звук колцентра, какой то нелепый повод, говорили от лица сотрудника полиции что то про попытку перевода и бла-бла-бла, ничего нового кроме одного!!!! Человек обслуживается в Сбербанк Премьер и мошенники это знали 100%, так как несколько раз у него уточняли когда он последний раз обслуживался у своего персонального менеджера). Знакомый в легком шоке, ведь одно дело когда мошенники звонят всем подряд, и совсем другое когда звонок идет целенаправленно. Он пользуется только кнопочным телефоном. Что ему посоветовать в плане безопасности. Как то заблокировать переводы? Или что вообще можно сделать в такой ситуации?
Изменено: AlexArt1003 - 12.04.2021 22:21 (ошибка)
 
Цитата
AlexArt1003 пишет:
Знакомый в легком шоке, ведь одно дело когда мошенники звонят всем подряд, и совсем другое когда звонок идет целенаправленно.

Пусть посмотрит видосы о разводах)

Цитата
AlexArt1003 пишет:
Что ему посоветовать в плане безопасности. Как то заблокировать переводы? Или что вообще можно сделать в такой ситуации?

Не вступать в подобные "телефонные переговоры".
Звонок из полиции? - Спросить адрес и ФИО, забить в поисковик, перезвонить самостоятельно.
Звонок из банка? - Повесить трубку и перезвонить самостоятельно.

P.S.
Переводы никак не заблокировать.
Фоновый шум - большая вероятность того, что звонящий "тупо хочет денег"...
 
Цитата
AlexArt1003 пишет:
Он пользуется только кнопочным телефоном. Что ему посоветовать в плане безопасности. Как то заблокировать переводы? Или что вообще можно сделать в такой ситуации?


Насколько я понял, человек в растерянности (возможно не очень молодой?), поэтому помогите ему сделать следующее:

1. Проверьте наличие / помогите установить подтверждение входа в СБ Онлайн по коду из SMS (двухфакторная аутентификация).
2. В личном кабинете установите разумный суточный лимит на переводы на счета третьих лиц или учреждений. Мне сказали в СБ, что снизить его можно самостоятельно, а вот увеличить - исключительно через звонок в коллцентр.
3. Если человек пользуется СБ Онлайн через браузер на компьютере, то объясните ему что такое надежный пароль. Пусть поймет и сам без посторонних сравнит с тем, который использует.
4. login тоже должен быть хитрым. Если простой - (не дай бог имя, фамилия, телефон), то злоумышленники могут его ввести несколько раз с произвольным паролем и вход заблокируется на время - а это лишние нервы Вашего знакомого и прочие беспокойства. Мошенники могут в это время и позвонить ...
5. Наконец, большие вклады в СБ онлайн можно вообще отключить. Тогда все операции по-старинке, в отделении.
6. Ну и наконец - пишите претензию в СБ, указывайте на утечку персональных данных. Устраивайте скандал.
Изменено: ia2015 - 12.04.2021 22:56 (опечатка)
 
Цитата
ntv83 пишет:
Переводы никак не заблокировать.



1. Можно установить суточный лимит на переводы.

2. Можно убрать крупные депозиты из СБ он-лайн.
 
Цитата
ia2015 пишет:

1. Можно установить суточный лимит на переводы.

2. Можно убрать крупные депозиты из СБ он-лайн.


Спасибо. Передал. Завтра пойдет в офис, заблокирует и удалит все что можно.
 
Цитата
ia2015 пишет:
6. Ну и наконец - пишите претензию в СБ, указывайте на утечку персональных данных. Устраивайте скандал.


А это чем то поможет (скандал)?
P.s.: Он кстати сказал что сразу после звонка мошенников позвонил в Сбер и сообщил номер с которого звонили. Но мне кажется это ничего не даст.
 
Цитата
AlexArt1003 пишет:
А это чем то поможет (скандал)?
P.s.: Он кстати сказал что сразу после звонка мошенников позвонил в Сбер и сообщил номер с которого звонили. Но мне кажется это ничего не даст.


Лучше телефоны мошенников заносить сюда:
https://www.sberbank.ru/ru/person/dist...ity/report

Через день или два можете проверить здесь:
https://www.sberbank.ru/ru/person/dist.../antifraud

Номер помечается как опасный.

По поводу жалобы: «Я хотя бы попробовал, попытался чёрт возьми!» ...
Помните этот великий фильм? Кстати, очень актуально при наших придурках по всей вертикали ...
 
Цитата
ntv83 пишет:
Переводы никак не заблокировать.

Самый первый признак мошенничества - "у вас деньги крадут, сделайте то-то, и вы их спасете". На любые звонки от "главных следователей Банка" - отвечать "крадут? Караул, блокируйте все, а я лично в офис явлюсь и разберусь", после чего положить трубку и все. Для успокоения души - можно самому перезвонить на контактный номер банка (а не на тот с которого звонили) и уточнить.
Нужно понимать, что даже если на самом деле мошенники деньги увели, и звонят настоящие безопасники банка - все что они по телефону могут сделать - заблокировать карты и ДБО. Все, никаких "отменить перевод", "заблокировать перечисление" и т.п. , и уж тем более по телефону. Дальше только бросать все и самому лично ехать в офис и полицию, разбираться и писать письменные заявления. А тут играют на лени - "как же, даже попу с дивана поднимать не надо - скажи им код из смс, и все сразу вернут и отменят"
Изменено: Mashiro-sama - 13.04.2021 09:36
 
Цитата
uGNot пишет:
В эпоху NFC, если у банкомата интернет есть, то чтобы снять деньги, нужно чтобы он был с поддержкой NFC, чтобы у вашего смартфона не был разряжен аккумулятор, чтобы смартфон ловил интернет в месте установки этого банкомата.


- первое да, нужно несомненно;
- а вот второе уже не факт - iPhone поддерживают экспресс-карты до последней капли энергии, даже если сам смарт уже выключился, остаток заряда будет использован для NFC. У андроидовских аппаратов такой фишки нет;
- для использования токенизированных карт интернет не нужен;

Короче, продолжаю считать, что айфон - оптимальное устройство для мобильного банка, достаточно удобное, весьма защищенное (нет вирусов, если сам пользователь не сольет мошенникам все данные - шансов у них немного). И для этого не надо брать топовые устройства, вполне хватит старого и древнего iPhone SE с последней прошивкой, а если деньги есть - можно взять 12 mini - аццкая начинка в мелком корпусе.
 
Цитата
ia2015 пишет:
Более того, при разговоре я обычно не подтверждаю, что мошенник говорит именно с тем, ФИО которого он назвал. Это сбивает мошенников с толку и они отключаются. Но в марте меня убеждали, что ошибки быть не может, что я ввожу их в заблуждение и продолжали разговор.
Всегда звонящим с незнакомых номеров отвечаю: "Нет, это не он". Если жульё начинает упираться что это я, посылаю подальше и отключаюсь.
Но иногда можно и развлечься, сделать вид что напуган информацией от них, и долго тянуть разговор. В конце спросить: а вы кому звоните? В ответ на ваши имя и фамилию сообщить, что это не он. Это их бесит. smile:)

А вообще проблема в том, что ГД РФ не чешется совсем на эту тему.
Выпустили бы закон в котором определено серьёзное наказание за несанкционированное использование личных данных и жить стало бы легче. А то получается, что воровать личные данные нельзя, а использовать ворованное, причём заведомо зная что оно ворованное, можно.

Как то спрашивал у одного работника спецслужб, а чего вы не прикрываете сразу при появлении мошеннические колцентры, ответил, что как только прикрывают, тут же открывают в другом месте.
А было бы серьёзное наказание за несанкционированное использование личных данных, народ бы уже подумал, стоит ли этим заниматься.
«Когда грабёж становится способом жизни группы людей, они вскоре создают для себя легальную систему, которая разрешает это, и моральный код, который прославляет это»
Предшественник Австрийской школы экономист Фредерик Бастия про 90-е :)
 
Цитата
prosto_tak_99 пишет:
Цитата
Struzzo<noindex>пишет</noindex>:
а зачем в эпоху NFC носить карты с собой..
Хотела именно это написать.
NFC в смартфоне есть, но с собой ношу одну карту, на которую сливаю всё с остальных карт и не чувствую никаких неудобств от этого. Интернет в смарфоне включаю только по необходимости.
«Когда грабёж становится способом жизни группы людей, они вскоре создают для себя легальную систему, которая разрешает это, и моральный код, который прославляет это»
Предшественник Австрийской школы экономист Фредерик Бастия про 90-е :)
 
Цитата
Трендец пишет:
- для использования токенизированных карт интернет не нужен;
Для GooglePay интернет нужен. Несколько транзакций в оффлайне может пройти, но могут возникнуть неожиданные проблемы.

Конечно не нужно носить с собой в виде пластика кредитки с большими лимитами, или дебетовки, завязанные на счета с накоплениями, или зарплатой. Так же как и не нужно платить пластиком, если есть возможность использовать смартфон.


Для текущих расходов карта нужна. Так же, как нужна некоторая сумма наличностью.
Даже в "эпоху NFC".
 
Цитата
Mashiro-sama пишет:
Самый первый признак мошенничества - "у вас деньги крадут, сделайте то-то, и вы их спасете".


Ещё не надо забывать о другом трюке. Не хочется про него писать (инструкция мошенникам), но поскольку похоже об этой дыре уже всем известно отсюда:

https://www.banki.ru/forum/?PAGE_NAME=...age7525909

или отсюда:

https://habr.com/ru/company/tinkoff/blog/475326

то подчеркну, что речь вообще может не идти о банках, счетах, картах. Если номера карт украдены сотрудниками банка, то достаточно позвонить жертве от имени кого угодно и убедить её набрать USSD-команду. Пишу это для тех наивных, кто уверен, что подтверждение по SMS - надежная защита. Скажем дружное спасибо ОПСОСам - заблокировать подключение переадресации невозможно, даже если она вам нафиг не нужна. За каждое переадресованное сообщение ОПСОС ведь денежку получает, а то и абонентскую плату...
 
Цитата
ia2015 пишет:
Скажем дружное спасибо ОПСОСам - заблокировать подключение переадресации невозможно, даже если она вам нафиг не нужна. За каждое переадресованное сообщение ОПСОС ведь денежку получает, а то и абонентскую плату...

Но ведь СМС с коротких и буквенных номеров не переадресуются, разве не так? Переадресация устанавливается на звонки, кмк. Ну, и некоторыми операторами - на СМС с обычных номеров (типа услуги СМС Pro в МТС). А банковские СМС переадресовать невозможно. Ну, по крайней мере, меня в этом неоднократно пытались убедить....
 
Цитата
Ever⚡ пишет:
Но ведь СМС с коротких и буквенных номеров не переадресуются, разве не так?


Верно, всё зависит от ОПСОСа. Да и правила меняются время от времени. В МТС вроде бы СМС с коротких и буквенных номеров сейчас не переадресуются.

А вот про Tele2 читаем:

При включенной услуге любое входящее SMS (в том числе полученное от текстового имени отправителя) не доставляется до адресата и переадресовывается на номер, настроенный для переадресации.

https://msk.tele2.ru/option/sms-forwarding

Одним словом, и за этим надо внимательно следить...
Изменено: ia2015 - 13.04.2021 13:31 (опечатка)
 
Цитата
ia2015 пишет:

А вот про Tele2 читаем:

При включенной услуге любое входящее SMS (в том числе полученное от текстового имени отправителя) не доставляется до адресата и переадресовывается на номер, настроенный для переадресации.

Отсюда вывод: Tele2 категорически не рекомендуется использовать для банковских СМС!
 
С решением администратора закрыть топик
https://www.banki.ru/services/response.../10497377/
спорить не буду. Но вынужден написать здесь представителю банка, давшему столь выдающийся ответ.

Уважаемая Мария Александрова,

Вы творите чудеса. Всего за три дня Вам удалось проверить всю систему доступа к персональным данным клиентов СберБанка и установить её несокрушимость. Ваши полномочия в СБ, очевидно, просто безраничны. Иными словами, Вы выполнили всю работу за службу безопасности. Но тогда зачем было передавать мое обращение в эту службу безопасности? Противоречие ...

Позволю себе воспроизвести здесь "подробный ответ" полученный мною по электронной почте, на который Вы ссылаетесь. Имя составившего его сотрудника я, разумеется, не указываю, хотя очевидно, что информация, изложенная в моем обращении не была им понята и адекватно оценена. Ответ состоит из банальных утверждений и тривиальных советов, и потому не дает ответа на вопрос как связки номера телефона с ФИО клиента, известные исключительно СБ, попали к мошенникам. Создается впечатление, что СБ сознательно замыливает ответ на этот прямой вопрос.

По Вашему обращению в ПАО Сбербанк (далее – Банк) предоставляем комментарии.
Банк обеспечивает необходимый уровень безопасности операций в удаленных
каналах обслуживания. Безопасность наших систем постоянно
совершенствуется с учетом актуальных рисков и угроз.
Доводим до Вашего сведения, что номера телефонов Контактного цента Банка
8 (800) 555 55 50 и +7 (495) 500-55-50 размещены на главной
странице официального интернет-сайта Банка, также Вам могут поступать
звонки с номеров +7 (495) 781-87-78 и +7 (900), остальные «похожие» и
отличающиеся городские номера телефонов не принадлежат Банку. Кроме
этого, адреса электронной почты Банка и его представителей никогда не
включают окончание в виде «@mail.ru» либо других почтовых агентов.
Учитывая развитие технологий, Вам следует ориентироваться не на номер звонившего, а на характер разговора.
Обращаем Ваше внимание, что Банк никогда:
не отправляет сообщения и не осуществляет звонки клиентам с целью
уточнения критичной информации (CVV, ПИН-код, кодовое слово, одноразовый
смс-пароль и пр.);
не отправляет сообщения с формой для ввода Ваших персональных данных;
не просит Вас зайти в личный кабинет системы «Сбербанк Онлайн» по ссылкам в письмах;
не предлагает совершить иные действия, направление на разглашение клиентом своих персональных данных.
Доводим до Вашего сведения, что номер телефона +7 (499) ************* не
принадлежит Банку. Информация о данном инциденте была передана в отдел
безопасности Банка.
Ошибок и разглашения конфиденциальной информации со стороны Банка не
выявлено. Проведение расследования по части использования сторонних
телефонных номеров мошенниками при совершении исходящих вызовов
находится в компетентности правоохранительных органов.
Изменено: ia2015 - 14.04.2021 21:13 (изменение шрифта)
 
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру