"Хочу рассказать об атаке, которая была проведена на многих граждан России, имеющих банковские карты. Почти сразу после начала спецоперации мы остановили массовые списания средств с карт наших клиентов. Причем количество попыток списаний доходило до десятка тысяч в минуту. Наше расследование показало, что эти списания инициировала одна украинская компания — разработчик мобильных приложений", — сообщил в интервью РИА Новости зампред правления Сбербанка Станислав Кузнецов.
Эта компания с примерно 50 различными официальными приложениями в нарушение требований международных платежных систем собирала и хранила данные банковских карт своих клиентов, пояснил он.
"Причем все было совершенно легально, ведь они продавали в приложениях легальные услуги — подписку на планы питания, фитнес-программы и прочее. В один день компания инициировала массовые списания по всей накопленной базе данных", — добавил зампред правления Сбербанка.
Всего финорганизация отклонила несколько сотен тысяч попыток списаний, заключил Кузнецов.
Комментарии
Ну так мы сами их добровольно слили в магазины Гугла и Эпла
Это про те платежные системы, которые нам бойкот устроили?
А то, что сейчас данные всех владельцев Виза/Мастеркард за лужей находятся - не волнует? Уж они то найдут демократический способ ими распорядиться.
Cтранно, что эти списания средств не потребовали СМС подтверждения от пользователя карты.
Думаю, компания-разработчик знала как обойти необходимость СМС-подтверждения пользователей.
Тут другой вопрос, кто в Сбере "лоббировал" эту украинскую компанию для создания приложений крупнейшему российскому банку? Это слишком чувствительная сфера деятельности, учитывая тот веер слухов об утечках клиентской базы непосредственно из Сбербанка или интегрированных с ним сервисов.
Для сбера они ничего не делали, как понимаю. Приложение у них было свое, через которое продавали услуги какие-то. В нем вот народ вводил данные карт, которые потом они использовали.
Зачем ее кому-то где-то лоббировать? Сделали приложение, разместили на google play и все, где тут лоббирование...
Те же самые, к в определенное время поменял первую линию тех. поддержки Сбера на гхэкающих хохлушек. Возникало омерзительное ощущение, что позвонил в свинарник.
Не о том с ними говорили! Это был секс по телефону!
Некоторые интернет магазины не требуют подтверждения по СМС. Тот же Алиэкспресс или Озон. Это из того, что я знаю.
У меня при оплате на Али всегда СМС требовалось ввести.
Вот Аэрофлот - да, не приходят СМС: они " в особо доверенных", но это именно банк их в доверенные должен добавить. :-)
У карточных компаний есть лимит на оплату без СМС. У Визы, это 3000руб., все что выше требует СМСки.
Для "особо доверенных" (аля Аэрофлот, как я писал) - не требуется СМС и при бОльших суммах. Купить билет до Москвы и обратно на двоих - явно больше 3000 стоит. :-)
Как конкретно это реализуется - не знаю, но факт.
Так билет на самолёт на чужое имя мошеннику и не нужен, а на своё - палево.
Так это же пример лишь был, что можно и без СМС на бОльшие суммы.
https://m.aftershock.news/?q=comment/12305255#comment-12305255
Вы заблуждаетесь; у меня когда украли данные карты, как раз продали кому-то билет на какой-то внутренний рейс в Австралии.
Сумма могла быть ниже чем порог на СМС запрос.
Подтверждение было, когда подписка оформлялась. Потом уже не надо, она автоматом продляется.
Есть разные механизмы списания. Некоторые требуют подтверждения при каждой транзакции. Некоторым другим достаточно один раз создать доверительное отношение, подтверждаемое при привязке, и далее возможно списывать безконтрольно (примеры: paypal, периодические платежи при подписках).
часть процедур требует авторизации, независимо от суммы, часть - нет. я в своих картах сделал - 30 рублей без авторизации (автобус), выше, включая интернет платежи - строго с смс авторизацией.
по умолчанию - часть платежей, до 1000 - без авторизации, выше - смс, но часть процедур - до 50-100 тысяч!!! - без авторизации. обратите внимание - у части магазинов платежи проходят выше 1000 - пин вводишь, у некоторых не вводишь? вот тогда я и стал разбираться.
Я как-то беседовал с безопасниками одного банка, с их слов - все зависит от настроек платежной системы сайта или инет-магазина: если списание на каком-нибудь сайте без смс авторизации, то типа сайт отпускает услуги/товары под свою ответственность. Их запросто можно опротестовать и платеж вернут.
Авиабилеты не покупали через КупиБилет? Там бабки снимаются без всяких подтверждений. Можно кого-то по крупному наказать, введя данные его карты.
Подтверждения не требуются, если средства списываются как "подписка на сервис".
А название компании сбербанку назвать какая религия не позволяет? Как и имена участников банкета?
и имена приложений. боятся что засудят?!
Тайна следствия. Наверняка в полицию позвонили и там завели уголовное дело. Преступление налицо.
В чём именно тут тайна следствия?
Да 146% разрабы викингов, рейда и прочих помоечных говноигр которые лезут в рекламе из всех щелей - известны кучей хохлов как в руководстве так и в штате, как и офисами в сша.
Звонили на днях из двух "банков" по поводу автокредита. В обоих случаях пожелал им быть разбомбленными.
проверьте на всякий случай свою кредитную историю в НБКИ.
Вообще говоря делать это надо по нынешним временам пару раз в год.
Говорили, что я прислал им заявку на кредит.
1. Вполне вероятно, вы где то засветили ксерокопию паспорта, по которой кто то пытается оформить на вас кредит.
2. В микрофинансовых организациях займа считается нормальным получать потдверждение по тф. Они отправляют скан паспорта, и указывают левый номер тф, на который микрокредитки присылают запрос, им приходит подтверждение, и все .Кредит выдан.
Это бич. Очень много людей так пострадало. В госдуме долго телятся с разрешением вносить блокировку на оформление кредитов.
Поэтому единственный вариант пока - регулярно мониторить свою историю в НБКИ либо иных независимых конторах.
Микрофинансовые организации - Сбер и Тиньков.
А вы сберу и тинькову пожелали быть разбомбленными?
Лихо.
Бойтесь не тех что звонят, а тех что не звонят и выдают молча.
СБ Сбера находится в Днепропетровске. Раньше задавал контрольный вопрос - валились все представители банков.
Какая то мутная история. Если у них есть физическая возможность выдать кредит на российскую карту, смысла в звонке нет никакого. А если такой возможности нет, то еще меньше.
Я думаю скорее всего как раз фишили ответ на контрольный вопрос. Лучше вообще не разговаривать сразу класть трубку.
И ставить Касперского на входящие.
Это был мой контрольный вопрос им.
ЧЕЙ КРЫМ?. К ним сразу приходит Подрыв Пуканов.
Однозначный ответ - наш. Работает в обе стороны
Контрольный это какая фамилия у Грефа?
Как называется компания? Какие именно приложения?
любителям покупать приложения привет..
P.S. а потом возникают вопросы откуда все эти звонки от службы безопасности сбербанка..
Тех, кто покупает - покупает, Карл! - подписку на планы питания, фитнес-программы и прочее не остановит ничто. Они в любом случае спустят все деньги на картах и потребуют ещё. По большому счёту совершенно всё равно, какие жулики будут получателями - хозяева маникюрных салонов или парикмахерских, луивуйтоны или лабутены, астрологи или психотерапевты, азбуки вкуса или вегавнские бутики, карточные или кредитные воры...
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Названия, Сбер, мы хотим названия разработчика и приложений. Ворье нужно знать в лицо.
В ту же строчку - про официальные приложения от украинцев
Как недавно выяснилось, популярный кэшбек сервис letyshops которым пользовались практически все кто знает что такое Алиэкспресс
Этот сервис тоже оказался украинским
Они прекратили работу и присвоили кэшбечные деньги российских клиентов
а потом возникают вопросы откуда звонки от службы безопасности сбербанка.. Ага, люди сами отдают информацию о себе
украина, сЭр!
Не надо вот таких однозначных и безоговорочных утверждений! Знаю, что такое Алиэкспресс, но никогда не пользовался "кэшбек сервисом letyshops".
Аналогично. На али затариваюсь постоянно но вот этой помойкой не пользовался никогда. Еще несколько лет назад ходили описания их схематозов когда в итоге приложенька покацывала цену выше, подрубала неадекватные партнерки и кидала на бабло и кэшбэк.
Страницы