Что делать если взломали сбербанк онлайн

Могут ли взломать Сбербанк онлайн?


Бесплатная юридическая консультация:

Сбербанк Онлайн — один из самых популярных сервисов в своём роде в России. Возможно поэтому он претерпевает постоянные попытки взлома.

Отвечая на вопрос читателя, мы просмотрели новости и нашли несколько случаев увода денег через получение доступа к онлайн банкингу.

Оглавление:

Интересная история от телеграм канала Опер слил — https://t.me/operdrain :

В ДЧ ОМВД обратилась Ирина, 1979 г.р. и заявила, что И.В. в конце октября 2017 открыт вклад в Отделении Сбербанка России по адресу: г. Москва, ул, Мурановская, д. 3.

Так же она имеет карту Сбербанка России, 13.11.2017 ей пришло СМС-уведомление с номера 900, о том, что мобильный банк успешно изменен, затем СМС о том, что мобильный банк отключен. После чего Кириллова И.В. перезвонила в службу поддержки Сбербанка и вновь подключилась к своему мобильному телефону. Сотрудники сбербанка сообщили, что к данной карте подключен ещё один номер телефона.


Бесплатная юридическая консультация:

Сотрудники Сбербанка отключили данный мобильный телефон.

14.11.2017 в 00.01 пришло уведомление о входе в Сбербанк онлайн.

Заявитель попробовала войти в сбербанк онлайн под своим паролем, но не смогла.

14.11.17 в 09.55 был произведен вход в Сбербанк онлайн посторонним лицом и спустя несколько часов пришло СМС уведомление, что мобильный банк отключен.

14.11.17 в 13.48 пришло СМС уведомление, что с её вклада на её карту Сбербанка были переведены денежные средства в суммеруб. В последствии данная сумма была переведена на карту третьего лица.

Проводится проверка в порядке ст. 144 УПК РФ.


Бесплатная юридическая консультация:

Из СМИ: Сбербанк столкнулся с проблемой фейковых приложений Сбербанк Онлайн на операционной системе Android. Фейковое приложение маскируется под оригинал, заражает трояном мобильное устройство. С помощью вируса злоумышленники получают доступ к данным клиента. Для борьбы с трояном Сбербанк внедрил антивирус в свое приложение.

Источник: http://kudavlozitdengi.adne.info/mogut-li-vzlomat-sberbank-onlajn/

Как взломать сбербанк онлайн по номеру карты. Что делать, если украли деньги с карты Сбербанк: советы

10:57 / 13 Декабря, 2012

В Google Play появилась программа для кражи денег у клиентов «Сбербанка»

С помощью вредоносной программы «Сбербанк-СМС», злоумышленники могут взламывать счета клиентов системы интернет-банкинга "Сбербанк Онлайн".

Счета клиентов системы интернет-банкинга «Сбербанк Онлайн» могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через «Google Play», магазин приложений для смартфонов и планшетов на системе Android. Согласно статистике Google Play, за несколько дней присутствия в магазине, вредоносную программу «Сбербанк-СМС» уже успели скачать несколько сотен пользователей, которые теперь рискуют лишиться своих денег.


Бесплатная юридическая консультация:

Программа использует многоэтапную атаку, которая происходит по следующему сценарию: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа «Carberp». Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, всплывает фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности. После того, как пользователь введет свой номер, ему приходит SMS со ссылкой на страничку в магазине «Google Play», с которой скачивается вредоносное приложение. Попав в смартфон, оно начинает перехват одноразовых паролей, которые банк присылает своему клиенту при проведении транзакций через Интернет. Затем вредоносная программа передает эти пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги.

Издателем программы является некий Сергей Самсонов, однако о его личности ничего неизвестно — в самом магазине у него нет личной страницы и контактных данных. Также он является издателем другого приложения «Альфа-СМС».

Эксперты отмечают, что российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.

С уведомлением Сбербанка можно ознакомиться

По этому поводу случилась в Facebook:


Бесплатная юридическая консультация:

Я, конечно, Сбербанк никогда не любил. Но сейчас прям тревожно. Вы знаете, что если знать номер карты и получить минут на 5 доступ к телефону, то можно запросто и без подтверждений перевести любую сумму кому хочешь? Это, называет, Сбер сделал доброе дело — попытались улучшить убогий сервис доступа к онлайн-банку.Алгоритм такой: 1. Получаем номер карты и крадем телефон (или просим позвонить и убегаем) 2. Заходит в интернете в Сбербанк онлайн 3. Устанавливаем там новый пароль — логин знать не нужно, просто регистрируемся заново, все подтверждения по смс. 4. Вуаля — вы внутри банка и делаете что хотите. Вот зачем какие-то сложные системы безопасности, если все вот так просто? Дмитрий Комендантов, это же просто чудовищно, как так? Вот сейчас раздолье-то начнется! Рецепт пока вижу только такой: не хранить денег на Сберовских картах, телефон — только с паролем, никому не давать телефон. Как-то так.

Леня, в чем твой вопрос? Хочешь ли ты или нет, но телефон становится критически важным элементом идентификации. На телефоне может стоять приложение на госуслуги, где можно легко поменять пароль по смс коду и войти в твой аккаунт. А эппл пей, самсунг пей, андроид пей также при краже телефона дают вору доступ к твоим средствам. Так что можешь продолжать не любить Сбер, но лучше запомнить, что если сменил номер телефона — позвони банк и замени его (касается не только сбера). Украли телефон, позвони в банк (касается не только сбера).

Идентификация по номеру карты и подтверждение паролем из смс-зарекомендовали себя с лучшей стороны по соотношению удобство-безопасность не только в нашем банке, но и во многих других. А так да, телефон незапароленный оставлять (как и кошелёк) не стоит где попало))) остальные полезные правила можно посмотреть здесь: http://www.sberbank.ru/ru/person/dist_services/warning#sbol

Дима, привет и спасибо! Не проф ли у тебя деформация?) Какие госуслуги? Вот чем мне навредит, если туда проникнет злоумышленик? В поликлинику меня запишет? Эппл пэй и проч — поправь, если я ошибаюсь, но каждый платеж подтверждается отпечатком пальца, нет разве? Сбер создал чудовишную брешь. Не знаю как у других банков (Тиньков например) в этой части, но почему-то мне кажется, что при попытке зарегистрировать новый логин или пароль на старую карту будет доп авторизация либо через имейл, либо через операторов с кодовым словом. Непонятно почему было так не сделать. Интересно сколько сейчас будет таких схем мошеннических. Если их ничтожно мало — ну супер, значит я не прав.

Друзья, чтобы закрыть дискуссию, еще раз хочу обратить внимание, вне зависимости от банка:


Бесплатная юридическая консультация:

— телефонный аппарат — это теперь такой же кошелек и его нужно также ответсвенно носить, как и обычной кошелек!

— телефонный номер, это ваш идентификатор, практически второй паспорт или снилс. И если вы его меняете или у вас украли телефон, то нужно позаботиться о блокировке жизненно важных для вас сервисов, привязанных к этому номеру.

Началось все вчера вечером, позвонил мне один товарищ и спросил, успел ли я снять все денежки с моей банковской карты Сбербанка. Причина паники: ходит слушок, что хакерюги взломали сервер банка и массово начали переводить денежные средства с карточных счетов клиентов. Я редко верю в такие слухи-провокации, и в этот раз не поверил.А утром на работе я узнал, что у знакомого моего коллеги вчера супер-варюги сняли 3-х месячную зарплату, и это можно при желании причислить к слухам. Но окончательно подтвердить опасение пришлось моей непосредственной коллеге, вчера вечером ей пришло смс с мобильного банка, что списана последняя остававшаяся на карте 1000 рублей. Причем списана сумма в гривнах (200 гривен) и, судя по содержанию смс, в славном городе Киеве. Сотрудники банка обещали во всем разобраться (срок 3 месяца) и вернуть денежку в случае мошенничества.Мой мобильный банк молчит, значит пронесло. Думаю глупо бежать сейчас и снимать деньги, у всех у кого могли украсть - уже украли.У другого моего коллеги оказалось, что мобильный банк отключен. Вот сидит, кусает локти, ждет обеда, чтобы добежать до банкомата и узнать, стал ли он "счастливчиком".Да, кстати, скорее всего взломали сервер конкретно Поволжского банка Сбербанка РФ, поэтому всем клиентам Сбера переживать не стоит.

А чуть позже на портале tlt.ru появилась новость:

Отняли всё

Подробности небывалого хищения в Тольятти.


Бесплатная юридическая консультация:

Преступники, взломавшие банкоматы, действовали слаженно и подготовленно.

Массовое ограбление в Тольятти. Неустановленные преступники взломали систему безопасности крупнейшего российского банка и похитили со счетов обычных граждан десятки тысяч рублей. Параллельно с этим по Автозаводскому району прокатилась волна нападений на уличные банкоматы.

На данную минуту информации немного. Известно, что руководство Сбербанка России обратилось к десяткам своих тольяттинских клиентов, получающим заработную плату по пластиковым картам. Банкиры рекомендуют срочно посетить офис банка, заблокировать свою карту или заменить ее на новую.

По предварительной информации, не нашедшей пока официального подтверждения, суета вокруг банковских карт связана с незаконными действиями третьих лиц. Звучит версия, что неизвестные хакеры взломали банковскую защиту Сбербанка и сняли со счетов обычных граждан крупные суммы денег.

Точное количество пострадавших пока неизвестно. Однако коллективы отдельных предприятий и учреждений, состоящий на обслуживании в Сбербанке России, организованными группами отправились в офис банка. Первым тревогу подняли сотрудники бывшего Тольяттинского судоремонтного завода и персонал городской больницы № 4.

Бесплатная юридическая консультация:

Одновременно с этим, в Автозаводском районе города зафиксировано два случая взлома уличных банкоматов. Одна из попыток оказалась успешной, добычей грабителей стали 2 миллиона 100 тысяч рублей. Этот банкомат обслуживался местным банком «НТБ». Второй банкомат, состоящий на балансе «Автовазбанка», злоумышленникам взломать так и не удалось. В обоих случаях они заранее позаботились о том, чтобы отключить камеры видеонаблюдения, установленные непосредственно возле банкоматов.

Информация меняется каждый час. «Пресс-Волга» следит за развитием событий.

Некоторые детали: В ТЦ «Московский» из банкомата НТБ вытащили около 2 миллионов рублей, а из платёжного терминала «Элекс Нет» порядка 100 тысяч рублей. А ещё попытались забрать деньги из банкомата АВБ, но не удалось.

Сбербанк Онлайн на ОС Android работает совместно с одним из крупнейших финансовых учреждений России. Для того чтобы обеспечить надежную защиту персональных данных, пользователям придется пройти авторизацию на сайте.

Порядок регистрации в системе:1. Первым делом необходимо обзавестись идентификатором пользователя, который откроет доступ к управлению счетами через интернет. Заполучить его можно в любом банкомате Сбербанка или используйте логин при регистрации.2. Придумайте пятизначный код, открывающий доступ к программе. Для уверенности в правильности выбора шифра придется ввести его повторно.3. Подтвердите авторизацию получением SMS уведомлением от банка. Данная функция доступна для номеров, подключенных к услуге Мобильный банк.


Бесплатная юридическая консультация:

Сбербанк онлайн – это моментальный доступ к своему банковскому счету. В условиях экономического кризиса полезной окажется функция Сберсчет. Она наглядно показывает куда, когда и сколько денег клиент потратил, что поможет более тщательно распланировать бюджет.

Назначение программы: Зачем стоять в очереди, если можно оплатить счета из ЖКХ за пару минут. В случае утери карты можно заблокировать ее прямо с приложения Сбербанк онлайн. и прочих служб не выходя из дома. Отыскивать местонахождение ближайших банков и банкоматов на карте. Открывание депозитов с повышенными процентами и погашение кредитных обязательств.

Что делать при взломе интернет-банка Сбербанка?

обращение в СБ РФ - ждите 30 суток, для принятия решения;

обращение в ОП - ждите, будет проверка.

а время то идет, деньги мошенники перевели на банковский счёт, номер телефона. времени получается у них с нашим Законодательством "в запасе"


Бесплатная юридическая консультация:

После обращения в банк карта сразу же блокируется, и после этого операции по счету невозможны. Это во-первых. Во-вторых никакие операции по карте в сбербанк-онлайн не проходят без подтверждения кодом по смс с телефона,номер которого прикреплён к банковской карте или временного кода, который Вы можете получить только при наличии карты в банкомате. В - третьих никто не ломает сбербанк-онлайн, там прекрасная защита, мошенники, возможно, добыли его методом фишинга, то есть по сути Вы сами отдали им идентификатор и пароль, неосторожно введя их в подставную форму запроса. Лучший выход - сразу перебросить средства на другой счёт с банкомата, тогда они будут в сохранности и Вы ими сможете пользоваться. После этого, конечно, обратиться в банк - пусть разбираются

Как бывший работник Сбербанка могу дать профессиональный ответ. Если взломали интернет банк сразу же бегите в ближайшее отделение с документом удостоверяющий личность (с паспортом)и заблокируйте свою карту через банковского операциониста. Карта будет заблокирована и перевыпущена. Срок перевыпуска составляет 2 недели. Через 2 недели подойдете с паспортом и получите новую карту. При этом Вам необходимо будет придумать пин-код самостоятельно (введете на клавиатуре). Также можете после взлома Сбербанк онлайн позвонить по бесплатному телефому в службу поддержкиилии заблокировать карту. А в отделении уже перевыпустите. Когда получите новую карту у нее будет в отличии от старой карты новый пин-код и номер карты. Номер счета останется прежним.

Источник: http://www.bolshoyvopros.ru/questions/chto-delat-pri-vzlome-internet-banka-sberbanka.html

Что делать, если украли деньги с карты Сбербанк: советы

В настоящее время уровень интернет-преступности только набирает обороты. В новостных изданиях постоянно можно слышать упоминания о том, как взламываются сайты, у людей могут украсть счета и данные с банковских карт. От этого не застрахован практически никто: ни рядовые пользователи банковских услуг, ни лица, занимающие высокие должности.

Ниже представлена инструкция о том, что делать, если украли деньги с карты Сбербанк, куда обращаться за помощью в такой ситуации.


Бесплатная юридическая консультация:

Практически каждый клиент Сбербанка свободно пользуется личным кабинетом или мобильным приложением на смартфоне. С его помощью вы можете отслеживать все операции, связанные с вашим счетом. Также на ваш мобильный номер, который привязан к карте, постоянно приходят СМС-сообщения с информацией о снятии средств или пополнении баланса тем или иным способом. С помощью описанных сервисов вы можете контролировать все транзакции. Если вы заметили подозрительную операцию, значит доступ к вашему счет украли мошенники.

Итак, что делать, когда взломали карту Сбербанка? Для начала вам необходимо убедиться в том, что вы не совершали операцию, о которой говорится в сообщении, а средства действительно украли. Если деньги украли, и списание произошло без вашего ведома, тогда действуйте следующим образом:

  1. первым делом нужно самостоятельно заблокировать карту Сбербанка с помощью отправки СМС-сообщения с того же мобильного номера на номер 900. Помните, что данная функция доступна только тем, у кого подключено обслуживание «мобильный банк»;
  2. в поле для текста сообщения наберите следующее: БЛОКИРОВКА *последние 4 цифры номера карты* *причина блокировки карты* (без звездочек);
  3. причина блокировки указывается следующим образом: цифра 1 – утеряна, 2 – забыта в терминале или банкомате, 3 – любая другая причина;
  4. если в ответ пришла СМС с текстом, в котором говорится, что счет не может быть заблокирован, отправьте повторное сообщение на этот же номер.

Точно такую же операцию можно сделать при помощи Сбербанк Онлайн. Защитить банковскую карту Сбербанк от мошенников можно следующим образом:

  • авторизуйтесь в личном кабинете;
  • подтвердите вход смс паролем;
  • нажмите на кнопку операции справа от карты, которую нужно блокировать;
  • выберите пункт заблокировать.

Если по какой-либо причине у вас нет возможности выполнить действия с СМС или личным кабинетом, то воспользуйтесь номером горячей линии-55-50. Расскажите оператору про причину блокировки, назовите свои данные и дождитесь проведения операции.

Теперь вы можете спокойно выдохнуть – больше никто не сможет снять деньги со счета без вашего участия. А те средства, которые взломщики украли, вы сможете вернуть через банк. Но что делать дальше?


Бесплатная юридическая консультация:

Как вернуть украденные средства?

Следующий этап – это посещение отделения банка и написание заявления. После блокировки счет будет заморожен, и никакие средства с него пропасть не смогут. Однако клиенту необходимо убедиться в том, что ему возместят убытки. Поэтому поступайте следующим образом:

  • отправляйтесь в ближайшее отделение Сбербанка;
  • пишите заявление, форму вам подскажут сотрудники. В заявлении обязательно необходимо указать все обстоятельства до мельчайших деталей, чтобы сотрудники могли получить полное представление;
  • сдайте обращение. В ответ вам выдадут его номер, по которому можно отслеживать решение по вашему вопросу;
  • если вы хотите ускорить процесс, то можете продублировать запрос через поддержку на официальном сайте учреждения.

Если вы сможете убедить учреждение в том, что непричастны к взлому и переводу денег, тогда банк вернет вам средства после того, как вы восстановите счет или заведете новую банковскую карту.

Чтобы защитить деньги на банковской карте Сбербанка, достаточно просто выполнить блокировку. Но вернуть средства без заявления и разбирательства в банке у вас не получится. Давайте разберемся, что необходимо сделать, чтобы защитить кредитную карту Сбербанка от мошенников и избежать неприятных и затяжных процедур по возврату средств:

  • никогда не передавайте информацию (пин-код, номер) третьим лицам;
  • не подтверждайте сомнительные смс-сообщения, приходящие на ваш телефон;
  • если вы пользуетесь личным кабинетом, то придумайте сложный пароль и запишите его отдельно. Также не сохраняйте данные для авторизации на чужих компьютерах.

Остановимся подробнее на последнем пункте.

Как обезопасить мобильный онлайн банк Сбербанка?

При регистрации в онлайн-банке, вам выдаются логин и пароль, которые сгенерированы системой. Несмотря на это, клиентам предоставляется возможность изменить пароль самостоятельно. Рекомендуем сделать это сразу же после того, как вы зарегистрировались. Сделать это можно в настройках личного кабинета. Если у вас украли деньги с карты Сбербанка через мобильный сервис, то задумайтесь над паролем для приложения (его также можно установить отдельно). Если ваш телефон украдут, то воспользоваться мобильным банком не смогут.


Бесплатная юридическая консультация:

Также при потере мобильного телефона автоматически увеличивается риск потери средств со счета. В таком случае снятие будет вполне законным, поскольку использовался ваш номер. Доказать вину злоумышленников будет гораздо сложнее. Если у вас украли мобильное устройство, то незамедлительно заблокируйте сим-карту через оператора. Также некоторые модели смартфонов можно заблокировать через официальный сервис, как, например, устройства Apple.

Что делать, если взломали Сбербанк Онлайн?

Если вы потеряли доступ к личному кабинету, то незамедлительно необходимо обратиться в службу поддержки для решения данного вопроса. Также нужно быстро заблокировать счет, чтобы злоумышленники не смогли вывести деньги на сторонние ресурсы. Теперь вы знаете, как вернуть деньги, украденные с карты Сбербанка, а также как защитить карту Сбербанка в интернете, чтобы ее не украли и не своровали с нее ваши деньги.

Ещё по теме

5 thoughts on “ Украли деньги с карты Сбербанка ”

сбербанк -это просто дыра а не банк трижды взломали мобильный банк на 3х картах и никто ни за что не отвечает.

Не вернут деньги,у меня таким образом украли 5 раз по 298 рублей.Никаких СМС-ок с подтверждением кода я не получала и тем более не отправляла.3 раза звонила в контактный центр своего оператора,где три раза подтвердили,что с моего номера не отправлялись СМС-ки с подтверждением кода на эти суммы,а в банке говорят,что получали их,нагло врут,чтобы не возвращать украденные деньги.Подала заявление в полицию,а там сказали,что уголовное дело по указу президента заводят,если украли 2500 руб.и выше,поэтому разбираться не будут,а пришлют отписку.В банке об этом прекрасно знают,поэтому посылают в правоохранительные органы.Вот и получается,что Сбербанк России не несет ответственности за сохранение наших вкладов.ПОЗОР СБЕРБАНКУ РОССИИ. В полиции сказали что только в Сбербанке России происходят массовые кражи со счетов клиентов,очень много пострадавших,которые не могут вернуть свои украденные деньги .

Добрый день! 01.08.2017 получил СМС, с неизвестного номера. В смс моё имя и фамилия и якобы фотография для меня. Открываю фотографию, появляется странное окно с двумя интерактивными кнопками, на одной «отказ» на другой «загрузить», жму «отказ» ничего не происходит…

Перезагрузил телефон (ANDROID), вылезает это же окно, антивирус ничего не видит и не реагирует, в общем после долгой борьбы решил нажать кнопку «загрузить» после, работа телефона нормализовалась, на первый взгляд. Телефон стал «тупить», удалить эту программу из списка программ не получается, не получается даже зайти в антивирус. Загрузил несколько программ для очистки телефона, ничего не помогло.


Бесплатная юридическая консультация:

Выход только один, сброс всех настроек к заводским (reset). Пришлось копировать все фотографии и файлы с телефона на жёсткий диск. Пока я это делал, а делал я это 3 дня, так как времени на это не было, кто-то снимал с моего Сбербанковского счёта мои деньги. В день снимали два-три раза, порублей за раз на общую суммурублей. И снимали бы так дальше, если бы я не сделал reset телефона, ну или не заблокировал карту Сбербанка.

О том, что кто-то может снимать деньги с моего Сбербанковскго счёта, я даже и не думал, у меня же установлен мобильный банк, который меня всегда оповещает о всех движениях моих средств, даже если я за границей! (Так же установлено на телефон приложение » Сбербанк онлайн» ). В этот раз, мобильный банк молчал как рыба.

О том ,что пропали деньги с моего счёта, я понял случайно. Я зашёл в Сбербанк онлайн через ноутбук (так как в приложение на телефоне «Сбербанк онлайн» не работало) сделать покупку в интернет-магазине и не досчиталсярублей.

Кто-то сделал 7 переводов на счёт Билайна (Retail RUS MOSCOW Retail RUS MOSCOW BEELINE). После этого позвонил в Сбербанк горячая линия, объяснил ситуацию, мне заблокировали карту и попросили написать заявление в Сбербанк и Полицию.

За день до получения «вирусной» СМС, заходил в салон «Связной» делал денежный перевод за границу, системой «Золотая Корона» (Если это, как-то может быть связано с моей историей).


Бесплатная юридическая консультация:

P.S. Буду писать заявление в полицию и Сбербанк, сумма конечно небольшая (могла бы быть и большая), но мне интересно, чем всё закончится. Сам являюсь клиентом Сбербанка уже около 20 лет, ничего подобного раньше не было.

Если деньги не вернут, уйду в другой банк!

полиция разводит руками- «левые сим-карты, диапазон вышки, кто звонит-не знают, мобильный мошенников заблокировать не могут, на Сбербанк миллион жалоб, сами виноваты и тд. и тп.»-НИКТО НИ ЗА ЧТО НЕ ОТВЕЧАЕТ. обидно за себя,за детей, стыдно за страну, где всё так..

Мошенники правдами и неправдами выудили инфу о номере карты. хотели ещё пару карт узнать, сняли 10000, пока вводила под диктовку в «Меню» данные, никаких предупреждений не высвечивалось, спустя время позвонил сотрудник банка-сообщил о мошенничестве.Спрашивается- что за идиот пишет программы для Сбербанка. что, на терминале нельзя ввести некие предупреждения. или только на американские выборы можем влиять?

Источник: http://xakepam.net/ukrali-dengi-s-karty-sberbank-chto-delat/


Бесплатная юридическая консультация:

Что делать если взломали сбербанк онлайн

Был вечером дома, включил не телефоне радио для фона. Вдруг музыка перестала играть. Обычно такое бывает, когда кто-то пытается дозвониться, но звонка нет. Через несколько минут прилетает СМС с паролем для входа в сбербанк онлайн.

Выключаю телефон, достаю СИМ-ку и бегу снимать деньги с карты в банкомат. Успел. Как только отлегло от задницы, позвонил на горячую линию Сбера. Выслушали они меня, и заблокировали карту. Сказали сделать перевыпуск карты. Скриншоты сообщений от Сбера ниже.

Откуда эти кулхацкери мой пароль узнали? Захожу в сбербанк онлайн только с домашнего ноута. Телефон на андройде, приложений от Сбера на нем не установлено. В интернете не оплачиваю покупки с этой карты.

Очканул сегодня здорово, может посоветуйте чего?

Источник: http://pikabu.ru/story/popyitka_vzloma_sberbank_onlayn_


Бесплатная юридическая консультация:

Мошенники взломали программу Сбербанка Онлайн

Bespredel2017, а вы не задумывались о том что украли свои? Родственники, друзья, близкие? Вы сразу спохватились на звонок в Контакт-Центр Сбера с вопросом о том входил ли кто либо в ваш Сбер-Онлайн? Почему у вас сразу возник такой вопрос? Неспроста я думаю. Ну и если вы так чётко и быстро всё решали в тот день, сделали всё возможное для защиты своих денег, то почему не заблокировали сим-карту телефона? Ведь на неё приходит одноразовый пароль для входа в Мобильное Приложение, да и в сам Сбер-Онлайн на сайте банка.

Все звонки операторам фиксируются и записываются. Не знаю, может стоит пойти с этой стороны. Оператор прекрасно видит все ваши входы-выходы, операции по всем вашим счетам, вкладам, картам. Попробуйте запросить аудио-запись разговора с оператором.

А то что Сбербанк не хочет защищать деньги своих клиентов это так. Вам впарят страховку ваших денег, но не более. Такова его политика и по Закону он вроде бы как чист. Разбирайтесь, судитесь, если вы правы и никому не передавали свои коды доступа, то победите. Но если выяснится что кражу совершил кто то близкий, кто знал, кому вы ранее говорили свои пароли и коды, то пиши пропало.

Источник: http://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=329566

Вернут ли деньги Сбербанк если взломали карту?

К сожалению, вариантов мошенничества с банковскими пластиковыми карточками придумано великое множество. Однако, если взлом карты произошел, и деньги были похищены, то шанс вернуть некоторую часть средств все же есть. Сначала необходимо убедить сотрудников банка, что деньги были украдены не держателем карты, а мошенниками. Затем ожидать окончания расследования, которое может длиться долго. Вернут ли деньги сбербанк если взломали карту?

Как только владелец карточки обнаруживает, что с нее утекли в неизвестном направлении деньги, рекомендуется тут же оповестить об этом банк, чтобы он ее заблокировал. Если этого не сделать, мошенники вытрясут ее до конца. После того, как пластиковая карта будет заблокирована, следует отправиться в банковское учреждение и написать заявление, к которому прикрепить требование о возмещении убытков.


Бесплатная юридическая консультация:

После того, как у банка появится заявление, он тут же начнет выяснять, куда делись денежные средства держателя карты. Первым делом под подозрение всегда попадает сам владелец карточки. Пропажи денег с карт делятся на две категории – мошенничество и дружественное снятие. Ко второй категории относятся случаи, когда картой воспользовался кто-то из близких без ведома держателя. В их числе могут оказаться не только дети, но и коллеги, друзья. Что касается мошенничества, то в таком случае расследование может затянуться и занять несколько месяцев, вплоть до года.

Стоит отметить, если при расследовании банк определит, что операции с картой производились мошенниками, то деньги скорее всего вернут. Сначала служба безопасности учреждения попытается отследить, в какое время и месте средства были обналичены. Потом запросит видеозапись из банкомата, в котором производились снятия. В общем, если клиент не виноват и карту действительно взломали, то он должен ждать окончания расследования, сколько бы оно не длилось.

Источник: http://krediten.ru/vernut-li-dengi-sberbank-esli-vzlomali-kartu/

Что делать, если вашу банковскую карту взломали?

Под влиянием новых технологий в сфере услуг произошли значительные изменения. Банковская индустрия входит в число областей, получающих наибольшую выгоду от внедрения революционных IT-решений. Однако компьютеризация и интернет-технологии породили новые формы финансовых преступлений.

С каждым годом действия киберпреступников становятся все более хитрыми и изощренными. В мире не осталось ни одного человека, который бы так или иначе не сталкивался с интернет-мошенничеством. Финансовая выгода является основным мотивом большинства киберпреступных действий, а банки и финансовые учреждения уже более десяти лет страдают от нападок хакеров.


Бесплатная юридическая консультация:

Примечательно то, что в качестве инструмента для выполнения атаки хакеры редко выбирают метод грубого взлома и больше всего денег люди теряют под действием приемов социальной инженерии. Сюда, к примеру, относится смишинг – преступная схема, которая подразумевает рассылку смс-сообщений, якобы от банка. В сообщении содержится ссылка, при переходе по которой у пользователя выманивают платежную информацию.

В большинстве таких случаев в чем-то обвинять банк бессмысленно. По факту человек добровольно совершает денежный перевод или разглашает преступникам конфиденциальные данные. Поймать мошенников тоже бывает непросто. Поэтому крайне важно знать, что делать, если вы стали жертвой финансового киберпреступления.

Шаг 1: немедленно свяжитесь с банком.

Контакты банка должны быть написаны прямо на вашей карте. Либо их можно без проблем выяснить в интернете. Лучше всего при этом включить запись телефонного разговора, чтобы потом предоставить ее полиции, как доказательство вашей беды. Если вы связываетесь с банком через электронную почту, сохраните скриншоты переписки.

Шаг 2: сообщите банку о произошедшем.

Назовите сумму убытков, точное время взлома, номер, с которого вам писали или звонили мошенники. Если у вас есть подозрения, что ваши платежные данные были украдены при оформлении покупки в розничном магазине, назовите его адрес.

Шаг 3: заблокируйте карту.

Заморозьте все счета, чтобы предотвратить еще большие убытки. Следуйте инструкциям банка, чтобы поменять логины и пароли.


Бесплатная юридическая консультация:

Шаг 4: лично посетите банк.

Это необходимо сделать для того, чтобы получить детализацию счета, копию заявления на блокировку карты и копию договора с банком. Все эти документы необходимо предоставить в полицию.

Шаг 5: обратитесь в полицию.

Как уже было сказано, поймать хакеров за руку трудно, поэтому полицейские, скорее всего, воспримут ваше появление без энтузиазма. Тем не менее, сделать это нужно обязательно. На данном этапе от вас необходимо письменное описание ситуации с приложением всех возможных доказательств.

Шаг 6: готовьтесь к судебным разбирательствам.

Наверняка случится так, что банк не увидит в ситуации признаков мошенничества. Мол, клиент сам перешел по вредоносной ссылке, сам установил опасное приложение, раскрыл свои платежные данные, добровольно совершил перевод незнакомому лицу и так далее. На этом основании в возврате средств вам могут отказать, поэтому ищите юриста, который специализируется на подобного рода случаях и вместе с ним готовьтесь общаться с банком через суд.

Возможно, наша статья вам никогда и не пригодится. Но, как говорится, предупрежден - значит вооружен.

Источник: http://madeforipad.ru/offtop/2881-chto-delat-esli-vashu-bankovskuyu-kartu-vzlomali.html

Что делать при взломе интернет-банка Сбербанка?

обращение в СБ РФ - ждите 30 суток, для принятия решения; обращение в ОП - ждите, будет проверка. а время то идет, деньги мошенники перевели на банковский счёт, номер телефона. времени получается у них с нашим Законодательством "в запасе"

После обращения в банк карта сразу же блокируется, и после этого операции по счету невозможны. Это во-первых. Во-вторых никакие операции по карте в сбербанк-онлайн не проходят без подтверждения кодом по смс с телефона,номер которого прикреплён к банковской карте или временного кода, который Вы можете получить только при наличии карты в банкомате. В - третьих никто не ломает сбербанк-онлайн, там прекрасная защита, мошенники, возможно, добыли его методом фишинга, то есть по сути Вы сами отдали им идентификатор и пароль, неосторожно введя их в подставную форму запроса. Лучший выход - сразу перебросить средства на другой счёт с банкомата, тогда они будут в сохранности и Вы ими сможете пользоваться. После этого, конечно, обратиться в банк - пусть разбираются

Как бывший работник Сбербанка могу дать профессиональный ответ. Если взломали интернет банк сразу же бегите в ближайшее отделение с документом удостоверяющий личность (с паспортом)и заблокируйте свою карту через банковского операциониста. Карта будет заблокирована и перевыпущена. Срок перевыпуска составляет 2 недели. Через 2 недели подойдете с паспортом и получите новую карту. При этом Вам необходимо будет придумать пин-код самостоятельно (введете на клавиатуре). Также можете после взлома Сбербанк онлайн позвонить по бесплатному телефому в службу поддержкиилии заблокировать карту. А в отделении уже перевыпустите. Когда получите новую карту у нее будет в отличии от старой карты новый пин-код и номер карты. Номер счета останется прежним.

Источник: http://otvet.expert/chto-delat-pri-vzlome-internet-banka-sberbanka

Как взламывали Сбербанк

Накануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам. Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбербанк. На первый взгляд, это были привычные фишинговые рассылки на адреса банковских сотрудников. Но детальный разбор и анализ выявили постоянно эволюционирующую целенаправленную атаку.

Хронология атак

Как была организована атака? Общая хронология зафиксированных атак:

  • все рассылки производились в разгар рабочего дня (часовой пояс UTC+3);
  • первая атака — последняя неделя декабря 2017 года;
  • вторая атака — вторая рабочая неделя 2018 года;
  • третья атака — третья рабочая неделя 2018 года.

Фишинговые письма рассылались с подготовленных за несколько дней до вредоносных рассылок почтовых серверов. Каждая такая фишинговая атака сопровождалась новым набором доменных имен, обновленной серверной инфраструктурой, регулярно дорабатываемым инструментарием. Все зарегистрированные хакерами доменные имена имели сходство с доменными именами компаний, с которыми взаимодействуют российские финансовые организации.

Почему мы объединили все события:

  • списки рассылок совпадали с точностью 85%;
  • все письма были грамотно написаны на русском языке;
  • механизмы и инструменты, использовавшиеся в атаках, имели незначительные различия;
  • все письма имели идентичную структуру и были отправлены с помощью почтового сервера Exim 4.80;
  • использовались сертификаты, выписанные удостоверяющими центрами Comodo CA Ltd., Digicert, Inc. Указанные в сертификатах компании, которым они были выданы: Dazzle Solutions Ltd., Bright Idea Enterprise Ltd.;
  • использовалось два способа распространения вредоносного ПО: ссылка в письме, ведущая на исполняемый jar-файл; вложенный файл, эксплуатирующий опубликованную уязвимость CVE2.

Как вы уже догадались, эта атака не удалась. Средства защиты банка не допустили проникновения злоумышленников в инфраструктуру, а инструменты и механизмы хакеров попали под микроскопы специалистов.

Разбор писем

Рассылка писем производилась с доменов:

  • billing-cbr[.]ru
  • bankosantantder[.]com
  • oracle-russia[.]info
  • cards-nspk[.]ru
  • regdommain[.]com

Доменные имена регистрировались незадолго до проведения атак. Были установлены несколько успешных попыток подделки адреса отправителя письма. Анализ структуры писем показал, что все письма были отправлены с помощью почтового сервера Exim 4.80.

Заголовок агента фишингового письма

Структура фишинговых писем — text/html, кодировка — quoted-printable UTF-8.

Заголовки, описывающие структуру фишингового письма

Вредоносный URL

Все адреса, указанные в письмах, вели на страницы, в HTML-коде которых инициализировалась загрузка вредоносного Java-апплета signed.jar. Помимо этого, страницы содержали закодированные в Base64 фрагменты исполняемого кода, предназначенного для скачивания вредоносного ПО. Данная функциональность также дублировалась в Java-апплете.

Base64 encoded фрагмент, предназначенный для скачивания вредоносного Java-апплета

Фактически, когда жертва переходила по ссылке, запускался signed.jar. Поскольку jar-файл подписан действительным сертификатом, выданным Comodo CA Ltd. / Digicert, Inc., он проходил проверку настроек безопасности Java-машины. Стоит отметить, что при использовании параметров Java по умолчанию для запуска апплета требуется подтверждение пользователя. Наиболее простой способ запретить запуск апплетов в привилегированном режиме — отключить опцию Allow user to grant permissions to signed content в настройках Java.

Содержимое вредоносного jar-файла Выданный хакерам сертификат

Динамическая библиотека main.dll/main64.dll

Вредоносное ПО было разработано с применением механизмов Java Native Interface (JNI), позволяющих осуществлять вызов нативного кода из Java-машины и наоборот. Во время исполнения jar-апплета определялась разрядность ОС с последующим извлечением необходимой динамической DLL-библиотеки:

  • main.dll для ОС семейства Windows разрядности х86;
  • main64.dll для ОС семейства Windows разрядности x64.

Метод java_main_inject в signed.jar

После извлечения main.dll/main64.dll сохраняется на диск и запускается на исполнение с помощью функции System.load() в контексте виртуальной машины Java. Код из main.dll/main64.dll динамически получает адреса функций Windows API для работы с HTTP-протоколом из библиотеки wininet.dll, обращается к URL hxxps://servicenetupdate[.]com/yroyiuymsa, загружает и расшифровывает расположенный по этому адресу файл int.dll (для расшифровки использовался алгоритм XOR с обратной связью), после чего управление передается расшифрованному коду.

main.dll — формирование HTTP-запроса для получения загрузчика модулей

Вредоносное почтовое вложение

Вредоносное ПО распространялось через почтовое вложение, в некоторых случаях прямой URL на RTF-файл hxxp://oracle-russia.info/Oracle_RDBMS.rtf (3-я атака).

Если файл открывали, а необходимых обновлений не было, это вело к эксплуатации известной с ноября 2017 года уязвимости в модуле редактора формул (CVE2). Исполнялся компонент вредоносного ПО в виде scr-файла, содержавшего .NET-скрипт, который загружал PowerShell-сценарий.

В ходе детального анализа scr-файла было установлено, что его содержимое зашифровано с помощью побитового алгоритма XOR с байтовым ключом 0xА5.

Вредоносный PowerShell-сценарий после снятия побитового XOR с ключом 0xA5 Фрагмент в формате Base64, модифицированном, чтобы усложнить разбор Бинарный код, извлеченный из Base64-фрагмента, отвечавший за получение загрузчика модулей

После исполнения PowerShell-сценария создавалось SSL-соединение с узлом hxxps://teredo-update.com (3-я атака) и затем скачивался загрузчик модулей int.dll.

Загрузчик модулей

Файл int.dll, получаемый в результате как первого, так и второго способов атаки, — это исполняемый файл Windows PE32 (DLL), предназначенный для загрузки других модулей вредоносного ПО с сервера управления. В качестве адреса сервера управления во время первой атаки использовался URL hxxps://help-desc-me[.]com/ /.

С периодичностью в одну секунду загрузчик модулей обращался к серверу управления по протоколу HTTP посредством GET-запросов. В случае получения HTTP-ответа с кодом 200 загружались зашифрованные модули и дешифровывались. После этого загрузчик запускал их в контексте своего процесса — это весьма распространенный метод затруднить детектирование вредоносного ПО. Результаты работы модулей отправлялись на сервер управления с помощью метода HTTP POST.

Загрузчик использовал достаточно оригинальный способ шифрования — бинарные данные, содержавшие загружаемые модули, были представлены в формате human readable content.

Human readable фрагменты, содержавшие дополнительный модуль вредоносного ПО Часть кода загрузчика, отвечающая за декодирование получаемой нагрузки

В ходе динамического анализа на протяжении проводимых атак удалось получить три загружаемых модуля:

  • исполняемый файл формата Windows PE (DLL) — модуль для создания скриншотов, загружается каждый раз, когда с управляющего сервера поступает задача сделать скриншот;
  • исполняемый файл формата Windows PE (DLL) — модуль для получения списка запущенных процессов (имена исполняемых файлов и пути к ним). После выполнения отправляет данные обратно на управляющий сервер;
  • полезная нагрузка Cobalt Strike Beacon версии 3.8, выдаваемая только в случае принятого хакерами положительного решения на основе полученной информации о зараженной системе.

Код получения скриншота экрана Код получения списка запущенных процессов Атака через вредоносный URL в письме, ведущий на исполняемый jar-файл

Общая схема атаки

В результате анализа установлена общая схема атак.

Атака через вложенный файл, эксплуатирующий уязвимость CVE2

Серверы C&C № 1 использовались хакерами для размещения загрузчика модулей, скачиваемого в момент второго этапа атаки. C&C № 2 — реальные управляющие серверы для удаленного взаимодействия. Также они использовались для передачи дополнительных модулей, предназначавшихся для дальнейшего потенциального распространения в сети жертвы.

  • servicenetupdate[.]com
  • bankosantantder[.]com
  • oracle-russia[.]info
  • help-desc-me[.]com
  • billing-cbr[.]ru
  • teredo-update[.]com
  • techupdateslive[.]com
  • getfreshnews[.]com

Изменения по ходу повторного проведения атак

Первая и вторая атаки:

  • Main.class — строковые константы обернуты в Base64;
  • main.dll — изменен ключ кодирования;
  • int.dll — заменена полезная нагрузка и ключ кодирования;
  • появился второй способ распространения через RTF-файл (CVE2).

Вторая и третья атаки:

  • int.dll — заменена полезная нагрузка и ключ кодирования;
  • в тело фишингового письма добавлена прямая ссылка на scr-файл.

Итого

Без подобных исследований невозможно выстроить надежную систему защиты, так как современные средства не справляются с таргетированными атаками. Внутри Службы кибербезопасности нам удалось выстроить процессы, позволяющие проводить детальный анализ кибератак и вредоносов. В рамках Security Operation Center работают команды Threat Intelligence, Forensics и RedTeam. Внутри SOC аккумулируются индикаторы компрометации, полученные благодаря взаимодействию с организациями-партнерами, такими как Bizone и ГосСОПКА. И эта система уже не раз доказала свою эффективность.

В конце прошлого года мы стали свидетелями начала нового этапа атак на финансовые организации России. Нельзя сказать, что количество атак резко увеличилось, но можно однозначно отметить, что их технический уровень растет — публикуемые уязвимости в кратчайшее время принимаются на вооружение хакерами. Помимо этого, фишинговые рассылки все чаще имеют признаки целенаправленных и тщательно подготовленных действий, а на замену изученным и известным методам злоумышленников приходят обновленные инструменты и механики.