Воровство денег с банковских карт и qiwi через сим карту.

На днях читал отзыв с описанием процедуры получения дубликата SIM у МТС, понял его так: первая предупредительная СМСка сваливается после начала сотрудником процедуры, а сразу после завершения уже вторая финишная "подняк метаться, дубликат выдан". То есть количество минут зависит от скорости работы сотрудника.

Но это моё понимание, абонентом не являюсь, а то бы провёл эксперимент...

Я одного не понимаю. С киви ясно, там все к номеру привязано, но с карт и мобильных банков как деньги уводят, если нужен логин и пароль помимо телефона? Они же не восстанавливаются через смску.

У многих известных банков, есть мобильные банки, сам не пользовался, вроде у сбера точно это где то видел.

Мобильный банк (сберы) предусматривает переводы на:

- другую карту

- другой номер телефона

Работает через смс.

Если эти опции выключены, то переводят на восстановленный номер телефона (себе), дальше уже без проблем.

Ну а если посчастливится иметь на руках логин от СберОнлайна - то и пароль восстановить можно через смс.

KrutE, бред же. Только по паспорту надо.

я пытался обращаться в сберу по вопросу как насчет вырубить на мобильном банке все возможности переводов, а оставить только сообщения по транзакциям

Ответ такой: все классно, следуйте требованиям безопасности

Либо выключайте мобильный банк.

а разве у них переводы с помощью мобилы - не отдельная услуга?

Когда телефон в руках - можно любую услугу включить, вот в чем проблема

логично. но вот сбербанк говорит что

http://www.sberbank.ru/moscow/ru/person/sbpremier/distant/inner_mbank/

это я к чему говорю, когда себе карту сделал - к ней как обычно впридачу была куча услуг, в том числе и мобильный банк, отключил я его вроде через интернет банк, а вот подключить заново получается только в банкомате можно. хоть какаято защита

При обсуждении таких вопросов надо серьёзно копаться в тарифах, руководствах, документации, на основе слухов и домыслов можно нафантазировать как страшилки, так и мнимую веру в непробиваемость защиты.

Поборю лень и попробую сделать небольшой анализ для Сбера, тем более самому полезно освежить знания.:)

МБ (мобильный банк) в СБОЛ (Сбербанк-Онлайн) не отключается.

И в банкомате тоже, и через отправку SMS-запроса, так можно лишь ПОДключить полный (платный) или экономный (халявный) пакет. Ну или ПЕРЕключиться между ними.

Шо цэ таке МБ? Это не мобильное приложение, а СМС-уведомления, то есть через SMS получение SMS (в полном пакете - о расходных и приходных операциях) и СМС-банкинг - отправка SMS-запросов, команд на выполнение каких-то действий/оплат (этим практически экономный пакет и ограничивается, причём в нём, например, команда запроса баланса обойдётся в 3 рубля списания с карты - вот такая экономия; исходящие СМСки по тарифу оператора, само собой, халявные у Сбера только USSD-запросы, но и там на экономном пакете за запрос баланса тоже с карты сберут 3 рубля).

Практически всегда сотрудники подключают хотя бы экономный. В некоторых регионах Сбер пугал объявлением на сайте тем, что без МБ перестанут приходить SMS для входа в СБОЛ.

Возможно полностью ликвидировать МБ через написание заявления и ожидание X дней получится, но вдруг это это действительно скажется и на СБОЛ... Так что под вопросом, не наступит ли "импотенция" с Интернет-банком после "обрезания" мобильного пакета.

Сам по себе МБ не особо страшен. Его возможности описаны в .pdf-руководстве.

Там можно прочитать про блокировку МБ (с помощью SMS или бесплатного USSD), только с двумя "НО": во-первых, для платного пакета "при блокировке услуг Мобильного банка списание ежемесячной платы не приостанавливается", а во-вторых, его опять же можно через SMS/USSD включить обратно. Проще говоря, это типа паузы. Однако не так просто эта пауза снимается: для разблокировки нужно указать кодовое число, вычисленное по специальной таблице по первым символам кодового слова. Хорошо, если это кодовое слово в банке не равно имени клиента, а иначе преступнику очень повезёт. Хотя и тут не всё так плохо, если владелец номера успеет заблокировать МБ через звонок на горячую линию. Как понимаю, при такой блокировке уже включить её СМСками не получится.

Едем дальше. Специальной SMS-командой можно с карты пополнить свой мобильный. Угроза? Угроза. Если злоумышленник завладел номером, то и слить средства с него может, если, конечно, этому не помешает какая-нибудь проблема в виде непотраченного стартового баланса (правда если это и затормозит злоумышленника, то на считанные минуты, хотя и они могут оказаться спасительными для обворовываемого).

Max 10 000 руб размер одного пополнения своего мобильного, на который привязан МБ. Лимита в день не вижу, это настораживает. Может у Сбера это где-то прописано, надо покопаться...

С чужими телефонами ситуация получше: не более 3000 рублей в сутки, не более 10 операций в сутки. Ограничение обходится через создание в банкомате/терминале шаблона, но для этого само собой нужна карта, одним телефоном не обойтись. Можно ещё через СБОЛ, но там нужен ещё логин-пароль. Причём:

Далее - переводы на чужие карты по номеру телефона получателя, что как раз сейчас Сбер рекламирует по ТВ. Суточный лимит 8000 рублей, не более 10 переводов. Потери при использовании этой дырки небольшие, но и её можно прикрыть уже упоминавшейся командой:

Напоследок про СБОЛ и мобильное приложение для смартфонов. Без знания как минимум логина, который не получить без наличия карты (через банкомат/терминал), у Сбера угрозы ("как деньги уводят, если нужен логин и пароль помимо телефона") в них не вижу