Перейти к содержанию

Мошенничества с картами


andrew75

Рекомендуемые сообщения

Из Сбера ответили:

Без карты зарегистрироваться в СберБанк Онлайн в любом случае не получится. Если карт нет, то и открыть личный кабинет никто не сможет.  А если карта есть, то нет возможности запретить создавать личный кабинет.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 148
  • Создана
  • Последний ответ

Топ авторов темы

  • sputnikk

    51

  • ska79

    35

  • andrew75

    11

  • Umnik

    9

4 часа назад, sputnikk сказал:

Без карты зарегистрироваться в СберБанк Онлайн в любом случае не получится.

Не только без карты, но и без "Мобильного банка" (не путать с приложением) не получится. Чтобы зарегистрироваться в СберБанк Онлайн, карта обязательно должна быть привязана к номеру телефона.

Ссылка на комментарий
Поделиться на другие сайты

Интересен функционал оплаты покупок по qr коду в приложении сбер онлайн. У нас таких терминалов (касса типа сам подносишь товары к терминалу он сканирует штрих код на них и затем выбираешь оплату по qr коду, приложение сбер онлайн генерирует qr код, который считывает терминал) в магазинах нет.

Но тем не менее, если б были, кто либо из очереди позади может сфоткать qr код из сбер онлайн, и теоретически может использовать его для оплаты покупок? Или в сбер онлайн каждый раз новый qr код генерируется?

Изменено пользователем ska79
Ссылка на комментарий
Поделиться на другие сайты

25.02.2021 в 12:39, ska79 сказал:

Нет. Если номер 8800ххххххх позвонит вам то платите вы, вроде

Как раз эти телефоны бесплатные. На них можно звонить без опаски, что снимут...

Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, Тётя Евдокия сказал:

На них можно звонить без опаски

Речь не о том чтобы звонить по ним, а о том если вам позвонят с подобных номеров то платите вы, если ответите конечно )

Ссылка на комментарий
Поделиться на другие сайты

26.02.2021 в 16:48, ska79 сказал:

Но тем не менее, если б были, кто либо из очереди позади может сфоткать qr код из сбер онлайн, и теоретически может использовать его для оплаты покупок? Или в сбер онлайн каждый раз новый qr код генерируется?

 

С их сайта:

Цитата

Ваш персональный QR-код в приложении Сбербанк Онлайн постоянно обновляется, поэтому им не сможет воспользоваться никто, кроме Вас.

 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

И тут выходит уязвимость в данном методе оплаты, злоумышленник, что позади вас, ждёт когда вы введете пароль в приложение сбер онлайн для его разблокировки подбегает выхватывает смартфон из рук и скрывается с ним

Изменено пользователем ska79
Ссылка на комментарий
Поделиться на другие сайты

02.03.2021 в 10:54, ska79 сказал:

Речь не о том чтобы звонить по ним, а о том если вам позвонят с подобных номеров то платите вы, если ответите конечно )

На днях звонили как раз с 8(800)... я пообщался с ними. Баланс не тронут.

Изменено пользователем Kirik_
Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, ska79 сказал:

И тут выходит уязвимость в данном методе оплаты, злоумышленник, что позади вас, ждёт когда вы введете пароль в приложение сбер онлайн для его разблокировки подбегает выхватывает смартфон из рук и скрывается с ним

Вообще, звучит довольно сложно. С другой стороны, исключать такой вариант нельзя. Интересно, предусмотрена ли от этого какая-то защита (не считая скорейшего обращения в банк)? Ну, к примеру, как при оплате по NFC, когда перед оплатой надо провести авторизацию (PIN-код или биометрия), после чего дается 30 секунд на оплату и, в случае отсутствия действий, окно закрывается и нужно снова авторизоваться, чтобы провести оплату (хотя, если смотреть описанный вами случай, я смутно представляю, что можно придумать). 

 

Кстати, вот интересная статья по теме QR. Может быть, вам она тоже будет интересна :)

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Amicus сказал:

Кстати, вот интересная статья по теме QR.

Про Россию там мало информации к сожалению )

 

21 час назад, Amicus сказал:

Ваш персональный QR-код в приложении Сбербанк Онлайн постоянно обновляется

Постоянно, понятие довольно размытое не указано после оплаты каждой покупки или раз в месяц может быть.

 

На случай такого

26.02.2021 в 14:48, ska79 сказал:

Но тем не менее, если б были, кто либо из очереди позади может сфоткать qr код из сбер онлайн, и теоретически может использовать его для оплаты покупок?

Есть метод защиты. А именно, оформляем в сбер онлайн цифровую дебетовую карту visa и перед походом в магазин переводим на неё сумму на которую планируем совершить покупку. И qr код берем от этой карты visa. Думаю это усилит безопасность такого способа расчёта.

Ссылка на комментарий
Поделиться на другие сайты

12 минут назад, ska79 сказал:

Есть метод защиты. А именно, оформляем в сбер онлайн цифровую дебетовую карту visa и перед походом в магазин переводим на неё сумму на которую планируем совершить покупку. И qr код берем от этой карты visa. Думаю это усилит безопасность такого способа расчёта.

 

Как я понял, сначала надо зайти в приложение банка, а потом выбрать оплату по QR. Т.е. если злоумышленник получит телефон с открытым приложением банка, как было сказано в вашем примере, то получит доступ не только к виртуальной карте, но и к самому счету (поправьте, если не так).

Или вы говорите о том, чтобы держать средства на счету другого банка, а на счет в Сбере, для оплаты по QR, переводить только небольшие суммы, которые планируете потратить за день? Такой вариант хоть и более надежный, но, все же, не очень удобный. Думаю, вместо него проще просто ходить с картой, которая поддерживает технологию бесконтактной оплаты (или с телефоном с NFC).

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Спроси в своём банке как отключить услугу распознавания голоса. Заметил, банк подключает подобные услуги не спрашивая разрешения, как было у меня с услугой перевода по номеру телефона. Мошенники начали записывать голоса москвичей для оформления кредитов

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Вы наверняка хотя бы раз проходили опрос в Google Формах. Скорее всего, регистрировались на мероприятие, становились респондентами исследователей или собирали чужие контакты. Конечно, ведь это удобный и интуитивно понятный сервис, за которым стоит техногигант. Эта простота и доверие стали идеальным прикрытием для новой волны кибермошенничества. Злоумышленники научились использовать Google Формы для маскировки своих схем, они заманивают жертв обещаниями бесплатной криптовалюты. И все, что жертве нужно сделать, чтобы попасть в ловушку, — это перейти по ссылке.
      Бесплатная криптовалюта бывает только в мышеловке
      Как родители говорят своим детям не брать конфетки от незнакомцев, так и мы рекомендуем внимательно относиться к подобным щедростям. Сегодняшняя история как раз об этом. Наши исследователи обнаружили новую волную мошеннических атак через Google Формы. Злоумышленники с помощью сервиса Google присылают потенциальным жертвам письмо с предложением бесплатно получить криптовалюту.
      «Запрос на транзакцию получил подтверждение»
      Как обычно это бывает, мошенническая схема скрывается за яркой и привлекательной оберткой — жертвам предлагают вывести крупную сумму денег в криптовалюте. Однако, прежде чем получить выплату, злоумышленники «просят» заплатить комиссию, но и это происходит не сразу. Сначала нужно перейти по ссылке в письме, оказаться на мошенническом сайте, ввести данные своего криптокошелька, адреса электронной почты (они будут приятным бонусом для злоумышленников), и попрощаться с собственными деньгами.
        View the full article
    • Alexey82
      Автор Alexey82
      Доброго вечера.
      Не получается отформатировать sd карту через адаптер micro sd.
      Поменял адаптер, поменял sd карту, пробовал форматировать через командную строку win 10, панель управления дисками, через Мой компьютер - результат один - диск защищен от записи.
      Никогда такой проблемы не было, столкнулся сегодня, впервые.
      Из проишествий - лечили вирус, описано здесь
       
      Прошу подсказать, что же такое может быть.
    • timson74
      Автор timson74
      Добрый день. Имеется Kaspersky Standard на 3 устр., 21.21.7.384(а). Подписка действует до 1 сентября 2025г. Хочу заранее приобрести карту с новой лицензией Kaspersky Standard (3устр., 1год) для последующего продления подписки, т.к. имеющиеся на рынке предложения получаются дешевле, чем продление на сайте Касперского. Вопрос - можно ли вообще продлевать текущую подписку покупкой карты на НОВУЮ лицензию?
    • KL FC Bot
      Автор KL FC Bot
      Лето в самом разгаре, а это значит одно — пора путешествовать! Помните, как раньше готовились к поездкам? Покупали небольшой путеводитель, маленькую книжку-переводчик и допрашивали всех друзей и заядлых туристов: «Что там посмотреть? Сколько стоят экскурсии? А как сим-карту оформить?»
      Сегодня мир изменился, организовать комфортное путешествие можно, сидя дома на диване со смартфоном в руках, а подготовиться к нему — у гейта в аэропорту. Нужно всего лишь загрузить правильные приложения. В этом материале рассказываем, как подготовить себя и свой смартфон к поездке.
      Как не потеряться в новой локации? Как оставаться на связи? Как передвигаться с комфортом? Как насладиться городом, как местный житель? Как находить места, где можно вкусно поесть? Как путешествовать безопасно?   View the full article
    • KL FC Bot
      Автор KL FC Bot
      «Разыгрываю 10 миллионов! Участвуйте в проекте по ссылке в профиле!» — популярный блогер внезапно запускает масштабную раздачу денег в Instagram*. В сторис — бодрый голос, знакомое лицо, уверенный тон. Все выглядит слишком хорошо, чтобы быть правдой.
      На самом деле никакого проекта нет. Блогер ничего не запускала. Просто ее аккаунт угнали. Мошенники пошли дальше стандартных уловок: не только украли доступ и опубликовали ссылку на «розыгрыш», а из старых видео склеили новое и озвучили с помощью нейросетей. Читайте историю большого взлома, чтобы узнать, как крадут аккаунты в Instagram* с помощью подмены SIM-карты и что с этим делать.
      PR-кампания мошенников идеальна, но есть нюанс
      С популяризацией нейросетей жулики внезапно «поумнели». Если раньше, взломав блогера, они просто размещали ссылки на фишинговый сайт и надеялись, что аудитория клюнет на это, то теперь они устраивают полноценную PR-кампанию от лица жертвы. Вот, что мошенники сделали на этот раз.
      Одно короткое видео. Написали сценарий, озвучили его сгенерированным голосом блогера, а видеоряд собрали из нарезки уже опубликованных рилсов. Пост с текстом. Опубликовали фото, в качестве подписи добавили слезодавительный рассказ о нелегком запуске «проекта», постарались сохранить авторский стиль. Четыре сторис. Нашли старые сторис, где блогер упоминает свой реальный проект, добавили в них ссылку на фишинговый сайт и выложили снова. Все это дает стойкое ощущение легитимности «проекта» — ведь примерно по такой же схеме с использованием всех форматов контента блогеры на самом деле анонсируют свои начинания. Мошенники не поленились и добавили даже отзывы «благодарной аудитории». Фейковые, конечно же.
      Отзывы якобы реальных людей должны побудить аудиторию активнее участвовать в проекте
       
      View the full article
×
×
  • Создать...