Мошенничества с картами

[sputnikk]

Из Сбера ответили:

Без карты зарегистрироваться в СберБанк Онлайн в любом случае не получится. Если карт нет, то и открыть личный кабинет никто не сможет.  А если карта есть, то нет возможности запретить создавать личный кабинет.

[Sapfira]

4 часа назад, sputnikk сказал:

Без карты зарегистрироваться в СберБанк Онлайн в любом случае не получится.

Не только без карты, но и без "Мобильного банка" (не путать с приложением) не получится. Чтобы зарегистрироваться в СберБанк Онлайн, карта обязательно должна быть привязана к номеру телефона.

[ska79]

Интересен функционал оплаты покупок по qr коду в приложении сбер онлайн. У нас таких терминалов (касса типа сам подносишь товары к терминалу он сканирует штрих код на них и затем выбираешь оплату по qr коду, приложение сбер онлайн генерирует qr код, который считывает терминал) в магазинах нет.

Но тем не менее, если б были, кто либо из очереди позади может сфоткать qr код из сбер онлайн, и теоретически может использовать его для оплаты покупок? Или в сбер онлайн каждый раз новый qr код генерируется?

Изменено 26 февраля, 2021 пользователем ska79

[Тётя Евдокия]

25.02.2021 в 12:39, ska79 сказал:

Нет. Если номер 8800ххххххх позвонит вам то платите вы, вроде

Как раз эти телефоны бесплатные. На них можно звонить без опаски, что снимут...

[ska79]

11 часов назад, Тётя Евдокия сказал:

На них можно звонить без опаски

Речь не о том чтобы звонить по ним, а о том если вам позвонят с подобных номеров то платите вы, если ответите конечно )

[Amicus]

26.02.2021 в 16:48, ska79 сказал:

Но тем не менее, если б были, кто либо из очереди позади может сфоткать qr код из сбер онлайн, и теоретически может использовать его для оплаты покупок? Или в сбер онлайн каждый раз новый qr код генерируется?

 

С их сайта:

Цитата

Ваш персональный QR-код в приложении Сбербанк Онлайн постоянно обновляется, поэтому им не сможет воспользоваться никто, кроме Вас.

 

[ska79]

И тут выходит уязвимость в данном методе оплаты, злоумышленник, что позади вас, ждёт когда вы введете пароль в приложение сбер онлайн для его разблокировки подбегает выхватывает смартфон из рук и скрывается с ним

Изменено 3 марта, 2021 пользователем ska79

[Kirik_]

02.03.2021 в 10:54, ska79 сказал:

Речь не о том чтобы звонить по ним, а о том если вам позвонят с подобных номеров то платите вы, если ответите конечно )

На днях звонили как раз с 8(800)... я пообщался с ними. Баланс не тронут.

Изменено 3 марта, 2021 пользователем Kirik_

[Amicus]

10 часов назад, ska79 сказал:

И тут выходит уязвимость в данном методе оплаты, злоумышленник, что позади вас, ждёт когда вы введете пароль в приложение сбер онлайн для его разблокировки подбегает выхватывает смартфон из рук и скрывается с ним

Вообще, звучит довольно сложно. С другой стороны, исключать такой вариант нельзя. Интересно, предусмотрена ли от этого какая-то защита (не считая скорейшего обращения в банк)? Ну, к примеру, как при оплате по NFC, когда перед оплатой надо провести авторизацию (PIN-код или биометрия), после чего дается 30 секунд на оплату и, в случае отсутствия действий, окно закрывается и нужно снова авторизоваться, чтобы провести оплату (хотя, если смотреть описанный вами случай, я смутно представляю, что можно придумать). 

 

Кстати, вот интересная статья по теме QR. Может быть, вам она тоже будет интересна 

[ska79]

1 час назад, Amicus сказал:

Кстати, вот интересная статья по теме QR.

Про Россию там мало информации к сожалению )

 

21 час назад, Amicus сказал:

Ваш персональный QR-код в приложении Сбербанк Онлайн постоянно обновляется

Постоянно, понятие довольно размытое не указано после оплаты каждой покупки или раз в месяц может быть.

 

На случай такого

26.02.2021 в 14:48, ska79 сказал:

Но тем не менее, если б были, кто либо из очереди позади может сфоткать qr код из сбер онлайн, и теоретически может использовать его для оплаты покупок?

Есть метод защиты. А именно, оформляем в сбер онлайн цифровую дебетовую карту visa и перед походом в магазин переводим на неё сумму на которую планируем совершить покупку. И qr код берем от этой карты visa. Думаю это усилит безопасность такого способа расчёта.

[Amicus]

12 минут назад, ska79 сказал:

Есть метод защиты. А именно, оформляем в сбер онлайн цифровую дебетовую карту visa и перед походом в магазин переводим на неё сумму на которую планируем совершить покупку. И qr код берем от этой карты visa. Думаю это усилит безопасность такого способа расчёта.

 

Как я понял, сначала надо зайти в приложение банка, а потом выбрать оплату по QR. Т.е. если злоумышленник получит телефон с открытым приложением банка, как было сказано в вашем примере, то получит доступ не только к виртуальной карте, но и к самому счету (поправьте, если не так).

Или вы говорите о том, чтобы держать средства на счету другого банка, а на счет в Сбере, для оплаты по QR, переводить только небольшие суммы, которые планируете потратить за день? Такой вариант хоть и более надежный, но, все же, не очень удобный. Думаю, вместо него проще просто ходить с картой, которая поддерживает технологию бесконтактной оплаты (или с телефоном с NFC).

[ska79]

@Amicus я об этом https://forum.kasperskyclub.ru/topic/65563-moshennichestva-s-kartami/?do=findComment&comment=1134541

Изменено 4 марта, 2021 пользователем ska79

[sputnikk]

Эксперт объяснил, почему платить смартфоном безопаснее, чем картой

[sputnikk]

Спроси в своём банке как отключить услугу распознавания голоса. Заметил, банк подключает подобные услуги не спрашивая разрешения, как было у меня с услугой перевода по номеру телефона. Мошенники начали записывать голоса москвичей для оформления кредитов

 

[ska79]

Ну так этого и следовало ожидать.