Комментарии 51
Что-то вы не то делаете. В настройках есть пункт, ежемесячно меняю пароли. И логин выбрать можно.
Так тоже можно, но вариант с новой регистрацией всё равно работает.
Вы имеете ввиду, что имея на руках карту и телефон можно получить доступ к мобильному онлайн банку? Так разумеется можно. Удобство и безопасность всегда по разные стороны.
У Сбербанка да. Проблема в том, что не всем нужно такое удобство, а отказаться от него нельзя
НЛО прилетело и опубликовало эту надпись здесь
Агрессивное навязывание услуг есть у них, да. На меня карту выпускали (кредитную) вообще буз моего ведома, позвонили мол, приходите забирайте. Пришел, попросил показать заявление (или что там) с моей подписью. Дальше началось…
НЛО прилетело и опубликовало эту надпись здесь
Наглость. По правде сказать, кредитная карта, если по ней нет движения, аннулируется у них по истечении срока. То есть если её просто выбросить уничтожить — ничего не будет. Но с какого перепуга выпускать без согласия владельца?
Про мобильный банк вообще молчу, подключали всем.
Однако, история с картой была 4 года назад. Сейчас ситуация изменилась: спрашивают сограсия. Видимо нарвались на неприятности.
Про мобильный банк вообще молчу, подключали всем.
Однако, история с картой была 4 года назад. Сейчас ситуация изменилась: спрашивают сограсия. Видимо нарвались на неприятности.
И сейчас? Сейчас у меня одно поле, и это текущий пароль. Новые приходят по смс.
(
Стыдно должно быть банку.
Стыдно должно быть банку.
У меня даже сайт по-другому выглядит:
Сколько времени назад Вы делали этот пост?
Сколько времени назад Вы делали этот пост?
У Сбера для юриков, интернет-банк где-то в начале 90х застрял, потому при первой возможности я на него забил. Не так давно, налоговая залочила счёт. Там было около 50000, которые куда-то после этого просто исчезли. И абсолютно нет никакой возможности узнать что случилось и куда делись деньги. Т.е. вообще никак! Последний баланс был 47000 + что-то на карте — блокировка — потом внезапно 0 на балансе и всё. Выписки, там на столько через жопу сделаны, что там вообще никак не посчитать что к чему и куда. Просто испарились деньги.
Надо просто позвонить на горячую линию и Вам девушка все расскажет. Было пару таких случаев, всегда техподдержка отвечала корректно. Выписка во ВСЕХ банках по карте отстает от реальности на 30-45 дней.
После смены логина и пароля в системе Сбербанк Онлайн проверьте на всякий случай перестал ли работать старый логин со старым паролем.
Хабр уже не тот! Простите, но либо я дурак, либо все технологии и взгляды «наших» людей остались в 2010-12 годах. Ну вот честно, как не открою хабр в последнее время, это нечто… Тут не то что учиться не чему стало, тут даже нового ничего нет.
Вы даже не представляете, насколько у Сбербанка все плохо с безопасностью.
Не так давно решил написать им об одной уязвимости, нашел специальный адрес электронной почты для подобных обращений, написал туда. За две недели не получил ответ. Потом написал в обычную службу поддержки и спросил, читает ли кто почту, приходящую на тот адрес. Сотрудник ответил, что они читают письма, но отвечать не будут. На этом он закрыл тикет. Я был в легком шоке от этого.
Не так давно решил написать им об одной уязвимости, нашел специальный адрес электронной почты для подобных обращений, написал туда. За две недели не получил ответ. Потом написал в обычную службу поддержки и спросил, читает ли кто почту, приходящую на тот адрес. Сотрудник ответил, что они читают письма, но отвечать не будут. На этом он закрыл тикет. Я был в легком шоке от этого.
Думаю настоящей дырой с т.з. социальной инженерии и пр. может стать включенная по умолчанию возможность делать переводы на другие счета с помощью смс.
Прочитать руководство пользователя — это проблема, да.
И открою секрет — если у вас сперли карту и телефон, никакой Сбербанк онлайн им уже не нужен. Более того — обычно и телефон-то не особо нужен, одной карты достаточно.
И открою секрет — если у вас сперли карту и телефон, никакой Сбербанк онлайн им уже не нужен. Более того — обычно и телефон-то не особо нужен, одной карты достаточно.
НЛО прилетело и опубликовало эту надпись здесь
Кстати может кто в курсе, делал оплату в интернет магазине карточкой, потом заказ отменил, деньги не вернули. Магаз посылает в сторону сбера, сбер винит магаз. Осложняется все временным паспортом(замена в 20 лет). Что-то реально до получения нового паспорта предпринять? Месяц уже не возвращают.
Я что-то не пойму — а что, бросание какашек по делу и без дела в сторону Сбербанка всё ещё в тренде или это так, остаточная рефлексия?
Во первых там есть вариант входа со вводом одноразовых паролей, которые можно получить в банкомате. Во вторых, а какая вам еще проверка нужна? Ну то есть вас просят ввести логин/пароль и подтверждение с телефона (либо одноразовый пароль со спец бумажки). Вы хотите, что бы к вам лично приезжал менеджер и паспорт проверял?
О том, что вы носите телефон в одной сумке с картой. Ну заведите второй телефон для параноиков и держите дома, цена вопроса 500 рублей. А еще можно вообще отключить интернет банк.
Мне кажется каждый сам выбирает уровень защищенности/удобства который ему нужен.
О том, что вы носите телефон в одной сумке с картой. Ну заведите второй телефон для параноиков и держите дома, цена вопроса 500 рублей. А еще можно вообще отключить интернет банк.
Мне кажется каждый сам выбирает уровень защищенности/удобства который ему нужен.
Так в том и дело, что только вариант, и остается возможность кликнуть на «подтвердить по смс».
Кстати, с некоторого времени мне опцию «подтвердить одноразовым паролем с бумажки» вообще не показывают, несмотря на обновление этого чека в банкомате.
Кстати, с некоторого времени мне опцию «подтвердить одноразовым паролем с бумажки» вообще не показывают, несмотря на обновление этого чека в банкомате.
Не буду спорить, возможно они уже, что то поменяли там у себя. Но когда я подключал всю эту систему пару лет назад, то вариант с одноразовыми паролями был по умолчанию, а телефон вообще не привязан был. Мне приходилось идти к банкомату привязывать телефон и активировать подтверждение операций через него.
У меня сберовская карта и подключение «онлайна» уже лет 7-8. Телефон привязал сразу же при получении карты.
Поначалу показывался выбор — «смс или с чека», потом в какой-то момент (не помню когда, довольно давно) выбор пропал, осталась одна кнопка. Я подумал, что истёк срок чека с паролями, получил новый — безрезультатно. Забил.
Теперь вот ниже мне подсказали, что это теперь такой пункт в настройках.
Поначалу показывался выбор — «смс или с чека», потом в какой-то момент (не помню когда, довольно давно) выбор пропал, осталась одна кнопка. Я подумал, что истёк срок чека с паролями, получил новый — безрезультатно. Забил.
Теперь вот ниже мне подсказали, что это теперь такой пункт в настройках.
чек, помнится, был весьма основательно ограничен в допустимых суммах. 3000 или около того.
Расскажу просто для прикола.
Надо было сделать договор на банковское обслуживание. Карта была заблокирована, девочка операционист сделала новую Маэстро Социальная. Через пару дней звонил в техподдержку, авторизовывался по этой карте, спросили кодовое слово. Оп-па. При заведении карты ничего не спрашивали по этому поводу. Называю то, которое обычно ставлю, не подходит. Называю еще раз, может невнятно произнес, не подходит. Вспоминаю, что где-то слышал, что Сбербанк ставит по умолчанию кодовое слово = год рождения. Называю год рождения, подходит. Вот так я взломал собственную карту.
Надо было сделать договор на банковское обслуживание. Карта была заблокирована, девочка операционист сделала новую Маэстро Социальная. Через пару дней звонил в техподдержку, авторизовывался по этой карте, спросили кодовое слово. Оп-па. При заведении карты ничего не спрашивали по этому поводу. Называю то, которое обычно ставлю, не подходит. Называю еще раз, может невнятно произнес, не подходит. Вспоминаю, что где-то слышал, что Сбербанк ставит по умолчанию кодовое слово = год рождения. Называю год рождения, подходит. Вот так я взломал собственную карту.
Тоже для прикола история.
Родственница перестала пользоваться симкартой, которая привязана к карте сбербанка (просто положила в ящик стола).
Через какое-то время неожиданно исчезли деньги с карты все.
Оказалось, что оператор сотовой связи перепродал номер симкарты (долго не ложили деньги, значит не нужна симкарта), кто-то, кто купил себе новую симку, увидел смс уведомление о поступлении крупной суммы и с помощью смс перевел их куда-то.
Вуа-ля! Не надо знать вообще ничего. Просто смс.
Родственница перестала пользоваться симкартой, которая привязана к карте сбербанка (просто положила в ящик стола).
Через какое-то время неожиданно исчезли деньги с карты все.
Оказалось, что оператор сотовой связи перепродал номер симкарты (долго не ложили деньги, значит не нужна симкарта), кто-то, кто купил себе новую симку, увидел смс уведомление о поступлении крупной суммы и с помощью смс перевел их куда-то.
Вуа-ля! Не надо знать вообще ничего. Просто смс.
Вуа-ля! Не надо знать вообще ничего. Просто смс.
Ну да. И это достаточно удобно, если бы они не включали услугу по дефолту всем подряд.
Не совсем понятно. Ну ладно номер перепродали, но по факту это уже другая сим карта с тем-же номером. Фактически это вроде как перевыпуск сим карты. Но Сбербанк в случае перевыпуска симки с сохранением номера автоматически вырубает мобильный банк со всем функционалом, доступным посредством смс. Не понятно, как новому владельцу могли приходить ваши сервисные сообщения.
Но Сбербанк в случае перевыпуска симки с сохранением номера автоматически вырубает мобильный банк со всем функционалом
Неа. Зависит от региона. Я перевыпускал недавно (точнее на микросим менял, самому резать влом было, офис оператора в двух шагах), привязка осталась. Так что только номер.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасность Сбербанк Онлайн