Мошенничество с банковскими картами

[Lis]

Была как-то тема, не смогла найти, где судилась со Сбербанком владелица карты, у которой крупная сумма ушла совсем не туда, куда она ее отправляла. Хотелось бы знать результат тяжбы.
Случилась аналогичная ситуация. Мой продавец пытался перекинуть наличку со своей на мою карту через онлайн-банк, как мы это делаем обычно. Система ее выкинула после ввода идентификатора и постоянного пароля. Ей пришла смс об ошибочной операции. Она решила перевести деньги через банкомат. Банкомат сообщил, что на карте всего 7000, в то время как должно было быть 207000. Вскоре пришли смс о переводе на другие карты 200тыр. Звонок в банк, карты заблокированы. Заявление в банк, заявление в милицию, служба безопасности банка приходит к ней домой, сканирует комп, обнаруживает вирус (антивирусник стоит лицензионный, обновляется регулярно). Владельцы карт, куда ушли деньги, известны (Ахмеды). Но денег на тех картах уже нет. Ахмедов может и привлекут (если найдут), но деньги банк не вернет.
Говорила с родственником юристом. Он сообщил, что таких как я приходит к нему много. И суммы гораздо больше. Он изучал судебную практику, еще ни один банк в такой ситуации не вернул деньги.
А ведь если подумать, именно в банке знают наши реквизиты, наши телефоны, это ж замечательный способ воровать деньги собственных клиентов...
ЗЫ: вылечить вирус так и не получилось, пришлось форматировать диск.

[Oliver]

А что за антивирус стоял? Чтобы знать.

[Lis]

Касперский. А вот чем вирус обнаружили - не знаю, какая-то профессиональная версия. Но даже этот профессиональный вылечить не смог, и убить не смог, пришлось таки форматировать.
Как выяснилось, атака была многоступенчатая. первым заходом блокируется обновление антивирусника. потом засылается троян, и при открытии ссылки на вход в мобильный банк выдается ошибка, а при наборе sbrf.ru вас отправляют на клон. Вы вводите там идентификатор и постоянный пароль, дальше вас выкидывают, и распоряжаются деньгами уже без вас.

[Prorab]

Мы из под Линукса смотрим свой личный кабинет. Другого банка, но это ничего не значит.

И вообще, все, что касается чего-либо мало-мальски требующее серьезного подхода делается не от виндов.

Ну, это уже в тему Линукс вс Выньдовс...

[opanki]

Бред. Что-то не договариваете. Честно рассказать историю не судьба? Типичное ОБС.

[bender]

К тому же, даже зная постоянный пароль и идентификатор, в систему "Сбербанк-онлайн" не войдешь - нужен 3-й: либо с чека, либо по телефону. Перевод денег с карты - тоже нужен новый пароль. Это раз. Деньги с карты в любом случе сразу не списываются - происходит авторизация суммы операции в течении какого-то времени - посмотрите выписку ("последние 10 операций"), там два статуса: или "авторизация" или "фин. операция". В авторизации 200 т.р. не висят? К тому же у "Сбербанк-онлайн" немного другой адрес (не sbrf.ru)

[Павел]

а при наборе sbrf.ru вас отправляют на клон. Вы вводите там идентификатор и постоянный пароль, дальше вас выкидывают, и распоряжаются деньгами уже без вас.

Того, что вы назвали, недостаточно, чтобы распоряжаться деньгами без вас.
Кроме идентификатора и постоянного пароля мошенникам нужен еще одноразовый пароль с вашего чека, либо пароль, пришедший вам по смс от сбербанка (в зависимости от настроек безопасности вашего аккаунта).

Поэтому ваш продавец каким-то образом сообщила мошенникам также и одноразовый пароль или пароль, пришедший ей по смс от настоящего сайта сбербанка.

Одноразовый пароль запрашивается сбербанком только для выполнения уже конкретной операции с деньгами (то есть с указанием суммы денег, номеров счетов и т.д.).
Мошенники же запрашивают этот пароль под каким либо левым предлогом - типа произошел сбой или еще что-либо. Или вообще могут позвонить по телефону и, представившись сотрудниками сбера, напрямую спросить пароль якобы для устранения проблем.

Рекомендации самого сбербанка об этом:

"Если клиент вводит логин и пароль на «фишинговом» сайте, мошенники получают возможность войти в личный кабинет клиента. После этого на «фишинговой» странице выводятся сообщения, указывающие на якобы имевшие место сбои или ошибки, для устранения которых клиенту необходимо ввести полученный от банка разовый пароль, номер мобильного телефона и т.д."

«Сбербанк ОнЛ@йн» настоятельно рекомендует соблюдать следующие меры информационной безопасности:

- Ни при каких обстоятельствах не сообщайте свой пароль никому, включая сотрудников Сбербанка России;

- Проверяйте, что установлено именно защищенное ssl-соединение и именно с официальным сайтом услуги https://esk.sbrf.ru . Страница доступа в личный кабинет содержит только поля ввода логина и пароля;

- При получении SMS с одноразовым паролем внимательно ознакомьтесь с содержанием сообщения. Вводить его в форму на сайте следует только в том случае, если операция инициирована Вами и реквизиты получателя средств соответствуют реквизитам операции в полученном sms-сообщении. Для отмены операций сообщения с паролями банком никогда не направляются, поскольку отмена операций в системе «Сбербанк ОнЛ@йн» не предусмотрена;"

[Павел]

Уточню сам себя:

Одноразовый пароль запрашивается сбербанком только для выполнения уже конкретной операции с деньгами (то есть с указанием суммы денег, номеров счетов и т.д.).

Действительно, как написал bender, для совершения операции перевода денег необходим ввод четырех уникальных наборов символов:

1. Уникальный идентификатор.
2. Постоянный пароль.
3. одноразовый пароль для входа в личный кабинет
4. еще один одноразовый пароль (прежний уже аннулирован) уже собственно для выполнения операции перевода

Таким образом, ваш продавец умудрилась сообщить мошенникам два уникальных одноразовых пароля. Первый для того, чтобы они могли зайти в ваш аккаунт, и второй, чтобы они выполнили операцию с деньгами.
Только странно, что они списали не все 207 000, имеющихся на счете (они ж видят после входа, сколько на счету денег), а только 200 000, ровно столько, сколько хотела перевести ваш продавец.

[Львёнок]

Плюс ко всем несостыковкам, что уже отметили, скажу, что в "Сбербанк-online" имеется ограничение (по крайней мере для физ. лиц) по переводу средств с карты на карту - 3000 рублей.

[Lis]

гм... да... обычная история... одни себя утешают, другие мнят специалистами...

Плюс ко всем несостыковкам, что уже отметили, скажу, что в "Сбербанк-online" имеется ограничение (по крайней мере для физ. лиц) по переводу средств с карты на карту - 3000 рублей.

пришел эксперт :) вы не в теме, юноша. регулярно перекидываем друг другу по 100 тыр, иногда больше.

Таким образом, ваш продавец умудрилась сообщить мошенникам два уникальных одноразовых пароля. Первый для того, чтобы они могли зайти в ваш аккаунт, и второй, чтобы они выполнили операцию с деньгами.
Только странно, что они списали не все 207 000, имеющихся на счете (они ж видят после входа, сколько на счету денег), а только 200 000, ровно столько, сколько хотела перевести ваш продавец.

мой продавец вообще не вводила одноразового пароля. в чем и фокус. система выкидывала ее после ввода идентификатора и постоянного пароля. заставляет задуматься, не правда ли?
она не собиралась переводить мне 200тыр, в тот момент мне нужно было 60. а списано было 2 раза по 100 тыр на разные карты.

Поэтому ваш продавец каким-то образом сообщила мошенникам также и одноразовый пароль или пароль, пришедший ей по смс от настоящего сайта сбербанка.

нет, и это доказано. она не получала смс с одноразовым паролем. смс запрашивается после входа с индификатором, а ей войти не удалось.

Мошенники же запрашивают этот пароль под каким либо левым предлогом - типа произошел сбой или еще что-либо. Или вообще могут позвонить по телефону и, представившись сотрудниками сбера, напрямую спросить пароль якобы для устранения проблем.

ну это уже совсем чушь.

К тому же, даже зная постоянный пароль и идентификатор, в систему "Сбербанк-онлайн" не войдешь - нужен 3-й: либо с чека, либо по телефону. Перевод денег с карты - тоже нужен новый пароль. Это раз. Деньги с карты в любом случе сразу не списываются - происходит авторизация суммы операции в течении какого-то времени - посмотрите выписку ("последние 10 операций"), там два статуса: или "авторизация" или "фин. операция". В авторизации 200 т.р. не висят? К тому же у "Сбербанк-онлайн" немного другой адрес (не sbrf.ru)

флуд по всем пунктам. по последнему - наберите sbrf.ru в адресной строке. остальные Ваши замечания того же поля ягода.

Бред. Что-то не договариваете. Честно рассказать историю не судьба? Типичное ОБС.

Не стоит судить по себе. Вы еще не понимаете, как просто воруются деньги? Для кого-то это предупреждение и повод усилить меры безопасности. Мы вот сейчас думаем, как теперь хранить и пересылать наличку без помощи банковских карт и интернета...

Мы из под Линукса смотрим свой личный кабинет. Другого банка, но это ничего не значит.

Вот тоже задумались об установке второй ОС специально для таких дел.
Спросила юриста по этому поводу. Среди его клиентов, потерявших большие суммы таким образом, были и те, кто на линуксе. правда, в основном посредством банк-клиента. Предостерег проводить большие платежи через банк-клиент, только бумажной платежкой лично в банк.

[Швейк]

Касперский.

Только решил пойти за колой и попкорном в предвкушении громкого судебного процесса, как внезапно:

пришлось таки форматировать.

И всё. Тушите свет, сливайте воду из радиатора.
Евгений К. здесь уже ни при чём, доказуху стёрли.

Кстати, какова судьба заявления, поданного в полицию?

[Контрольный поцелуй]

Lis, История пользователя Другая, которая суд-таки со Сбербанком выиграла

[bender]

Да ладно, флуд. Согласись, что чью-то историю пересказала? Да еще от собственного лица добавила белиберды

[Львёнок]

пришел эксперт :) вы не в теме, юноша. регулярно перекидываем друг другу по 100 тыр, иногда больше.

Подскажите, пожалуйста, как. А то не умеют люди...

[Lis]

Касперский.

Только решил пойти за колой и попкорном в предвкушении громкого судебного процесса, как внезапно:

пришлось таки форматировать.

И всё. Тушите свет, сливайте воду из радиатора.
Евгений К. здесь уже ни при чём, доказуху стёрли.

Кстати, какова судьба заявления, поданного в полицию?

Дело в том, что вирус не остановился воровством денег. Образ сняли, потом пытались лечить, но комп стал тихо сходить с ума.
Все забываю, что теперь полиция :)
Позвонили в полицию сразу после банка. Пришли, составили заявление, оперативненько все. На следующий день (когда слегка улеглись эмоции) продавец пошла в отделение, ей объяснили, что с нее не требуется больше никаких сведений, полиция сама все запросит в банке. Сообщили, что т.к. установлены держатели карт, будет возбуждено дело. Дальше, видимо, будем периодически отлавливать следователя и узнавать, как продвигается дело.

Lis, История пользователя Другая, которая суд-таки со Сбербанком выиграла

Спасибо огромное!

пришел эксперт :) вы не в теме, юноша. регулярно перекидываем друг другу по 100 тыр, иногда больше.

Подскажите, пожалуйста, как. А то не умеют люди...

разумные люди с таким вопросами обращаются в банк. сейчас в каждом отделении сидит консультант. еще можно позвонить по телефону, написанному на карточке.

[Львёнок]

сейчас в каждом отделении сидит консультант. еще можно позвонить по телефону, написанному на карточке.

А не зануды могли бы вкратце написать на форуме.

[LolliPop]

грегулярно перекидываем друг другу по 100 тыр, иногда больше.

не волнуйтесь, все честно, это с вас налоговая удержала наконец свои законные 13% с дохода физ.лиц.

[Lis]

грегулярно перекидываем друг другу по 100 тыр, иногда больше.

не волнуйтесь, все честно, это с вас налоговая удержала наконец свои законные 13% с дохода физ.лиц.

с чего вы взяли, что это доход?
мне вот сейчас нечем выдать зарплаты, нечем заплатить налоги, пришлось отказаться выкупать заказанные материалы, и моя зарплата тоже входила в те 200 тыр.
надо быть очень гадким человеком, чтобы в такой ситуации говорить "все честно"

[Franco]

Плюс ко всем несостыковкам, что уже отметили, скажу, что в "Сбербанк-online" имеется ограничение (по крайней мере для физ. лиц) по переводу средств с карты на карту - 3000 рублей.

Это действительно бред. Действительно с неэмбосированной визы электрон лимит снятия с банкомата существует. И это не три штуки рэ)
А через интернет банк можно гонять любые суммы)

[Franco]

не волнуйтесь, все честно, это с вас налоговая удержала наконец свои законные 13% с дохода физ.лиц.

форест, беги.

[Pavel Sokolov]

Ребят думаю не стоит высказывать не доверие.. Вы же описываете лимиты и ограничения выставленные в онлайн банке для физ лиц.. А Лис явно пользуется онлайн банком в версии для Юр-лиц.. вот отсюда и недопонимание...

[bender]

А что, юр. лица при расчетах друг с другом используют пластик? А мы по старинке все расчетные счета используем

[Pavel Sokolov]

А что, юр. лица при расчетах друг с другом используют пластик? А мы по старинке все расчетные счета используем

А кто сказал что Лис использовала пластик для проплаты? Она же описала что пользовала банк онлайн.. Ну а так как средство обналички у нее - банковская карта она по привычке говорит не "с расчетного счета на расчетный счет" а с карты на карту..

[Lis]

Не, Паш, ты не прав. Р/с у меня конечно есть - для безнала. Но выручка в основном наличная, получает ее продавец, пересылает мне, я делаю необходимые наличные выплаты, а уже что остается - закидывается на р/с. Поэтому нужен был способ переправки налички. Способ с банковскими карточками нашли удобным. К сожалению, воры тоже.
С р/с, как выяснилось, тоже есть способ воровать. Юрист предупредил, чтобы для крупных платежей не пользовались интернетом. Схема такая: отправляете платеж через б-клиент, вирус тут же шлет в банк требование на возврат, и рассылает эту сумму по другим счетам. найти не реально. Я не очень представляю, как это происходит, но теперь, пожалуй, на все платежи больше 10 тыр буду носить в банк бумажные платежки.

[Pavel Sokolov]

Не, Паш, ты не прав. Р/с у меня конечно есть - для безнала. Но выручка в основном наличная, получает ее продавец, пересылает мне, я делаю необходимые наличные выплаты, а уже что остается - закидывается на р/с. Поэтому нужен был способ переправки налички. Способ с банковскими карточками нашли удобным. К сожалению, воры тоже.
С р/с, как выяснилось, тоже есть способ воровать. Юрист предупредил, чтобы для крупных платежей не пользовались интернетом. Схема такая: отправляете платеж через б-клиент, вирус тут же шлет в банк требование на возврат, и рассылает эту сумму по другим счетам. найти не реально. Я не очень представляю, как это происходит, но теперь, пожалуй, на все платежи больше 10 тыр буду носить в банк бумажные платежки.

Да.. тут все таки стоит жертвовать удобством и постоять в очереди чем рисковать подобными потерями..