Сбербанк Онлайн на ОС Android работает совместно с одним из крупнейших финансовых учреждений России. Для того чтобы обеспечить надежную защиту персональных данных, пользователям придется пройти авторизацию на сайте.

Порядок регистрации в системе:
1. Первым делом необходимо обзавестись идентификатором пользователя, который откроет доступ к управлению счетами через интернет. Заполучить его можно в любом банкомате Сбербанка или используйте логин при регистрации.
2. Придумайте пятизначный код, открывающий доступ к программе. Для уверенности в правильности выбора шифра придется ввести его повторно.
3. Подтвердите авторизацию получением SMS уведомлением от банка. Данная функция доступна для номеров, подключенных к услуге Мобильный банк.

Сбербанк онлайн – это моментальный доступ к своему банковскому счету. В условиях экономического кризиса полезной окажется функция Сберсчет. Она наглядно показывает куда, когда и сколько денег клиент потратил, что поможет более тщательно распланировать бюджет.

Назначение программы:
Зачем стоять в очереди, если можно оплатить счета из ЖКХ за пару минут.
В случае утери карты можно заблокировать ее прямо с приложения Сбербанк онлайн.
и прочих служб не выходя из дома.
Отыскивать местонахождение ближайших банков и банкоматов на карте.
Открывание депозитов с повышенными процентами и погашение кредитных обязательств.

По этому поводу случилась в Facebook:

Леонид Беляев:

Я, конечно, Сбербанк никогда не любил. Но сейчас прям тревожно. Вы знаете, что если знать номер карты и получить минут на 5 доступ к телефону, то можно запросто и без подтверждений перевести любую сумму кому хочешь? Это, называет, Сбер сделал доброе дело — попытались улучшить убогий сервис доступа к онлайн-банку.
Алгоритм такой:
1. Получаем номер карты и крадем телефон (или просим позвонить и убегаем)
2. Заходит в интернете в Сбербанк онлайн
3. Устанавливаем там новый пароль — логин знать не нужно, просто регистрируемся заново, все подтверждения по смс.
4. Вуаля — вы внутри банка и делаете что хотите.
Вот зачем какие-то сложные системы безопасности, если все вот так просто?
Дмитрий Комендантов, это же просто чудовищно, как так? Вот сейчас раздолье-то начнется!
Рецепт пока вижу только такой: не хранить денег на Сберовских картах, телефон — только с паролем, никому не давать телефон. Как-то так.

Дмитрий Комендантов:

Леня, в чем твой вопрос? Хочешь ли ты или нет, но телефон становится критически важным элементом идентификации. На телефоне может стоять приложение на госуслуги, где можно легко поменять пароль по смс коду и войти в твой аккаунт. А эппл пей, самсунг пей, андроид пей также при краже телефона дают вору доступ к твоим средствам. Так что можешь продолжать не любить Сбер, но лучше запомнить, что если сменил номер телефона — позвони банк и замени его (касается не только сбера). Украли телефон, позвони в банк (касается не только сбера).

Идентификация по номеру карты и подтверждение паролем из смс-зарекомендовали себя с лучшей стороны по соотношению удобство-безопасность не только в нашем банке, но и во многих других. А так да, телефон незапароленный оставлять (как и кошелёк) не стоит где попало))) остальные полезные правила можно посмотреть здесь: http://www.sberbank.ru/ru/person/dist_services/warning#sbol

Леонид Беляев:

Дима, привет и спасибо! Не проф ли у тебя деформация?) Какие госуслуги? Вот чем мне навредит, если туда проникнет злоумышленик? В поликлинику меня запишет? Эппл пэй и проч — поправь, если я ошибаюсь, но каждый платеж подтверждается отпечатком пальца, нет разве? Сбер создал чудовишную брешь. Не знаю как у других банков (Тиньков например) в этой части, но почему-то мне кажется, что при попытке зарегистрировать новый логин или пароль на старую карту будет доп авторизация либо через имейл, либо через операторов с кодовым словом. Непонятно почему было так не сделать. Интересно сколько сейчас будет таких схем мошеннических. Если их ничтожно мало — ну супер, значит я не прав.

Дмитрий Комендантов:

Друзья, чтобы закрыть дискуссию, еще раз хочу обратить внимание, вне зависимости от банка:

— телефонный аппарат — это теперь такой же кошелек и его нужно также ответсвенно носить, как и обычной кошелек!

— телефонный номер, это ваш идентификатор, практически второй паспорт или снилс. И если вы его меняете или у вас украли телефон, то нужно позаботиться о блокировке жизненно важных для вас сервисов, привязанных к этому номеру.

Началось все вчера вечером, позвонил мне один товарищ и спросил, успел ли я снять все денежки с моей банковской карты Сбербанка. Причина паники: ходит слушок, что хакерюги взломали сервер банка и массово начали переводить денежные средства с карточных счетов клиентов. Я редко верю в такие слухи-провокации, и в этот раз не поверил.
А утром на работе я узнал, что у знакомого моего коллеги вчера супер-варюги сняли 3-х месячную зарплату, и это можно при желании причислить к слухам. Но окончательно подтвердить опасение пришлось моей непосредственной коллеге, вчера вечером ей пришло смс с мобильного банка, что списана последняя остававшаяся на карте 1000 рублей. Причем списана сумма в гривнах (200 гривен) и, судя по содержанию смс, в славном городе Киеве. Сотрудники банка обещали во всем разобраться (срок 3 месяца) и вернуть денежку в случае мошенничества.
Мой мобильный банк молчит, значит пронесло... Думаю глупо бежать сейчас и снимать деньги, у всех у кого могли украсть - уже украли.
У другого моего коллеги оказалось, что мобильный банк отключен... Вот сидит, кусает локти, ждет обеда, чтобы добежать до банкомата и узнать, стал ли он "счастливчиком".
Да, кстати, скорее всего взломали сервер конкретно Поволжского банка Сбербанка РФ, поэтому всем клиентам Сбера переживать не стоит.

А чуть позже на портале tlt.ru появилась новость:

Отняли всё

Подробности небывалого хищения в Тольятти.

Преступники, взломавшие банкоматы, действовали слаженно и подготовленно.

Массовое ограбление в Тольятти. Неустановленные преступники взломали систему безопасности крупнейшего российского банка и похитили со счетов обычных граждан десятки тысяч рублей. Параллельно с этим по Автозаводскому району прокатилась волна нападений на уличные банкоматы.

На данную минуту информации немного. Известно, что руководство Сбербанка России обратилось к десяткам своих тольяттинских клиентов, получающим заработную плату по пластиковым картам. Банкиры рекомендуют срочно посетить офис банка, заблокировать свою карту или заменить ее на новую.

По предварительной информации, не нашедшей пока официального подтверждения, суета вокруг банковских карт связана с незаконными действиями третьих лиц. Звучит версия, что неизвестные хакеры взломали банковскую защиту Сбербанка и сняли со счетов обычных граждан крупные суммы денег.

Точное количество пострадавших пока неизвестно. Однако коллективы отдельных предприятий и учреждений, состоящий на обслуживании в Сбербанке России, организованными группами отправились в офис банка. Первым тревогу подняли сотрудники бывшего Тольяттинского судоремонтного завода и персонал городской больницы № 4.

Одновременно с этим, в Автозаводском районе города зафиксировано два случая взлома уличных банкоматов. Одна из попыток оказалась успешной, добычей грабителей стали 2 миллиона 100 тысяч рублей. Этот банкомат обслуживался местным банком «НТБ». Второй банкомат, состоящий на балансе «Автовазбанка», злоумышленникам взломать так и не удалось. В обоих случаях они заранее позаботились о том, чтобы отключить камеры видеонаблюдения, установленные непосредственно возле банкоматов.

Информация меняется каждый час. «Пресс-Волга» следит за развитием событий.

Некоторые детали: В ТЦ «Московский» из банкомата НТБ вытащили около 2 миллионов рублей, а из платёжного терминала «Элекс Нет» порядка 100 тысяч рублей. А ещё попытались забрать деньги из банкомата АВБ, но не удалось.

В настоящее время уровень интернет-преступности только набирает обороты. В новостных изданиях постоянно можно слышать упоминания о том, как взламываются сайты, у людей могут украсть счета и данные с банковских карт. От этого не застрахован практически никто: ни рядовые пользователи банковских услуг, ни лица, занимающие высокие должности.

Ниже представлена инструкция о том, что делать, если украли деньги с карты Сбербанк, куда обращаться за помощью в такой ситуации.

Практически каждый клиент Сбербанка свободно пользуется личным кабинетом или мобильным приложением на смартфоне. С его помощью вы можете отслеживать все операции, связанные с вашим счетом. Также на ваш мобильный номер, который привязан к карте, постоянно приходят СМС-сообщения с информацией о снятии средств или пополнении баланса тем или иным способом. С помощью описанных сервисов вы можете контролировать все транзакции. Если вы заметили подозрительную операцию, значит доступ к вашему счет украли мошенники.

Итак, что делать, когда взломали карту Сбербанка? Для начала вам необходимо убедиться в том, что вы не совершали операцию, о которой говорится в сообщении, а средства действительно украли. Если деньги украли, и списание произошло без вашего ведома, тогда действуйте следующим образом:

1. первым делом нужно самостоятельно заблокировать карту Сбербанка с помощью отправки СМС-сообщения с того же мобильного номера на номер 900. Помните, что данная функция доступна только тем, у кого подключено обслуживание «мобильный банк»;
2. в поле для текста сообщения наберите следующее: БЛОКИРОВКА *последние 4 цифры номера карты* *причина блокировки карты* (без звездочек);
3. причина блокировки указывается следующим образом: цифра 1 – утеряна, 2 – забыта в терминале или банкомате, 3 – любая другая причина;
4. если в ответ пришла СМС с текстом, в котором говорится, что счет не может быть заблокирован, отправьте повторное сообщение на этот же номер.

Точно такую же операцию можно сделать при помощи Сбербанк Онлайн. Защитить банковскую карту Сбербанк от мошенников можно следующим образом:

Если по какой-либо причине у вас нет возможности выполнить действия с СМС или личным кабинетом, то воспользуйтесь номером горячей линии 8-800-555-55-50. Расскажите оператору про причину блокировки, назовите свои данные и дождитесь проведения операции.

Теперь вы можете спокойно выдохнуть – больше никто не сможет снять деньги со счета без вашего участия. А те средства, которые взломщики украли, вы сможете вернуть через банк. Но что делать дальше?

Как вернуть украденные средства?

Следующий этап – это посещение отделения банка и написание заявления. После блокировки счет будет заморожен, и никакие средства с него пропасть не смогут. Однако клиенту необходимо убедиться в том, что ему возместят убытки. Поэтому поступайте следующим образом:

• отправляйтесь в ближайшее отделение Сбербанка;
• пишите заявление, форму вам подскажут сотрудники. В заявлении обязательно необходимо указать все обстоятельства до мельчайших деталей, чтобы сотрудники могли получить полное представление;
• сдайте обращение. В ответ вам выдадут его номер, по которому можно отслеживать решение по вашему вопросу;
• если вы хотите ускорить процесс, то можете продублировать запрос через поддержку на официальном сайте учреждения.

Если вы сможете убедить учреждение в том, что непричастны к взлому и переводу денег, тогда банк вернет вам средства после того, как вы восстановите счет или заведете новую банковскую карту.

Чтобы защитить деньги на банковской карте Сбербанка, достаточно просто выполнить блокировку. Но вернуть средства без заявления и разбирательства в банке у вас не получится. Давайте разберемся, что необходимо сделать, чтобы защитить кредитную карту Сбербанка от мошенников и избежать неприятных и затяжных процедур по возврату средств:

• никогда не передавайте информацию (пин-код, номер) третьим лицам;
• не подтверждайте сомнительные смс-сообщения, приходящие на ваш телефон;
• если вы пользуетесь личным кабинетом, то придумайте сложный пароль и запишите его отдельно. Также не сохраняйте данные для авторизации на чужих компьютерах.

Остановимся подробнее на последнем пункте.

Как обезопасить мобильный онлайн банк Сбербанка?

При регистрации в онлайн-банке, вам выдаются логин и пароль, которые сгенерированы системой. Несмотря на это, клиентам предоставляется возможность изменить пароль самостоятельно. Рекомендуем сделать это сразу же после того, как вы зарегистрировались. Сделать это можно в настройках личного кабинета. Если у вас украли деньги с карты Сбербанка через мобильный сервис, то задумайтесь над паролем для приложения (его также можно установить отдельно). Если ваш телефон украдут, то воспользоваться мобильным банком не смогут.

Также при потере мобильного телефона автоматически увеличивается риск потери средств со счета. В таком случае снятие будет вполне законным, поскольку использовался ваш номер. Доказать вину злоумышленников будет гораздо сложнее. Если у вас украли мобильное устройство, то незамедлительно заблокируйте сим-карту через оператора. Также некоторые модели смартфонов можно заблокировать через официальный сервис, как, например, устройства Apple.

Что делать, если взломали Сбербанк Онлайн?

Если вы потеряли доступ к личному кабинету, то незамедлительно необходимо обратиться в службу поддержки для решения данного вопроса. Также нужно быстро заблокировать счет, чтобы злоумышленники не смогли вывести деньги на сторонние ресурсы. Теперь вы знаете, как вернуть деньги, украденные с карты Сбербанка, а также как защитить карту Сбербанка в интернете, чтобы ее не украли и не своровали с нее ваши деньги.

Всем привет! Сегодня я хочу рассказать об одном виде мошенничества, которое хоть и не часто, но тем не менее встречается — взлом банкомата. Тут Вы резонно можете спросить — а при чём тут обычный обыватель? Ведь и само устройство и деньги внутреннего — это собственность банка!
Так, да не так. Один из способов подразумевает кражу пользовательских данных и использование их в преступных целях. В частности — для обналичивание средств, хранящихся на счёте жертвы.
Заранее хочу оговориться, что это не статья из разряда «как взломать банкомат для чайников». Это информация о том, как обычному человеку не стать жертвой злоумышленников.

Для начала давайте разберёмся что такое Банкомат — это специальный аппаратно-программный комплекс, предназначенный для работы с банковскими картами, выдачи и приёма наличных средства, а так же для проведения безналичных платежей.
Рассмотрим подробнее из каких модулей он состоит:

Устройство банкомата

За крепким стальным корпусом такого аппарата скрывается обычный компьютер , который связан с сетью своего банка посредством кабельного (ADSL, Ethernet) или беспроводного доступа (WiFi, 3G/4G). Кстати, для обмена данными как правило используются каналы связи всего по 64-128 КБит/сек.

Вся наличность находится в специальном бронированном модуле, который называют сейф . Доступ к нему имею инкассаторы, которые занимаются заменой денежных кассет.

Наличные деньги выдаются через специальное устройство — Диспенсер , который соединён с сейфом. Он разблокирует кассеты, перемещает деньги, выдаёт купюры клиенту и отбраковывает повреждённые при их обнаружении, помещая их в кассету с браком.

Выдаёт наличность клиенту специальный механизм, отвечающий выдачу денег — шаттер .

За получение информации с банковской карты отвечает Картридер — считыватель карт. Он отлично умеет снимать информацию как с обычной магнитной полосы, так и с EMV-чипа, который идёт на современных кредитках и дебетках.

Для вывода информации пользователю используется дисплей . На последних моделях он уже идёт сенсорный. В противном случае, рядом с экраном будут находится кнопки управления.

Цифровая клавиатура банкомата, через которую пользователю вводит pin-код, а так же указывает сумму, номер счёта и т.п. называется Пинпад . У неё два режима работы:
— защищенный, в котором вводится ПИН-код и передается в шифрованном виде в компьютер.
— открытый, используется для ввода суммы денег, номера счёта, телефона и т.п.

Так же, в целях безопасности, противодействия взлому банкомата и мошеннических действий с ним, внутри установлена система видео-наблюдения, имеющая минимум одну видеокамеру. в более продвинутых аппаратах видеокамер несколько. Они используются для видеофиксации приёма и выдачи денег прямо рядом с купюроприёмником и устройством выдачи купюр.

Ну и не стоит забывать про принтер , печатающий чеки. Он представляет собой наименьший интерес для взломщиков.

Программный комплекс банкомата называется XFS-менеджер . Он отвечает за слаженную работу всех его устройств. Стандарт XFS разработан в Microsoft. Самое интересное, что наиболее адекватно он работает на старой доброй Windows XP. Именно поэтому львиная доля банкоматов до сих пор используют именно эту ОС.
Ну вот, с внутренним устройством разобрались — теперь давайте посмотрим на самые популярные способы как взломать банкомат, которыми пользуются злоумышленники.

1. Физическое повреждение или поломка банкомата

Это самый простой в техническом плане способ. Не нужно никаких дополнительных хитрых устройств, компьютеров, программ и обученных специалистов — только грубая сила. Но это не значит, что тут всё очень легко. Во-первых, понадобится специализированный инструмент — болгарка, гидравлический ножницы или автоген. Некоторые злоумышленники пытаются справится с помощью лома и кувалды, но, как правило, эти попытки не венчаются успехом, так как стенки и дверь сейфа бронированные и тут нужно что-то посерьёзнее. Известны случаи, когда внутренний сейф вскрывали с помощью взрывчатки, но это скорее по глупости — большинство купюр при этом сгорает от огня. С 2013 года в Америке придумали ещё одну хитрость, позволяющую вскрыть банкомат не повредив деньги — газовые взрывчатые устройства. Но до России, слава Богу, всё это не докатилось.

Кстати, как показывает статистика, большинство взломов банковских терминалов заканчивается неудачей для преступников и значительным ущербом для банка из-за значительных повреждений устройства.

2. Использование аппаратных уязвимостей

Здесь вся суть кроется в поиске уязвимостей, которые производитель банкомата допустил в конструкции своих изделий, либо в комплектующих, использованных в производстве.

Самый популярный на сегодня вариант называется кеш-трэппинг . Суть его заключается в том, чтобы различными способами повредить механизм выдачи денег так, чтобы он не мог ни выдать купюры, ни вернуть их обратно в кассеты. Клиент пытается снять деньги, но у него это не получается. Он получает карточку и уходит. Наличные как бы возвращаются назад в терминал, но по факту остаются в шаттере и злоумышленникам остаётся только извлечь их оттуда.

Ещё один, относительно свежий способ открыли совсем недавно. Называется он Drilled Box . Тут используется чисто конструктивная особенность определённых моделей одной марки банкоматов. В корпусе просверливается отверстие для подключения специальной шины, через которую деньги благополучно покидают сейф.

3. Скимминг

Это сложный в техническом плане, да и в самой реализации способ, но он имеет место быть. Сложен он тем, что на банкомат Сбербанка или другого банка надо прикрепить каким-то образом устройство для считывания карты (скиммер), которое считает код карты, а так же цифровую клавиатуру (пинбокс) или видеокамеру чтобы увести пин-код. После этого изготавливается дубликат карты и со счёта клиента средства уходят далеко и надолго.

4. Программный взлом

Это самый технически продвинутый способ, которым занимаются уже профессионалы в сфере взлома банкоматов, так как подразумевает наличие у преступников продвинутых знаний о протоколах передачи данных и техническом устройстве аппарата. Как правило чаще всего смысл действий заключается в перехвате данные, которые передаются между терминалом и сервером банка. Злоумышленники «вклиниваются» в канал связи и ставят анализатор пакетов, с помощью которого пытаются перехватить передаваемые пакеты.

На старых моделях, где ещё используются COM-порты, возможен ещё один вариант взлома, который подразумевает вскрытие корпуса и подключение мобильного компьютера для перехвата данных. Именно поэтому на новых девайсах уже используются только USB разъёмы.

Ещё один случай — использование ошибок при разработке программного обеспечения. Так, например, в 2014 году был ряд случаев, когда удалось снять деньги с помощью ввода комбинации цифр на пинпаде. Но как в дальнейшем оказалось, злоумышленники имели доступ у внутренностям аппарата в следствие чего был загружен диск с вирусом.

P.S.: В заключение хотелось бы рассказать от нескольких курьёзных и необычных случаях. Среди таких установка поддельного банкомата, который примет карту от ничего не подозревающего человека, считает данные и вернёт назад, сообщив о какой-нибудь ошибке. А в последствии появится карта-двойник.
Несколько раз преступникам удавалось украсть сам терминал и увезти в другое место чтобы скрыть. Правда они забывают, что внутри может быть GPS-маячок, по которому их в дальнейшем и обнаружат.