Пострадали десятки тысяч клиентов «Сбербанка», по всей стране

Это каким вообще надо быть идиотом, что бы идти на порносайт с телефона и от туда что либо качать..?
Вот, кстати, ещё одна причина почему я отказался от мобильного банка. На планшет скачал приложение с хранилищем паролей. В нём есть защищённый браузер, который не хранит историю и куки. И пользуюсь только интернет банком через этот браузер, а не мобил.банком...
Порядок действия выходит такой. Включаю прогу на планшете - ввожу пароль для неё - открываю его браузер - иду в личный кабинет на страничке банка - для входа в ЛК приходит одноразовый пароль на телефон - далее делаю перевод денег в ЛК - снова приходит одноразовый пароль на телефон. Долго, зато безопасно! На телефоне никаких сторонних програм.

Это сообщение отредактировал mormegil - 13.04.2015 - 00:55

Говорилось уже, что самого приложения может и не быть. Достаточно просто отправить смс с нужным содержанием с твоего номера на номер 900.
Ну ладно, у вас на телефоне там пароль. На моем такой пароль поставить невозможно (дешевая звонилка у меня, не ведроид). А на симке запрос пин-кода стоит? Ибо что мешает из вашего тела ее вытащить, в свой вставить и "работать" (смс слать).

Добавлено в 01:14
И еще. Дрочеры, вы когда по порнухам серфите, отключайте в браузере JavaScript. Шансов «подцепить» что-нибудь интересное в этом случае уже гораздо меньше. Не все элементы сайтов будут работать, в частности, видео не будет воспроизводится (к вашему сожалению, придется довольствоваться картинками), но безопасность важнее похоти, я считаю.
У меня JavaScript вообще по умолчанию отключены, разрешены (то есть включены) только на избранных мной сайтах.

Может проще пока воздержаться от оплаты чего-либо с мобилы? Нет гарантий безопасности.

Ну, так "накрыли" не серваки Сбербанка. Откуда цифровой технике понять, что запрос через сеть идет от вируса, а не от клиента? Конечно, можно ввести дополнительные более жесткие правила, к примеру, при запросе от клиента к серваку, выслать ответный запрос на подтверждение. Но поскольку, изначально, брешь защиты заключался в чел. факторе, то хацкеров это, вряд-ли, остановит.

Тут, надо думать еще, о выборе нормальных дейвасов на базе Андроид(огрызки по-прежнему в жопу! сугубо мое неприятие) В моем девайсе от LG, без перепрошивки, хуй подкатишь к системным папкам.

Не надо соглашаться на предоставление прав непонятным программам, еще и скачанным с левых сайтов. А "«Сбербанк Онлайн» для смартфонов и планшетов на базе ОС Android со встроенным антивирусом" уже недели три как вышел (последнее обновление 08.04.15, когда антивирус впервые появился, уже не помню).

неплохо так порнушку посмотрели :)

Говнище ещё то. Особенно с этим их антивирем. Снёс к ебеням.

Вся суть вирусов на Android: "сам скачал, сам установил, сам дал корневой доступ".
На дворе уже 2015-й год, а "компьютерная грамотность" населения до сих пор на уровне табуретки=\

Это сообщение отредактировал Nehhrim - 13.04.2015 - 04:56

когда узнаете, как устроены это порнокарточки изнутри, вы ужаснетесь
защиты там ноль, никогда не было, в угоду спецслужбам

Добавлено в 05:05

христос воскрес, юра лучший с детства, и у меня ДР
крестов нинада
нада с кем выпить, бо все подохли, нехристи
спиваемся в личке

Я тебе могу привести пример, я в марте ходил в Сбер менять карту. Я об этом уже жалобу в сбер написал.
Вышел из сбера, мне пришла смс от номера 900: ВАМ ПОДКЛЮЧЕНА УСЛУГА МОБИЛЬНЫЙ БАНК (ПОЛНЫЙ ПАКЕТ)
Я не подавал заявления на подключение услуги, потому написал жалобу на тот факт что мне подключили услугу без моего разрешения. И кто подключил сбербанк не говорит.
Мне пришлось несколько раз звонить в сбер чтобы мне мобильный банк выключили. А кто-то не такой дотошный как я и забивает на эту смс и живет с подключенным мобильным банком к телефону и не задумывается о том, что любой вирус, попавший на телефон может отправлять смс на номер 900 и тратить твои деньги

хуйня это, просто развод банка
твой андроид тут ни при чем.. та хоть охулеяблоид...
банк тут при чем, поэтому хер докажешь...

мне вирус пришел в смске. номер симки использовался только один раз - на авито, разово.
для интереса не блокировала его...
он проявил бурную деятельность. начал тут же веерную рассылку смс (зайдите вот туда то), звонить каким то образом по чужим номерам! (без отражения набора в журнале звонков, гы) и в апогее начал искать карту сбербанка (вирус был заточен под сбербанковский онлайн изначально)
поржала, конечно.
у меня втбшный банкинг, там другая немного система защиты.
короче говоря, снесла систему в итоге, и накатила заново последнюю синхронизацию.
антивирусы, самые бесплатные, справляются с этой фигней на первом же этапе.
значит, у людей не стояла защита, в принципе

Добавлено в 05:08

хери не несите

Добавлено в 05:12

а кстати да...
через билайн ломились

ОМГ, ты вообще ничего не понял???
Вирус попал на мобильный и начинает делать переводы денег Ивановой.
начал перебирать с больших сумм, но т.к. денег не было на карте было мало или услуга платеж через моб. банк была отключена, то суммы не переводились.
Здесь не о 30 рублях разговор, а о том что мошенники давно уже знают как можно денег стянуть со сберовской карты. А сбербанк это не особо тревожит, они вместо того чтобы обезопасить платежи и ужесточить защиту мобильного банка клиентам предлагают карту за 999 руб. в год застраховать от мошенников, типа если ты застраховался, то тебе в случае мошенничества с твоей картой (если конечно докажешь) вернут деньги... Совсем не в том направлении они думают

Парнуху через телефон смотреть - сомнительное занятие.

Я с тобой согласен, но если бы сбер это понимал, а то ведь они всем подключают свой мобильный банк и сбербанконлайн - фактически его навязывают, а досканально людям не объясняют обо всех рисках, связанных с этими услугами. Например, в сбербанке когда выдают новую карту, чтобы ее активировать сразу предлагают подключить сбербанк онлайн, типа мы сразу вам и карту активируем и у вас личный кабинет будет свой. Их не волнует нужен тебе он это мобильный банк или сбербанконлайн - у них установка всем их подключать направо и налево

тычоваще? сбер доберется и до тебя
главное вирус поставь но не обязательно

Вы достали уже со своей порнухой
Причем тут порнуха, что вирусы только на порносайтах? Что никогда не взламывались известные сайты и там не размещались вирусы?
Что не может через google play установиться приложение, которое будет скрыто отправлять смс?

Мир вирусов и зловредного ПО давно уже не ограничивается одними порносайтами. Здесь дело не в вирусах даже, а в том, что в сбере плевали на своих клиентов. Я еще 2-3 года назад писал сберу и говорил с сотрудниками, что рано или поздно это начнется - и что они что-то сделали с этим? Да фактически ничего, а сейчас страдают простые люди.

наивный вьюноша...
никто ниче не ковырял, просто по одному признаку наебали кучу людей простеньким скриптом, в базе данны на сервере,
теперь пиздабольство на ведроид....
я это видел лет 10 назад, схема откатанная

Конечно не обязательно. Достаточно телефон потерять или забыть где-то и умный человек найдя телефон отправит несколько смс на номер 900...
Да, мне сейчас скажут, что и кошелек можно так же потерять или карту. Но между картой, которая лежит в кошельке, самим кошельком и телефоном разница все же большая.

Вы не кладете кошелек на стол, когда приходите на работу в офис, вы не оставляете кошелек включенным в розетку на насколько часов, когда его нужно зарядить, вы не достаете кошелек всякий раз когда вам нужно с кем-то поговорить и т.д.
А вот сбербанк считает, что ваш телефон - это ваш кошелек и вы его никому не должны давать, спать должны с ним в обнимку, ничего лишнего на него не устанавливать, интернетом не пользоваться, в игры не играть, ммс от посторонних людей не читать, по ссылкам не переходить, как можно...Вы ведь клиент сбербанка - теперь ваш телефон это не ваш телефон - это КОШЕЛЕК!

Вот расплата за удобство. Чем тебе удобнее работать с своим счетом, тем и мошенникам удобнее.

тут все просто, гениталии сменились.. все бабло идет куда хуй не кажет...
не надо путать активную программу типа вирус со скриптом, который работает на сервере!БАНКА!
ах да и антивирусы не нашли ни у кого ничего...


Добавлено в 05:33

ага ведроид, и таких ведроидов тысячи
даже не стесняются модель проверить

Добавлено в 05:36

укладчик шпал или рельс?
скорее оглоблемотальщик
зы. я это смог напичатать, я ж трезв?

годный варик, но это уже отмазка..

У меня самой программы СбербанкОнлайн нет, но не так довно СМС тоже не приходили ни о поступлении денег, ни о снятии. Просто я сам знал, что мне деньги пришли и все снял в банкомате. Я вообще деньги на карте не держу. По сути зп мог бы в кассе получать, ибо карточка мне нафиг не нужна.
З.Ы. Антивирь на смарте присутствует.

идиотизм. они качали фальшивые флеши на порносайтах, а виноваты сбербанк и андроид

уровень дебилизма просто зашкаливает

НУ что можно сказать "Кардинг" еще ни кто не отменял, совет всем на будущие,

не надо вбивать свои пластик (кредитные, зарплатные карты) в интернет (онлайн шопинг, игры, и т.д и т.п)