Всем владельцам Сбербанк-онлайн!

Нет худа без добра.
Ты всегда перезванивай на незнакомые номера. А потом будешь на ЯПе рассказывать как тебя облапошили. Юки соберешь.

Это сообщение отредактировал Codavr - 13.11.2017 - 17:48

Стив Жопс шаманит) Надо ж денежек побольше у честных граждан поотбирать)

автор параноик, но хоть юки собрал,
п.с. у всех произошло изменение смс на пуш,

Кто нибудь позвонил по красному номеру

с год назад, или пол года назад, натыкался на тему, в ней рассказывали как такую тему проворачивали, причём возможна она была как раз таки именно через яблоко.

Он Вам не ТИНЬКОФФ!

да бегите вы из сбера, пока вас не наебали по крупному...такого бардака ни в одном другом банке нет...БЕГИТЕ

А как с бизнесом быть? По работе если много звонков. Проверил номер, если своего региона, то всё ок, а если из региона, с которым ты никогда дел не имел, то и перезванивать не стоит. Мне вот из Чебоксар названивают, уже 6-7 номеров в ЧС занёс.

Это сообщение отредактировал N1ck3l - 13.11.2017 - 19:12

о, новая сказочка про страшный сбербанк на ночь! а то вчера не было, я аж запереживал!

Имхо. смарт лежит, заблокирован. внутри ожидает активности какой-нибудь скрипт со странички свернутого браузера или какая еще по..нь из аппстора с правами полубога и функционалом фонарика. пришел входящий вызов, вместе с службами, отвечающими за ответ на звонок, могли запуститься службы, отвечающие за быструю отправку сообщения типа "я занят" и т.п., (я не эусперт, могу ошибаться в предположениях). параллельно приходит смс из банка с кодом одноразовым. пока разговор идет, код сливается на сторону, сообщения удаляются. При исходящем звонке разлочен на 100% и фунциклируют все службы и псевдо-приложения, задача упрощается.

Товарищи, запомните простую истину:

чем выше удобства при работе с платежами, тем ниже секьюрность! и наоборот.

иметь онлайн-банк на смартфонах = кошелек в авоське носить.

ТС, дай угадаю, еще и NFC пользуешься?

Лол, а чо, вирусописцам западло писать вирусы на телефоны, владельцы которых могут позволить себе выбросить сто штук на звонилку?

Во-во. Аффтырь просто параноик. История высосана из пальца.
Хайпу развели...яблофон, андроид....9-00, 90-0, 9ОО....

Из личного наблюдения.
1. Сбер онлайн после установки заблокировал все взломанные программы на смартфоне. В частности у меня были пиленные Моби Калькулятор, Навител, ЭлектроДройд, Х-плоре и несколько гулюх. Теперь пиленные поставить не получается. (может кто знает как обойти?)))

2. Сбер онлайн на смартфоне не позволяет делать какие-либо операции, если я выхожу с тырнет с другой сим карты. Только файфай и только сим карта с которой была регистрация и ввод пин кода программы. Войти-то с инетом от другой сим карты можно, но при попытки сделать операцию выскакивает сообщение о подозрительной активности и проводка блокируется.

Думаю уже этого достаточно для защиты программы и средств пользователя..
Буду рыть дальше. ТС озадачил.

Как можно доверять важную информацию телефону, который даже при оплаченных за него огромных денег не принадлежит полностью заплатившему за него, в любой момент по чьему-то желанию может перестать работать и совершает действия без контроля хозяина?

Это сообщение отредактировал Ghalbartz - 13.11.2017 - 22:26

Русского в нем столькоже сколь ко американского в айфоне. Если айфон делают в Китае из китайских деталей то телефон американский. То же с йотафоном он китайсуий

Отправлено с мобильного клиента YAPik+

Сбер не в ответе за деньги вкладчиков, ему пох. Украли у тебя, обманули, потерял карту - ничего не докажешь, и возмещения не будет. И воруют там и с карт, и со сберкнижек - вон, про пенсионера, читали? И никому ничего не будет. Вывод прост: не держите денег в сбере, наличными, и только наличными.

Вспоминается книга Сергея Минаева "Mediasapiens". Там собрали шайку людей, наводящих хайп по поводу невыдачи средств со счетов банка, осветили через форумы и знакомых в СМИ. Как итог: люди побежали массово выводить активы, то есть деньги со счетов, акции банка стали стремительно падать.
Вот вся эта история мне это напоминает.
Кто знает imei? Оператор. Либо приложение от сомнительного разработчика. Но ведь надо клонировать sim, а именно номер телефона, чтобы получать смс. Но два одинаковых номера не могут одновременно находиться в одной сети, равно как и два устройства с одним imei. А автор, как пишет, стал получать смс, что говорить о одновременном участии двух сим в реальном времени. НО! Есть исключение:) Сотовые сети разных регионов не связаны друг с другом, оттого и нет возможности оперативно отменить внутрисетевой роуминг, но есть возможность, одновременно пользоваться одним телефонным номером и устройством с одним imei (?). Или я ошибаюсь.
Но всё же склоняюсь к хайпу:)

Так у тебя деньги сняли или нет?если нет,то просто, сбои бывают в сб и уведомления о входе приходят поздно. Вспомни может заходил ранее...
Это у тебя просто совпадения.....

Насмешили. Никто не взламывает приложение, это практически нереально. Взламывается телефон, а именно устанавливается приложение для доступа к смс. А значит то что вы входите только через ПК вообще не играет никакой роли.

А для повышения безопасности делают по-другому. Привязывают к сберу не засвеченную симку и ставят её на кнопочный телефон типа нокиа 3310. Вот тогда злоумышленникам практически нереально получить доступ к смс.

Тоже самое. Только сейчас вошёл. чтобы даже войти присылают код пятизначный.
Потомс смс, что был вход и если это не я то можно заблокировать.
Каждый платёж, даже автоплатёж приходит смс. За день можно отказаться. Если платёж прошел, то снова смс, что был платёж.

Похоже сам автор накосячил, а других винит.

"Но два одинаковых номера не могут одновременно находиться в одной сети, равно как и два устройства с одним imei." - могут. Но есть нюансы. 2 устройства с одинаковым IMEI - могут точно, не существует общемировой базы IMEI, с которой бы сверялись все производители, а еще - есть масса серых контор "дяди Ляо" - там IMEI устройству вообще с потолка могут брать. Лишь бы контрольная сумма сошлась. IMSI (International Mobile Subscriber Identity (IMSI) — международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA. При регистрации в сети аппарат абонента передаёт IMSI, по которому происходит его идентификация. Во избежание перехвата, этот номер посылается через сеть настолько редко (только аутентификация пользователя), насколько это возможно — в тех случаях, когда это возможно, вместо него посылается случайно сгенерированный TMSI.) В системе GSM идентификатор содержится на !!! SIM-карте !!!) - подделать непросто, но и тут есть нюансы, как, например, атака MItM, или FakeBS, и если первая может быть узконаправленной, в зависимости от точки проведения в топологии сети, то вторая - всегда "multicast". Тем более, что есть IMSI-catcher (то есть ловец IMSI — уникального идентификатора International Mobile Subscriber Identity, прописанного в SIM-карте) — специальное устройство, маскирует себя под базовую станцию сотовой телефонной сети. Эта уязвимость безопасности протокола GSM была внесена в архитектуру системы по настоянию спецслужб для организации перехвата и мониторинга сообщений без ведома компаний-операторов мобильной связи. Поэтому, как только мобильный телефон принимает IMSI-catcher в качестве своей базовой станции, этот аппарат-ретранслятор может деактивировать включенную абонентом функцию шифрования и работать с обычным открытым сигналом, передавая его дальше настоящей базовой станции. Вероятно, в настоящее время на рынке крайне мало GSM-телефонов, которые бы активно предупреждали владельца о принудительно отключенной функции шифрования (как минимум аппараты Blackberry выводят соответствующую пиктограмму о работе без шифрования, а также мобильные телефоны фирмы Nokia — также либо постоянно отображают, либо кратковременно выводят пиктограмму). Такой значок — открытый замочек обычно обозначает отключение шифрования, когда спецслужбы могут принудительно подключаться к выбранным телефонам. Оборудование злоумышленники достают как-то. Как? Отдельный вопрос. Но факт остается фактом - переданные в сеть данные могут быть перехвачены. Есть защищенные телефоны - но (sarcasm mode=on "странно, не так ли..." sarcasm mode=off) - сбербанк НЕ ДЕЛАЕТ ПРИЛОЖЕНИЯ под эти марки телефонов. Думаем сами, решаем сами! Да, кнопочный старичок - обезопасит вас, но не на все 100.

В айфонах нет вирусов. Хотите доказать обратное - предоставьте ссылку на эксплоит или приложение с правами «полубога», как вы выразились.

Пользуюсь приложениями от трёх банков и не парюсь. Программно доступ к ним никто получить не сможет,

Такое в общем-то возможно, но школота не осилит, а люди которое такое могут, не будут заморачиваться ради 2500 рублей, да и вообще таким не занимаются. Вкратце, практически у любого гражданина есть возможность перехватывать все телефонные звонки (я не имею ввиду прослушивать) и СМС сообщения, без клонирования SIM-карты, т.к. защита у сотовых сетей уже давно морально устарела. На хабре была статья пару лет назад с пошаговыми инструкциями. По этой причине двухфакторная аутентификация в виде СМС - не панацея.
Про отсутствие вредоносного ПО на айфоне - вообще наивность.
В данном случае, скорее склоняюсь к мнению, что автор что-то недоговаривает.
А то, что говорит техподдержка банка - не удивительно, они никогда ничего не знают.