Как взломать Сбербанк Онлайн?

Подписывайтесь на телеграм-канал Вкладер и потом не говорите, что вас не предупреждали: https://t.me/vklader.

Интересная дискуссия по этому поводу случилась в Facebook:

Леонид Беляев:

Я, конечно, Сбербанк никогда не любил. Но сейчас прям тревожно. Вы знаете, что если знать номер карты и получить минут на 5 доступ к телефону, то можно запросто и без подтверждений перевести любую сумму кому хочешь? Это, называет, Сбер сделал доброе дело — попытались улучшить убогий сервис доступа к онлайн-банку.
Алгоритм такой:
1. Получаем номер карты и крадем телефон (или просим позвонить и убегаем)
2. Заходит в интернете в Сбербанк онлайн
3. Устанавливаем там новый пароль — логин знать не нужно, просто регистрируемся заново, все подтверждения по смс.
4. Вуаля — вы внутри банка и делаете что хотите.
Вот зачем какие-то сложные системы безопасности, если все вот так просто?
Дмитрий Комендантов, это же просто чудовищно, как так? Вот сейчас раздолье-то начнется!
Рецепт пока вижу только такой: не хранить денег на Сберовских картах, телефон — только с паролем, никому не давать телефон. Как-то так.

Дмитрий Комендантов:

Леня, в чем твой вопрос? Хочешь ли ты или нет, но телефон становится критически важным элементом идентификации. На телефоне может стоять приложение на госуслуги, где можно легко поменять пароль по смс коду и войти в твой аккаунт. А эппл пей, самсунг пей, андроид пей также при краже телефона дают вору доступ к твоим средствам. Так что можешь продолжать не любить Сбер, но лучше запомнить, что если сменил номер телефона — позвони банк и замени его (касается не только сбера). Украли телефон, позвони в банк (касается не только сбера).

Идентификация по номеру карты и подтверждение паролем из смс-зарекомендовали себя с лучшей стороны по соотношению удобство-безопасность не только в нашем банке, но и во многих других. А так да, телефон незапароленный оставлять (как и кошелёк) не стоит где попало ))) остальные полезные правила можно посмотреть здесь: http://www.sberbank.ru/ru/person/dist_services/warning#sbol

Леонид Беляев:

Дима, привет и спасибо! Не проф ли у тебя деформация? ) Какие госуслуги? Вот чем мне навредит, если туда проникнет злоумышленик? В поликлинику меня запишет? Эппл пэй и проч — поправь, если я ошибаюсь, но каждый платеж подтверждается отпечатком пальца, нет разве? Сбер создал чудовишную брешь. Не знаю как у других банков (Тиньков например) в этой части, но почему-то мне кажется, что при попытке зарегистрировать новый логин или пароль на старую карту будет доп авторизация либо через имейл, либо через операторов с кодовым словом. Непонятно почему было так не сделать. Интересно сколько сейчас будет таких схем мошеннических. Если их ничтожно мало — ну супер, значит я не прав.

Дмитрий Комендантов:

Друзья, чтобы закрыть дискуссию, еще раз хочу обратить внимание, вне зависимости от банка:

— телефонный аппарат — это теперь такой же кошелек и его нужно также ответсвенно носить, как и обычной кошелек!

— телефонный номер, это ваш идентификатор, практически второй паспорт или снилс. И если вы его меняете или у вас украли телефон, то нужно позаботиться о блокировке жизненно важных для вас сервисов, привязанных к этому номеру.