Внимание! Опасно! Воровство с карт Сбербанк VISA.

[xHerz]

Внимание пользователям карточек VISA от Сбербанка и по слухам Альфа-Банка. Все в зоне риска.

Проверили нижеприведенное буквально полчаса назад - с нашей семейной карточки за минуту сняли все деньги кроме совсем копеек.

Благодаря убогому Билайновскому сервису с ваших карточек могут снимать миллионы.
С нашей карты сняли все деньги только что. Способ таков:

http://www.banki.ru/services/responses/ ... ID=3873755

В итоге или блокируйте карты VISA банков Сбербанк и Альфа-Банк. Или же блокировать все операции без присутствия карты (т.е. онлайн-банк, мобильный банк и пр.)

Почитать интересные ссылки:
https://pay.beeline.ru/help/about_regcard/index.wbp
http://yandex.ru/yandsearch?text=BEELINE+MTOPUP

Оказывается так просто что тупо подбором, зная номер карты, можно снять всё даже ребенку.

[Февралёв]

В Тайланде наши же соотечественники обналичивают украденные с карт деньги. Инфа 100%. Только я не думал, что уже и из России воруют.

[xHerz]

Ну это даже хитрым воровством сложно назвать - просто зная номер карты ты подбираешь до какого действительна и переводишь все что на ней себе на счет билайна.
При этом держателю карты только приходят смски, на которые ты среагировать то не можешь - не успеваешь заблочить карту.

[K.I.M.]

Кирилл,

Для регистрации карты в сервисе Билайн:

• После получения вашего согласия система временно резервирует случайную сумму от 2 до 10 р. (округляется до 1 копейки) на вашей банковской карте.
• После этого свяжитесь с банком и узнайте точную сумму, зарезервированную на балансе вашей банковской карты. Для этого воспользуйтесь номером службы поддержки банка, указанным на оборотной стороне вашей карты, и уточните у сотрудника банка сумму последней операции по вашей банковской карте.

Округление до 1 копейки - это максимум 4 знака: 10.01 рублей. Т.е., в моём понимании, им надо угадать помимо срока действия карты, ещё и одну из 10000 комбинаций зарезервированной суммы, или дозвониться сотруднику (что уже подвиг), при этом зная ваши паспортные данные и контрольное слово.

Отсюда вопрос:
• вы сами регистрировали свою карту в сервисе билайн?

Если нет, то это повод для паники и можно говорить о уязвимости со стороны Сбера.
Если да, то к вашим счетам получили доступ после регистрации карты вами и тут уже, совершенно точно "убогий билайновский сервис".
Есть третий вариант, "списали" пароль к вашему аккаунту в онлайн-банкинге, например, с завирусованного компа. Тогда сервис билайн вообще не при чём, как собственно, и Сбер.

А, и да, номер клиентской службы на карте с подсолнухом, на обратной стороне сразу над магнитной полосой, в левом углу. Какой-то вбросовый пост по первой ссылке, человек не в теме.

Порядок действий, примерный:
• звонок в банк, сразу определить, что транзакции проходили не по вашей воле (если карта была не зарегистрирована в билайновском сервисе, доказать будет трудно, по причинам описанным выше, если была зарегистрированна - стопудово пошлют разбираться с Билайном)
• полиция (заявление о краже)
• служба поддержки клиентов Билайн

[xHerz]

Андрей, это все было бы логично.
Но на деле в случае сбербанка надо просто угадать срок действия карты.

Почитай по ссылке как это происходит на самом деле.
Там люди, которые даже не в курсе были что такое билайн были весьма удивлены, что за ночь все сбережения взяли и убежали.

Не будь у нас так же - паники бы не было.
А так - просто нелепость.

[stormNWS]

Храните деньги в сберегательной Банке Я на карты кладу деньги только когда собираюсь что то купить в интернете.

[Challenger]

Повтыкав, понял, что убогость билайна заключается в том что, деньги с визы можно снять без ввода имени владельца и CVV кода (тот что на обратной стороне). А убогость сбера в том, что у них явно сливают контрольные транзакции (то что до 10 рублей) или существует способ их узнать, и то что, НЕВОЗМОЖНО запретить операции без ввода CVV (что возможно в других банках по заявлению). Сам юзаю ВТБ и балтийский, на неделе запрещу операции без CVV, раз уж волна пошла.

[xHerz]

Да. В нашем случае просто сообщил человеку номер карт-счета для перевода. Ночью пришли несколько смс о том что отказ на операцию, а потом оп оп оп и уже сообщения о том, что деньги сняты. Первое - рублей 8, а потом нормально так по несколько тысяч. Мы пока включили комп, пока заблокировали карту, осталось только 90 рублей на счету. И деньги так на счету таят и таят в твоих руках...
Я такое даже представить не мог.

[xHerz]

Деньги вернули.
Казалось бы, что проблема должна быть решена сбербанком. Увы,
http://www.banki.ru/services/responses/ ... ID=4063787
и еще куча подобных сообщений за последние несколько недель.

[jogan]

Почитав указанные ссылки заметил, что во всех указан какой-то там билайновский сервис, и все списания денег проходили с его помощью. Отсюда вопрос, а причем здесь карты банков??? Не пользуйтесь всякими "личными кабинетами" билайна и будет вам счастье. Или распишите подробно схему вывода денег, или не надо распространять панику. Не забываем про "оборотную сторону" медали - очень многие наши соотечественники(особенно за бугром) используют якобы "несанкционированное" списание денег с карты, для "дойки" этих самых банков(возвратом).
Первый раз слышу чтобы on-line операции с картой проводились без ввода CVV. Если попадается такой "сервис" он сразу идет лесом.
И да, если операции с картой проводятся с помощью ПК, на котором установлена набившую оскомину винда, будьте готовы к любым неожиданностям. Нынешние вирусы позволяют получить доступ к установленному на компьютере банк-клиенту, в считанные минуты создать нужное кол-во платежек и перевести деньги. Пользователь при этом работает на ПК и ни о чем не подозревает. Точнее узнает только тогда когда из банка приходит уведомление о списании средств. После завершении операции по переводу бабла, нарушается(вирусом) структура файловой системы, ПК виснет и после перезапуска(с liveCD) видим девственно чистый жесткий диск. С толкнулся с этим неделю назад. О серьёзности проблемы говорит тот факт что служба безопасности банка слезно просит предоставить для анализа жесткий диск данного(завирусованного) ПК.

[xHerz]

Читайте внимательно.

[jogan]

Читайте внимательно.

Я бы с радостью(у меня тоже билайн), но можно скинуть одну ссылку на описание, как-то:
1. Какой сервис билайна использовался
2. Что делал с этим сервисом(оплата, подписка и т.д.)
3. Каким боком к сервису билайна пристегнута банковская карта.
4. Как осуществлялась авторизация для проведения платежа с банковской карты
5. Куда в результате ушли деньги(контрагент)

Иначе получается, что по всем приведенным выше ссылкам только леденящие рассказки про то что кто-то где-то куда-то списал деньги и обсуждение сочувствующих на данную тему. Или какие-то обрывки инфы - в каждом посте по кусочку, а их там десятки. Упоминание каких-то "дыр" без подробного описания, - как минимум несерьёзно.

Повтыкав, понял, что убогость билайна заключается в том что, деньги с визы можно снять без ввода имени владельца и CVV кода (тот что на обратной стороне)...

Это как??? И причем тут билайн?
При оплате товара на сайте продавца указываются все данные(CVV, дата выпуска, фамилия и имя владельца, номер карты), другого пока не встречал.

[Challenger]

Вам же посоветовали еще раз прочитать внимательно.
Неважно какой сотовый оператор у жертвы
Билайн - это инструмент мошенниика украсть деньги.
А то что при этом не нужно CVV, я считаю, что это убогость.

ЕЩЕ РАЗ СХЕМА:
Знаем номер карты
Знаем имя кардюзера
Знаем сумму контрольной транзакции, видимо, с помощью крыс сбербанка (Билайн идентифицирует владельца карты, снимая маленькую сумму и прося ее назвать)
........
Profit

И еще раз ссылка из первого поста на инструмент от билайна https://pay.beeline.ru/help/about_regcard/index.wbp

[rango]

насколько я понял, рандомайзер сбера выдаёт ограниченное число контрольных сумм, в диапазоне 7рублей +-копейки Возможно в зависимости от номера карты.
Таким образом злоумышленнику остаётся по очереди брать все номера карт и подставлять диапазон дат окончания их действия (коих не много). Всё это сажается на скрипт и обрабатывается за несколько минут одна карта..