Страница 1 из 1
Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 28 июл 2012 19:38
xHerz
Внимание пользователям карточек VISA от Сбербанка и по слухам Альфа-Банка. Все в зоне риска.
Проверили нижеприведенное буквально полчаса назад - с нашей семейной карточки за минуту сняли все деньги кроме совсем копеек.
Благодаря убогому Билайновскому сервису с ваших карточек могут снимать миллионы.
С нашей карты сняли все деньги только что. Способ таков:
http://www.banki.ru/services/responses/ ... ID=3873755
В итоге или блокируйте карты VISA банков Сбербанк и Альфа-Банк. Или же блокировать все операции без присутствия карты (т.е. онлайн-банк, мобильный банк и пр.)
Почитать интересные ссылки:
https://pay.beeline.ru/help/about_regcard/index.wbp
http://yandex.ru/yandsearch?text=BEELINE+MTOPUP
Оказывается так просто что тупо подбором, зная номер карты, можно снять всё даже ребенку.
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 29 июл 2012 00:29
Февралёв
В Тайланде наши же соотечественники обналичивают украденные с карт деньги. Инфа 100%. Только я не думал, что уже и из России воруют.
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 29 июл 2012 01:35
xHerz
Ну это даже хитрым воровством сложно назвать - просто зная номер карты ты подбираешь до какого действительна и переводишь все что на ней себе на счет билайна.
При этом держателю карты только приходят смски, на которые ты среагировать то не можешь - не успеваешь заблочить карту.
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 29 июл 2012 13:04
K.I.M.
Кирилл,
Для регистрации карты в сервисе Билайн:
• После получения вашего согласия система временно резервирует случайную сумму от 2 до 10 р. (округляется до 1 копейки) на вашей банковской карте.
• После этого свяжитесь с банком и узнайте точную сумму, зарезервированную на балансе вашей банковской карты. Для этого воспользуйтесь номером службы поддержки банка, указанным на оборотной стороне вашей карты, и уточните у сотрудника банка сумму последней операции по вашей банковской карте.
Округление до 1 копейки - это максимум 4 знака: 10.01 рублей. Т.е., в моём понимании, им надо угадать помимо срока действия карты, ещё и одну из 10000 комбинаций зарезервированной суммы, или дозвониться сотруднику (что уже подвиг), при этом зная ваши паспортные данные и контрольное слово.
Отсюда вопрос:
• вы сами регистрировали свою карту в сервисе билайн?
Если нет, то это повод для паники и можно говорить о уязвимости со стороны Сбера.
Если да, то к вашим счетам получили доступ после регистрации карты вами и тут уже, совершенно точно "убогий билайновский сервис".
Есть третий вариант, "списали" пароль к вашему аккаунту в онлайн-банкинге, например, с завирусованного компа. Тогда сервис билайн вообще не при чём, как собственно, и Сбер.
А, и да, номер клиентской службы на карте с подсолнухом, на обратной стороне сразу над магнитной полосой, в левом углу. Какой-то вбросовый пост по первой ссылке, человек не в теме.
Порядок действий, примерный:
• звонок в банк, сразу определить, что транзакции проходили не по вашей воле (если карта была не зарегистрирована в билайновском сервисе, доказать будет трудно, по причинам описанным выше, если была зарегистрированна - стопудово пошлют разбираться с Билайном)
• полиция (заявление о краже)
• служба поддержки клиентов Билайн
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 29 июл 2012 13:20
xHerz
Андрей, это все было бы логично.
Но на деле в случае сбербанка надо просто угадать срок действия карты.
Почитай по ссылке как это происходит на самом деле.
Там люди, которые даже не в курсе были что такое билайн были весьма удивлены, что за ночь все сбережения взяли и убежали.
Не будь у нас так же - паники бы не было.
А так - просто нелепость.
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 29 июл 2012 21:56
stormNWS
Храните деньги в сберегательной Банке
Я на карты кладу деньги только когда собираюсь что то купить в интернете.
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 29 июл 2012 23:33
Challenger
Повтыкав, понял, что убогость билайна заключается в том что, деньги с визы можно снять без ввода имени владельца и CVV кода (тот что на обратной стороне). А убогость сбера в том, что у них явно сливают контрольные транзакции (то что до 10 рублей) или существует способ их узнать, и то что, НЕВОЗМОЖНО запретить операции без ввода CVV (что возможно в других банках по заявлению). Сам юзаю ВТБ и балтийский, на неделе запрещу операции без CVV, раз уж волна пошла.
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 29 июл 2012 23:56
xHerz
Да. В нашем случае просто сообщил человеку номер карт-счета для перевода. Ночью пришли несколько смс о том что отказ на операцию, а потом оп оп оп и уже сообщения о том, что деньги сняты. Первое - рублей 8, а потом нормально так по несколько тысяч. Мы пока включили комп, пока заблокировали карту, осталось только 90 рублей на счету. И деньги так на счету таят и таят в твоих руках...
Я такое даже представить не мог.
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 07 окт 2012 02:22
xHerz
Деньги вернули.
Казалось бы, что проблема должна быть решена сбербанком. Увы,
http://www.banki.ru/services/responses/ ... ID=4063787
и еще куча подобных сообщений за последние несколько недель.
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 07 окт 2012 12:48
jogan
Почитав указанные ссылки заметил, что во всех указан какой-то там билайновский сервис, и все списания денег проходили с его помощью. Отсюда вопрос, а причем здесь карты банков??? Не пользуйтесь всякими "личными кабинетами" билайна и будет вам счастье. Или распишите подробно схему вывода денег, или не надо распространять панику. Не забываем про "оборотную сторону" медали - очень многие наши соотечественники(особенно за бугром) используют якобы "несанкционированное" списание денег с карты, для "дойки" этих самых банков(возвратом).
Первый раз слышу чтобы on-line операции с картой проводились без ввода CVV. Если попадается такой "сервис" он сразу идет лесом.
И да, если операции с картой проводятся с помощью ПК, на котором установлена набившую оскомину винда, будьте готовы к любым неожиданностям. Нынешние вирусы позволяют получить доступ к установленному на компьютере банк-клиенту, в считанные минуты создать нужное кол-во платежек и перевести деньги. Пользователь при этом работает на ПК и ни о чем не подозревает. Точнее узнает только тогда когда из банка приходит уведомление о списании средств. После завершении операции по переводу бабла, нарушается(вирусом) структура файловой системы, ПК виснет и после перезапуска(с liveCD) видим девственно чистый жесткий диск. С толкнулся с этим неделю назад. О серьёзности проблемы говорит тот факт что служба безопасности банка слезно просит предоставить для анализа жесткий диск данного(завирусованного) ПК.
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 07 окт 2012 13:36
xHerz
Читайте внимательно.
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 07 окт 2012 16:02
jogan
xHerz писал(а):Читайте внимательно.
Я бы с радостью(у меня тоже билайн), но можно скинуть
одну ссылку на описание, как-то:
1. Какой сервис билайна использовался
2. Что делал с этим сервисом(оплата, подписка и т.д.)
3. Каким боком к сервису билайна пристегнута банковская карта.
4. Как осуществлялась авторизация для проведения платежа с банковской карты
5. Куда в результате ушли деньги(контрагент)
Иначе получается, что по всем приведенным выше ссылкам только леденящие рассказки про то что кто-то где-то куда-то списал деньги и обсуждение сочувствующих на данную тему. Или какие-то обрывки инфы - в каждом посте по кусочку, а их там десятки. Упоминание каких-то "дыр" без подробного описания, - как минимум несерьёзно.
Challenger писал(а):Повтыкав, понял, что убогость билайна заключается в том что, деньги с визы можно снять без ввода имени владельца и CVV кода (тот что на обратной стороне)...
Это как???
И причем тут билайн?
При оплате товара на сайте продавца указываются
все данные(CVV, дата выпуска, фамилия и имя владельца, номер карты), другого пока не встречал.
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 10 окт 2012 08:53
Challenger
Вам же посоветовали еще раз прочитать внимательно.
Неважно какой сотовый оператор у жертвы
Билайн - это инструмент мошенниика украсть деньги.
А то что при этом не нужно CVV, я считаю, что это убогость.
ЕЩЕ РАЗ СХЕМА:
Знаем номер карты
Знаем имя кардюзера
Знаем сумму контрольной транзакции, видимо, с помощью крыс сбербанка (Билайн идентифицирует владельца карты, снимая маленькую сумму и прося ее назвать)
........
Profit
И еще раз ссылка из первого поста на инструмент от билайна
https://pay.beeline.ru/help/about_regcard/index.wbp
Re: Внимание! Опасно! Воровство с карт Сбербанк VISA.
Добавлено: 13 окт 2012 13:39
rango
насколько я понял, рандомайзер сбера выдаёт ограниченное число контрольных сумм, в диапазоне 7рублей +-копейки
Возможно в зависимости от номера карты.
Таким образом злоумышленнику остаётся по очереди брать все номера карт и подставлять диапазон дат окончания их действия (коих не много). Всё это сажается на скрипт и обрабатывается за несколько минут одна карта..