Автор Тема: "Ошибка резидента" или очередной к...к СберБанка?  (Прочитано 8952 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Brave Mouse

  • Ветеран
  • *****
  • Сообщений: 1786
  • Карма: -6
    • Просмотр профиля
сегодня утром вся недобросовенная общественность работников МСЗ была поставленна на уши рекордным, "по скорости распространению", слухом - хакеры крадут деньги с карточек, это началось примерно в 10 утра, ессесено посыпались звонки в пресс-службу МСЗ с требованием разрулить ситуацию, в 10.45 инфа от банка была получена, да, имел место хакерский взлом, Сбер обещает все вернуть и разобраться ... ( отвлекусь - ПОСТРАДАВШИХ так и не нашли, но слух, как снежный ком - банкоматы опустели оЧЧЧЧень быстро, народ снимал все до грошика ), управляющий филиалом согласился прокоментировать эту ситуацию.

вопрос - в городе есть потерпевшие от действий злоумышленников?

Чтобы умереть своей смертью, до нее еще надо дожить.


Оффлайн Fedot

  • Ветеран
  • *****
  • Сообщений: 5150
  • Карма: 1517
  • Пол: Мужской
  • !"?;%::?*()
    • Просмотр профиля
а нафиг было поддаваться стадному инстинкту и бежать срочно снимать всё? Позвонить и заблокировать карту - профит :ct:
[flash]http://www.yapfiles.ru/files/21817/Untitled1.swf[/flash]

Оффлайн tesh83

  • Постоялец
  • ***
  • Сообщений: 119
  • Карма: 14
  • Пол: Женский
    • Просмотр профиля
У меня карточку зарплатную заблокировали, позвонила, сказали примерно следующее:"Данные вашей карты, возможно стали известны мошенникам, там где вы крайний раз снимали деньги, стояло ситывающее устройство". Новая карта нужна, дней 10 ждать.  :bt:

Оффлайн Fedot

  • Ветеран
  • *****
  • Сообщений: 5150
  • Карма: 1517
  • Пол: Мужской
  • !"?;%::?*()
    • Просмотр профиля
У меня карточку зарплатную заблокировали, позвонила, сказали примерно следующее:"Данные вашей карты, возможно стали известны мошенникам, там где вы крайний раз снимали деньги, стояло ситывающее устройство". Новая карта нужна, дней 10 ждать.  :bt:

а с паспортом в отделении нельзя снимать деньги? Вроде раньше можно было
[flash]http://www.yapfiles.ru/files/21817/Untitled1.swf[/flash]

Оффлайн Amoranta

  • Ветеран
  • *****
  • Сообщений: 2166
  • Карма: 433
  • Пол: Женский
    • Просмотр профиля
У меня карточку зарплатную заблокировали, позвонила, сказали примерно следующее:"Данные вашей карты, возможно стали известны мошенникам, там где вы крайний раз снимали деньги, стояло ситывающее устройство". Новая карта нужна, дней 10 ждать.  :bt:
А где вы снимали деньги крайний и последний раз? (уж простите за нескромный вопрос, вы не на МСЗ работаете?)
а с паспортом в отделении нельзя снимать деньги? Вроде раньше можно было
И сейчас можно, но при наличии банковской рабочей карты.
Возможно, что я к Вам ещё вернусь,
Ну, а быть может просто не забуду.
Быть может я останусь навсегда,
А может- просто вспоминать не буду.... (Amoranta)

Chert@ga

  • Гость
добрый совет тем, кто здраво и по делу очкует за свои деньги, лежащие на зарплатной карте Сбербанка(защита только от механической считки номера и пина карты):
открываете карту сбербанк моментум(бесплатная), активируете сбербанк-онлайн и через него перегоняете с зарплатной карты на моментум ту сумму, которую хотите снять(в сбер-онлайне видно все свои счета в пределах региона), и с моментумом идете к банкомату, не светя основную карту.
Я так пользуюсь картами другого банка(рекламы не будет).

а по теме - не верю я в механическую считку так массово(но точечно МСЗ), слив скорее. Какой-либо обиженный бывший сотрудник процессинга сбера (или действующий жадный) слил выжимку по клиентам с хорошим среднемесячным остатком, и всего делов. Но тут вопрос с пинами.

p.s. правильно было выше сказано - и да спасет всех PCI DSS
« Последнее редактирование: 22.03.12, 22:21:39 от Chert@ga »

Оффлайн De Art

  • VIP
  • Ветеран
  • *****
  • Сообщений: 1383
    • Просмотр профиля
вопрос - в городе есть потерпевшие от действий злоумышленников?
Да есть. Жена работает не в городе ,но зарплату переводят на сберкарту. Вечером поехала снять денег в банкомат ,что у Современника на улице. Результат-карта заблокирована. Обратилась в отделение,то что рядом. ей сказали, что сегодня днем был съем с ее карты ровно той суммы, которую сегодня же ей перечислили как аванс. Сумма, находившаяся на карте до этого не тронута. Операционистка связывалась с СБ, в итоге разрешили снять с заблокированной карты остаток. Аванс так и не дали.Сказали,что разберутся и деньги вернут! Все как то странно. :bn:
Нарушение п.1.15. правил форума.

Оффлайн Temp

  • Постоялец
  • ***
  • Сообщений: 202
  • Карма: 15
    • Просмотр профиля
Но тут вопрос с пинами, потому как они доступны только эмиссионщикам.

Pin-коды известны только владельцам карт. Ибо генерируется в аппаратных модулях безопасности. Сотрудники банка-эмитента не видят пины даже при печати (благодаря пин конвертам, печать происходит сквозь запечатанный конверт).

Скорее всего действительно был установлен считыватель на карт-ридер и накладная пластина на клавиатуру или камера.

А "точечность удара" можно объяснить легко, например там где Я работу рядышком только один банкомат и все сотрудники бегают к нему.
НеМесныЙ

Оффлайн tont

  • Ветеран
  • *****
  • Сообщений: 8552
  • Карма: 564
    • Просмотр профиля
http://www.lifenews.ru/news/86438

пы сы то ли еще будет когда оскаровича премьером назначат

Оффлайн кофеманка

  • Ветеран
  • *****
  • Сообщений: 5939
  • Карма: 477
  • Пол: Женский
    • Просмотр профиля
Да хотел я оформить именно книжку,ан...Их уже не выдают :ak:Всё в пластик ушло :bh:
Я месяца 2 назад делала сберкнижки. Все быстро. Карта сберовская есть, но предпочитаю деньги, в основном, с налоговой только на сберкнижку. Правда, что при переводе зарплатных денег на сберкнижку снимается комиссия, а при снятии с карточки нет?
Библия учит любить ближнего своего. Камасутра объясняет как. Записная книжка подсказывает кого. А органайзер напоминает когда.

Оффлайн exBoMBeR

  • Ветеран
  • *****
  • Сообщений: 20948
  • Карма: 1214
  • Пол: Мужской
    • Просмотр профиля
снова что ли начать сберкнижкой пользоваться ... я когда то лет 6-7 назад делал себе в качестве копилки, потом меня уговорили карточку сделать ...
вроде бы у меня на книжке даже какая то мелочь оставалась ... рублей 200 ... за 6 лет наверно даже % какие нибудь набежали ...
кстати, заметил, что в москве на всех сберовских банкоматах, на считыватели карточек установлена большая зеленая моргающая хрень, которая не позволяет жуликам доустановить свой считыватель, клавитатура расположена внизу и закрыта с боков и сами кнопки такие, что на них врят ли что то можно наклеить.
и еще, я на всякий случай уже давно взял в привычку, подходя к банкомату смотреть не торчит ли на нем что нибудь лишнее, чего раньше не было ...

Оффлайн sergioi

  • Ветеран
  • *****
  • Сообщений: 11816
  • Карма: 131
  • Пол: Мужской
  • смысл жизни
    • Просмотр профиля
а я только в отделениях юзаю банкоматы..
ну, или на работе))
¡España es mejor país en todo el mundo!

общеизвестно, что на самом деле все часто бывает не так, как кажется! (с) автостопом по галактике

Оффлайн roggi

  • Ветеран
  • *****
  • Сообщений: 1913
  • Карма: 169
  • Пол: Мужской
  • Люди интеллигентных профессий)))
    • Просмотр профиля
В дополнение к выше сказанному можно сказать, что зарплатную карту лучше вообще нигде не светить: не расплачиваться ею через инет, не пукапать через неё в магазинах и прочее. Для таких покупок лучше иметь другую карту.
"Товарищи, мы теряем свой моральный облик!" (х/ф Зигзаг удачи)

Оффлайн sergioi

  • Ветеран
  • *****
  • Сообщений: 11816
  • Карма: 131
  • Пол: Мужской
  • смысл жизни
    • Просмотр профиля
через интернет ваще только кредитной надо расплачиваться
тогда при краже банк сам разбираться будет, ты своим баблом ваще не рискуешь
¡España es mejor país en todo el mundo!

общеизвестно, что на самом деле все часто бывает не так, как кажется! (с) автостопом по галактике

Bryan Adams

  • Гость
Всю неделю банкомат в"7Я"тормозил страшно...

он уже с месяц тормозит, а сберу пох.. :bt:
седня деньги перевели.. чот очково  :ag:

Chert@ga

  • Гость
через интернет ваще только кредитной надо расплачиваться
тогда при краже банк сам разбираться будет, ты своим баблом ваще не рискуешь
у авангарда хороший интернет-банк для физиков. Онлайн по карте можно ставить лимиты на съем нала, оплаты через инет, оплаты через pos, общий лимит расходных операций.
К сожалению, пока больше нигде не встречал такого, а в плане безопасности - это вещь.

Оффлайн Matiz

  • Ветеран
  • *****
  • Сообщений: 2251
  • Карма: -27
    • Просмотр профиля
Про город ничего не знаю, но буквально пару недель назад тоже самое произошло в Химках. Сказки про скиммер - дежурная отмазка мальчиков- и девочек-робатов из поддержки, им по должности положено только лгать. Никакого скиммера не было, я уверен в этом. Наиболее вероятен слив базы кем-то из работников Сбера, причём когда-то давно - года 4 назад.
Угу. Расскажите пожалуйста общественности, как именно можно слить с карты наличные деньги с использованием банковской БД? Где пинкоды в жизни не хранились, как уже справедливо сказали здесь.
Потом расскажите, что конкретно можно сделать с использованием базы данных четырехлетней давности. Хинт - карты столько не живут.
Ну и про вынос базы из Сбера - вообще за гранью. Вы представляете как там относятся в ЗИ ? Я - представляю. Никакой главадмин ничего оттуда вынести не сможет.

Оффлайн Matiz

  • Ветеран
  • *****
  • Сообщений: 2251
  • Карма: -27
    • Просмотр профиля
через интернет ваще только кредитной надо расплачиваться
тогда при краже банк сам разбираться будет, ты своим баблом ваще не рискуешь
Это как ???

Оффлайн Нервный

  • Ветеран
  • *****
  • Сообщений: 7293
  • Карма: 285
  • Пол: Мужской
    • Просмотр профиля
    • My homepage
Цитировать
кстати, заметил, что в москве на всех сберовских банкоматах, на считыватели карточек установлена большая зеленая моргающая хрень, которая не позволяет жуликам доустановить свой считыватель, клавитатура расположена внизу и закрыта с боков и сами кнопки такие, что на них врят ли что то можно наклеить.

 Современные скиммеры устанавливаются внутрь щели, это такая очень тонкая пластиночка, которую невозможно увидеть. Для считывания PIN кода используется видеокамера. Но, повторяю, в данном конкретном случае, скиммер маловероятен.

Оффлайн Lel*ka

  • Ветеран
  • *****
  • Сообщений: 2573
  • Карма: 210
  • Пол: Женский
  • сертификэйшн
    • Просмотр профиля
оффтоп:

Пенсионерка Зинаида Петровна зашла в Сбербанк, увидела, что нет очереди и все 6 окошек работают, поняла, что здесь ловить нечего и пошла скандалить в поликлинику.
Если хочешь влюбиться - сделай это в меня. :)

Оффлайн Нервный

  • Ветеран
  • *****
  • Сообщений: 7293
  • Карма: 285
  • Пол: Мужской
    • Просмотр профиля
    • My homepage
Цитировать
Расскажите пожалуйста общественности, как именно можно слить с карты наличные деньги с использованием банковской БД? Где пинкоды в жизни не хранились, как уже справедливо сказали здесь.

 Как действовали в данном конкретном случае - не знаю. Но во-первых, причём тут наличные ? Во-вторых, кардерам PIN код обычно нафиг не упёрся. В третьих, я говорю немного про другой случай - в Химках. Подозреваю, что тут случай тотже самый либо похожий. 1. Суммы снимались либо точно те, которые лежали на карте, либо экивалентые авансовым переводам, что без какой-то базы сделать весьма затруднительно. 2. Так и не удалось точно вычислить, в какой банкомат якобы был установлен скиммер. Поскольку в Электростали сберовских банкоматов меньше, чем пальцев на руке, можно выйти на ложный след. 3. Зато легко определили общее между всеми жертвами - им всем выдавали карты 3-4 года назад на одном предприятии. Те, кому выдали карты позже, не пострадали. Такие дела.


Цитировать
Потом расскажите, что конкретно можно сделать с использованием базы данных четырехлетней давности. Хинт - карты столько не живут.

 Ну, во-первых, кое-какие живут (хотя это не относится к зарплатным картам Сбера). Во-вторых, хинт вам - карты перевыпускаются с абсолютно теми же параметрами.

Цитировать
Ну и про вынос базы из Сбера - вообще за гранью. Вы представляете как там относятся в ЗИ ? Я - представляю. Никакой главадмин ничего оттуда вынести не сможет.

 Ну, я представлю уровень зарплат там и на этом основании предполагаю, какие мощные спецы там работают. С полгода назад, я зашёл в отделение и увидел там мужичка, утанавливающего виндоуз и софт на терминалы. Если бы я был понаглее, вытащил бы телефон, заснял всё на видеокамеру, и имел бы возможность делать с данным терминалом всё, что угодно (там есть суперпароль, по которому можно получать деньги в том числе - я это увидел. Мужичок вбивал этот пароль несколько раз без всякого стеснения). Частный случай, подтвержающий общий долб####м и расслабленность, так характерные для гос. гос контор. (ах, да. сбер не гос. контора, какже я мог забыть :ag:)
 Ещё похоже на то, кредитки и зарплатные карты у сбера обслуживаются разными процессинговыми центрами, причём "кредитный" явно либо арендован либо лицензирован, а "зарплатный" - самостийный. Косвенно это подтвержает тот факт, что среди жертв владельцев кредиток не было.
 Так что вот так.
« Последнее редактирование: 23.03.12, 12:48:23 от Нервный »