Автор Тема: "Ошибка резидента" или очередной к...к СберБанка? (Прочитано 18329 раз)

Brave Mouse · « : 22.03.12, 18:27:42 »

сегодня утром вся недобросовенная общественность работников МСЗ была поставленна на уши рекордным, "по скорости распространению", слухом - хакеры крадут деньги с карточек, это началось примерно в 10 утра, ессесено посыпались звонки в пресс-службу МСЗ с требованием разрулить ситуацию, в 10.45 инфа от банка была получена, да, имел место хакерский взлом, Сбер обещает все вернуть и разобраться ... ( отвлекусь - ПОСТРАДАВШИХ так и не нашли, но слух, как снежный ком - банкоматы опустели оЧЧЧЧень быстро, народ снимал все до грошика ), управляющий филиалом согласился прокоментировать эту ситуацию.

вопрос - в городе есть потерпевшие от действий злоумышленников?

lam · « **Ответ #41 :** 23.03.12, 11:51:07 »

Цитата: Lel*ka от 23.03.12, 11:32:15

оффтоп:

Пенсионерка Зинаида Петровна зашла в Сбербанк, увидела, что нет очереди и все 6 окошек работают, поняла, что здесь ловить нечего и пошла скандалить в поликлинику.

Temp · « **Ответ #42 :** 23.03.12, 12:21:26 »

Цитата: Нервный от 23.03.12, 11:41:28

1. Суммы снимались либо точно те, которые лежали на карте, либо экивалентые авансовым переводам, что без какой-то базы сделать весьма затруднительно.

В данном случаи речь может идти об уводе денег со счетов, а не с помощью карт.

Цитата: Нервный от 23.03.12, 11:41:28

Во-вторых, хинт вам - карты перевыпускаются с абсолютно теми же параметрами.

При перевыпуске карт ключики меняются

exBoMBeR · « **Ответ #43 :** 23.03.12, 12:27:38 »

Цитата: Temp от 23.03.12, 12:21:26

В данном случаи речь может идти об уводе денег со счетов, а не с помощью карт.

видимо так и есть ... и искать утечку можно даже не в сбере, а на самом предприятии ... там ведь имеют реквизиты счетов, выданных работникам карт, что бы перечислять на них денежки ...

Matiz · « **Ответ #44 :** 23.03.12, 12:57:52 »

Цитата: Нервный от 23.03.12, 11:41:28

Как действовали в данном конкретном случае - не знаю. Но во-первых, причём тут наличные ? Во-вторых, кардерам PIN код обычно нафиг не упёрся. В третьих, я говорю немного про другой случай - в Химках. Подозреваю, что тут случай тотже самый либо похожий. 1. Суммы снимались либо точно те, которые лежали на карте, либо экивалентые авансовым переводам, что без какой-то базы сделать весьма затруднительно. 2. Так и не удалось точно определить, в какой банкомат якобы был установлен скиммер. Поскольку в Электростали сберовских банкоматов меньше, чем пальцев на руке, можно выйти на ложный след. 3. Зато легко определили общее между всеми жертвами - им всем выдавали карты 3-4 года назад на одном предприятии. Те, кому выдали карты позже, не пострадали. Такие дела.

Ну тогда как бы очевидно, что слив произошел на уровне предприятия. Причем здесь Сбер?

Цитата: Нервный от 23.03.12, 11:41:28

Ну, я представлю уровень зарплат там и на этом основании предполагаю, какие мощные спецы там работают.

Если вы вдруг не знали - зарплаты в Сбере (не у мужичка, который банкоматы ставит и не операционностки, про них не знаю) - одни из самых высоких на ИТ рынке. 150 тысяч для технического, неруководящего специалиста - далеко не предел. У менеджеров среднего звена - много больше . И люди туда идут весьма серьезные.

Цитата: Нервный от 23.03.12, 11:41:28

Ещё похоже на то, кредитки и зарплатные карты у сбера обслуживаются разными процессинговыми центрами, причём "кредитный" явно либо арендован либо лицензирован, а "зарплатный" - самостийный. Косвенно это подтвержает тот факт, что среди жертв владельцев кредиток не было.
Так что вот так.

Не совсем разные процессинговые центры. Просто это два разных банковских проекта. Кредитный - начался позже . Подтянут и второй.
На аутсорсинг банк не отдает практически ничего.
А жертв среди пользователей кредиток не было, потому что зарплаты на кредитки перечисляются в крайне редких случаях. Следовательно, люди получившие данные - просто не видели эти карты. Что еще раз говорит о том, что слив имел место быть на уровне предприятия.

Нервный · « **Ответ #45 :** 23.03.12, 13:30:03 »

Цитировать

Ну тогда как бы очевидно, что слив произошел на уровне предприятия. Причем здесь Сбер?

Возможно. Но похожесть с Электросталью с небольшим отрывом во времени, наводит на другие мысли.

Цитировать

Если вы вдруг не знали - зарплаты в Сбере (не у мужичка, который банкоматы ставит и не операционностки, про них не знаю) - одни из самых высоких на ИТ рынке. 150 тысяч для технического, неруководящего специалиста - далеко не предел

Нда ? А почему мне знакомый жаловался на 25.000 рублей несколько лет назад ?
Вы Сбер случайно со Сбер-технологиями не попутали ? Не ?
В Сбер-технолгиях платят больше, хотя, ИМХО, всё равно не достаточно для специалиста подобного класса, просто инженер из Сбер-технологий базу украсть ну никак не может.

Matiz · « **Ответ #46 :** 23.03.12, 13:41:29 »

Цитата: Нервный от 23.03.12, 13:30:03

Нда ? А почему мне знакомый жаловался на 25.000 рублей несколько лет назад ?
Вы Сбер случайно со Сбер-технологиями не попутали ? Не ?

Да, я имел в виду именно Сбер-технологии. Но дело в том, что все банковское ИТ перевели в СБТ. Возможно, эникейщиков оставили при отделениях, про них не знаю. Но все банковское ИТ теперь - это именно СБТ, другого ИТ там нет.
Ну и до кучи, за несколько лет- там многое поменялось.

Нервный · « **Ответ #47 :** 23.03.12, 13:44:28 »

Цитата: Matiz от 23.03.12, 13:41:29

Да, я имел в виду именно Сбер-технологии. Но дело в том, что все банковское ИТ перевели в СБТ. Возможно, эникейщиков оставили при отделениях, про них не знаю. Но все банковское ИТ теперь - это именно СБТ, другого ИТ там нет.
Ну и до кучи, за несколько лет- там многое поменялось.

Я уж исправил сообщение выше. Работники сбер-технолгий угнать базу никак не могли.

hurrier · « **Ответ #48 :** 23.03.12, 14:38:02 »

Цитата: Нервный от 23.03.12, 11:41:28

Ещё похоже на то, кредитки и зарплатные карты у сбера обслуживаются разными процессинговыми центрами, причём "кредитный" явно либо арендован либо лицензирован, а "зарплатный" - самостийный. Косвенно это подтвержает тот факт, что среди жертв владельцев кредиток не было.

На основе чего, Вы сделали такой вывод?
Правильный ответ я знаю, но интерсно как это заметно человеку со стороны.

hurrier · « **Ответ #49 :** 23.03.12, 14:39:28 »

Цитата: Temp от 23.03.12, 12:21:26

В данном случаи речь может идти об уводе денег со счетов, а не с помощью карт.

При перевыпуске карт ключики меняются

Со счета увести денгьи в разы сложнее чем с карты.

При перевыпуске пин не меняется.

hurrier · « **Ответ #50 :** 23.03.12, 14:41:10 »

Цитата: exBoMBeR от 23.03.12, 12:27:38

видимо так и есть ... и искать утечку можно даже не в сбере, а на самом предприятии ... там ведь имеют реквизиты счетов, выданных работникам карт, что бы перечислять на них денежки ...

на предприятии готовится только реестр на зачисление: фио, номер счета\карты, сумма - поэтому предприятие не причем.

lam · « **Ответ #51 :** 23.03.12, 14:44:54 »

Цитата: hurrier от 23.03.12, 14:39:28

При перевыпуске пин не меняется.

Че?

hurrier · « **Ответ #52 :** 23.03.12, 14:48:42 »

Цитата: Matiz от 23.03.12, 12:57:52

Ну тогда как бы очевидно, что слив произошел на уровне предприятия. Причем здесь Сбер?

да больше негде

Цитата: Matiz от 23.03.12, 12:57:52

Если вы вдруг не знали - зарплаты в Сбере (не у мужичка, который банкоматы ставит и не операционностки, про них не знаю) - одни из самых высоких на ИТ рынке. 150 тысяч для технического, неруководящего специалиста - далеко не предел. У менеджеров среднего звена - много больше . И люди туда идут весьма серьезные.

от того идет туда всякий сброд, не тот кто специалист, а тот кто лучше себя продает.

Цитата: Matiz от 23.03.12, 12:57:52

Не совсем разные процессинговые центры. Просто это два разных банковских проекта. Кредитный - начался позже . Подтянут и второй.

тоже не верно. процессинг и проекты никак друг с другом не связаны

Цитата: Matiz от 23.03.12, 12:57:52

На аутсорсинг банк не отдает практически ничего.

на самом деле есть. если что-то можно сделать не занимаю внутренние ресурсы, то лучше отбашлять и получить продукт

А жертв среди пользователей кредиток не было, потому что зарплаты на кредитки перечисляются в крайне редких случаях. Следовательно, люди получившие данные - просто не видели эти карты. Что еще раз говорит о том, что слив имел место быть на уровне предприятия.
[/quote]

кредитки реже в банкомат суют - оттого меньше скомпрометированых КК

hurrier · « **Ответ #53 :** 23.03.12, 14:50:08 »

Цитата: lam от 23.03.12, 14:44:54

Че?

че, для тя это новость?

ZLoB@ · « **Ответ #54 :** 23.03.12, 14:51:18 »

Цитата: lam от 23.03.12, 14:44:54

Че?

ну как бы да пин не меняется

lam · « **Ответ #55 :** 23.03.12, 14:52:28 »

Цитата: hurrier от 23.03.12, 14:50:08

че, для тя это новость?

Ну да. Вообще то пин привязан к конкретной карте. При замене КАРТЫ меняется и пин. Назовите мне банк,в котором при утере или пере выпуске вам дают карту с тем же номером?

tesh83 · « **Ответ #56 :** 23.03.12, 14:52:34 »

Цитата: Fedot от 22.03.12, 21:44:41

а с паспортом в отделении нельзя снимать деньги? Вроде раньше можно было

Можно наверное, но я позвонила в сбер, стоя у банкомата, попросила разблокировать на одну операцию, сняла деньги, и сразу же тому же оператору заказала новую карту. Через 10 дней обещали.

hurrier · « **Ответ #57 :** 23.03.12, 14:53:14 »

Цитата: Нервный от 23.03.12, 13:30:03

Возможно. Но похожесть с Электросталью с небольшим отрывом во времени, наводит на другие мысли.

Нда ? А почему мне знакомый жаловался на 25.000 рублей несколько лет назад ?
Вы Сбер случайно со Сбер-технологиями не попутали ? Не ?
В Сбер-технолгиях платят больше, хотя, ИМХО, всё равно не достаточно для специалиста подобного класса, просто инженер из Сбер-технологий базу украсть ну никак не может.

а знакомый не говорил, что он эти 25 тыс получал 48 раз в год? а по итогам годовой менял машину, про это постеснялся сказать?

в сбертехе платят как раз достаточно для специалиста, и даже немножечко больше

tesh83 · « **Ответ #58 :** 23.03.12, 14:53:44 »

Цитата: Amoranta от 22.03.12, 21:55:41

А где вы снимали деньги крайний и последний раз? (уж простите за нескромный вопрос, вы не на МСЗ работаете?)И сейчас можно, но при наличии банковской рабочей карты.

Работаю в Ногинске, снимала деньги около "Современника", на улице, ибо был уже вечер.

hurrier · « **Ответ #59 :** 23.03.12, 14:54:21 »

Цитата: Matiz от 23.03.12, 13:41:29

Да, я имел в виду именно Сбер-технологии. Но дело в том, что все банковское ИТ перевели в СБТ. Возможно, эникейщиков оставили при отделениях, про них не знаю. Но все банковское ИТ теперь - это именно СБТ, другого ИТ там нет.
Ну и до кучи, за несколько лет- там многое поменялось.

ошибочка сбертех это только развитие, а еще обычно бывает сопровождение

hurrier · « **Ответ #60 :** 23.03.12, 14:58:00 »

Цитата: lam от 23.03.12, 14:52:28

Ну да. Вообще то пин привязан к конкретной карте. При замене КАРТЫ меняется и пин. Назовите мне банк,в котором при утере или пере выпуске вам дают карту с тем же номером?

при плановом перевыпуске все остается прежнием и номер и пин. так в сбере, в райфе и других банках.
естественно если карту потерял или украли - будет другая карта, с другими параметрами вне зависимости от банка. другое дело многие ли сейчас работают так долго на одном месте, что зарплатная карта перевыпускается

Автор Тема: "Ошибка резидента" или очередной к...к СберБанка? (Прочитано 18329 раз) {lang: 'ru'}

Автор Тема: "Ошибка резидента" или очередной к...к СберБанка? (Прочитано 18329 раз)