Сбербанк - он такой сбербанк :)
Создана: 15 Июня 2012 Птн 14:44:46.
Раздел: "Платежные системы"
Сообщений в теме: 1170 (+1), просмотров: 478620
-
ну вот опять ребята веселятся в сбере. по городу, по крайней мере в течении получаса не работали ни их терминалы, ни банкоматы. хорошо хоть другие терминалы их карты принимали, удалось расплатиться в геомарте. а на заправке пришлось выгребать из карманов всю наличку .
позднее попытка снять денех тоже не увенчалась успехом. -
CitizenOfDreams писал(а) : Либо американскими банками действительно управляют клинические идиоты (в чем я сомневаюсь), либо опасности логина-пароля несколько преувеличены.
Сидя сейчас в удобном кресле и попивая чай, вы в любой момент можете потерять деньги. Делается это элементарно, не устаю повторять. Ни для кого не секрет, что троянов под винду масса, давайте разберемся, как они работают (с отдаленного взгляда) и как от них защищаться. На данный момент трояны используются для трех вещей: спам с зараженных машин, кража денег и в качестве DDos ботов.
Цикл жизни трояна:
- Злоумышленник покупает сам троян у автора (это может быть популярный Zeus, или SpyEye или еще куча никому не известных троянов).
- Покупает абузоустойчивый сервер.
- Настраивает трояна и идет за денежку шифрует его тело на специальном сервисе.
После этого, есть куча вариантов для заражения пользователей: реклама в гугле, покупка дыры на сайте, тьма партнерок для трафика и тд. Делается левый сайт, например невинный с какой-нибудь фирмой (обычно просто копируется любой чужой) и в его тело встраивается пачка сплоитов. Сплоиты, используя уязвимости в браузерах, либо установленном ПО (например в Java runtime), заражают машины зашедших на такую страничку пользователей. Само заражение визуально не видно никак, то есть достаточно зайти на страничку и у вас вирус в системе. Спустя какое-то время вирус попадает в так называемый Ханипот, который может быть поставлен Кашперским или прочим доктором вебом, соответсвенно, троян антивирусы начинают видеть. Злоумышленник все это время проверяет своего трояна на присутствие в антивирусных базах (да, и для этого тоже есть спец сервисы) и как только троян начинает ими обнаруживаться - тупо снова идет на сервис шифрования и заново шифрует тело трояна. После этого троян автоматически обновляется на всех зараженных машинах. Этот процесс может длиться бесконечно. На данный момент антивирусы не умеют эвристику, следовательно, они проверяют вирусы по соответствию в своих базах данных (которые так настойчиво вас просят их обновлять). То есть, троян в системе может оставаться не замеченным очень долгое время. Локальные Firewall'ы тоже не помогут, они обходятся иногда истерически смешно. Самые большие дыры в системе, это Adobe Flash, Adobe Acrobat Reader, Java, Internet Explorer, Firefox. Если смотреть статистику заражений или углубиться в ресерч таких вещей - станет сходу ясно, что Google Chrome подвергается сплоитам намного хуже остальных. А по факту - самая большая дыра это Windows. Если как следует погуглить, то станет ясно, что трояны могут обходить все на свете uac, отсутствие прав администратора на компьютере и что угодно. Они могут устанавливаться как драйверы, как скрытые процессы - как угодно. Все защитные варианты для Windows на данный момент - легко взламываемы. То есть, если вы не хотите, чтобы у вас украли деньги, или к вам в один прекрасный день заявились менты, или являться косвенным посредником для преступлений в сети - единственный выход на данный момент, это использовать Linux или Mac.
Думаете я пугаю? Вот пример способного похищать финансовую информацию вируса, который даже не могли обнаружить 4 года: [внешняя ссылка]
Из последнего еще меня позабавила дырища в песочнице фаерфокса, когда троян засадили прямо в рекламный банер яндекса и определенная доля хомяков ловила вирус от простого посещения поисковика. Вперед, дерзайте, ваши бабки - ваш риск.
Люди вон и по канату ходят и башку льву в пасть суют и без презервативов трахаются. И все думают, что они самые умные.
CitizenOfDreams писал(а) :
А дебилом в этой ситуации является российский клиент - у которого и удобства пользования нет, и сам же банк норовит надурить при любой возможности.
Устал ржать. Началась неприкрытая пропаганда американских банков, самых честных и удобных в мире. На этом и закончим. -
-
М\_и\_т\_я писал(а) : не более 5000р за раз.
такое только по чужим картам должно быть -
-
Вы знаете, как то в 15-м году сгорело небольшое количество денег, около 60 руб. Я в начале думал, что сам где-то ошибаюсь, вроде не ошибся, но все-равно заяву писать не пошел, сумма того не стоила. Сейчас даже забыл уже, что и как было, и вот ролик напомнил... -
С банки-ру вкратце:
Если у вас есть кредитная карта Сбера, то оказывается мобильный платеж по умолчанию производится именно с нее.
Даже, если вы не забирали эту карту и она только висит в личном кабинете, то таким образом вы можете ее случайно активировать! -
получила от сбера рекламку: "покупайте ж/д билеты на сайт сбербанкРЖД и получите 5\% скидку"
захожу по ссылке, и вижу стоимость выше, чем на официальном сайте [внешняя ссылка] на 5\% +220 рублей -
С банки-ру вкратце:
Женщина оплатила за электроэнергию на сайте энергосбытовой компании и попросила в Сбербанке подтверждение оплаты в виде чека, платежного поручения или др.
Ответ Сбербанка:
"Мы можем выдать вам документальное подтверждение платежей, если совершены в нашей системе - в Сбербанк Онлайн, Мобильном банке, терминале или в офисе.
Вы провели операцию на стороннем сайте, и для банка - это просто покупка в интернете. Документ, подтверждающий операции по карте - это отчет по счету. Он формируется ежемесячно, вы можете получить его в офисе или заказать самостоятельно в Сбербанк Онлайн. В нем будут перечислены все платежи по карте с датой и наименованием торговой точки..."
Так что уж лучше я по старому буду платить через банкомат и обязательно печатать чеки. -
Pent-a-gon писал(а) : С банки-ру вкратце:
Женщина оплатила за электроэнергию на сайте энергосбытовой компании и попросила в Сбербанке подтверждение оплаты в виде чека, платежного поручения или др...
Так все же правильно. Чек это отчет о покупке в торговой точке с ККТ. Закон о чеках при покупках в интернете только готовят. Платежное поручение это поручение банку на перевод средств с текущего счета по реквизитам. Можно было сходить в любое отделение, затребовать выписку по карточному счету и заверить подписью и печатью со стороны банка. Другое дело, что в нормальных банках это все делается через ИБ, а выписка приходит на мыло в виде PDF или в почтовый ящик (мало где сейчас не принимают факсимиле). На драму не тянет.
А вот банкоматы у сбера глючные и вечно не работают, так что удачи! -
ZED писал :
Другое дело, что в нормальных банках это все делается через ИБ, а выписка приходит на мыло в виде PDF или в почтовый ящик (мало где сейчас не принимают факсимиле). На драму не тянет.
А вот банкоматы у сбера глючные и вечно не работают, так что удачи!
Только вот такие компании как энергосбыты факсимилки часто не принимают как подтверждение совершения операции - требуют "мокрую" печать. -
abshiss писал : Только вот такие компании как энергосбыты факсимилки часто не принимают как подтверждение совершения операции - требуют "мокрую" печать.
Формально да. Официальная позиция по данному вопросу заключается в том, что использование факсимиле не допускается на доверенностях, платежных документах, других документах, имеющих финансовые последствия (письма Минфина России от 15.03.2010 N 03-02-08/13, от 26.10.2005 N 03-01-10/8-404, МНС России от 01.04.2004 N 18-0-09/000042). Но чек или платежный документ в контексте простого шаблонного платежа не является бланком строгой отчетности. Поэтому все можно списать на бюрократию. В судах тоже практика неоднозначная. Просто в таких конторах работают тетки, запрограммированные на шаблонные действия. Им например сказали что нужна квитанция формы X, они будут требовать только квитанцию формы X. Пробить таких теток можно только мокрой печатью. А как я сказал, получить бумажку с ней не так уж и трудно.