Сбербанковский мобильный банкинг - Информационная безопасность

Сбербанковский мобильный банкинг про активизации аккаунта единственное, что проверяет, это то, что пользователь может принять СМСку с чиселкой на телефон, который он указывал при открытии счета. При регистрации предлагается придумать пароль, но если пользователь забыл пароль, то никто не мешает заново пройти процедуру проверки с помощью СМСки.

Поскольку сбербанковский счет есть чуть менее, чем у каждого, это значит, что украв сотовый телефон, преступник заодно получает и доступ к сбербанковскому счету его владельца. Причем независимо от того, пользовался ли владелец мобильным банкингом, или нет.

Вопрос, можно от этого как-то защититься? Ну кроме очевидного способа вынуть из телефона сим-карту, прожевать и проглотить, а оператору сотовой связи об этом не говорить?

Здравствуйте, Pzz, Вы писали:

Pzz>Сбербанковский мобильный банкинг про активизации аккаунта единственное, что проверяет, это то, что пользователь может принять СМСку с чиселкой на телефон, который он указывал при открытии счета. При регистрации предлагается придумать пароль, но если пользователь забыл пароль, то никто не мешает заново пройти процедуру проверки с помощью СМСки.

Pzz>Поскольку сбербанковский счет есть чуть менее, чем у каждого, это значит, что украв сотовый телефон, преступник заодно получает и доступ к сбербанковскому счету его владельца. Причем независимо от того, пользовался ли владелец мобильным банкингом, или нет.

Pzz>Вопрос, можно от этого как-то защититься? Ну кроме очевидного способа вынуть из телефона сим-карту, прожевать и проглотить, а оператору сотовой связи об этом не говорить?

А логин злоумышленник знает? Если нет, то ничего не сработает.

Во-первых поставить на телефон пин-код, во-вторых поставить на сим-карту пин-код.

Здравствуйте, Sharov, Вы писали:

S>А логин злоумышленник знает? Если нет, то ничего не сработает.

В Сбербанке пароль назвали логином?

Логины часто утекают через всякие посторонние каналы типа выписки "вы отправили Sharov 1 рубль".

Здравствуйте, Pzz, Вы писали:

Pzz>Сбербанковский мобильный банкинг про активизации аккаунта единственное, что проверяет, это то, что пользователь может принять СМСку с чиселкой на телефон, который он указывал при открытии счета. При регистрации предлагается придумать пароль, но если пользователь забыл пароль, то никто не мешает заново пройти процедуру проверки с помощью СМСки.

При смене кода точно не требуется звонить в колл — центр?

Pzz>Поскольку сбербанковский счет есть чуть менее, чем у каждого, это значит, что украв сотовый телефон, преступник заодно получает и доступ к сбербанковскому счету его владельца. Причем независимо от того, пользовался ли владелец мобильным банкингом, или нет.

При первой установке приложения насколько я помню, там что — то надо активировать через банкомат.
Так что если не пользовался, не получит.

Pzz>Вопрос, можно от этого как-то защититься? Ну кроме очевидного способа вынуть из телефона сим-карту, прожевать и проглотить, а оператору сотовой связи об этом не говорить?

Лишился телефона — заблокируй симку и карты

Здравствуйте, Sharov, Вы писали:

S>А логин злоумышленник знает? Если нет, то ничего не сработает.

А ему и не надо. Номер телефона — это и есть логин.

Здравствуйте, swame, Вы писали:

Pzz>>Сбербанковский мобильный банкинг про активизации аккаунта единственное, что проверяет, это то, что пользователь может принять СМСку с чиселкой на телефон, который он указывал при открытии счета. При регистрации предлагается придумать пароль, но если пользователь забыл пароль, то никто не мешает заново пройти процедуру проверки с помощью СМСки.

S>При смене кода точно не требуется звонить в колл — центр?

Точно не надо.

Pzz>>Поскольку сбербанковский счет есть чуть менее, чем у каждого, это значит, что украв сотовый телефон, преступник заодно получает и доступ к сбербанковскому счету его владельца. Причем независимо от того, пользовался ли владелец мобильным банкингом, или нет.

S>При первой установке приложения насколько я помню, там что — то надо активировать через банкомат.
S>Так что если не пользовался, не получит.

Оно обычно у всех активированно, стараниями сбербанковских тетенек.

Pzz>>Вопрос, можно от этого как-то защититься? Ну кроме очевидного способа вынуть из телефона сим-карту, прожевать и проглотить, а оператору сотовой связи об этом не говорить?

S>Лишился телефона — заблокируй симку и карты

Если успеешь.

Здравствуйте, Pzz, Вы писали:

Pzz>Здравствуйте, Sharov, Вы писали:

S>>А логин злоумышленник знает? Если нет, то ничего не сработает.

Pzz>А ему и не надо. Номер телефона — это и есть логин.

Для мобильного приложения да, но тогда надо пин на приложение сбера ставить, как выше посоветовали.

Pzz>Если успеешь.

Я при входе в приложение ввожу ПИН, а что как то можно без него войти?

Здравствуйте, s_aa, Вы писали:

Pzz>>Если успеешь.

_>Я при входе в приложение ввожу ПИН, а что как то можно без него войти?

Пойти по пути "забыли ПИН". Они пришлют еще одну чиселку через СМС.

Pzz>Пойти по пути "забыли ПИН". Они пришлют еще одну чиселку через СМС.

Попробовал ради интереса. Предложили или сканирование карты или ввод логина. Сканирование кстати не прошло чего-то, через логин получилось. Логин же еще надо знать

Здравствуйте, Pzz, Вы писали:

Pzz>Здравствуйте, s_aa, Вы писали:

Pzz>>>Если успеешь.

_>>Я при входе в приложение ввожу ПИН, а что как то можно без него войти?

Pzz>Пойти по пути "забыли ПИН". Они пришлют еще одну чиселку через СМС.

Откуда инфа? Это где-то написано или кто-то проверял? А может с паспортиной надо в ближайшее отделение явиться?

Здравствуйте, Pzz, Вы писали:

Pzz>Здравствуйте, swame, Вы писали:

Pzz>>>Сбербанковский мобильный банкинг про активизации аккаунта единственное, что проверяет, это то, что пользователь может принять СМСку с чиселкой на телефон, который он указывал при открытии счета. При регистрации предлагается придумать пароль, но если пользователь забыл пароль, то никто не мешает заново пройти процедуру проверки с помощью СМСки.

S>>При смене кода точно не требуется звонить в колл — центр?

Pzz>Точно не надо.

Откуда инфа?

Pzz>>>Поскольку сбербанковский счет есть чуть менее, чем у каждого, это значит, что украв сотовый телефон, преступник заодно получает и доступ к сбербанковскому счету его владельца. Причем независимо от того, пользовался ли владелец мобильным банкингом, или нет.

S>>При первой установке приложения насколько я помню, там что — то надо активировать через банкомат.
S>>Так что если не пользовался, не получит.

Pzz>Оно обычно у всех активированно, стараниями сбербанковских тетенек.

Чтобы активировать надо сначала установить приложение, у пенсов, которые не пользуются и смартфона — то нет.

Pzz>>>Вопрос, можно от этого как-то защититься? Ну кроме очевидного способа вынуть из телефона сим-карту, прожевать и проглотить, а оператору сотовой связи об этом не говорить?

S>>Лишился телефона — заблокируй симку и карты

Pzz>Если успеешь.

Больше 100 тыс перевод все равно надо звонить в колл центр, уровень риска разумный,
при переводах на подозрительные карты тебя все равно попросят позвонить,
быстро вывести — покупать в магазинах продукты чеками до 1000 р?

Здравствуйте, Sharov, Вы писали:

Pzz>>Пойти по пути "забыли ПИН". Они пришлют еще одну чиселку через СМС.

S>Откуда инфа? Это где-то написано или кто-то проверял? А может с паспортиной надо в ближайшее отделение явиться?

Ну, первое что я сделал, это забыл ПИН. И, разумеется, проверил, как работает его восстановление.

Здравствуйте, Pzz, Вы писали:

Pzz>Вопрос, можно от этого как-то защититься? Ну кроме очевидного способа вынуть из телефона сим-карту, прожевать и проглотить, а оператору сотовой связи об этом не говорить?

Можно. Я на сбере денег не держу вовсе. Злоумышленник получит доступ к моему "Сбербанку онлайн" и обнаружит там 0 рублей 0 копеек.

Здравствуйте, Pzz, Вы писали:

Pzz>Поскольку сбербанковский счет есть чуть менее, чем у каждого, это значит, что украв сотовый телефон, преступник заодно получает и доступ к сбербанковскому счету его владельца. Причем независимо от того, пользовался ли владелец мобильным банкингом, или нет.

Pzz>Вопрос, можно от этого как-то защититься? Ну кроме очевидного способа вынуть из телефона сим-карту, прожевать и проглотить, а оператору сотовой связи об этом не говорить?

Для приёма смс от банков нужно завести отдельный телефон, который не должен быть подключен к интернету (чтобы не взломали и не перехватывали смс) и лежит дома под железной дверью не менее 4-го класса защиты. Также нужно проверять не реже 1 раза в 2 суток, что телефон в сети и сим-карта работает (а не отключена в связи с заменой на дубликат по поддельному паспорту).

Здравствуйте, Pzz, Вы писали:

Pzz>Вопрос, можно от этого как-то защититься? Ну кроме очевидного способа вынуть из телефона сим-карту, прожевать и проглотить, а оператору сотовой связи об этом не говорить?

Можно в настройках онлайн-банкинга на вкладке безопасность отрегулировать видимость карт и счетов в банкоматах и мобильном банкинге. По умолчанию, все везде видно. Можно ли при убраной видимости что-то заново включить через мобильный бан не знаю, не проверял, но на первый взгляд как будто нельзя.

Здравствуйте, Michael7, Вы писали:

M>Здравствуйте, Pzz, Вы писали:

Pzz>>Вопрос, можно от этого как-то защититься? Ну кроме очевидного способа вынуть из телефона сим-карту, прожевать и проглотить, а оператору сотовой связи об этом не говорить?

M>Можно в настройках онлайн-банкинга на вкладке безопасность отрегулировать видимость карт и счетов в банкоматах и мобильном банкинге. По умолчанию, все везде видно. Можно ли при убраной видимости что-то заново включить через мобильный бан не знаю, не проверял, но на первый взгляд как будто нельзя.

я этим пользовался, пока год где-то назад у них глюкнуло и счета сразу сразу видны все сразу стали из мобилки

От:	Pzz	https://github.com/alexpevzner
Дата:	10.12.18 06:49
Оценка:

	От:	Sharov
	Дата:	10.12.18 07:26
	Оценка:

	От:	vsb
	Дата:	10.12.18 07:45
	Оценка:

	От:	vsb
	Дата:	10.12.18 07:46
	Оценка:

	От:	swame
	Дата:	10.12.18 08:44
	Оценка:

	От:	BurningInside
	Дата:	10.12.18 17:48
	Оценка:	+1

	От:	Michael7
	Дата:	12.12.18 19:59
	Оценка:

	От:	RonWilson
	Дата:	12.12.18 20:06
	Оценка:	-1

	От:	Michael7
	Дата:	12.12.18 20:14
	Оценка:	+1