mustag.ru
http://mustag.ru/forum/

Обнаружена брешь в системе безопасности карт Сбербанка
http://mustag.ru/forum/viewtopic.php?f=16&t=46692
Страница 1 из 3

Автор:  Амадей Моцарт [ 07.01.2013, 18:27 ]
Заголовок сообщения:  Обнаружена брешь в системе безопасности карт Сбербанка

Я только что придумал и опробовал способ снятия денег с карты (Сбербанковской) без ведома владельца.
Потренировался на друге с его согласия.
Подробности тут. http://www.paraplan2.ru/viewtopic.php?f=14&t=292
Думайте. Я завтра буду закрывать счет в Сбербанке.

Автор:  DenM [ 07.01.2013, 19:05 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

продолжаешь изобретать велосипеды...

Автор:  Пух! [ 07.01.2013, 19:10 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Аааааааааааа, ПАНИКАааа, с моего счёта на мой мобильник упали бабки - аааааааааааааааааа, о ужасссс ...
:lol:

Автор:  Амадей Моцарт [ 07.01.2013, 21:21 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Если по 20 тысяч в день будут падать и падать, что ты будешь делать?
1.Судиться со Сбербанком.
2.Переводить из МТС назад на карту каждый день за 6% комиссии.
3.Забыть - не такая уж и большая потеря.
4.Другие действия...

А еще я могу оплатить твоими деньгами интернет и цифровое/спутниковое телевидение на 50 лет вперед - в итоге полностью опустошить твой счет на карте.

Ха-ха-ха.
Пух, давай поэкспериментируем прям сейчас и начнем с 3000 рублей на твой мобильник?

Автор:  Владимир (Тест центр) [ 07.01.2013, 22:37 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Амадей Моцарт писал(а):
Если ...

Чел свой сайт раскручивает, ну помогите, че трудно? :wink:

Автор:  Амадей Моцарт [ 07.01.2013, 23:04 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

При чем тут сайт.
Кто-то хочет провести эксперимент?

Автор:  DenM [ 07.01.2013, 23:09 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

твои эксперименты из разряда "О, солнце всходит на востоке, хошь докажу?"
это не баг, это фича, пользуйся и радуйся.

Автор:  Амадей Моцарт [ 07.01.2013, 23:15 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

DenM писал(а):
твои эксперименты из разряда "О, солнце всходит на востоке, хошь докажу?"
это не баг, это фича, пользуйся и радуйся.


Почему меня должно устраивать, что кто-то другой без моего ведома легко может оплачивать мой мобильный с моей карты на большие суммы?
Мне такая фича не нужна.
Мне нужно, чтобы это мог делать только я.
А сейчас - это может сделать ЛЮБОЙ за меня.
Чему радоваться?
Фича НЕ ОТКЛЮЧАЕМАЯ!
Только блокировка карты помогает.
Еще помогает полное отключение мобильного банка, но тогда не работает Сбербанк Онлайн, и я лишаюсь любой возможности проводить платежи.

Автор:  DenM [ 07.01.2013, 23:19 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

это называется паранойя, это лечится.
можешь пойтить на сайт сбера, написать, там есть специальный раздел, тебе обязательно ответят.

Автор:  Амадей Моцарт [ 08.01.2013, 00:21 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Написал. Пришел ответ, что это невозможно.

Но я провожу такие операции толькот зная номер мобильного, привязанного к мобильному банку, по картам друзей.... даже не зная номеров их карт.

Попробуй по моей методике - получится на любой карте сбербанка любого человека.

После праздников хочу записаться на прием к начальнику нашего управления сбербанка и в его кабинете на его глазах снять с его карты деньги.

Автор:  Warg [ 08.01.2013, 02:08 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

-фича отключается, отключив мобильный банк. банк-онлайн при этом продолжает работать, но с кодами получаемыми на чеке в терминале.
-стопиццот тыщ ты не переведешь, там лимит 3000 в сутки.

Автор:  Амадей Моцарт [ 08.01.2013, 12:18 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Стопицот тыщ не перевести, а сто тысяч за 5 недель - легко. По 3000р в день. Мало что ли?
Проблема карт сбербанка в том,что мобильный банк у всех подключен по умолчанию. Это значит, что уязвимы 99% вкладчиков сбербанка. И только один процент умных, и то только сейчас, после моей находки уязвимости, пойдет отключать мобильный банк. А из вас, прочитавших эту тему, 99% мне по-прежнему не верят, и не пойдут его отключать. Поэтому на 99,99% брешь остается действующей в отношении ваших карт.

Я вообще прикрываю карту сбербанка. Ходить в банкоматы за чеками - это хоть какой-то выход, но не особо удобно.
Сбербанк мог бы сделать ряд мер, которые позволили бы сохранить и мобильный банк, и убрать уязвимость. Например, сделать настройку, отключающую прием от клиента любых команд на номер 900. Второй способ: Кроме короткого номера 900 есть два аналогичных длинных +79262000900 и +79165723900. Отправка СМС с подменой номера отправителя возможна только на длинный стандартный номер. На короткий - с подменой отправителя СМС отправить нельзя. Сбербанку бостаточно было бы отменить действие длинных номеров, и проблема была бы решена. Третий способ - требовать подтверждение по USSD  абсолютно любой команды, даже команды оплаты собственного мобильного. Ничего этого сбербанк не сделал, поэтому подставил всех своих клиентов под мошенников. С таким банком дел иметь нельзя.

Автор:  ott [ 08.01.2013, 12:37 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

так бы сразу и написал в самом начале: со Сбербанком дел лучше не иметь.
и точка.
с тобой и спорить никто не стал бы. наверное.
а то развёл тут, понимаешь, демагогию.

Автор:  Den-sen [ 08.01.2013, 12:58 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Без проблем - закрывай карту, Сберу от этого хуже не станет, если они с юриком крупным еще и попытаются что то уладить, то мы - "физики" (розница) для них вообще кучка дерьма которая вечно что то требует и путается под ногами.
С другой стороны - это не Бог весть какая проблема, учитывая что подвязать номер к Сбер-онлайну чтобы платить как ты здесь описал, нужно через тот же онлайн с теми же подтверждениями - это и есть мера защиты. А вообще они со своими паролями нормально придумали, мне лично нравится. Хотя в общем и целом банк говенный клиентонеориентированный неповоротливый совок, но это холдинг-пережиток....аналоги РЖД, Аэрофлот и проч.

Автор:  Den-sen [ 08.01.2013, 13:02 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

И еще....не знаю как у вас, в Сибирском банке чтобы совершать любые операции с использованием карты (кроме непосредственного ее физического использования) надо идти в сбер с паспортом и писать заяву, подключая в том числе и мобильный банк...у меня и моих родственников по крайней мере было так

Автор:  Inspire [ 08.01.2013, 13:07 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Да нормальная фича. Сейчас без мобилы никуда, а пользуясь сбером можно пополнить счет телефона практически из любой ситуевины

Автор:  Warg [ 08.01.2013, 16:55 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Ну переводи с моей карты мне деньги :) Больше одной попытки не выйдет, т.к. прийдут 2 смс. одна о списании другая о зачислении которых я не производил. И чего? Ты то чего этим добьешься, так мелкая пакость.
Амадей Моцарт писал(а):
Кроме короткого номера 900 есть два аналогичных длинных +79262000900 и +79165723900
...
Сбербанку бостаточно было бы отменить действие длинных номеров, и проблема была бы решена

Короткий номер сам по себе как бы виртуален и существует в пределах комутатора ОПСОСа, он существует для удобства, и при поступлении на него звонка/sms у оператора он коммутируется на полноценный, на котором уже висит биллинг банка. Приведеные тобой номера видимо и являются теми прямыми номерами. Упразднить их не возможно.

Финт с подменой номера мне не до конца понятен( я говорю об смс а не о голосовых звонках), а все предложения по данной услуге сводятся переведите мне 100$ wmz, что как бы часто подразумевает развод мошенниками, их якобы начинающих коллег ))
Если ты как то шлешь со своего тел sms, но подменив на мой номер, как думаешь куда прийдет ответ? :)
Иначе тебе бы открылись вообще все границы. Подменяешь номер, и проверяешь какая карта привязана на этот тел - получаешь ее номер. И далее с номером там можно вывести куда то дальше хозяйского телефона, там формат sms c указанием карты.

Автор:  Амадей Моцарт [ 08.01.2013, 18:31 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Warg писал(а):
Ну переводи с моей карты мне деньги :) Больше одной попытки не выйдет, т.к. прийдут 2 смс. одна о списании другая о зачислении которых я не производил. И чего? Ты то чего этим добьешься, так мелкая пакость.


Я несколькими такими действиями могу вынудить тебя заблокировать карту. Тебе этого мало? Разблокируешь - я снова пополню твой мобильник на 3000р.
Только и будешь блокировать и бегать в МТС снимать деньги назад с баланса.
Тебе этого мало?

А технология подмены номера - простая:
Дело в том, что в мире около 2000 разных операторов мобильной связи. И физически невозможно между каждым с каждым заключить роуминговое соглашение. А клиенты хотят, чтобы СМС проходили всегда от любого оператора к любому. Поэтому все операторы открыли все свои шлюзы - свободно принимают входящие СМС от ЛЮБОГО оператора без верификации, и доставляют СМС адресату бесплатно. Оператор - отправитель СМС может подставлять в качестве номера клиента-отправителя всё, что захочет. Ведь оператор - получатель не может физически проверить номер отправителя на реальное существование и правильность. Хакеры просто в Интернете создают новых виртуальных реально не существующих "операторов" сотовой связи, к примеру, как бы в Боливии, Ботсване, или в вымышленной стране Загмундии. И передают на шлюз МТС эти СМС. МТС, не имея физической возможности проверить, есть ли такой оператор в Загмундии, и есть ли у этого оператора такой номер абонента, просто доставляет СМС получателю без всяких проверок.
Я нагуглил около ТЫСЯЧИ сайтов, сепециализирующихся на отправке СМС с подменой номера отправителя. И часть из них- бесплатные или копеечные. Я плачу 20 копеек подобному сайту за отправку СМС с подменой номера.

Автор:  Пух! [ 08.01.2013, 19:42 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Амадей Моцарт писал(а):
..........

Женя "скотина", ты у меня сегодня умыкнул 50 руб.?
Я серьёзно щас ...
Сегодня была совершена такая хрень с моим номером и картой, без моего ведома ...

Автор:  Амадей Моцарт [ 08.01.2013, 22:30 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Я снял деньги только три раза - два раза по 50р у меня с моей карты (до и !!!после!!! отключения услуги мобильного банка по платежам через него), и один раз с карты моего друга 100р с его согласия.
Других транзакций не делал. Опубликованная мной методика настолько проста, что это у тебя мог сделать кто угодно, кто знает твой номер телефона. Спроси ваших местных, кто читает форум. Наверняка народ кинулся экспериментировать. Это сверхпросто!

Автор:  Den-sen [ 09.01.2013, 00:32 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Мдяяя...если кто то начнет так делать то это не мошенник а обычный долпоеп))))) это реальный гон...звонишь в банк делаешь заяву на кражу бабла и все блокируется за 10 мин и это не твои проблемы как они это решать будут и возвращать деньги от МТС например)))

Автор:  Амадей Моцарт [ 09.01.2013, 02:25 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Безусловно они карту заблокируют немедленно, а потом за разблокировку снимут комиссию.
А в ответе на твою жалобу напишут, что как установила техническая экспертиза, команда на снятие денег пришла с Вашего номера телефона, и претензия считается необоснованной.

Автор:  Амадей Моцарт [ 09.01.2013, 02:27 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Den-sen писал(а):
Мдяяя...если кто то начнет так делать то это не мошенник а обычный долпоеп)))))


А тот,кто не обратит внимание на мое сообщение, и продолжит пользоваться сбербанковскими картами - полный дурак.

Автор:  Den-sen [ 09.01.2013, 13:09 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Амадей Моцарт писал(а):
Den-sen писал(а):
Мдяяя...если кто то начнет так делать то это не мошенник а обычный долпоеп)))))


А тот,кто не обратит внимание на мое сообщение, и продолжит пользоваться сбербанковскими картами - полный дурак.


У кого то это вынужденная мера - зарплатные проекты фирм, там без варинатов дурак не дурак а варианта два - или Сбер или в другой город за зарплатой каждый месяц)))

Автор:  Амадей Моцарт [ 09.01.2013, 15:25 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Den-sen писал(а):
У кого то это вынужденная мера - зарплатные проекты фирм, там без варинатов дурак не дурак а варианта два - или Сбер или в другой город за зарплатой каждый месяц)))

Скажите мне кто-нибудь его номер мобильного. Я чуть-чуть подкорректирую его зарплатный проект - зарплата будет всегда зачисляться на баланс мобильного телефона.

Автор:  Den-sen [ 09.01.2013, 17:56 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Амадей Моцарт писал(а):
Den-sen писал(а):
У кого то это вынужденная мера - зарплатные проекты фирм, там без варинатов дурак не дурак а варианта два - или Сбер или в другой город за зарплатой каждый месяц)))
Скажите мне кто-нибудь его номер мобильного. Я чуть-чуть подкорректирую его зарплатный проект - зарплата будет всегда зачисляться на баланс мобильного телефона.

Можешь не пыжиться, я не храню денег на карточных счетах Сбера - в любом банке существует система счетов. Ну а 200-300 руб можешь перевести мне на мобильник, если тебя так прет от твоей мега-идеи - да и этого сделать не сможешь, все отключено)))) номер могу скинуть в личку при большом желании))) удачи тебе Сбер-хакер!!! И не воспринимай все так серьезно, там тоже не дураки сидят, риски учтены:-)

Автор:  Alex_M [ 09.01.2013, 21:09 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

а если иметь две карты сбербанка одну пустую. с обоих одновременно невозможно делать такие ухищрения.
конечно же это все полумера. нужно координальное решение.

Автор:  Пьяный лыжник [ 10.01.2013, 09:15 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Вопрос ТС: а нахер ты это сюда выложил? Какая цель преследовалась? Просто щас куча народу это прочитает из них окажется часть праздно скучающих долбо[птицы] которые захотят попробовать..ну шел бы в Сбер и доказывал им что косяки у них, раз идейный такой, знакомым бы по личке разослал. А нафиг в сеть, в открытый доступ?

Автор:  Амадей Моцарт [ 10.01.2013, 11:22 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Пьяный лыжник писал(а):
Вопрос ТС: а нахер ты это сюда выложил? Какая цель преследовалась? Просто щас куча народу это прочитает из них окажется часть праздно скучающих долбо[птицы] которые захотят попробовать..ну шел бы в Сбер и доказывал им что косяки у них, раз идейный такой, знакомым бы по личке разослал. А нафиг в сеть, в открытый доступ?


Я - владелец сбербанковской карты. Меня не устраивает, что кто угодно, даже ты, прямо сейчас, без специальных знаний, без хакерских приемов, просто можешь портить мне жизнь, управляя моими деньгами в банке без моего ведома.
Сбербанк в ответ на мои обращения пишет отписки, что безопасность находится на высшем уровне. Он не почешется, пока СМИ не раскрутят проблему до широкой известности, пока сбер не получит МИЛЛИОН заявлений об этой проблеме, пока не начнется массового закрытия сберовских карт и отказа от их услуг.

Твоя позиция - если страшно - закрыть глаза, чтобы не знать об угрозах, и продолжать пользоваться некачественными услугами, надеясь, что никто не узнает, что ключ от квартиры ты спрятал под ковриком под дверь.

Это неправильно. Нужно просто устранить проблему. Ее легко устранить.

Автор:  Амадей Моцарт [ 10.01.2013, 14:30 ]
Заголовок сообщения:  Re: Обнаружена брешь в системе безопасности карт Сбербанка

Только что дал интервью съемочной группе телевидения.
Выйдет сегодня на канале Краснодар+
с 18:00 до 19:00 повтор с 22:00 до 23:00
Этот канал есть на спутнике, поэтому вся страна увидит.

Страница 1 из 3 Часовой пояс: UTC + 7 часов
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/