Чем опасен сбер id
Сбер ID — новая угроза
Смешение банковских услуг и сторонних сервисов — новые возможности для мошенников. А использование Сбер ID так же опасно, как использование банкомата в окружении сомнительных личностей.
Конференцию Сбера я еще не смотрел. Но зайдя в Сбербанк онлайн обнаружил обновленный дизайн. Полазив по различным сервисам попал в Сбер экосистему — количество сервисов поражает воображение. Собственно не выходя из банка можно родиться, сдать анализы, найти работу и уйти на пенсию, похрустывая поп-корном из соседней лавки.
Так же возник вопрос — как уместить все приложения от Сбера и партнеров в одном смартфоне? Не логичнее одно приложение — нажал одну кнопку и вызвал такси, нажал вторую — еду привезли, нажал третью — осаго купил. При этом, даже если сейчас пользователь не использует, например, Аренду недвижимости — то, при возникновении данной потребности, ему не нужно вспоминать, что есть такое приложение от Сбера, ему не нужно его искать и устанавливать.
А теперь самый главный вопрос — зачем? Зачем смешивать покупку пиццы и все свои накопления, поездку в такси и деньги на черный день?
В общем, опасная, на мой взгляд инновация, которая принесет много бед — СберID. Как и гугл и эппл и вк, Сбер решил опуститься с серьезного уровня финансовой организации до интернет портала, введя одну авторизацию на всех сервисах. Кроме того, он готов подключать новых партнеров. А это значит мы, как пользователи, ожидаем встретить СберID где угодно. Как именно выглядит процесс входа через него, не совсем ясно — он только через сканирование QR кода работает, или можно ввести логин и пароль от сбербанк онлайн, и ты зарегистрирован?
Именно это и дает шанс мошенникам — создаешь сайтик, косишь под какой-нибудь сервис, делаешь заманчивые цены, льешь траффик. Далее человек регистрируется, что бы получить плюшки задешево — вводит почту, пароль, каптчу. А каптча не проходит (и никогда не подойдет — так задумано специально) после нескольких попыток регистрации он видит заветную кнопку — войти через Сбер — открывается окно, идентичное сайту Сбера (адресная строка обычно скрыта в таких мини окнах). В общем пользователь вводит логин пароль, потом приходит смс от самого сбербанка о входе в Сбербанк онлайн. И вуаля — вы залогинились на сайте, а мошенники в вашем онлайн — банке. Откуда же вам знать, что этот сайт не партнер банка, если 5 плойка со скидкой 70% туманит мозг?
Даже если сберID предусматривает вход только через сканирование QR кода приложением в телефоне, все равно найдутся те кто этого не знают. Мне так и не ясно как работает Сбер ID, так как конференцию я не смотрел(таких большинство) и нигде четко не написан процесс авторизации через него.
Клиент нараспашку. Для чего Сбербанк собирает ваши биометрические данные и как это можно запретить
На что только не идут банки, чтобы официально получить биометрические данные своих клиентов. Например, Сбербанк на днях объявил о пилотном проекте — оплате в некоторых кафе по взгляду, без использования карты или телефона. Звучит очень продвинуто, но стоит ли доверять банку? Чем опасна биометрия и как запретить ему обработку вашего изображения и голоса.
Собственно, глава Сбербанка Герман Греф никогда не скрывал того, что в базе Сбербанка уже находятся «миллионы» образцов биометрических данных клиентов — без каких-либо официальных разрешений. Впрочем, даже он признаёт, что нынешние биометрические технологии недостаточно совершенны и 100% гарантий правильности идентификации пока не существует. Тем более что удобства дистанционной идентификации по видеоизображению, фотографии или голосу оценили не только банкиры, но и киберпреступники. Впрочем, несмотря на признание проблемы, в Сбербанке (как и других российских банках) от сбора биометрических данных не отказались, а наоборот — интегрировали эту опцию в большинство своих технологических процессов по работе с гражданами. И потихоньку легализуют данные, собранные ранее без всяких разрешений.
Например, нередко, вставив карту в терминал и подтвердив операцию, клиент даёт одновременно согласие на сбор своих биометрических данных. Это происходит, если клиент не удосужился прочитать текст, который выдал ему терминал в своём маленьком окошке (это и есть согласие), а введя ПИН-код, его подтвердил. Справедливости ради стоит уточнить, что согласие через терминал встречается нечасто, в большинстве случаев именно в Сбербанке граждане сами целенаправленно предоставляют свои биометрические данные в надежде на более удобное и простое обслуживание. Например, когда есть необходимость протестировать «будущие» технологии.
Чем опасно предоставлять биометрические данные
Традиционно россияне воспринимают сбор любой персональной информации с насторожённостью, и даже среди тех, кто передал свои биометрические данные добровольно, сейчас появилось много сомневающихся в правильности такого решения. И не без оснований. Проблема в том, что неясно, как именно в дальнейшем будут использованы эти данные. Особенно это актуально после того, как столичные суды в период самоизоляции стали штрафовать по данным камер наблюдения, хотя оштрафованные вовсе не давали разрешения на сбор и обработку своих биометрических данных столичному правительству. Кроме того, существует риск, что по биометрическим данным смогут получить кредиты мошенники.
Осторожно мошенники. Мой отзыв о том как я чуть не стала жертвой мошенничества. И что такое подключение к удаленной регистрации.
Я являюсь клиентом Сбербанка. У меня есть несколько карт с подключенным сервисом «Мобильный банк», так же есть доступ в интернет банк. Все бы хорошо, если бы не эта история!
Я выложила объявление о продаже машины. Позвонил якобы потенциальный клиент. Подробно расспросил все о машине. С психологической точки зрения, он поступил очень грамотно, выяснил все нюансы, что машина продается срочно, он дал понять что он заинтересован этой машиной, что очень хочет ее купить. Тем самым настроив нас что он реальный покупатель, подтверждая тем что готов оставить залог, чтобы мы придержали машину несколько дней, так как сам он находится в другом городе. А по приезду купит у нас ее за наличку, если машина его полностью устроит. Естественно на такое развитие событий я согласилась.
Я растерялась что же делать, увидела вывеску сбербанк, побежала туда, не знаю что делать. Девушки посоветовали позвонить на горячую линию Сбербанка (так как их рабочий день закончился и они закрывали офис). Я стала звонить а там хотите наберите один, хотите два (электронный секретарь).. Я ничего не понимала в этот момент. Увидела банкомат побежала снимать деньги, параллельно пытаясь зайти в «мобильный банк» через телефон, в мобильный банк зайти не удавалось, система писала доступ запрещен. Но когда сняла все деньги с дебетовой карты немного успокоилась, что на карте все на месте. Стала звонить на горячую линию, так как оставалась еще и кредитная карта. После 15 минут разговора с оператором выяснила, что мошенники ничего не успели совершить, они только вошли в мою учетную запись Сбербанк Онлайн.
Все сбережения были на месте.
В итоге заблокировали все мои карты, закрыли учетную запись Сбербанка Онлайн. теперь мне предстоит перевыпуск всех карт, перерегистрация в системе.
Будьте бдительны! Сбербанк расширяя свои сервисы, предоставил пользователям возможность регистрации в банковской системе без участия банка (это я про удаленную регистрацию). Для этого нужен просто Ваш номер карты и два пароля, которые придут Вам по смс. Мошенники перед тем как заполучить данную информацию очень тщательно подготавливают Вас.Что после этой подготовки невольным образом предоставляешь эти данные.
В целом система Сбербанка Онлайн хороша, но для БОЛЕЕ полной финансовой безопасности нельзя исключать банк из процесса регистрации пользователя в пользовательской системе.
Возможно Вам будет интересно почитать мои лучшие отзывы:
Дыра в безопасности в подписке СберПрайм и авторизации через Сбер ID
Написал только что письмо о ней в письме в Сбербанк. Дублирую тут о проблеме. Суть проблемы и её степень опасности в целом понятна из письма.
Письмо на help@sberbank.ru
Зелёный банк
856 постов 2K подписчика
Правила сообщества
1. Нельзя нарушать правила сайта Pikabu.ru.
2. Запрещено размещение информации, которая противоречит политике безопасности Сбербанка, а так же информацию, попадающую под коммерческую и/или банковскую тайну.
Внезапное на*балово от Сбербанка или как заменить порванную купюру и ещё остаться в должниках
P.s.s. Прилагаю часть фото квитанции.
Уж извините, но полыхает у меня🔥😡Вот прям только что.
Ладно я со своей тысячей, а если какая бабулька придет порванные 50-100 руб поменять? Она ж ещё и банку должна останется.
P.s. У меня есть квитанция на руках об оплате комиссии за замену купюры.
Сбер предупредил о новой схеме мошенничества, из-за которой жертва может лишиться жилья
Сбербанк предупредил о новой схеме мошенничества, которая предполагает не только кражу денег с карты жертвы, но и воздействие на человека таким образом, чтобы он закладывал и продавал недвижимость. Об этом сообщил начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский в ходе форума AntiFraud Russia 2021.
Ранее сегодня Банк России отчитался о мошеннических операциях за в III квартал, сообщив что за этот период злоумышленники пытались похитить у граждан 3,2 млрд рублей, из них лишь 7,7% удалось вернуть. В прошлом году в III квартале доля возмещенных средств составила 13,1%.
Превентивный арест счетов в Сбербанке
Продолжается моя опупея с приставами и арестом счетов и имущества из-за однофамильца. На днях столкнулся с совсем уж удивительной ситуацией. Для ясности распишу по пунктам:
2) В марте 2021 г. пристав отправляет исполнительный лист в Сбербанк, на основании которого у меня арестовывают зарплатный счет.
3) В июне 2021 г. пристав снимает арест с моего счета на основании моих жалоб, заявлений и предоставленных мною документов (3 месяца счет был под арестом, прошу заметить).
Поддержка: Новый счет автоматически включается в список для ареста/взыскания, если в исполнительном документе отсутствует перечень счетов. Если в ИД указаны счета, то новый счет может быть включен в этот список позднее (например, после поступления информации о новом счете в ФССП)
Я: Т.е. мне теперь надо будет ждать пока этот счёт появится у приставов в системе и они могут снять с него арест?
Поддержка: В данном случае, к сожалению, да
Я не жалуюсь и не прошу совета, так что не надо меня отправлять на банки.ру. Пост создан с целью предупредить собратьев по несчастью.
Что если Яндекс сливает наши личные данные?
Я недавно решил подробнее узнать про Английский от Яндекс практикума. И оставил номер для звонка от консультанта. В это время у меня был включен телевизор и там шел фильм, в котором главного героя звали Прохор, мне показалось очень смешным это имя. И я указал его в графе Имени.
Консультант перезвонил мне через 3 дня. А до консультанта я получил 2 звонка от «службы безопасности Сбербанк», с известиями что с моего счета списывают деньги или я перевожу кому-то деньги и они очень хотят меня уберечь от мошенников. И один звонок от «СБ Альфа-банка» с той же самой проблемой. И все бы ничего, но все эти «представители СБ» называли меня Прохором.
Так же уже спустя месяц получил еще один звонок от Альфа банка и после моего ответа, что меня уже достали службы безопасности и имя Прохор, я был покрыт трехэтажным матом и отправлен в пешее эротическое путешествие. И я не выдержал и написал сюда.
Вот как можно после этого доверять Яндексу?
Мошенники.
Предисловие: заболел сын, 5 лет, ветрянка. Попросили бабулю (тещу, она же мама по тексту ниже) посидеть с мелким. Все шло хорошо до пятницы.
Ну а дальше как и писал блокировка всего возможного, звонок в Qiwi, перечисление номеров кошельков, ожидание составления заявок, звонок в полицию и весёлый вечер в полиции в 2.5 часа на написание заявления.
Понимаю, что денег не вернуть (считаю, что лучше прожевать и идти дальше, психика и здоровье дороже), но пугает не потеря средств, а то, что родной человек, которого попросили посидеть (по-си-деть блин) с внуком «таскала» его с температурой по городу не сообщив ни жене ни мне. Боюсь представить, но а вдруг. вдруг цель была бы не деньги, а ребенок. или орган. И ведь без задней мысли и препятствий можно так попрощаться и с жизнью.
П.с. все сейчас стараются обеспечить сохранность данных, разработчики ПО вводят двухфакторные аутентификацию и/или авторизацию. Почему банкам не сделать что-то подобное? Почему не создать тот же вклад с дополнительной возможностью снятия средств только с условиями подтверждения второго доверенного лица, прописанного при открытии счета? К примеру та же дочь, которой просто придет СМС с вопросом » разрешить снять деньги маме или нет?». Банки же так же заинтересованы с сохранности средств в самих банках.
Может я что-то старел и уже это реализовано?
Верификация Сбербанк Онлайн Что Это Такое • Предложения от экосистемы
Предусмотрено четыре различных способа получения информации для авторизации в удаленной системе «Сбербанк Онлайн». Каждый пользователь может получить идентификатор:
Все эти способы равнозначны. Любой клиент Сбербанка может выбрать один из наиболее удобных лично для себя методов получения идентификационной информации.
Обычно данное секретное слово вписывается самим клиентом банка при оформлении договора банковского обслуживания. В случае если клиент не помнит секретного слова, его можно восстановить или изменить, однако на это потребуется время.
Можно получить идентификатор, не совершая никаких звонков. Но для этого необходимо будет проследовать к ближайшему терминалу Сбербанка, не забыв захватить с собой банковскую карту.
Кредитный потенциал в Сбербанк Онлайн: что это и как работает
В новой версии Сбербанка Онлайн появились дополнительные функции, которые позволят удобнее проводить платежи и взаимодействовать с экосистемой:
На каких сервисах применяется ID
Ведь последние обычно не очень просты для запоминания вследствие сложности и отсутствия у клиента каких-либо ассоциаций с ними.
Обзор мобильного приложения Сбербанк Онлайн — изменения и функционал в 2021 году
После введения в поле «Логин» кода-идентификатора нужно ввести простую капчу – всего лишь 4 цифровых символа. Далее будет получено сообщение с кодом верификации. После его внесения пользователь получит доступ к онлайн-кабинету.
Как настроить
Сбербанк Онлайн — это самостоятельный сервис, который предоставляет все необходимые функции услугами банка. После авторизации он не требует дополнительных настроек. Но есть несколько моментов, на которые лучше обратить внимание:
Чтобы получать доступ к сервису в любом месте, скачайте приложение на свой смартфон. Найдите его по названию “Сбербанк Онлайн” в App Store или Play Market
Верификация что это такое,и безопасно ли отправлять копию паспорта
Других способов получить доступ в систему онлайн-банкинга Сбербанком не предусмотрено. Впрочем, подключения ненужной услуги можно избежать, получив одноразовый идентификатор в банкомате, зайдя в личный кабинет и сразу же изменив в них пароль с логином.
Предложения от экосистемы
Здесь представлены промокоды от партнеров, спецпредложения от самого банка, дополнительные услуги для некоторых категорий клиентов (семей с детьми, молодежи, пенсионеров), благотворительные проекты.
Чтобы воспользоваться предложением, достаточно нажать на его иконку. После этого можно будет оформить продукт или посмотреть промокод, при желании — ознакомиться с подробными условиями.
При нажатии соответствующей кнопки Сбербанк Онлайн перенаправит вас на форму заявки или платежа, либо на сайт или в приложение партнера для дальнейших действий.
В этом разделе также доступны некоторые функции, представленные в других — например, открытки или платежи в различных категориях.
На каких сервисах применяется ID
Операции в Мобильном банке проводятся при помощи SMS-команд. Чтобы совершить необходимую операцию, достаточно отправить SMS с нужной командой по указанному Сбербанком номеру.