Дмитрий Зеркаль (dvz) wrote,
Дмитрий Зеркаль
dvz

О дополнительной защите карт Сбербанка



Сначала кратко о схеме преступления : Инсайдер в одном из отделений сбербанка города N , сообщал соучастникам паспортные данные клиента. Затем в одной из кавказских республик изготавливались документы (паспорт) полностью повторяющие документы клиента в городе N.




То есть - появлялся второй Иванов Иван Иваныч с паспортом серии **** номер ****** и.т.д. Далее, поддельный клиент шел в отделение сбербанка и открывал счет/карту, сразу же заказывая услугу "Сбербанк-онлайн". Как только счет или карта были открыты и "сбербанк-онлайн" подключен, поддельный клиент заходил в свой кабинет "сбербанка-онлайн" и.... Догадались ? ;)



Правильно, он видел ВСЕ когда-либо открытые счета и карты реального Иванова в городе N . Ну а дальше дело техники - вход в личный кабинет в 23.50 минут (когда все нормальные люди спят и не реагируют на смс о входе в сбербанк-онлайн), вывод ***.000 рублей на свою карту/счет (перевод между своими счетами осуществляется без доп. подтверждения). До 0 часов возможно лимит переводов будет исчерпан, тогда поддельный клиент заходит вновь уже на следующие сутки ,то есть буквально через 10 минут и...

Сбербанк эту проблему решил. Появилась функция дополнительного запроса пароля при входе с сбербанк-онлайн, который приходит по смс на телефон, указанного при регистрации. Но что странно - эта функция по умолчанию отключена !!!

Итак :

Заходим с сбербанк-онлайн и идем в настройки (справа в меню)

Далее "настройка безопасности"



В настройках безопасности ставим галочку напротив "вводить одноразовый пароль при входе"



И сохраняем.


В итоге помимо штатного логина/пароля у вас еще будет высылаться каждый раз новый пароль по смс


Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment