0
- 30.12.2011 - 21:40
|
Курим "бамбук", делимся своими впечатлениями от этого, делимся "секретами" кто какой "травы" накурился..... Можно даже флудить:))))!!! (кроме оскорблений) | | ||
1841
- 06.01.2013 - 21:42
| Я просто велик. | | ||
1842
- 06.01.2013 - 22:16
|
Странно то, что отправлять нужно на номер +79262000900 . В Мобильном банке используется номер 900. Я отправил ссылку на твою статью в Сбербанк через форму обратной связи, посмотрим, что они ответят. - по аналогии с "Волшебником Изумрудного города" - Я - Гудвин, великий и ужасный :-| . | | ||
1843
- 06.01.2013 - 22:24
| И ещё: насколько я помню, чтобы пополнить любой мобильный номер, раньше нужно было подтвердить операцию, введя код, который Сбербанк присылает с номера 900. Может быть поменялось, ХЗ, давно не пользовался. | | ||
1844
- 06.01.2013 - 22:25
|
"Я нормальный, я гениальный, я сексуальный ..." Джигурда http://www.youtube.com/watch?v=EBTHTu4lREw | | ||
1845
- 06.01.2013 - 22:26
| это Жене | | ||
1846
- 06.01.2013 - 22:38
| Цитата:
чтобы долго не искать процитирую: Цитата:
| | ||
1847
- 06.01.2013 - 22:51
| Цитата:
Я это заметил еще наверно полгода назад, когда эту услугу ввели. Но не все так запущено, как кажется: 1. Снимаемая сумма с карты зачисляется на номер владельца телефона, а не злоумышленника. т.е. если вы отправите СМС с якобы моего номера, то сумма зачислится на мой номер. Что, как вы понимаете, бессмысленно... Да и в крайнем случае, эту операцию можно аннулировать. 2. Функция "пополнение с карты через СМС" при желании легко отключается, что я сразу и сделал... И всем советую. | | ||
1848
- 06.01.2013 - 23:58
| Нетрудно предположить реакцию Русака, если с его карты злоумышленник зачислит ему на мобильник 20 тысяч рублей. Пойдет Русак писать заявление на аннулирование, через месяц может и аннулируют. А на завтра еще 20 000р ему можно снова положить. И так бесконечно. Это некудышный сервис. | | ||
1849
- 07.01.2013 - 00:00
| Цитата:
Этим же способом люди научились писать в чужой Твиттер методом отправки смс от имени владельца твиттера. Твиттер оперативно заблокировал эту взможность, а пока до Сбербанка дойдет через полгода... | | ||
1850
- 07.01.2013 - 00:25
| ...а...велик то в чЁЁм?.. | | ||
1851
- 07.01.2013 - 00:59
| Цитата:
| | ||
1852
- 07.01.2013 - 00:59
|
Сообщение от Mozart Я просто велик. ударение на Е | | ||
1853
- 07.01.2013 - 08:06
| Ключевое слово "При желании". Это означает, что по умолчанию она включена автоматически у 99% владельцев карт Сбербанка, и кроме Торнадо ее практически никто не отключил. Чтобы понять, что ее нужно отключить, как минимум нужно дождаться, пока в голову Моцарта придет способ снятия денег, чтбы Моцарт опубликовал это, и еще нужно не полениться прочитать сообщение Моцарта. 90% из вас даже не перешли по ссылке, и об отключении этой функции не задумались. Все сервисы, основанные на отправке СМС, - ОПАСНЫ. Недопустимо опасны. | | ||
1854
- 07.01.2013 - 08:12
| Раньше я удивлялся, кто это мне периодически подключает то услугу "замени гудок", то услугу "прогноз погоды". Оказалось, неизвестно кто. Я зря ругался на операторов сотовой связи. Они, как оказалось, были ни при чем. | | ||
1855
- 07.01.2013 - 10:23
|
Да уш!! СМС переводы нада отключать! Подставить в смс Ваш номер (будто от Вас пришло) как нече делать!! и читайте журнал "хакер", там много подобного можно найти. Ваще тестерам (людям кто ищет такие дыры ) очень не слабо платят! | | ||
1856
- 07.01.2013 - 10:48
|
1851-tornado > из-за чего дебаты ? чтобы сделать это действо, нужно знать одновременно 5 цифр карты и 9 цифр телефонного номера. отсюда два очевидных правила - НЕ ПАЛИТЕ НИКОМУ ДАННЫЕ СВОЕЙ КАРТЫ - не палите никому мобильник куда привязана карта. И всё,проблемы нет. Вероятность случайно угадать один на миллиард (грубо). При этом у угадавшего должно быть еще желание совершить это глубокомысленное действо - перевести бабос со счета человека на ЕГО ЖЕ мобильник. Раньше я удивлялся, кто это мне периодически подключает то услугу "замени гудок", то услугу "прогноз погоды". Оказалось, неизвестно кто. Я зря ругался на операторов сотовой связи. Они, как оказалось, были ни при чем. вообще-то опсосы даже особо не отпираются, что это их собственные плутни. когда у меня приключилось такое, я не ругался, просто пришел в офис мтс и написал заяву. вечером того же дня перезвонили, и спросили, достаточно ли, если они пополнят мой счет суммой 700 руб. Тут же на баланс упала указанная сумма. Раньше у МТС все эти платные контенты можно было элементарно отключить по голосовому меню, через интернет и т.д. Но процеура постоянно усложняется, опция отключения зарывается всё глубже в меню, с сайта МТС (личный кабинет) она вообще "случайно" исчезла. Ну точно, оператор сотовой связи "не причем", это фулиганы балуются. | | ||
1857
- 07.01.2013 - 10:52
| Ну и разумеется, опсосы возвращают на баланс деньги исключительно в благотворительных целях. | | ||
1858
- 07.01.2013 - 11:01
| Цитата:
Джигурда - хамло и дешёвка. <((((((--( - в техподдержке Сбербанка России мне сказали, что без подтверждения операции с помощью отправки кода, который присылается на номер владельца карты, чужой мобильник пополнить невозможно. | | ||
1859
- 07.01.2013 - 11:20
|
Собсна проблема в том что они не отличают ни как откуда пришло смс из интернета или с реального телефона. Если есть СМС команда без подтверждения то это может сделать любой зная твой номер. А там уж у кого на что фантазия горазда!! Если нет подтверждения с паролем то это уже могут использовать, те кому делать *****! Ну да ладна! обозначили проблему, кому интересно примет к сведению. | | ||
1860
- 07.01.2013 - 11:32
|
1859-Русак > так вроде Змий же только что объяснил, что на мобилку должен прийти код подтверждения транзакции. Т.е.кроме знания номера карты и номера телефона, "злоумышленник" должен еще и владеть твоим телефоном на момент этого "злодеяния". Как-то слишком много гемороя для такого беспонтового злодеяния. | | ||
1861
- 07.01.2013 - 11:34
| 1858-Синий Змий > Олег, в россейском шоу-бизнесе 99 процентов фальшак. Чего только стОит сам факт, что у нас норма петь под фанеру. В цивилизованном мире это бред. | | ||
1862
- 07.01.2013 - 11:42
| - я подозревал, что так оно и есть. Но одно дело изображать из себя певца с помощью электронных войс-бастеров и гормонизаторов - обман удаётся, а другое дело - струсить перед многомиллионной аудиторией зрителей :-( , тут уж никого не обманешь. | | ||
1863
- 07.01.2013 - 12:37
| Цитата:
Я использовал только номер телефона Русака, и ничего больше. Кто не хочет, до того никогда не дойдет смысл. | | ||
1864
- 07.01.2013 - 12:44
| 1844-двухсотый >1858-Синий Змий >Вот герой...последний...http://www.youtube.com/watch?v=DLZP9Fym7eM | | ||
1865
- 07.01.2013 - 12:49
|
Русак, четко подтверди, что я не знал номера твоей карты, и при этом деньги с твоей карты списаны, и ты лично этого не делал. Утенок не верит. А зачислением только на мобильник владельца карты это не ограничивается. Я, например, платил разок с карты в Ростелеком, на мобильник жены, за интернет-модем, за цифровое телевидение. Все места, куда я платил хотя бы один раз, требуют подтверждения только для первого платежа. Повторные платежи, которые хоть раз проводились в Сбербанк Онлайн, идут полностью без подтверждения. Рад ли будет Русак, если с его карты любой желающий оплатит интернет на 100 лет вперед, цифровое или спутниковое телевидение на 50 лет вперед? Это всё осуществляется по моей методике легко, просто, без знания номеров карты, без завладения мобильным владельца, без кодов подтверждения. Это величайший прокол Сбербанка. А то, что ответил Сбербанк Синему Змию - это просто отписка, которая мной и ожидалась. Сбербанк не закроет дыру пока не начнется массовое применение этой возможности, пока вирусописатели не напишут вирусы, которые автоматически проводят "оплаты" на все мобильники подряд, круглосуточно и без остановки. После первого миллиона заявлений от держателей карт Сбербанк значнет задумываться, что-то тут не так. Еще через миллион выдаст техническое задание программистам попробовать повторить мой эксперимент. Еще через полгода дыру может и закроют. У Сбербанка такая же длинная шея, как у | | ||
1866
- 07.01.2013 - 12:55
| А еще можно оказывать реальную услугу (типа провайдер Интернета), подписать на нее людей, они ее будут оплачивать с карты, а потом этот провайдер сможет бесконтрольно и без кодов оплачивать и оплачивать свою услугу за клиента на неограниченную сумму, и клиент ничего не докажет - Сбербанк пришлет отписку - "Вы сами посылали СМС со своего телефона и сами оплатили эту услугу, извините." | | ||
1867
- 07.01.2013 - 13:08
| там не нужен номер карты. Только номер телефона. И вообще, это очередной прикол от МТС, а не от сбербанка. Поскольку именно МТС позволяет проводить такие услуги без подтверждений. Но вопрос решаем. У меня стоит запрет на любой платный контент, и любые платежи с помощью СМС, чего и вам советую. | | ||
1868
- 07.01.2013 - 13:14
| Кто бы говорил :) Вы прекрасно знаете, что при "правильном подходе" все можно вернуть. Другое дело, что не все могут это сделать "правильно"... | | ||
1869
- 07.01.2013 - 13:40
| Цитата:
Вы НЕ отключили эту возможность! Сбербанк сказал что отключили, а на самом деле возможность продолжает фактически работать после ее отключения. Я только что отключил эту возможность у себя, в Сбербанк Онлайн увидел статус - возможность ОТКЛЮЧЕНА, пришло СМС от мобильного банка, что возможность ОТКЛЮЧЕНА. После этого посылаю левую СМС не с телефона, а из инета с подставкой номера отправителя, и снова мне удается снять деньги с карты!!! Оказалось, эту опцию отключить отдельно НЕ ВОЗМОЖНО. Можно только отключить целиком мобильный банк, что повлечет прекращение работы через Сбербанк Онлайн. Финита ля комедия. Завтра иду закрывать счет в сбербанке. | | ||
1870
- 07.01.2013 - 13:43
| Ты всё перепутал. У тебя запрет на снятие денег с баланса мобильного. А я говорю про снятие денег с баланса банковской карты. | | ||
1871
- 07.01.2013 - 13:44
|
1865-Mozart >та че там подтверждать если тебя слушать не хотят! А если уже очень хочется доказать кому то кинь такую же СМС от его номера деньги спишут и пусть докажет что это был не он!)) с точки зрения мошенничества это бесполезно но дыра в защите есть! Хотят и чтобы попроще было и надёжно. Что касается дальнейших платежей без подтверждения то там галочки разные есть, не нада их ставить. А контактный центр само собой будет рисовать крест на пузе, что такого не может быть)) Просто они не сбербанк, а работники, которые не в курсе некоторых тонкостей и доказывать им это не стоит время терять. А Женя молодец, что всех предупредил! | | ||
1872
- 07.01.2013 - 13:51
|
Пошла подвижка: Русак заблокировал целиком карту. Кто еще не забокировал карту сбербанка и всё еще верит в невозможность описанных мной методов? Кто думает, что он "отключил" опасную возможность? Буду вам демонстрировать. Номера ваших мобильников буду брать из книги пилотов. Присылайте только заявки с желаемой суммой списания для демонстрации... | | ||
1873
- 07.01.2013 - 13:54
| Никаких галочек нет. Отключить опцию не удается. Действует на всех картах Сбербанка без права отключения. | | ||
1874
- 07.01.2013 - 14:12
| Я только что отключил эту возможность у себя, в Сбербанк Онлайн увидел статус - возможность ОТКЛЮЧЕНА, пришло СМС от мобильного банка, что возможность ОТКЛЮЧЕНА. После этого посылаю левую СМС не с телефона, а из инета с подставкой номера отправителя, и снова мне удается снять деньги с карты!!! ну я конечно знал что сбербанк пид;№расы, но чтобы до такой степени.... предлагаю срубить с них бабос - положить мобильник им же в банковскую ячейку, и списать деньги со счета. после этого идти в суд. | | ||
1875
- 07.01.2013 - 14:34
|
загуглил тему, оказывется это вообще боян годовой давности... вот например про списание через телефон http://forum.mobile-review.com/showt...F0%E0%E4%E8%BB вот еще веселее, видимо с подменой сайта, у человека списали 425 тыс.руб. http://bankir.ru/dom/threads/109746-...B0%D0%B9%D0%BD а вот вообще пенка. всё то же самое, плюс в момент воровства паролей через интернет, еще перевыпускается сим-карта - ваша становится недействительной и не регистрируется в сети. т.е. даже информация о списании не приходит. http://www.banki.ru/forum/index.php?...=38&TID=145923 в общем, ну их [*****] эти мобильные банки ))) | | ||
1876
- 07.01.2013 - 15:58
| закрывать счёт конечно не обязательно, но принять меры не помешает. Хранить в банке с огурцами тоже не безопасно!:)) | | ||
1877
- 07.01.2013 - 16:31
|
Сбербанк пора переименовать в игровой клуб,или казино.Взял ссуду на авто,девочки так навязывали открыть "потребительскую карту",-еле отстали.Как ни прийдешь платить ежемесячный платеж,песня начинается сначала,-"откройте карту",купите лотерейки...Пообщавшись,признались,что им дает руководство план по картам,лотереям и т.д...,сжалился,открыл карту"потребительскую" и при них-же взял и разрезал карту ножницами,А сейчас задумался,счет-то один хрен открыт. После праздников пойду беседовать"по душам". | | ||
1878
- 07.01.2013 - 17:29
| Я ранее экспериментировал - склеивал разрезанные на много кусочков карты скотчем, после чего они нормально читались в банкоматах! :-) | | ||
1879
- 07.01.2013 - 17:32
| Скажи твой мобильный? Наверняка ты его указывал при открытии потребительской карты, и наверняка тебе по умолчанию подключили мобильный банк!!! Можно я 500р с твоей КРЕДИТНОЙ карты тебе на мобильник положу, а через год задолженность со штрафами вырастет тысяч под 50... Дай твой номер мобильного, я поэкспериментирую... | | ||
1880
- 07.01.2013 - 18:12
|
Да нет,Женя,спасибо,я уж как-нибудь сам, потэхэньку... У тебя тут и без меня есть с кем ПОЭКСПЕРИМЕНТИРОВАТЬ... ПЭ СЭ:А карту я разрезал и выбросил тут-же.Ни к чему она мне,-чисто девочкам для плану. | |
|
| Интернет-форум Краснодарского края и Краснодара |