К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Парапланеризм (раздел "курилка")-2012 - 2013

Гость
0 - 30.12.2011 - 21:40
Курим "бамбук", делимся своими впечатлениями от этого, делимся "секретами" кто какой "травы" накурился.....
Можно даже флудить:))))!!! (кроме оскорблений)



1841 - 06.01.2013 - 21:42
Я просто велик.
Гость
1842 - 06.01.2013 - 22:16
Странно то, что отправлять нужно на номер +79262000900 . В Мобильном банке используется номер 900. Я отправил ссылку на твою статью в Сбербанк через форму обратной связи, посмотрим, что они ответят.
Цитата:
Сообщение от Mozart Посмотреть сообщение
Я просто велик.
- по аналогии с "Волшебником Изумрудного города" - Я - Гудвин, великий и ужасный :-| .
Гость
1843 - 06.01.2013 - 22:24
И ещё: насколько я помню, чтобы пополнить любой мобильный номер, раньше нужно было подтвердить операцию, введя код, который Сбербанк присылает с номера 900. Может быть поменялось, ХЗ, давно не пользовался.
Гость
1844 - 06.01.2013 - 22:25
"Я нормальный, я гениальный, я сексуальный ..." Джигурда
http://www.youtube.com/watch?v=EBTHTu4lREw
Гость
1845 - 06.01.2013 - 22:26
это Жене
Гость
1846 - 06.01.2013 - 22:38
Цитата:
Сообщение от Синий Змий Посмотреть сообщение
Странно то, что отправлять нужно на номер +79262000900 . В Мобильном банке используется номер 900
https://www.sbrf.ru/karelia/ru/faq/
чтобы долго не искать процитирую:
Цитата:
Для оплаты телефона с банковской карты через «Мобильный банк» необходимо отправить на сервисный номер +79262000900 (или +79165723900) SMS-сообщение следующего содержания: <Код оператора> <Номер телефона><Сумма> <Последние пять цифр номера платежной карты>
Это с сайта сбербанка.
Гость
1847 - 06.01.2013 - 22:51
Цитата:
Сообщение от Mozart Посмотреть сообщение
Я только что придумал и опробовал способ снятия денег с карты (Сбербанковской) без ведома владельца.
Не пугайте народ.
Я это заметил еще наверно полгода назад, когда эту услугу ввели. Но не все так запущено, как кажется:
1. Снимаемая сумма с карты зачисляется на номер владельца телефона, а не злоумышленника. т.е. если вы отправите СМС с якобы моего номера, то сумма зачислится на мой номер. Что, как вы понимаете, бессмысленно... Да и в крайнем случае, эту операцию можно аннулировать.
2. Функция "пополнение с карты через СМС" при желании легко отключается, что я сразу и сделал... И всем советую.
1848 - 06.01.2013 - 23:58
Цитата:
Сообщение от tornado Посмотреть сообщение
т.е. если вы отправите СМС с якобы моего номера, то сумма зачислится на мой номер.
Нетрудно предположить реакцию Русака, если с его карты злоумышленник зачислит ему на мобильник 20 тысяч рублей. Пойдет Русак писать заявление на аннулирование, через месяц может и аннулируют. А на завтра еще 20 000р ему можно снова положить. И так бесконечно. Это некудышный сервис.
1849 - 07.01.2013 - 00:00
Цитата:
Сообщение от Синий Змий Посмотреть сообщение
Странно то, что отправлять нужно на номер +79262000900 . В Мобильном банке используется номер 900.
Указанный длинный номер - это аналог короткого 900. Точнее, с короткого 900 все операторы сотовой связи переадресовывают смс как раз на этот длинный.

Этим же способом люди научились писать в чужой Твиттер методом отправки смс от имени владельца твиттера. Твиттер оперативно заблокировал эту взможность, а пока до Сбербанка дойдет через полгода...
Гость
1850 - 07.01.2013 - 00:25
Цитата:
Сообщение от Mozart Посмотреть сообщение
Я просто велик.
...а...велик то в чЁЁм?..
Гость
1851 - 07.01.2013 - 00:59
Цитата:
Сообщение от Mozart Посмотреть сообщение
Пойдет Русак писать заявление на аннулирование, через месяц может и аннулируют. А на завтра еще 20 000р ему можно снова положить. И так бесконечно. Это некудышный сервис.
еще раз читаем внимательно:
Цитата:
Сообщение от tornado Посмотреть сообщение
2. Функция "пополнение с карты через СМС" при желании легко отключается, что я сразу и сделал... И всем советую.
Гость
1852 - 07.01.2013 - 00:59
Сообщение от Mozart
Я просто велик. ударение на Е
1853 - 07.01.2013 - 08:06
Цитата:
Сообщение от tornado Посмотреть сообщение
еще раз читаем внимательно:
Ключевое слово "При желании". Это означает, что по умолчанию она включена автоматически у 99% владельцев карт Сбербанка, и кроме Торнадо ее практически никто не отключил. Чтобы понять, что ее нужно отключить, как минимум нужно дождаться, пока в голову Моцарта придет способ снятия денег, чтбы Моцарт опубликовал это, и еще нужно не полениться прочитать сообщение Моцарта. 90% из вас даже не перешли по ссылке, и об отключении этой функции не задумались.
Все сервисы, основанные на отправке СМС, - ОПАСНЫ. Недопустимо опасны.
1854 - 07.01.2013 - 08:12
Раньше я удивлялся, кто это мне периодически подключает то услугу "замени гудок", то услугу "прогноз погоды". Оказалось, неизвестно кто. Я зря ругался на операторов сотовой связи. Они, как оказалось, были ни при чем.
Гость
1855 - 07.01.2013 - 10:23
Да уш!! СМС переводы нада отключать!
Подставить в смс Ваш номер (будто от Вас пришло) как нече делать!!
и читайте журнал "хакер", там много подобного можно найти.
Ваще тестерам (людям кто ищет такие дыры ) очень не слабо платят!
Гость
1856 - 07.01.2013 - 10:48
1851-tornado > из-за чего дебаты ?

чтобы сделать это действо, нужно знать одновременно 5 цифр карты и 9 цифр телефонного номера. отсюда два очевидных правила
- НЕ ПАЛИТЕ НИКОМУ ДАННЫЕ СВОЕЙ КАРТЫ
- не палите никому мобильник куда привязана карта.

И всё,проблемы нет. Вероятность случайно угадать один на миллиард (грубо). При этом у угадавшего должно быть еще желание совершить это глубокомысленное действо - перевести бабос со счета человека на ЕГО ЖЕ мобильник.

Раньше я удивлялся, кто это мне периодически подключает то услугу "замени гудок", то услугу "прогноз погоды". Оказалось, неизвестно кто. Я зря ругался на операторов сотовой связи. Они, как оказалось, были ни при чем.
вообще-то опсосы даже особо не отпираются, что это их собственные плутни.
когда у меня приключилось такое, я не ругался, просто пришел в офис мтс и написал заяву. вечером того же дня перезвонили, и спросили, достаточно ли, если они пополнят мой счет суммой 700 руб. Тут же на баланс упала указанная сумма. Раньше у МТС все эти платные контенты можно было элементарно отключить по голосовому меню, через интернет и т.д. Но процеура постоянно усложняется, опция отключения зарывается всё глубже в меню, с сайта МТС (личный кабинет) она вообще "случайно" исчезла. Ну точно, оператор сотовой связи "не причем", это фулиганы балуются.
Гость
1857 - 07.01.2013 - 10:52
Ну и разумеется, опсосы возвращают на баланс деньги исключительно в благотворительных целях.
Гость
1858 - 07.01.2013 - 11:01
Цитата:
Сообщение от двухсотый Посмотреть сообщение
"Я нормальный, я гениальный, я сексуальный ..." Джигурда http://www.youtube.com/watch?v=EBTHTu4lREw
- я всегда подозревал, что Джигурда фальшивый. А убедился в этом при просмотре передачи "Последний герой", когда он вдвоём с каким-то неизвестным замухрышечным писателишкой сначала нахамил ведущему, а потом обосрался высаживаться на остров. Вода - как в бассейне, дистанция до берега от силы пол-километра, рядом - спасатели и прочий технический персонал! Позорище, я бы в такой ситуации от стыда сгорел ярким огнём!
Джигурда - хамло и дешёвка.
<((((((--(
Цитата:
Сообщение от tornado Посмотреть сообщение
...чтобы долго не искать процитирую:...
- в техподдержке Сбербанка России мне сказали, что без подтверждения операции с помощью отправки кода, который присылается на номер владельца карты, чужой мобильник пополнить невозможно.
Гость
1859 - 07.01.2013 - 11:20
Собсна проблема в том что они не отличают ни как откуда пришло смс из интернета или с реального телефона.
Если есть СМС команда без подтверждения то это может сделать любой зная твой номер. А там уж у кого на что фантазия горазда!! Если нет подтверждения с паролем то это уже могут использовать, те кому делать *****!
Ну да ладна! обозначили проблему, кому интересно примет к сведению.
Гость
1860 - 07.01.2013 - 11:32
1859-Русак > так вроде Змий же только что объяснил, что на мобилку должен прийти код подтверждения транзакции. Т.е.кроме знания номера карты и номера телефона, "злоумышленник" должен еще и владеть твоим телефоном на момент этого "злодеяния".
Как-то слишком много гемороя для такого беспонтового злодеяния.
Гость
1861 - 07.01.2013 - 11:34
1858-Синий Змий > Олег, в россейском шоу-бизнесе 99 процентов фальшак. Чего только стОит сам факт, что у нас норма петь под фанеру. В цивилизованном мире это бред.
Гость
1862 - 07.01.2013 - 11:42
Цитата:
Сообщение от Utenok Посмотреть сообщение
...в россейском шоу-бизнесе 99 процентов фальшак...
- я подозревал, что так оно и есть. Но одно дело изображать из себя певца с помощью электронных войс-бастеров и гормонизаторов - обман удаётся, а другое дело - струсить перед многомиллионной аудиторией зрителей :-( , тут уж никого не обманешь.
1863 - 07.01.2013 - 12:37
Цитата:
Сообщение от Utenok Посмотреть сообщение
так вроде Змий же только что объяснил, что на мобилку должен прийти код подтверждения транзакции. Т.е.кроме знания номера карты и номера телефона, "злоумышленник" должен еще и владеть твоим телефоном на момент этого "злодеяния".
Утенок свято и непоколебимо верит в надежность Сбербанка России, что отказывается верить, что ни одной цифры из номера карты, ни кода подтверждения не требуется.
Я использовал только номер телефона Русака, и ничего больше.
Кто не хочет, до того никогда не дойдет смысл.
Гость
1864 - 07.01.2013 - 12:44
1844-двухсотый >1858-Синий Змий >Вот герой...последний...http://www.youtube.com/watch?v=DLZP9Fym7eM
1865 - 07.01.2013 - 12:49
Русак, четко подтверди, что я не знал номера твоей карты, и при этом деньги с твоей карты списаны, и ты лично этого не делал. Утенок не верит.

А зачислением только на мобильник владельца карты это не ограничивается.
Я, например, платил разок с карты в Ростелеком, на мобильник жены, за интернет-модем, за цифровое телевидение. Все места, куда я платил хотя бы один раз, требуют подтверждения только для первого платежа. Повторные платежи, которые хоть раз проводились в Сбербанк Онлайн, идут полностью без подтверждения. Рад ли будет Русак, если с его карты любой желающий оплатит интернет на 100 лет вперед, цифровое или спутниковое телевидение на 50 лет вперед?
Это всё осуществляется по моей методике легко, просто, без знания номеров карты, без завладения мобильным владельца, без кодов подтверждения. Это величайший прокол Сбербанка.
А то, что ответил Сбербанк Синему Змию - это просто отписка, которая мной и ожидалась. Сбербанк не закроет дыру пока не начнется массовое применение этой возможности, пока вирусописатели не напишут вирусы, которые автоматически проводят "оплаты" на все мобильники подряд, круглосуточно и без остановки. После первого миллиона заявлений от держателей карт Сбербанк значнет задумываться, что-то тут не так. Еще через миллион выдаст техническое задание программистам попробовать повторить мой эксперимент. Еще через полгода дыру может и закроют. У Сбербанка такая же длинная шея, как у утенка жирафа.
1866 - 07.01.2013 - 12:55
А еще можно оказывать реальную услугу (типа провайдер Интернета), подписать на нее людей, они ее будут оплачивать с карты, а потом этот провайдер сможет бесконтрольно и без кодов оплачивать и оплачивать свою услугу за клиента на неограниченную сумму, и клиент ничего не докажет - Сбербанк пришлет отписку - "Вы сами посылали СМС со своего телефона и сами оплатили эту услугу, извините."
Гость
1867 - 07.01.2013 - 13:08
Цитата:
Сообщение от Utenok Посмотреть сообщение
Т.е.кроме знания номера карты и номера телефона
там не нужен номер карты. Только номер телефона.
И вообще, это очередной прикол от МТС, а не от сбербанка. Поскольку именно МТС позволяет проводить такие услуги без подтверждений.
Но вопрос решаем. У меня стоит запрет на любой платный контент, и любые платежи с помощью СМС, чего и вам советую.
Гость
1868 - 07.01.2013 - 13:14
Цитата:
Сообщение от Mozart Посмотреть сообщение
и клиент ничего не докажет - Сбербанк пришлет отписку - "Вы сами посылали СМС со своего телефона и сами оплатили эту услугу, извините.
Кто бы говорил :) Вы прекрасно знаете, что при "правильном подходе" все можно вернуть. Другое дело, что не все могут это сделать "правильно"...
1869 - 07.01.2013 - 13:40
Цитата:
Сообщение от tornado Посмотреть сообщение
2. Функция "пополнение с карты через СМС" при желании легко отключается, что я сразу и сделал... И всем советую.
Русак и Торнадо, спешу вас огорчить!
Вы НЕ отключили эту возможность!
Сбербанк сказал что отключили, а на самом деле возможность продолжает фактически работать после ее отключения.
Я только что отключил эту возможность у себя, в Сбербанк Онлайн увидел статус - возможность ОТКЛЮЧЕНА, пришло СМС от мобильного банка, что возможность ОТКЛЮЧЕНА. После этого посылаю левую СМС не с телефона, а из инета с подставкой номера отправителя, и снова мне удается снять деньги с карты!!!
Оказалось, эту опцию отключить отдельно НЕ ВОЗМОЖНО. Можно только отключить целиком мобильный банк, что повлечет прекращение работы через Сбербанк Онлайн.
Финита ля комедия.
Завтра иду закрывать счет в сбербанке.
1870 - 07.01.2013 - 13:43
Цитата:
Сообщение от tornado Посмотреть сообщение
У меня стоит запрет на любой платный контент, и любые платежи с помощью СМС, чего и вам советую.
Ты всё перепутал. У тебя запрет на снятие денег с баланса мобильного. А я говорю про снятие денег с баланса банковской карты.
Гость
1871 - 07.01.2013 - 13:44
1865-Mozart >та че там подтверждать если тебя слушать не хотят! А если уже очень хочется доказать кому то кинь такую же СМС от его номера деньги спишут и пусть докажет что это был не он!)) с точки зрения мошенничества это бесполезно но дыра в защите есть! Хотят и чтобы попроще было и надёжно.
Что касается дальнейших платежей без подтверждения то там галочки разные есть, не нада их ставить.
А контактный центр само собой будет рисовать крест на пузе, что такого не может быть))
Просто они не сбербанк, а работники, которые не в курсе некоторых тонкостей и доказывать им это не стоит время терять.
А Женя молодец, что всех предупредил!
1872 - 07.01.2013 - 13:51
Пошла подвижка: Русак заблокировал целиком карту.

Кто еще не забокировал карту сбербанка и всё еще верит в невозможность описанных мной методов?
Кто думает, что он "отключил" опасную возможность?
Буду вам демонстрировать.
Номера ваших мобильников буду брать из книги пилотов. Присылайте только заявки с желаемой суммой списания для демонстрации...
1873 - 07.01.2013 - 13:54
Цитата:
Сообщение от Русак Посмотреть сообщение
Что касается дальнейших платежей без подтверждения то там галочки разные есть, не нада их ставить.
Никаких галочек нет. Отключить опцию не удается. Действует на всех картах Сбербанка без права отключения.
Гость
1874 - 07.01.2013 - 14:12
Я только что отключил эту возможность у себя, в Сбербанк Онлайн увидел статус - возможность ОТКЛЮЧЕНА, пришло СМС от мобильного банка, что возможность ОТКЛЮЧЕНА. После этого посылаю левую СМС не с телефона, а из инета с подставкой номера отправителя, и снова мне удается снять деньги с карты!!!

ну я конечно знал что сбербанк пид;№расы, но чтобы до такой степени....

предлагаю срубить с них бабос - положить мобильник им же в банковскую ячейку, и списать деньги со счета. после этого идти в суд.
Гость
1875 - 07.01.2013 - 14:34
загуглил тему, оказывется это вообще боян годовой давности...

вот например про списание через телефон
http://forum.mobile-review.com/showt...F0%E0%E4%E8%BB

вот еще веселее, видимо с подменой сайта, у человека списали 425 тыс.руб.
http://bankir.ru/dom/threads/109746-...B0%D0%B9%D0%BD

а вот вообще пенка. всё то же самое, плюс в момент воровства паролей через интернет, еще перевыпускается сим-карта - ваша становится недействительной и не регистрируется в сети. т.е. даже информация о списании не приходит.

http://www.banki.ru/forum/index.php?...=38&TID=145923


в общем, ну их [*****] эти мобильные банки )))
Гость
1876 - 07.01.2013 - 15:58
закрывать счёт конечно не обязательно, но принять меры не помешает. Хранить в банке с огурцами тоже не безопасно!:))
Гость
1877 - 07.01.2013 - 16:31
Сбербанк пора переименовать в игровой клуб,или казино.Взял ссуду на авто,девочки так навязывали открыть "потребительскую карту",-еле отстали.Как ни прийдешь платить ежемесячный платеж,песня начинается сначала,-"откройте карту",купите лотерейки...Пообщавшись,признались,что им дает руководство план по картам,лотереям и т.д...,сжалился,открыл карту"потребительскую" и при них-же взял и разрезал карту ножницами,А сейчас задумался,счет-то один хрен открыт.
После праздников пойду беседовать"по душам".
1878 - 07.01.2013 - 17:29
Цитата:
Сообщение от edvin Посмотреть сообщение
и при них-же взял и разрезал карту ножницами
Я ранее экспериментировал - склеивал разрезанные на много кусочков карты скотчем, после чего они нормально читались в банкоматах! :-)
1879 - 07.01.2013 - 17:32
Цитата:
Сообщение от edvin Посмотреть сообщение
сейчас задумался,счет-то один хрен открыт.
Скажи твой мобильный? Наверняка ты его указывал при открытии потребительской карты, и наверняка тебе по умолчанию подключили мобильный банк!!!
Можно я 500р с твоей КРЕДИТНОЙ карты тебе на мобильник положу, а через год задолженность со штрафами вырастет тысяч под 50...

Дай твой номер мобильного, я поэкспериментирую...
Гость
1880 - 07.01.2013 - 18:12
Да нет,Женя,спасибо,я уж как-нибудь сам, потэхэньку...
У тебя тут и без меня есть с кем ПОЭКСПЕРИМЕНТИРОВАТЬ...
ПЭ СЭ:А карту я разрезал и выбросил тут-же.Ни к чему она мне,-чисто девочкам для плану.


К списку вопросов






Copyright ©, Все права защищены