«Сбербанк онлайн» крадет данные пользователей

Автор:

Екатерина

29 ноября 2017 21:45

Сообщество : Банки и финансы

Метки: Android Банк Сбербанк вирусы новости приложение фейк

9095

С помощью поддельного приложения преступники получают доступ к финансам неосторожного человека.

«Сбербанк онлайн» крадет данные пользователей

Источник:

Представители Сбербанка сообщили о фиктивных приложениях, созданных для операционной системы Android и размещенных на неофициальных ресурсах, с которых можно загружать программы без лицензии. Мошенники завлекают пользователей тем, что предлагают загрузить якобы новую версию приложения с дополнительными возможностями.
Фейковое приложение «Сбербанк онлайн» выглядит как оригинальная программа, только функции у нее несколько другие. После установки на смартфон, она заражает его трояном. Вирус дает преступникам доступ к данным клиента и его настоящему аккаунту, сообщает RNS.
Официальное приложение Сбербанка имеет встроенный антивирус, который блокирует установку вредоносных программ. Для собственной безопасности нужно скачивать приложения только с официальных ресурсов, внимательно следить, к каким программам они запрашивают доступ, не переходить по сомнительным ссылкам.

Источник:

Ссылки по теме:

подписаться на сообщество "Банки и финансы"

Метки: Android Банк Сбербанк вирусы новости приложение фейк

Новости партнёров

А что вы думаете об этом?

Фото Видео Демотиватор Мем ЛОЛ Twitter Instagram Аудио

Отправить комментарий в Вконтакте

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Фото Видео Демотиватор Мем ЛОЛ Twitter Instagram Audio

Отправить комментарий в: Вконтакте Отправить комментарий в Вконтакте

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

54 комментария

Сначала новые

Сначала лучшие Сначала старые

Лучший комментарий

gvv 7 лет назад

Зачем такой заголовок:" Сбербанк онлайн крадет данные пользователей"?! Ведь даже в статье речь идёт о поддельных приложениях! Не надо вводить людей в заблуждение!

Ответить • Ссылка • Пожаловаться •

Показать все 2 ответа

Дмитрий Смирнов 7 лет назад

Я конечно совсем не сторонник сбербанка. Но зачем эти желтые заголовки не соответствующие действительности?

Ответить • Ссылка • Пожаловаться •

377

PiI_Ot 7 лет назад

Так нех скачивать всякое г.. где попало. У меня в телефоне, на планшете в компе есть софты от сбера. Очень доволен, все удобно

Ответить • Ссылка • Пожаловаться •

40k

Alex 7 лет назад

А еще Iphone ругают

-2

Ответить • Ссылка • Пожаловаться •

Vlad 7 лет назад

Огромное количество пользователей использует гаджеты с ROOT-правами и не могут пользоваться СБОЛом. Многие китай-девайсы выходят срут'ом уже с завода, вот и ищут люди альтернативу, ставят и будут ставить патченные клиенты. И кому Сбер сделал лучше? Обезопасили пользователей? По моему наоборот.

Ответить • Ссылка • Пожаловаться •

13k

kinoman Vlad 7 лет назад

Т.е. надо было разрешить ставить СБОЛ на срученные девайсы, а потом когда "продвинутый" юзер ловил бы трояна, который пи.здил бы деньги со СБОЛа, "продвинутый" юезр ныл бы, что сбербанк виноват?

Ответить • Ссылка • Пожаловаться •

Vlad kinoman 7 лет назад

Не так. Надо было либо доводить до ума систему безопасности приложения в том числе и на рутованных дроидах, либо если не в силах это сделать не дразнить людей.

Ответить • Ссылка • Пожаловаться •

aleksander 7 лет назад

Не пользуйтесь Android. Не портите свою карму.
Стив Джобс

-10

Ответить • Ссылка • Пожаловаться •

614

Uggla 7 лет назад

Не смешите мои тапки или мартэны. Все крадут у всех по возможности :)
и кто грамотный отметьте страну бессребреницу.

Ответить • Ссылка • Пожаловаться •

Комментарий удален. Причина: спам, реклама

−42

Сергей Лаврушкин 7 лет назад

сбербанк ужо и антивирусы делает ??
во как !

-11

Ответить • Ссылка • Пожаловаться •

brotherirk Сергей Лаврушкин 7 лет назад

Я сейчас специально в плеймаркет посмотрел описание программы. Там действительно об этом написано...

Ответить • Ссылка • Пожаловаться •

Вячеслав 7 лет назад

Почему же на картинке айфончик, если речь про Андроид идёт?

Ответить • Ссылка • Пожаловаться •

386

Rangdale Buccianti Вячеслав 7 лет назад

Это продакт плэйсмент. Типа реклама. Заметил что во многих рекламах по ТВ у актеров в руках почему-то айфоны. Как-будто Эпл оплачивает размещение айфонов в роликах.

Ответить • Ссылка • Пожаловаться •

hangu 7 лет назад

читаем "....размещенных на неофициальных... "...кто еще ставит что-то банковское с НЕОФИЦИАЛЬНЫХ ? - это новость для вас =)

Ответить • Ссылка • Пожаловаться •

386

Rangdale Buccianti 7 лет назад

Что за дебильный минусятор в теме? Вам реальный советы про безопасность даешь, не нравится... Ну вот реальность такова, есть мошенники, есть борцуны с ними, вечная война. Но только пользователь может иногда включать голову и избегать левых программ, осознавать дырявость операционных систем, разделять авторизацию на два независимых устройства, не использовать смартфон для банковских приложений, не сообщать никому логинов-паролей и одноразовых кодов. Вот вам рецепт от 99% проблем с мошенниками. Но нет же, найдется чудо, которое не аргументированно тебе что-то объяснит и докажет, а тупо минусов наставит во всех твоих комментах.

-5

Ответить • Ссылка • Пожаловаться •

hangu Rangdale Buccianti 7 лет назад

...у конторы, нормальной...есть приложение...они его в гугл маркет тыдыщ-поклали =) на оф.сайте qr код выставили...скажи мне пжлста сколько пядей надо, чтобы скачать с НЕОФИЦИАЛЬНОГО ??? я просто интересуюсь....качайте откуда хотите, но чем вы думаете ?

Ответить • Ссылка • Пожаловаться •

386

Rangdale Buccianti hangu 7 лет назад

И что? У вас официальный софт, хорошо. Но Андроид рутуется в пять секунд, вся файловая система как на ладони. Есть встроенные бэкдоры в сам андроид, их хакеры ищут и находят. Где приложение хранит пароли? В телефоне оно хранит, рут имеет доступ к этой информации. Ставлю троян. Узнал логин, посылаю на сайт сбера запрос на восстановление пароля, читаю СМС, подтверждаю смену пароля. Перевожу все деньги на разные кошельки, также перехватив СМС. Кроме этих уязвимостей, на маркете можно сделать фейковое приложение, с таким же дизайном, пользователь скачает его "официальным путем", пока гугл забанит приложение - пара лямов утечет. А есть пользователи, типа меня, без маркета, без аккаунта гугла, приложения ставлю с 4pda. И я в группе риска.

Ответить • Ссылка • Пожаловаться •

446

grifonikus Rangdale Buccianti 7 лет назад

а с проститутками тоже надо без презервативов, ощущения с презервативами не те.

Ответить • Ссылка • Пожаловаться •

386

Rangdale Buccianti grifonikus 7 лет назад

Вы реально верите, что презерватив защитит от всех болезней? Может лучше не с проститутками? Я тут как бы за это толкую.
Можно даже немного расширить, даже с приличными с виду дамами можно букет подхватить. Мало ли чем болел ее предыдущий ухажер.
Так вот с программами не надо стремиться быть пионером, подожди пока кто-то протестирует. Даже если все официально, а вдруг у вас кейлоггер и троян уже в телефоне?

-1

Ответить • Ссылка • Пожаловаться •

Oyama Rangdale Buccianti 7 лет назад

Как не использовать смартфон для банковских приложений? Как жить то тогда?

Ответить • Ссылка • Пожаловаться •

Oyama Rangdale Buccianti 7 лет назад

Андроид дырявая система. На iOS и WP краж вирусами не бывает.

-3

Ответить • Ссылка • Пожаловаться •

Ηλίας Pantazev Oyama 7 лет назад

У андроида открытый код, делай не хочу.

-2

Ответить • Ссылка • Пожаловаться •

Убийца Прохиндеев 7 лет назад

Я никогда не поставлю подобное на смартфон.

-1

Ответить • Ссылка • Пожаловаться •

Убийца Прохиндеев 7 лет назад

дизлайк поставил сотрудник Сбера?

Ответить • Ссылка • Пожаловаться •

Anatoly 7 лет назад

Да в сбере вообще по-ходу мошенники!
Стал пенсионером - дали карту "Мир", тут же в отделении сбера шустрая "девочка" подключила (!) СберОнлайн. Это не смотря на то, что я сказал подключу сам, дома проверил - полный доступ ко ВСЕМУ! Вы мне объясните, дураку, ну ладно там контакты и всякая фигня, но камера(!), микрофон(!), клавиатура !?!? И ещё много чего, ЗАЧЕМ! Приложение установили в офисе - вроде не троян, должен быть? Снёс к [мат], тут же....

-1

Ответить • Ссылка • Пожаловаться •

12k

Zемляк 7 лет назад

Приложение сбербанка весьма удобно, но... как и все остальные не имеют 100%-й гарантии от мошенников. Здесь, как и в случаях с карманниками, действует принцип: крадут не у того, у кого кошелек на виду, а у того, кто его не контролирует.

Ответить • Ссылка • Пожаловаться •

Борис Светлов 7 лет назад

Как и все у нас.Спасение утопающих дело рук самих утопающих. Вопрос...приложения лежат в свободном доступе, используется под маркой Сбербанк, что делает служба безопасности Сбербанка?

Ответить • Ссылка • Пожаловаться •

386

Rangdale Buccianti Борис Светлов 7 лет назад

Это вы напрасно, сайтов может быть тысяча, всех мошенников не закроешь. Тем более, что злыдни на большой срок и не рассчитывают, несколько счетов распотрошили - бросили сайт. Пока СБ Сбера очухается, подаст жалобы и иски в суд, пройдет месяц. За это время сотня других сайтов откроется и также после отработки будет брошена. Даже Гугл не успевает за мошенниками, банит их сотнями, а они тысячекратно вылезают. Своя голова на плечах рулит.

Ответить • Ссылка • Пожаловаться •

Tensai Борис Светлов 7 лет назад

СБ Сбербанка предупредила. Больше ей делать ничего не требуется. За тупость своих клиентов банк не отвечает.

Ответить • Ссылка • Пожаловаться •

TeamLead 7 лет назад

И правильно что изымают мошенники деньги. Пусть люди учатся на своих ошибках.
Ставят только официальные приложения. Большие кнопки есть на каждом сайте любого банка.
P.S.
А заголовок аж глаза режет от ярко желтого. Ну хоть кавычки...

-3

Ответить • Ссылка • Пожаловаться •

22k

иванов дмитрий 7 лет назад

зачем вообще онлайн банк на телефоне.?
ну конечно если вы не спекулянт на бирже валюты или акции)))

-7

Ответить • Ссылка • Пожаловаться •

Показать все 9 ответов

386

Rangdale Buccianti иванов дмитрий 7 лет назад

Через телефон на даче оплачивал, но не через приложение Сбера, а Самсунг Пэй. Очень выручило, деньги в домике оставил, в ларьке был терминал. Много где плачу Самсунгом, очень удобно, два движения пальцем - оплачено.

Ответить • Ссылка • Пожаловаться •

36k

Опаньки иванов дмитрий 7 лет назад

что значит не верю? Когда пришел и забыл наличку на рынке... пуффф и заплатил...

а QR-код на гос квитанциях есть. Камерой телефона его считываешь и не надо вообще ничего заполнять. Просто фотографируешь любую квитанцию с кодом и программа ее оплачивает.

И на карте страшно деньги держать, проще создать минимальный счет и все держать на нем и с приложения за секунду и из любого места деньги туда-сюда кидать - элементарно.

Я надеюсь что это безопасно, но у меня и себ приложение и тинькоффа,

очень удобно

Ответить • Ссылка • Пожаловаться •

26k

Павел Плеханов иванов дмитрий 7 лет назад

Дмитрий, согласен с Вами.
Все пополнения, оплата счетов и штрафов - это вечерком из дома под перекур и кофе с нормального компа.
А для остального есть банковская карта.

Ответить • Ссылка • Пожаловаться •

TeamLead иванов дмитрий 7 лет назад

Я вас огорчу, но смс не страховка далеко.
Клон, перехват, отправка левой смс и профит. Просто пока мало кто этим заморачивается.

-2

Ответить • Ссылка • Пожаловаться •

TeamLead иванов дмитрий 7 лет назад

По поводу оплаты с телефона, как картой. Я видел мужики за 60 оплачивали так продукты в "ларьках".

Везде где есть оплата картой, будет работать и телефон.

Рынки нынче все с терминалами, в Москве во всяком случае.

Ответить • Ссылка • Пожаловаться •

Комментарий удален

386

Rangdale Buccianti 7 лет назад

Скачивать и пользоваться банковскими программами на дырявом андроиде не очень умная идея. Да и вообще на любом смартфоне.
Только ПК и двухфакторная авторизация. И услуга "запрет контента" или отдельный счет для него.

Ответить • Ссылка • Пожаловаться •

386

Rangdale Buccianti Дешёвый 7 лет назад

Это в идеале, для параноиков. Вероятность перехвата СМС существует, но этот перехват не очень полезен. Т.е. сначала хакер должен подобрать логин для учетки Сбера, затем угадать телефон, привязанный к ней, установить на него троян. Я ХЗ как это провернуть, если только знать связки логин-телефон. А одноразовые пароли для подтверждения платежей вообще хацкеру не нужны.

-1

Ответить • Ссылка • Пожаловаться •

Indeka 7 лет назад

Муж совсем недавно с Плей Маркета скачал это приложение, телефон перезагрузился, в это время пришло 6 смсок и 250р с карты ушли на чей-то счет... Мужу вроде не 13 лет, взрослый мужик и так попался...

-2

Ответить • Ссылка • Пожаловаться •

Показать все 6 ответов

Убийца Прохиндеев Квакин 7 лет назад

Именно так. Только это защита от фишинга, любое другое обходится. Но это при условии поисковика, который гарантирует безопасность и валидность ссылок. Лучше Яндекса. Гугл имеет терки с российскими законами, неизвестно, что ожидать, остальные российские - мутные

-2

Ответить • Ссылка • Пожаловаться •

Комментарий удален

Убийца Прохиндеев Квакин 7 лет назад

Я сегодня был в Сб-онлайне, не заметил никаких предложений и не скачал ничего. Что я делал не так?
Кстати, при чем тут приложение, я говорил о защите от фишинга

Ответить • Ссылка • Пожаловаться •

Комментарий удален