Сбербанк радует защитой своего интернет — банка.
Сегодня мне выдали карту в Сбербанке, подключили в офисе интернет-банк и показали, как скачать приложение на телефон.
Разумеется, придя домой, первым делом я решил, что необходимо сменить стандартный пароль, придуманный банкоматом, на свой и сделать разумный логин, вместо случайного набора цифр. Всё бы ничего, но пароль Сбербанк Онлайн не дает выбрать, и присылает новый случайный пароль на мобильный телефон. Не знаю как остальные клиенты Сбербанка, но я совершенно не согласен делиться с сотовым оператором паролем для интернет-банка. Я позвонил на горячую линию и спросил как мне сделать свой собственный. Милая девочка доступно объяснила, что всего-навсего на этапе входа в интернет банк выбрать опцию «Не могу войти», потом выбрать «Зарегистрироваться заново» и можно будет самому придумать любой логин/пароль.
Я уже практически поверил в то, что Сбербанк эволюционировал, если бы процедура сброса пароля…
Для того, чтобы выбрать себе новый логин и пароль нужно ввести номер карты и код подтверждения, который приходит на мобильный телефон. И вроде бы там есть приписка, что это будет ограниченный доступ и для получения полного нужно будет позвонить на горячую линию (где в теории должны спросить кодовое слово и проверить на знание личных данных, как мне кажется), но деньги можно спокойно переводить на другой счет и без этого.
Никто же не носит в сумке телефон и кошелек с картой. :)
Комментарии (48)
MaximChistov
26.06.2015 20:26+1У меня даже сайт по-другому выглядит:
Сколько времени назад Вы делали этот пост?
BiXiC Автор
26.06.2015 20:36-35Да я просто картинку из интернета первую попавшуюся вставил. Сегодня все делал.
kopch
26.06.2015 22:39У Сбера для юриков, интернет-банк где-то в начале 90х застрял, потому при первой возможности я на него забил. Не так давно, налоговая залочила счёт. Там было около 50000, которые куда-то после этого просто исчезли. И абсолютно нет никакой возможности узнать что случилось и куда делись деньги. Т.е. вообще никак! Последний баланс был 47000 + что-то на карте — блокировка — потом внезапно 0 на балансе и всё. Выписки, там на столько через жопу сделаны, что там вообще никак не посчитать что к чему и куда. Просто испарились деньги.
reallord
27.06.2015 13:10Надо просто позвонить на горячую линию и Вам девушка все расскажет. Было пару таких случаев, всегда техподдержка отвечала корректно. Выписка во ВСЕХ банках по карте отстает от реальности на 30-45 дней.
100chuk
27.06.2015 13:29>Выписка во ВСЕХ банках по карте отстает от реальности на 30-45 дней.
Правильно читать «во ВСЕХ банках с российским менеджментом». В Райфе у юриков выписка обычно 12-часовой актуальности, максимум рабочие сутки если платежки были в субботу.
AllexIn
27.06.2015 16:55У меня вполне Российский банк. Даже больше — с центральным офисом в Самаре, а не Москве… Актуальность выписки 24 часа. Вернее -выписка показывает операции совершенные в предыдущий день.
alaevka
26.06.2015 23:30+10Хабр уже не тот! Простите, но либо я дурак, либо все технологии и взгляды «наших» людей остались в 2010-12 годах. Ну вот честно, как не открою хабр в последнее время, это нечто… Тут не то что учиться не чему стало, тут даже нового ничего нет.
pyrk2142
26.06.2015 23:44+1Вы даже не представляете, насколько у Сбербанка все плохо с безопасностью.
Не так давно решил написать им об одной уязвимости, нашел специальный адрес электронной почты для подобных обращений, написал туда. За две недели не получил ответ. Потом написал в обычную службу поддержки и спросил, читает ли кто почту, приходящую на тот адрес. Сотрудник ответил, что они читают письма, но отвечать не будут. На этом он закрыл тикет. Я был в легком шоке от этого.
Dreef
26.06.2015 23:58+2Думаю настоящей дырой с т.з. социальной инженерии и пр. может стать включенная по умолчанию возможность делать переводы на другие счета с помощью смс.
ildarz
27.06.2015 00:06+4Прочитать руководство пользователя — это проблема, да.
И открою секрет — если у вас сперли карту и телефон, никакой Сбербанк онлайн им уже не нужен. Более того — обычно и телефон-то не особо нужен, одной карты достаточно.
ivanych
27.06.2015 00:10-4Мне неудержимо хочется спросить: «Накуя Вы пользуетесь Сбербанком? Ну Вы же знаете, и заранее знали, что у Сбербанка всё через жопу. Зачем Вы с ним связались?»
Arlakz
28.06.2015 03:33Главное не смешивать новые технологии и сбер. Тогда все почти нормально. Все же пока банкоматов у него больше всех, как и отделений в городе. Ну и шанс что вклады придется ждать по страховке как то пониже, чем в других банках…
А еще надо найти 2-3 нормлаьных филиала в своем городе.
А то есть нормальные, а есть полнейший совок, да еще и «вылечить» невозможно. Просто потому что все жалобы переводятся на руководителя отделения, который покрывает ляпы своих сотрудников… ;-(
MaximChistov
27.06.2015 01:27Кстати может кто в курсе, делал оплату в интернет магазине карточкой, потом заказ отменил, деньги не вернули. Магаз посылает в сторону сбера, сбер винит магаз. Осложняется все временным паспортом(замена в 20 лет). Что-то реально до получения нового паспорта предпринять? Месяц уже не возвращают.
ploop
27.06.2015 09:21Реально месяц, или вы это так?
Срок возврата как раз месяц может быть, если сумма не списана со счета, а просто заблокирована (там и в онлайн-банке можно посмотреть в информации по карте).
SabCoopers
27.06.2015 01:41+7Я что-то не пойму — а что, бросание какашек по делу и без дела в сторону Сбербанка всё ещё в тренде или это так, остаточная рефлексия?
rsi
27.06.2015 04:17+4Во первых там есть вариант входа со вводом одноразовых паролей, которые можно получить в банкомате. Во вторых, а какая вам еще проверка нужна? Ну то есть вас просят ввести логин/пароль и подтверждение с телефона (либо одноразовый пароль со спец бумажки). Вы хотите, что бы к вам лично приезжал менеджер и паспорт проверял?
О том, что вы носите телефон в одной сумке с картой. Ну заведите второй телефон для параноиков и держите дома, цена вопроса 500 рублей. А еще можно вообще отключить интернет банк.
Мне кажется каждый сам выбирает уровень защищенности/удобства который ему нужен.
juray
27.06.2015 13:30Так в том и дело, что только вариант, и остается возможность кликнуть на «подтвердить по смс».
Кстати, с некоторого времени мне опцию «подтвердить одноразовым паролем с бумажки» вообще не показывают, несмотря на обновление этого чека в банкомате.rsi
27.06.2015 13:56Не буду спорить, возможно они уже, что то поменяли там у себя. Но когда я подключал всю эту систему пару лет назад, то вариант с одноразовыми паролями был по умолчанию, а телефон вообще не привязан был. Мне приходилось идти к банкомату привязывать телефон и активировать подтверждение операций через него.
juray
30.06.2015 00:41У меня сберовская карта и подключение «онлайна» уже лет 7-8. Телефон привязал сразу же при получении карты.
Поначалу показывался выбор — «смс или с чека», потом в какой-то момент (не помню когда, довольно давно) выбор пропал, осталась одна кнопка. Я подумал, что истёк срок чека с паролями, получил новый — безрезультатно. Забил.
Теперь вот ниже мне подсказали, что это теперь такой пункт в настройках.
MaximChistov
27.06.2015 21:56+3juray
30.06.2015 00:31А, вот оно где появилось. Спасибо, я не догадывался туда заглядывать после самого первого раза.
Так и выставлено, да. Но без моего участия.
vorphalack
28.06.2015 10:26чек, помнится, был весьма основательно ограничен в допустимых суммах. 3000 или около того.
michael_vostrikov
27.06.2015 07:02+7Расскажу просто для прикола.
Надо было сделать договор на банковское обслуживание. Карта была заблокирована, девочка операционист сделала новую Маэстро Социальная. Через пару дней звонил в техподдержку, авторизовывался по этой карте, спросили кодовое слово. Оп-па. При заведении карты ничего не спрашивали по этому поводу. Называю то, которое обычно ставлю, не подходит. Называю еще раз, может невнятно произнес, не подходит. Вспоминаю, что где-то слышал, что Сбербанк ставит по умолчанию кодовое слово = год рождения. Называю год рождения, подходит. Вот так я взломал собственную карту.
seokirill
28.06.2015 02:02+4Тоже для прикола история.
Родственница перестала пользоваться симкартой, которая привязана к карте сбербанка (просто положила в ящик стола).
Через какое-то время неожиданно исчезли деньги с карты все.
Оказалось, что оператор сотовой связи перепродал номер симкарты (долго не ложили деньги, значит не нужна симкарта), кто-то, кто купил себе новую симку, увидел смс уведомление о поступлении крупной суммы и с помощью смс перевел их куда-то.
Вуа-ля! Не надо знать вообще ничего. Просто смс.ploop
28.06.2015 09:55+1Вуа-ля! Не надо знать вообще ничего. Просто смс.
Ну да. И это достаточно удобно, если бы они не включали услугу по дефолту всем подряд.
SabCoopers
28.06.2015 10:48Не совсем понятно. Ну ладно номер перепродали, но по факту это уже другая сим карта с тем-же номером. Фактически это вроде как перевыпуск сим карты. Но Сбербанк в случае перевыпуска симки с сохранением номера автоматически вырубает мобильный банк со всем функционалом, доступным посредством смс. Не понятно, как новому владельцу могли приходить ваши сервисные сообщения.
ploop
28.06.2015 11:21Но Сбербанк в случае перевыпуска симки с сохранением номера автоматически вырубает мобильный банк со всем функционалом
Неа. Зависит от региона. Я перевыпускал недавно (точнее на микросим менял, самому резать влом было, офис оператора в двух шагах), привязка осталась. Так что только номер.SabCoopers
28.06.2015 11:45Да, значит всё-таки от региона зависит. Я в январе точно также менял сим на микросим. Как только вставил новую симку в телефон, минуты через две пришло смс от сбера, что все услуги мобильного банка и т.д. отключены.
ploop
28.06.2015 20:05Про регион выяснили тоже в каком-то посте про сбер. Кто-то компетентный говорил, что фактически региональные отделения живут сами по себе.
ploop
Что-то вы не то делаете. В настройках есть пункт, ежемесячно меняю пароли. И логин выбрать можно.
BiXiC Автор
Так тоже можно, но вариант с новой регистрацией всё равно работает.
ploop
Вы имеете ввиду, что имея на руках карту и телефон можно получить доступ к
мобильномуонлайн банку? Так разумеется можно. Удобство и безопасность всегда по разные стороны.BiXiC Автор
У Сбербанка да. Проблема в том, что не всем нужно такое удобство, а отказаться от него нельзя
ploop
Да, было бы идеально, если это «фишку» можно было бы отключить. Но идеального в нашем мире мало.
Радует, что онлайн-сервис работает неплохо у них.
BiXiC Автор
Я позвонил на горячую линию, спросил можно ли добавить какую-нибудь дополнительную проверку. Но как мне сказали, система безопасности сбербанк онлайн уже и так безопасная и дополнительный уровень безопасности добавить нельзя.
Arlakz
Основная проблема в навязывании «мобильного банка», особенно пенсионерам.
Сейчас без указания телефона невозможно активировать новую карту сбера.
Если не в курсе проблем, которые могут возникнуть из-за него не отключит. Например пенсионер просто не отключит это все. Просто потому что операторы его убедят «что это удобно».
ploop
Агрессивное навязывание услуг есть у них, да. На меня карту выпускали (кредитную) вообще буз моего ведома, позвонили мол, приходите забирайте. Пришел, попросил показать заявление (или что там) с моей подписью. Дальше началось…
Arlakz
Я им мозг год почти колупал, что бы не кидали в почт. ящик рекламу бумажную.
Что бы карту без заявления и тп выпустить, да еще кредитную — это вообще уже наглость.
ploop
Наглость. По правде сказать, кредитная карта, если по ней нет движения, аннулируется у них по истечении срока. То есть если её просто
выброситьуничтожить — ничего не будет. Но с какого перепуга выпускать без согласия владельца?Про мобильный банк вообще молчу, подключали всем.
Однако, история с картой была 4 года назад. Сейчас ситуация изменилась: спрашивают сограсия. Видимо нарвались на неприятности.