смс код для входа в профиль приходят сообщения с номера 900
Пришло СМС-код для входа в профиль от Сбербанка – что это
30.09.2019 22,593 Просмотры
Внимание — мошенники
ДБ АО «Сбербанк» информирует о том, что в настоящее время отмечается значительный рост мошенничества против клиентов коммерческих банков, управляющих своими счетами по сети Интернет, через системы дистанционного банковского обслуживания.
Схемы мошенничества, как правило, выглядят следующим образом
Злоумышленники, распространяют вирусные программы через различные интернет — ресурсы, от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов Интернет-банков.
Поэтому одноразовый пароль, это очень критичный элемент безопасности — его нельзя никому разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую Вы не совершали.
На данном сайте клиента под предлогом исследования удобности услуг Сбербанка просят ввести свой логин личного кабинета Сбербанк Онлайн (пример сайта-ловушки). В дальнейшем вирус, самостоятельно от имени клиента, получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн.
На данном сайте (пример сайта-ловушки), под предлогом дополнительной защиты SMS-сообщений от компрометации, просят перевести мобильное устройство клиента в режим усиленной авторизации с помощью установки определенного мобильного приложения (ссылка может быть представлена в виде QR-кода или может быть направлена по SMS злоумышленниками). В действительности ссылка ведет на вирус.
После установки, вирус самостоятельно от имени клиента, получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн. Для защиты от мошенников, напоминаем, не устанавливайте на мобильный телефон, устройство, на которое Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников.
Примеры поддельных страниц
Как не стать жертвой мошенников
Соблюдение элементарных правил безопасности позволит Вам защитить себя от мошенничества:
Ознакомьтесь с полным перечнем мер безопасности
Как распознать «подделку»?
При работе в Сбербанк Онлайн:
При любых подозрениях на компрометацию паролей (постоянного или одноразового) посторонними лицами (в т.ч. представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в Контакт-центр банка:
Помните, что при работе со своими счетами в Сбербанк Онлайн следует быть такими же внимательными и бдительными, как при обращении с наличными средствами в Вашем кошельке.
Пришло СМС-код для входа в профиль от Сбербанка. Что это?
Представьте ситуацию. Вы получаете сообщение на телефон от номера 900 о том, что от вашего имени был произведен вход в профиль личного кабинета Сбербанка. Какая после этого может возникнуть реакция? Паника, страх потери денег и мошенничества. Обратите внимание, что волноваться стоит только, если сообщение пришло от номера 900. Это официальный номер телефона технической поддержки для клиентов Сбербанка. Мошенники часто шифруются и посылают смс от номера 9000. На подобные сообщения реагировать не стоит, более того, желательно позвонить по номеру 900 и узнать, все ли в порядке с вашими счетами. Реальный сотрудник банка никогда не спросит ваши идентификационные данные (пароли, логины, пин-коды), на что стоит обратить внимание.
Как мошенники получают пароль от профиля?
Никогда банк не разгласит конфиденциальную информацию о счетах клиентов третьим лицам. Это касается паролей, логинов и пин-кодов. Последние данные порой не знает даже сотрудник банка, который производит перечисление денег между вашими счетами.
Мошенники получают пин-коды от банковских карточек и пароли от профилей личного кабинета следующими способами:
Как бы то ни было, эксперты рекомендуют периодически менять пароли и логины от личных кабинетов Сбербанка. Лучше завести небольшую записную книжку, в которой будете записывать личные данные и дату их формирования. Никому и никогда не показывайте секретные записи и не храните их вместе с банковскими документами, пластиковыми картами.
Подмена домена банковского сайта
Злоумышленники придумывают все новые и новые способы обмана. Новая модель мошенничества – подмена домена банковского сайта. Как происходит обман? Пользователь сети заходит на сайт точную копию сайта Сбербанка, но ресурс не настоящий, а мошеннический. Сайт-обманка имеет тот же интерфейс, но не имеет наполнения. То есть пользователь пытается зайти в личный кабинет, вводя пароль и логин, нажимает «Войти» и попадает в никуда. Никакого личного кабинета не видно, а злоумышленники уже получили доступ к банковским картам и счетам человека.
Подмена домена банковского сайта неосуществима без специального программного обеспечения, то есть вируса. Именно поэтому эксперты советуют не заходить в интернете на малоизвестные ресурсы, не скачивать файлы с незнакомых сайтов. В любом новом файле может оказаться вирус, который вскоре украдет ваши личные данные – пароли, логины, учетные записи.
Сбербанк: СМС-код для входа в профиль
Столкнулся с этим сравнительно недавно: при покупке в онлайн магазинах (в моем случае это собственная доставка Глобуса и Вкусвилла) при оплате сперва приходит смска с номера 900 «СМС-код для входа в профиль хххххх», и только потом система позволяет ввести данные карты, которой оплачиваешь.
Информации в сети по этой ситуации мало, где-то пишут, что это такой эквайринг у сбера, который создает профиль оплаты.
Но мне это совсем не нравиться, не хочется, чтобы у сбера были данные по моим картам других банков (карт самого Сбера у меня нет и заводить их не собираюсь).
Поэтому у меня такие вопросы:
1) Где можно почитать про эту штуку подробнее?
2) То, что делает Сбер, вообще законно?
3) Можно ли эту штуку как-то обойти?
Дубликаты не найдены
Расчет наличными деньгами спасет вас от слежки. И смартфон тоже лучше заменить на максимально безопасную модель с кнопочками за 600 руб. У нее просто мозгов не хватит, чтобы следить за вами. Но остается проблема того, что в городе везде натыканы камеры. Поэтому лучше всего переехать в тайгу, там за вами будут следить только волки и медведи.
И смартфон тоже лучше заменить на максимально безопасную модель с кнопочками за 600 руб. У нее просто мозгов не хватит, чтобы следить за вами.
Рискну предположить, что дело не в эквайринге, а в службе доставки, которая работает на базе sbermarket.
Ну не знаю, у меня просто не получается войти в профиль в этой штуке. Но там вроде есть галочка «не запоминать» и не надо никуда входить
И отказаться от этого нельзя, потому как интернет-магазин использует этот платежный шлюз. Т.е. только отказаться от данного интернет-магазина.
Использую пока «мусорную» карту, на которой 0 денег. Пополняю перед покупкой.
Вот вот. Я виртуалку Яндекса использую, пополняю перед покупкой только
Номер 900 это же номер Сбера? Разве может Сбер отправлять свои запросы на чужие карты?
А отказаться от регистрации нельзя?
можно отказаться, он даже дает потом ввести данные карты, но оплата не проходит. Притом узнаешь об этом через несколько часов, когда заказ собран и магазин пытается списать деньги
Я и не знал, что Сбер настолько охуевший.
Не используйте эквайринг сбера. Никто же не мешает.
Так магазин использует, а не пользователь. Только отказаться от покупки в магазине можно.
Я на это и намекаю.
Да, если только так
Сбербанк.
«- Алло, скорая? Человек упал и не дышит.
— Назовите ФИО человека.
— Я не могу, он НЕ ДЫШИТ.
— Так нельзя. В вашем районе 354879 людей. Назовите ФИО человека.
— АААА. «
Как обманывают мошенники
Ситуация 1. Звонок из службы безопасности банка
Вам звонит незнакомец
Номер входящего звонка очень похож на номер банка, а звонящий представляется «сотрудником службы безопасности банка».
У вас просят конфиденциальные данные
Мошенник сообщает, что «банк выявил подозрительную операцию» или «в системе произошел сбой». Он просит у вас полные данные карты, CVV- или CVC-код, код из СМС или пароли от СберБанк Онлайн. Это нужно якобы «для сохранности ваших денег».
Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер.
Как защитить себя
Ситуация 2. Перевод по ошибке
Вы оставили своё имя и номер телефона на сайте бесплатных объявлений
Вскоре кто-то присылает вам с мобильного телефона СМС, подделанное под банковское сообщение об операции. Затем с другого номера приходит СМС с просьбой вернуть деньги.
Мошенники исчезают после перевода
Если вы самостоятельно сделали перевод, деньги вернуть не получится.
Как защитить себя
Ситуация 3. Брокерские или дилерские услуги
Выгодные инвестиции
Вам звонит незнакомец, который называет себя представителем брокерской или дилерской компании, предлагает инвестировать деньги и обещает высокий доход. Вы соглашаетесь открыть счёт и самостоятельно переводите деньги на карту третьего лица. Мошенники пропадают, вернуть деньги невозможно.
Бинарные опционы
Вы регистрируетесь на сайте бинарных опционов. После пополнения баланса вы получаете уведомление о получении «бонусных доходов». Чтобы вывести эти деньги, вам нужно повысить «торговый статус». Для этого вы вносите на счёт дополнительную сумму. Мошенники пропадают, вернуть деньги невозможно.
Как защитить себя
Ситуация 4. Опрос от СберБанка
Фишинговый сайт — сайт, на котором у вас пытаются выудить секретную информацию, например, пароль от личного кабинета.
Как защитить себя
Ситуация 5. Автоматизированные кол-центры
Важно: иногда вам может позвонить настоящий голосовой помощник от банка — в том случае, когда банк подозревает мошенничество. Но это делается лишь для подтверждения, что операцию проводили вы сами. Ни сотрудник банка, ни голосовой помощник никогда не просят называть цифры и коды или звонить на номер, который отличается от официального.
Как защитить себя
Ситуация 6. Звонок из прокуратуры
Как защитить себя
Ситуация 7. Приложение-кошелёк с «защищенной» картой
Злоумышленник звонит от имени банка и говорит, что для вас выпущена новая, особо защищённая карта. Такую карту якобы нужно добавить в мобильное приложение-кошелёк и перевести на неё деньги с других карт «для сохранности». Если вы под диктовку мошенника привяжете к приложению-кошельку свою карту и пополните её, деньги уйдут мошеннику.
Дело в том, что в такое приложение можно добавить любую, даже чужую карту, а имя поставить какое угодно — мошенники этим пользуются.
Смс с номера 900: пароль для регистрации IPhone
Пробежался по профильным сайтам с разводами, нашел более менее похожее, где после подобной смски звонят и представляются сотрудниками сбера, и просят код из смски, ну а дальше доступ к сберонлайн получен, CABAL is Online, все пучком, деньги с карты улетели. Напрягает что тут никто не звонит, мне никуда звонить кроме 900 не предлагается, может ли кто-то влезть в мой аккаунт не понятно (вроде бы нет)
Звонить сберу я не очень хочу, ибо с них станется, заблочат просто все к херам, на всякий случай, ходи потом восстанавливай. Деньги на карте не храню принципиально, но все же эта нездоровая херня напрягает, никто не в курсе что это вообще такое?
Дубликаты не найдены
Если это действительно 900, то ОБРАЩАЙТЕСЬ В СБЕРБАНК.
Консультацию кроме не передавать этот код они мне уже и так в смске указали, а нарваться на блокировку номера мне что-то не хочется..
Я вижу тут два варианта:
1 доступ к сберонлайн уже получили, тогда блокировка неминуема, я могу и сам карточки заблочить.
2 вариант доступа не получен, но сбер по звонку на всякий случай все равно все заблокирует, типа как подозрительное.
Интересует именно, сталкивался ли кто с подобной схемой, может прогресс шагнул вперед и момент с получением кода уже пропускается.
Будет обидно, если троянчик из смски код дергает и куда то отправляет. хотя пока вроде вирусняков не нашел.
Спасибо, подтверждение можно через мобильный банк настроить или это в онлайн банке только через браузер делается?
Мне подобное сообщение на этой неделе второй раз пришло, позвонил в банк по номеру 900 (как и написано в СМС), и там объяснили, что если я сам в личный кабинет сбера не заходил и не пытался, кто-то просто пытается сменить свой логин, и в процессе смены попадает на мой. Ничего страшного. А вот если будет сообщение, что кто-то успешно авторизировался, то нужно бить в колокола и сразу же звонить в банк.
Уже и логин и пароль
точно 900? не 9ОО или 90О или 9О0, или еще какой?
Напомнило всякие оО, Оо, о_О, О_о, о_о, х_х.
900, более того, в самом сберовском онлайн банке есть раздел с всеми отправленными уведомлениями, там эти смски тоже отображены, поэтому и интересно стало, кто это в мой аккаунт ломится и через какую схему.
Я так понимаю, приложение Сбербанк.Онлайн читает смс из памяти телефона и дублирует в своих уведомлениях, поэтому в этой части нет ему доверия.
Некоторые программы без посторонней помощи считывают код и отправляют для последующего использования где-то там далеко..
Так что проверяй телефон на всякую заразу
Дельный совет, спасибо.
Как вариант у вас с кем то похожие логины с разницей в пробел, и сел просто ошибся при вводе своего логина, я тоже когда на телефон устанавливал сбер неправильно логин выкл и смска улетела кому-то другому, так что если не звонят с просьбой сообщить, то расслабься.
В сберонлайне есть история входов. Проверь, если там ничего подозрительного, значит просто кто-то ввел неправильный номер и можно не париться.
Возможно,просто ошибка,но совет по подтверждению операций в КЦ считаю лучшим,пользовался этим,иногда неудобно.
пока не нашел ещё где это там выставить..
Пароль для регистрации iPhone вполне может приходить, когда карту пытаются подключить к Apple Pay. Они как раз в таком случае что-то подобное присылают. Если подобная СМС пришла, с высокой вероятностью номер карты и срок действия у злоумышленника уже есть, и они подбирают код с обратной стороны карты. Я бы рекомендовал быстренько в Сбербанк Онлайн завести простой счёт и перекинуть деньги с карты на него.
Звонить сберу я не очень хочу
Деньги на карте не храню принципиально
Юноша, да вы из этих, которые шапочка из фольги и НЛО вокруг нас?
Не угадал, по всем параметрам. Я просто не вижу необходимости держать деньги на карте да ещё и всю сумму. Если мне нужно что-то купить, я знаю сколько это будет стоить и беру с собой необходимую сумму + сколько то поверх на непредвиденные расходы) А т.к. живу в небольшом городе, непредвиденных расходов не бывает.
А ещё, когда таскаешь с собой суммы от 1000р, всегда есть соблазн потратить их на что-нибудь не нужное)))
Смени пароль на СБонлайн для успокоения души
возможно на вашу симку сделан клон. раньше этот вариант вообще не работал, т.к. при обнаружении клона операторы блокировали номер сразу же. сейчас насколько я знаю такое прокатывает и могли попытаться войти в онлайн клиент таким образом.
если это действительно номер 900 а не буквы О или еще что, необходимо тут же блокировать и перевыпускать карту с привязкой к другому номеру.
так же какая нибудь дрянь с телефона может сама такое отсылать и считывать инфу с смс, так что тут тоже блокировать и разбираться.
я проводил недавно эксперимент с клонированием старой сим карты mts. ей не пользуюсь вот и решил а вдруг. и, она склонировалась (ну это ожидаемо, карта старая, очень, с новыми симками фокус скорее всего не сработает так просто), и обе зарегестрировались в сети одновременно показав сигнал и оператора связи мтс, правда смс приходили только на тот телефон, который я предварительно перед этим использовал. позвонил с одного, отправил смс с сайта, пришло на этот телефон, позвонил с другого, и снова смс, уже на этот телефон.
так что все реально.
при этом оба телефона не выключались.
скиньте скрин СМС с телефона. Будем копать.
Ээээ. а почему регистрировать нужно только обгрызенное яблоко?
в сети есть примеры с Android вместо IPhone. Предполагаю что это гаджет с которого ломятся, учитывая что у меня яблочной продукции нет вообще..
Это девятка и две буквы о. По скайпу можно генерировать подобные вещи, еа сколько я знаю.
Зеленый банк и комиссия
Дело было около 5 лет назад, покупали мы квартиру в одном из недалёких от МКАДа городов подмосковья. Так как продавцы были общие знакомые знакомых, то решили не закладывать деньги в ячейку, а сделать банковский перевод по договору купли-продажи, тем более они сделали небольшую скидку по сравнению с рынком. Для этого продавец заранее открыл счёт в вышеуказанном банке, а на моем счету деньги уже лежали, причём практически копейка в копейку, с небольшим запасом.
И вот настаёт день Х, утро 9-00. Мы всей компанией подходим к оператору, здрасти здрасти, хотим согласно вот этому договору выполнить перевод суммы вот на счёт этой девушки (показываю на продавца). Кассирша что-то ищет мышкой и выдаёт: комиссия 2%.
На этот вопрос она отметить не смогла, сначала снова что то искала, а потом ушла консультироваться с коллегами) Возвращается и выдаёт: комиссия 1.5%)
Моя продавщица уже впадает в истерику, а я ржу))) Хорошо, тогда я закрываю счёт, передам деньги в руки и расписку напишем, поворачиваюсь к кассирше: так без комиссии можно??
Она, видимо поняв что развод не удался, сообщает что можно закрыть счёт и внести на счёт продавца не перекладывая деньги физически туда сюда, а вы получите квитанцию))
Спасибо от Сбербанка. Тонкий налет развода ноябрьским утром.
Добрый день, пикабушники.
Захожу на сайт и вижу такие цены. «Спасибо» составят 5% от цены.
Обвел криво, но так хоть чуть понятнее:)
Цены бросились в глаза своим отличием от РЖД. Ведь там цены на ЭТОТ ЖЕ день и на ЭТО ЖЕ время вот такие.
То есть, получается, что за эти 5% «Спасибо нужно переплатить. И переплатить БОЛЕЕ 5% от первоначальной стоимости билета.
Таким образом, получается, что люди, которые не сопоставят цены билетов не просто не получат ни малейшей выгоды, а вообще еще и потеряют на красивой обертке в виде «Спасибо».
Сбербанк, не надо так.
Сбербанк. Как разводят в отделениях
Хочу рассказать как я получал перевыпущенную карту Сбербанка. Я не люблю жаловаться, хочу предостеречь остальных.
Срок действия моей карты подошел к концу, и я поехал через весь город получать новую карту в отделение Сбербанка (21-й, мать его, век).
В отделении есть сотрудники, которые работают в зале. Ко мне подошла девушка и поинтересовалась моей операцией. Когда она узнала, что я получаю новую карту, она очень обрадовалась и предложила ее активировать. Я сказал, что справлюсь сам, достаточно вставить карту в банкомат и выполнить любую операцию. На что девушка возразила, что активировать карту можно только через Сбербанк.Онлайн. Я спросил прямо, если я выполню операцию через банкомат карта не будет активирована? Девушка замялась, сказала, да, будет, но чтобы привязать карту к Сбербанк.Онлайн, нужно выполнить некоторые действия. Я сказал, что девушка возможно ошибается и ничего привязывать специально не нужно. На что она продолжала гнуть свою линию. В итоге мне удалось выяснить, что якобы, чтобы активировать/привязать карту нужно обязательно пополнить счет мобильного телефона через Сбербанк.Онлайн. Тут я уже конечно не смог больше терпеть этот развод и сказал, что не нужно держать меня за дурака. Девушка молча поспешила удалиться, искать новых лохов.
Похожий случай был год назад, когда моя жена в этом же отделении получала карту. В тот раз, чтобы активировать карту, якобы, нужно было обязательно-обязательно подключить автоплатеж на оплату мобильной связи или квитанций ЖКХ.
Я понимаю, что это не самодеятельность сотрудников, а попытки выполнить планы, которые ставит начальство. Но чтобы нагло врать в лицо, это уже перебор. На горячую линию сообщил, но, думаю, они-то как раз про это знают)
Еще раз, чтобы активировать карту, достаточно выполнить любую операцию. Не нужно подключать никакие автоплатежи или пополнять счет мобильного телефона.
Отделение Сбербанка: доп.офис №9013/0003, г. Воронеж, пр-т Революции, 35.