приходит смс код для входа в профиль сбербанк
Сбербанк: СМС-код для входа в профиль
Столкнулся с этим сравнительно недавно: при покупке в онлайн магазинах (в моем случае это собственная доставка Глобуса и Вкусвилла) при оплате сперва приходит смска с номера 900 «СМС-код для входа в профиль хххххх», и только потом система позволяет ввести данные карты, которой оплачиваешь.
Информации в сети по этой ситуации мало, где-то пишут, что это такой эквайринг у сбера, который создает профиль оплаты.
Но мне это совсем не нравиться, не хочется, чтобы у сбера были данные по моим картам других банков (карт самого Сбера у меня нет и заводить их не собираюсь).
Поэтому у меня такие вопросы:
1) Где можно почитать про эту штуку подробнее?
2) То, что делает Сбер, вообще законно?
3) Можно ли эту штуку как-то обойти?
Дубликаты не найдены
Расчет наличными деньгами спасет вас от слежки. И смартфон тоже лучше заменить на максимально безопасную модель с кнопочками за 600 руб. У нее просто мозгов не хватит, чтобы следить за вами. Но остается проблема того, что в городе везде натыканы камеры. Поэтому лучше всего переехать в тайгу, там за вами будут следить только волки и медведи.
И смартфон тоже лучше заменить на максимально безопасную модель с кнопочками за 600 руб. У нее просто мозгов не хватит, чтобы следить за вами.
Рискну предположить, что дело не в эквайринге, а в службе доставки, которая работает на базе sbermarket.
Ну не знаю, у меня просто не получается войти в профиль в этой штуке. Но там вроде есть галочка «не запоминать» и не надо никуда входить
И отказаться от этого нельзя, потому как интернет-магазин использует этот платежный шлюз. Т.е. только отказаться от данного интернет-магазина.
Использую пока «мусорную» карту, на которой 0 денег. Пополняю перед покупкой.
Вот вот. Я виртуалку Яндекса использую, пополняю перед покупкой только
Номер 900 это же номер Сбера? Разве может Сбер отправлять свои запросы на чужие карты?
А отказаться от регистрации нельзя?
можно отказаться, он даже дает потом ввести данные карты, но оплата не проходит. Притом узнаешь об этом через несколько часов, когда заказ собран и магазин пытается списать деньги
Я и не знал, что Сбер настолько охуевший.
Не используйте эквайринг сбера. Никто же не мешает.
Так магазин использует, а не пользователь. Только отказаться от покупки в магазине можно.
Я на это и намекаю.
Да, если только так
Сбербанк.
«- Алло, скорая? Человек упал и не дышит.
— Назовите ФИО человека.
— Я не могу, он НЕ ДЫШИТ.
— Так нельзя. В вашем районе 354879 людей. Назовите ФИО человека.
— АААА. «
Пришло СМС-код для входа в профиль от Сбербанка. Что это?
Представьте ситуацию. Вы получаете сообщение на телефон от номера 900 о том, что от вашего имени был произведен вход в профиль личного кабинета Сбербанка. Какая после этого может возникнуть реакция? Паника, страх потери денег и мошенничества. Обратите внимание, что волноваться стоит только, если сообщение пришло от номера 900. Это официальный номер телефона технической поддержки для клиентов Сбербанка. Мошенники часто шифруются и посылают смс от номера 9000. На подобные сообщения реагировать не стоит, более того, желательно позвонить по номеру 900 и узнать, все ли в порядке с вашими счетами. Реальный сотрудник банка никогда не спросит ваши идентификационные данные (пароли, логины, пин-коды), на что стоит обратить внимание.
Как мошенники получают пароль от профиля?
Никогда банк не разгласит конфиденциальную информацию о счетах клиентов третьим лицам. Это касается паролей, логинов и пин-кодов. Последние данные порой не знает даже сотрудник банка, который производит перечисление денег между вашими счетами.
Мошенники получают пин-коды от банковских карточек и пароли от профилей личного кабинета следующими способами:
Как бы то ни было, эксперты рекомендуют периодически менять пароли и логины от личных кабинетов Сбербанка. Лучше завести небольшую записную книжку, в которой будете записывать личные данные и дату их формирования. Никому и никогда не показывайте секретные записи и не храните их вместе с банковскими документами, пластиковыми картами.
Подмена домена банковского сайта
Злоумышленники придумывают все новые и новые способы обмана. Новая модель мошенничества – подмена домена банковского сайта. Как происходит обман? Пользователь сети заходит на сайт точную копию сайта Сбербанка, но ресурс не настоящий, а мошеннический. Сайт-обманка имеет тот же интерфейс, но не имеет наполнения. То есть пользователь пытается зайти в личный кабинет, вводя пароль и логин, нажимает «Войти» и попадает в никуда. Никакого личного кабинета не видно, а злоумышленники уже получили доступ к банковским картам и счетам человека.
Подмена домена банковского сайта неосуществима без специального программного обеспечения, то есть вируса. Именно поэтому эксперты советуют не заходить в интернете на малоизвестные ресурсы, не скачивать файлы с незнакомых сайтов. В любом новом файле может оказаться вирус, который вскоре украдет ваши личные данные – пароли, логины, учетные записи.
Безопасность
Безопасно ли пользоваться веб-версией СберБанк Онлайн?
СберБанк Онлайн защищает ваши деньги и личную информацию, когда вы работаете в интернете. Например, вы получаете в СМС одноразовые коды для входа и подтверждения операций. Ещё СберБанк Онлайн автоматически завершает работу, если вы были неактивны 15 минут, чтобы никто не мог воспользоваться вашим аккаунтом.
Никому не сообщайте одноразовые коды и соблюдайте разумные меры предосторожности, тогда ваши деньги и данные будут в безопасности.
Какие правила безопасности нужно соблюдать при использовании личного кабинета СберБанк Онлайн?
Главное правило: используйте только официальный сайт СберБанк Онлайн по адресу https://online.sberbank.ru и ни с кем не делитесь данными для входа в личный кабинет.
Как отличить сайт-подделку от настоящего личного кабинета СберБанк Онлайн?
Прежде всего, не заходите в СберБанк Онлайн из неофициальных источников, например, из электронных писем. Когда вы попали на сайт, первым делом убедитесь, что его адрес совпадает с официальным — https://online.sberbank.ru. Адресная строка должна начинаться с префикса https. Если его нет, значит, операции на этом сайте проводятся в незащищенном режиме.
Для входа в интернет-банк СберБанк Онлайн у меня запрашивают номер банковской карты. Я могу его ввести?
СберБанк Онлайн просит подтвердить операцию в контактном центре. Зачем мне это нужно?
Что такое одноразовый код и как его получить?
Какие операции подтверждаются одноразовым кодом?
Можно ли отключить использование одноразовых кодов?
Вы можете отказаться только от того, чтобы дополнительно подтверждать одноразовым кодом вход в СберБанк Онлайн. Однако мы не советуем отключать эту функцию. Одноразовый код защитит ваши деньги даже если злоумышленники завладеют постоянным паролем для входа в систему.
Подтверждение операций одноразовыми кодами — очень важный способ защиты транзакций. Поэтому отключить его нельзя.
Пришло смс от Сбербанка с кодом регистрации Андроид: что делать?
Клиенты Сбербанка привыкли к тому, что информационное сообщение с номера 900 носит исключительно важный характер. Владельцам смартфонов на системе Андроид приходят коды для регистрации даже когда они не совершали никаких действий. Как реагировать на данные сообщения и что делать, разберемся подробнее.
Зачем пришло сообщение с кодом регистрации?
Практически у всех клиентов Сбербанка подключен Мобильный банк для удобного доступа к счетам и финансам. На смартфон поступает сообщение с номера 900, содержащее 5-значный код для регистрации Андроид. Пользователя должна насторожить данная информация, особенно в следующих ситуациях:
Сообщение также содержит предостерегающую информацию: не сообщайте никому полученный код для регистрации, даже сотрудникам банка. Никаких действий с цифровыми комбинациями производить не нужно, вы подверглись мошеннической атаке.
Злоумышленники воспользовались специальным ПО для вычисления логина, после получения информации о нем направляется автоматическое сообщение с кодом для регистрации Андроид. Если пользователь отвечает на запрос мошенников, открывается доступ к паролю от онлайн-банкинга, списать деньги со счетов не представляет особого труда.
Сбербанк использует свои программы для защиты сведений о пользователях. Если в аккаунт попытаются проникнуть злоумышленники, придет оповещение о попытке входа со стороннего устройства. В этом случае следует немедленно блокировать доступ третьих лиц к вашим финансам.
Что делать, если пришло смс с кодом регистрации для Андроид?
После прочтения смс-сообщения с информацией, которая вызывает недоумение и настораживает, необходимо:
Консультант по телефону уведомит клиента о том, что дополнительных действий по активации аккаунта в системе производить не нужно. Не лишним будет беседа с сотрудником технического отдела, он даст рекомендации по усилению безопасности клиентских данных.
После применения мер защиты и оповещения сотрудников Сбербанка подозрительные смс с кодами регистрации направляться не будут. У мошенников есть телефонные базы с тысячами номеров, тратить время на повторное получение пароля от банковского аккаунта бессмысленно.
Если смс-сообщения от злоумышленников продолжают поступать, следует сменить логин в Мобильном банке. Сделать это можно в настройках аккаунта или при обращении в отделение Сбербанка.
Вам пришло СМС с номера 900: скорее всего, это мошенники
Мошенники не могут присылать СМС с номера 900, говорили в Сбербанке. «Ага», — ответили мошенники и пошли рассылать СМС со сбербанковского номера. Как это у них получается? Что делать, чтобы клиенту Сбера не попасться на уловку? Финтолк объясняет.
Большинству из россиян известны основные приемы мошенников при рассылке липовых СМС. Например, можно убедиться, чтобы номер «900» был именно числом, а не сочетанием цифры и букв «О». Или — во многих телефонах СМС с одного номера выглядят как диалог — сразу понятно, кто и что прислал.
Но как быть, если сообщение пришло с самого натурального номера банка и разместилось в чате рядом с уведомлением о списании за покупку в «Пятерочке»? Верить или нет? Давайте разбираться.
СМС об открытии счета от мошенников
Еще недавно любой желающий мог отправить на ваш телефон СМС с номера 900. Для этого нужно было зайти на страницу, где ИП дистанционно заказывают для себя открытие расчетных счетов. В специальное поле вводился номер телефона и любое имя, после чего на номер приходит сообщение с кодом для открытия этого самого счета. Именно так мошенники во время своих звонков убеждали людей, что они из настоящего Сбера.
Форма для дистанционного открытия расчётного счета
Сейчас банк эту лавочку прикрыл. Но не до конца. Если у человека на телефоне установлено приложение Сбербанк-онлайн, то вместо СМС ему придет уведомление в чате личного кабинета. Или вообще специалист банка самостоятельно перезвонит на ваш номер, а аферистам ничего не обломится.
Однако людям с простыми «звонилками» — телефонами старых моделей без интернета — по-прежнему приходят стандартные СМС.
СМС с номера 900 от сервиса ДомКлик
Теперь мошенники отправляют СМС от 900 на любой номер с помощью сервиса ДомКлик. Он позволяет забивать номер любого телефона и слать на него сообщения. Мошенник вводит номер потенциальной жертвы, жмет «продолжить» — и вот СМС от 900 уже у жертвы на экране.
Больше того, СМС появляется в чате сообщений от Сбера, что и неудивительно — отправил-то его и вправду Сбер.
Смс от ДомКлик с номера 900
Для чего мошенники рассылают СМС с номера 900
Сами по себе сообщения с 900 с кодами или любой другой инфой не имеют никакой практической ценности для жуликов. Мошенники пользуют сберовский трехзначный, просто чтобы убедить вас в своей принадлежности к сотрудникам банка.
Вот представьте: звонит вам «специалист по контролю банковских вкладов» («служба безопасности» уже выходит из моды) и говорит:
«Чтобы подтвердить, что я действительно работаю в банке, я сейчас отправлю вам смс с официального номера 900» — и сообщение приходит.
У части людей сразу отпадут сомнения, и они вступят с аферистом в диалог.
А дальше — дело техники, разговорить человека и выведать нужные сведения или заставить совершить нужные действия обманщикам помогает социальная инженерия.
Лжесотрудник Сбера может заманивать собеседника бонусами, пугать штрафами, обещать компенсации и на словах защищать от мошенников — обычно лжесотрудник ориентируется по ситуации.
СМС — это лишь первый шаг, который снижает уровень недоверия потенциальной жертвы.
Что делать, если пришло непонятное сообщение с номера 900
Если вам пришло сообщение с номера 900, первое, что надо сделать, — внимательно прочитать его. Обычно в нем все написано: что за код пришел, зачем он нужен.
В нашем примере (скриншот несколькими абзацами выше) сообщение от ДомКлик даже содержит предупреждение, что оно не имеет отношения к сотрудникам службы безопасности.
Совсем непонятное сообщение? Позвоните в свое отделение банка или на номер 900 и уточните, какие операции были совершены с вашим банковским счетом, не высылал ли чего банк СМСкой.
Сбербанк со своей стороны пытается противодействовать жуликам. К примеру, заменяет СМС-оповещение оповещением через push-уведомления в приложении Сбербанк-онлайн, а в сообщениях о регистрациях на сервисах Сбера (коих множество) приписывает строчку «Это сообщение не от службы безопасности».
Но между моментом, когда мошенники находят лазейку, и днем, когда служба безопасности банка на это отреагирует, проходят месяцы. Так что будьте бдительны и лишний раз не рискуйте своими банковскими данными. При получении подозрительных сообщений звоните на официальный номер вашего банка и рассказывайте о произошедшем. Ну и, конечно, НИКОМУ И НИКОГДА не сообщайте по телефону никаких сведений о своих картах и счетах.