Брешь в системе безопасности карт Сбербанка
Добавлено: 06 янв 2013, 20:50
Хочу предупредить всех держателей карт Сбербанка, что придумал и только что опробовал методику, как снять деньги с любой карты Сбербанка любого человека без ведома владельца.
Делается это через услугу "мобильный банк Сбербанка".
Достаточно отправить СМС на телефон +79262000900 (полный аналог короткого номера 900) с суммой, а в качестве номера отправителя СМС подставить мобильный номер владельца карты. Только что снял 100 рублей с карты друга, с его согласия, конечно, в качестве эксперимента.
А отправить СМС с подменой номера отправителя - элементарно. Поиском нашел в Яндексе около тысячи разных сайтов по отправке СМС с подменой номера отправителя на любой требуемый. Одним из таких сайтов и воспользовался. Деньги успешно сняты с карты моего друга, при этом он не говорил мне ни тип карты, ни номер карты, ровным счетом ничего! Я только знал номер мобильного телефона моего друга. Правда деньги были зачислены на баланс мобильного моего же друга, но сам факт того, что снять деньги с карты Сбербанка без ведома владельца карты оказалось так легко и просто - удивляет. СБЕРБАНК - ОТСТОЙ! Я как владелец карты сбербанка завтра собрался закрывать мою карту. Такая нулевая безопасность меня никак не устраивает. Предлагаю всем отказаться от услуг Сбербанка. Это опасно.
Даже то, что деньги не украдены, а зачислены с карты владельца на мобильник владельца без его ведома - недопустим. Зачислив 100 рублей, никто не мешает любому снять и 100 000 рублей, и зачислить их на баланс мобильного! Владелец карты точно не будет этому рад.
Сбербанк допустил недопустимую брешь в системе безопасности.
Но это только первый шаг. Если подумать, то также просто как дважды два оказывается можно перечислить деньги и на счет злоумышленника! Даже номера карты знать не нужно. Даже завладевать мобильником жертвы - не нужно.
Я удивлен, что столь долгое время никто не догадывался об этой бреши!
Уважаемая служба безопасности Сбербанка, прошу Вас немедленно приостановить не только сервис "Мобильный банк", но и сервис "Сбербанк Онлайн" по всей стране. А потом думать, как закрыть брешь.
--------------------------------------------------------------------------------------------
Спутниковое слежение за автомобилями. Спутниковые сигнализации. http://стоп-машина.рф http://cartracking.ru
Установка кассовых терминалов со сканером штрих-кодов. Автоматизация учета. http://shtrihcode.ru
Делается это через услугу "мобильный банк Сбербанка".
Достаточно отправить СМС на телефон +79262000900 (полный аналог короткого номера 900) с суммой, а в качестве номера отправителя СМС подставить мобильный номер владельца карты. Только что снял 100 рублей с карты друга, с его согласия, конечно, в качестве эксперимента.
А отправить СМС с подменой номера отправителя - элементарно. Поиском нашел в Яндексе около тысячи разных сайтов по отправке СМС с подменой номера отправителя на любой требуемый. Одним из таких сайтов и воспользовался. Деньги успешно сняты с карты моего друга, при этом он не говорил мне ни тип карты, ни номер карты, ровным счетом ничего! Я только знал номер мобильного телефона моего друга. Правда деньги были зачислены на баланс мобильного моего же друга, но сам факт того, что снять деньги с карты Сбербанка без ведома владельца карты оказалось так легко и просто - удивляет. СБЕРБАНК - ОТСТОЙ! Я как владелец карты сбербанка завтра собрался закрывать мою карту. Такая нулевая безопасность меня никак не устраивает. Предлагаю всем отказаться от услуг Сбербанка. Это опасно.
Даже то, что деньги не украдены, а зачислены с карты владельца на мобильник владельца без его ведома - недопустим. Зачислив 100 рублей, никто не мешает любому снять и 100 000 рублей, и зачислить их на баланс мобильного! Владелец карты точно не будет этому рад.
Сбербанк допустил недопустимую брешь в системе безопасности.
Но это только первый шаг. Если подумать, то также просто как дважды два оказывается можно перечислить деньги и на счет злоумышленника! Даже номера карты знать не нужно. Даже завладевать мобильником жертвы - не нужно.
Я удивлен, что столь долгое время никто не догадывался об этой бреши!
Уважаемая служба безопасности Сбербанка, прошу Вас немедленно приостановить не только сервис "Мобильный банк", но и сервис "Сбербанк Онлайн" по всей стране. А потом думать, как закрыть брешь.
--------------------------------------------------------------------------------------------
Спутниковое слежение за автомобилями. Спутниковые сигнализации. http://стоп-машина.рф http://cartracking.ru
Установка кассовых терминалов со сканером штрих-кодов. Автоматизация учета. http://shtrihcode.ru