Скомпрометирована система безопасности "Сбербанка-онлайн", сообщает ИТАР-ТАСС. По данным полицейского управления экономической безопасности и противодействия коррупции в Приволжье, бывшим и действующим сотрудникам "Сбербанка" удалось украсть около 50 миллионов рублей с карточек "зарплатного проекта". Банкиры использовали личные связи, получали сведения о держателях пластиковых карт, подделывали данные об их трудоустройстве и по поддельным же доверенностям получали доступ к распоряжению их денежными средствами.
При помощи "Сбербанка-Онлайн" и одноразовых кодов доступа (печатаются зелёными банкоматами по запросу владельца пластиковой карточки) средства пострадавших переводились на транзитные счета и впоследствии обналичивались в интересах преступников. ИТАР-ТАСС не уточняет, представители каких профессий подозреваются в совершении преступления.
В 2012-м году IT-подразделение "Сбербанка" было одним из самых агрессивных хантеров русского рынка труда. На хорошие зарплаты нанималось множество новых сотрудников. В декабре 2012 "Сбербанк" договорился о покупке 75% (сделка пока не закрыта) платёжной системы Яндекс.Деньги. Эта ПС тоже собирает и хранит персональные данные так называемых "идентифицированных клиентов", но, к счастью, ЯД пока не используются в "зарплатных" проектах "Сбербанка", покрывающих всю Россию. Совместным предприятием анонсированы лишь переводы между частными лицами, и b2b проекты.
Добавить 17 комментариев
А есть инсайдеры Сбербанка? Вот все только и говорят о «хороших зарплатах айтишников». Насколько они хороши?
На всякий случай выведу деньги со своего Яндекс Кошелька
Я с 2008 года, как начал пользоваться услугами Сбербанка, находил много багов в работе их программного обеспечения. В основном это касалось некорректной обработки сумм меньше рубля (копеек). Я оставлял «некорректные» кассовые чеки у сотрудников Сбербанка и просил передать IT-отделу в центральное отделение СБ РФ нашего города. Не знаю, дошли ли мои reports … я даже оставил свой номер телефона+email на случай вопросов … Пробовал также участвовать в специальной группе, которая занималась поиском причины одного серьёзного FAIL’а Сбербанка, тоже писал им отзывы — но никакой видимой реакции на мои замечания не было. Группа из собранных IT-‘шников была совершенно «мертва» — порядка 1-2 ленивых сообщений в неделю (основное общение там прошло задолго до меня). Сбербанк просил у сообщества, чтобы им бесплатно нашли эту ошибку. Когда люди начинали ставить вопрос об оплате — разговор уводился в сторону. Приводить логи обсуждения не буду — думаю, это конфиденциальная информация. В общем, пока приходится терпеть. Насчёт вопрос — «доколе?», думаю ответ очевиден: бОльшая часть реформ в нашей стране не приводили к улучшению. Поэтому я склонен просто наблюдать за происходящим.
А обязательно в каждый пост о сбере теперь вставлять про агрессивный хантинг?
В те сообщения где сотрудники попали под уголовку — обязательно.
Альтер, опоздали уже хотеть в Сбер — они больше не хантят агрессивно — насытились (http://roem.ru/2013/02/20/sbertech64192/?fb_action_ids=10200406030060786&fb_action_types=og.likes&fb_source=aggregation&fb_aggregation_id=288381481237582 )
Да ладно вам. Могли бы и послать! http://www.newsru.com/finance/28feb2013/sber50.html Формально хищение денег со счета — это проблема банка, которому клиент доверил их хранение. Но в России это правило пока не работает. В самом незавидном положении оказываются именно жертвы афер с использованием поддельных банковских карт, так называемого белого пластика. Если преступникам удалось проникнуть в систему дистанционного банковского обслуживания, шансов доказать непричастность клиента совсем мало.
>Альтер, опоздали уже хотеть в Сбер — они больше не хантят агрессивно — насытились (http://roem.ru/2013/02/20/sbertech641…1481237582 ) А что, у них текучки нет? Или они не могут тем 200, что наймут в этом году, платить хорошую зарплату? P.S. О хотении. В той стране, где я живу, к счастью нет Сбера :)
У моего друга мошенники сняли деньги с депозита в сбербанке, причем хитро так сняли — до минимальной суммы по депозиту. Очевидно что это произошло не без помощи сотрудников сбера. Но самое удивительное то, что другу удалось вернуть деньги через суд.
про эти одноразовые коды доступа писали уже неоднократно вроде. Я вот тоже помнится заведя карточку пару лет назад и обнаружив такое безобразие сразу закрыл ее. и вот наконец грянуло…
Непонятна схема, что, собственно, делали? Подделывали доверенности на распоряжение картами и получали к ним доступ? Тогда почему только к зарплатным? И зачем нужно подделывать данные о трудоустройстве? Так ведь можно к любому счету доверенность подделать. Или открывали липовые карточные зарплатные счета, на которые переводили деньги со счетов организаций? А организации не замечали?
banki.ru/blog/KiraSoft/3115.php — тут большая подборка случаев увода денег в Сбере.
Не стесняйтесь оставлять кликабельные ссылки, многие пользователи роема не знают что такое адресная строка.
Только что пытался снять деньги со счета в Сбербанке, через банкомат. Банкомат предупредил, что операции будут выполнены без пробития чека (типа, у них лента кассовая заканчивается). Я согласился, перевел на карточку 1200 руб и попытался снять 700 руб. Банкомат сказал что «К сожалению, операция в данный момент не может быть выполнена», и вычел деньги с карточки. Деньги (700 руб) не выдал. Об этом я узнал сразу же, когда попытался снять 500 рублей — крупную купюра (500 руб) он выдал, и показал баланс: 0 (ноль) руб. Проверили в банке — да, зачислено было 1200, снято по отчетности 0 (ноль) [даже не 500!], баланс = 0 (ноль) руб. Сотрудник сбербанка сказал — звонить по телефону на обратной стороне карты. Сейчас восемь часов вечера, пятница, надо было срочно купить лекарства в аптеке. Это была последняя капля (год терпел глюки сбера). Придется временно хранить деньги наличкой, пока оформляется счет+карточка в другом банке.
> Если преступникам удалось проникнуть в систему дистанционного банковского > обслуживания, шансов доказать непричастность клиента совсем мало. Не знаю как в сбербанке, в телебанке ВТБ24 есть понятие лимита операций. При достижении этого лимита — клиент должен пойти в офис и физически подписать свои распоряжения. Из этого следует вывод — операции в телебанке — это юридически неоформленные распоряжения на операции с денежными средствами. А банк их исполняет на свой страх и риск. ЭЦП нету.
У ВТБ24 есть и ЭЦП. При этом лимит тоже есть, просто каждая подписанная операция выжирает из лимита не 100% своей суммы, а где-то на порядок меньше (зависит от типа операции). Выйти за пределы лимита с ЭЦП довольно затруднительно обычному человеку.
регулярно приходили смски «выполнен вход в сбербанк-онлайн…», когда я не заходил. После этого печатал себе новые пароли в банкомате (одноразовые и постоянный). В отделение идти писать заявление мне было лениво, ибо там лежало чуть денег, ЖКХ оплатить даже не хватит. Но осадочек остался а по одноразовым паролям, которые печатают их банкоматы на чеках, кажется, лимит перевода денег всего 3000 рублей, об этом сбербанк-онлайн пишет сам