Сотрудников банка подозревают в краже 50 миллионов через «Сбербанк-онлайн»

Скомпрометирована система безопасности «Сбербанка-онлайн», сообщает ИТАР-ТАСС. По данным полицейского управления экономической безопасности и противодействия коррупции в Приволжье, бывшим и действующим сотрудникам «Сбербанка» удалось украсть около 50 миллионов рублей с карточек «зарплатного проекта». Банкиры использовали личные связи, получали сведения о держателях пластиковых карт, подделывали данные об их трудоустройстве и по поддельным же доверенностям получали доступ к распоряжению их денежными средствами.

При помощи «Сбербанка-Онлайн» и одноразовых кодов доступа (печатаются зелёными банкоматами по запросу владельца пластиковой карточки) средства пострадавших переводились на транзитные счета и впоследствии обналичивались в интересах преступников. ИТАР-ТАСС не уточняет, представители каких профессий подозреваются в совершении преступления.

В 2012-м году IT-подразделение «Сбербанка» было одним из самых агрессивных хантеров русского рынка труда. На хорошие зарплаты нанималось множество новых сотрудников. В декабре 2012 «Сбербанк» договорился о покупке 75% (сделка пока не закрыта) платёжной системы Яндекс.Деньги. Эта ПС тоже собирает и хранит персональные данные так называемых «идентифицированных клиентов», но, к счастью, ЯД пока не используются в «зарплатных» проектах «Сбербанка», покрывающих всю Россию. Совместным предприятием анонсированы лишь переводы между частными лицами, и b2b проекты.

Добавить 17 комментариев

  • Ответить
    Альтер Эго

    А есть инсайдеры Сбербанка? Вот все только и говорят о «хороших зарплатах айтишников». Насколько они хороши?

  • Ответить

    Я с 2008 года, как начал пользоваться услугами Сбербанка, находил много багов в работе их программного обеспечения. В основном это касалось некорректной обработки сумм меньше рубля (копеек). Я оставлял «некорректные» кассовые чеки у сотрудников Сбербанка и просил передать IT-отделу в центральное отделение СБ РФ нашего города. Не знаю, дошли ли мои reports … я даже оставил свой номер телефона+email на случай вопросов … Пробовал также участвовать в специальной группе, которая занималась поиском причины одного серьёзного FAIL’а Сбербанка, тоже писал им отзывы — но никакой видимой реакции на мои замечания не было. Группа из собранных IT-‘шников была совершенно «мертва» — порядка 1−2 ленивых сообщений в неделю (основное общение там прошло задолго до меня). Сбербанк просил у сообщества, чтобы им бесплатно нашли эту ошибку. Когда люди начинали ставить вопрос об оплате — разговор уводился в сторону. Приводить логи обсуждения не буду — думаю, это конфиденциальная информация. В общем, пока приходится терпеть. Насчёт вопрос — «доколе?», думаю ответ очевиден: бОльшая часть реформ в нашей стране не приводили к улучшению. Поэтому я склонен просто наблюдать за происходящим.

  • Ответить
    Альтер Эго

    Да ладно вам. Могли бы и послать! http://www.newsru.com/finance/28feb2013/sber50.html Формально хищение денег со счета — это проблема банка, которому клиент доверил их хранение. Но в России это правило пока не работает. В самом незавидном положении оказываются именно жертвы афер с использованием поддельных банковских карт, так называемого белого пластика. Если преступникам удалось проникнуть в систему дистанционного банковского обслуживания, шансов доказать непричастность клиента совсем мало.

  • Ответить
    Альтер Эго

    >Альтер, опоздали уже хотеть в Сбер — они больше не хантят агрессивно — насытились (http://roem.ru/2013/02/20/sbertech641…1481237582) А что, у них текучки нет? Или они не могут тем 200, что наймут в этом году, платить хорошую зарплату? P. S. О хотении. В той стране, где я живу, к счастью нет Сбера :)

  • Ответить
    Альтер Эго

    У моего друга мошенники сняли деньги с депозита в сбербанке, причем хитро так сняли — до минимальной суммы по депозиту. Очевидно что это произошло не без помощи сотрудников сбера. Но самое удивительное то, что другу удалось вернуть деньги через суд.

  • Ответить
    shmutz пользователь сервисов

    про эти одноразовые коды доступа писали уже неоднократно вроде. Я вот тоже помнится заведя карточку пару лет назад и обнаружив такое безобразие сразу закрыл ее. и вот наконец грянуло…

  • Ответить
    Альтер Эго

    Непонятна схема, что, собственно, делали? Подделывали доверенности на распоряжение картами и получали к ним доступ? Тогда почему только к зарплатным? И зачем нужно подделывать данные о трудоустройстве? Так ведь можно к любому счету доверенность подделать. Или открывали липовые карточные зарплатные счета, на которые переводили деньги со счетов организаций? А организации не замечали?

  • Ответить
    Альтер Эго

    Не стесняйтесь оставлять кликабельные ссылки, многие пользователи роема не знают что такое адресная строка.

  • Ответить

    Только что пытался снять деньги со счета в Сбербанке, через банкомат. Банкомат предупредил, что операции будут выполнены без пробития чека (типа, у них лента кассовая заканчивается). Я согласился, перевел на карточку 1200 руб и попытался снять 700 руб. Банкомат сказал что «К сожалению, операция в данный момент не может быть выполнена», и вычел деньги с карточки. Деньги (700 руб) не выдал. Об этом я узнал сразу же, когда попытался снять 500 рублей — крупную купюра (500 руб) он выдал, и показал баланс: 0 (ноль) руб. Проверили в банке — да, зачислено было 1200, снято по отчетности 0 (ноль) [даже не 500!], баланс = 0 (ноль) руб. Сотрудник сбербанка сказал — звонить по телефону на обратной стороне карты. Сейчас восемь часов вечера, пятница, надо было срочно купить лекарства в аптеке. Это была последняя капля (год терпел глюки сбера). Придется временно хранить деньги наличкой, пока оформляется счет+карточка в другом банке.

  • Ответить

    > Если преступникам удалось проникнуть в систему дистанционного банковского > обслуживания, шансов доказать непричастность клиента совсем мало. Не знаю как в сбербанке, в телебанке ВТБ24 есть понятие лимита операций. При достижении этого лимита — клиент должен пойти в офис и физически подписать свои распоряжения. Из этого следует вывод — операции в телебанке — это юридически неоформленные распоряжения на операции с денежными средствами. А банк их исполняет на свой страх и риск. ЭЦП нету.

  • Ответить

    У ВТБ24 есть и ЭЦП. При этом лимит тоже есть, просто каждая подписанная операция выжирает из лимита не 100% своей суммы, а где-то на порядок меньше (зависит от типа операции). Выйти за пределы лимита с ЭЦП довольно затруднительно обычному человеку.

  • Ответить
    Альтер Эго

    регулярно приходили смски «выполнен вход в сбербанк-онлайн…", когда я не заходил. После этого печатал себе новые пароли в банкомате (одноразовые и постоянный). В отделение идти писать заявление мне было лениво, ибо там лежало чуть денег, ЖКХ оплатить даже не хватит. Но осадочек остался, а по одноразовым паролям, которые печатают их банкоматы на чеках, кажется, лимит перевода денег всего 3000 рублей, об этом сбербанк-онлайн пишет сам