Приложение «Газпромбанка» решает, какими приложениями можно пользоваться, а какими нет

Приложение не запускается, если на телефоне стоит TeamViewer

Я понимаю, как и для чего нужен TeamViewer, и осознаю все возможные риски, просто дайте мне войти в приложение.

Что дальше? При обнаружении приложения «Сбербанка» или «Тинькофф» перестанет запускаться?

Официальный ответ техподдержки был такой:

Здравствуйте, Никита. С помощью этих программ вы фактически даете мошенникам разрешение на полноценный доступ к вашему телефону. Безопасность ваших денег для нас на первом месте, поэтому для продолжения работы в мобильном приложении необходимо его удалить. Оценивая возможные риски, мы советуем не устанавливать программы удаленного доступа на ваш телефон.

Техподдержка

UPD: 04.06.20 пришёл второй ответ

К сожалению, при наличии этого приложения наше приложение «Телекард 2.0» функционировать не будет.
В правилах указано, что банк обязуется применять все необходимые меры для предотвращения доступа третьих лиц к информации (п. 6.1.3).
Вы можете воспользоваться нашим интернет-банком через браузер.

Техподдержка
{ "author_name": "Никита Владимирович", "author_type": "self", "tags": ["\u0433\u0430\u0437\u043f\u0440\u043e\u043c\u0431\u0430\u043d\u043a"], "comments": 165, "likes": 190, "favorites": 21, "is_advertisement": false, "subsite_label": "claim", "id": 131765, "is_wide": true, "is_ugc": true, "date": "Wed, 03 Jun 2020 17:05:56 +0300", "is_special": false }
0
165 комментариев
Популярные
По порядку
Написать комментарий...

"Мы обнаружили в вашей квартире кухонные ножи. С их помощью можно нанести тяжкие телесные повреждения. Чтобы продолжить пользоваться своими деньгами, выкиньте ножи"
Искренне ваши, техподдержка Газпромбанка

180

"Мы обнаружили, что вы подписаны на Навального. С его помощью геи начнут усыновлять детей из детдомов. Чтобы продолжить пользоваться своими деньгами, отпишитесь от Навального"
Искренне ваши, техподдержка Газпромбанка

194

Мы обнаружили, что вы ходите вертикально. С этого положения легко упасть, споткнувшись, и получить серьезную травму. Пожалуйста, лягте на диван.
Искренне ваши, техподдержка Газпромбанка

58

Мы обнаружили, что вы еще живы... ред.

17

от этого умирают:)?

6

100% мертвых раньше жили. 

31

факт, эта херня еще и половым путем передается;)

10

Совпадение? Не думаю!

0

В точечку. Хорошо что еще не выбирают по фамильно. Ну я думаю что в этой жизни все может быть.

1

Мы обнаружили у вас деньги. На них вы можете купить ножи и даже водку. Немедленно переведите деньги на специальный недоступный счет.
С заботой о вас. Газпромбанк

42

Мы обнаружили, что на вашем счету есть деньги и у вас установлен клиент банк тинькофа. Немедленно удалите приложение газпромбанка, ведь вы можете вывести деньги со своего счета.
Газпробманк - с заботой о ваших деньгах. ред.

5

 для продолжения работы в мобильном приложении необходимо его удалить.

А ведь хорошо сказано.

102

И речь не о Team Viewer )

2

Твой комментарий лишний ) Как будто объясняешь смысл анекдота, пока все смеются.

87
Деревенский яд
1

Я думаю, что для продолжения работы в teamviewer’е вам необходимо срочно изменить банк.

83

Мне сбербанк когда то на такое ругался. 
Проблема кстати решилась - перестал пользоваться этим банком.

68

Сбер ругается на рутованный телефон. В какой-то степени оправдано, а кому не нравится и кто знает, что делает - их количество ничтожно мало и сберу на них пофиг.
Кстати, не только сбер на такое ругается. Даже некоторые игры не дают себя запускать на рутованных телефонах.

9

Ну, еще Сбер со своим "антивирусом" раньше дофига прав просил. И по не внимательности я слил всю свою телефонную книгу.

3

А также не будет работать Google Pay. Проблема легко решается скрытием рута через Magisk. ред.

2

это сейчас он перестал, а года 4 назад ему не нравилось вообще что угодно.

0
Убитый кот

С играми то вообщем понятно хоть как то - это либо сетевые где читерство жесткая проблема либо что-то вроде Ingress/Pokemon Go где критически важно обеспечить корректные геокоординаты (а с рутом полную подмену сделать проще).
Интересно как у газпромбанка с рутом?
А как - установкой в изолированную песочницу (есть у самсунгов например)?

0

С банками тоже всё понятно. Потому что когда у тебя в клиентах почти вся Россия, то рутованные телефоны становятся проблемой, т.к. их можно "хакнуть" временами через какой-нибудь мессенджер, в котором случайно открыл ссылку.

Я в принципе ничего не ставлю левого никогда, но телефон не рутую и не собираюсь (разве что для работы отдельный телефон, если вдруг понадобится). Просто беру тот, который наиболее близок к голому андроиду и всё.

0

Не надо врать. Хотя скорее всего речь о дрявом   Андроиде, под который даже антивирусы выпускают. 

–27

на windows тоже вирусы выпускают и что? 

0

Удоли

45

и извенись

31

Мразь

2

Это как Сбербанк Онлайн на Android сначала проверяет телефон встроенный антивирусом от Касперского. Ирония в том, что я из-за этого пошёл на 4pda и скачал модифицированную неизвестным мне человеком версию, без антивируса. Банк держит меня за идиота, который скачивает на телефон всё подряд и несколько раз подтверждает получение/отправку СМС и привилегии администратора устройства.

Это из-за дебилов, которые так потеряли деньги, банк пытается защитить, но в первую очередь себя от ответственности. Дебилы найдут другие способы отдать деньги мошенникам, а нормальные клиенты банка терпите неудобства.

–27

Обвиняет банк в том, что тот держит его за идиота, который скачивает все подряд. Потом идёт на левый сайт и скачивает оттуда банк-клиент (!), модифицированный каким-то Васей из интернета. ОМГ.

94

Где-то один Дарвин потирает ручки и весело хохочет

8

орнул если чессн)

1

Банк держит меня за идиота, который скачивает на телефон всё подряд

И похоже, банк абсолютно прав😂
Ну поставьте тинек или альфу, зачем ломанное говно ставить? Денег не жалко?

10

Комментарий удален по просьбе пользователя

2

Зачем в 2020 году пользоваться Газпромбанком?

21

Люди сбером до сих пор пользуются, а ты про Газпромбанк...

5
Обязанный череп

А что со Сбером то не так? :)

3

Зарплатная карта, как вариант

4

А какими банками пользоваться ? Куда ни глянь везде болото. Может посоветуете ?

0

Да ну, какое болото. В РФ, кстати, банки очень технологически продвинуты. Тинёк очень удобен своей экосистемой, к примеру

1

Зарплату получать, например.

0

Ходят слухи, что открыть рс на фирму там сложно. В основном банк для друганов деда

0

Никита, добрый день!

Мы ещё раз внимательно изучили политику безопасности TeamViewer и подобных приложений. К сожалению, потенциально они представляют серьёзную угрозу для безопасности средств наших клиентов. Злоумышленник может воспользоваться приложением, чтобы получить доступ в интернет-банк — мы такие попытки регулярно фиксируем.

Тем не менее, мы готовы пойти навстречу нашим клиентам и в отдельных случаях разрешать использование TeamViewer тем, кто готов взять риски на себя — по этому вопросу мы свяжемся с вами напрямую.

Как многие здесь отметили, практика блокировать вход из-за ПО удаленного администрирование есть на рынке не только у нас. В связи с коронавирусной эпидемией в России активизировались телефонные мошенники. Ситуация серьезная: по статистике каждый третий клиент российского банка сталкивался с этим за последние полгода. Наша принципиальная цель — надежно защитить средства нескольких миллионов наших клиентов от мошенников. Сожалеем, что это вызвало у вас неудобство, но мы считаем, что если выбирать между сохранностью средств и невозможностью пользоваться одним из приложений, то лучше выбрать первое, поскольку кража денег со счета по очевидным причинам является для клиента гораздо более негативным событием.

Благодарим, что подняли важный вопрос. Вы помогаете нам быть лучше!

17

 мы готовы пойти навстречу нашим клиентам и в отдельных случаях разрешать использование TeamViewer

А у вас кто-то спрашивал разрешения?

4

Мне как-то звонили из тинькова и говорили, что нужно срочно обезопасить себя и скачать приложение Team Viewer)))

7

Это как раз таки мошенники! Не сотрудники Тинькофф.

22

Комментарий удален

Мы не относимся к геям.

8

не зарекайтесь

22

Усынови меня 

0

Не вопрос. Только потом не жалуйся.

0

Задолбал ты своей ориентацией.

2

Нет, не мошенники, мне тоже звонили и я установил. Уже пол года прошло, все в порядке.

1

у тебя просто денег, видимо, нет)

12

Для особо одарённых, смайлы в конце подразумевают иронию

0

Обе позиции имеют основания: пользователь хочет использовать удалённый доступ на своём устройстве, а банк хочет защитить себя от клиентов у которого увели деньги через этот самый удалённый доступ.

Хотя я не помню, чтобы TeamViewer позволял управлять мобильным. Там можно вместо этого просто видеть ваш экран. ред.

–8

нет, давай смотреть дальше, ИНТЕРНЕТ позволяет мошенникам своровать что-то, поэтому я бы не разрешил пользоваться приложением, пока есть интернет. 

34
Французский диод

Вот Газпромбанк охуеет, когда узнает, что и через их приложение мошенники могут получить доступ к банковским картам клиента...

8

Нет! Приложение Телекард может подвергнуть ваш банковский счёт опасности. Ведь мошенник, увидев пароль к ниму, сможет перевести деньги.
Пластиковая карта. Скиммер, камера, накладная клавиатура, NFS, сайты, где cvv не требуется.
Может вообще всё запретим?
Да и сам банк иногда взламывают и сперают данные (мы в курсе лишь за большие масштабы и если хакер не подтер логи, либо безопасники банка рукожопы).
Может ну нахер те банки? Вернём нал? Перейдем на крипту (если только некоторые личности не запретят её)?

0

Нужно делать по другому.
"У вас вот пара приложух на телефоне. Они могут украсть деньги"
И кнопка "Я знаю, если украдут, то я сам баклан".

2
Деревенский яд

Ок...списываем...

0

Комментарий удален по просьбе пользователя

0

Для этого есть отдельное приложение TeamViewer QuickSupport. Через обычный TramViewer (который у меня установлен) к телефону не подключиться.

1

Это вы такой умный. Миллионы людей  делят телефоны на андроид и айфон. Это защита для них, а не для нас.

1

> а банк хочет защитить себя от клиентов у которого увели деньги через этот >>самый удалённый доступ.

для этого банки продают страховки. а тут какой то бред..На PC|MacOs при входе в этот инет банк список ПО не проверяется? ну и поделом тогда...

1

На ПК через интернет-банкинг и веб-браузер не проверить наличие того или иного софта (или же через свою программу + плагины). Здесь же из коробки поэтому и озаботились. ред.

0

А кто какому-то всратому банку разрешил сканировать мой телефон, интересно (информированно и понятно разрешил, а не под звездочкой на сайте)? А если он таки его сканирует, то в случае кражи вирусом/трояном/фишингом я могу с банка требовать деньги? Ну раз уж взялись охранять... ред.

12

RTFM

1

В условиях использования мобильного приложения нет ничего про право банка приостановить работу приложения по причине «установки не доверенного ПО».

https://www.gazprombank.ru/upload/files/iblock/33d/Pravila-Telekard-s-DBO_c-15.10.2018.pdf

0

Пришёл ответ с ссылкой на данный документ. Ссылаются на пункт 6.1.3 «банк обязуется применять все необходимые меры для предотвращения доступа третьих лиц к информации». Полный ответ добавил апдейтом к публикации. 

1

Банк хочет вас наебать. Пусть банк делает все, что угодно, хоть гусей разводит. Список оснований для блокировки входа в ДБО в этом документе исчерпывающий, и в него не входит «наличие потенциально вредоносного ПО».

0

У Совкомбанка та же фигня.

8

Через QuickSupport хотя бы можно подключиться к телефону, а через дефолтный TeamViewer нет. Только управлять с телефона можно.

12

На айФоне такого нет у Совкомбанка

0

Уточняю, приложение Совкомбанка выдаёт такое сообщение на моём андроиде.

0

Просто в топике обсуждается айФон, на котором в принципе нет возможности подключиться к телефону удаленно через ТимВьюер, в этом ещё большая абсурдность ситуации

1
Прекрасный щит

Поздно прочитал о Вашей проблеме не на iOS - но мой ответ не теряет актуальности. На андроид больше нюансов, как можно видеть и из Вашего примера в том числе.

0
Прекрасный щит

Не подтверждаю - у меня на айфон установлены и тимвьювер и приложение Совкомбанк. Возможно у Вас какая-то специфическая ситуация или это новые версии приложения, т.к. я ставил ранее приложение Совкомбанк уже с установленной на нем программой тимвьювер.

Возможно это нововведения - попробуйте удалить тимвьювер и поставить Совкомбанк, после чего снова установить (они работают вместе спокойно).

1

У них СМС начинаются со слов ТОЛЬКО МОШЕННИКИ ПРОСЯТ КОД.
А раньше ещё и по телефону это было первой фразой, сейчас хотя б на IVR заменили.

0

Купите отдельный айфон для банковских операций и все, вообще лучше для безопасности клиент-банк на отдельном устройстве держать и со всеми токенами в сейф запирать или даже в два разных сейфа раздельно ред.

2

Или даже сейф в сейф

22

Есть решение и побюджетней, можно взять китайский смарт на букву "Кси", в них есть опция "Второе пространство", в котором эмулируется пустая оболочка, можно держать ГПБ там. Сейф в сейфе. ред.

7

Подскажите, какую букву имеете в виду: Ξ или Ѯ? Не могу найти этого производителя в магазине  греческих и церковнославянских смартфонов. 

6

Посмотрите в разделе пиньинь на букву 小 или просто наберите в поиске "телефоны для бомжей"

0

А какое отношение слог «ся» xia (小) имеет к выше упомянутому «кси»?

6

Роман, мы тут с Алексеем в филологию тренируемся, не беспокойтесь - всё ок

0

Точно, точно, второе помогло, спасибо 

0

Айфон разрешает любому приложению получить список установленных приложений?

7

Да, если у приложения есть диплинки.

2

но количество проверок таких приложений ограничено 50 шт ред.

5

Ограничения есть ещё начиная с iOS 9, это сделано для того, чтобы злоумышленники не могли получить полный список установленных у вас приложений. Также как уже давно нельзя получить UDID телефона, количество циклов перезарядки, IMEI и другие хардверные идентификаторы железа. Все ради приватности.

5

Спасибо большое! Теперь я знаю больше :)

0

А как ради приватности с айфона ios снести?

–1

Как вариант - попробовать накатить Android через кастомный загрузчик 😅 ред.

1
Прекрасный щит

Здесь только ирония и нет ни одного решения. Исправим:

Банку следует не запрещать работу банк-клиента при наличии тимвьювер на смартфоне, а выдавать предупреждение и получать подтверждение пользователя о том, что если что-то произойдёт - в банк может даже не обращаться с претензиями.

А себе на пользователя фиксировать эту информацию, согласие пользователя и использовать это в случае пропажи денег со счета.

6

Согласен

1

Только если это подтверждение будет получено также через тимвьювер, то оно не засчитается, потому что не было волеизъявления клиента.

0
Прекрасный щит

Для регистрации устройства банк-клиенту обычно требуется предоставить данные, которые получены за пределами памяти телефона и смс (к которым можно получить доступ через тимвьювер), это например пароль, логин, код - но конечно же это ещё один спорный момент.

0

Название кнопки забыли поменять на "Извиниться"

5

Ну хоть не блокирует когда заправляюсь на лукойле

4

Сотрудники R&D банка слышали звон о взломе компроментировании TV, но не поняли, где он. В общем, сделали глупость. А того, кто немного включил бы мозг и заблокировал бы фичу, у них не нашлось.
Или ещё вариант. Они купили чью-то разработку, которая умеет в категоризацию ПО. И решили, что категория radmin-подобных решений — это плохо. Ну, на десктопах же это подозрительное ПО, значит и на мобилках тоже.

В любом случае, заказчик детекта — глупец. Те, кто реализовывал — те наверняка предупреждали, что это неправильно. Но предупреждалка слабая.

4
Уличный будильник

Ебанутый банк. 
Безопасность ваших денег для нас на первом месте

Да-да-да. В марте этого года я ехал в одной машине со знакомым по Московской области. Остановились, заправились, поели, оплатили картой газпромбанка. Через 40 минут с карты (кредитная) были украдены 50 тыс рублей. Еще через час звонок из газпромбанка. Сказали, что заблокировали карту за подозрительные действия. Минут 40 назад в Ростове сняли 50 тыс с карты, дальше карту опять засунули в банкомат и попытались еще 50 тыс снять, но вылезла ошибка. Тогда карту вытащили, засунули и попытались снять 20 тыс, опять ошибка. И так несколько раз. В итоге карта заблокировалась, потому что такие действия расцениваются как "подозрительные". 

На наш вопрос - какого хрена банк вообще позволил снять деньги с карты в каком-то Ростове, когда за 40 минут до этой кражи картой расплачивались в Москвоской области, ответа дать не смогли. Обязали бегом ехать в ближайший филиал этого паршивого банка, где потеряв полчаса времени нам пообещали "разобраться". В итоге больше месяца ни денег, ни разбирательств, вообще ничего. А потом знакомый уехал и мы перестали общаться, поэтому не знаю какое было продолжение у ситуации.  ред.

4

Ставить банковские приложения на телефон - все еще не самое умное в жизни решение. Сходу теряется весь смысл двухфакторной аутентификации.

Достаточно завладеть устройством и подобрать/подсмотреть/считать ваш пин - и все, привет. 

Банки конечно маркетируют это иначе, но блин, стоит иногда подумать своей головой.  ред.

–8

Недостаточно надёжно. Только посещение отделения - только хардкор.

8

У банкомата, имхо, засветить свой код гораздо проще, чем на собственном телефоне. Что мешает, к примеру, не заходить в интернет-банки вне дома?

0

Я не про пин карты, а про двухфакторную аутентификацию с телефона и доступ к телефону. Если у вас на телефоне есть приложение, куда вы залогинены, то единственное что вас отделяет от потери всех денег - блок самого устройства. Т.к. далее смс с кодом для подтверждения операций приходят на тот же самый телефон. 

Т.е. достаточно выбить у вас его из рук, пока он не заблокирован и все - все ваши доступы в кармане злоумышленника. 

Если вы не держите на мобиле банковское приложение, то злоумышленнику нужно уже знать и ваш пароль от личного кабинета и иметь доступ к телефону, что существенно осложняет задачу.  ред.

0

Мне кажется, вы забываете про вход в банковское приложение по отпечатку пальца и пароль на вход в него. А смски без пароля чаще всего тоже не имеют смысла. 

0

Ничего, если я пикабушный мем сюда притащу? 

0

У Сбер и Т такого Г не наблюдаю.

3

А разве нет в политике Apple каких-то правил, что приложение не должно требовать пользователя удалить другое приложение? За такое поведение репортить надо в Apple.

3

это только на Iphone такие проблемы с банком?
Интересно а что будет если газпром добавит в список ограничений приложения Сбера или Тинька? Холивар?
бот Олег, ты с нами, что думаешь?

2

Ха! Только что пришлось удалить TeamViewer, чтобы войти в их приложение, без этого не пускает, даже не поверил своим глазам, даже нажимая "Понятно" на свой страх и риск просто закрывается приложение

2

Такое не только у Газпрома

1

Подтверждаю. Довольно применимая практика на рынке.
К примеру, Kaiser Permanente (онлайн кабинет клиники) не запускается, если на устройстве установлен рут.
BofA тоже отказывается работать с рутом и\или TeamV.

1

Самое смешное, что речь про айФон: тут нельзя через ТимВьюер телефоном управлять

2

Так это не всё. Рутируйте мобилу. Вам вылезет похожие сообщение, только продолжить можно.

0

у автора поста Айфон :(

1

А, понял. Жаль человека...

1
Прекрасный щит

Вы ещё живы? Вы - это те которые спорят, какой телефон лучше? Казалось, что такие существа уже ушли в свою тайгу и там ругаются друг с другом.

Рутируйте все, что захотите - тут обсуждается безопасность и требования банков к устройствам.

А свои выражения нетерпимости к тем у кого устройства отличаются от Ваших - можете на TJ публиковать, там такое поведение приветствуется.

1

Им надо запретить на телефоне WiFi, так как можно подключиться к общественному wifi и злоумышленники получат доступ к Вашему телефону. Так же требую запретить СМС так как в них может содержаться ссылка на программу "шпион" о которой "специалисты безопасности банка" могут не знать. И вообще надо запретить систему ДБО и пользоваться по старинке, приезжать в банк лично с паспортом и делать перевод.

1

А можно поподробней на счёт получения доступа через общественный вайфай?

0

Ну как: сидя на общественном вайфае открываем тимвьюер..

0

Мы обнаружили, что вы в 3 часа ночи читаете VC. Как вы будете завтра работать? а через 2 недели зарплату получать. Мы забрали все ваши деньги и вернём их потом, когда вам будет надо, или на войну в Сирии. Искренне не ваша, поддержка газпромбанка ред.

1

Патернализм — фундамент российской жизни во всех ее проявлениях

1

Ваш визит очень важен для нас. Мы заботимся о ваших деньгах.
В последние время наши сотрудники стали халатно относится к своим обязанностям, поэтому мы заблокировали вход в приложение до улучшения климата в нашей компании.
Если ситуация будет ухудшаться, мы просим вас удалить приложение и не пользоваться больше нашими услугами.

1

Комментарий удален по просьбе пользователя ред.

1

Кто заставляет иметь дело с идиотами? Переведите деньги в другой банк, и удалите это приложение. 

1

Ификтивный менеджмент. А ведь кто-то за такие решения зарплату получает в этом банке.

1

хм...это забавно,  то есть приложение опасно,а восемь вирусов в прошивке нового телефона с магазина, это безопасно? при чем это признала не только сама Гугл . Я бы сказала так, внимание  у вас обнаружен Андроид, это опасно,так как ОС сама по себе  уязвима,   да и без вирусов  раздает ваши данные на право и налево . Кто то может показать сертификат и лицензию на Андроид? может Гугл гарантирует безопасность?  а раз нет , то    использование самой андроид уже риск)

–3

Причём тут андроид?

3

iOS дырявее андроида сейчас

–2

Проверять это утверждение мы, конечно же, не будем?

2

Оно не решает, а ставит условие при котором согласно работать, на что, в принципе, имеет право.
p.s. вам мазь от 5G не нужна, товарищ паникер?

–7

Комментарий удален по просьбе пользователя

2

Они не могут быть запрещены, а запрещены. Вон, недавно гугл удалил приложение индийской студии за то что та показывала какой софт китайский и пользователи его удаляли.

3

поддержка - какие то пустышки отвечающие макросами...
1.карт/счёт есть - давайте доступ.
2. пользовательское соглашение перед показом этого окна есть? там про TEAM VIEWER ™ есть хоть слово? нет - тогда см.п.1

0
Французский диод

Эм, а зачем, если можно просто послать нахуй Газпромбанк?

2

Доступ к деньгам  есть всегда - в кассе банка с паспортом)
ну или "можно просто послать нахуй Газпромбанк":D

1

@Никита Владимирович, установите гадкое приложение в рабочий профиль Android. Инструкции здесь: https://support.google.com/work/android/answer/6191949?hl=ru
После этого приложение будет изолировано.

–1

Ой вот проблема то, тут один человек с конституцией порешал за всех..

–2

Приложение «Газпромбанка» как ВВП - решает все за пользователя

–2

Может прога вообще собирает личные данные....помимо нужных... Подайте иск комплексно... Как в гугл - за режим "инкогнито". ред.

0

В принципе это в духе времени

«У вас обнаружены деньги, верните их чтобы продолжить» 😹😹😹

0

Бездари из газпрома

0

при всей парадоксальности ситуации - совет наверное один - бегом от ГПБ. 
Хотя стоит наверное подарить ГПБ бизнес-идею - сходу продать неразумным андроид-юзерам страховку от несанкционированного доступа к ГПБ-ебанку (простите за двусмысленность конструкции))))))) 

0

У автора же айфон.

0

Мы обнаружили деньги на вашем счету. Чтобы продолжить, переведите их на баланс Газпромбанка.

0

А что по этому поводу думает ФАС?

0

ФАС уже разрабатывает план ввода войск в TeamViewer для ликвидации угрозы 

0