Оффтоп Albert Khabibrakhimov
8 097

«Сбербанк» рассказал о возврате клиентам 350-400 млн рублей украденных денег еженедельно

«Сбербанк» возвращает клиентам около 350-400 млн рублей украденных хакерами денег каждую неделю. Об этом зампред правления банка Станислав Кузнецов рассказал РИА Новости.

В социальной инженерии мы спасаем еженедельно 350-400 млн рублей, это украденные деньги. Понятно, что преступление совершено, но мы не допустили выдачу денег, не допустили обналичивание, вернули на счета [клиентов].

— Станислав Кузнецов, зампред правления «Сбербанка»

Кузнецов не уточнил, соответствует ли этот объём суммам, которые пытаются похитить хакеры. Он также не сказал, о каких клиентах идёт речь — физических или корпоративных.

В разговоре с агентством топ-менеджер «Сбербанка» указал на низкий уровень защиты финансового сектора от кибератак. По его словам, реальный ущерб экономике России от действий киберпреступников в разы больше официальных данных.

«Очевидно, когда страна не предпринимает решительных шагов по совершенствованию своей киберзащиты, мы не знаем всю достоверную информацию о реальном ущербе для страны», — сказал Кузнецов.

Так, хакеры из группы «Лург», по его словам, за четыре месяца 2016 года украли из шести небольших российских банков 3 млрд рублей. «Это знают все — и правоохранительные органы. Часть вернули, часть нет», — сказал Кузнецов.

Несколько крупных российских банков, в том числе «Сбербанк» и «Альфа-банк», 8 и 9 ноября подверглись серии DDoS-атак. С кибератаками также столкнулся Центробанк России. 10 ноября «Сбербанк» сообщил о повторной атаке на сервис «Сбербанк онлайн», которая продолжалась несколько часов.

После этих атак Центробанк сообщил, что вместе с правоохранительными органами разработал документ, определяющий порядок сбора доказательств при расследовании дел о хищении средств и данных с помощью кибератак. Он обязателен для 500 банков, присоединившихся к созданному при ЦБ Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Разработанный регулятором регламент позволит довести до суда большее количество киберпреступлений в сфере хищения денежных средств с банковских счетов, считают участники рынка.

По данным Центробанка, за январь-сентябрь 2016 года ущерб от киберпреступлений в российском финансовом секторе составил около 5 млрд рублей.

#новость #кибератаки #хакеры #сбербанк

Статьи по теме
Центробанк определил порядок сбора доказательств финансовых киберпреступлений
«Сбербанк» сообщил о повторной DDoS-атаке на банк
«Сбербанк», «Альфа-банк» и ещё несколько российских банков подверглись DDoS-атакам
{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u0430\u0442\u0430\u043a\u0438"], "comments": 29, "likes": 17, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 19911, "is_wide": true, "is_ugc": false, "date": "Fri, 11 Nov 2016 19:20:31 +0300" }
{ "id": 19911, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/19911\/get","add":"\/comments\/19911\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/19911"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

29 комментариев 29 комм.

Популярные

По порядку

Написать комментарий...
3

Пусть сначала отключат возможность регистрировать на одну карту несколько аккаунтов сбербанк-онлайн, уроды.

Возврат денег тоже сталкивался, когда банкомат зажевал деньги и не зачислил - это такой адовый п...

Ответить
0

Зажевало в Альфе. Позвонил по горячей линии, оформили заявку, через 2-3 дня зачислили.
В Сбербанке слышал что надо идти в отделение писать заявление...

Ответить
0

Да, ждал больше 30 дней. Банкомат даже не выключили и он зажевал деньги не только у меня одного. Приличной суммы лишился перед прошлым новым годом. по сравнению с альфой - небо и земля, знакомый рассказывал как при нем разбирали банкомат, потом ковырялись во внутренностях и вернули деньги прямо сразу, в течение часа

Ответить
0

Кстати да. Написал один раз в поддержку в группе вконтакте. Тут же мне типа агент поддержки пишет. А на карте минус, только получил. Решил потроллить негодяев. Выдал им логин и смс-код (и когда в андроид приложении будет требоваться пароль?). В общем они жутко обиделись, типа минус на карте))) А если бы вашу идею реализовать, то облом всем. И вообще с удовольствием отключил бы мобильный банк, реализовали бы push с кодами подтверждения, но на смсках бабло же можно делать, так что не судьба видимо.

Ответить
0

Была такая же лажа, достаточно быстро выяснилось, что где-то тут подвох, пожаловался на виртуала, забанили быстро, тон разговора был уж очень неправильный и постоянно просили не писать больше никому кроме этого аккаунта. А представитель сбер онлайн там только один на всех - админ группы вконтакте, других нету

Ответить
2

Эту информацию можно как-нибудь проверить ? Или надо верить на слово ? ;-)

Ответить
2

Всегда было интересно как хакеры кооперируются, ведь явно они не в одном офисе сидят)

Ответить
–1

Сбербанк должен отключить возможность восстанавливать пароль и логин для входа в Сбербанк ОнЛайн по СМС-ке на телефон, чтобы у клиентов банка деньги не тырили.

Ответить
7

Отключить возможность восстановления по смс, потом не выпускать кредитные карточки, не делать оплат в интернете))хранить деньги только в больших отделениях)) чтоб воры крали только классическим способом - вооруженным разбоем)

Только классика только хардкор)))

Это я все к чему - мошенничество и воровство никогда никуда не денутся.

Необходимо усовершенствовать сервис.

Укрепить защиту - потратить деньги на айтишников)) заплатить хакерам за обнаружение уязвимостей.

А не усекать часть сервиса за который платят клиенты.

Ответить
1

Вы действительно считаете нормальным восстановление доступа к управлению всеми деньгами на всех счетах в "Сбербанк ОнЛайн", получив лишь доступ к прочтению ваших смс-к на телефон?! СМС-ки у нас читают в режиме реального времени ОПСОС и СОРМ. Боюсь с таким подходом к ИТ-безопасности, хранить более, чем на пару покупок в продмаге, в подобном банке не стоит.

Ответить
0

Вы правы, механизмы необходимо доработать, найти альтернативу всегда можно.

Я не делаю никаких окончательных выводов.

Единственное что хочу сказать это то что если этой функцией пользуется какой-то процент клиентов банка значит ее нужно оставить и доработать.

Как доработать это уже подскажут специально обученные люди за установленный гонорар)

Вы как клиент банка действующий или потенциальный сами вольны выбирать где хранить ваши сбережения.

Ответить

Комментарий удален

0

для Сбербанка, как доработать БЕЗОПАСНОСТЬ (ИС):

1. Отключить СОВСЕМ восстановление пароля к "Сбербанк ОнЛайн" по СМС-коду на телефон (смартфон).

2. Новые пароли клиент банка пусть генерирует с помощью своей карты (с авторизацией по emv-чипу и пин-коду) в терминале или банкомате Сбербанка, нажав на кнопку в меню "получить логин/пароль к Сбербанк ОнЛайн".

3. В "Быстрые платежи" отключить по умолчанию функцию перевода денег на другие карты Сбербанка (если будет клиенту нужно - сам включит в "Сбербанк ОнЛайн"). Платежи только на свой номер мобильного оставить.

ВСЁ! Этого достаточно! Реализуется за 1 час!
(Сбербанк, вознаграждение за помощь отправить в сообщением на vk)

Ответить
0

Деньги у клиентов в Сбербанке воруют из-за:

1. Возмоностьи восстановления доступа к Сбербанк ОнЛайн по СМС-ке на телефон (смартфон).
2. Из-за подключаемого автоматом сервиса "быстрые платежи" (перевод денег по смс-ке).

Ответить
0

Это типа навязанного сервиса?

Ответить
0

Неправильной настройки

Ответить
1

Я бы вот лично дизайн карт сперва поменял, а то CVV светится кому угодно. Вообще сделать так, чтобы никакая информация на карте при раскрытии ее не могла бы быть использована для незаконного платежа. Распечатку на чеке моих персональных данных тоже. Ни для кого они не нужны. Точно бы не советовал на телефон ставить приложение от любого интернет банка. С учетом того, что народ особенно не парится с установкой приложений, то получить вирус или приложение, которое насилует телефон как угодно проще простого. В интернет банке сделал бы упор на четкость отображения движения денег. С какого счета списаны, на какой счет отправлены, чей это счет и когда точно деньги фактически переведены. Возможно ввести дополнительные пароли при подтвержении платежей.

Ответить
1

Ну-ну. Где то года назад у меня произошли двойные списания с iTunes за покупки где то ранее 2х месячные в Сбербанке. Очень долго разбирались. Сообщили мне что меня взломали хакеры (получается iTunes)))). И присвоили мои деньги. Отказались мне возвращать с официальным письмом отказом. Через месяц деньги чудесным образом вернулись. В Сбер теперь не ногой, обвинили меня , что я сам виноват во всем. я очень опытный пользователь.

Ответить
0

Evil Corp :)

Ответить
0

Ну и в дополнение, пока не начнут разбираться с ответственностью ОПСОСОВ за левые симки, взлом симок, их перезапуск, взлом смс, то банки мало что смогут сделать. Если только не придумать иной способ получения паролей (мессенджеры) или иной способ подтверждения переводов.

Ответить
1

Через само приложение сбербанка с помощью push нельзя сделать интересно?

Ответить
0

Я бы не стал ставить никакое приложение интернет банка на телефон, который можно потерять или утратить доступ. Тем более опять пароль для приложения? Уже могут предсказывать чтобы набираешь на клаве телефона с помощью специального ПО. Нет, вход в интернет банк только с проверенного устройства.

Ответить
0

Была ситуация со сбербанком, начали списываться деньги -
посыпались смски, был на отдыхе, телефон был включён совершенно случайно. В тот же момент позвонил и заблокировал карту. По приезду выяснил, что к моей карте привязан какой-то совершенно левый номер телефона, по звонку в Билайн выяснил, что история массовая и деньги были переведены с огромного количества карт Сбербанка, а в последствии выведены какой-то сервис денежных переводов. Написал претензию в сбере, в ответ получил, что "сам балбес, деньги вывели через мобильный банк", написал ещё одно где попросил показать заявление в котором привязал соответствующий номер, в ответ обещали проверить ещё раз и разобраться, и тишина. Закрыл карту и забил, так как нет времени мотаться по отделениям и выяснять судьбу шести тысяч рублей.

Ответить
0

Билайн не имеет права давать такую информацию о подобных якобы массовых случаях со сбербанковскими картами или картами другого банка, при звонке их клиента к ним в колл-центр. Не надо тут чесать. Просто так и скажите облажался по собственной глупости и валю всё на банк, а вдруг прокатит)

Ответить
1

Обращался с чем? С тем, что без моего ведома к карте был привязан не мой номер. И я не писал, что звонил в колл-центр как клиент, это уже ваши домыслы.

Ответить
0

Массово конечно так не сделаешь, но мне кажется Сбербанку давно пора отключить оплату по SMS

Ответить
0

Четыре раза перечитала заголовок. Что-то с ним не так. Почему, например, нельзя было написать "рассказал о еженедельном возврате клиентам 350-400 млн рублей украденных денег"?

Ответить
0

Чем ваше лучше?

Ответить
0

Читается легче. Чистое имхо, конечно.

Ответить
–1

Просто оставлю это здесь:

Если ты перевел деньги мошеннику и прошло больше суток, деньги не вернуть никак.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления