?

Log in

No account? Create an account

Previous Entry | Next Entry

Оригинал взят у sibeira в Про сбербанк онлайн - ВАЖНО
Народ, будьте ОЧЕНЬ внимательны.
Захожу я утром на сайт www.sbrf.ru чтобы сделать перевод денег одной девушке. Вместо обычной страницы сбербанка у меня сразу по этому адресу грузится сбербанк онлайн. Имея двоих детей, орущих над ухом, мало кто на ЭТОМ этапе уже заподозрил бы неладное. У меня обычно логин сохранен, я по новой всегда ввожу пароль. Тут логин и пароль надо было вводить заново, я ввожу без задней мысли. Потом выдается страница, что для получения разового пароля по смс, введите номер телефона. Напоминаю, все это происходит на странице www.sbrf.ru и интерфейсе сбербанк-онлайна. Я ввожу номер телефона. На него через какое-то время приходит смс о разовом входе в аккаунт, я ввожу этот пароль о разовом входе.

Меня выкидывает на страницу, где есть поле для ввода пароля (сбербанк онлайна блин), а также написано, что в связи с техническими работами на сервере были совершены ошибочные транзакции, для отмены ошибочных транзакций пожалуйста введите пароль, полученные по смс, в это поле.

Тут мне приходят несколько смс о том, что у меня переводятся деньги внутри моих карт - со всех карт сведены на одну платежную, на которой оказывается на тот момент около 14000 рублей. И дальше приходит сообщеник ОТ НОМЕРА 900 (!!!!) что для отмены всех ошибочных транзакций введите пароль такой-то, а дальше приписка *перевод 14000 на Qiwi кошелек такой-то*. Тут раздается звонок с неопознанного номера:
М - добрый день, меня зовут иванов иван иваныч, я сотрудник сбербанка, скажите пожалуйста, как у вас сейчас работает сбербанк онлайн?
Я - фигово работает, не дает туда пойти
М - именно так, у вас по карте были проведены ошибочные операции, для их отмены и получения доступа к системе, вам необходимо ввести пароль, который отправлен вам в смс-сообщении
Я - мм..ясно, пойду поищу смс сообщения

Короче, даже на этом этапе я ничего не заподозрила, разве что меня слегка напряг Киви кошелек и перевод 14000 рублей на него. Ну ладно, сижу жду что будет дальше, продолжая входить в сбербанк вводя свои пароль и логин, а меня опять выкидывает на страницу с отменой транзакции. Тут опять звонок с неопределенного номера, я снимаю трубку:
М - добрый день еще раз, у вас заработал СБ-онлайн?
Я - нет еще
М - вы ввели пароль?
Я - нет еще, я не дома пока что (вру)
М - вам все понятно, куда вводить пароль? как вернетесь, введите пароль для восстановления работы системы.
Я (понимая, что меня пытаются на*бать) - скажите, а если я забуду куда его вводить, мне по какому номеру перезвонить? указанному на обороте карты??
М (замявшись) - нет, для вас сейчас доступен только номер техподдержки указанный на сайте  (А ТАМ УКАЗАН КАКОЙ-ТО ФУФЕЛ, ПО КОТОРОМУ НИКТО НЕ ОТВЕЧАЕТ!)
Я - ясно, до свиданья.

Я естественно звоню в службу безопасности сбера, мне блокируют все карты и пароли, и они все офигевают, т.к. я первая и единственная на данный момент такая. Мне конечно лестно, что ради меня разработали целую систему кидалова, но вдруг я не одна - будьте бдительны. Как все было скорее всего: у меня на компе завелся вирус, который подменил реальный сайт сбербанка фейком. Я туда ввела свои данные (логин и пароль) - они попали мошенникам. Потом они запросили мой номер телефона, я его ввела. Они открыли реальный сайт сберонлайна, ввели мои данные, но для входа нужно еще смс подтверждения, зная это они предусмотрели на сайте поле, куда я могу ввести присланный в смс пароль для входа в систему. Я его ввожу на мошенническом сайте и он попадает к ним, а они уже вводят его на реальном сайте сбера, получая доступ к моим счетам. Потом они сводят все бабло на мою одну карту, тк в рамках своих карт перевод денег паролем не подтверждается. И присылают мне с номера 900 запрос на перевод всего моего бабла им. Девочки, если б я не прочитала про киви кошелек, я б перевела бабло без задней мысли. Служба безопасности сбера сказала обратиться в ментовку..

АПД: вот так выкглядит принтскрин МОШЕННИЧЕСКОЙ страницы сбербанк-онлайна.
https://lh5.googleusercontent.com/-VVtpSjeMFjc/TpK7MBByi7I/AAAAAAAAEho/Szt2TJqb-L0/s640/%2525D1%252581%2525D1%252582%2525D1%252580%2525D0%2525B0%2525D0%2525BD%2525D0%2525B8%2525D1%252586%2525D0%2525B0%252520%2525D1%252581%2525D0%2525B1%2525D0%2525B5%2525D1%252580%2525D0%2525B1%2525D0%2525B0%2525D0%2525BD%2525D0%2525BA%2525D0%2525B0.JPG


АПД2:
1. https://lh4.googleusercontent.com/-NO-GEOlk6q8/TpLK_Alx1JI/AAAAAAAAEhw/0f8Fk4obCKA/s640/%2525D0%25259F%2525D0%2525BE%2525D0%2525BB%2525D0%2525BD%2525D0%2525BE%2525D1%25258D%2525D0%2525BA%2525D1%252580%2525D0%2525B0%2525D0%2525BD%2525D0%2525BD%2525D0%2525B0%2525D1%25258F%252520%2525D0%2525B7%2525D0%2525B0%2525D0%2525BF%2525D0%2525B8%2525D1%252581%2525D1%25258C%25252010.10.2011%252520143657.jpg

так выглядит адресная строка при этом

2. https://lh5.googleusercontent.com/-VVtpSjeMFjc/TpK7MBByi7I/AAAAAAAAEho/Szt2TJqb-L0/s640/%2525D1%252581%2525D1%252582%2525D1%252580%2525D0%2525B0%2525D0%2525BD%2525D0%2525B8%2525D1%252586%2525D0%2525B0%252520%2525D1%252581%2525D0%2525B1%2525D0%2525B5%2525D1%252580%2525D0%2525B1%2525D0%2525B0%2525D0%2525BD%2525D0%2525BA%2525D0%2525B0.JPG\

окно для ввода пароля/логина

3. https://lh3.googleusercontent.com/-aWbrcS0Kqbs/TpLLOpuSijI/AAAAAAAAEh4/lu61NQYc0pI/s640/%2525D0%25259F%2525D0%2525BE%2525D0%2525BB%2525D0%2525BD%2525D0%2525BE%2525D1%25258D%2525D0%2525BA%2525D1%252580%2525D0%2525B0%2525D0%2525BD%2525D0%2525BD%2525D0%2525B0%2525D1%25258F%252520%2525D0%2525B7%2525D0%2525B0%2525D0%2525BF%2525D0%2525B8%2525D1%252581%2525D1%25258C%25252010.10.2011%252520143814.jpg

так выглядит окно дальше

4. https://lh5.googleusercontent.com/-SyNW-ZbqT1U/TpLLa7mzh5I/AAAAAAAAEh8/5NNBUt_S4AM/s640/%2525D0%25259F%2525D0%2525BE%2525D0%2525BB%2525D0%2525BD%2525D0%2525BE%2525D1%25258D%2525D0%2525BA%2525D1%252580%2525D0%2525B0%2525D0%2525BD%2525D0%2525BD%2525D0%2525B0%2525D1%25258F%252520%2525D0%2525B7%2525D0%2525B0%2525D0%2525BF%2525D0%2525B8%2525D1%252581%2525D1%25258C%25252010.10.2011%252520143842.jpg

Comments

( 8 comments — Leave a comment )
marta_ketro
Oct. 12th, 2011 07:37 pm (UTC)
слава те господи я всё делаю с клиента на айпаде! но картинки сохраню, спасибо за ссылку
e_zaec
Oct. 12th, 2011 10:26 pm (UTC)
*Офигевая* мда, ничего себе размах...
_young
Oct. 13th, 2011 04:26 am (UTC)
надо было озаглавить "про отсутствие антивирусов на компьютере и последствия"
ulkus
Oct. 13th, 2011 05:54 am (UTC)
ну ни хрена себе... раньше онлайном не пользовалась, ибо пароли вечно теряла, а щас и подавно не стану...
adinesneg
Oct. 13th, 2011 06:03 am (UTC)
тупо hosts подменили
Пока не потерли - зайди в c:\WINDOWS\system32\drivers\etc\hosts
Посмотри, на sbrf.ru редирект стоит ли какой... Увидишь IP - перепиши.
Может вычислят Управление "К"
lady_in_black
Oct. 13th, 2011 05:53 pm (UTC)
+1
скорее всего так и сделали,и без размаха: человек же сам ввел и логин, и пароль, и номер телефона (на который перезвонили "сотрудники банка")
adinesneg
Oct. 13th, 2011 06:09 am (UTC)
на 13.10.2011 вот так СБРФ выглядит:
kisasabakazlaya
Oct. 13th, 2011 05:09 pm (UTC)
Фи-га-се
( 8 comments — Leave a comment )

Profile

пудель
fridka
Счастливая женщина

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com