{"id":3824,"url":"\/distributions\/3824\/click?bit=1&hash=a0d33ab5520cacbcd921c07a49fc8ac5b78623b57936b992ce15c804b99210d4","title":"\u041a\u0430\u043a\u0443\u044e \u0440\u0435\u043a\u043b\u0430\u043c\u0443 \u043c\u043e\u0436\u043d\u043e \u0434\u0430\u0442\u044c \u043d\u0430 DTF \u0438 \u043a\u0442\u043e \u0435\u0451 \u0443\u0432\u0438\u0434\u0438\u0442","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"75ec9ef4-cad0-549d-bbed-1482dc44e8ee","isPaidAndBannersEnabled":false}
Жизнь
Good Girl NG

Как Сбербанк покрывает мошенников, теряет деньги клиентов и обманывает их, пытаясь скрыть дыру в безопасности банка

Эта история произошла со мной вечером 21 февраля 2022 года. Хотя дыра в безопасности Сбербанка существует уже не первый год. Если кратко - с карты любого клиента Сбербанка мошенники могут снять любое количество денег, зная только её номер. А банк уверяет, что деньги в безопасности если ты не раскрыл мошенникам CVV и срок действия карты. Но давайте по порядку.

В 21:09 я как обычно вела игровой стрим на своём YouTube-канале, как вдруг с карты начали списываться деньги. Точнее, происходило это так - первым приходит сообщение о том, что была попытка оплаты, но данные карты указаны неверно. А после этого оплата спокойно проходит. И так несколько раз подряд.

Никакой информации о Clarity Enterprises найти не удалось. Хорошо что на карте было всего 1100 ₽, так как пока я заметила списания и заблокировала её прошло 15 минут. При блокировке оператор банка взял с меня подтверждение, что я не давала согласия на проведение последних двух списаний. После чего сказал, что деньги вернутся после перевыпуска карты. На вопрос почему так случилось оператор ответил, что я где-то раскрыла свои личные данные.

Номер карты был написан у меня в описании стрима - на неё принимаются донаты на развитие канала. Но это, как мне казалось, не имеет значения, ведь по официальной позиции банков и экспертов по безопасности, списать деньги с карты, зная только её номер и ваше имя, невозможно.

Скрин с сайта Райфайзен Банка. На сайте Сбера прямым текстом нигде нет информации, что сообщать номер карты безопасно. Но и обратного не написано. Пишут только что нельзя сообщать CVV и срок действия.

Я начала думать где спалила мошенникам данные карты и CVV-код, который необходим для онлайн-оплаты. Но я никогда не устанавливала на свои устройства нелицензионных приложений, а все покупки совершались на крупных проверенных сайтах. Историю браузера просмотрела - никакой подмены не было. Да и в жизни не было ситуаций, которые позволили бы левому человеку сфотографировать мою карту с двух сторон.

На следующий день я была очень зла на себя от непонимания того, как я могла так по-глупому спалить свои данные и до сих пор не понять в какой момент это случилось. В попытках найти ответы я решила позвонить в банк для того чтобы подробнее расписать ситуацию и выяснить не было ли у них похожих случаев. Ведь само списание выглядело очень странно. Если мошенники знают мои данные, то почему приходила ошибка?

Внезапно при звонке выяснилось, что никаких денег после перевыпуска мне возвращать не собираются. Более того, для возврата необходимо в течение суток написать заявление об отмене операции в банк. То есть меня обманули, что деньги вернутся для того, чтобы я не успела написать заявление. Но да ладно, возможно, это недоразумение и недопонимание.

В ходе разговора оператор упорно продолжал говорить что была совершена онлайн-оплата с использованием данных карты, а значит я сама виновата, что спалила их злоумышленникам. От комментариев на тему того, что данные были введены неверно специалист поддержки воздерживался. Звонок не дал результата, разве что я узнала что деньги мне возвращать не собираются.

Но целью были не деньги, а раскрытие схемы, по которой мои данные утекли мошенникам. Понимая что в банке помогать мне не собираются, я начала искать похожие случаи и довольно быстро наткнулась на историю, которая повторяет мою, за исключением названия магазина и количества денег на карте.

Как выяснилось, эта дыра в безопасности известна ещё с 2020 года. Суть в том, что мошенники используют запрещённую в РФ систему платежей Stripe. Из-за некого бага, который описал пользователь vc.ru платежи через Stripe по картам Сбербанка проходят с любым случайно написанным CVV и сроком действия. Сбер, очевидно, просто не проверяет эти поля в транзакции или проверяет неправильно.

То есть злоумышленникам достаточно зарегистрировать свой интернет-магазин с платёжной системой Stripe, после чего получать номера карт и списывать с них деньги. Под угрозой общественные организации, музыканты, стримеры, организаторы ивентов и вообще все кто пользуется картой чтобы принимать на неё пожертвования.

Эта проблема известна с 2020 года. Не исправлять её это решение Сбербанка, хозяин - барин. Но вместо того чтобы честно предупреждать о том, что говорить кому-либо номер банковской карты небезопасно, они намеренно дезинформируют клиентов, говоря что была совершена онлайн-оплата с использованием CVV, хотя это не имеет значения. И, что уж совсем некрасиво, Сбербанк спихивает ответственность за дыры в своей безопасности на простых людей - своих же клиентов.

Уже зная всю эту информацию я начала звонить в банк ещё раз дабы получить адекватный комментарий и признание со стороны сотрудника в том, что это не я слила свои данные мошенникам. Но в ответ на все ссылки и аргументы сотрудник предложил мне написать заявление в полицию и сказал, что это преступление и заниматься им должны полицейские. Они же и будут решать по чьей вине деньги утекли с карты. Сотрудник банка подтвердил, что они не вернут деньги, если не будет заявления в полицию. Заметьте, как с каждым разговором появляется всё больше вводных и остаётся всё меньше шансов вернуть деньги.

Но вы не понимаете сути, уважаемый Сбербанк. Это не у меня украли деньги - их украли у вас. Да, это всё ещё мои деньги, но преступление совершено против вас и вы решили просто закрыть на это глаза - оплатить издержки за счёт клиента, свалить работу на полицию и никак не решать проблему. Что ж, если тысяча рублей для вас так важна - оставьте себе. Ой, забыла, у вас же её украли.

Я не стала писать заявление в полицию, потому что это проблема банка, а не полиции. И почему наш районный отдел должен ловить преступников на другом континенте из-за того что Сбербанк не может проанализировать и доработать формат транзакции мне абсолютно непонятно.

Но банк, судя по разговорам, абсолютно не заинтересован в защите данных клиента. Они так и не признали это своей проблемой. К чему это ведёт? Я перевыпущу карту Сбера, опять напишу её номер в описании стрима и деньги с неё вновь украдут. Как раз монетизация скоро выводится. Вот она - забота о безопасности средств клиентов. Не проще ли сразу честно говорить всем, что сообщать кому-либо номер карты небезопасно? Или вы думаете на второй раз пронесёт?

Таким образом, карты Сбербанка являются уязвимыми и, с моей точки зрения, не соответствуют Российским стандартам безопасности банковских карт.

Конечно, теперь сотрудники банка напишут, что о проблеме ничего не знали и первый раз с таким столкнулись. Но проблема эта в 2020 освещалась на куче сайтов, в том числе её обсуждали на банковских форумах.

Если вы знаете кого-то с такой же проблемой - пишите в личку или в комментарии. Если работают по стримерам и мой случай не единичный - будем сами расследовать. Ну и советуйте банк, по ходу, со Сбером не вариант сотрудничать, а жаль, все эти годы претензий к ним не было.

0
345 комментариев
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Tor

ага между делом)))

Ответить
Развернуть ветку
58 комментариев
TVEYE

Чатурбейт поди

Ответить
Развернуть ветку
2 комментария
Good Girl NG
Автор

Во-первых, после этих слов очевидно почему номер моей карты знает большое количество людей, номер краты указан в описании под стримом, да. Во-вторых, становится очевидно, что я не чей-то там засланец, призванный на пустом месте вбрасывать эту инфу про сбербанк.

Ответить
Развернуть ветку
3 комментария
Ramonak

Так это же Энджи. Единственная настоящая девушка-геймер. Вторая после iXBT по весу в русскоязычном блогинге.

Ответить
Развернуть ветку
2 комментария
toy goy loc

Так не ссылки, имени или чего-то ещё нету. Где реклама?

Ответить
Развернуть ветку
Владимир Кондратьев

ну мне честно, пихуй что она там ведет, я же не малолетний/высоковзрастной додик сразу бегущий подписываться при первой же ссылки на стримресурс.

Ответить
Развернуть ветку
Владимир Кондратьев

ну мне честно, пихуй что она там ведет, я же не малолетний/высоковзрастной додик сразу бегущий подписываться при первой же ссылки на стримресурс.

Ответить
Развернуть ветку
Владимир Кондратьев

ну мне честно, пихуй что она там ведет, я же не малолетний/высоковзрастной додик сразу бегущий подписываться при первой же ссылки на стримресурс.

Ответить
Развернуть ветку
Metamorphosis Fatale

История пиздец, но возник вопрос.
Зачем указывать карту под видео\стримами? Особенно, если там уже есть ссылка на DonationAlerts

Ответить
Развернуть ветку
Егор Tommimod

Всё время пока читал тоже задавал себе этот вопрос

Ответить
Развернуть ветку
2 комментария
Витя Перестукин

Ты размер комиссии видел?

Ответить
Развернуть ветку
10 комментариев
Степан Михеев

Некоторым удобнее прямой перевод делать

Ответить
Развернуть ветку
Волшебный рак

что бы прорекламировать свой канал!)

Ответить
Развернуть ветку
Удобный ящик
Ответить
Развернуть ветку
Йцукен

Банальный вопрос жадности, с донэйшн алертс делиться надо, а на карту всё до копейки придёт.

Ответить
Развернуть ветку
3 комментария
Принцесса Xbox

Проценты???

Ответить
Развернуть ветку
Cornelius
Это не у меня украли деньги - их украли у вас.

Это, кстати, юридически правильная позиция, если бы ты решила разбираться со Сбером дальше. Украли у тебя — твои проблемы, украли у Сбера — это проблемы Сбера. Вообще на эту тему была неплохая статья на Хабре, твой случай там есть:
https://habr.com/ru/post/585118/

Ответить
Развернуть ветку
Абыр Валг
Это, кстати, юридически правильная позиция

Нет, неправильная. Деньги на дебетовом счету - твои деньги.

Украли у банка это когда с кредитной карты стащили. Вот там деньги действительно не не твои.

Ответить
Развернуть ветку
19 комментариев
Семен Смирнов

Неплохая статья только размером (автор засрал ей полинтернета к тому же), но полна взаимоисключающих параграфов

Ответить
Развернуть ветку
Перспективный Валера

Спасибо. Возможно вам стоит продублировать историю на VC в приёмную

Ответить
Развернуть ветку
Игорь Анасев

Сообщение удалено

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Свежий

Так они ж говорят что чарджбек невозможен без заявы в полицию. Тут, короче, огромная волокита. Проще реально забить чем неделю ходить справки собирать, которые сбер просит, при этом шанс всё равно 50 на 50, если счёт не застрахован. Деньги то украдены, а из своего кармана банк вряд ли платить хочет. Одно дело если сумма большая - есть смысл разбираться, а ради тысячи по отделениям и банкам ходить неделю нервы трепать - так больше потом на лечение нервов потратишь)

Ответить
Развернуть ветку
1 комментарий
Высокопарный Суслик

Не знаю, есть ли в твоем банк опция такая, но как вариант на будущее - создай в приложении/личном кабинете цифровую карту (это бесплатно) и поставь на нее лимит списания 1р в месяц. Если где-то надо указывать данные карты - ее туда вписывай, и в худшем случае у тебя украдут рубль.

У тебя написано, что онлайн оплата (от мошенников) произошла, вот как раз от подобного списания должен этот метод помочь. Если я ничего не путаю, то переводить деньги на такую цифровую карту можно без проблем.

Ответить
Развернуть ветку
Аккаунт

Я юзал этот метод, пока мой банк не отказался от виртуальных карт. Абидное.

Ответить
Развернуть ветку
3 комментария
Александр Пономарев

Работают по всем слитым картам, единственное что регать магазин крайне проблематично и работают большенство в Европе, так как с выводом много заморочек, ну а то что сбер дырявый и у них в поддержке один мусор работает знаю не по наслышке. Один тикет может висеть до 2х месяцев и так и не решиться.

Ответить
Развернуть ветку
Metamorphosis Fatale
сбер дырявый и у них в поддержке один мусор

Базированная база. Пока сбер решал одну проблему часа полтора, саппорт другого жёлтого банка решил похожую проблему минут за 10.

Ответить
Развернуть ветку
6 комментариев
Точилово из вендинга
и у них в поддержке один мусор

Лол, а как же альфа?

Ответить
Развернуть ветку
1 комментарий
Mike Kozlov
Как выяснилось, эта дыра в безопасности известна ещё с 2020 года. Суть в том, что мошенники используют запрещённую в РФ систему платежей Stripe

Ты понимаешь, что это синдром утенка? По запросу "украли деньги с карты сбер помогите я девочка кстати стримлю еще" найдется много историй о том, как у людей списывали деньги с карты.

Ты нашла первую возможную причину пропажи денег и пытаешься дальше давить ее.

Попробуй найти магазин, где Stripe используется и оплатить ей с пруфами, что ты вводишь неверные данные, а деньги действительно списываются, тогда и будет повод обвинять банк.

Сбер не защищаю, абсолютно дефолт банк, но сильно сомневаюсь, что дыра на их стороне. Ставлю на то, что платежная система какая-то слила твои данные, а со второго раза оплата потому что формат даты неочевидный, вот и все.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Oleg Martynov

Да очевидно, что дыра не на стороне Сбера.

Ответить
Развернуть ветку
5 комментариев
FiftyFour

Помню, лет пять назад что то с амазоновскими серверами оплачивал (пробовал клауд гейминг, до того как это стало модным), и знатно ахуел, что у меня списали деньги лишь спросив номер карты и срок действия. Никакого cvv, смс подтверждения, вообще ничего. И карта эта никак не была ранее использована в амазоне. Вроде бы виртуалка киви была. Не встречал такого больше, не до, не после.

Ответить
Развернуть ветку
2 комментария
MrDiehappy12 .

Похожая история, только не со стримером, а с рандом юзернеймом, да и кончилось всё относительно неплохо, но сам факт подобной дыры в Сбере это просто жесть, конечно, разогнать к херам всех безопасников...

Ответить
Развернуть ветку
1 комментарий
Михаил Атаманов

Как-то совсем не верится, что уже 2 года можно так легко списать деньги с любой карты Сбера и банк это не решает (там же дураки сидят, это очевидно), и это не стало массовой проблемой, о которой из каждого утюга кричат. Что-то не сходится.
Но за рекламу стримов зачет.

Ответить
Развернуть ветку
Konstantin Zubarev

Ага вот именно. При желании, за один вечер пятницы, обойдя весь live стримеров и прочих в русском ютубе можно было бы купить себе ну пивка) и совершить десяток а то и сотню правонарушений. Потому действительно не сходится.

Ответить
Развернуть ветку
Точилово из вендинга
и банк это не решает

Каждый крупный бизнес будет до последнего не видеть проблему. В итоге будет даже кричать, что это не он обосрался, а ему говно в штаны подкинули.
Помнится год назад была утечка личных данных альфы - молчали до тех пор куски данных уже не стали из даркнета просачиваться в верхний интернет.

Ответить
Развернуть ветку
7 комментариев
red pill

не_идиоты из банка в первую очередь стараются обезопасить себя лично, а не твои интересы.

Ответить
Развернуть ветку
kitt beard

Я так лет 8 назад в сбере оформил кредитку и даже не распаковывал конверт с ней, а с нее спизд*ли деньги. В итоге больше со сбером почти не соприкасаюсь. В сбере сказали типа я кому то сказал свои данные и cvv.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
6 комментариев
BeezOne84 .

Такая же фигня.

Ответить
Развернуть ветку
Илья Извеков

Вообще, это проблема первой линии поддержки. Какую крупную компанию не возьми, это всегда ад, Сотона и Израиль. Мне по работе иногда приходится общаться с поддержкой сотовых операторов. Это пиздец, сидят неграмотные в вопросах телефонии люди, которые тебе зачитывают свои методички. Ну ладно, проталкиваешь проблему на след. линию поддержки. И тут тоже рандом. Либо попадётся специалист, который понимает, что к чему, либо завуалированно пошлют и придётся заводить всю эту шарманку по новой.

Это реально какая-то системная проблема. Почему у крупных операторов чего угодно, будь то банки, связь или ещё что-либо, такая отстойная поддержка, которая не хочет решать проблемы клиента, зачитывая методички?

Ответить
Развернуть ветку
Roma Ehromaroma
Это реально какая-то системная проблема. Почему у крупных операторов чего угодно, будь то банки, связь или ещё что-либо, такая отстойная поддержка, которая не хочет решать проблемы клиента, зачитывая методички?

Наверно, потому, что хорошие специалисты стоят дорого, а девочки с методичками и огромной текучкой обходятся в копейки

Ответить
Развернуть ветку
5 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Дмитрий Пупкин

Канал рассказывающий о таким вещах как NFT, вдруг с жалобой на DTF на Сбер. Странная выборочная ИТ грамотность.

Ответить
Развернуть ветку
AndrT

Да вся эта статья это ссаная реклама ссаного канала автора, успокойся, она даже на комменты не отвечает.

Ответить
Развернуть ветку
latuserge

Сбер та еще помойка. Рад, что свалил от них на Тиньку полгода назад и всех знакомых перетащил

Ответить
Развернуть ветку
madmaxhiam

Тиньков хорош, но приложение у сбера пиздатое эхх.

Ответить
Развернуть ветку
23 комментария
Олег Коннов

Это не дыра Сбера, а дыра эквайера, который обслуживает мерчанта в котором проходит списание без 3ds кода, такие операции банк эмитент (банк который выпустил твою карту) без труда может оспорить по процедуре chargeback. Так что хз, странный пост

Ответить
Развернуть ветку
Непонятный Илья

Ты умный молодец, предлагаешь это в саппорт сказать? Там менеджеры по бумажке отвечают на вопросы.

Ответить
Развернуть ветку
phyx
Если кратко - с карты любого клиента Сбербанка мошенники могут снять любое количество денег, зная только её номер

На деле же кто-то оплачивал какие-то услуги/товары, а не снимал деньги

Ответить
Развернуть ветку
Humsterr

Схема:
- регишь магазин
- типа он что-то продаёт
- типа что-то в нем покупаешь
- магазин на самом деле ничего не продаёт
- деньги капают на счёт магазина, минус комиссии всякие

Ответить
Развернуть ветку
Ян Стригов

Вообще это проблема не Сбера, а правил оплаты платёжных систем Виза и Мастеркард.

В рамках данных систем не платежная система и не банк-эмитент, тем более не пользователь выбирают, после ввода каких реквизитов карты подтверждается транзакция - выбирает исключительно продавец.

И довольно много продавцов, особенно в западных странах, которые для авторизации транзакции выставляют только номер карты и даты истечения срока действия — даже без CVC/CVV кода.

Просто чем меньше реквизитов требует продавец, тем проще в рамках платёжной системы оспорить транзакцию банку-эмитенту карты.

Судя по истории, у автора поста как раз, зная номер карты, подобрали дату истечения срока действия.

А вот по поводу оспаривания транзакции в Сбере — это да, свинство, они просто не хотят заниматься этим делом, хотя без 3D secure и даже CVV платёж в рамках системы банк может оспорить вообще не парясь и не приводя какие-то обоснования.

Почему именно они ставят такие бюрократические препоны для оспаривания мошеннических списаний — внутренней кухни не знаю, но это одна из важных причин, по которой в результате ушёл к конкурентам.

Ответить
Развернуть ветку
Pavel Lysenko
Я не стала писать заявление в полицию

Вот этот момент не понял.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
ulys13

Если пишешь в полицию, то по сути признаешь, что ты потерпевший и теперь это твоя проблема. По факту деньги украли у Сбера, а не у тебя, поэтому нужно бодаться именно с Сбером, чтобы они уже сами писали в полицию.

Ответить
Развернуть ветку
9 комментариев
Humsterr

Потому что общение с полицией стоит кучу времени и сил против тысячи рублей

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
AndrT

Новый вид рекламы говноканалов на Dtf - слезливая история о том как "злые" банкиры все украли, без каких либо пруфов.
Что это говно вообще тут делает?

Ответить
Развернуть ветку
Ledneva Elena

Хавают же

Ответить
Развернуть ветку
Good Girl NG
Автор

Да, сейчас с работой разберусь и продублирую им попозже

Ответить
Развернуть ветку
Мух Мохровый

Как человек, работающий юристом в банке (к счастью не в сбере), могу со своей стороны вставить 5 коп. к сожалению, решение подобных проблем - это полная ж, потому что в таких больших корпорациях они не делают ничего не сверив затраты и профит, а затраты на латание дыры довольно сильно перевешивают профит, вот и не делают.
По поводу заявления в полицию - к сожалению, это единственный вариант, потому что деньги юридически то ваши и +- один клиент для банка - пшик, но полиция не вернёт вам денег, скорее всего, если это профессиональные мошенники то это бесполезно. Более того, даже если найдут, то вообще не факт, что жулик вернёт эти деньги.
В общем, в банке наплевать на вас, сбер сейчас сместил основной вид заработка с банковской деятельности, да и они никогда не дорожила клиентами, в полиции вопрос не решат, потому что 99% что это проф мошенники и их просто не найдут.
К сожалению, я много видел людей попавших в такие ситуации, но сделать, к сожалению, ничего нельзя.
И этим страдают все. Ростелеком обладал дырой в безопасности, благодаря которой слили базу Логинов и паролей от гос услуг, спустя тоже где то около года после того, как в интернете вопили везде про эту дыру, оформили левых кредитов на несколько десятков миллиардов рублей, потом ее залатали просто двухфакторной аутентификации, а.уенно же бл.ть, ведь это же решит все проблемы.
В общем, у нас в стране всем насрать на всех.

Ответить
Развернуть ветку
Маяк кекмана

Сочувствую, надеюсь, вам удастся вернуть деньги

Ответить
Развернуть ветку
Ilya Shell

Оригинальный комментарий удалили?

Ответить
Развернуть ветку
Dmitry Manannikov

Шёл 2022 год. Люди продолжали пользоваться сбербанком.

Ответить
Развернуть ветку
nevada nevada

ливнул от сбера в 2014 с горящей жопой, когда сбер мне чуть покупку квартиры не сорвал, к желтому банку. с тех пор в режиме "хаха, как скучно я живу", почитываю истории про очередное дно от зеленых.

Ответить
Развернуть ветку
Огненный коктейль

А когда Stripe успели запретить в России?

Ответить
Развернуть ветку
Mike Kozlov

Он просто не поддерживается в России, кажется. Тебе для использования платежной системы нужно привязать р/с, вот скорее всего российский и не дадут это сделать.

Ответить
Развернуть ветку
вася пупкин

сколько воды и бреда...

Ответить
Развернуть ветку
Азис Троянов

Woman moment

Ответить
Развернуть ветку
horazon

Для кого-то новость, что транзакцию можно провести без ввода cvv? Как по вашему подписки на том же твиче автоматически продляются?
https://en.wikipedia.org/wiki/Card_security_code
"It is not mandatory for a merchant to require the security code for making a transaction, so the card may still be prone to fraud even if only its number is known to phishers."

Ответить
Развернуть ветку
doubleclips

ну, на твиче ты таки предварительно вводил cvv, когда в первый раз оплату совершал

Ответить
Развернуть ветку
1 комментарий
Талантливый рубин
Как по вашему подписки на том же твиче автоматически продляются

Там другой механизм используется, рекуррентные платежи - привязочный платеж идет с CVV, последующие идут с той же карты без CVV (и даже без передачи номера карты, там токен передают вместо него).

Тут другой вариант транзакции, но не помню его название

Ответить
Развернуть ветку
blame26

Есть много сайтов и площадок, к примеру Амазон - там нужны данные только лицевой стороны карты для платежей :) Только один вариант - завести виртуальную карту только для онлайн платежей, и бросать туда сумму только перед самой покупкой. По другому никак!!!

Ответить
Развернуть ветку
Nimdex

Мне кажется, вам в приемную vc. Там и сммщики сбербанка подтянутся.

Ответить
Развернуть ветку
Илья Извеков

К слову, как-то так получилось в жизни, что у меня есть две карты Сбера, одна Виза и одна Мир. Так вот храню я все деньги на Мире, а расплачиваюсь, делаю переводы и т.п. с Визы, предварительно скинув с Мира на неё, сколько необходимо. Так если карту и спалю где-то, то мошенникам уйдёт ну максимум 1000 р. моих денег. Ну даже если узнают данные от Мира, его всё равно хрен где принимают :D Что они смогут с него купить?

Ответить
Развернуть ветку
Гражданский клуб

Ребят есть 3 рубля🤑🤑🤑 скину любому😎😎😎 одно условие❗❗❗Это должна быть карта сбербанка❗❗❗Пишите номера, поделю поровну на всех если будет много желающих😏😎

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
GodGaben

Скоро все поправят, нет SWIFT'а, нет проблем с картами.

Ответить
Развернуть ветку
Илья Федоров

Свифт при операциях с картами не используется.

Ответить
Развернуть ветку
FiftyFour

Нет денег, нет проблем)

Ответить
Развернуть ветку
Deadwood

Напиши это в ФБ и тэгни Сбербанк.
А во-вторых, там могут растащить на репосты и хотя бы много людей будут в курсе. А может и что-то сдвинется.

Ответить
Развернуть ветку
John G

Тэгнуть сбер самое действенное. Лучше даже в твиттере. Там это разнесется молниеносно.

Ответить
Развернуть ветку
Иван Иванов
Скрин с сайта Райфайзен Банка. На сайте Сбера прямым текстом нигде нет информации, что сообщать номер карты безопасно. Но и обратного не написано

После этого можно было не читать. Пустые обвинения, много выделенного текста и в завершении
"с моей точки зрения, не соответствуют"
Девочка-стример

Ответить
Развернуть ветку
Ledneva Elena

С мозгами комара. Даже установить лимиты по карте и выключить онлайн оплату заранее не удосужилась и выложила карту в открытый доступ.
Либо второе, как чел выше и писал, реклама канала.

Ответить
Развернуть ветку
Максим Тычина

Некоторые ресурсы позволяют, без проверок, использовать новые карты, если сумма маленькая.
А ещё я сильно сомневаюсь, что карта не была где-то засвеченна.
У меня две знакомые. Живут в одном месте, одном городе, пользуются одним и тем же филиалом Сбера.
Одна за лет 7 карту меняла 4-5 раз, потому что деньги пропадали. Мне приходилось переписывать её номер новой карты постоянно.
У другой как была карта 7 лет назад, так она и такая сейчас.
Думаю дело скорее в "рукожопости". А не какие плохие банки.
На всякий, всякие НФТ на смартфонах повышают шанс своровать ваши данные человеком, который просто своей курткой коснулся вашей сумки/куртки.

Ответить
Развернуть ветку
ulys13
На всякий, всякие НФТ на смартфонах повышают шанс своровать ваши данные человеком, который просто своей курткой коснулся вашей сумки/куртки.

на практике это почти нереально, на хабре давно была статья, где эту тему разбирали, слишком много ньюансов и слишком маленький профит.

Ответить
Развернуть ветку
2 комментария
Точилово из вендинга
всякие НФТ

Так а нфт здесь каким боком? Если ты имеешь ввиду нфц, то там как сказал @ulys13 есть защита от такого, на Хабре действительно была статья с разбором как можно украсть денег в метро имея беспроводной терминал.

Ответить
Развернуть ветку
1 комментарий
Печатный Денис

Комментарий недоступен

Ответить
Развернуть ветку
alexanbor dv

Почему «проверенные сайты» вне подозрения? У них элементарно могла уйти база данных. Таких случаев полно. А потом база продаётся на кардерских форумах

Ответить
Развернуть ветку
Elated Mind

Давно уже получая зп на карту сбера (работаю в гос.конторе и тут либо сперм либо втф) перевожу сразу на карту другого банка с нормальным кешбеком, за 15 лет работы со сбер банком понял что он сперм банк.

Ответить
Развернуть ветку
Tentacle Tenticals
Я перевыпущу карту Сбера, опять напишу её номер в описании стрима и деньги с неё вновь украдут.

Как вариант решения проблемы, Киви/Яндекс счёт -> виртуальная карта, которая работает так же (почти. После нескольких лет обрезания топором, стали евреями без возможности оплачивать забугорные магазины и подписки (Киви, по крайней мере)), как любая банковская.

Ответить
Развернуть ветку
S.a.y.G.o.o.d.b.y.e.

А с киви можно по сбп в любой банк перевести, а там уж все возможности открыты.

Ответить
Развернуть ветку
ncuxonam

Почему автор в чс, а пост вижу?

Ответить
Развернуть ветку
John Galt
Из-за некого бага, который описал пользователь vc.ru платежи через Stripe по картам Сбербанка проходят с любым случайно написанным CVV и сроком действия.

Если бы это было так, то номера ВСЕХ карт сбербанка уже бы давно перебором подобрали и обнулили.

Ответить
Развернуть ветку
Ylkiorra

Реклама канала. Всё понятно.

Ответить
Развернуть ветку
Андрей Андреев

Перейти в другой банк, не?
Я просто не понимаю логики. Если меня что-то не устраивает и поставщик услуг никаких действий для решения вопроса не предпринимает, я прекращаю сотрудничество в одностороннем порядке и ухожу к более-менее подходящей конкурентной организации.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Andrew Khz

щас бы номер карты в инете публиковать, вне зависимости че там банк говорит. давай сразу адрес тогда, чтобы тебе "без комиссии" в почтовый ящик гостинцы клали.

Ответить
Развернуть ветку
Keino TT

Ну шо ты ноешь?

Ответить
Развернуть ветку
Эстетический Женя
Ответить
Развернуть ветку
Александр *******

Для особо одаренных, открываешь в приложении Сбербанк онлайн меню карты "лимиты и ограничения" , "покупки в интернете " и ставишь галочки "запретить" ,либо "нельзя оплачивать без смс кода" ,и никто у тебя ничего не спишет пусть он хоть все данные карты знает.

Ответить
Развернуть ветку
Александр *******

Для особо одаренных, открываешь в приложении Сбербанк онлайн меню карты "лимиты и ограничения" , "покупки в интернете " и ставишь галочки "запретить" ,либо "нельзя оплачивать без смс кода" ,и никто у тебя ничего не спишет пусть он хоть все данные карты знает.

Ответить
Развернуть ветку
Неведомый кран

Сбербанк всегда задом

Ответить
Развернуть ветку
Николай Изюмов

я как обычно велА
@
Дальше можно не читать

Ответить
Развернуть ветку
Прежний утюг

Первая зарплатная карта (когда они только появлялись) была сберовская, божечки какой всратый банк) И всратый он до сих пор.
Уже долгое время зарплатная от ВТБ, а "на пошалить" использую Тинькофф. За 7 лет использования никаких проблем с ними не было. Мобильный банк у тиньки самый удобный, имхо. Техподдержка немного тормознутая, но в целом на вопросы отвечают нормально)

Ответить
Развернуть ветку
Vitaly St

Сложно выпустить карту в нормальном банке что ли?

Ответить
Развернуть ветку
Ilya Shorin

А зачем выпускать еще раз карту этого убого банка?

Ответить
Развернуть ветку
Стыд Испанский

Ты с вебкой стримишь?

Ответить
Развернуть ветку
Archibald

Из бассейна

Ответить
Развернуть ветку
Eugeny Valerievich

У монобанка есть карта на которой нет данных , не заметите, может стоит указать расчетный счёт карты?

Ответить
Развернуть ветку
Boris Gavrikov

Можешь попробовать завести карту и пополняемый вклад и настроить копилку чтоб при поступлении на карту деньги сами перекладывались на вклад.
Ну и после этого светить номер карты уже менее страшно.

Херово конечно что они на проблемы забивают и с радостью бы ото всех их сервисов отказался, но типо как будто в РФ так много альтернатив (особенно с учетом того что у подавляющего числа людей с которыми придется совершать переводы - Сбер, а остальные крупные - такие же долбоебы).

Ответить
Развернуть ветку
Alexander

Пиздос, на месте банка логично было бы как минимум забанить этот платёжный сервис

Ответить
Развернуть ветку
Alex Hound

Отбросив все приколы у жены одним утром тоже утекли деньги с карты. Казалось бы была мелочь по сумме, но сбер абсолютно не захотел разбираться и решать вопрос.
Потому карта была экстренно заблокирована.
За новой ясное дело никто не пошёл

Ответить
Развернуть ветку
alexandr

Поддержал лайком. Нужно давить эти безвольные корпорации

Ответить
Развернуть ветку
DeMx

Так может в Stripe обратиться? Насколько знаю, там у них нехуевая корпорация с млн разработчиков и если кто-то реально мошеннические схемы через них проводит, то все вернут без бэ.

Ответить
Развернуть ветку
Hida

@Good Girl NG Подписан относительно давно, но не знал, что бываешь на дтф. Печально это всё, как обычно всем на всё пофигу, а оплачиваем оплошности больших компаний мы с вами. Спасибо, теперь буду знать, что лучше вообще не светить номер карты.

Ответить
Развернуть ветку
Районный Никита

Да сбер говно вообще.
Под нг на жалкие 500р кинули меня, обещали вернуть если буду их картой пользоваться. В итоге все стрелки перевели на нонейм компанию где толком никто даже не отвечает.
Недавно опять пришла смс о акции, теперь предлагают 10к вернуть при тратах в 100к лол

Ответить
Развернуть ветку
Tahakaro

А почему не создать отдельный счет, без привязанной карты и без возможности оплаты в сети? его и указывать в интернете. И в том же самом Райфайзен все же не особо то ратуют за публикацию номера карты и советуют использовать номер телефона.

Ответить
Развернуть ветку
Curio Sity

А вот кто-то на карте сотни миллионов держит

Ответить
Развернуть ветку
VV

"Я не стала писать заявление в полицию, потому что это проблема банка, а не полиции"
"Но банк, судя по разговорам, абсолютно не заинтересован в защите данных клиента"
А зачем им вас защищать, прокатило ведь?

Ответить
Развернуть ветку
Hhh Ddd

Выберите любой из топ 5 банков страны кроме сбера и втб. У Тинькова и Альфы вроде проблем с безопасностью не было, хотя с безопасностью по моему только у сбера проблемы - то у них пароли с одним регистром, то это.

Ответить
Развернуть ветку
Грустный Петя

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
russianvoodoo

Зачем перевыпускать карту у Сбера? Почему не выпустить карту с лимитом в ноль рублей, чтобы она работала только на пополнения?
Почему вы считаете, что ответы поддержки - это отражение политики компании или отражения ее уровня осведомленностью проблемой? Мне кажется безопасники еле успевают залатывать дыры. Ну и вообщем да. Просто меняйте банк на сами знаете какой, выпускайте виртуальные карты, ставьте лимиты и вперёд.

Ответить
Развернуть ветку
GooGoo

Вспоминайте где вы вводили данные карты.Проверяли ли вы безопасность подключения, не наткнулись ли вы на кейлоггер, не теряли ли телефон/симку(если номер привязан к сберу).Авторизовать карту не так то просто, это cvv и дата. Брутфорсить эти данные никто не даст. А т.к. в банках сейчас еще и нейросетки, транзакцию заблокирую при любой подозрительной активности. По этому заведите себе электронную карту или какой нибудь пайпэл, и не палите больше пластик, лучше уж укажите номер телефона.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Злой ворчливый нытик

Хорошо что я отказался от сбера, вот Тинькофф другое дело, ему я доверяю на 200%

Ответить
Развернуть ветку
comorazatoripas

По моему банки все такие. Более того, они специально вводят в заблуждение клиентов чтобы ничего не возвращать. Был случай, украли карту и наоплачивали с неё товару в хач-магазе каком-то, прокатыванием магнитной полосы, пока я не спохватился и не заблокировал её. Банк втб 24. При первом визите в банк приняли заявление и сказали что всё вернут и ничего специального делать не надо, при втором обращении оказалось что надо было какое-то особое заявление писать, а то не годится, при следующем визите, оказалось что надо было обязательно в полицию сразу заявлять. Так ничего и не вернули.

Ответить
Развернуть ветку
Евгений Вовчук

Раз на раз не приходится.
У меня пару лет назад была ситуация, когда я сам (то есть никто меня не заставлял) оплатил 600 рублей на мошенническом сайте переводом на тогда еще яндекс.деньги. Хотел геймпасса подешевле навернуть.
От досады накатал пост на дтф, и в комментах посоветовали обратиться в поддержку банка. Я как-то даже не думал об этом, потому что сам всё перевёл, и 600 рублей не те деньги, за которые хотелось устраивать разборки с ТП. Но, получив совет, решил всё-таки написать и посмотреть, что будет.
Мне просто вернули деньги. И я в очередной раз убедился, что мой банк не зря хвалят за уровень поддержки.
Но бывает и иначе - буквально на прошлой неделе тот же банк четыре дня не мог помочь мне с проблемой, которая возникла на ровном месте. То есть ошибка была на их стороне. В ТП просто не понимали, чего я от них хочу, кидая от специалиста к специалисту, в итоге сделали не то, что было нужно, и когда я уже почти был готов на всё плюнуть и забить, я напоследок еще раз обратился в поддержку, с нуля написав всю историю. Пришла толковая внимательная сотрудница, которая нашла время всё прочитать и без дополнительных вопросов решить проблему и принести извинения.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Вкусный франт

А на него еще санкции не наложили?🤨

Ответить
Развернуть ветку
Стыд Испанский

Дермище этот сбер. И точка. Сам перешёл в другой банк, хотя со Сбера у меня никто ничто не списывал. Но это до поры до времени.

Ответить
Развернуть ветку
Данил Урусов

В течении второй недели звонит сбербанк и на приложение приходит оповещение о звонке. Получается так что звонят в самое неудобное время, когда телефон находится в режиме «Не беспокоить». Уже стала интересна причина, но в то же время стал беспокоиться, а успеть на звонок никак не получается.

Ответить
Развернуть ветку
Sunlighthell

Сбер не поддерживает регистр в пароле. Узнал об этом в 2015 году. Где-то вроде в 2018 информация всплывала в СМИ. На текущий момент все так же. Одного этого должно хватать для понимания того, какой он дырявый в плане безопасности.

Ответить
Развернуть ветку
ching chong

У моей маман тоже прикол со сбером был. Она платила жкх, оплатила первый раз и сбер написал типа ошибка какая-то с оплатой, попробуйте позже, транзакция отменена. Ну она попробовала позже. Оплата в итоге прошла два раза. Ведь зачем отменять транзакцию с отменой, если можно поставить ее в очередь и прогнать еще раз))) ебаные бездари на программистах

Ответить
Развернуть ветку
Maxim Bychkov

Что нельзя палить данные карты — это известно с незапамятных времён.. тем более если это карта дырявого банка

Ответить
Развернуть ветку
Александр Рыбаков

всё правильно уязвимость сбера находиться в его "кол центре" ооо колония строго режима

Ответить
Развернуть ветку
Nika

вклад в сбере, для оплаты всего завела карту другого банка, профит

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Александр *******

Для особо одаренных, открываешь в приложении Сбербанк онлайн меню карты "лимиты и ограничения" , "покупки в интернете " и ставишь галочки "запретить" ,либо "нельзя оплачивать без смс кода" ,и никто у тебя ничего не спишет пусть он хоть все данные карты знает.

Ответить
Развернуть ветку
Александр *******

Для особо одаренных, открываешь в приложении Сбербанк онлайн меню карты "лимиты и ограничения" , "покупки в интернете " и ставишь галочки "запретить" ,либо "нельзя оплачивать без смс кода" ,и никто у тебя ничего не спишет пусть он хоть все данные карты знает.

Ответить
Развернуть ветку
Александр *******

Для особо одаренных, открываешь в приложении Сбербанк онлайн меню карты "лимиты и ограничения" , "покупки в интернете " и ставишь галочки "запретить" ,либо "нельзя оплачивать без смс кода" ,и никто у тебя ничего не спишет пусть он хоть все данные карты знает.

Ответить
Развернуть ветку
Nahtigal

в

Ответить
Развернуть ветку
teanane

Пользуйтесьь тинькофф банком. Аргументы есть

Ответить
Развернуть ветку
teanane

Пользуйтесьь тинькофф банком. Аргументы есть

Ответить
Развернуть ветку
Николай Изюмов

я как обычно велА
@
Дальше можно не читать

Ответить
Развернуть ветку
Креативный Директор

так а зачем собирать донаты на карту? полно же других способов, более безопасных

Ответить
Развернуть ветку
Ledneva Elena

Да потому что всякие донатпэи комиссию берут. Жадность губит.

Ответить
Развернуть ветку
0cooper

Чел, иди в мировой суд. Супер быстро и по сути бесплатно.
Просто потратишь полчаса на исковое.
Отправка иска в электронном виде

Ответить
Развернуть ветку
Талантливый рубин

Я тут, конечно, поздновато, но внесу свои пять копеек:

списать деньги с карты, зная только её номер и ваше имя, невозможно.

Это не так, существует особый вид платежей, для которых достаточно номера карты - без срока действия (но желательно его все же знать) и без CVV. Но надо знать места, где такая оплата принимается (обычно банки неохотно такое включают, магазины, которые такое могут - редкость)

Имя на карте, кстати, никем не проверяется. Никогда - или я не видел просто, чтобы кто-то проверял его.

Сбер, очевидно, просто не проверяет эти поля в транзакции или проверяет неправильно.

Забавно видеть слово "очевидно".

эта дыра в безопасности известна ещё с 2020 года

Это не дыра в безопасности, это фича. Любой банк может такое делать.

Фишка таких операций следующая:
- операции, проведенные без 3DS, считаются не очень проверенными, и оспорить их совершение - изи, обычно даже не связываются.
- операции, где не было CVV/срока действия, считаются трындец какими ненадежными, и отменяются моментально.
- просто сотруднику банка было неохота возиться из-за 1к, плюс "обычно люди сами виноваты", потому и динамил. Гуглите, как писать заявление на чарджбэк, если с вами случится подобное

Ответить
Развернуть ветку
Талантливый рубин

На 1 моей работе мы как-то проебались и не списали средства с карт, хотя посчитали платежи успешными. Банк пошел навстречу после длительных уговоров и согласился провести платежи по номерам карт + сроку действия без CVV (при этом банку не надо был срок действия, но они страховались).

И то банк учитывал, что "ну люди оплатили услуги, они вроде должны понимать, что это за суммы и скорее всего не будут жаловаться на неправомерные списания в свои банки" - но если бы кто пожаловался, то ему бы бабки вернули моментально (т.к мы не можем доказать, что это владелец карты платил - мы даже cvv не передавали, не говоря уж про прохождение 3DS)

Ответить
Развернуть ветку
Небольшой дебаркадер

Здравствуйте, я сотрудник клиентской поддержки Сбербанка. Всего плохого, коза.

Ответить
Развернуть ветку
Небольшой дебаркадер

Но такая фича со страйп пиздец, конечно.

Ответить
Развернуть ветку
HF3d3d HF3d3dHF3d3d

Поддерживаю Анжелику.

Ответить
Развернуть ветку
ching chong

Никогда сбер не был самым хуевым банком и вот опять

Ответить
Развернуть ветку
Ди Ди

Что-то мне подсказывает, что речь идет не о "честных мошенниках", а о спецслужбах. Просто нужен источник для получения средств, которые "не видны" для других органов.

Ответить
Развернуть ветку
Merino

Мне вот интересно, люди по незнанию пользуются сбером или реально думают, что это хороший банк?

Ответить
Развернуть ветку
Humsterr

Человеку нужна карта, чтобы собирать донаты

Сбер есть у большинства потенциальных отправителей донатов

Выбор очевиден

Ответить
Развернуть ветку
2 комментария
Читать все 345 комментариев
null