0 просмотренных постов скрыто
Ответ oblomayor в «Сбербанк, как мой номер отвязали без меня, а деньги ушли за несколько минут»
И так получаем, что сейчас россиянину нужно иметь: один телефон для банковских приложений, второй телефон для отечественных приложений и маха, третий для нормальных приложений и тоннелем в глобальный интернет. Заебись чо.
Ответ на пост «Сбербанк, как мой номер отвязали без меня, а деньги ушли за несколько минут»
С высокой вероятностью проблема не в том, что “в банке дырка”, а в том, что у владельца был скомпрометирован телефон или клиент-банк.
Типовой сценарий выглядит так:
На телефон было установлено приложение из сомнительного источника либо даже из Google Play / App Store, но с вредоносной или полувредоносной функциональностью.
Это приложение получило доступ к SMS, push-уведомлениям, accessibility-сервисам, экрану, буферу обмена или данным других приложений.
В результате злоумышленники получили токены, сессию, ключи доступа или возможность подтверждать действия в банковском приложении.
После этого они уже не “подбирали пароль”, а фактически зашли в личный кабинет как легитимный пользователь — через угнанную сессию или авторизованное устройство.
Дальше они привязали новый номер, перевели уведомления на него, отвязали старый и вывели деньги.
При этом банк, конечно, тоже не святой. Если смена номера телефона, отвязка старого номера и вывод всех денег происходят в короткий промежуток времени, нормальная антифрод-система должна это останавливать. Минимум — заморозка критичных операций на 24 часа после смены телефона. Отсутствие такой блокировки — это серьезный косяк банка.
Также банк по логам должен видеть много интересного: IP-адреса, устройство, fingerprint, смену географии в рамках одной сессии, необычные API-вызовы, последовательность действий. Например, если в рамках одной токен-сессии внезапно меняется регион или устройство, это красный флаг. В нормальной реализации сессия должна инвалидироваться, а пользователь — заново проходить авторизацию.
Простой пример: вы залогинились в Москве, потом через час “вы” уже активны из другого региона или страны. Да, теоретически человек мог сесть в самолет. Но для банка это всё равно риск-событие, особенно если сразу после этого меняется номер телефона и выводятся деньги.
Но первичная причина, скорее всего, всё же не “взлом банка”, а компрометация устройства пользователя. Человек сам мог поставить на телефон мусорное приложение, дать ему лишние разрешения, пользоваться рутованным Android, ставить APK из Telegram, держать банковское приложение на том же телефоне, где стоят десятки непонятных программ.
Поэтому обвинять только банк — слишком удобно. Банк, вероятно, виноват в слабом антифроде и отсутствии нормального карантина после смены номера. Но деньги, скорее всего, ушли потому, что сам телефон владельца был уже заражён или полностью скомпрометирован.
Самая правильная модель безопасности — отдельный телефон только под банки. На нём нет Telegram, браузинга, игр, APK, “полезных утилит”, VPN неизвестного происхождения, да вообще никаких VPN приложений кроме штатных из OS, каких либо левых клавиатур, сканеров QR, чистильщиков памяти и прочего мусора. Только банковские приложения, обновления ОС и всё.
И да, это не паранойя. Это просто нормальная информационная гигиена, когда на счетах лежат серьезные деньги.
Показать полностью
Ответ на пост «Сбербанк, как мой номер отвязали без меня, а деньги ушли за несколько минут»
В нормальном банке вход происходит по: а) логину, б) паролю, в) СМС-коду, который по решению клиента может быть заменён на TOTP. При этом логин можно сменить только в офисе банка лично (или как минимум логин), а для смены пароля нужно пройти целый квест с подтверждением личности. Само собой, в нормальном банке смена номера телефона - только в офисе, онлайн возможна лишь полная блокировка личного кабинета и приложения до визита в офис.
Те же банки, в которых для доступа ко всем деньгам достаточно СМС, тем более одной, типа на вход - это банки с отсутствием безопасности. Очень жаль, что @Sber из нормального банка в середине 10-х превратился в то, что сейчас. По возможности переложу финансы в нормальные банки (они есть).
Автору поста желаю успеха в суде, к счастью, сейчас суды в таких случаях с удовольствием присуждают банку и обязанность полной компенсации потерь, и штраф, и выплату морального ущерба. Обязательно направьте жалобу в ЦБ о грубейшем нарушении банком 115-ФЗ в части идентификации клиента по данному факту, пусть в ЦБ разберутся в причинах.
Ответ на пост «Сбербанк, как мой номер отвязали без меня, а деньги ушли за несколько минут»
Самое интересное: я узнал о проблеме не из нормального СМС от банка, а случайно — по уведомлению, которое успело отобразиться на фитнес-браслете.
Тут собственно все и стало понятно. СБЕР тут вообще не причем.
Сам себе злобный чиполино что-то поставил на тел и дал этому права.
И обратите внимание, букв настрочил, сканов выкладывал - а самого главного и нет - то что делают в первую очередь - выписку оператора связи. А там все этим смс и светятся и тс это знает, и знает, что это его вина. Но можно же в ушы нассать пикубушникам, а там на хайпе и скандале банк того и глядишь из своего кармана компенсирует.
Сбербанк, как мой номер отвязали без меня, а деньги ушли за несколько минут
Всем привет.
Пишу сюда, потому что хочу придать ситуацию огласке и, возможно, получить совет от людей, которые уже проходили через банк, МВД, финомбудсмена и суд.
02.06.2026 со мной произошла история, после которой я сильно пересмотрел отношение к безопасности банковских приложений.
Сразу главное: я никому не звонил, никому не писал, коды никому не передавал, по ссылкам не переходил, телефон из рук не выпускал. В момент, когда всё началось, я вообще был в душе.
А потом выяснилось, что в моём Сбербанк Онлайн без моего участия был подключён чужой номер телефона, а мой номер отключили.
Дальше всё произошло очень быстро. Взял скриншоты из приложения, спустя 2 суток, после восстановления номера.
По ответу самого Сбербанка:
в 16:30 по Москве к мобильному банку подключили новый номер +7 936 *** 04 09;
в 17:09 по Москве мой номер +7 987 *** 19 93 отключили;
в 17:10 с накопительного счёта перекинули 30 000 ₽ на мою карту;
дальше пошли переводы в другую страну на имя DAW DAWD;
потом прошли две оплаты по QR-коду СБП в пользу MS 27 по 4 040 ₽.
То есть схема выглядела так: сначала чужой номер получил доступ к уведомлениям/подтверждениям, потом с накопительного счёта деньги перекинули на карту, потом начали дробить платежи и выводить деньги.
По документам банка, всего ушло 26 646 ₽. Один перевод, судя по истории, банк всё-таки посчитал подозрительным и остановил. Но главный вопрос: почему до этого вообще дошло?
Почему после подключения нового номера и отключения моего номера банк не поставил жёсткую паузу?
Почему перевод в другую страну не заблокировал счёт сразу?
Почему после этого ещё прошли оплаты по СБП?
Почему коды подтверждения уходили уже на новый номер, который был подключён без моего участия?
Самое интересное: я узнал о проблеме не из нормального СМС от банка, а случайно — по уведомлению, которое успело отобразиться на фитнес-браслете.
На телефон стандартного понятного предупреждения в стиле «ваш номер отключают, срочно подтвердите, если это вы» я не видел. Я не подтверждал смену номера, не давал согласие и не просил никого ничего менять.
Я сразу начал звонить и писать обращения. Обращение в Сбербанк зарегистрировали под номером 260603-7000-365092.
Ответ банка меня, мягко говоря, удивил.
Сбербанк пишет, что деньги вернуть не может, потому что операции совершены в личном кабинете Сбербанк Онлайн. А ещё банк пишет, что коды подтверждения направлялись на номер +7 936 *** 04 09.
Но в этом и суть проблемы: этот номер не мой. Он был подключён без моего участия. Получается странная логика: сначала чужой номер появляется в моём банковском профиле, потом на него уходят коды, потом банк говорит: «операции подтверждены».
Для меня это выглядит как полный провал защиты клиента.
Я не спорю, что мошенники сейчас стали очень изобретательными. Но у банка должна быть система, которая видит цепочку подозрительных действий:
подключили новый номер;
отключили старый номер клиента;
сразу двигают деньги с накопительного счёта;
сразу идут переводы в другую страну;
потом оплаты по СБП;
дальше были попытки оплат через NFC.
Это не похоже на обычное поведение клиента. Это похоже на захват доступа.
И вот тут у меня вопрос к Сбербанку: если даже такая цепочка не приводит к немедленной блокировке всего, что тогда вообще считается подозрительной операцией?
Я подал заявление в МВД.
Также направил досудебную претензию в Сбербанк и оператору связи.
Дальше планирую обращаться в Банк России, к Финансовому уполномоченному, в Роспотребнадзор, а если потребуется — в суд.
Публикую это не для хайпа. Хочу, чтобы люди знали: можно не разговаривать с мошенниками, не сообщать коды, не переходить по ссылкам — и всё равно столкнуться с ситуацией, когда номер в банковском профиле меняется без вас, а деньги уходят за несколько минут.
Я не утверждаю, что у всех будет так же. Но теперь я понимаю, что риск есть у каждого.
Проверьте прямо сейчас:
какой номер привязан к банку;
включены ли уведомления;
стоят ли лимиты на переводы;
есть ли запрет/ограничение на переводы за границу;
можно ли у оператора связи поставить запрет на перевыпуск SIM/eSIM без личного присутствия;
включены ли дополнительные меры защиты у оператора.
Если кто-то сталкивался с похожим — буду благодарен за советы:
как правильно писать в ЦБ;
как быстрее пройти Финансового уполномоченного;
есть ли смысл сразу готовить иск;
какие документы лучше запросить у банка и оператора связи.
Скриншоты и документы прикладываю. Персональные данные замазал.
Пока моя позиция такая: я не совершал эти операции, не менял номер, не передавал коды и не давал согласия на доступ к моему профилю. Деньги ушли после того, как без моего участия был подключён чужой номер, а мой номер отключён. И я считаю, что банк не обеспечил нормальную защиту моих денег.
Показать полностью
10