Банк-клиенты - ликбез (я запутался)

[Andrew SWH]

Да, все точно так.

Хе, при случае поузнаю-ка что в моих банках с лимитами...

[AntiDuck]

Да, все точно так.
Хе, при случае поузнаю-ка что в моих банках с лимитами...

Расскажите пожалуйста потом, только "в-общем" и в-целом, про настройки "по умолчанию", без персонализации.
Я в принципе, например, не против переводить до 1 млн. рублей в день, если Сбербанк мне позволит зводно и редактировать состояние моего счета в банк-клиенте.

[Andrew SWH]

если Сбербанк мне позволит зводно и редактировать состояние моего счета в банк-клиенте.

А он позволяет... подходишь к банкомату, достаешь пачку перфокарт, лучше всего таких розовеньких, и редактируешь, редактируешь, редактируешь...

[AntiDuck]

А он позволяет... подходишь к банкомату, достаешь пачку перфокарт, лучше всего таких розовеньких, и редактируешь, редактируешь, редактируешь...

Смех, смехом, а реальные случаи абсолютно тупого взлома банкоматов, просто заставляли улыбнуться.
1. Сдача 5 000 рублевых "купюр", состоящих из листков бумаги без рисунка, но с магнитной полосой. Из-за чего с месяц или больше экстренно перепрограммировали банкоматы - народ сдавал "5 т.р.", и просил банкомат выдать мелкими. Банкоматы тогда 5к не принимали.
2. Веселый случай про входы в операционку банкомата - а это была Windows XP, через какую-то сервисную функцию (без вскрытия!) .. по-моему экранную клавиатуру вызывали как-то, и скромной замене в regedit последовательности "кассет" для купюр (или поддонов, не помню термин) - key name кассеты со 100 руб. и с 5 000 руб. купюрами заменялись местами, после чего люди снимали несколько раз по 400 руб (по 20 000 руб.), причем в логах естественно писалось, что всё в порядке - банкомат выдал 400 руб.

Вспоминается только эпичное "ограбление" Ситибанка в конце 90-х, где вроде экс-ленинградец как-то тупо получил root и сам себе перевел $100k.

Я много слышал, что проф. деформация бухгалтеров, кассиров, инкассаторов - к пачками денег начинают относиться как к овощному складу. Но всегда думал, что именно в IT сфере, люди в банковских технологиях блин _стараются_ и думают над безопасностью.

[Andrew SWH]

Так, кстати, и есть... В плане деформации... Лет где-то 15 назад пинаешь эту долбаную коробку из-под ксерокса - и думаешь только о том, что ее тяжело тащить...

[AntiDuck]

По Сберу нашел инфу (не проверял), 5-летней давности. Запросил Сбер, они молчат пока. В идеале, SMS платежи отключить нафиг, приложение отключить нафиг - оставить только Сбербанк Онлайн через Веб сайт (где логин + пароль + SMS авторизация каждого платежа).

а. (вирус Андроид) проверяет баланс по карте, направляя обычный USSD запрос в банк;
б. Если баланс положительный, то направляет СМС операции перевода средств (траншами до 8 000 рублей каждый) на счет мобильный номер телефона, или счет мошенника.
Чтобы скрыть свои действия, вирус стирает все входящие/исходящие СМС с короткого номера 900 Сбербанка.

И соотв. предлагается:

а. Если вы не пользуетесь СМС переводами через номер 900, а совершаете все переводы через банкомат, или приложение Сбербанк Онлайн в смартфоне, то достаточно отправить слово НОЛЬ на номер 900. Это отключит услугу "Быстрый платеж" и не позволит вирусу совершать переводы.

Полный текст 2016-го года где-то на https://pikabu.ru/story/moshenniches..._sbera_3864019 , речь идёт о вирусе для Андроида