Сбербанк с карты на телефон через телефон: Как положить деньги на телефон через карту Сбербанка, оплатить телефон

24.06.2023
Комментариев нет

Ваш телефон — ключ к вашим деньгам или о безопасности входа в мобильное приложение Сбербанка / Хабр

PaulZi

Время на прочтение 2 мин

Количество просмотров

89K

Информационная безопасность *

Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, дабы предупредить пользователей о возможности финансовых потерь.

После того, как у меня затупил телефон, мне пришлось сбросить его к заводским настройкам. Установив из Play-маркета приложение «Сбербанк Онлайн», и прождав значительное время, пока приложение сканирует телефон на наличие вирусов, создаётся полное ощущение, что тут всё хорошо с безопасностью.

Но каково же было моё удивление, когда после ввода логина и готовности ввести пароль, вместо него меня просят ввести SMS-код, который тут же пришёл на этот же телефон!

Сначала я подумал, что возможно где-то на карте памяти сохранился какой-нибудь идентификатор сессии, из-за которого не надо проходить процедуру ввода пароля, а достаточно пройти упрощённую процедуру подтверждения по SMS. Но это было не так.

Тогда мы с коллегой решили проверить на его телефоне, смогу ли я войти в его приложение. Мы берём его телефон, открываем приложение, выбираем «Сменить пользователя» в меню, вводим логин (который секретным не является и используется им на разных сервисах). И, бинго, опять вводим SMS-код и оказываюсь внутри приложения с полным доступом ко всем финансам! Всё дело заняло пару минут времени.

А как же блокировка телефона по паролю/секретному ключу/отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте. И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше.

Кроме того, в ОС куча приложений, которые просят разрешений на чтение SMS. Не удивлюсь, если появится вирус, способный сымитировать вход в приложение с чтением и последующим входом кода из SMS.

А что Сбербанк?

Через обратную связь я писал дважды об этой проблеме сбербанку и оставил отзыв на banki.ru. Но сбербанк судя по всему не считает это проблемой. Кроме того, в условиях использования был найден следующий пункт:

Не совмещайте устройства доступа к системе «Сбербанк Онлайн» и устройства получения SMS-сообщений с подтверждающим одноразовым паролем (например, мобильный телефон, смартфон или планшет). Для мобильных устройств созданы специализированные версии системы.
При утрате мобильного телефона, на который Вы получаете сообщения с SMS-паролем, сразу же обратитесь к оператору сотовой связи и заблокируйте SIM-карту.

То есть фактически приложение нельзя ставить на тот же телефон, на который приходят SMS-ки.

Выводы

Выводы можно сделать только такие — держите телефон всегда при себе, даже когда решили выйти на 5 минут в туалет. Не устанавливайте приложений с доступом к SMS. А ещё лучше — получайте SMS с кодами на кнопочный телефон без приложений.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Стоит ли у вас блокировка на телефоне с мобильным приложением банка?

56.97% да 527

12.76% нет 118

8.11% приложение и SMS на разных устройствах 75

22.16% у меня нет мобильного банка/телефона/ и т. п. 205

Проголосовали 925 пользователей. Воздержались 153 пользователя.

Теги:

  • сбербанк
  • банкинг
  • безопасность

Хабы:

  • Информационная безопасность

Всего голосов 34: ↑27 и ↓7 +20

Комментарии 236

Павел @PaulZi

Пользователь

Мобильный банк Сбербанка от Sberbank Magyarorszag Zartkoruen Mukodo Reszvenytarsasag

Для правильного использования этого сайта вам необходимо включить javascript в вашем браузере!

Вы используете устаревший браузер . Пожалуйста обновите свой браузер, чтобы улучшить свой опыт.

С приложением Сбербанк Мобильный банк вы можете удобно управлять своими финансами в любое время и в любом месте

от Sberbank Magyarorszag Zartkoruen Mukodo Reszvenytarsasag

айфон iPad

БЕСПЛАТНО в App Store

О чем это?

С приложением Сбербанк Мобильный банк вы можете удобно управлять своими финансами в любое время и в любом месте.

Сведения о приложении

Версия

5.2.10

Рейтинг

Размер

41Mb

Жанр

Финансы Бизнес

Последнее обновление

Последнее обновление

4

04

Дата выпуска

19 июля 2013 г.

Подробнее

Скриншоты приложения

Описание магазина приложений

С приложением Сбербанк Мобильный банк вы можете удобно управлять своими финансами в любое время и в любом месте.

Получайте полезную информацию, такую ​​как текущие курсы обмена валют Сбербанка, последние новости, поиск ближайшего отделения или банкомата или как связаться с нашими коллегами одним касанием.

Основные функции:

• Идентификация по QR-коду (вход в интернет-банк и подписание с помощью QR-кода, который можно подтвердить с помощью биометрии или MPIN)
• Биометрическая идентификация (Вход в Интернет-банк и Мобильный банкинг и возможность подписи с помощью отпечатка пальца, Face ID)
• Push-сообщение (Уведомления о входе в Интернет-банк, подписи в Интернет-банке и покупках онлайн-карты)
• Показать информацию (история транзакций, балансы, список транзакций для знак, сообщения)
• Переводы (HUF- и FX)
• Другие функции (поддержка венгерского и английского языков, курсы валют, поиск банкоматов и отделений, новости, контактная информация)

Установка и регистрация приложения Сбербанк Мобильный банк:
1. Загрузите и запустите приложение.
2. Введите логин, пароль и одноразовый пароль, пришедший в СМС.

3. В процессе регистрации введите уникальный 6-значный код MPIN. Запомните свой код MPIN, так как он будет использоваться для входа в систему.