Блог им. excell84

Слив банками персональных данных

Недавно на этом сайте Биотехнолог интересовался «сливают ли банки информацию о клиентах».

Сегодня такой опыт был.

Для регистрации в банках я использую чистые (не используемые для других целей) симки.

Сегодня на одну такую симку позвонили с номера 74951015307, назвали по имени — отчеству и представились службой Сбербанка и начали спрашивать не терял ли я их карту.

Самое интересное, что у меня ни когда не было ни каких карт Сбербанка. При этом неделю назад пытался оформить карту в сбербанке, но уже на подходе операционист банка начала разводить меня на 300 руб, рассказывая сказки, о том что карта бесплатная, но на нее нужно положить 300 руб для активации.

После просьбы предоставить тарифы по карте, операционист просто отказалась меня обслуживать., видимо обиделась, что клиент не желает дарить 300 руб банку. По данному факту оставлена жалоба, пока банк молчит. 

Вернемся к звонку.

Поинтересовался у звонящего о какой карте речь и откуда у них мои персональные данные, на что мошенник начал невозмутимо уточнять в каких банках — партнерах сбербанка, у меня открыты счета. 

Тут мне надоело и я просто положил трубку.

Самое интересное, что я даже знаю банк, который слил информацию, т.к именно эта симка зарегана, лично на меня, только в одном банке (при том что сама симка оформлена не на мое имя). Банк из топ 30, не сбер. Претензию я им уже оставил.

Симку во избежании дублирования можно выкидывать.

Вот таким макаром в банках щедро делятся с мошенниками персональными данными клиентов. 



Хотя ситуации гораздо веселее бывают, например как тут 

https://www.banki.ru/services/responses/bank/response/10237835/



Обратились в банк для оформления кредитной карты. На этапе оформления всё прекрасно – позвонили, спросили когда и куда доставить. Приветливая девушка (показалось сначала) привезла, всё оформили. Отлично.

Через пару дней в инстаграмме появляется моё фото, сделанное сотрудником, где я стою с паспортом и картой в руках. Человек, который выложил пост сказал, что у курьеров, которые развозят карты, есть чат, куда они скидывают неудачные фото клиентов просто смеха ради. С оригинального поста в инстаграме, для публикации здесь, замазали лицо и оскорбления, написанные человеком, опубликовавшим фото.

Сразу же обратились в чат поддержки с вопросом об утечке данных. Они создали обращение и наказали ждать четыре календарных дня. На третий день произошло зачисление на карту в размере 1 190 рублей с пометкой «возмещение по претензии» (даже на замену паспорта не хватит) и позвонила хамоватая девушка, которая представилась сотрудником службы безопасности банка и с порога начала давить, интересоваться информацией, которая не была первостепенно запрошенной, на что я опешил, не поверил, что так могут общаться сотрудники банка (позже, в чате, объяснили что это всё таки их сотрудник). На всякий случай при общении с девушкой не стал разглашать детали моей претензии. Так же от сотрудницы последовали косвенные угрозы (интересовалась, где я нахожусь, обещала подъехать пообщаться). Надеюсь, этот разговор был записан и будет возможность его прослушать.

Ситуация так и осталась не разрешённой, не последовало даже извинений, звонок от хамоватой сотрудницы – последнее, что я услышал со стороны банка.



PS
По поводу сбербанка и данной истории https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=367204;

Кто то задавал мне вопрос, как избежать подобных ситуации.

Отправлял запрос в Сбербанк, с просьбой дать информацию о мерах предотвращения подобного мошенничества.

Ответ сбербанка.

На основании поступивших данных банк формирует стратегию защиты клиентов от возможных мошеннических действий.

По вопросу о мерах предотвращения мошенничества по брокерскому счёту сообщаем следующее.

Порядок и условия, на которых банк предоставляет физическим лицам брокерские услуги на рынке ценных бумаг, биржевом валютном рынке и срочном рынке, предусмотренные Федеральным законом «О рынке ценных бумаг» от 22.04.1996 № 39-ФЗ, а также иные сопутствующие услуги определяются Условиями предоставления брокерских и иных услуг ПАО Сбербанк (далее – Условия). В целях безопасности, вывод денежных средств с брокерского счёта осуществляется только на счёт, указанный в анкете инвестора. Вывод возможен двумя способами:
— По телефону службы исполнения поручений, который указан на кодовой таблице инвестора;
— Самостоятельно с использованием систем интернет-трейдинга (QUIK, Сбербанк Инвестор).
Дополнительно, если одновременно соблюдаются два условия:
– вывод происходит на реквизиты, отличные от реквизитов ПАО Сбербанк,
– сумма превышает суточный лимит в 500 тысяч рублей,
то потребуется подтверждение в службе приема поручений, телефон которой указан на кодовой таблице.

Для аутентификации в телефонной службе исполнения клиентских поручений используется код договора, а также пароль из кодовой таблицы инвестора либо паспортные данные.

В соответствии с п. 7.1. Условий для обеспечения контроля целостности и авторства электронных документов использование системы интернет-трейдинга возможно с применением кода аутентификации (КА) или аутентификации (процесс проверки подлинности одного или нескольких идентификаторов инвестора в целях обеспечения целостности и авторства электронных документов при использовании системы интернет-трейдинга. Данная проверка предусматривает использование одного или нескольких из предложенных банком средств аутентификации (штатная система криптозащиты, протокол SSL, одноразовый SMS-пароль, логин и пароль доступа, в том числе в систему «Сбербанк Онлайн»)). Согласно п. 40.3 и 40.4 Условий инвестор несет полную ответственность за обеспечение безопасности, сохранность ключевой информации системы ключевания и кодовой таблицы.

Таким образом, банк предоставляет все необходимые инструменты для безопасного использования брокерского счёта.

 

Кто в курсе, насколько данные меры позволяют избежать доступа мошенников к  бр счету?

При условии, что сотрудники банка эти самые данные сольют.

В моем городе в свое время была очень громкая история (это по мимо кражи 2 млн), так что  я уверен на все 100% что сольют https://www.interfax.ru/russia/351572


 

★9
После просьбы предоставить тарифы по карте, операционист просто отказалась меня обслуживать.

специфика регионов?

У меня есть дебетовая бесплатная карта сбербанка)
Нужна для того что бы купить что-нибудь до 100р ну и на яндекс деньги перевести.
avatar

smit

А как вообще кто-то может получить доступ к брокерскому счету? Разве получить как-то новую симку на привязанный номер и сменить пароль?
avatar

Vadi

Vadi, https://forum.finam.ru/posts/t5724-Popytka-krazhi-deneg-s-brokerskikh-schetov

н
апример так.
Вообще, не давно в Открытии громкая  история была
avatar

dekab1

dekab1, да там ерунда какая-то — кто-то узнал пароль. Как это возможно? 
avatar

Vadi

dekab1, 

10 лет назад!
avatar

Home Alone

dekab1, 
 не давно в Открытии громкая  история была
эта та история, где пользователь на СЛ рассказывал в двух постах как у него из мт5 увели деньги? как то он пропал.

у меня как было мнение, что он ливанул чужие деньги и пытался отмазываться, так оно и осталось
avatar

Андрей К

Еще как сливают
avatar

Чужой

Вот же  морочиться не лень ТС текущему было--то… Да не «сливает» никто там вовсе ниаких персданных и контактов, это незаконно. Но не запрещено законом этак дружески поделиться, коего факта зафиксино не будет никогда до тех пор, пока все «друзья»
avatar

Дмитрий Ш

Из-за этого риска брокерские счета в Америке страхуют автоматически. У нас пока нет. Минфин сопротивляется вроде. А так то да. Ведь записи о том, что вы собственник валюты или бумаг электронные и их могут скорректировать злоумышленники в любой момент. В нашей стране хрен чего докажешь. Единственный выход вижу в диверсификации по брокерам и банкам. Ну а в перспективе вывод денег в безопасную гавань в развитые страны при наличии соответствующих объемов.
avatar

Остап1978

Остап1978, были собственниками акций автоваза от начала 90-х и до их принудительного выкупа. В процессе меняли даже адрес/паспорт, не обновляя данные в депозитарии. Не потерялись ни акции, ни деньги за выкуп.
avatar

Денис Г.

Денис Г., акции на бумаге были? Или электронные?
avatar

Остап1978

Остап1978, электронные конечно, записью в депозитарии. В 90-х ещё приглашения на ГОСА присылали на почту, пока жили по старому адресу. Помню, даже дивиденды платили, причём иногда — новыми акциями :)

У нас в городе много таких «инвесторов» — работали с 80-х на дочернем предприятии, в 90-х акциями автоваза им зарплату платили, когда денег не было. Кого знаю — всем выплатили. Я описывал тут ситуацию — всё сделали очень быстро и без бюрократии.


От бабки в наследство остались акции одного подмосковного ЗАО, вот эта вундервафля ещё в виде бумажного сертификата. Всё лень съездить на предприятие и узнать, действительна ли эта штука вообще, или их там давно перебанкротили-перереорганизовали.
avatar

Денис Г.

 Афтор как будто вчера на свет ародился. Любой продажник (не обязательно банка) увольняясь забирает с собой базу. 
avatar

Василий Тёркин

Аналогичная история симка чистая (новая) зарегистрирована не на меня, банк Открытие, больше всего задрали с своими инвестиционными счетами, причем от разных контор, обращаются строго по правильным ФИО. 
avatar

Alexander

Alexander, Лечение простое при регистрации говорите, что пользуетесь только стационарной телефонной связью и то соединение только через телефониста через базовый коммутатор. Раньше было актуально 01, 02, 03. Сейчас в моде 112 =)
avatar

VIKTORRR

VIKTORRR, и остаться без мобильного/интернет-банка, а также СМС-информирования по карточным операциям? :) Так себе идея.
avatar

Shadow

Shadow, Ну тогда добро пожаловать в мир прозрачного общества и электромагнитного Q-R кода на лбу или правой руке, кому как по душе.
avatar

VIKTORRR

Есть еще один банальный способ слива данных, банк обращается в колл-центр для обзвона и предложения кредитов, а колл-центр или его сотрудники сливают(продают) дальше.
avatar

VIKTORRR

VIKTORRR, с этим немного сложнее: сотрудникам колл-центров передаются не все данные клиентов, а только самые необходимые для идентификации личности и сути звонка. Если абонент заинтересуется, тогда его переключают на сотрудника банка.

Когда же данные сливаются, то там личной информации заметно больше, чем у колл-центра, следовательно виноваты именно сотрудники банка.
avatar

Shadow

Да всё это уже сто раз обсуждали. Никто никого пока не наказывал, да и дела нет до этого господину Грефу. Сколько денег с карт снимали в этом сбере, если помните была история. И чё? Им по.уй.
avatar

Rustrade

Rustrade, Какой там нафек греф безгрефный?.. Никак претензий не возникнет в соответствии с законодательством текущим
avatar

Дмитрий Ш

На любом этапе когда вы передаёте паспорт любому другому человеку — данные могут быть украдены. Единственный вариант — не иметь наличных денег, не иметь электронных денег. Весь доход в золото и заливать бетоном в фундамент вашего личного дома.
Но в таком случае возникает проблема ликвидности, но тут уж ничего не поделаешь. Подальше положишь — поближе возьмёшь.
avatar

Пётр Новак

Пётр Новак, если русское золото не заржавеет
Врач-бондиатОр, Если заржавеет, то пока оно там — ничего и не узнаешь.
avatar

Пётр Новак

Пётр Новак, Как наивно.  Ютуб завалили роликами копа. Целая армия копателей с металоискателями последних моделей все заброшенные и жилые деревни перерыли. Особенно нравиться им, согласно древней традиции серебрянки, а иногда реже и золотники подымать в фундаменте, а чаще в первом венце срубов. Кончатся заброшенные строения пойдут в дело и жилые… Пока хозяин в магазин за хлебом…
avatar

VIKTORRR

Пётр Новак, Никому не давать свой паспорт!
Еще немного информации к размышлению.
avatar

Maxim Sheyko

На  днях звонили — обещали выслать инфу по своим услугам на эл. почту. Назвали адрес почты, которая зарегистрированна мною  только на смартлабе и которой я уже лет 5 как не пользуюсь.

Так что имейте ввиду, сливают ваши персональные данные не только из банков ))
avatar

nnnd

nnnd, Тимофея на гильотину при всем честном народе
avatar

VIKTORRR

После истории с фоткой из секс-шопа стало мерзко. Того, кто это сделал, не то что уволить, а мордой по асфальту повозить не помешало бы.

Вот тут вся история, если кому интересно:
pikabu.ru/story/zaklyuchitelnaya_chast_istorii_pro_utechku_informatsii_iz_alfyi_6526611

P.S.: Челу-пострадавшему подарили айфон XS в качестве извинения.
avatar

Shadow

блин да что ж ты за человек такой, который со всеми воюет вечно?:))
avatar

Тимофей Мартынов

Тимофей Мартынов, дык если не воевать, то потом и свои данные увидим где-нибудь… ;)
avatar

Shadow

Тимофей Мартынов, пусть воюет, ему — опыт, нам информация для размышления
avatar

Aleksey Smirnoff

Тимофей Мартынов, с кем я воюю?)
Я просто любознательный.))
avatar

dekab1

Банки точно сливают, по брокерам ниразу таких случаев не было.
avatar

Биотехнолог

Биотехнолог, с банками больше способов для афер и клиенты менее грамотные. Наверное поэтому про брокеров пока не слышно. :)
avatar

Shadow

Биотехнолог, год назад выводил приличные суммы из АТОНа и Открытия.  В тот же день начали названивать мутные личности с  удивительными  предложениями.   
Слив данных чистой воды.
Владимир Кипр, я тоже выводил, но мне не названивали
avatar

Биотехнолог

Биотехнолог, я тогда в IB переводил,  и суммы очень приличные были, с обычной мелочью тоже никто никогда не беспокоил. 

Владимир Кипр, я тоже большую сумму выводил. Но хотя все относительно
avatar

Биотехнолог

Биотехнолог,  По брокерам — есть сильное подозрение. Звонил брокеру, пообщался с двумя экспертами минут 15-20. Положил трубку и в течение 10 минут приходит смс, что кто-то пытается оплатить картой  (карта банка этого самого брокера) покупку в интернете и требуется подтверждение...
Перезвонил по номеру на карте, рассказал про случившееся. Они взяли и заблокировали мне карту без моего требования! Пришлось ехать в офис и размораживать ее. Там посоветовали сменить пин карты зачем-то… Концов не найти…
avatar

BaY13

BaY13, это что за брокер такой если не секрет? странное совпадение.
avatar

Биотехнолог

Биотехнолог, Это БКС был. Хотя, в остальном с ними проблем не было… А совпадение точно странное, так как картой этой я не пользовался примерно год!
avatar

BaY13

У меня в ЛК брокера все действия только по коду из смс. А мой банк точно слил мой телефон, так как мошенники обратились ко мне по имени-отчеству и представились СБ моего банка. А этот телефон в базе данных мобильного оператора числится за моим старшим сыном и у нас разные имена-отчества

smart-lab.ru/blog/542069.php

Но «прокололись» на незнании номера моей карты. Так что слита неполная информация. 
avatar

А. Г.

Был на мероприятии в банке из небольшого количества букв. Бумажка со список участников просто лежала на столе при входе со всеми реквизитами, все подходили и расписывались. После этого часто звонили( благо, информацию указал неверную, было понятно где протекает), писал их руководителю, надеюсь исправились.
avatar

Ivan Zayfer

Именно поэтому сейчас во многих российских банками запретили пользоваться персональным мобильником во время работы, чтобы не копировать персональные данные. Помню, когда сам работал в банке — у меня был доступ ко всей базе клиентов. При желании можно было вынести и слить. Благо я таким не занимаюсь.
avatar

Michael

это ещё что, мне вот через неделю после получения карточки в сбере на мыло упало письмо с предложением обнала ворованных кредиток.Видимо выбрали по возрастному цензу
avatar

Бобёр

не особо то и дорого https://habr.com/ru/post/461745/
avatar

Rotor78

Через пару дней в инстаграмме появляется моё фото, сделанное сотрудником, где я стою с паспортом и картой в руках.



Для аутентификации в телефонной службе исполнения клиентских поручений используется код договора, а также пароль из кодовой таблицы инвестора либо паспортные данные.

2х факторная авторизация: https://mobile-review.com/articles/2016/zamena-simki.shtml

похоже, что только ключи. но часто их регистрация происходит с помощью 2х факторной авторизации ^_^
avatar

bwc

Подтверждаю. Оставил ради интереса свои данные в Сбере по оценке кредитного потенциала, на последней страничке «укажите сумму, которая выс интересует», указал 500к. после заполнения выдавало ошибку, мол извините, сервис временно не работает по техн причинам. После этого всю неделю с разных банков звонили и предлагали кредиты на 500к)))) Думаю ну збс работают, покидал всех в ЧС, больше не тревожат
avatar

Дурдин Артем

сливают все, потом можно обнаружить что вы крупный сдатчик чермета, цветмета и т.д. 
avatar

aldo

достойная смена хомяку подрастает...
ты кстати радиоточку с антеной в доме отключил? этож 300руб в месяц!
avatar

ves2010

ves2010, я в съемной живу
avatar

dekab1

Мне сегодня с этого номера звонили)

avatar

bospor


Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

Залогиниться

Зарегистрироваться
....все тэги
UPDONW