Блог им. AzatShavaliev

Подробности хищения кредитных средств. Альфа банк.

    • 08 ноября 2020, 11:04
    • |
    • dekab1
      Популярный автор
  • Еще
Автор на банки ру ответил на вопросы.

Ситуация для меня лично очень интересная, т.к  если ранее мы просто опасались хищения ден средств, теперь оказывается нужно опасаться еще и оформления на тебя кредита с последующим его хищением.

В свое время так делал один известный банк (ныне банкрот) оформляя на вкладчиков фиктивные кредиты. После банкротства банка многие клиенты получили судебные иски от АСВ с требованием вернуть кредит.

Но это банк банкрот, сейчас дело происходит в топ 5, при этом данная ситуация полностью отличается от ситуации, когда владелец счета сам оформляет кредит и отдает мошенникам.
https://www.rbc.ru/finances/31/10/2020/5f9afd879a79470cfa72e8e7



Попытаюсь упорядочить по хронологии.

1. Телефон, симку, паспорт, банковские карты, прочие средства доступа, пароли и коды я не терял и никому не передавал.
В наше суровое время личные данные, номера карт и даже баланс счетов постоянно где-то утекают. Я стараюсь следить за новостями, чтобы быть в курсе.
Причиной первой блокировки была одна смс. Кто-то пополнил мою дебетовую карту на 0,1р. А это очень похоже на попытку привязки карты к чему-то. Хотя на горячей линии банка мне ответили, что ничего подозрительного не видят, я попросил все заблокировать до личного посещения банка.
В банк я особо не торопился, т.к. средств на счетах в АБ я не держал. Поэтому добрался до банка только 02.07. Однако, я пользовался кредитной картой, и не хотел, чтобы до нее добрались мошенники. До кредитки они и не добрались. То, что произошло потом, для меня до сих пор за гранью.
Кредитную карту после «событий» я погасил и закрыл. Да, не снимая блокировки.

2. Опсос у меня «Билайн», по словам опсоса мой номер был заблокирован по звонку неизвестного лица как утерянный. Я обнаружил это 04.07 около 12 часов и обратился к опсосу для разблокировки. Симка не дублировалась, не перевыпускалась и не менялась. Как раньше пользовался, так и продолжаю по сей день. Естественно, все данные злоумышленника опсос готов предоставить по запросу органов или суда.
Логично предположить, что мошенникам стали известны какие-то мои личные данные?

3. Интересно, каким способом мошенники получили код из СМС для привязки своего мошеннического мобильного устройства в Ваш личный кабинет Альфа-банка?
Да, это очень интересно. Давайте по порядку –
у меня была блокировка по звонку на гор.линию, поэтому, 02.07 в банке мне оформляют перевыпуск карт, на руках у меня действующих карт нет, привязать новое МУ без действующей карты или действующего номера невозможно. Но мошенники смогли – как? Действующих карт банка у меня нет и сейчас, после «событий» я не стал их получать.
Банк пояснений не предоставил, это в основной теме написано.


4. Первым делом установить дату/время привязки устройства мошенников и дату/время отправки кода подтверждения данной операции. Срок действия кода какой?
Банк объяснений не предоставил, известно, что коды подтверждений уходили на другой, не принадлежащий мне номер телефона. Привязать номер, по заверениям банка, можно только в отделении лично с паспортом. Мошенники смогли – как?

5. Каким способом были выведены похищенные деньги? Куда и кому, в какой банк?
По распечатке – три крупных банковских перевода на общую сумму 500тыр., и несколько С2С на карту АБ, примерно на такую же сумму. Переводы датированы 5.07 и 6.07. Несмотря на то, что обращение по мошенничеству и блокировке от меня поступило 4.07. Мистика? Невероятно?
А мошенники смогли – как?


Дополнение

1. Я еще раз уточняю, в субботу вечером 04.07 оператор горячей линии банка совершенно однозначно, конкретно, недвусмысленно мне сообщил, что кредитные средства находятся на моем текущем счету. После чего я попросил заблокировать все, что можно, чтобы средства никуда не пропали, пока я лично не приду в банк с паспортом. Считаю, что оператор горячей линии должен быть достаточно компетентен, чтобы сообщать такие сведения.

2. По ощущениям, первое, что было и остается – крысы в банке, но это лишь мое мнение.
Полиция – последний раз они делали запрос в СБ банка через прокуратуру. СБ банка предсказуемо отписались, что криминала не обнаружено. Опер посоветовал мне идти в суд, вот так-то. Больше от полиции новостей получал и сам не обращался.

3. Премиум-клиентом в АБ, насколько мне известно, я не являюсь. Когда-то давно был зарплатным клиентом, но уже сам не помню, когда это было.
Движение средств – на дебетовке последний раз был положительный баланс 31.07.2019 потом списали 240р. вроде за обслуживание, и стало минус 140р. По кредитке периодически снимал в банкомате не более 50тыр/мес. И также в банкомате гасил. Уж не знаю, является ли задолженность по кредитной карте каким-то особенным бонусом и показанием к выдаче такого огромного кредита.




Мое личное мнение
— альфа банк прикрывает своих сотрудников, т.к все действия сотрудника в базе логируются, кто номер привязал, когда, с какого рабочего места.


Выводы — имея счет физ лица в фин организации вы рискуете


1. Что мошенники украдут ваши деньги. Все банки без исключения, на первом месте сбер.

2. Что мошенники оформят на вас многомиллионный кредит. Тут альфа конечно показал мастер — класс.

3. Что банк занесет ваш вклад в «тетрадку», в последующем карманный суд АСВ откажется востановить справедливость. Пример банк Невский.

4. Что банк заблокирует ваш счет по 115 ФЗ, в последующем вымогая 10-20% от суммы на счете за возврат ден средств. Пример Тиньков (как удобно и выгодно для банка, оказывается не иметь отделении в городах обслуживания).

5. Что банк просто откажется возвращать вам деньги, без повода, требуя отдать банку оригиналы всех документов. Пример мособлбанк.

6. Что банк задолбает вас спамом. Пример Открытие с их постоянными звонками с мольбами взять кредит.

7. Что банк продаст ваши персональные данные третьим лицам и уже он вас задолбают спамом. Пример БКС.

8. Что государство в лице судебных органов в т.ч по ошибке, наложит арест на ваш счет с обнулением счета.

и тд.


Интересно ЦБР именно такую систему называет стабильной?


Извечный вопрос, что делать?

По логике — не иметь дел с фин организациями (в т.ч брокерами), переходить на расчеты налом, хранить деньги в валюте.

Я в принципе готов уйти в наличную валюту с выходом из сумрака в фин инструменты, при росте ставок по рублю. Жду вменяемых курсов либо достижения себестоимости (+40 коп в месяц к текущей).

Таким образом я сейчас рассматриваю вклады, как рисковый инструмент, понятное дело что за риск должна полагаться доходность. Нет доходности — до свидания.

В данный момент конкретно закрываем все лишние счета, ориентируясь на сайт налоговой.


PS те кто хранят крупные суммы на брокерских счетах у российских брокеров, я бы на вашем месте сильно не обольщался.

Я храню деньги в банках, только по тому что при серьезных проблемах есть шанс добиться правды, у вас же ни каких шансов априори нет ибо

1. Бр счет не подпадает под ЗоЗПП, а это значит что иметь брокер клиента будет в своем карманном суде и в полный рост. 

2. Согласно договора с брокером все риски на клиенте. Договор изначально кабальный, у клиента ни каких прав нет. Мало того что кабальный, так он еще и юридически сложный, так чтобы у юриста брокера в суде была куча вариантов, даже при изначально провальном иске.

3. Запутать мошеннические действия гораздо проще, все эти инвестиционные продукты, фонды, ДУ — как раз таки направлены на это.

и тд.

Хороший вариант ИИС, по причине что его закрыть сложнее, но думаю это временная ситуация.

Брокерские счета для хранения крупных сумм мы изначально не рассматривали (по причинам озвученным выше), если бы рассматривали возможно больше бы вариантов накидал, т.к там вариантов кидка действительно огромное количество.

Понятное дело, имея способы решать такого рода проблемы, риски в разы уменьшаются, но это уровень и суммы гораздо выше, поэтому не нужно писать в комментариях что у вас тетя работает уборщицей в головном офисе брокера и если что все порешает))

Я о себе лично пишу, мне все равно у кого там какие связи и договоренности.






★10
78 комментариев
Прочитал и решил закрыть счет в альфе, хотя мобилка их нравится. Тем более Райфайзен покаялся в сових прегрешениях предо мной. 
avatar
нах альфу тем более достали  немые звонки от них
Извечный вопрос, что делать?
 Неинтересно. Вопрос в воздух и риторический.
Интересно — что ты конкретно сделал согласно вышенаписанного?
avatar
dekab1 У тебя лям пока отжали или больше?
           Как ты оцениваешь свои шансы в суде в процентах?
avatar
а че автор сиськи мнет. надо оформлять хищение в полиции
avatar
А есть способ безнадежно испортить свою кредитную историю, но так, чтобы без криминала и без дальнейшего общения с коллекторами?
avatar
Z1egfr1ed, проще тупо в нал уйти и нет проблем
Сергей Иванов, есть масса жизненных ситуаций, когда без банковского/карточного счета не обойтись. Уход в нал не поможет от слова никак.
avatar
Z1egfr1ed, да есть я например не могу поэтому торговать на бирже. 
Z1egfr1ed, банкротство
avatar
я прошел с брокером через банкротство в 2008 году. Совет от него покупайте акции и переводите их другому брокеру. Можно оставить в депозитарии, там ничего с ними не будет. Вывести деньги в нале с брокера очень проблематично и практически не возможно без крысы на счета третьих лиц, так в финаме, в других не знаю.
avatar
ICEDONE, у моего деда крали акции из депозитария. без проблем
Сергей Иванов, ну хз как это. Получается любой наш миллиардер может пострадать
avatar
ICEDONE, регистратор на предприятии делал фиктивные дкп на пакет акций, между собой и моим дедом. везде липовые подписи. крали с размахом, регистратор явно был аффилирован с новыми владельцами бизнеса. доказать в суде это не удалось. а зачем покупать акции если можно их украсть.  более 200 пострадавших, и 4 года тяжб. это путирашка… здесь может быть все.
П — пейсопасность. ска
а есть вообще банки с 2fa не через сотовый, а через юсб ключ или еще как? главное чтобы не через сотовый
avatar
bwc, тоже интересно. У меня был счёт в Bank of China, все операции подтверждались через usb ключ с дисплеем и кнопкой. На момент открытия счёта он обошёлся где-то в 250-300 рублей всего. Пора переходить в новые стандарты безопасности. Номер телефона даже не является нашей собственностью по текущим законам.
avatar
bwc, р/с для ООО или ИП? Бизнес онлайн-банки вроде с юсб как раз, но я поверхностно интересовался.
avatar
Денис Г., ф. л.
avatar
bwc, ну я как раз намекнул, что стоит посмотреть условия для бизнеса :) Если денег надо хранить дофига, а доверия депозитам нет, то можно попробовать загнать на р/с. Лично я не видел ни разу 2фа для физлиц с юсб. Даже брокерские счета на смс переводят.

Хотя, безопасность юсб-токенов тоже относительна. Т.к. выводят деньги и через отделения банков в оффлайне.
avatar
Денис Г., денег не дофига, но уже жалко будет в случае чего)
ю. л. — есть свои, как я представляю, особенности, которые мне нужно будет изучать. там всякие отчеты, налоги и т. п.
я в общем-то не за юсб токены, а за исключение риска несанкционированных действий со стороны ОСС. непонятно, какой объем доступа есть через мобильный канал
avatar
bwc, некоторое время назад видел топик, где автор заявлением вывел банковский счёт из онлайн-банка в принципе, но ему всё равно позвонили мошенники и назвали сумму на нём :) Т.е. доступ может идти через внутренний интерфейс банка, а не взлом учётки клиентского ЛК одним из дистанционных каналов.

Лично меня брокерские счета вполне устраивают. Деньги мгновенно не вывести (надо в Т+ распродаться), каждый день на почту приходит отчёт об операциях. Да и вывод только на те же ФИО в банк — слишком геморно, кмк.


Вообще, я немного наблюдаю эту тему с мошенничеством, и у меня всегда создаётся впечатление, что жертвы чего-то не договаривают. Как правило, случайным людям звонят с целью развести социальной инженерией. Потому что телефонные номера закупают пачками с ничтожной ценой в пересчёте на человека, да и ответственности как правило ноль.

Снятие денег со счёта — это уже целенаправленная атака в оффлайне (с возможностью быть пойманным и посаженным), жертвой которой может стать далеко не каждый, как минимум, мошенник должен знать, что деньги у клиента есть и много, ни разу не видел новости, где у кого-то по поддельным документам сняли 5к с карточки через кассу. А пробить конкретного человека по банкам на этот счёт — десятки тысяч рублей, массово так не сделать. А вот пощупать того, что светит баблом (хвастается, закрыл объявление на авито ввиду продажи авто/квартиры и т.п.) — вполне реально.

К слову, юрлица тоже не застрахованы. Опять же не так давно были и кейсы атаки на юрлиц через поддельные судебные решения. Но опять же, любой жулик не пойдёт на любое юрлицо в любой банк, это именно целенаправленная атака с хорошей разведкой.
avatar
Денис Г., мне так же не ясна ситуация. клиент в принципе видит только часть событий. а банк по данному случаю дал отписку. что и в какой последовательности происходило и что было атаковано\скомпрометировано — неизвестно.
если поучаствовали сотрудники банка, то проблема с поиском клиента отстуствует.
еще один аспект — оформление кредита. т. е. можно обнулиться и с пустыми банковскими счетами
avatar
bwc, были и случаи, где сотрудники явно снимали деньги :) Но раз это дошло до СМИ и их поймали, то кейс так себе.

С кредитами вообще мутнейшая тема. Вокруг меня одни примеры либо отказов, либо копеечных сумм, либо требования залогов. Как левым людям без активов в банке, без зарплатного проекта (с хорошими белыми доходами) и без кредитной истории дают миллионы — вообще загадка. Причём я исключаю тут влияние мелкого клерка — сомневаюсь, что операционист или его начальник в мухосранском отделении в принципе имеют на это полномочия.

Вовлечение средних менеджеров в рядовые кражи выглядит как-то… глупо? :) Или совсем раздрай в банке? :)
avatar
Денис Г., Нет даже в спере приложуха и онлайн на телефоне
avatar
Слышал курьёзный случай, как бомж не имея паспорта хранил свои сбережения в солидном банке. Он их прятал в туалете банка, куда вход свободный, там же умывался и чистил зубы.  В туалетах нет камер наблюдения и служба безопасности не сможет отслеживать и красть вложенные в банк средства и даже банкротство банка не отразится на хранении.
В этом есть некое зерно. Надёжное отделение самого лучшего банка и место в нём, где можно спрятать свои ценности, вооружённая охрана бесплатно. Лучше чем дома, где бандиты будут пытать паяльником.
Диванный аналитик-практик, таджики делающие ремонт в этом толчке могут очень обрадоваться подарку
Есть экстремальный вариант — заведомая порча рейтингамв бюро кред. историй. Брать кредит, выходить на просрочку, суд и т. д. Чтобы в будущем не смогли выдавать снова. 
avatar
В альфу не шагом, давно они уже себя с нехорошей стороны показывают. 
avatar
Меня почему-то больше волнует не сохранность моих денег в банках, а полная дибилизация населения — вот с того же ресурса, и таких отзывы сыпятся ежедневно

10.20 мне позвонил сотрудник службы безопасности Тинькофф (88005557778 Тинькофф подтвердил, что этот номер действительно принадлежит банку). Сотрудник Тинькофф сообщил, что от моего имени была заявка на кредит, я сказала, что не заполняла заявление на кредит. Сотрудник представился как М-ва Е.Н. (предоставила свой номер). Далее мне говорят, чтобы система банка признала заявление на кредит ошибочным мне нужно заполнить такое же заявление на кредит из личного кабинета Тинькофф. Под четким руководством М-вой Е. я пишу заявление на кредит наличными на сумму 150000 (сто пятьдесят тысяч) рублей в приложении Тинькофф. Никаких данных кары, личного кабинета я не говорила. Кредит одобрили в течении 30-40 минут. Прошу заметить, я являюсь студенткой третьего курса Санкт-Петербуржского политехнического университета имени Петра Великого, на момент 26.10.2020 нахожусь на испытательном сроке в компании Спортмастер. 26.10.2020 приблизительно в 20:30 мне начисляются кредитные средства в размере 252000 (двести пятьдесят две тысячи) рублей. После М-ва Е.Н. говорит о том, что чтобы эти деньги вернулись обратно Тинькофф банку и это не повлияло на мою кредитную историю, мне нужна перевести деньги с кредита на сегрегированный счет в РосБанк. Я делаю это по частям. М-ва Е.Н. говорит игнорировать звонки (отвечать, но не говорить о том, что я совершаю эти действия под ее влиянием) от операторов Тинькофф банка мотивируя это тем, что ведется проверка не добросовестных сотрудников, которые могли воспользоваться моей личной информацией в своих целях. Все мои действия были выполнены под влиянием М-вой Е.Н. и мотивированы личным страхом кредита и желанием оказать содействие в расследовании службы безопасности Тинькофф банка.»
На следующий день я связалась со службой поддержки, проведя внутреннее расследование мне сообщили, что со стороны банка нарушений выявлено не было. Я обратилась в полицию по факту мошенничества.
Так же у меня возникли еще вопросы к банку Тинькофф:
1) На каких основаниях мне был одобрен кредит. Ответ банка: вы давно являетесь нашим клиентом в связи с этим вам был одобрен и увеличен кредит. (Банк способен одобрить кредит любому 18+ и его не волнует каким образом клиент без стабильной работы будет его возвращать.)
2) Запрос на реструктуризацию кредита по причине финансовых сложностей. Ответ банка: финансовых трудностей обнаружено не было. (моя основная деятельность учёба. Испытательный срок на работе. Юридический оклад меньше прожиточного минимума)
3) Запрос предоставления кредитного договора лично подписанный мной. Ответ банка: при получении дебетовой карты вы подписывали заявление-анкету, которая идентична как для кредита наличными, так и для дебетовой карты.
Претензия: Тинькофф банк не способен обеспечить безопасность своих клиентов. По утверждению банка: каждый может поставить маску на номера. Банк легкомысленно относится к кредитам и ободряет их всем без подписания кредитного договора
avatar
Kris, и премия Дарвина за 2020 год, присуждается…
avatar
Дорогой товарищ, +100% согласен  с вами. я вообще никаких банковских карт не имею. есть две сберкнижки от сбера с балансом +10 рублей. и никаких проблем нет.
Kapeks, ну как обычно они самоустранились…
avatar
Kapeks, наверное потому что почти все у нас работает по принципу «виноват сам» и простой смертный не имеет никаких прав и гарантий. Да и вообще, на повестке дня это планы по сбору штрафов с безмасочников.
avatar
dekab1, Моя твоя не понимай! 
 Ты грамотно и аргументированно показал, что:
1. Банки — жулики, и любой из них вполне безнаказанно может оставить тебя без денег.
2. Брокеры — потенциальные жулики, и твои деньги у них НИКАК не застрахованы в случае чего.
 Вопрос — куда спрятать капитал?
 И после этого ты предлагаешь — часть капитала держать у брокеров ( в шортах сишки, НОФЗ и т.п.) с вышеописанными рисками. Часть капитала в нале, который при подъёме ставок выше 12% опять отдать банкам-жуликам?
 А если подъёма ставок не будет год? два? пять?
 У тебя выводы противоречат содержанию постов, потому что пошло теоретизирование и «помощь зала».

 Я тебя в лоб спросил — что ты сделал со своим капиталом на нынешний момент? 
avatar
Феодализм давно пройден. Это не один человек работает.
Это такая же экономика как и обычная — только не легальная.

Все ваши перс данные фотографируются\сканируются и сливаются тысячами сборщиков. Формируются в базы и продаются поштучно\оптом. Натурально как и базы квартир для агентств недвижимости или списки канцелярский магазинов для манагеров по продажам.

Ценник в розницу если что, почти бесплатный.
Текстовый паспорт 50р, сканы 100р, скан паспорта\снилс\ВУ + фотка — 250р.

Про всякие звонки из СБ сбербанка — там «оператор» получает 40-50%.

Про вашу симку перевыпустить\переадресацию поставить — это косарь стоит, сам же сотрудник опсоса заявку в систему внесет, а через 5 минут удалит как ошибочную с коментом в виде смайлика — сотрудник СБ улыбнется и пойдет чайку попить.

Капитализм. Счастье. За*бись.
avatar
Dimdirol, ога, капитализм виноват.
avatar
Дорогой товарищ, 
как показывает практика — риск потерять средства на карте — выше чем выгода от кешбеков.
 Я перед закупками загоняю на дебетовку тинька ( да, да, того самого ненадёжного ) три-пять тысяч ( 30сек. трата времени), и на кэшбеке имею его регулярные 5%, мне халявные тысяча-две в месяц не кажутся лишними в бюджете. Так какие у меня риски потерять деньги? 
avatar
 Я смотрю, здесь сплошь успешные  трейдеры собрались с граалем — получать зарплату наликом и хранить и тратить их в кэше. 
 Чё, вот такие трейдеры нынче на СЛ... 
avatar
жёстко
dekab1, Фигли тут обсуждать?
 Несмотря на то, что ты сильно моложе меня, я смотрю на тебя, как рядовой на опытного офицера на этом непростом фин.фронте. Твой депо намного больше моего ( несмотря на мою неплохую з/п). Значит — ты умнее и опытнее меня.
 И раньше ты точно знал, где и какую часть капитала разместить с наименьшим риском и доходностью, обгоняющей хотя бы инфляцию. 
 И вдруг… от тебя пошли посты в стиле — всё вокруг очень плохо, деньги пристрОить некуда.
 Фактически, рассматривая варианты и ещё и подтягивая народ на обсуждение, ты признаёшь, что не знаешь рецепт оптимального сохранения капитала, обгоняющего и рублёвую, и баксовую инфляцию…
avatar
dekab1, О! Чётко, ясно и по делу, наконец-то. Вот и вынеси этот пост туда, в резюме этого топика. )))
avatar
dekab1, вот у меня нет опыта в торговле на рынке
но есть свободных пару мио примером четыре
что мне делать? куда  во что и сколько вложить, а сколько оставить на депозите
avatar
Дорогой товарищ, 
 я речь о тех веду, кто 50 и больше тыр держит.
 Я больше держу на брокерском счёте и зарабатываю на них. Притом, что надёжность сохранности этих денег заметно меньше, чем даже на банковском депо.
Так что, согласно Оккаму, здравомыслящие люди пусть выведут свои лямы под матрац наликом, а Смартлаб окончательно скатится к обсуждению хомяковских мандавошек? Так? 
avatar
На самом деле проблема очень серьезная, видел подобные сообщения воровства денег у людей со счетов у ВТБ, мой отец (в возрасте, пенсионер) лично столкнулся с мошенничеством. Оформили кредит и украли средства в банке ХКФ, в котором он был последний раз лет 8 назад. Да, он ошибся, и отправил несколько смс «сотрудникам безопасности банка», но он и подумать не мог, что таким образом можно взять кредит и куда-то его перевести. Ему уже почти 70, и он совершенно не в курсе всех современных электронных технологий.  И когда он подавал заявление в полицию, оказалось что в этот-же день! было еще несколько пострадавших, суммы украденного разные — от 150 тыс. до 600. Видимо мошенники имеют хороший доступ к данным банка, т.к. видимо видят потенциальные лимиты на клиента, раз им удается с 3-х смс взять кредит на максимальную сумму, и вывести его. Опять таки, судя по количеству пострадавших, видно что дело поставлено на поток. Больше всего поражает меня при этом, массовость преступлений при видимом отсутствии шума в СМИ, и самое главное — легкость преступлений. Я вообще не понимаю, на каком основании и когда банки решили, что смс с телефона они могут считать достаточной аутентификацией и поручением на переводы столь значительных сумм. Я конечно понимаю, что законные основания видимо есть, но как мне кажется, я таких согласий не подписывал, как и мой отец восемь лет назад. Легкость и небезопасность нынешней системы мобильного банкинга в России просто потрясает. Ладно-бы она была-бы таковой, если-бы эти риски принимали на себя банки, так нет, с попустительства государства все риски положили на клиентов, и очевидно, это стало реально целым сектором теневой экономики, в которой заинтересованы весьма большие силы.  Мне конечно стыдно в некотором роде, что я сам досконально не знаю все детали по тому, как устроена современная система безопасности мобильного банкинга, и я реально не знаю детально, каковы пределы моего риска при текущем законодательстве, видимо большие. Я даже не знаю как полноценно прикрыться — симку могут украсть через оператора связи, никакой материальной отвественности они не несут, банки творят что хотят, получая поручения с мобильного, даже в аутентификации толком нет необходимости. Вон недавно поставил мобильный банк от Альфы (я обычно не пользуюсь мобильными банковскими приложениями, но тут понадобилось), так меня поразило, что и войти в систему я могу просто получив смс. Логин и пароль не нужны. Т.е. и для поручений и для входа мошенникам достаточно иметь ваш номер… Так что ситуация весьма удручающаяя, я считаю, и соглашаюсь с автором. Если не язвить, то реально все смотрится весьма плохо. Кто-то может подсказать дельные мысли? Есть-ли возможность усилить аутентификацию например юсб-ключем в ведущих российских банках? Как добиться того, чтобы на тебя не смогли взять кредит в каком-то банке, в котором ты был сто лет назад и в вообще этого не помнишь? Вообще, на каком основании банки идентифицируют какие-то сигналы с моего телефона как поручения на финансовые операции?
avatar
Дорогой товарищ, и при этом настолько бояться расчётов в магазине карточкой даже за реальный кэшбэк, что всё время таскать туда нал...
 Железная логика! 
avatar
Как разработчик подобных ит систем скажу:
1.сам банк генерирует смс-ку с кодом. И подсмотреть ее на «проде» вообще не проблема для сотрудника. Как и все данные которые нужны для оформления кредита. Перевыпускать карту не надо.
2. Если банк пользуется услугами третьей стороны для рассылки смс. То сотрудники третьей стороны знают код из смс.
3. Или это сотрудники опсоса. (Но тут я не копенгаген)
avatar
smit, рядовые сотрудники опсоса не могут, единицы тех персонала имеют доступ
avatar
Автору поста виват! Полностью с ним согласен. Сброс данных пользователя, а именно полный номер карты номер привязанного мобилы для СМС, точный паспорт и т.д. получить сейчас и просто и нет. Учитывая, что собрать все эти данные довольно легко, но зачем если просто данные утечки допускают сами банки и Сбер в том числе. Лично сам ловил и ругался со службой безопасности одного банка, после того как запросил из Личного кабинета возможность получения кредита. Кредит очень быстро отклонили, что меня удивило не прошло и 15 минут. но потом пошла долбежка в течении 2 недель с предложениями от других банков. Что вам уже все одобрено приезжайте и забирайте деньги хоть завтра. Не будучи далеким понимая, что могут повесить кредит без моего крестика на договоре я стал записывать разговоры всех звонков и прямо и четко говорить что меня кредит не интересует я его в вашем банке не заказывал и брать не хочу. После этого блокировал все номера этих отзвонщиков. Альфа звонил и говорил что для вас выпущена уже карта и приезжайте ее забирайте ВТБ туда же.
Недолго думая набрал службу безопасности банка и вставлял им по полной. Отнекивались. мол это я сам зашел на сайт банки ру и слил все на себя сам. После чего я им написал письмо и уже реально по пацански пригрозил, что если это балаган не прекратиться будет плохо.
Прошло 3 дня звонки как рукой снесло… А самое главное. что это небезызвестный банк потом признался в новостях, что сотрудники банка увольняясь слили базу 100 тыс клиентом минимум и были арестованы некоторые из них.
.
Господа запомните одну маленькую вещь.
Если на вас вешают кредит с подтвержденным смс оповещение и перехваткой вашего личного номера путем мгновенной блокировки сим карты и ее временным дубликатом это дело рук четко спланированной банды.
Рассказываю как это в теории может происходить. Зная ваш номер например вы в Москве, свой человек в операторе его временно блокирует тут же дубликат номера начинает работать например в другом городе. а вы дома спите и ничего не знаете или в городе в пробке связь на нуле. Потом на дубликат быстро запрашивается смс с кредитом злоумышленник получает смс и вносит его в банке и доступ к кредиту, естественно в банке то же свой человек. Все разбегаются дубликатную симку херят ваш номер опять в сети. естественно в базе смс само сообщение есть а на вашем телефоне нет. Доказать что вы его не получали нулевой вариант. Оператор всегда предоставит данные, что смс было доставлено до адресата, а банк подтвердит его активацию. Пример списание мошенниками денег с карт Сбера на кошельки Киви. Причем за два часа до того как стали списывать деньги реальная симкарта долго не могла подключиться к оператору сотовой сети около 30-40 минут. надпись на телефоне была — Но сим карт! 
Звонок из сбера мы тут типо зафиксировали странное списание средств с вашей карты и отсекли странные транзакции, точнее третью, а две предыдущие все же прошли на общую сумму 992 рубля. На вопрос почему зная, что это мошенники вы не пресекли все транзакции. Сбер ответил но мы же третью присекли, а если хотите вернуть 992 рубля подавайте в суд на кошелек Киви.
Вопрос Сберу, т.е.вы хотите сказать что спустя 3 минуты после списания денег на кошелек Киви вы не можете найти деньги кому они ушли — да отвечает оператор. Хотел я ему сказать все что я думаю о нем и его хваленной службе безопасности которую Греф так яростно рекламирует. помогать ворам это тоже уголовка. В данном случае Сбер помог воришкам просто улизнуть 992 рубля. Скажете вы а почему не 1200 или 3200. все очень просто до 1000 или 1500 руб, не помню по закону ни один суд особо ваши претензии рассматривать не будет. Поэтому мошенники зная такой расклад воруют понемногу но часто. свои конечно 992 рубля я не вернул подавать в суд не стал, по причине безуспешности, но доверие к Сберу опустилось на отметку -1. Как обстоят дела в других банках я думаю форумчане то же знаю. А Киви что Киви, увели деньги через яндекс на Киви, это все что было в смс о списании. Вопросы есть ))) вопросов нет вот и основные участники )))
avatar
Oleg V,  с заменой симки тоже не все так просто, вот я недавно менял

Заявка на замену SIM-карты по Вашему номеру 9 *** *** **** зарегистрирована. Если Вы её не подавали, пожалуйста, сообщите нам об этом: 8(800) ***-*** . Чтобы дополнительно защитить Вас от возможного мошенничества, мы заблокировали SMS на 24 часа. Так никто не сможет получить доступ к Вашим счетам или аккаунтам. Не беспокойтесь — через сутки SMS заработают автоматически.

это СМС пришло на номер который я менял, отключилась симка через пять минут после прихода СМС, но есть еще сутки чтобы позвонить и заблокировать замену или зайти в ближайший офис
avatar
Николай, да история мутная полностью, какой-то мутный типок
Сбер например звонит когда ты в приложение лезешь из другого города например, отличного от домашнего региона
Или блокирует однотипные платежи в другой банк перезванивает за подтверждением
avatar
Oleg V, Лично сам ловил и ругался со службой безопасности одного банка, после того как запросил из Личного кабинета возможность получения кредита. Кредит очень быстро отклонили, что меня удивило не прошло и 15 минут. но потом пошла долбежка в течении 2 недель с предложениями от других банков.

Банк по закону должен сообщать обо всех аявках на кредит в БКИ. А банки проверяют своих клиентов и долбят их предложениями.
СБ банка не обязанно быть в курсе таких бизнес процессов.
Перс данные в этом случае не утекают!
avatar
Oleg V, вы батенька -сказочник. Я создаю сим-карты у оператора (точнее активирую их на HLR,AUC. Это на самом низком уровне. Между мной и сим-картой нет промежуточного софта. Это делается через командную строку на отдельном компьютере). Получить сим-карту можно только в том же городе, где ее выдавали. 
avatar
Мурен(а), Если я сказочник, то почему количества воровства денег именно с карт по смс стало самым топовым в этом году? И почему банк зная назначение платежа и все корсчета плательщиков не может вернуть деньги??? Вот когда вы поймете как работает банковский перевод и что такое «сортировка» по корсчетам платежей, то вы будете понимать как воруют деньги и почему тупо банки не хотят их возвращать законным владельцам. И речь не идет в взломе именно свивт системы. Речь идет о сговоре нескольких лиц которые сидят в разных структурах от сотовых до банковских которые совершают такие махинации. По другому списать деньги с любой карты невозможно не зная sip код. Полностью номера карты не всегда достаточно и даты изготовления карты то же. 
avatar
Oleg V, я ответил про сим-карты, а не почему списывается много денег. вы уходите от темы. я работал в разных компаниях мтс, билайн. В мтс в первые 24ч после замены сим-карты блокируются смс-сообщения. Поэтому нельзя совершить платеж или войти в онлайн банк.
avatar
Мурен(а), Сейчас такое может быть и ввели, а раньше не было, я сидел на мтс, но после их воровства денег да же со счета мобильного путем подвешивания платных услуг ушел, и смс  о подключении платных услуг сам мтс даже не присылал. После смены симки в очередной раз я заходит в свой сбербан онйлайн без проблем в первые же сутки. Никакие блокирования смс не было. И от ответа я не ухожу, а пишу факты за которыми стоят записи разговоров с оператором который мне гнал, что я сам подключил себе в 2 часа ночи по ответному смс платную услугу. На вопрос с просьбой предоставить распечатку ответных смс оператор тупо слился. Поэтому я рубанул в своем мобильном телефоне через роот права, право симке отсылать ответные смс, и описываю я реальные случаи, в которые сам попадал и попадали мои знакомые и близкие. А что там реально прописано в смс одному Богу известно.
avatar
Мурен(а), Нет получить сим карту можно в любом городе страны у своего оператора, потому как сам номер мобильного пишется на любую симку у который есть свой ID номер. Я получал симкарту не в своем городе легко. Т.е. вы хотите сказать что если уехал в командировку в Москву и у моей мтс симки сдохла сама симка то не получу новую симку в официальном аутпосте мтс ??? Вы сами верите в этот брэд?
avatar
Oleg V, я там работал. Ко мне обратился VIP- абонент. И мы с ним пошли к директору МТС. Директор ответил, что нельзя получить Sim-карту Иркутска в городе Москва. Только несколько месяцев назад выпустили e-sim, которую можно купить в любой точке мира.
avatar
Oleg V, тут же дубликат номера начинает работать например в другом городе. Все разбегаются дубликатную симку херят ваш номер опять в сети. 
 
Не может так работать сеть. Если новая сим-карта выпущена, то старая не может работать ни в каком случае. На HLR связку «номер сим-карты номер MSISDN» трудно восстановить.
avatar
Мурен(а), Да ладно, а как тогда смогли считать смс и активировать оплату на Qivi кошелек?! Ржунемогу, вот как раз благодаря людям которые принимают участие в перехвате смс и списывают сотнями тысяч с личных кабинетов или тупо с карт. У знакомой так увели прям с личного кабинета 30 тыс. причем смс не приходили на ее номер. Хотя стоит оповещение при любых операциях. Есть такое понятие как репликация данных базы данных любого сервера обычно она проходит от 10 до 15 минут. т.е. этого времени вполне хватает чтобы слизать карту любого человека в Барнауле, а активировать ее в Сочи и только через 15 минут система определит несоответствие базы данных сим карт. Это вам любой айтишник скажет. ))))
avatar
Oleg V, У знакомой так увели прям с личного кабинета 30 тыс. причем смс не приходили на ее номер.

Обычно в таких случаях на смартфоне ставится вирус, которые перехватывает смс от банка и не показывает эти смс хозяину смартфона. обычная практика. Это не относится к замене сим-карты
avatar
Мурен(а), Обычно банк который на прямой линии с клиентом, который заходит в личный кабинет и видит своими глазами как уводят с его счета 30 тыс, должен за 3 сек заблокировать данную операцию, а учитывая как я писал выше что при любом переводе деньги сначала падают на другой корсчет, а потом только сверившись с базой банка поступления средств падают на расчетный счет на это уходит от 3 минут до 10-15 минут. А так как все расчетные счета привязаны к картам и постоянно сверяются, то что бы мне не молом оператор банка, что они не могут вернуть деньги это туфта, если не сказать грубее. Попробовал кто нибудь перевести деньги Асаду ))), это был бы последний платеж в его жизни. Заблокировали бы не только его карту, а карты всех родственников и т.д. А у девочки была только одна смс, что в ваш личный кабинет произведен вход. А вот первое смс с кодом доступа к ней вообще не пришло. Все это говорит только об одном, человеческий фактор херит любую защиту хоть 2 уров. аунтиф.  хоть 4048 битную шифрование (хотя такой еще нет) данных. если есть люди которые сливают все и вся и никакой закон Яровой как видно не помогает в поиске мошенников. Уровень воровства достиг таких мерок, что и я и все мои знакомые просто уже не держат деньги на картах. Я лично проводил эксперимент точнее меня заставил сотовый оператор сменить сим карту, так вот на активацию новой карты ушло 12 минут. Т.е. 5 минут ушло пока она менеджер забивала данные по карте и ждала ответа от базы данных и да же после передачи карты мне в руки симки я установил ее в сотовый, симка определялась 3-4 минуты, и потом еще 7-10 минут я сам с другого номера не мог позвонить на свою же новую симку. И только перезагрузив еще раз мобилу симка быстро определилась, но звонки на мой номер еще не поступали около 20 минут. Это потом я узнал, что в этот момент мне звонили люди. А вот за все эти 15 минут мутарствования с симкой ни одно смс не пришло о том, что мне звонили. Все это говорит о том, что работа базы данным по абонентам это не стакан воды, который можно наполнить за 5 секунд.  Вот как раз этой дыркой в системе и пользуются группы злоумышленников и сидят их собраться во всех структурах, которые участвуют в угоне денег. Сбер хвастается своей супер пупер защитой, а сам не может блокировать мошенников. Видя что в личный кабинет произведен вход с другого ip и т.д. «Вот такие пироги с котятами»!!!..
avatar
Мурен(а), Это было предположение, а не научно доказанный способ. Но если сам оператор не может объяснить почему в выписке иногда да же нет смс в списке, когда ты заказываешь детализацию ))))
avatar
 Р.S. 
Банки дождутся, что люди просто опять все вернутся в наличку и доверие к банковской система потеряет настолько, что вернуть ее будет очень трудно, как многие потеряли доверие к нашему ЦБ видят как нац валюта падает день ото дня. С начало всех загнали в карты теперь же, все мои знакомые которые хоть раз столкнулись с такими списаниями позакрывали карты все кроме з\п, многие перешли тупо на кредитки и не превышают льготный период, слава Богу, что с кредиток не так то просто украсть. Но и тут уже оказывается нашли полно дырок. Одним словом можно сказать всем банкам и их службам безопасности — Молодцом, так держать.
avatar
Kapeks, кто-то может подсказать, собственно, на каком основании банки выполняют какие-либо операции с нашими денежными средствами на основании неких сигналов с его абонентского номера? Я что-не помню, чтобы я подписывал какое-то подобное соглашение, в котором-бы признавал, что высылаемые мне банком смс могут быть подобным основанием для аутентификации операций.
avatar
Socol, как правило на сайте любого банка можно найти файлик документа с названием тип «Правила обслуживания ......». Подписывая каккую-нибудь коротенькую заявку (напр. на открытие карты) ты ставишь галочку о согласии на эти правила. Или даже без галочки в заявке присутствует утверждение, что подписывая это заявление (или по факту получив карту) ты соглашаешься с этими «Правилами обслуживания...». А вот там в «Правилах ....» и описано на сотне-двух страницах, что во всех случаях виноват ты.
avatar
dekab1, а мне не нравится эта история получается какой-то маргинал с минусом на счетах, регулярно балующийся кредитными средствами в том же аб по чумовой ставке вдруг взял крупную сумму в кредит и не хочет отдавать вот как то так выглядит текст
avatar
Автор, напишите пожалуйста мне на почту ksl0sha15.93@mail.ru

Я сейчас в такой же ситуации
avatar

теги блога dekab1

....все тэги



UPDONW