Блог им. AzatShavaliev

ДБО. Продолжение.

    • 26 декабря 2020, 18:45
    • |
    • dekab1
      Популярный автор
  • Еще
Смотрю сотрудники банков в комментариях всполошились. Называя мои пост бредом и выдумками параноика.

Спорить не хочу, ибо мне плевать на мнение сотрудника банка ВТБ (по видимому), с учетом их кабальных договоров комплексного обслуживания и бюрократии.

Мне как серийному вкладчику привычней более клиенто ориентированные банки. Жаль что их время вышло.

Ваша ЦА — это мазохисты, которым вера запрещает читать договор. В чем то я даже с сотрудником банка согласен, во всех историях хищении виноваты исключительно клиенты, т.к именно они выбрали такой банк для хранения ден средств.

Просто оставлю истории из сети о том что по мнению сотрудника банка является бредом и выдумками.


 pravo.ru/story/218441/

1. Житель Москвы Олег Крутов* купил в салоне сотовой связи «МТК-Мобил» SIM-карту компании «Билайн». К ней пользователь присоединил и свою карточку Промсвязьбанка. 

Осенью 2016 года покупатель на несколько дней уехал по рабочим делам в Петербург. В это время от имени генерального директора «МТК-Мобил» Сергею Глуховцеву* выдали доверенность, которая позволяла тому заменить SIM-карту Крутова.

Глуховцев обратился в офис «Билайна», где ему перевыпустили SIM-карту. После чего злоумышленник снял 158 402 руб. с банковской карты, привязанной к номеру сотового. 

Узнав о случившемся, Крутов написал заявление в полицию о незаконном списании денег с его счета (прим. ред. – сведения о дальнейших действиях полицейских в материалах дел отсутствуют). Параллельно пострадавший обратился в суд с требованием взыскать с «Билайна» (ПАО «Вымпелком») похищенные деньги – 158 402 руб. и компенсацию морального вреда – 50 000 руб.

Две инстанции отказали заявителю, сославшись на то, что работники оператора связи, перевыпустив SIM-карту, никак не нарушили закон. Суды также указали, что нет причинно-следственной связи между убытками истца и действиями сотрудников «Билайна», так как мобильный оператор не отвечает за дистанционное управление счётом истца в банке (дело № 02-3488/2018 ∼ М-2891/2018).

Оператор несет ответственность

Крутов не согласился с подобными выводами и обжаловал их в Верховном суде. ВС отметил, что ответственность за действия лица, которому оператор поручил обслуживание абонентов, несёт именно оператор. В спорной ситуации SIM-карту выпустили по заявлению гражданина, которому истец не давал никаких прав распоряжаться его номером, подчеркнули судьи ВС.

Из-за случившегося третьи лица получили доступ к запросам банка на введение одноразовых паролей, передаваемых SMS на номер Крутова, пояснил ВС. То есть в рассматриваемом деле речь идет о нарушении тайны телефонных сообщений. Поэтому нельзя считать законной выдачу SIM-карты по доверенности Глуховцеву, заключила судебная коллегия ВС по гражданским делам (дело № 5-КГ19-216).

Судьи ВС обратили внимание и на то, что истец, являясь потребителем, рассчитывал на добросовестное исполнение обязанностей оператором, которое не позволит третьим лицам несанкционированно использовать его абонентский номер. Между тем в спорной ситуации злоумышленникам это удалось, благодаря чему они получили доступ к дистанционному управлению банковским счётом заявителя.

При таких обстоятельствах вывод нижестоящих судов об отсутствии причинной связи между списанием денег со счета Крутова и действиями сотрудников «Билайна» нельзя признать правильным, указал ВС. Учитывая перечисленные обстоятельства, тройка судей под председательством Сергея Асташова постановила отменить акты нижестоящих судов и отправила дело на новое рассмотрение обратно в первую инстанцию.



2. www.advgazeta.ru/ag-expert/advices/12-mln-moshenniki-pokhitili-so-schetov-moskvicha-posle-zameny-ego-sim-karty/

«Если ты в банке ВИП, то время от времени надо менять номера телефонов. Как минимум», – подытожил наш первый разговор Сергей (данные изменены).

За несколько дней до этого мошенники похитили чуть больше 12 млн руб. со счетов Сергея в Сбербанке и ВТБ, используя его сим-карту компании МТС. Сумма значительная, и в рефлексивной погоне за ней он обратился в оба банка и к оператору мобильной связи. После стандартных обещаний разобраться стало ясно – разбираться никто не собирается.

Как со счетов утекают миллионы

Сергей – москвич, но его связанный с туризмом бизнес предполагает частые выезды в Подмосковье на несколько дней. Во время одной из таких командировок в ноябре 2018 г. он внезапно обнаружил, что мобильная связь пропала. Удивления это поначалу не вызвало: туристическая база лесная, связь нестабильная. В течение дня он перезагружал телефон, ставил его на подоконник – стандартные действия в такой ситуации. Ничего не помогало. Подождал еще день и с другого телефона позвонил в МТС. На вопрос оператора, давно ли он менял сим-карту, ответил – давно. Ему объяснили, что со временем карты выходят из строя. Сергей поинтересовался, не производилась ли замена сим-карты по его номеру. Его успокоили: такой информации нет. Вернувшись, он получил новую карту в салоне мобильного оператора. Все заработало.

Встревожился Сергей через несколько дней, когда попробовал воспользоваться приложением Альфа-банка. Оно оказалось заблокированным. Сотрудник банка пояснил, что произошло это после того, как были замечены попытки провести подозрительные операции. Сомнительные транзакции банк запретил – счет не пострадал.

Сергей попытался открыть приложение банка ВТБ. Оно тоже было заблокировано. В банке менеджер изучил состояние счета. Оказалось, что за те несколько дней, пока у Сергея не работал телефон, со счета утекли все деньги – 12 млн руб. Мошенники обменяли доллары и евро, которые лежали на счету несколько лет, рубли перечислили в адрес двух ООО, выполнили более 40 переводов по 100 тыс. руб. на счета физических лиц. Только после этого банк заблокировал платежи. Сергей подписал предложенную стандартную претензию с требованием возврата денег. Тогда его удивил срок ее рассмотрения – 60 дней. Понимание, что претензия эта – формальность, пришло позже. Банк содействия не оказал.

В тот же день Сергей подал заявление о преступлении в районный ОВД. Случай интереса не вызвал.

После этого он получил детализацию по своему номеру МТС. Многое стало понятно: в день, когда его телефон перестал работать, начали действовать мошенники. Сначала была подключена услуга «Добровольная блокировка», а затем, почти одномоментно, произведена замена сим-карты. После этого потоком пошли СМС и звонки мошенников, ответы и звонки банков. Через личный кабинет в МТС Сергей направил запрос с требованием предоставить информацию о замене сим-карты.

Затем он отправился в Сбербанк, мобильное приложение которого тоже было заблокировано. Там мошенники смогли сделать лишь два перевода: 9,5 тыс. руб. за мобильную связь «Теле2» и 35 тыс. руб. на счет физического лица. Не обошлось без комического. Мошенники видели в приложении «металлические» счета с золотом и платиной, но обналичить их не смогли, хотя и звонили многократно в службу поддержки. Без личного визита тут было не обойтись, а причина – в возрасте счетов, открытых давно еще посредством оформления сберкнижки. Остатки по таким счетам обязательно должны отражаться в ней, и современные технологии здесь бессильны.

Менеджер Сбербанка оказался разговорчив и без обиняков заявил, что это проблема не банка, а исключительно МТС. Сергей расстроился окончательно: оператора мобильной связи в качестве ответчика он на тот момент не рассматривал.

В офисе МТС удалось выяснить, что сотрудник, производивший замену сим-карты, уволился.


Мы решили идти двумя параллельными путями – активизировать процессуальную проверку в ОВД и обратиться с исковым заявлением в суд. Первый дал и не дал результаты одновременно. Уголовное дело было возбуждено, МУР задержал мошенников. Группа работала основательно: телефоны, сим-карты, обученные специалисты, множество потерпевших… Но встал вопрос о том, как взыскивать ущерб, – деньги испарились. Оставалось идти в суд. И акцент было решено сделать на действиях МТС.

Иск мы обосновали так: представитель оператора, являясь сотрудником АО «РТК», действовавшего от имени ПАО «МТС» на основании агентского договора, незаконно предоставил третьему лицу возможность пользоваться заказанными и оплаченными абонентом услугами мобильной связи по его абонентскому номеру, выдав этому лицу соответствующий модуль идентификации абонента (сим-карту). В результате третьи лица смогли управлять операциями по счетам абонента в банковских учреждениях посредством телефонной связи с этого абонентского номера, в том числе производить расходные операции без фактического волеизъявления владельца счетов.

ВТБ (ПАО) и ПАО «Сбербанк» были привлечены в качестве соответчиков.

Существенных временных затрат потребовало опровержение позиции компании МТС, которая утверждала, что Сергей явился в офис и сам заменил сим-карту. Справки, показания свидетелей, судебная почерковедческая и техническая экспертиза – нам потребовался полный комплект доказательств. При этом мобильный оператор всячески препятствовал экспертизе, уклоняясь от предоставления оригинала заявления о замене сим-карты. Более того, ответчик представил заключение эксперта-почерковеда о том, что подпись на этом заявлении выполнена Сергеем. Но судебный эксперт эти выводы опроверг. Он указал, что подпись в графе «Подпись заявителя (представитель)» в заявлении выполнена не Сергеем, а другим лицом с подражанием по образцу без тренировки. Время выполнения подписи соответствует дате, указанной в данном документе.

Оснований для взыскания ущерба с банков суд не усмотрел. Однако суд признал ненадлежащее исполнение мобильным оператором своих обязательств по договору об оказании услуг сотовой связи (ст. 401 ГК РФ) и удовлетворил требования в части возмещения имущественного вреда полностью, частично удовлетворил требования о компенсации морального вреда – 10 тыс. руб., а также взыскал судебный штраф – 100 тыс. руб.

Ответчик обжаловал решение, но суд апелляционной инстанции оставил его в силе.

Итог: год и четыре месяца – от принятия дела судом первой инстанции до апелляционного рассмотрения жалобы ответчика. Ущерб взыскан. Но это дело из тех, что порождают некоторую досаду. Уязвимость систем защиты персональных данных клиентов банков и мобильных операторов, крайне небрежное отношение к пострадавшим клиентам, откровенная фальсификация доказательств в суде – все это не может не оставлять осадка. Такие оппоненты используют любую оплошность пострадавшего клиента. Потому остановлюсь на сакральном: при первых тревожных симптомах обращайтесь за помощью к специалистам.


taxnet.ru/news/bezopasnost-v-tsifrovom-biznese-vypusk-5/

3.
 Злоумышленники затевают настоящую охоту, зная, что человек хранит много денег на счету. Беда случилась с предпринимателем из Москвы Даниилом Бондарь. Он лишился 26 млн рублей из-за мошенничества с сим-картами.

Бизнесмен находился за границей, когда его телефонный номер неожиданно заблокировали. Мужчина тогда не придал этому значения. Приехав в Москву, Даниил узнал, что с его счета в «Альфа-банке» была списана внушительная сумма денег.

Оказалось, что в день блокировки некто получил дубликат его сим-карты в одном из московских офисов популярного сотового оператора. Даниил выяснил: при перевыпуске сим-карты злоумышленники воспользовались доверенностью, где были указаны его реальные паспортные данные. Они также знали логин от личного кабинета бизнесмена и ответы на контрольные вопросы службы безопасности банка.

В этой истории много вопросов. Но нас больше всего интересует, как был получен дубликат сим-карты? Ведь для этого владелец номера должен предоставить паспорт. Заменить сим-карту может и другой человек, но тогда необходима доверенность. 

Ответов может быть несколько: 

  • либо злоумышленники имели доступ к персональным данным потерпевшего и благодаря этому изготовили поддельный документ, 
  • либо же им помог работник отделения сотовой связи. 

Обычно сотрудники мобильного оператора имеют доступ к анкетным данным клиентов, в том числе и паспортным.
Этим делом еще долго будут заниматься следователи. Но факт того, что произвести перевыпуск сим-карты можно без присутствия ее владельца – должен насторожить каждого из вас.

Как происходит кража денег?
На сим-карту начинают приходить одноразовые пароли для мобильного банка. 
Код CVV или кодовое слово, необходимое для привязки мобильного банка к новому номеру, можно узнать с ваших слов путем телефонного мошенничества (вишинга).

Чаще всего, вишеры работают с помощью социальной инженерии: вы сами сообщает свои персональные данные мошенникам. 

Например, вы получаете SMS с просьбой перезвонить в банк или вам звонят с «красивого» банковского номера. Мошенник под видом оператора банка уведомляет вас о блокировке счёта из-за подозрительной попытки списания денежных средств. Для его разблокировки лже оператор просит сообщить CVV, кодовое слово или пароль из SMS.

Вы ни о чем не подозреваете, ведь обычно к вам обращаются по имени, называют паспортные данные и даже баланс счета.
Получить коды к мобильному банку, самим картам, а также узнать ответы на контрольные вопросы, можно через вирусную атаку. Хакеры специально заражают телефоны жертвы вирусом, который записывает все разговоры абонента (подробнее об этом мы писали ранее в Информационном вестнике № 4: «Как крадут деньги с помощью мобильного банка?»)

4. https://gazetabiznes.ru/vtb-obvinyayut-v-vorovstve-deneg/

Экспертами высказываются предположения, что акции ВТБ рухнули не только на сообщении о снижении дивидендов, но и на сообщениях о воровстве в банке со счетов клиентов.

«Мошенники обнуляют счета клиентов без проблем. При этом деньги похищаются не с карт, а со счетов. Никакие ограничения по лимитам не спасают, деньги уходят полностью. Клиенты только получают сообщения об окончательном списании и нулевом балансе. Уже есть пострадавшие в Москве», сообщает BlackAudit.

Телеграм-канал Банкста (144 тыс. подписчиков) обвиняет ВТБ в совершении краж со счетов клиентов.

«Например, к 4 банковским счетам клиентов пенсионного возраста он (ВТБ – прим. ред.) привязал неименные банковские карты и снимал с них деньги. И хотя деньги клиентов воруют сами сотрудники банка, «ВТБ решил больше доверять сотрудникам, они смогут создавать шаблоны операций (переводы, конвертацию валюты, открытие счетов) для VIP-клиентов, которые будут звонить по телефону». В перспективе ситуация может ударить и по другим банкам Группы ВТБ, особенно «Почта Банку» агрессивно привлекавшему пенсионеров», — рассказывает автор телеграм-канала.


5. https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379459&MID=8148991#message8148991

ВТБ: вывод денег со счёта без паролей, sms и кодовИстория о том, как нас обокрали на 60,750 рублей без всякой социальной иженерии 
История
Вчера, 04.08.2020 в 17.23 жене пришло 2 push уведомления:

Первое — деньги переведены со спец.счета в ВТБ на Мастерсчёт ВТБ (к которой привязана карта)
Второе — деньги с карты card2card переведены куда-то… (чуть позже вы узнаете, что в Сбербанк)

Вот и вся история. Жена в это время гуляла с ребенком, никаких операций с телефоном не производила, никаких кодов не получала и не говорила. Обычный день, за пару часов до этого ходила во ВкусВилл за покупками.

Теперь техническая информация

Телефон iPhone 11 Pro
В день кражи пришла заработная плата
За день до инцидента она подключила push уведомления.

Дальнейшие действия
Мы сразу поехали в отделение ВТБ писать заявление, на что нас попробовали отфутболить, но когда мы их прижучили, то они и «обращение с жалобой» подготовили и «заявление на оспаривание транзакции». А также сообщили, что перевод был осуществлен клиенту Сбербанка с номером: 4279 **** 3353

Далее мы позвонили в Сбер и сообщили об этом «клиенте» (сперва пробившись через отфутболивание операторов).

На следующий день мы составили заявление в полицию о краже.




6.  https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379778&MID=8184024#message8184024
Хищение 277113$ по нотариальной доверенности в Альфа-Банке.


7. Суды раздают чужие деньги
Мошенники используют исполнительные листы для кражи средств со счетов юрлиц

Подробнее на РБК:
www.rbc.ru/newspaper/2017/04/27/5900d4fd9a7947e11e307a1a

и тд.


 

★18
80 комментариев
Раньше сохранность вклада гарантировал банк а сейчас он разделил часть ответственности с вкладчиком. Сотовые операторы тоже хороши, сотрудникам дают практически полномочия нотариуса по оформлению доверенностей.
С каждым годом способы воровства становятся всё сложнее и изощрённее. Для защиты своих сбережений уже просто необходимо обладать солидным багажом знаний и опыта. Перечисленные в посте случаи это реальная проблема но думаю это только начало. До реальных бандюганов ещё не дошло что человек взявший с собой телефон одновременно несёт с собой все свои деньги. Думаю только резонансные случаи разбоя с пытками и убийствами заставят государство навести порядок в банковской сфере.
avatar
Alchemist01, вот тоже думаю. Отнять телефон, разблокировать его-и делай что хочешь. Странно что пока нет сообщения о краже телефонов с последующим выводом всех деньжищ.
avatar
Rusa000, можно из телефона вынуть сим карту и вставить в другой телефон. Получается надо устанавливать пин код на карту и её нельзя будет включить в другом телефоне?
avatar
Походу один выход это не привязка к счету телефона.к банку.
avatar
Гриша, А как это сделать в Сбере?
avatar
Гриша, открывать вклад без всяких карт. А лучше и без ДБО.
avatar
Гриша, или привязывать к зарубежному ОпСоСу
avatar
Kolya Marketolog, Эт конечно идеально, у меня вот Филиппинская симкаи еще пачка, но и с ней есть траблы. Очень много сервисов отказывают в привязке не на Российские номера.
avatar
Да ничо страшного, всего лишь сканы паспортов утекли,
ответил Фридом Финанс
avatar
Михаил Ершов. А вместе с ним и деньги.
avatar
Михаил Ершов, Главное, что не пароли и данные торговой платформы. А с скан твоего паспорта у всех есть — сейчас вообще не проблема данные паспорта получить, толку только в этом ноль.
avatar
меня всегда бесило навязывание ИБ и удивление сотрудников банка, когда я отказывался и требовал договор без ИБ и подключенных карт. это всё навязанные услуги и к депозитному обслуживанию должны подключатся по желанию вкладчика.
avatar
Для того, чтобы войти в ИБ/МБ необходимо помимо смс кода знать номер карты. Откуда этот номер у мошенников? Оплачиваю все покупки в интернет пл виртуальной карте (ее нельзя использовать для входа), в магазине — apple pay.
avatar
Kris, вообще-то стандартная идентификация ИБ — номер телефона, реже — адрес электронной почты.
А двухфакторная авторизация — пароль (который не должен знать никто кроме клиента) и код СМС, приходящий на номер идентификации ИБ
avatar
а есть ли сейчас банки, которые разрешают доступ в ДБО только со статических ip-адресов (которые указывает клиент в письменном заявлении)?

avatar
nfc, хороший вопрос
но с уточнением --> для физ лиц
для юриков есть… система iBank 2 сужает все из коробки
avatar
плохо все это...

получается, что:
1) оплату в интернете делать через виртуальные карты
2) в магазах платить через гугл (?)

а уберечься от краж с депозитов и брокерских счетов, получается, невозможно — любые документы можно подделать.
avatar
Врач-бондиатОр, да!

Физическую карту лично я храню в сейфе и из дома выношу только при поездке за бугор.

Сейчас ради интереса попробовал войти в ЛК моих банков по смс — Открытие, ВТБ (залочен сброс пароля!!!), Альфа, ПСБ, Сбер — хренушки! 
avatar
Kris, в смысле хренушки?
avatar
Врач-бондиатОр, в смысле нельзя зайти в ИБ или привязать МБ к телефону зная только коды из смс. Требуется дополнительная информация для входа — логин, номер карты или номер счета.

Те даже если предположить, что сделали замену sim — карты то стырить бабло не должно получиться
avatar
Kris, спасибо, надо будет поинтересоваться.
avatar
Kris, можно не иметь карты, но пользоваться счетами и ИБ.
В Сбербанке можно получить новый пароль по смс. Не с первого раза, возможно, с четвертого.
avatar
Врач-бондиатОр, а уж если сотрудники банка преступники, то и подделывать ничО не надо. Как быть-то?!
avatar
Владимир, не иметь денег… Тогда и красть будет нечего )
avatar
Врач-бондиатОр, органы останутся!
avatar
Владимир, внутренних дел? ) 
avatar
Врач-бондиатОр, нет, просто внутренние:))
avatar
Врач-бондиатОр, если красть нечего — то оформят кредит :)
avatar
Kris, учитывая что в том же сбере он уже фактический оформелнный лежит на овердраф карте.. то его просто снимут )
avatar
dekab1, а у вас есть карта в Открытии? Насколько я помню если карта есть — то нужно ее обязательно указывать при входе + дата рождения + смс.

Я никому не передаю номера карта, оплата только через Apple Pay & Virtual card.

Согласен, проблема есть, но не такая критичная.

В теориии номер карты могут в самом банке стырить- Открытие, ВТБ и Сбер выдают карты без конвертов запечатанных.
avatar
Kris, ваш номер карты будет у налоговой… войдя в систему есиа я буду знать и ваш номер карты и номер телефона
что вы еще хотите знать?

\\проблема есть, но не такая критичная.
avatar
dekab1, да, если нет карты — то вход вообще не защищённый. Дырка!
avatar
dekab1, вам надо открыть сайт по оказанию услуг жертвам мошенников, оформление заявлений, претензий к банкам, операторам и так далее. А также начать общественную деятельность по предложениям по изменению законодательства. В общем мне кажется с вашей энергией, опытом и знаниями в этом вопросе можно что-то сдвинуть в нашем государстве.
avatar
Displacer. Думаю это шаг в правильном направлении. Только на смартлабе клиентуры наберётся нормальное количество.
avatar
CharlesGeorgeBarrera, звонил… теребил..пучат глаза
машут руками,  на меня
говорят --> у нас защита 99,9 %
avatar
astray, в теории да — можно ломануть госуслуги по смс + номеру паспорта или инн.
avatar
Kris, все верно… и оттуда уже выкачать все… номера паспорта… даты рождения… причем сделаю это очень просто
условно вы работаете у меня на предприятии.. и я вам на клаву поставлю кейлогер
avatar
astray, взял номер счета в налоговой и зашел в ПСБ и Альфу — дырка есть :)

В Открытие/ВТБ/Сбер по номеру счета не зайти — нужен номер карты (невиртуальной)
avatar
Kris, в сбере возьму ваш номер карты при любой вашей оплате в пятерочке
как? технически 
не выносите ее из дома… заберу в другом месте )

но только в том случае если у вас там есть деньги
чего я не знаю
но если вы продали дом.. то ваши соседи и знакомые будут об этом знать
а далее по схеме
avatar
я понял, что деньги надо хранить на брокерском счете. лучше в акциях или облигациях. Вывод денег возможен только после продажи через Т+2. ну и не чухнуть за это время о взломе нереально.
avatar
Олег Емельянов, реально… если вы как раз в этот момент отмокаете недельку на занзибаре, а я как раз вас туда отправил в отпуск )
avatar
Есть отличное решение. Сим карту к которой привязан ваш онлайн-банк оформляете на жену или родителей и ей и пользуетесь. само собой это должны быть люди которым безоговорочно доверяете. соответственно такую же схему в обратном направлении делаете. тогда связка клиент-сим карта не работает и по базам это не бьется. 
avatar
Zed Dead, \\Есть отличное решение\\
это говняное и не работающее решение

связка работает и по базам бъется… вы тулите очередной розовый миф

история А.Г. вам в помощь
его симка была оформлена на сына…  а при звонке на нее обращались по имени отчеству АГ, а не сына
smart-lab.ru/mobile/topic/542069/

вы все пока летаете в облаках
лихорадочно маша крыльями
avatar
astray, лучший ответ на такие звонки — я разрешаю перевод, дада, переводите в Дагестан.
Потому что карты если блокируются по подозрительным операциям, никаких звонков из банка никто не делает, естественно.
И кстати при смене симки у меня все банки запрашивали подтверждение, что я это я кодовым словом и номером паспорта. Хоть так, минимально. Так что и соленый смскод может не спасти.
Правда там была смена оператора с переносом к нему старого номера.
avatar
ПBМ, Перевыпуск карты сечется банком. И надо его подтверждать.
avatar
smit, я ведь написал тоже самое
avatar
Мне понравилось предложение по соленому смс коду. Не думал о таком, а это круто. Ни у одного банка такого нет
avatar
ПBМ, что вы имеете ввиду?
avatar
smit, почитайте прошлый пост автора, там есть в конце
avatar
Нужные темы затрагиваете.
Раньше были банки выдающие аппаратные генераторы паролей.
В иностранных банках это распространенная опция.

У Авангарда только, насколько я знаю, осталось нечто похожее
www.avangard.ru/rus/private/cards/card_with_display/
avatar
trader_95, Аппаратный не обязательно. Было бы достаточно софтового генератора.
Но еще лучше приватный/публичный ключ
avatar
trader_95, пользовался таким usb ключом в bank of China, что мешает сделать такое у нас, сделать допуслугу защиты usb брелоком, без возможности перевыпуска ключа без личного присутствия под фото видео фиксацией, при перевыпуске ключа, в случае утери или порчи. Да и вообще, разве так сложно придумать эту защиту? Это делается все за месяц, издаются законы для обеспечения зашиты граждан, напрягаются банки, банки создают защиту какими-то средствами, всё. Зачем эти бесполезные услуги Сбербанка с доставкой еды и тв? Пусть сначала научатся работать в банковской сфере, а потом уже лезут куда хотят.
avatar
trader_95, раньше втб выдавал карту паролей. Жаль, что отказались.
avatar
dekab1, 
Сбербанк позволяет своим клиентам переводить деньги на карты только по номеру. И люди очень активно пользуются этой услугой, особенно для расчета со знакомыми. Стоит отметить, что в процессе перевода можно получить информацию о владельце карточки – фамилию и имя. Для этого необходимо перевести минимальную сумму, и банк отправит сообщение с данными о клиенте.

У вас какой-то хакерский доступ. Мне сбер показывает только имя и отчество.
avatar
dekab1, 
Например, Сбербанк позволяет своим клиентам переводить деньги на карты только по номеру.

сбербанк позволяет запретить перевод денег по номеру телефона
avatar
smit, выше ответил.
avatar
dekab1, 
Сейчас вход в ИБ доступен просто по дате рождения.
Как по нять по дате рождения? Это Вы в Открытии такое видали?
Вот специально зашел на страницу входа: надо логин, пароль, потом еще СМС-код



avatar
 Ещё в 2014 году у меня любопытная история была. Украли у меня телефон. Ну восстановил симку, все дела. Моб.банка тогла еще не было никакого, но в Сбере уже можно было смс командами делать переводы.
Ну и как то фигак-приходит смс от сбера на мой телефон, о поступленнии 500 рублей на каккой то неизвестный мне счет. Мне точно никто ничего не переводил. Мои счета пусты. Ну делаю смс команду-на пополнеие своего мобильника. Прошла. Через неделю еще раз все тоже самое. Еще через неделю уже сумма 2000. Ну я её тоже перевожу на свой мобильный. Звонок-звонит баба, ноет что почему я снимаю её деньги. Да без понятия, я же ничего не подключал. В итоге пришлось ей объяснить что ей надо идти в банк и разбираться, почему к её счету подключен мой мобильный номер.
Как то так. Предположил, что эта баба пользуется моим украденым телефоном и как то её сбербанк привязался к моему тел.номеру
avatar
Rusa000, То есть восстановили свой же старый номер, а его уже успели привязать)
avatar
10-Q, ну похоже на то. Ага, привязать на чужой счет и попытаться с моего счета денег перевести. а у меня не было ничего на тот момен. Ну и всё. забыли, и по своим нуждам стали стали свой счет использовать-а я вот увидел эти движения, ну и маленько наказал.
avatar
Что такое двухфакторная аутентификация



avatar
Храните деньги в банке! А банку в погребе!
avatar
dekab1, ниже верно написали, создайте сайт, возьмитесь за этих уродов, потом станете депутатом — за вас проголосуют т.к. будете известны, а там сможете ещё больше полезного сделать! такие люди нужны во власти 
avatar
Мда… похоже все деньги нужно хранить на брокерском счете, запаркованными в акциях или облигациях. Иногда все больше представляется, что «вот где карту получали, туда и идите» не так уж и плохо с точки зрения безопасности. А вообще, есть же решения, вроде как в авангарде — карточка с встроенным генератором кодов подтверждения. Или приложение на смартфон для генерации кодов с криптоключами подобными тому как сделано в quik?
avatar
dekab1, ты реально шизик. Обыватель, который вообще ни в чём не разбирается, но думает что он самый умный и берётся обо всём судить. Ты даже себе представить не можешь всю сложность и многоуровневость защиты ИТ-инфрастуктуры крупного банка! Их же постоянно атакуют. И не простые мошенники, а очень серьёзные группы хакеров. А клиентам, которые боятся за свои деньги нужно сходить к сотовому оператору и написать заявление на запрет действий с сим-картой по доверенности. И всё.
avatar
На Кураже, а паспорт фальшивый, чтобы 18 летняя девочка в салоне ничего не заподозрила сложно смастерить?
Да и скажет она, что был настоящий, если дать немного денег. Она что, нотариус паспорт удостоверять? Какой с нее спрос?
Никакой. А денежки уйдут.
avatar
trader_95, по паре тыс за симку. И сотню за вечер отщелкать.
И девочка радостная с зарплатой за полгода едет в родное село.
Все.
Уволенный сотрудник вообще ни как и ни чем не рискует. 
avatar
dekab1, ну все же это совсем не «доступен просто по дате рождения». Требуется перевыпуск сим-карты на злоумышленника. А дата рождения в этом диалоговом окне что есть, что нет
avatar

теги блога dekab1

....все тэги



UPDONW