Блог им. Karkoon

Обчистили клиента Альфы так легко, что аж удивительно. Поясните, кто грамотен

Наткнулся на инфу, которую хотел бы обсудить с теми, кто поопытнее меня. Вот тут новость. У клиента Альфы обчистили кредитку. Причем как-то так легко, что аж не верится. Если все правильно понял, то «привязали» к аккаунту другой телефон, установили на него приложуху и с ее помощью перевели что нужно, куда нужно. Никаких согласий, подтверждений от клиента не потребовалось, он и не знал ничего, пока поздно не стало. Деньги были, денег нет, до свидания.

Поясните, пож-ста, кто пограмотнее, за ситуацию. Ну, нет ли в статье вранья, незаметного мне? Может ли такое случиться в другом банке, как от этого подстраховаться итд. Может, это все туфта, вообще? А то как-то сильно просто все выглядит. Странно, почему налево-направо так карты не вычищают. В общем, у кого какие мысли?

И, кстати, почему при создании сообщения у меня пригашены все спецтеги, кроме «Форекс» и «Криптовалюта»? Сюда бы подошел тег «Банки», но он заглушен.

16 комментариев
Муть какая то, думается не все он рассказал, как именно его взломали то? Пароль подобрали типо, короче ничего не понятно
avatar

Igr, если я правильно понял, то началось с того, что к акку привязали «левый» телефон. Дальше-то все гладко. Но КАК это можно сделать? Первая мысль: сотрудник банка постарался. Но вряд ли любая девочка-операционистка может в профиле клиента телефоны менять. Как минимум, нужно подтверждение с предыдущего телефона, а клиент его не давал. Значит, останутся следы, а так подставляться ради 400 тысяч??? 

 

Ну, либо клиент врет. Тоже неправдоподобно. Такую телегу сочинять, чисто чтоб на банк набросить? Или что-то еще. Об этом и вопрос.

avatar
Karkoon, случаем это не«decab »? А то с ним подобное происходит, он «Гаврилиаду » про это писАл.
В первом абзаце все сказано — банк никогда не звонит клиенту с информацией о том, что его кредитку, прямо сейчас, грабят… На всех заборах уже написано — банк не звонит и точка. Дальше можно не читать, хотя и дальше есть момент — клиент работает в правительстве региона — второй звоночек. 
avatar

av3, ??? Точно???

На каждом заборе написано, что банк не звонит клиенту, чтобы УЗНАТЬ инфу (пароль, номер карты итд). Но то, что банк не звонит клиенту, чтобы СООБЩИТЬ информацию (у вас деньги списываются по 20 т.р./мин) — впервые слышу. А ты откуда это знаешь? Можно ссылку на какой-нибудь «забор»?

avatar
Karkoon, Сбер в таких ситуациях просто блокирует карту. А затем ты уже сам звонишь в банк разбираться в происходящем. Соответственно «сообщение клиенту» это «Ваша карта заблокирована». И всё это делается автоматом, а не ожидается, пока у менеджера появится свободное время для звонка клиенту.

Игорь Шумилов, источник информации?

 

Сейчас пытаюсь вспомнить. Когда Сбер какую-то новую систему безопасности отлаживал, то было 2-3 случая, что транзакции прерывались, а карты блокировались. Но вот, убей, не помню, то ли я в суппорт ломился, то ли оттуда мне звонили «А вы сейчас где? Это ваше действие?»

 

В принципе, уже готов поверить, что банк никогда не звонит клиенту. Это вызывает больше сомнений в истории. Но, опять же, Альфа-Банк не ответил «Мы никогда не звоним, все Вы врете». Он ответил «Мы вам сочувствуем, представляем, как Вам досадно». ДОСАДНО, БЛЕАТЬ.


Наверняка, в нештатных ситуациях банк, все-таки, звонит. А что он еще-то может делать, когда аврал то ли взлом, то ли нет? Голубей слать? Дымовые сигналы раскладывать?

avatar
Karkoon, источник — личный опыт.
Первый раз я с таким столкнулся, когда оформил себе карту Тинькова и пытался перевести на неё деньги со своей карты Сбера. Тут же блокировка карты.
Второй раз я пытался оплатить покупку в Интернете на Яндекс.Кошелёк, на сколько я помню. Так же сразу же блокировка карты.
В обоих случаях я сам позвонил на их федеральный номер поддержки, подтвердил свою личность, сам назвал свои последние операции и мне разблокировали карту.

В нештатной ситуации банк сначала должен защитить своего клиента от мошенников, а уже потом уточнять ситуацию. А защита выражается в блокировке переводов, либо карты целиком. Максимально оперативно, т.е. в автоматическом режиме.

Ещё один раз в «Открытии» был свидетелем подобной ситуации. Как я понял из подслушанного разговора, человеку на карту была переведена зарплата порядка 100 тысяч. И «Открытие» заблокировал ему карту, потому что эта транзакция не понравилась его службе безопасности.

Ну а в исходной статье стандартный развод описан. Мне так несколько раз звонили. Я общался, хохмы ради и для понимания текущих механик мошенников. И фразы «служба поддержки», «с телефона Самсунг», «перевод на карту человека Хэ, вы с ним знакомы?» — это стандарт.
Далее идёт, в последние разы, попытка заставить человека поставить себе на телефон TeamViewer под видом «антивируса» и отдать мошенникам код его доступа. С этого момента Ваш телефон полностью в их власти. Со всеми банковскими приложениями и полученными кодами подтверждения от банков.

Игорь Шумилов, ну, знаешь, человек, я пожалуй, склонен согласиться. Хотя «личный опыт» не является статистически представительным, но в контексте готов его принят.

 

Но остается дохрена разных «но»: Альфа-Банк не дал разъяснения по ситуации. Перданул что-то невнятное «мы Вам сочувствуем» и все.

 

Может, одно на другое наложилось, клиент протупил (а мы, клиенты, всегда тупим) и приврал маленько, сотрудник на2.71бал систему, СБ просохатила итд. С моей кочки, по-прежнему, ничего не понятно.

avatar
Karkoon, человек сам признался, что ему позвонили и сказали фразы, которые говорят мошенники. Мне такие «из Альфы» звонили два раза. В обоих случаях целью был контроль над моим телефоном. И если человек этот контроль предоставил, он сам виноват. Для банка нет разницы в том, кто жмёт на кнопки телефона. Его владелец или другое лицо (которое может быть и знакомым владельцу). Авторизация в банковское приложение прошла, двойная верификация прошла.

Для получения статистической достоверности можете погуглить на тему «мошенники, антивирус, быстрая поддержка». Найдёте массу аналогичных историй, которые будут начинаться точно также, как описано в исходной статье.
Точно, зачем тебе ссылка, позвони в любой банк
На практике — сбер раз в месяц присылает смс с предупреждением, что они НИКОГДА не звонят, альфа ни разу(тут же про альфу речь шла...) за 20 лет не позвонила сама с подобным. Если и есть подозрительная операция, банк её блокирует, присылает тебе смс с предложением перезвонить на горячую линию и все узнать.  Ну, 
а забор, это оборот речи, если ты не понял. 
avatar
Это просто прекрасно:
Сидел я дома вечером работал за компьютером, как вдруг раздается звонок, представляются службой безопасности Альфа-Банка, задают два вопроса: вы делает сейчас покупки в Связном и после этого вы что-нибудь знаете о телефоне Самсунг.
Вот так началась эта история, при этом мне никаких звонков на телефон от мошенников не поступало, как это часто бывает, данные я свои не передавал никому и никогда.
На мое имя(и паспорт) в Альфе выпустили карту(дебетовую но с овердрафтом) как доп держателя. Я об этом узнала случайно спустя 3 года. Посторонний человек активно пользовался картой на моё имя, не подставляя себя под платежи с электронных кошельков. Сам Альфа молчит уже 2 недели на мои обращения закрыть карту.

Делайте выводы, как в банке относятся к персональным данным.
avatar
Мне как-то звонили с Альфы и спрашивали про подозрительные транзакции в Лондон, мол я это делаю или нет? Я ответил что да, я делаю, и всё нормально. Пожелали хорошего дня и трубку повесили. Но такое было только один раз, сам был приятно удивлён заботой (лет 10 назад). Обычно просто карту блочат, Тинькофф так делает, к примеру, если начинаешь рассчитываться его картой за границей, не предупредив банк о поездке.
avatar
Полная хрень, не верю. Как-то читал, прямо как здесь, что человека обокрали, ничего не понятно, как так то? А потом выяснилось, что он установил на телефон teamviewer и сказал мошенникам код) 
avatar

теги блога Karkoon

....все тэги



UPDONW
Новый дизайн