удалено
удалено личный блог
10 сентября 2019, 21:03

Слив банками персональных данных

Недавно на этом сайте Биотехнолог интересовался «сливают ли банки информацию о клиентах».

Сегодня такой опыт был.

Для регистрации в банках я использую чистые (не используемые для других целей) симки.

Сегодня на одну такую симку позвонили с номера 74951015307, назвали по имени — отчеству и представились службой Сбербанка и начали спрашивать не терял ли я их карту.

Самое интересное, что у меня ни когда не было ни каких карт Сбербанка. При этом неделю назад пытался оформить карту в сбербанке, но уже на подходе операционист банка начала разводить меня на 300 руб, рассказывая сказки, о том что карта бесплатная, но на нее нужно положить 300 руб для активации.

После просьбы предоставить тарифы по карте, операционист просто отказалась меня обслуживать., видимо обиделась, что клиент не желает дарить 300 руб банку. По данному факту оставлена жалоба, пока банк молчит. 

Вернемся к звонку.

Поинтересовался у звонящего о какой карте речь и откуда у них мои персональные данные, на что мошенник начал невозмутимо уточнять в каких банках — партнерах сбербанка, у меня открыты счета. 

Тут мне надоело и я просто положил трубку.

Самое интересное, что я даже знаю банк, который слил информацию, т.к именно эта симка зарегана, лично на меня, только в одном банке (при том что сама симка оформлена не на мое имя). Банк из топ 30, не сбер. Претензию я им уже оставил.

Симку во избежании дублирования можно выкидывать.

Вот таким макаром в банках щедро делятся с мошенниками персональными данными клиентов. 



Хотя ситуации гораздо веселее бывают, например как тут 

https://www.banki.ru/services/responses/bank/response/10237835/



Обратились в банк для оформления кредитной карты. На этапе оформления всё прекрасно – позвонили, спросили когда и куда доставить. Приветливая девушка (показалось сначала) привезла, всё оформили. Отлично.

Через пару дней в инстаграмме появляется моё фото, сделанное сотрудником, где я стою с паспортом и картой в руках. Человек, который выложил пост сказал, что у курьеров, которые развозят карты, есть чат, куда они скидывают неудачные фото клиентов просто смеха ради. С оригинального поста в инстаграме, для публикации здесь, замазали лицо и оскорбления, написанные человеком, опубликовавшим фото.

Сразу же обратились в чат поддержки с вопросом об утечке данных. Они создали обращение и наказали ждать четыре календарных дня. На третий день произошло зачисление на карту в размере 1 190 рублей с пометкой «возмещение по претензии» (даже на замену паспорта не хватит) и позвонила хамоватая девушка, которая представилась сотрудником службы безопасности банка и с порога начала давить, интересоваться информацией, которая не была первостепенно запрошенной, на что я опешил, не поверил, что так могут общаться сотрудники банка (позже, в чате, объяснили что это всё таки их сотрудник). На всякий случай при общении с девушкой не стал разглашать детали моей претензии. Так же от сотрудницы последовали косвенные угрозы (интересовалась, где я нахожусь, обещала подъехать пообщаться). Надеюсь, этот разговор был записан и будет возможность его прослушать.

Ситуация так и осталась не разрешённой, не последовало даже извинений, звонок от хамоватой сотрудницы – последнее, что я услышал со стороны банка.



PS
По поводу сбербанка и данной истории https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=367204;

Кто то задавал мне вопрос, как избежать подобных ситуации.

Отправлял запрос в Сбербанк, с просьбой дать информацию о мерах предотвращения подобного мошенничества.

Ответ сбербанка.

На основании поступивших данных банк формирует стратегию защиты клиентов от возможных мошеннических действий.

По вопросу о мерах предотвращения мошенничества по брокерскому счёту сообщаем следующее.

Порядок и условия, на которых банк предоставляет физическим лицам брокерские услуги на рынке ценных бумаг, биржевом валютном рынке и срочном рынке, предусмотренные Федеральным законом «О рынке ценных бумаг» от 22.04.1996 № 39-ФЗ, а также иные сопутствующие услуги определяются Условиями предоставления брокерских и иных услуг ПАО Сбербанк (далее – Условия). В целях безопасности, вывод денежных средств с брокерского счёта осуществляется только на счёт, указанный в анкете инвестора. Вывод возможен двумя способами:
— По телефону службы исполнения поручений, который указан на кодовой таблице инвестора;
— Самостоятельно с использованием систем интернет-трейдинга (QUIK, Сбербанк Инвестор).
Дополнительно, если одновременно соблюдаются два условия:
– вывод происходит на реквизиты, отличные от реквизитов ПАО Сбербанк,
– сумма превышает суточный лимит в 500 тысяч рублей,
то потребуется подтверждение в службе приема поручений, телефон которой указан на кодовой таблице.

Для аутентификации в телефонной службе исполнения клиентских поручений используется код договора, а также пароль из кодовой таблицы инвестора либо паспортные данные.

В соответствии с п. 7.1. Условий для обеспечения контроля целостности и авторства электронных документов использование системы интернет-трейдинга возможно с применением кода аутентификации (КА) или аутентификации (процесс проверки подлинности одного или нескольких идентификаторов инвестора в целях обеспечения целостности и авторства электронных документов при использовании системы интернет-трейдинга. Данная проверка предусматривает использование одного или нескольких из предложенных банком средств аутентификации (штатная система криптозащиты, протокол SSL, одноразовый SMS-пароль, логин и пароль доступа, в том числе в систему «Сбербанк Онлайн»)). Согласно п. 40.3 и 40.4 Условий инвестор несет полную ответственность за обеспечение безопасности, сохранность ключевой информации системы ключевания и кодовой таблицы.

Таким образом, банк предоставляет все необходимые инструменты для безопасного использования брокерского счёта.

 

Кто в курсе, насколько данные меры позволяют избежать доступа мошенников к  бр счету?

При условии, что сотрудники банка эти самые данные сольют.

В моем городе в свое время была очень громкая история (это по мимо кражи 2 млн), так что  я уверен на все 100% что сольют https://www.interfax.ru/russia/351572


 

55 Комментариев
  • smit
    10 сентября 2019, 21:09
    После просьбы предоставить тарифы по карте, операционист просто отказалась меня обслуживать.

    специфика регионов?

    У меня есть дебетовая бесплатная карта сбербанка)
    Нужна для того что бы купить что-нибудь до 100р ну и на яндекс деньги перевести.
  • Vadi
    10 сентября 2019, 21:11
    А как вообще кто-то может получить доступ к брокерскому счету? Разве получить как-то новую симку на привязанный номер и сменить пароль?
  • Чужой
    10 сентября 2019, 21:13
    Еще как сливают
  • Дмитрий Ш
    10 сентября 2019, 21:30
    Вот же  морочиться не лень ТС текущему было--то… Да не «сливает» никто там вовсе ниаких персданных и контактов, это незаконно. Но не запрещено законом этак дружески поделиться, коего факта зафиксино не будет никогда до тех пор, пока все «друзья»
  • Остап1978
    10 сентября 2019, 21:38
    Из-за этого риска брокерские счета в Америке страхуют автоматически. У нас пока нет. Минфин сопротивляется вроде. А так то да. Ведь записи о том, что вы собственник валюты или бумаг электронные и их могут скорректировать злоумышленники в любой момент. В нашей стране хрен чего докажешь. Единственный выход вижу в диверсификации по брокерам и банкам. Ну а в перспективе вывод денег в безопасную гавань в развитые страны при наличии соответствующих объемов.
    • iddqd3n
      10 сентября 2019, 22:15
      Остап1978, были собственниками акций автоваза от начала 90-х и до их принудительного выкупа. В процессе меняли даже адрес/паспорт, не обновляя данные в депозитарии. Не потерялись ни акции, ни деньги за выкуп.
      • Остап1978
        10 сентября 2019, 22:24
        Денис Г., акции на бумаге были? Или электронные?
        • iddqd3n
          10 сентября 2019, 22:35
          Остап1978, электронные конечно, записью в депозитарии. В 90-х ещё приглашения на ГОСА присылали на почту, пока жили по старому адресу. Помню, даже дивиденды платили, причём иногда — новыми акциями :)

          У нас в городе много таких «инвесторов» — работали с 80-х на дочернем предприятии, в 90-х акциями автоваза им зарплату платили, когда денег не было. Кого знаю — всем выплатили. Я описывал тут ситуацию — всё сделали очень быстро и без бюрократии.


          От бабки в наследство остались акции одного подмосковного ЗАО, вот эта вундервафля ещё в виде бумажного сертификата. Всё лень съездить на предприятие и узнать, действительна ли эта штука вообще, или их там давно перебанкротили-перереорганизовали.
  • Василий Тёркин
    10 сентября 2019, 21:51
     Афтор как будто вчера на свет ародился. Любой продажник (не обязательно банка) увольняясь забирает с собой базу. 
  • Alexander
    10 сентября 2019, 21:53
    Аналогичная история симка чистая (новая) зарегистрирована не на меня, банк Открытие, больше всего задрали с своими инвестиционными счетами, причем от разных контор, обращаются строго по правильным ФИО. 
    • VIKTORRR
      10 сентября 2019, 22:02
      Alexander, Лечение простое при регистрации говорите, что пользуетесь только стационарной телефонной связью и то соединение только через телефониста через базовый коммутатор. Раньше было актуально 01, 02, 03. Сейчас в моде 112 =)
      • Shadow
        10 сентября 2019, 22:04
        VIKTORRR, и остаться без мобильного/интернет-банка, а также СМС-информирования по карточным операциям? :) Так себе идея.
        • VIKTORRR
          10 сентября 2019, 22:08
          Shadow, Ну тогда добро пожаловать в мир прозрачного общества и электромагнитного Q-R кода на лбу или правой руке, кому как по душе.
  • VIKTORRR
    10 сентября 2019, 21:57
    Есть еще один банальный способ слива данных, банк обращается в колл-центр для обзвона и предложения кредитов, а колл-центр или его сотрудники сливают(продают) дальше.
    • Shadow
      10 сентября 2019, 22:08
      VIKTORRR, с этим немного сложнее: сотрудникам колл-центров передаются не все данные клиентов, а только самые необходимые для идентификации личности и сути звонка. Если абонент заинтересуется, тогда его переключают на сотрудника банка.

      Когда же данные сливаются, то там личной информации заметно больше, чем у колл-центра, следовательно виноваты именно сотрудники банка.
  • Rustrade
    10 сентября 2019, 22:01
    Да всё это уже сто раз обсуждали. Никто никого пока не наказывал, да и дела нет до этого господину Грефу. Сколько денег с карт снимали в этом сбере, если помните была история. И чё? Им по.уй.
    • Дмитрий Ш
      10 сентября 2019, 22:06
      Rustrade, Какой там нафек греф безгрефный?.. Никак претензий не возникнет в соответствии с законодательством текущим
  • Пётр Новак
    10 сентября 2019, 22:05
    На любом этапе когда вы передаёте паспорт любому другому человеку — данные могут быть украдены. Единственный вариант — не иметь наличных денег, не иметь электронных денег. Весь доход в золото и заливать бетоном в фундамент вашего личного дома.
    Но в таком случае возникает проблема ликвидности, но тут уж ничего не поделаешь. Подальше положишь — поближе возьмёшь.
    • Врач-бондиатОр
      10 сентября 2019, 22:07
      Пётр Новак, если русское золото не заржавеет
      • Пётр Новак
        10 сентября 2019, 22:26
        Врач-бондиатОр, Если заржавеет, то пока оно там — ничего и не узнаешь.
    • VIKTORRR
      10 сентября 2019, 22:15
      Пётр Новак, Как наивно.  Ютуб завалили роликами копа. Целая армия копателей с металоискателями последних моделей все заброшенные и жилые деревни перерыли. Особенно нравиться им, согласно древней традиции серебрянки, а иногда реже и золотники подымать в фундаменте, а чаще в первом венце срубов. Кончатся заброшенные строения пойдут в дело и жилые… Пока хозяин в магазин за хлебом…
    • Пётр Новак, Никому не давать свой паспорт!
  • Maxim Sheyko
    10 сентября 2019, 22:11
    Еще немного информации к размышлению.
  • nnnd
    10 сентября 2019, 22:20
    На  днях звонили — обещали выслать инфу по своим услугам на эл. почту. Назвали адрес почты, которая зарегистрированна мною  только на смартлабе и которой я уже лет 5 как не пользуюсь.

    Так что имейте ввиду, сливают ваши персональные данные не только из банков ))
    • VIKTORRR
      10 сентября 2019, 22:22
      nnnd, Тимофея на гильотину при всем честном народе
  • Shadow
    10 сентября 2019, 22:25
    После истории с фоткой из секс-шопа стало мерзко. Того, кто это сделал, не то что уволить, а мордой по асфальту повозить не помешало бы.

    Вот тут вся история, если кому интересно:
    pikabu.ru/story/zaklyuchitelnaya_chast_istorii_pro_utechku_informatsii_iz_alfyi_6526611

    P.S.: Челу-пострадавшему подарили айфон XS в качестве извинения.
  • Тимофей Мартынов
    10 сентября 2019, 22:33
    блин да что ж ты за человек такой, который со всеми воюет вечно?:))
    • Shadow
      10 сентября 2019, 22:35
      Тимофей Мартынов, дык если не воевать, то потом и свои данные увидим где-нибудь… ;)
    • Aleksey Smirnoff
      10 сентября 2019, 23:18
      Тимофей Мартынов, пусть воюет, ему — опыт, нам информация для размышления
  • Поликарп Брусникин
    10 сентября 2019, 22:48
    Банки точно сливают, по брокерам ниразу таких случаев не было.
    • Shadow
      10 сентября 2019, 22:59
      Биотехнолог, с банками больше способов для афер и клиенты менее грамотные. Наверное поэтому про брокеров пока не слышно. :)
    • Владимир Кипр
      11 сентября 2019, 10:55
      Биотехнолог, год назад выводил приличные суммы из АТОНа и Открытия.  В тот же день начали названивать мутные личности с  удивительными  предложениями.   
      Слив данных чистой воды.
      • Поликарп Брусникин
        11 сентября 2019, 10:58
        Владимир Кипр, я тоже выводил, но мне не названивали
        • Владимир Кипр
          11 сентября 2019, 11:02
          Биотехнолог, я тогда в IB переводил,  и суммы очень приличные были, с обычной мелочью тоже никто никогда не беспокоил. 

          • Поликарп Брусникин
            11 сентября 2019, 11:04
            Владимир Кипр, я тоже большую сумму выводил. Но хотя все относительно
    • BaY13
      17 сентября 2019, 11:47
      Биотехнолог,  По брокерам — есть сильное подозрение. Звонил брокеру, пообщался с двумя экспертами минут 15-20. Положил трубку и в течение 10 минут приходит смс, что кто-то пытается оплатить картой  (карта банка этого самого брокера) покупку в интернете и требуется подтверждение...
      Перезвонил по номеру на карте, рассказал про случившееся. Они взяли и заблокировали мне карту без моего требования! Пришлось ехать в офис и размораживать ее. Там посоветовали сменить пин карты зачем-то… Концов не найти…
      • Поликарп Брусникин
        17 сентября 2019, 12:13
        BaY13, это что за брокер такой если не секрет? странное совпадение.
        • BaY13
          17 сентября 2019, 13:54
          Биотехнолог, Это БКС был. Хотя, в остальном с ними проблем не было… А совпадение точно странное, так как картой этой я не пользовался примерно год!
  • А. Г.
    10 сентября 2019, 22:57
    У меня в ЛК брокера все действия только по коду из смс. А мой банк точно слил мой телефон, так как мошенники обратились ко мне по имени-отчеству и представились СБ моего банка. А этот телефон в базе данных мобильного оператора числится за моим старшим сыном и у нас разные имена-отчества

    smart-lab.ru/blog/542069.php

    Но «прокололись» на незнании номера моей карты. Так что слита неполная информация. 
  • Ivan Zayfer
    10 сентября 2019, 23:13
    Был на мероприятии в банке из небольшого количества букв. Бумажка со список участников просто лежала на столе при входе со всеми реквизитами, все подходили и расписывались. После этого часто звонили( благо, информацию указал неверную, было понятно где протекает), писал их руководителю, надеюсь исправились.
  • Michael
    10 сентября 2019, 23:21
    Именно поэтому сейчас во многих российских банками запретили пользоваться персональным мобильником во время работы, чтобы не копировать персональные данные. Помню, когда сам работал в банке — у меня был доступ ко всей базе клиентов. При желании можно было вынести и слить. Благо я таким не занимаюсь.
  • Бобёр
    11 сентября 2019, 01:16
    это ещё что, мне вот через неделю после получения карточки в сбере на мыло упало письмо с предложением обнала ворованных кредиток.Видимо выбрали по возрастному цензу
  • Rotor78
    11 сентября 2019, 07:57
    не особо то и дорого https://habr.com/ru/post/461745/
  • bwc
    11 сентября 2019, 08:19
    Через пару дней в инстаграмме появляется моё фото, сделанное сотрудником, где я стою с паспортом и картой в руках.



    Для аутентификации в телефонной службе исполнения клиентских поручений используется код договора, а также пароль из кодовой таблицы инвестора либо паспортные данные.

    2х факторная авторизация: https://mobile-review.com/articles/2016/zamena-simki.shtml

    похоже, что только ключи. но часто их регистрация происходит с помощью 2х факторной авторизации ^_^
  • Дурдин Артем
    11 сентября 2019, 09:02
    Подтверждаю. Оставил ради интереса свои данные в Сбере по оценке кредитного потенциала, на последней страничке «укажите сумму, которая выс интересует», указал 500к. после заполнения выдавало ошибку, мол извините, сервис временно не работает по техн причинам. После этого всю неделю с разных банков звонили и предлагали кредиты на 500к)))) Думаю ну збс работают, покидал всех в ЧС, больше не тревожат
  • aldo
    11 сентября 2019, 15:55
    сливают все, потом можно обнаружить что вы крупный сдатчик чермета, цветмета и т.д. 
  • ves2010
    11 сентября 2019, 17:54
    достойная смена хомяку подрастает...
    ты кстати радиоточку с антеной в доме отключил? этож 300руб в месяц!
  • bospor
    11 сентября 2019, 22:59
    Мне сегодня с этого номера звонили)

  • Михаил
    03 октября 2019, 15:52
    Хороший вопрос вы поднимаете. Недавно на флэшке доступа QUIK появилась трещина. Позвонил в Сбербанк, а они их больше не выдают. Мы теперь все по СМС на ваш номер подтверждаем, как в интернет банках! Удобно же! А то что это может обойти любой школьник СБ не беспокоит. В IB хоть по отпечатку пальца на смартфоне можно + кодовая таблица. Ну сделайте как в нормальных странах, почему нет. Клоуны в общем, никакого доверия. 

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн