https://www.banki.ru/services/responses/bank/response/10237835/
Обратились в банк для оформления кредитной карты. На этапе оформления всё прекрасно – позвонили, спросили когда и куда доставить. Приветливая девушка (показалось сначала) привезла, всё оформили. Отлично.
Через пару дней в инстаграмме появляется моё фото, сделанное сотрудником, где я стою с паспортом и картой в руках. Человек, который выложил пост сказал, что у курьеров, которые развозят карты, есть чат, куда они скидывают неудачные фото клиентов просто смеха ради. С оригинального поста в инстаграме, для публикации здесь, замазали лицо и оскорбления, написанные человеком, опубликовавшим фото.
Сразу же обратились в чат поддержки с вопросом об утечке данных. Они создали обращение и наказали ждать четыре календарных дня. На третий день произошло зачисление на карту в размере 1 190 рублей с пометкой «возмещение по претензии» (даже на замену паспорта не хватит) и позвонила хамоватая девушка, которая представилась сотрудником службы безопасности банка и с порога начала давить, интересоваться информацией, которая не была первостепенно запрошенной, на что я опешил, не поверил, что так могут общаться сотрудники банка (позже, в чате, объяснили что это всё таки их сотрудник). На всякий случай при общении с девушкой не стал разглашать детали моей претензии. Так же от сотрудницы последовали косвенные угрозы (интересовалась, где я нахожусь, обещала подъехать пообщаться). Надеюсь, этот разговор был записан и будет возможность его прослушать.
Ситуация так и осталась не разрешённой, не последовало даже извинений, звонок от хамоватой сотрудницы – последнее, что я услышал со стороны банка.
На основании поступивших данных банк формирует стратегию защиты клиентов от возможных мошеннических действий.
По вопросу о мерах предотвращения мошенничества по брокерскому счёту сообщаем следующее.
Порядок и условия, на которых банк предоставляет физическим лицам брокерские услуги на рынке ценных бумаг, биржевом валютном рынке и срочном рынке, предусмотренные Федеральным законом «О рынке ценных бумаг» от 22.04.1996 № 39-ФЗ, а также иные сопутствующие услуги определяются Условиями предоставления брокерских и иных услуг ПАО Сбербанк (далее – Условия). В целях безопасности, вывод денежных средств с брокерского счёта осуществляется только на счёт, указанный в анкете инвестора. Вывод возможен двумя способами:
— По телефону службы исполнения поручений, который указан на кодовой таблице инвестора;
— Самостоятельно с использованием систем интернет-трейдинга (QUIK, Сбербанк Инвестор).
Дополнительно, если одновременно соблюдаются два условия:
– вывод происходит на реквизиты, отличные от реквизитов ПАО Сбербанк,
– сумма превышает суточный лимит в 500 тысяч рублей,
то потребуется подтверждение в службе приема поручений, телефон которой указан на кодовой таблице.Для аутентификации в телефонной службе исполнения клиентских поручений используется код договора, а также пароль из кодовой таблицы инвестора либо паспортные данные.
В соответствии с п. 7.1. Условий для обеспечения контроля целостности и авторства электронных документов использование системы интернет-трейдинга возможно с применением кода аутентификации (КА) или аутентификации (процесс проверки подлинности одного или нескольких идентификаторов инвестора в целях обеспечения целостности и авторства электронных документов при использовании системы интернет-трейдинга. Данная проверка предусматривает использование одного или нескольких из предложенных банком средств аутентификации (штатная система криптозащиты, протокол SSL, одноразовый SMS-пароль, логин и пароль доступа, в том числе в систему «Сбербанк Онлайн»)). Согласно п. 40.3 и 40.4 Условий инвестор несет полную ответственность за обеспечение безопасности, сохранность ключевой информации системы ключевания и кодовой таблицы.
Таким образом, банк предоставляет все необходимые инструменты для безопасного использования брокерского счёта.
Кто в курсе, насколько данные меры позволяют избежать доступа мошенников к бр счету?
При условии, что сотрудники банка эти самые данные сольют.
В моем городе в свое время была очень громкая история (это по мимо кражи 2 млн), так что я уверен на все 100% что сольют https://www.interfax.ru/russia/351572
специфика регионов?
У меня есть дебетовая бесплатная карта сбербанка)
Нужна для того что бы купить что-нибудь до 100р ну и на яндекс деньги перевести.
У нас в городе много таких «инвесторов» — работали с 80-х на дочернем предприятии, в 90-х акциями автоваза им зарплату платили, когда денег не было. Кого знаю — всем выплатили. Я описывал тут ситуацию — всё сделали очень быстро и без бюрократии.
От бабки в наследство остались акции одного подмосковного ЗАО, вот эта вундервафля ещё в виде бумажного сертификата. Всё лень съездить на предприятие и узнать, действительна ли эта штука вообще, или их там давно перебанкротили-перереорганизовали.
Когда же данные сливаются, то там личной информации заметно больше, чем у колл-центра, следовательно виноваты именно сотрудники банка.
Но в таком случае возникает проблема ликвидности, но тут уж ничего не поделаешь. Подальше положишь — поближе возьмёшь.
Так что имейте ввиду, сливают ваши персональные данные не только из банков ))
Вот тут вся история, если кому интересно:
pikabu.ru/story/zaklyuchitelnaya_chast_istorii_pro_utechku_informatsii_iz_alfyi_6526611
P.S.: Челу-пострадавшему подарили айфон XS в качестве извинения.
Слив данных чистой воды.
Перезвонил по номеру на карте, рассказал про случившееся. Они взяли и заблокировали мне карту без моего требования! Пришлось ехать в офис и размораживать ее. Там посоветовали сменить пин карты зачем-то… Концов не найти…
smart-lab.ru/blog/542069.php
Но «прокололись» на незнании номера моей карты. Так что слита неполная информация.
2х факторная авторизация: https://mobile-review.com/articles/2016/zamena-simki.shtml
похоже, что только ключи. но часто их регистрация происходит с помощью 2х факторной авторизации ^_^
ты кстати радиоточку с антеной в доме отключил? этож 300руб в месяц!