Слив банками персональных данных
Сегодня такой опыт был.
Для регистрации в банках я использую чистые (не используемые для других целей) симки.
Сегодня на одну такую симку позвонили с номера 74951015307, назвали по имени — отчеству и представились службой Сбербанка и начали спрашивать не терял ли я их карту.
Самое интересное, что у меня ни когда не было ни каких карт Сбербанка. При этом неделю назад пытался оформить карту в сбербанке, но уже на подходе операционист банка начала разводить меня на 300 руб, рассказывая сказки, о том что карта бесплатная, но на нее нужно положить 300 руб для активации.
После просьбы предоставить тарифы по карте, операционист просто отказалась меня обслуживать., видимо обиделась, что клиент не желает дарить 300 руб банку. По данному факту оставлена жалоба, пока банк молчит.
Вернемся к звонку.
Поинтересовался у звонящего о какой карте речь и откуда у них мои персональные данные, на что мошенник начал невозмутимо уточнять в каких банках — партнерах сбербанка, у меня открыты счета.
Тут мне надоело и я просто положил трубку.
Самое интересное, что я даже знаю банк, который слил информацию, т.к именно эта симка зарегана, лично на меня, только в одном банке (при том что сама симка оформлена не на мое имя). Банк из топ 30, не сбер. Претензию я им уже оставил.
Симку во избежании дублирования можно выкидывать.
Вот таким макаром в банках щедро делятся с мошенниками персональными данными клиентов.
Хотя ситуации гораздо веселее бывают, например как тут
https://www.banki.ru/services/responses/bank/response/10237835/
Обратились в банк для оформления кредитной карты. На этапе оформления всё прекрасно – позвонили, спросили когда и куда доставить. Приветливая девушка (показалось сначала) привезла, всё оформили. Отлично.
Через пару дней в инстаграмме появляется моё фото, сделанное сотрудником, где я стою с паспортом и картой в руках. Человек, который выложил пост сказал, что у курьеров, которые развозят карты, есть чат, куда они скидывают неудачные фото клиентов просто смеха ради. С оригинального поста в инстаграме, для публикации здесь, замазали лицо и оскорбления, написанные человеком, опубликовавшим фото.
Сразу же обратились в чат поддержки с вопросом об утечке данных. Они создали обращение и наказали ждать четыре календарных дня. На третий день произошло зачисление на карту в размере 1 190 рублей с пометкой «возмещение по претензии» (даже на замену паспорта не хватит) и позвонила хамоватая девушка, которая представилась сотрудником службы безопасности банка и с порога начала давить, интересоваться информацией, которая не была первостепенно запрошенной, на что я опешил, не поверил, что так могут общаться сотрудники банка (позже, в чате, объяснили что это всё таки их сотрудник). На всякий случай при общении с девушкой не стал разглашать детали моей претензии. Так же от сотрудницы последовали косвенные угрозы (интересовалась, где я нахожусь, обещала подъехать пообщаться). Надеюсь, этот разговор был записан и будет возможность его прослушать.
Ситуация так и осталась не разрешённой, не последовало даже извинений, звонок от хамоватой сотрудницы – последнее, что я услышал со стороны банка.
PS По поводу сбербанка и данной истории https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=367204;
Кто то задавал мне вопрос, как избежать подобных ситуации.
Отправлял запрос в Сбербанк, с просьбой дать информацию о мерах предотвращения подобного мошенничества.
Ответ сбербанка.
На основании поступивших данных банк формирует стратегию защиты клиентов от возможных мошеннических действий.
По вопросу о мерах предотвращения мошенничества по брокерскому счёту сообщаем следующее.
Порядок и условия, на которых банк предоставляет физическим лицам брокерские услуги на рынке ценных бумаг, биржевом валютном рынке и срочном рынке, предусмотренные Федеральным законом «О рынке ценных бумаг» от 22.04.1996 № 39-ФЗ, а также иные сопутствующие услуги определяются Условиями предоставления брокерских и иных услуг ПАО Сбербанк (далее – Условия). В целях безопасности, вывод денежных средств с брокерского счёта осуществляется только на счёт, указанный в анкете инвестора. Вывод возможен двумя способами:
— По телефону службы исполнения поручений, который указан на кодовой таблице инвестора;
— Самостоятельно с использованием систем интернет-трейдинга (QUIK, Сбербанк Инвестор).
Дополнительно, если одновременно соблюдаются два условия:
– вывод происходит на реквизиты, отличные от реквизитов ПАО Сбербанк,
– сумма превышает суточный лимит в 500 тысяч рублей,
то потребуется подтверждение в службе приема поручений, телефон которой указан на кодовой таблице.Для аутентификации в телефонной службе исполнения клиентских поручений используется код договора, а также пароль из кодовой таблицы инвестора либо паспортные данные.
В соответствии с п. 7.1. Условий для обеспечения контроля целостности и авторства электронных документов использование системы интернет-трейдинга возможно с применением кода аутентификации (КА) или аутентификации (процесс проверки подлинности одного или нескольких идентификаторов инвестора в целях обеспечения целостности и авторства электронных документов при использовании системы интернет-трейдинга. Данная проверка предусматривает использование одного или нескольких из предложенных банком средств аутентификации (штатная система криптозащиты, протокол SSL, одноразовый SMS-пароль, логин и пароль доступа, в том числе в систему «Сбербанк Онлайн»)). Согласно п. 40.3 и 40.4 Условий инвестор несет полную ответственность за обеспечение безопасности, сохранность ключевой информации системы ключевания и кодовой таблицы.
Таким образом, банк предоставляет все необходимые инструменты для безопасного использования брокерского счёта.
Кто в курсе, насколько данные меры позволяют избежать доступа мошенников к бр счету?
При условии, что сотрудники банка эти самые данные сольют.
В моем городе в свое время была очень громкая история (это по мимо кражи 2 млн), так что я уверен на все 100% что сольют https://www.interfax.ru/russia/351572
специфика регионов?
У меня есть дебетовая бесплатная карта сбербанка)
Нужна для того что бы купить что-нибудь до 100р ну и на яндекс деньги перевести.
У нас в городе много таких «инвесторов» — работали с 80-х на дочернем предприятии, в 90-х акциями автоваза им зарплату платили, когда денег не было. Кого знаю — всем выплатили. Я описывал тут ситуацию — всё сделали очень быстро и без бюрократии.
От бабки в наследство остались акции одного подмосковного ЗАО, вот эта вундервафля ещё в виде бумажного сертификата. Всё лень съездить на предприятие и узнать, действительна ли эта штука вообще, или их там давно перебанкротили-перереорганизовали.
Когда же данные сливаются, то там личной информации заметно больше, чем у колл-центра, следовательно виноваты именно сотрудники банка.
Но в таком случае возникает проблема ликвидности, но тут уж ничего не поделаешь. Подальше положишь — поближе возьмёшь.
Так что имейте ввиду, сливают ваши персональные данные не только из банков ))
Вот тут вся история, если кому интересно:
pikabu.ru/story/zaklyuchitelnaya_chast_istorii_pro_utechku_informatsii_iz_alfyi_6526611
P.S.: Челу-пострадавшему подарили айфон XS в качестве извинения.
Слив данных чистой воды.
Перезвонил по номеру на карте, рассказал про случившееся. Они взяли и заблокировали мне карту без моего требования! Пришлось ехать в офис и размораживать ее. Там посоветовали сменить пин карты зачем-то… Концов не найти…
smart-lab.ru/blog/542069.php
Но «прокололись» на незнании номера моей карты. Так что слита неполная информация.
2х факторная авторизация: https://mobile-review.com/articles/2016/zamena-simki.shtml
похоже, что только ключи. но часто их регистрация происходит с помощью 2х факторной авторизации ^_^
ты кстати радиоточку с антеной в доме отключил? этож 300руб в месяц!