хм
хм личный блог
26 декабря 2020, 18:45

ДБО. Продолжение.

Смотрю сотрудники банков в комментариях всполошились. Называя мои пост бредом и выдумками параноика.

Спорить не хочу, ибо мне плевать на мнение сотрудника банка ВТБ (по видимому), с учетом их кабальных договоров комплексного обслуживания и бюрократии.

Мне как серийному вкладчику привычней более клиенто ориентированные банки. Жаль что их время вышло.

Ваша ЦА — это мазохисты, которым вера запрещает читать договор. В чем то я даже с сотрудником банка согласен, во всех историях хищении виноваты исключительно клиенты, т.к именно они выбрали такой банк для хранения ден средств.

Просто оставлю истории из сети о том что по мнению сотрудника банка является бредом и выдумками.


 pravo.ru/story/218441/

1. Житель Москвы Олег Крутов* купил в салоне сотовой связи «МТК-Мобил» SIM-карту компании «Билайн». К ней пользователь присоединил и свою карточку Промсвязьбанка. 

Осенью 2016 года покупатель на несколько дней уехал по рабочим делам в Петербург. В это время от имени генерального директора «МТК-Мобил» Сергею Глуховцеву* выдали доверенность, которая позволяла тому заменить SIM-карту Крутова.

Глуховцев обратился в офис «Билайна», где ему перевыпустили SIM-карту. После чего злоумышленник снял 158 402 руб. с банковской карты, привязанной к номеру сотового. 

Узнав о случившемся, Крутов написал заявление в полицию о незаконном списании денег с его счета (прим. ред. – сведения о дальнейших действиях полицейских в материалах дел отсутствуют). Параллельно пострадавший обратился в суд с требованием взыскать с «Билайна» (ПАО «Вымпелком») похищенные деньги – 158 402 руб. и компенсацию морального вреда – 50 000 руб.

Две инстанции отказали заявителю, сославшись на то, что работники оператора связи, перевыпустив SIM-карту, никак не нарушили закон. Суды также указали, что нет причинно-следственной связи между убытками истца и действиями сотрудников «Билайна», так как мобильный оператор не отвечает за дистанционное управление счётом истца в банке (дело № 02-3488/2018 ∼ М-2891/2018).

Оператор несет ответственность

Крутов не согласился с подобными выводами и обжаловал их в Верховном суде. ВС отметил, что ответственность за действия лица, которому оператор поручил обслуживание абонентов, несёт именно оператор. В спорной ситуации SIM-карту выпустили по заявлению гражданина, которому истец не давал никаких прав распоряжаться его номером, подчеркнули судьи ВС.

Из-за случившегося третьи лица получили доступ к запросам банка на введение одноразовых паролей, передаваемых SMS на номер Крутова, пояснил ВС. То есть в рассматриваемом деле речь идет о нарушении тайны телефонных сообщений. Поэтому нельзя считать законной выдачу SIM-карты по доверенности Глуховцеву, заключила судебная коллегия ВС по гражданским делам (дело № 5-КГ19-216).

Судьи ВС обратили внимание и на то, что истец, являясь потребителем, рассчитывал на добросовестное исполнение обязанностей оператором, которое не позволит третьим лицам несанкционированно использовать его абонентский номер. Между тем в спорной ситуации злоумышленникам это удалось, благодаря чему они получили доступ к дистанционному управлению банковским счётом заявителя.

При таких обстоятельствах вывод нижестоящих судов об отсутствии причинной связи между списанием денег со счета Крутова и действиями сотрудников «Билайна» нельзя признать правильным, указал ВС. Учитывая перечисленные обстоятельства, тройка судей под председательством Сергея Асташова постановила отменить акты нижестоящих судов и отправила дело на новое рассмотрение обратно в первую инстанцию.



2. www.advgazeta.ru/ag-expert/advices/12-mln-moshenniki-pokhitili-so-schetov-moskvicha-posle-zameny-ego-sim-karty/

«Если ты в банке ВИП, то время от времени надо менять номера телефонов. Как минимум», – подытожил наш первый разговор Сергей (данные изменены).

За несколько дней до этого мошенники похитили чуть больше 12 млн руб. со счетов Сергея в Сбербанке и ВТБ, используя его сим-карту компании МТС. Сумма значительная, и в рефлексивной погоне за ней он обратился в оба банка и к оператору мобильной связи. После стандартных обещаний разобраться стало ясно – разбираться никто не собирается.

Как со счетов утекают миллионы

Сергей – москвич, но его связанный с туризмом бизнес предполагает частые выезды в Подмосковье на несколько дней. Во время одной из таких командировок в ноябре 2018 г. он внезапно обнаружил, что мобильная связь пропала. Удивления это поначалу не вызвало: туристическая база лесная, связь нестабильная. В течение дня он перезагружал телефон, ставил его на подоконник – стандартные действия в такой ситуации. Ничего не помогало. Подождал еще день и с другого телефона позвонил в МТС. На вопрос оператора, давно ли он менял сим-карту, ответил – давно. Ему объяснили, что со временем карты выходят из строя. Сергей поинтересовался, не производилась ли замена сим-карты по его номеру. Его успокоили: такой информации нет. Вернувшись, он получил новую карту в салоне мобильного оператора. Все заработало.

Встревожился Сергей через несколько дней, когда попробовал воспользоваться приложением Альфа-банка. Оно оказалось заблокированным. Сотрудник банка пояснил, что произошло это после того, как были замечены попытки провести подозрительные операции. Сомнительные транзакции банк запретил – счет не пострадал.

Сергей попытался открыть приложение банка ВТБ. Оно тоже было заблокировано. В банке менеджер изучил состояние счета. Оказалось, что за те несколько дней, пока у Сергея не работал телефон, со счета утекли все деньги – 12 млн руб. Мошенники обменяли доллары и евро, которые лежали на счету несколько лет, рубли перечислили в адрес двух ООО, выполнили более 40 переводов по 100 тыс. руб. на счета физических лиц. Только после этого банк заблокировал платежи. Сергей подписал предложенную стандартную претензию с требованием возврата денег. Тогда его удивил срок ее рассмотрения – 60 дней. Понимание, что претензия эта – формальность, пришло позже. Банк содействия не оказал.

В тот же день Сергей подал заявление о преступлении в районный ОВД. Случай интереса не вызвал.

После этого он получил детализацию по своему номеру МТС. Многое стало понятно: в день, когда его телефон перестал работать, начали действовать мошенники. Сначала была подключена услуга «Добровольная блокировка», а затем, почти одномоментно, произведена замена сим-карты. После этого потоком пошли СМС и звонки мошенников, ответы и звонки банков. Через личный кабинет в МТС Сергей направил запрос с требованием предоставить информацию о замене сим-карты.

Затем он отправился в Сбербанк, мобильное приложение которого тоже было заблокировано. Там мошенники смогли сделать лишь два перевода: 9,5 тыс. руб. за мобильную связь «Теле2» и 35 тыс. руб. на счет физического лица. Не обошлось без комического. Мошенники видели в приложении «металлические» счета с золотом и платиной, но обналичить их не смогли, хотя и звонили многократно в службу поддержки. Без личного визита тут было не обойтись, а причина – в возрасте счетов, открытых давно еще посредством оформления сберкнижки. Остатки по таким счетам обязательно должны отражаться в ней, и современные технологии здесь бессильны.

Менеджер Сбербанка оказался разговорчив и без обиняков заявил, что это проблема не банка, а исключительно МТС. Сергей расстроился окончательно: оператора мобильной связи в качестве ответчика он на тот момент не рассматривал.

В офисе МТС удалось выяснить, что сотрудник, производивший замену сим-карты, уволился.


Мы решили идти двумя параллельными путями – активизировать процессуальную проверку в ОВД и обратиться с исковым заявлением в суд. Первый дал и не дал результаты одновременно. Уголовное дело было возбуждено, МУР задержал мошенников. Группа работала основательно: телефоны, сим-карты, обученные специалисты, множество потерпевших… Но встал вопрос о том, как взыскивать ущерб, – деньги испарились. Оставалось идти в суд. И акцент было решено сделать на действиях МТС.

Иск мы обосновали так: представитель оператора, являясь сотрудником АО «РТК», действовавшего от имени ПАО «МТС» на основании агентского договора, незаконно предоставил третьему лицу возможность пользоваться заказанными и оплаченными абонентом услугами мобильной связи по его абонентскому номеру, выдав этому лицу соответствующий модуль идентификации абонента (сим-карту). В результате третьи лица смогли управлять операциями по счетам абонента в банковских учреждениях посредством телефонной связи с этого абонентского номера, в том числе производить расходные операции без фактического волеизъявления владельца счетов.

ВТБ (ПАО) и ПАО «Сбербанк» были привлечены в качестве соответчиков.

Существенных временных затрат потребовало опровержение позиции компании МТС, которая утверждала, что Сергей явился в офис и сам заменил сим-карту. Справки, показания свидетелей, судебная почерковедческая и техническая экспертиза – нам потребовался полный комплект доказательств. При этом мобильный оператор всячески препятствовал экспертизе, уклоняясь от предоставления оригинала заявления о замене сим-карты. Более того, ответчик представил заключение эксперта-почерковеда о том, что подпись на этом заявлении выполнена Сергеем. Но судебный эксперт эти выводы опроверг. Он указал, что подпись в графе «Подпись заявителя (представитель)» в заявлении выполнена не Сергеем, а другим лицом с подражанием по образцу без тренировки. Время выполнения подписи соответствует дате, указанной в данном документе.

Оснований для взыскания ущерба с банков суд не усмотрел. Однако суд признал ненадлежащее исполнение мобильным оператором своих обязательств по договору об оказании услуг сотовой связи (ст. 401 ГК РФ) и удовлетворил требования в части возмещения имущественного вреда полностью, частично удовлетворил требования о компенсации морального вреда – 10 тыс. руб., а также взыскал судебный штраф – 100 тыс. руб.

Ответчик обжаловал решение, но суд апелляционной инстанции оставил его в силе.

Итог: год и четыре месяца – от принятия дела судом первой инстанции до апелляционного рассмотрения жалобы ответчика. Ущерб взыскан. Но это дело из тех, что порождают некоторую досаду. Уязвимость систем защиты персональных данных клиентов банков и мобильных операторов, крайне небрежное отношение к пострадавшим клиентам, откровенная фальсификация доказательств в суде – все это не может не оставлять осадка. Такие оппоненты используют любую оплошность пострадавшего клиента. Потому остановлюсь на сакральном: при первых тревожных симптомах обращайтесь за помощью к специалистам.


taxnet.ru/news/bezopasnost-v-tsifrovom-biznese-vypusk-5/

3.
 Злоумышленники затевают настоящую охоту, зная, что человек хранит много денег на счету. Беда случилась с предпринимателем из Москвы Даниилом Бондарь. Он лишился 26 млн рублей из-за мошенничества с сим-картами.

Бизнесмен находился за границей, когда его телефонный номер неожиданно заблокировали. Мужчина тогда не придал этому значения. Приехав в Москву, Даниил узнал, что с его счета в «Альфа-банке» была списана внушительная сумма денег.

Оказалось, что в день блокировки некто получил дубликат его сим-карты в одном из московских офисов популярного сотового оператора. Даниил выяснил: при перевыпуске сим-карты злоумышленники воспользовались доверенностью, где были указаны его реальные паспортные данные. Они также знали логин от личного кабинета бизнесмена и ответы на контрольные вопросы службы безопасности банка.

В этой истории много вопросов. Но нас больше всего интересует, как был получен дубликат сим-карты? Ведь для этого владелец номера должен предоставить паспорт. Заменить сим-карту может и другой человек, но тогда необходима доверенность. 

Ответов может быть несколько: 

  • либо злоумышленники имели доступ к персональным данным потерпевшего и благодаря этому изготовили поддельный документ, 
  • либо же им помог работник отделения сотовой связи. 

Обычно сотрудники мобильного оператора имеют доступ к анкетным данным клиентов, в том числе и паспортным.
Этим делом еще долго будут заниматься следователи. Но факт того, что произвести перевыпуск сим-карты можно без присутствия ее владельца – должен насторожить каждого из вас.

Как происходит кража денег?
На сим-карту начинают приходить одноразовые пароли для мобильного банка. 
Код CVV или кодовое слово, необходимое для привязки мобильного банка к новому номеру, можно узнать с ваших слов путем телефонного мошенничества (вишинга).

Чаще всего, вишеры работают с помощью социальной инженерии: вы сами сообщает свои персональные данные мошенникам. 

Например, вы получаете SMS с просьбой перезвонить в банк или вам звонят с «красивого» банковского номера. Мошенник под видом оператора банка уведомляет вас о блокировке счёта из-за подозрительной попытки списания денежных средств. Для его разблокировки лже оператор просит сообщить CVV, кодовое слово или пароль из SMS.

Вы ни о чем не подозреваете, ведь обычно к вам обращаются по имени, называют паспортные данные и даже баланс счета.
Получить коды к мобильному банку, самим картам, а также узнать ответы на контрольные вопросы, можно через вирусную атаку. Хакеры специально заражают телефоны жертвы вирусом, который записывает все разговоры абонента (подробнее об этом мы писали ранее в Информационном вестнике № 4: «Как крадут деньги с помощью мобильного банка?»)

4. https://gazetabiznes.ru/vtb-obvinyayut-v-vorovstve-deneg/

Экспертами высказываются предположения, что акции ВТБ рухнули не только на сообщении о снижении дивидендов, но и на сообщениях о воровстве в банке со счетов клиентов.

«Мошенники обнуляют счета клиентов без проблем. При этом деньги похищаются не с карт, а со счетов. Никакие ограничения по лимитам не спасают, деньги уходят полностью. Клиенты только получают сообщения об окончательном списании и нулевом балансе. Уже есть пострадавшие в Москве», сообщает BlackAudit.

Телеграм-канал Банкста (144 тыс. подписчиков) обвиняет ВТБ в совершении краж со счетов клиентов.

«Например, к 4 банковским счетам клиентов пенсионного возраста он (ВТБ – прим. ред.) привязал неименные банковские карты и снимал с них деньги. И хотя деньги клиентов воруют сами сотрудники банка, «ВТБ решил больше доверять сотрудникам, они смогут создавать шаблоны операций (переводы, конвертацию валюты, открытие счетов) для VIP-клиентов, которые будут звонить по телефону». В перспективе ситуация может ударить и по другим банкам Группы ВТБ, особенно «Почта Банку» агрессивно привлекавшему пенсионеров», — рассказывает автор телеграм-канала.


5. https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379459&MID=8148991#message8148991

ВТБ: вывод денег со счёта без паролей, sms и кодовИстория о том, как нас обокрали на 60,750 рублей без всякой социальной иженерии 
История
Вчера, 04.08.2020 в 17.23 жене пришло 2 push уведомления:

Первое — деньги переведены со спец.счета в ВТБ на Мастерсчёт ВТБ (к которой привязана карта)
Второе — деньги с карты card2card переведены куда-то… (чуть позже вы узнаете, что в Сбербанк)

Вот и вся история. Жена в это время гуляла с ребенком, никаких операций с телефоном не производила, никаких кодов не получала и не говорила. Обычный день, за пару часов до этого ходила во ВкусВилл за покупками.

Теперь техническая информация

Телефон iPhone 11 Pro
В день кражи пришла заработная плата
За день до инцидента она подключила push уведомления.

Дальнейшие действия
Мы сразу поехали в отделение ВТБ писать заявление, на что нас попробовали отфутболить, но когда мы их прижучили, то они и «обращение с жалобой» подготовили и «заявление на оспаривание транзакции». А также сообщили, что перевод был осуществлен клиенту Сбербанка с номером: 4279 **** 3353

Далее мы позвонили в Сбер и сообщили об этом «клиенте» (сперва пробившись через отфутболивание операторов).

На следующий день мы составили заявление в полицию о краже.




6.  https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379778&MID=8184024#message8184024
Хищение 277113$ по нотариальной доверенности в Альфа-Банке.


7. Суды раздают чужие деньги
Мошенники используют исполнительные листы для кражи средств со счетов юрлиц

Подробнее на РБК:
www.rbc.ru/newspaper/2017/04/27/5900d4fd9a7947e11e307a1a

и тд.


 

80 Комментариев
  • Alchemist01
    26 декабря 2020, 19:31
    Раньше сохранность вклада гарантировал банк а сейчас он разделил часть ответственности с вкладчиком. Сотовые операторы тоже хороши, сотрудникам дают практически полномочия нотариуса по оформлению доверенностей.
    С каждым годом способы воровства становятся всё сложнее и изощрённее. Для защиты своих сбережений уже просто необходимо обладать солидным багажом знаний и опыта. Перечисленные в посте случаи это реальная проблема но думаю это только начало. До реальных бандюганов ещё не дошло что человек взявший с собой телефон одновременно несёт с собой все свои деньги. Думаю только резонансные случаи разбоя с пытками и убийствами заставят государство навести порядок в банковской сфере.
    • Rusa000
      27 декабря 2020, 07:26
      Alchemist01, вот тоже думаю. Отнять телефон, разблокировать его-и делай что хочешь. Странно что пока нет сообщения о краже телефонов с последующим выводом всех деньжищ.
      • soll
        27 декабря 2020, 10:41
        Rusa000, можно из телефона вынуть сим карту и вставить в другой телефон. Получается надо устанавливать пин код на карту и её нельзя будет включить в другом телефоне?
  • Гриша
    26 декабря 2020, 19:38
    Походу один выход это не привязка к счету телефона.к банку.
    • 10-Q
      26 декабря 2020, 20:24
      Гриша, А как это сделать в Сбере?
    • Serj90
      26 декабря 2020, 20:38
      Гриша, открывать вклад без всяких карт. А лучше и без ДБО.
    • Kolya Marketolog
      26 декабря 2020, 21:23
      Гриша, или привязывать к зарубежному ОпСоСу
      • Reubaltaich
        26 декабря 2020, 23:37
        Kolya Marketolog, Эт конечно идеально, у меня вот Филиппинская симкаи еще пачка, но и с ней есть траблы. Очень много сервисов отказывают в привязке не на Российские номера.
  • Михаил Ершов
    26 декабря 2020, 19:42
    Да ничо страшного, всего лишь сканы паспортов утекли,
    ответил Фридом Финанс
    • EdvardGrey
      26 декабря 2020, 23:31
      Михаил Ершов. А вместе с ним и деньги.
    • FreeDarkk
      11 января 2021, 17:52
      Михаил Ершов, Главное, что не пароли и данные торговой платформы. А с скан твоего паспорта у всех есть — сейчас вообще не проблема данные паспорта получить, толку только в этом ноль.
  • all silver
    26 декабря 2020, 20:02
    меня всегда бесило навязывание ИБ и удивление сотрудников банка, когда я отказывался и требовал договор без ИБ и подключенных карт. это всё навязанные услуги и к депозитному обслуживанию должны подключатся по желанию вкладчика.
  • Kris
    26 декабря 2020, 20:26
    Для того, чтобы войти в ИБ/МБ необходимо помимо смс кода знать номер карты. Откуда этот номер у мошенников? Оплачиваю все покупки в интернет пл виртуальной карте (ее нельзя использовать для входа), в магазине — apple pay.
    • Kolya Marketolog
      26 декабря 2020, 21:26
      Kris, вообще-то стандартная идентификация ИБ — номер телефона, реже — адрес электронной почты.
      А двухфакторная авторизация — пароль (который не должен знать никто кроме клиента) и код СМС, приходящий на номер идентификации ИБ
  • nfc
    26 декабря 2020, 20:31
    а есть ли сейчас банки, которые разрешают доступ в ДБО только со статических ip-адресов (которые указывает клиент в письменном заявлении)?

    • astray
      26 декабря 2020, 21:24
      nfc, хороший вопрос
      но с уточнением --> для физ лиц
      для юриков есть… система iBank 2 сужает все из коробки
  • Врач-бондиатОр
    26 декабря 2020, 20:35
    плохо все это...

    получается, что:
    1) оплату в интернете делать через виртуальные карты
    2) в магазах платить через гугл (?)

    а уберечься от краж с депозитов и брокерских счетов, получается, невозможно — любые документы можно подделать.
    • Kris
      26 декабря 2020, 20:46
      Врач-бондиатОр, да!

      Физическую карту лично я храню в сейфе и из дома выношу только при поездке за бугор.

      Сейчас ради интереса попробовал войти в ЛК моих банков по смс — Открытие, ВТБ (залочен сброс пароля!!!), Альфа, ПСБ, Сбер — хренушки! 
      • Врач-бондиатОр
        26 декабря 2020, 20:52
        Kris, в смысле хренушки?
        • Kris
          26 декабря 2020, 21:02
          Врач-бондиатОр, в смысле нельзя зайти в ИБ или привязать МБ к телефону зная только коды из смс. Требуется дополнительная информация для входа — логин, номер карты или номер счета.

          Те даже если предположить, что сделали замену sim — карты то стырить бабло не должно получиться
      • soll
        27 декабря 2020, 10:37
        Kris, можно не иметь карты, но пользоваться счетами и ИБ.
        В Сбербанке можно получить новый пароль по смс. Не с первого раза, возможно, с четвертого.
    • Владимир
      26 декабря 2020, 20:53
      Врач-бондиатОр, а уж если сотрудники банка преступники, то и подделывать ничО не надо. Как быть-то?!
      • Врач-бондиатОр
        26 декабря 2020, 21:01
        Владимир, не иметь денег… Тогда и красть будет нечего )
        • Владимир
          26 декабря 2020, 21:03
          Врач-бондиатОр, органы останутся!
        • Kris
          26 декабря 2020, 21:36
          Врач-бондиатОр, если красть нечего — то оформят кредит :)
          • astray
            26 декабря 2020, 21:41
            Kris, учитывая что в том же сбере он уже фактический оформелнный лежит на овердраф карте.. то его просто снимут )
  • Kris
    26 декабря 2020, 21:33
    astray, в теории да — можно ломануть госуслуги по смс + номеру паспорта или инн.
    • astray
      26 декабря 2020, 21:38
      Kris, все верно… и оттуда уже выкачать все… номера паспорта… даты рождения… причем сделаю это очень просто
      условно вы работаете у меня на предприятии.. и я вам на клаву поставлю кейлогер
      • Kris
        26 декабря 2020, 22:09
        astray, взял номер счета в налоговой и зашел в ПСБ и Альфу — дырка есть :)

        В Открытие/ВТБ/Сбер по номеру счета не зайти — нужен номер карты (невиртуальной)
        • astray
          26 декабря 2020, 22:19
          Kris, в сбере возьму ваш номер карты при любой вашей оплате в пятерочке
          как? технически 
          не выносите ее из дома… заберу в другом месте )

          но только в том случае если у вас там есть деньги
          чего я не знаю
          но если вы продали дом.. то ваши соседи и знакомые будут об этом знать
          а далее по схеме
  • Олег Емельянов
    26 декабря 2020, 21:38
    я понял, что деньги надо хранить на брокерском счете. лучше в акциях или облигациях. Вывод денег возможен только после продажи через Т+2. ну и не чухнуть за это время о взломе нереально.
    • astray
      26 декабря 2020, 21:42
      Олег Емельянов, реально… если вы как раз в этот момент отмокаете недельку на занзибаре, а я как раз вас туда отправил в отпуск )
  • Zed Dead
    26 декабря 2020, 22:17
    Есть отличное решение. Сим карту к которой привязан ваш онлайн-банк оформляете на жену или родителей и ей и пользуетесь. само собой это должны быть люди которым безоговорочно доверяете. соответственно такую же схему в обратном направлении делаете. тогда связка клиент-сим карта не работает и по базам это не бьется. 
    • astray
      26 декабря 2020, 22:24
      Zed Dead, \\Есть отличное решение\\
      это говняное и не работающее решение

      связка работает и по базам бъется… вы тулите очередной розовый миф

      история А.Г. вам в помощь
      его симка была оформлена на сына…  а при звонке на нее обращались по имени отчеству АГ, а не сына
      smart-lab.ru/mobile/topic/542069/

      вы все пока летаете в облаках
      лихорадочно маша крыльями
      • П М
        26 декабря 2020, 23:40
        astray, лучший ответ на такие звонки — я разрешаю перевод, дада, переводите в Дагестан.
        Потому что карты если блокируются по подозрительным операциям, никаких звонков из банка никто не делает, естественно.
        И кстати при смене симки у меня все банки запрашивали подтверждение, что я это я кодовым словом и номером паспорта. Хоть так, минимально. Так что и соленый смскод может не спасти.
        Правда там была смена оператора с переносом к нему старого номера.
        • smit
          27 декабря 2020, 03:57
          ПBМ, Перевыпуск карты сечется банком. И надо его подтверждать.
          • П М
            27 декабря 2020, 10:06
            smit, я ведь написал тоже самое
  • П М
    26 декабря 2020, 23:08
    Мне понравилось предложение по соленому смс коду. Не думал о таком, а это круто. Ни у одного банка такого нет
    • smit
      27 декабря 2020, 03:43
      ПBМ, что вы имеете ввиду?
      • П М
        27 декабря 2020, 10:05
        smit, почитайте прошлый пост автора, там есть в конце
  • trader_95
    26 декабря 2020, 23:40
    Нужные темы затрагиваете.
    Раньше были банки выдающие аппаратные генераторы паролей.
    В иностранных банках это распространенная опция.

    У Авангарда только, насколько я знаю, осталось нечто похожее
    www.avangard.ru/rus/private/cards/card_with_display/
    • smit
      27 декабря 2020, 03:45
      trader_95, Аппаратный не обязательно. Было бы достаточно софтового генератора.
      Но еще лучше приватный/публичный ключ
    • Андрей
      27 декабря 2020, 05:29
      trader_95, пользовался таким usb ключом в bank of China, что мешает сделать такое у нас, сделать допуслугу защиты usb брелоком, без возможности перевыпуска ключа без личного присутствия под фото видео фиксацией, при перевыпуске ключа, в случае утери или порчи. Да и вообще, разве так сложно придумать эту защиту? Это делается все за месяц, издаются законы для обеспечения зашиты граждан, напрягаются банки, банки создают защиту какими-то средствами, всё. Зачем эти бесполезные услуги Сбербанка с доставкой еды и тв? Пусть сначала научатся работать в банковской сфере, а потом уже лезут куда хотят.
    • Мурен(а)
      27 декабря 2020, 20:34
      trader_95, раньше втб выдавал карту паролей. Жаль, что отказались.
  • Rusa000
    27 декабря 2020, 07:39
     Ещё в 2014 году у меня любопытная история была. Украли у меня телефон. Ну восстановил симку, все дела. Моб.банка тогла еще не было никакого, но в Сбере уже можно было смс командами делать переводы.
    Ну и как то фигак-приходит смс от сбера на мой телефон, о поступленнии 500 рублей на каккой то неизвестный мне счет. Мне точно никто ничего не переводил. Мои счета пусты. Ну делаю смс команду-на пополнеие своего мобильника. Прошла. Через неделю еще раз все тоже самое. Еще через неделю уже сумма 2000. Ну я её тоже перевожу на свой мобильный. Звонок-звонит баба, ноет что почему я снимаю её деньги. Да без понятия, я же ничего не подключал. В итоге пришлось ей объяснить что ей надо идти в банк и разбираться, почему к её счету подключен мой мобильный номер.
    Как то так. Предположил, что эта баба пользуется моим украденым телефоном и как то её сбербанк привязался к моему тел.номеру
    • 10-Q
      27 декабря 2020, 08:31
      Rusa000, То есть восстановили свой же старый номер, а его уже успели привязать)
      • Rusa000
        27 декабря 2020, 08:48
        10-Q, ну похоже на то. Ага, привязать на чужой счет и попытаться с моего счета денег перевести. а у меня не было ничего на тот момен. Ну и всё. забыли, и по своим нуждам стали стали свой счет использовать-а я вот увидел эти движения, ну и маленько наказал.
  • 10-Q
    27 декабря 2020, 08:17
    Что такое двухфакторная аутентификация



  • Азат Туктаров
    27 декабря 2020, 08:55
    Храните деньги в банке! А банку в погребе!
  • Alex_74
    27 декабря 2020, 14:14
    Мда… похоже все деньги нужно хранить на брокерском счете, запаркованными в акциях или облигациях. Иногда все больше представляется, что «вот где карту получали, туда и идите» не так уж и плохо с точки зрения безопасности. А вообще, есть же решения, вроде как в авангарде — карточка с встроенным генератором кодов подтверждения. Или приложение на смартфон для генерации кодов с криптоключами подобными тому как сделано в quik?
  • На Кураже
    27 декабря 2020, 20:41
    dekab1, ты реально шизик. Обыватель, который вообще ни в чём не разбирается, но думает что он самый умный и берётся обо всём судить. Ты даже себе представить не можешь всю сложность и многоуровневость защиты ИТ-инфрастуктуры крупного банка! Их же постоянно атакуют. И не простые мошенники, а очень серьёзные группы хакеров. А клиентам, которые боятся за свои деньги нужно сходить к сотовому оператору и написать заявление на запрет действий с сим-картой по доверенности. И всё.
    • trader_95
      27 декабря 2020, 22:30
      На Кураже, а паспорт фальшивый, чтобы 18 летняя девочка в салоне ничего не заподозрила сложно смастерить?
      Да и скажет она, что был настоящий, если дать немного денег. Она что, нотариус паспорт удостоверять? Какой с нее спрос?
      Никакой. А денежки уйдут.
      • Dimdirol
        28 декабря 2020, 09:05
        trader_95, по паре тыс за симку. И сотню за вечер отщелкать.
        И девочка радостная с зарплатой за полгода едет в родное село.
        Все.
        Уволенный сотрудник вообще ни как и ни чем не рискует. 

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн