Альфа-Банк: Как получить доступ к вашим деньгам за 4 минуты

Если вы думаете, что выполнение всех требований безопасности спасет ваши деньги на счету Альфа-Банк, вы глубоко заблуждаетесь.

9191
2121
44

есть похожий пример мизерного уровня безопасности в тиньков банке...
раньше там была авторизация по паролю...
теперь они ее фактически убрали.

предположим, что у вас украли телефон с кошельком (в нем разумеется есть карта). или вы их забыли.
это не важно.

а теперь повторяйте действия.

предположим, что человек который нашел телефон - вытащил симку и поставил в свой новый телефон.
ну или ваш телефон был без блокировки экрана.

подготовка - делаем исходящий звонок с "найденного" телефона на "свой" номер.
=> мы узнали номер "найденного" телефона
далее:
1) заходим https://www.tbank.ru/auth/login/
2) выбираем указываем номер "найденного" телефона
3) вам приходит код. приходит он в шторку. и вам даже не нужно будет разблокировать приложение
4) скорее всего вы уже вошли в банк...
но если это не так и от вас просят пароль - выберите что вы не помните пароль
далее вводите номер карты (она есть в найденном кошельке)
все. далее вы устанавливает пароль. и входите.


максимально детская защита.
раньше авторизация была через логин и пароль (у меня он был действительно сложный). но теперь они фактически не дают пользователю без альтернативно авторизовываться сложными паролями (не дают оставить возможность входа только по логину и паролю)

2

Поэтому нужен PIN-код на карту, а еще лучше — перегнать её в eSIM, так хотя бы рандомный мимокрокодил не вывезет.

2

Разумеется надо устанавливать PIN на симки с которых есть доступ к банку. Даже если не теряли карту, узнать её номер, например в той же Альфе, можно из сливов БД поиском по номеру телефона.

1

Массовый отказ банков от 2FA это пиздец

1

В "схеме" много вводных данных. Микрозайм по чужому паспорту и то легче взять. А вообще восстановление входа по номеру карты + проверка мт, это не только у них есть, у многих банков, помню еще в Сбере такое было в их СБ-Онлайн, правда не знаю что у них на текущий день я не перепроверял, может все стало безопаснее гораздо.