Всем привет! История произошла с моей девушкой, далее история будет от женского лица, написаная ею (дабы избежать вопросов).
История произошла в ночь с 14 января 2021 на 15 января. Находясь в одном из ресторанов Санкт-Петербурга, оплатить счет попросили наличными либо переводом на карту, да, сейчас работают все после 23:00, не соблюдая распоряжение правительства, поэтому название ресторана упоминать не стоит :)
Наличных не было, поэтому было решено сделать перевод, в 02:05 был сделан перевод на карту «Сбербанка» на сумму 9560 рублей. Далее эта операция была заблокирована службой безопасности банка.
В 02:06 позвонил сотрудник банка и спрашивал, подтверждаю я данную операцию или нет, на что я ответила, что операцию подтверждаю. На протяжение всего звонка были слышны посторонние шумы (разговор другого мужчины, что показалось мне странным), далее сотрудник назвал данные моей карты (номер, и попросил подтвердить, что данные корректные).
Тут был блок про cvc, который был написан на эмоциях, хотелось бы, конечно, получить запись разговора, чтобы более точная была информация, начитавшись недавно статей на vc.ru о том, что могут звонить мошенники, я сказала, что начинаю сомневаться, что это реальный сотрудник банка и что хочу сама перезвонить в банк и не хочу продолжать разговор.
В ответ он мне сказал: «Я с вами не договорил», я ответила «Извините, зато я договорила, до свидания». После чего он мне крикнул: «Пошла на***, сука», и бросил трубку.
Дальше я пыталась дозвонится до банка, ожидая на линии по 16 минут и никто не отвечал, то сбрасывались звонки. Ближе к утру данный вопрос решился через чат-поддержки, и операция прошла.
На следующий день я обратилась в службу поддержки, чтобы получить запись данного разговора, чтобы прикрепить ее здесь и на «банки.ру», на что получила отказ на основание пункта 3.4.3 УКБО, но самое прекрасное, что в чате подтвердили — «коллеги подтвердили факт некорректной консультации», на этом все ¯\_(ツ)_/¯. Никаких извинений от банка получено не было, можно считать, что такое общение в банке является корректным.
UPD. Прикладываю скриншот, что в поддержке подтвердили, что звонок был из банка:
Больше всего настораживает, что чел запрашивал CVC код. Какие ещё данные он мог насобирать или продать на сторону?
Больше всего настораживает, что об этой истории мы знаем только со слов человека, который не совсем грамотно пишет ("на протяжение всего звонка", "начитавшись не давно") рисует "смайлик" с разведенными руками, вместо слов, и признает, что "вежливо" закончил разговор словами "зато я договорила, до свидания". Запись разговора может быть гораздо интереснее, чем нам тут рассказали.
Орфография автора не имеет никакого отношения к проблеме. Возможно она тоже не очень вежливо и корректно общалась, но меня их словесные перепалки вообще не волнуют.
А вот то, что человек из службы безопасности банка спрашивает cvc код по телефону уже может коснуться и других клиентов - безопасности денежных средств и персональной информации. Мне несколько лет назад тоже звонили из Тинькофф для подтверждения перевода, но ничего такого не спрашивали.
И девушка ведь сама хочет выложить запись, но банк не даёт, поэтому пока расклад в её пользу.
Я как клиент Тинькова даже хотел бы, чтобы в этой ситуации банк был бы белым и пушистым, но пока это не так.
К проблеме - нет, к возможному диалогу и человеку - да. Небольшой штрих. Что могло пойти не так, что ее спросили код? Просто сотрудник - балбес и не усвоил на тренингах, что этого делать нельзя? Почему тогда она просто не сообщила, что банк не должен спрашивать этот код, раз она знает про это? А если сообщила, что ей ответили? Ее пытались идентифицировать как владельца карты, она не смогла это подтвердить? Если ты вписался в блудняк с переводом на карту ресторану, то наверное хочешь решить проблему и подтвердить банку, что ты, это владелец карты, это ты переводишь, нет повода банку беспокоиться. Люди разные бывают, но чаще всего чтобы тебя найух послали в банке и открытым текстом, должно что-то экстраординарное произойти.
Ну так девушка и хотела подтвердить. Но посчитала запрос кода подозрительным и сказала, что хочет сама перезвонить в банк. И правильно сделала. На этом можно было бы сразу бросить трубку и не дожидаться никакого ответа, тем самым не давая больше шанса потенциальному злоумышленнику применить навыки социальной инженерии.
Блокировка перевода. Моментальный звонок с номера банка. Подтверждение в чате об "некорректной консультации" - это не совпадение, это закономерность.
Не могу согласиться. Мне при блокировке переводе со Сбера так отзванивалась реальная служба безопасности и фейковая с разницей в час. Причем вторые даже знали, что я общался с первой линией и подтвердил перевод. Так что сразу начали разговор с того, что "потребовались дополнительные сведения". Звонок был с мобильного, так что я просто сказал, что сам перезвоню в банк, на той стороне телефона проматерились и бросили трубку.
Это говорит об одном - значит есть слив инфы. Причем моментальный. Либо от самого банка, либо от операторов.
А значит кто-то из сотрудников в этом замешан.
Ибо других корректных версий не видно. -Как, мошенник может знать столько инфы? Не совпадение же "Потребовались дополнительные сведения"
Т.к прямой "перехват" звонка нереален. Офис например в МСК, а человек на Камчатке.
Просто нужно знать, об этом везде говорят - CVV/CVC никогда и никому, ни под каким предлогом не называть. ТЕМ БОЛЕЕ сотрудникам банка.
Хотя лично мне не совсем понятно почему люди до сих пор тупят в этом плане. Даже зная полные данные карты и ФИО человека - мошенник не сможет подтвердить перевод без смски. Только до лимита.
У всех карт есть лимит в деньгах, который можно снимать без подтверждения. Его можно выставить вручную, в любом банке.
Я в супермаркете если оплачиваю прикладывая карту, свыше 500р - меня просит пин. (ApplePay и тп не в счет, т.к идет подтверждение биометрией, что равноценно подтверждению через смс)
Так что ДАЖЕ если человек и профукал свою карту, никто ей расплатиться не сможет если стоит лимит для подтверждения.
Ну а если использовали фишинг, или человек сам протупил - назвал цифры из смс, повелся на соц.инженерию... То это уже человек сам виноват. Нехер быть тупым
"Люди разные бывают, но чаще всего чтобы тебя найух послали в банке и открытым текстом, должно что-то экстраординарное произойти."
Например - ничего. Ни под каким предлогом человек на работе не может такого сказать. Даже просто прохожий на улице не может тебя послать. Это уже статья.
Нет такой статьи, лол. (Но возможно скоро и будет. Но это не точно). Хотя если перед посыланием успеть показать корочку, подтверждающую отношение к властными структурам или запеть псалом, то уважаемый суд, конечно, учтёт столь вопиющее поведение посылающего.