«Альфа-банк» и личные данные клиентов
Всем привет. Чтобы не обвинили в рекламе конкурентов или в заказухе, сразу скажу, что «Альфа-банк» меня никак не обманул и в целом ситуация не вышла из берегов, однако меня терзают смутные сомнения (с).
Перейдём к делу. На днях мне и моей супруге звонили со службы безопасности Альфа-Банка. Красиво говорили, пили за любовь, ну, в общем, вы поняли. Однако меня напрягло следующее:
1. Жене звонили практически сразу после того, как она сняла крупную сумму денег и звонящий знал, какую именно. Т.е. она сняла с депозита 150 т.р. - звонящий сообщил, что на счёт зачислено 150 т.р. кредитных средств и нужно либо подтвердить, либо отказаться, переслав ему сообщение. Здесь надо пояснить, что жена мало пользуется услугами банков в принципе, и активность мошенников подозрительно совпала с чуть ли не единственным её банковским действием за месяц.
2. Когда звонили мне, то сотрудник СБ знал: мои полные ФИО, мой номер телефона с привязкой к ФИО, последние 4 цифры моей карты, систему, под которой выпущена карта (Мастеркард), а также то, что я только что заходил в онлайн-банк.
Исходя из опыта таких историй, мы знаем, что зачастую мошенники работают "на авось" и например, предлагают подтвердить перевод по счёту в банке, в которым вы даже не обслуживаетесь или карта давно пустая. А здесь всё очень смахивает на то, что кто-то из Альфы сливает данные, или же они просто есть в даркнете. Пока только в урезанном виде, но кто знает, что нечистоплотные сотрудники банка сольют дальше?
Вот такие наблюдения, берегите себя и своих близких, и хорошего вам настроения. Кстати, вот телефоны, с которых звонили: +74957756018 и +74992990640.
У меня недавно была похожая история с Тинькофф: через приложение решил узнать какие у меня будут условия, если взять кредит наличными, и уже на следующий день звонили разводилы, притворяясь из Тинькоффа и требуя некоторые данные, чтобы этот самый кредит оформить.
Здравствуйте.
Подскажите, пожалуйста, с какого номера поступил звонок? Хотели бы разобраться.
А может, покажите какие данные видит оператор? Они у вас в комфортных условиях сидят, дома. Можно любые данные продавать.
Не можем показать по объективным причинам, при этом у нас непрерывно работает система мониторинга и служба безопасности, помимо этого каждое действие в системе логируем.
Курьер приносит бумажный договор, на котором все персональные данные, а так же он фотографирует на свой телефон. Как можно доверять банку в данном моменте? Зачем курьеру фото паспорта? Потом эти комплекты продают. В среднем 2-5 тысячи за фотосессию. Разве не достаточно сверки данных? Сюрреализм
Представители фотографируют не на личный телефон, а на рабочий. У этих устройств ограниченный функционал. Фото паспорта необходимо нам для верификации документов и заключения договора, представителю ваш паспорт не нужен.
А нам-то откуда знать, что он сделал эти фото именно на рабочий телефон, а не на личный, чтобы потом куда-то слить и в то же время перефоткать уже на рабочий? )
Вы же рабочие телефоны не пломбируете и не брендируете.
Так что в теории, атака курьера по такому вектору ещё как возможна.
Вот если бы вы закупали для всех курьеров брендированные защищённые (в том числе от физического вмешательства и вскрытия) телефоны, мы ещё имели бы хоть какую-то возможность контроля на этом этапе. А так всё держится лишь на доверии к курьеру, что в общем-то по сути русская рулетка)
И что происходит, если отфоткав необходимые документы рабочий телефон курьера не смог подключиться к сети? Ведь до момента, пока фотографии не отправлены к вам на сервер, они сохраняются на телефоне курьера.
Таким образом, курьер имеет возможность отключиться от сети перед фотографированием документов, чтобы отправить их на сервер позднее, перед этим рассмотрев/отфотографировав другим устройством?