«Альфа-Банк» – деньги с карты утекли на баланс чужого номера

Ситуация такая. Моему отцу работодатель сделал карту «Альфа-Банка» (зарплатную). Карта относительно новая. Он её благополучно получил в отделении «Альфа-Банка». В интернете ей он не платил и возможности светануть данными просто не могло быть. Заражение мобильного устройства тоже исключено.

И так расскажу подробнее про саму кражу. В день зарплаты буквально через час происходит 2 списания энной суммы денег в пользу мобильного оператора рф (на баланс чужого телефона). Речь идёт о десятках тысячах рублей.

Первое что странно, смс уведомления ему не приходили в принципе и даже push уведомления о переводе денег или покупке чего либо. Мы сообщили в банк сразу как установили факт кражи.

Скриншот не успели сделать, так как банк ограничил доступ к приложению альфы сразу после звонка в избежание повторной ситуации. Сотрудник банка ответил что списание произошло через личный кабинет (браузерная версия) на ПК. Личный кабинет мы не создавали таким образом. Пользовался чисто приложением и всё, единственные манипуляции которые он проводил с альфой , снятие денег через банкомат и просмотр главной страницы приложения.

Повторюсь, никаких смс и push уведомлений и никаких звонков от мошенников небыло. В общем сотрудник банка сказал что отправил запрос на возврат средств. И ответ ждать в течении недели. Очень много вопросов возникает к «Альфа-Банку» по поводу защиты данных клиента. По моему тут все очевидно.

Но хочется услышать внятный ответ от банка и решение проблемы.

0
305 комментариев
Написать комментарий...
Катерина Новикова

На Банки.ру опубликуйте тоже - для большего охвата.
Сама 2 месяца решаю проблему с Альфой - сотрудники хуже ботов...

Ответить
Развернуть ветку
Lamer Ukold
Автор

Ок. Спасибо за совет 

Ответить
Развернуть ветку
Elena

Что-то типа такого возможно(?)
"ЦБ РФ предупредил банки о новой схеме хищения денег компаний, в которой используются API мобильных приложений. Об этом стало известно в середине февраля 2021 года.
Как пишет «Коммерсантъ» со ссылкой на письмо Центробанка, в одном из инцидентов злоумышленник воспользовался реальным логином и паролем для того, чтобы зайти в мобильное приложение банка. После этого он перевел его в режим отладки и изучил порядок и структуру вызовов API дистанционного банковского обслуживания (ДБО).
Затем мошенники находили номера счетов жертв из открытых источников, создавали «распоряжение на перевод денежных средств, указывая в поле «Номер счета отправителя» счет жертвы».

Ответить
Развернуть ветку
Elena

Если смс не приходили - либо мобильный банк был на номере мошенников, либо автоматический скрипт. Мобильное приложение можно установить на любой телефон, а для входа в онлайн-банк нужен телефон, привязанный к мобильному банку.

Ответить
Развернуть ветку
302 комментария
Раскрывать всегда