{"id":5194,"title":"7 \u043b\u0435\u0433\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u043a\u0441\u0438 \u0432 \u0431\u0438\u0437\u043d\u0435\u0441\u0435","url":"\/redirect?component=advertising&id=5194&url=http:\/\/vc.ru\/promo\/274263&hash=ce0253d261c6d315cebe8391d8d29b344b211b21bbc10cef577f9fef17b02f3c","isPaidAndBannersEnabled":false}

«Альфа-банк»: после одной кражи с перевыпущенной карты сняли более ста тысяч

Хронология событий

19 апреля

19 апреля с моего счета украли сумму 4400 рублей.

В тот же день я обратилась в банк г.Красногорск отделение ул.Ленина 38 б за разъяснением ситуации и требованием обезопасить мои счета и личный кабинет.

Тем более, что в нем отражаются данные карты, привязанные к счету мужа, который является премиальным клиентом альфа-банка.

Было составлено обращение № A2104191334.

Нас обслуживала сотрудник Наталья Вячеславовна Каретникова.

В тот же день карту заблокировали и отправили на перевыпуск, сказали, что доступ к личному кабинету для мошенников невозможен, так как вход в личный кабинет по смс коду действует 5 минут.

Меня заверили, что все необходимые действия по защите моих данных и денежных средств предприняты,что оказалось дезинформацией.

Как позже выяснилось, с этого же дня доступ к моему личному кабинету имеет Sumsung SM-G973N, на который приходят все уведомления, например, о перевыпуске карты, о поступлениях, о списаниях. Я использую iPhone XR.

21 апреля пришёл ответ по обращению № A2104191334,где было написано,что банк не сможем вернуть деньги — оплата подтверждена одноразовым кодом из смс/пуш-уведомления, операции проведены только после введения кода, который отправлялся вам от банка в смс или пуш-уведомлении.

Повторных претензий в банк я не писала и сумму в размере 4400 рублей вернуть не просила .

29 апреля я забрала перевыпущенную карту с полной уверенностью,что мои личные данные защищены .

Что банк выполнил свои обязательства предусмотренные договором и выполнил все процедуры необходимы для сохранности моих данных и счетов .

4 мая

4 мая с моих карт Альфа-банка мошенники списали 104 528 рублей, о чем я узнала от мужа, так как он проверяет семейный счет. На мой телефон iPhone XR никаких уведомлений не поступало, а личный кабинет был недоступен по причине «превышен лимит времени на запрос».

На горячей линии альфа банка мне сказали ,что доступ в личный кабинет возможно восстановить,если я удалю приложение и заново установлю его. Факт невозможности зайти в личный кабинет и рекомендации сотрудников можно подтвердить записью разговора.

За выяснением ситуации я направилась в банк, где узнала, что денежные суммы списывались в несколько этапов на некий счёт тинькоф-инвестиции.

Итого

4 мая мошенниками, имеющими доступ к моему личному кабинету с 19 апреля (что подтверждается выпиской из базы данных банка), были списаны денежные средства с обеих карт. Общая сумма итого составляет 104 528 рублей.

СМС сообщения и уведомления на мой телефон iPhone XR не поступали ,что подтверждается выпиской банка .

По какой-то причине сотрудник банка Каретникова Н.В. 19 апреля при моем обращении по факту мошенничества не проверила доступы в личный кабинет, не перезапустила систему и не устранила риск доступа к личному кабинету.

Я составила заявление в банк № A2105052103 и написала заявление в полицию,где было возбуждено уголовное дело.

11 мая мне пришёл от банка Ответ по обращению № A2105052103, в котором принято решение об отказе возврата средств, так как операции по карте подтверждены одноразовым кодом из смс или пуш-уведомления, которые приходят на мой мобильный телефон.

Но, как видно из выписка банка, все уведомления приходили на Sumsung SM-G973N, которые получили доступ к моим данным в связи с непрофессиональным выполнением своих обязанностей сотрудником банка, которые не выполнили процедуру, блокирующую доступ к личному кабинету, после мошеннических действий 19 апреля.

Лично я на своей телефон iPhone XR никак смс или push-уведомлений не получала.

11 мая 2021 года я составила претензию в банк № A2105112306, в котором просила перепроверить операции по счетам и обратить внимание ,что отказ в возврате денежных средств по причине получения push -уведомлений на мой телефон является необоснованным и неверным. Доказательством того,что я не получала смс и push-уведомлений является выписка банка,где видно в какое время подтверждался операции Sumsung SM-G973N,который принадлежал мошенникам.

12 мая 2021 года я получила Ответ по обращению № A2105112306,в котором банк отказывает в возврате денежных средств украденных с моих счетов 4 мая в размере 104 528 рублей мотивируя тем,что 19.04.2021 в 11:04:13 на мой номер телефона приходило смс сообщение с паролем для входа с другого устройства.

Что я нарушили условия договора предоставив доступ в Альфа-Мобайл 3 лицам.

По факту первого мошенничества 19 апреля было обращение № A2104191334 и получен ответ ,который я не оспариваю и не прошу вернуть средства в размере 4400 рублей.

Моя претензия к банку состоит в том,что после первой ситуации мошенничества и обращения не были предприняты меры по сохранности моих данных и счетов ,в результате чего 4 мая с моей новой перевыпущенной карты и семейного счёта были украдены денежные средства в размере 104528 рублей.

Отказ банка в возврате денежных средств оцениваю как соучастие в мошенничестве и краже денежных средств в сговоре.

Так как протяжении 19 апреля по 4 мая банк обладал информацией о доступе мошенников к моему личному кабинету через устройство Sumsung SM-G973N и не предпринимал никаких действий для сохранности моих данных и денежных средств на счетах.

12 мая я пишу в Банк третью претензию № A2105122347, в которой еще раз прошу просмотреть хронологию событий, проверить действия сотрудника банка, убедиться, что с моего устройства никаких операций не совершалось ,и ссылаюсь на законодательные документы, которые обязывают обеспечивать сохранность данных моих счетов и оказывать услуги надлежащим образом :

-ст 24 ФЗ от 02.12.90 г. №395-1“ “о банках и банковской деятельности”,

-п 2.ст. 401, п.1 ст. 854 гражданский кодекс РФ,

-Определение Верховного суда от 28.04.2015

Но 31 мая мне пришел отказ в возврате средств, где банк

ответил “мы всё проверили и не обнаружили некорректных действий со стороны сотрудника банка”.

Следовательно, если вы хоть раз попались мошенникам, банк не в силах в дальнейшем обеспечить сохранность и безопасность счетов, никаких регламентов для сотрудников закрывающий дальнейших доступ к счетам нет.

Единственный способ не стать жертвой мошенников в дальнейшем -расторгнуть договор с банком и не пользоваться никогда его услугами.

{ "author_name": "Джамиля Шакирова", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0430\u043b\u044c\u0444\u0430\u0431\u0430\u043d\u043a"], "comments": 389, "likes": 165, "favorites": 23, "is_advertisement": false, "subsite_label": "claim", "id": 255650, "is_wide": true, "is_ugc": true, "date": "Mon, 07 Jun 2021 15:28:49 +0300", "is_special": false }
0
389 комментариев
Популярные
По порядку
Написать комментарий...

Джамиля, здравствуйте.

Вы правильно сделали, что обратились в полицию — совместными усилиями будет проще найти преступников.

Мы выясним, по какой причине у мошенников остался доступ к вашему приложению. Постараемся помочь. Позже вернёмся с комментариями по ситуации.

Ответить
Перейти к комментарию

Наивный коктейль

116

Астрологи объявили месяц Вафля-Банк.
Количество жалоб выросло на 100%

Ответить
19

Во всем виноват Моргенчлен...

Ответить
1

Или - мошенники объявили месяц Вафля-Банк) 

Ответить
93

Как не зайду в приёмную, постоянно жалуются на Альфа-Банк. Пожалуй, закрою свою кредитку в этом банке

Ответить
34

Аналогичное желание появилось

Ответить
4

А я уже, на неделе. И тут дело не только в волне постов, а довелось на себе прочувствовал, что они абсолютно конченные, просто донельзя. Плюс недавно за каким-то подняли лимит до совершенно конской цифры - ну его нафиг, пусть сами пользуются. Осталось ~40 дней (ага) до официального закрытия, приду к ним в отделение, возьму бумаги об отсутствии задолженностей по всем имевшимся когда-либо обязательствам, и отзову разрешение на обработку ПД во избежание.

Ответить
–82

С каждой жалобой мы разбираемся, чтобы в результате помочь клиенту. Поможем и здесь. 💪

Ответить

Золотой жар

Альфа-Банк
82

Что-то вы ни разу на моей памяти так и не вернулись с ответом и разбором ситуации: что случилось, кто оказался виноват и что вы с ним сделали. И с собой. Только болтаете.

Ответить
–54

Возвращаемся всегда либо в комментариях, либо пишем о решении в личку клиенту. 

Ответить
36

Рекомендую вам попробовать следующий метод отработки жалоб: в конце каждого месяца писать отчёт по каждой жалобе, указывая причину, хронологию и какие были приняты меры. Вы же намекаете,что у вас все прозрачно

Ответить
2

Тоже самое предлагал ) им пох

Ответить

Наивный коктейль

Альфа-Б…
19

Пруф или пиздобол

Ответить
13

Да, ничего не делают, а потом смм-щик игнорит дополнительные вопросы. Так было со мной в соседней ветке

Ответить

Золотой жар

Альфа-Б…
8

Скиньте ссылку хоть на один такой разбор-отчет в комментариях или статье, пожалуйста

Ответить
0

Таких примеров много, мы помогаем не только на vc.ru. 
Один из примеров, когда мы помогли клиенту: https://vc.ru/claim/250721-alfa-bank-na-menya-oformili-kredit-po-poddelnym-dokumentam-na-moy-vzglyad-bank-dopustil-ryad-grubyh-oshibok?comment=2834763

Ответить
6

Ещё бы вы кредит не закрыли , бараны.

Ответить

Золотой жар

Альфа-Б…
4

Не увидел по ссылке того, о чём вы пишете и о чём я спрашивал: разбор ситуации о том, что случилось, кто оказался виноват и что вы сделали с виновным и как изменили свои процессы.

Кстати, держите номер телефона "мошенников", впаривающих вашу карту "100 дней без процента", которые вовсе не ваши партнеры-рефералы и вообще больше никому не звонят. Вот сегодня с утра мне в очередной раз НЕ звонили.

Ответить
2

А где по твоей ссылке решение? Вы не аннулировали кредит, который автор вообще не брал. Альфа, такая альфа

Ответить
6

Не, потом ты просто уходишь в игнор 😆

Ответить
1

А списанные мошенниками деньги возвращаете?

Ответить
0

Не возвращают

Ответить
2

Ну тогда смысла нет в этих словах от представителя Альфы

Ответить
1

Видимость помощи то надо создавать

Ответить
47

Как вы поможете, если официальный ответ от банка - я не я и жопа не моя, деньги мы не вернём, доступ к кабинету мошенникам дали вы сами?

Ответить
–26

Сейчас будем проверять, как после обращения клиента у мошенников остались данные для входа. 

Ответить
38

Не надо так суетиться, давайте подождем еще пару лет.

Ответить
14

А должны были проверить в банке после обращения. А не после пос а на виси.

Ответить
8

Я уже предлагал Тинькову, предложу и тут: как насчет позволить уже клиентам привязывать собственные генераторы одноразовых кодов? Ну, например, Google Authenticator. Покаяться публично и вывесить на видном месте: СМС не является безопасным транспортом для передачи одноразовых кодов открытым текстом. Мы настоятельно рекомендуем использовать Google Authenticator. Можно и по СМС, но мы вас предупреждали. Ну и огромные плашки с предупреждением каждый раз, когда клиент открывает приложение: "СМС небезопасна. Воспользуйтесь другим способом генерации одноразовых кодов. Вот [@ссылка=тут]".

Ответить
–2

Пока в планах нет, спасибо за предложение, подумаем.

Ответить
2

А я предлагал авторизацию, как у Google, через доверенное устройство. Плюс можно еще список активных устройств добавить в меню приложения, которые имеют доступ и при странностях иметь возможность убрать доступ неизвестному устройству с уведомлением об этом всех текущих пользователей аккаунта Тинькофф через уведомления и почту одновременно.
Google на безопасности постоянно делают акцент и они уж точно давно сделали правильный подход с отказом от СМС и контролем активности доступа к их аккаунту. Еще они постоянно уведомляют, что «вы давно не использовали такое-то устройство, сделайте с этим вот это»

Ответить
1

И, кстати, это уже становится общепринятой практикой уведомлять клиентов о входе с нового устройства во всех важных приложениях. Хотя такого и нету в Тинькофф, вам рано или поздно все равно придется к этому прийти. Вот только «поздно» будет, когда остальные банки внедрят это раньше вас, поэтому будьте первыми. Тинькофф же у нас AI Bank, так что тут надо не просто подумать «стоит ли», а подумать «как лучше сделать».

Ответить
1

Мы всегда работаем с фидбэком и ваше предложение не станет исключением.

Ответить
7

а как мы проверим, что вы действительно провели проверку и ее результаты действительно такие, как вы представляете, если уровень доверия к вам низок?

есть ли такая вещь как независимый аудит безопасности банка?

Ответить
4

Есть, но назначить его могут только акционеры банка))) 

Ответить
0

ок. вот интересно, как это работает? провели, допустим, независимый аудит. он показал, что все замечательно. но и после аудита происходят такие вещи, как пишут в приемной. и что?
аудитор соврал или некомпетентен. что дальше должно быть?

Ответить
3

А дальше решают акционеры и управляющий. Если случаи единичные и на прибыль не влияют - оставят все как есть. Если есть отток вкладчиков и снижение прибыли - решают что делать))) 

Ответить
1

Пока никаких подвижек по моему вопросу и прояснений о том,как у мошенников остался доступ к моему личному кабинету. Так что досудебка и суд-стратегия по защите прав.

Ответить
0

ну, волна спала, теперь можно отмораживаться, да @alfabank ?

Ответить
0

Скажите,пожалуйста, вы выяснили как у мошенников остались данные для входа, после того как я обращалась в банк с требованием защитить мои данные и личный кабинет?

Ответить

Наивный коктейль

Альфа-Банк
14

Иногда лучше молчать и казаться дураком, чем открыть рот и развеять все сомнения (с) Не находите? 

Ответить
4

Не иначе Вайлдберризу кто-то вот так и подсказал. )))

Ответить
6

Где эти решения а пользу клиента?
У вашего недобанка, клиент всегда лох. А откровенно тупая поддержка не смогла помочь сберечь клиенту сотку. 

Ответить
10

У банка всегда виноват клиент, как я понял из своего опыта. Такой испанский стыд. Обнесли клиента, который полтора года приносил банку деньги. Позорно обворовали через их же онлайн приложения. И по итогу оклеветали и с позором прогнали. Где такое видано, кроме России и таких банков. За границей бы прощения просили на коленях. Позоруха долбаная!

Ответить
5

Ты явно не пользовался банками за границей. Всем одинаково пох в любой стране

Ответить
0

Нет, в Америке тебе деньги вернут вообще на изи, но после всяких проверок и следствий окажется что клиент их обманул, мало не будет

Ответить
3

Ваши сотрудники через одного быдло и мошенники, кому вы и чем собрались помогать

Ответить
1

Вы пользовались и вас обворовывали?

Ответить
2

Поможете понять, что во всём виноват клиент? 

Ответить
1

Неэффективность у вас стремится к 100%. В таких вопросах

Ответить
1

Что то не видно статей этого клиента (чья статья), что вы ей помогли, видимо просто решили кинуть бедную женщину на деньги... 

Ответить
0

Уже помгли, спасибо, наелись

Ответить
0

Как же за😈ли все это копр🏢рации которые косят под крутых 👌 современных детей 🤸
Но на деле - бездушные роботы 🤖

Ответить
11

Я тож уже. Кредиткой почти не пользуюсь , начитался вот этой херни,  не хочу , чтобы у меня полляма сняли) 

Ответить
65

Можно долго глумиться над бестолковыми обладателями ифонов, но  факты упрямая вещь. Альфа-банк не дает ровным счетом никакой информации о доступе к счету.

1. Можно восстановить логин, поменять  пароль и войти с ними в интернет-банк по одной смске. При этом кроме этой смски с кодом не будет ни одного оповещения владельца, что к его счету кто то подключился. В приложении не скажут, что кто-то авторизовался в интернет-банке, не скажут, что поменяли пароль - просто ничего.

2. Ни в приложении, ни в интернет-банке нет списка авторизованных устройств. Их просто нет.  Соответственно, ни посмотреть ни отключить их нельзя.

Все это есть в бесплатном gmail, все это есть в бесплатном телеграм, где нет ни копейки. Но этого нет в банковском приложении...

Приложения кривые. Поменяв и сохранив пароль и зайдя по нему, невозможно войти повторно. Косяк. В списке счетов откуда-то открыты 3 (ТРИ) брокерских счета. Есть кнопка закрыть счет. Ура? (нет). При нажатии на нее интернет банк "временно не работает".

Зато рекламных сообщений от банка десятки и удалить их нельзя. А вот сообщить в той же ленте, что кто-то подключился к интернет-банку - боже упаси, зачем это клиенту?

Ответить
–35

Мы отправляем сообщение с кодом только на номер клиента. То есть, если никому не называть этот код — никто не попадёт в ваш личный кабинет. В сообщении пишем, что чего нужен этот код. 
Подключенные устройства и правда не отображаются в приложении, так как в идеале приложение надо запускать на одном устройстве в целях безопасности. Но согласимся, что функция была бы полезной — возьмём на заметку. 
Что касается брокерских счетов — закрыть их можно на горячей линии или в чате Альфа-Директа. 

Ответить
28

Кажется, данная ситуация наглядно показывает, почему этот функционал есть у тех, кто заботится о сохранности данных пользователей. И то что номер телефона пользователя тоже можно украсть перевыпуском сим карты, для вас, наверное, не должно быть новостью. Такие сервисы как личный кабинет банка всегда должны уведомлять пользователя о новом входе любым доступным способом резервного контакта.

Ответить
16

И то что номер телефона пользователя тоже можно украсть перевыпуском сим карты, для вас, наверное, не должно быть новостью

Да все они знают, просто работают по принципу ", клиент всегда лох". Дырявая безопасность у альфы, бесполезная поддержка у альфы, сммщик, который несёт откровенную фигню, не имеющую отношения к проблеме у альфы, отсутствие логики у сотрудников тоже у альфы, а деньги пропадают у клиента. Просто альфе по фиг. 

Ответить
–5

Не совсем так. Банки ориентируются на закон. 
Это довольно парадоксально, но факт, в глазах закона смска и есть ваша подпись. Попытки добавить туда что то еще с точки зрения юристов контрпродуктивны и незаконны.

Ответить
8

Разве доп поля для входа, противоречат закону? Сообщить о входе в приложение, в ЛК банка с нового устройства, тоже нарушение законов?)

Ответить
1

Разве доп поля для входа, противоречат закону?

Сложный вопрос. Это как требование ставить на документах в отделении банка вместе с подписью еще и  отпечаток пальца.
Или отпечаток ануса. Возможно, это даже будет незаконно. Но как минимум, такие меры никак не помогут дополнительно доказать, что документ подписан (для этого законом предусмотрена подпись и этого достаточно), а с другой, все эти меры затрудняют использование, что порождает маркетинговые издержки.

Сообщить о входе в приложение, в ЛК банка с нового устройства, тоже нарушение законов?)

Не надо смешивать подпись (смс) и сервис оповещений о входе, о новых устройствах и управлении оными в личном кабинете.  Наверное, пока еще никто не задумывается об этом.

Ответить
2

Где смс - это подпись в законе?

Ответить
1

Где смс - это подпись в законе?

В России. Называется ПЭП - простая электронная подпись.

Можно ли считать простую электронную подпись аналогом собственноручной подписи?

Согласно части 2 статьи 6 Федерального закона от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи» (далее — Закон об электронной подписи) информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 Закона об электронной подписи.

Таким образом, простую электронную подпись можно считать аналогом собственноручной подписи только в случаях, прямо указанных в нормативных правовых актах или соглашении между участниками электронного взаимодействия.

https://digital.gov.ru/ru/appeals/faq/34/

Пример реализации ПЭП.

https://www.gazprombank.ru/upload/simple_signature_credit_card_20112019.pdf

Возможность использовать простую электронную подпись при оформлении потребительских кредитов есть в Сбербанке, Альфа-банке, Московском кредитном банке, Райффайзенбанке, Ситибанке, Росбанке и ряде других

Ответить
1

Так вот не смска. Если бы подтверждения шли смсками, то в случае кражи достаточно бы было показать, что на номер в договоре не приходили смски по распечаткам. Поэтому они и используют пуши...

Ответить
1

Я как мобильный разраб, скажу, что пуши это не гарантированный  вовремя вариант доставки инфы(это кстати помнится даже аппл и Гугл пишут), да многие не испытывают с ними проблем, но... Как показала практика, бывает, что некоторым пользователям приходят с опозданием даже в час, за это время много можно успеть наделать, к тому же, нужно понимать, что чел может находиться там, где только gsm  связь работает, если Альфа банк , реально полагается только на пуш сообщения, то это показательный пример их тупости и  руководства, которые не удосужились провернуть разные варианты как тест кейсы

Ответить
0

По закону это может быть смска, пуш или даже письмо на почту.
Пуши появились относительно недавно, гораздо позже, чем кражи со счета.

Ответить
0

Пс, а второй вариант, сам чел может запретить по невнимательности пущи, это редкий кейс, но бывает и такое

Ответить
0

У Сбера это уже давно. Два телефона, один с NFC, один основной. И на основной всегда приходят пуши, когда захожу со второго. Очень удобно

Ответить
0

Самое странное то, что когда жена перевыпускала старую сим-карту, которая перестала работать,  на новую, много лет назад, после этого она не могла попасть в ЛК Альфы. Они отслеживают sim id. Ей пришлось звонить в банк и отвечать на кучу вопросов, после этого ей открыли доступ. Что изменилось сейчас?

Ответить
16

 Мы отправляем сообщение с кодом только на номер клиента. То есть, если никому не называть этот код — никто не попадёт в ваш личный кабинет.

А чтобы устроиться работать СММщиком Альфы обязательно надо быть необразованным простофилей, который не знает про уязвимости протокола и возможность перехвата СМС, и при этом уверенно пишет заведомо ложное утверждение?
Подключенные устройства и правда не отображаются в приложении, так как в идеале приложение надо запускать на одном устройстве в целях безопасности.

В идеале, не твоё дело, сколькими устройствами пользуется клиент. Это не имеет отношения к безопасности, если вы сами её не просираете. Передавай сообщения про проблемы разработчикам и безопасникам, а не раздавай идиотские советы пользователям.

Ответить
0

Не разработчикам, а руководству, бывает так, что конкретно разработчики все понимают итд, но есть задачи от руководства, вот там самые тупое и невежественное зло сидит, в российских компаниях

Ответить
6

Но согласимся, что функция была бы полезной — возьмём на заметку.

Четыре ебучих года вы на заметку это берете, еще со времен Alfa Sense...

Ответить
5

Это не так. Только сегодня пытался привязать свою Альфакарту к Google Pay. Ввел реквизиты, жду SMS-код, а он приходит на другой номер, который я при открытии карты не указывал и которым не пользуюсь уже лет 10. Это Ваша хваленая безопасность? При этом пробиться через бота до живого оператора в чате невозможно.

Ответить
3

Не совсем так. Если включены пароли через push то придет не смска, а  пуш-уведомление в текущее приложение. Это почти как смска, только его потом вообще не найти, так что остается полагаться только на свою память.

Телефоны иногда теряются, продаются, попадают в ремонт.  В айфонах вовсю работает сервис по приему смсок на любом устройстве, подключенном в айклауд.  В таких условиях раздача доступа к своему счету -  вопрос времени.

Ответить
1

Насчёт Альфы не знаю, но в моём банке все пуши дублируются в приложении в разделе уведомлений. Иногда удобно восстанавливать историю)

Ответить
0

Да, в клиенте альфы в уведомлениях тоже есть вкладка оповещения где перечислены все пуши. Хорошо, что это есть, но

1) по умолчанию в уведомлениях открывается вкладка "предложения" где одна реклама.
2.) пушей много, это просто портянка из десятков списаний (все покупки), начислений и одноразовых паролей для проведения этих операций. Увидеть там что-то критически важное (вход с нового устройства) очень сложно.

Ответить
1

 отправляем сообщение с кодом только на номер клиента

"на номер клиента" не тождественно равно "клиенту".

Ответить
0

мне на мой телефон не приходило ,на чужое утсройство да,возможно они сделали дублирование симок,но я об этом в первые слышу,что это возможно...

Ответить
0

как я должна была догадаться,что ко мне подключилось устройство  немсоря на то,что я обращалась в банк  и там меня уверели,что личный кабинет в безопасности,хотя по выписки банка видно,что есть устройство???Устройство, которое подтверждает  списание денег с счетов?

Ответить
1

Какой банк посоветуете для дебетовой карты?

Ответить
5

Для начала я не знаю ни одного банка, где можно было бы завести именно дебетовую карту без кредитов, офердрафтов, инвестиций и прочих допуслуг, которые можно получить  дистанционно, превратив вашу жизнь в один большой кредит.

Поэтому вопрос на текущий момент не имеет смысла. Нет такой услуги и нет таких банков.

Слышал, что сейчас разрабатывается закон, позволяющий клиенту запретить выдачу кредитов без посещения отделения банка. Тогда ваш вопрос станет хотя бы обсуждаемым.

Ответить
1

Окей, какой банк технически более подкован и безопасен?
 Ни в приложении, ни в интернет-банке нет списка авторизованных устройств.

 При этом кроме этой смски с кодом не будет ни одного оповещения владельца, что к его счету кто то подключился.

Ответить
3

Все известные мне банки, это просто сорта говн. Я не знаю ни одного банка, в котором можно использовать свой сертификат, который есть в моих госуслугах и  который прекрасно идентифицирует меня кабинетах налогоплательщика. Ни одного банка, в котором можно было бы использовать облачный сертификат mydss от контура, который прекрасно принимают госорганы и который не зависит от смсок. Ни одного аппартного аутентификатора, генератора одноразовых паролей и т.д.  Везде вполне себе достаточно смску или пуш-уведомление для полного доступа.

Если вам так нравится разбирать сорта говн, ну так у тинькофф несильно, но дела лучше. Там хотя бы авторазлогин по недолгому таймауту в браузере есть и можно включитьв настройках обязательное оповещение о входе в клиент-банк. В целом, это все...

Ответить
0

Сам-то где баблище хранишь.

Ответить
0

В той же тройке, вестимо. Просто выбираю лучшего из худшего. И безопасность тут не на первом месте...

Ответить
0

Ну так кто лучший из худших-то?

Ответить
0

Смотря для чего. По совокупности мой чарт

1. тиньк
2. Альфа
3. Втб

Но это по совокупности возможностей.

Ответить
0

Да в любом Сбер, Тинькофф, ВТБ, прости Господи. Кредиты будут предлагать, но никто не обязывает соглашаться. Разве что в ВТБ приходилось овердрафт отключать, это делается одним заявлением.

Ответить
1

Кредиты будут предлагать, но никто не обязывает соглашаться.

Все верно. Не обязывает. И ответик заранее могу прислать в  ответ на открытие к дебетовой карте кредита на 100500 миллионов:

Ответ  от банка  по обращению № , в котором принято решение об отказе возврата средств, так как кредит  по карте подтвержден одноразовым кодом из смс или пуш-уведомления, которые приходят на мой мобильный телефон.

Ответить
1

У вас фантазия разыгралась

Ответить
0

К сожалению нет, такое бывает

Ответить
0

Я спокойно в Сбере завел, для интернет покупок

Ответить
2

Как бы странно это не было, но технически более совершенные банки это Тинькофф и Сбер, чисто от себя добавлю, что мне Тинькофф не по душе, он кажется весьма сомнительным, а отсутствие отделений, с заведением карты через запрос в сети, при которой у вас фотографируют паспорт курьеры, да там конечно должен быть служебный телефон, но вам курьер этого показывать не будет, так что для дебетовой остаётся только Сбер, да и в принципе для кредитной, если вы не собираетесь в ней уходит в кредитную часть, т.е. пополнять всегда вовремя, то там вполне неплохо, а приложение нормально работает и редко когда бывают сбои (на моей памяти вообще не видел), плюс банк уже развивается в большой ИТ проект, так что есть на что рассчитывать, но гарантий нигде нет никаких.

Ответить
1

Чем лучше? Гадалка нагадала? И то, и другое богадельни

Ответить
0

Был банк Нейва. Хороший банк БЫЛ...

Ответить
0

Это даже на Мейл.ру есть, что там Гугл.

Ответить
45

Актуальная реклама к этой статье

Ответить
8

Идеальный таргетинг

Ответить
15

Остался последний штрих: при закрытии рекламы среди обычных вариантов ответа о причине скрытия объявления ("не интересно", "уже купил") добавить ответ "уже обворовали". ;)

Ответить
3

Как с языка сняли😂

Ответить
26

Мой стоматолог принимает только наличность и говорит, что государству и банкам верить нельзя. Кажется, он кое-что знает...

Ответить
12

Знает, что так можно больше заработать и сэкономить на налогах)

Ответить
4

Просто боится что налоговая спросит за переводы по карте

Ответить
25

Альфа-банк в каждом обращении в приемную:

«Мы тщательно следим за безопасностью ПД клиентов».

И каждое новое обращение от клиентов АБ досказывает обратное.

Ответить
17

А что вы хотели, из "защиты" только смсочка. Пароли отменили. Это в почтовый ящик на каком-нибудь mail.ru просто так не войдешь, а в банк - хватит кода из смс. Зачем пароли какие-то, сложно это все.

Решение: избегать банки где вся авторизация - это код из смс.

Смс даже как второй фактор решение спорное. Но как единственный - это вообще пиздец.

Ответить
0

В России не очень "безопасные" провайдеры, банками пользуются условно все, т.е. люди с разным доходом, и разным образованием, вы можете не знать о технических возможностях, которые предоставляет, например https, поэтому о шифровке в принципе знают в основном люди с ИТ образованием или опытом работы, а веду я всё к тому, что пароли это не так безопасно как кажется, и к тому же приложения банков для смартфонов используют пароли только на первом подключении, дальше вы используете пин-код, пин-коды это отделённые пароли для доступа с устройства, плюс первое подключение записывает ваши данные в токен(ы), чтобы после его использовать для переподключения, но системы бывают разные конечно, смс работает не у каждого банка в режиме "только смс для подтверждения", например в Сбер используется система push\смс, если удалось отправить push запрос, то смс не придёт, иначе будет отправлена смс. Но есть личный кабинет на сайтах и приложения, они могут быть как общими, так и раздельными, т.е. иметь одно не имея другого. Может на мелких банках и есть только смс для входа, но на крупных вероятно нет, пользуюсь только ВТБ и Сбер, там не видел такого, однако ВТБ имеет плохую практику для входа, если пароль и логин запалить, а после поменять, со старой вход никуда не уйдёт, всё равно также можно зайти, лично не проверял, но где-то об этом писали, можете поискать

Ответить
6

 банками пользуются условно все, т.е. люди с разным доходом

Это не повод ронять ИБ ниже плинтуса для всех. Это повод ввести сегрегацию на тех, кому достаточно СМС (и мгновенно установить наивысший риск-скоринг по операциям такого клиента), тех, кому достаточно пароль + СМС (и поставить средний риск-скоринг по операциям) и тех, кому, к примеру, обязательно кодовое слово, пароль, СМС и одноразовый код из Google Authenticator для каждой операции, включая вход в приложение, смену номера телефона, привязку пластика к другому счету, перевод между своими счетами и т.д. - таким ставить околонулевой риск-скоринг.

Ответить
0

Суть была немного не в доходах, а в тех. знаниях.
Но да, вы правы, ИБ ронять нельзя. Однако тут есть та часть, на которую пользователи обычно не смотрят, для банка сколько бы вы в него не вложили, если вы не являетесь "крупным клиентом" или акционером, вы для банка всего лишь часть дохода, причём падением малого процента пользователей для банка существенной проблемой не является. А также банк это бизнес, поэтому банк делает то, что для него выгодно, к тому же для условий бизнеса в России можно, прости за такую речь, но всё же, "насрать на клиентов". Google Authenticator или аналоги используют не столь много клиентов банка, к тому же это не всегда удобно, и нецелесообразно для операций со смартфона или планшета, если делать это в приложении банка, тем более если само приложение будет иметь хилую защиту, то толку от этого ноль.

Ответить
2

На текущий момент дыра не в слабой защите приложения, а в практически отсутствующей защите на стороне сервисов, отображением которых занимается приложение. GA, буде такой предложен клиентам, вполне себе отличный способ защитить именно сервисы, поскольку, за исключением рутованного устройства и одновременно зловредного приложения, стороннее приложение получить доступ к внутренней базе токенов GA не может ни в android, ни в iOS. Без этого доступа самостоятельно сгенерировать правильную шестизначную последовательность кода, срок действия которого около минуты, невозможно. Запустить в фоне приложение и перехватить его отображение в общем случае сегодня тоже нельзя.

В отличие от сервиса SMS, кишки которого торчат наружу публичным API в Android прямо из недр операционки, уж не знаю, как там в iOS с этим. Плюс, как уже неоднократно упоминалось, СМС перехватываются. Где с подключением фиктивного оператора прямо к SS7, где просто через перевыпуск SIM-карты с использованием поддельных документов или даже без такового (сотрудник точки в доле, например).

Впрочем, да. Для изменения этих вещей уже по воле самих банков требуется такие дела дотащить до ВС РФ, желательно неоднократно, чтобы повысить шанс их попадания в обзор практики. И только тогда, под гнётом сформированной позиции ВС РФ и практики по ней, банки с горящей сракой всё моментально реализуют. Прям половины года хватит, если не меньше.

Ответить
0

Раньше в андроид было просто с смс, теперь нет

Ответить
0

Просто или нет, а это всё равно проще, чем GA, у которого публичного API для других приложений вообще не существует. Меньше точек отказа. К тому же, протокол F2A, который, насколько знаю, нынче уже RFC, реализует множество приложений. В ведроиде, например, andOTP есть. Это увеличивает поверхность, по которой атакующим надо будет работать, вся сила как раз в разнообразии. А с единым штатным API, будь у тебя самсунг, сяоми или лыжа, атакующему разницы никакой. Вектор один.

Ответить
2

Чтобы зайти в банк (например ВТБ) на новом устройстве, потребуется только sms и номер карты. Номер карты это не конфиденциальная информация (в отличие от пароля), поэтому получается что вход только по sms.

Ответить
0

С ВТБ честно говоря не запомнил как первый раз заходил в приложение, но насколько помню это был первый раз подключения к приложению, поэтому пароль создать понадобилось, плюс пинкод. Возможно сейчас это изменилось.

Ответить
1

ВТБ, Сбер - вход в мобильное приложение без пароля, по номеру карты и смс. Отключить отдельно приложение нельзя, только полностью отказаться от дистанционки и делать все через офис.

Какая там авторизация при входе в приложение дело двадцатое.

Пример. Вы идете в магазин с телефоном. По сути, вы тащите с собой чемодан денег. Мошенник может выхватить разблокированный телефон (нужен то только доступ к смс), дальше он ставит приложения на свой телефон, подтверждая все смс-ками. Пароли не нужны, мошенник рад и благодарит банки за "удобство". Требовался бы пароль - мошенник бы обломался.

Вот и думайте.

Ответить
0

К слову, отключить отдельно только моб. приложение наверное нельзя нигде. Интересовался в 3 других банках помимо указанных.

Ответить
1

Походу это общая тенденция и так будет плюс/минус везде.

Ответить
15

Думал оформить карту Альфа банка , но чето уже третий раз попадаю на такие вот истории. Спасибо, лучше под подушкой

Ответить
14

Альфа-банк - помойка. Бегите оттуда.

Ответить
2

Куда бежать? Любой банк РФ - это помойка.

Ответить
0

Я убежал в Тиньков

Ответить
2

Шило на мыло)

Ответить
13

Ох, ну не храните вы деньги в этом дерьмо банке! У них даже отписки на VC одинаковые, мы разбираемся и скоро свяжемся с вами, а дальше вам пишут ещё раз, извините с нашей стороны всё ок, а вы лох не расстраивайтесь и продолжайте пользоваться нашим дерьмо банком.

Ответить
5

Можно подумать у какого-то другого банка здесь отписки другие. Все занимаются одним и тем же. Вообще местная аудитория всерьез никого не интересует, слишком мелкий охват.

Ответить
3

местная аудитория

Любая аудитория. У них юнит экономика, хуле.
Они вместо того, что бы приложение сделать секьюрным и из каждого чайника клиентам трубить про то, что коды сообщать не надо, лучше Моргенштенра наймут.
В итоге прибыль все равно превышает потери, а на таких как автор им посрать в целом.

Ответить
2

Просто бизнес, ничего личного)

Ответить
11

Прям как дежавю, все одно и тоже, по кругу.

1. Факт направления/получения смс легко подтверждается/опровергается детализации ОПСОСА.

2. Доказывать факт направления PUSH сообщения банк будет до усера, и любой нормальный судья покрутит им пальцем у виска.

Я если честно не смотрел судебную практику, может они там уже пуши во всю продавили, но меня поражает то с каким усердием банки загоняют себя в жопу направляя одноразовые коды через PUSH сообщение.

Чем они могут доказать факт его направления кроме как распечаткой с внутреннего биллинга, и то ни сертифицированного и нелицензированного. Так себе доказательство с точки зрения ГПК и АПК.

Я думаю, если на номер клиента 19.04 не приходило смс у него есть все шансы нагнуть альфу в суде.

Ответить
0

На ком лежит бремя доказывания того, что push отправлялся? Если в суд подает клиент, то и доказывать ему. Или в случае с банками какой-то особый порядок?

Ответить
7

Есть постановление пленума ВС которое гласит что доказывается основание освобождения от ответвенности по искам с потребителями и постановление КС которое гласит что вина контрагента потребителя призюмируется, есть ещё постановление пленума ВС в котором говорится что отправитель должен доказать факт получения отправления.
По совокупности всего именно банк должен доказать свою невиновности, в том числе факт до тавки push  нужному адресату

Ответить
1

Интересная информация, спасибо.

Ответить

Оборонный Мика

Максим
2

Процитирую просто статью ГПК.
Каждая сторона должна доказать те обстоятельства, на которые она ссылается как на основания своих требований и возражений.

Ответить
1

Для обывателя ваша цитата пустой звук) Тем более, что над такими цитатами или даже базовыми определениями, которые кажутся вообще очевидными, юристы могут спорить часами. Клиенту надо как-то доказать, что пуша не было, это раз. Банк может дать какую-то детализацию типа такой же как у опсоса. Кто и как будет доказывать, что пуш доставился, а не потерялся по дороге (даже если был на самом деле отправлен)?

Ответить
1

Потребителю придется в качестве тактики использовать:
- я не давал поручения на перевод денежных средств
- да, перевод подтвержден кодом, тем не менее, это действие совершал не я, обратное не доказано ответчиком
- да, код направлялся на мой номер телефона, однако доказательств тому, что код был получен именно мной ответчиком не представлено

Ответить

Оборонный Мика

Valery
0

Эх какой вы наивный человек..) Ну не будем ваш романтизм сбивать. Но если бы так легко можно было выигрывать суды.. Если не доказать вину банка в краже денег (в том смысле что вины банка в их краже нет, а не то что они украли их), то только надеяться на то что полиция найдёт виновного и с него потом трясти деньги.

Ответить
2

Так вина банка устанавливается как раз отсутствием доказательств того, что поручение на перевод осуществлял именно владелец банковского счета или лицо по надлежащим образом заверенной доверенности. Если банк не может доказать, что исполнил волю именно владельца счёта, из этого однозначно следует, что перевод осуществлен по поручению неустановленного лица. Что прямо запрещено законом. Вот и вина.

Впрочем, суды не выигрываются не потому, что это не легко (хотя да, непросто), а потому что один сходит в первую инстанцию, ожидаемо получит там свое отказное решение и успокоится, мол, сделал всё, что мог. А еще 49 вообще никуда не пойдут. В лучшем случае, сходят на ВК, ВЦ, вацап, одноклассники, приложение для фото еды, твиттер...

Ответить

Оборонный

Valery
1

Ну по такой логике я могу щас взять допустим ваш телефон с него зайти в свой аккаунт перевести все деньги куда-нибудь, а потом сказать а это не я осуществлял перевод и требовать у банка эти деньги. Здесь прогресс по уголовному делу нужен... 

Ответить
2

К УД можно подходить с двух сторон. В первом случае требуется вступившее в силу решение суда, которым установлено, что поручение банку дано не держателем счета или уполномоченным лицом. В этом случае клиенту банка вообще не надо париться по поводу полиции. Пострадавшая сторона здесь - банк, им и трахаться с этим вот всем. А можно, как уговаривает Альфа - самому ходить по всем кругам ада в полиции и потом, может быть, если повезет вообще с возбуждением, надеяться на установление личности бомжа-дропера, с которого всё равно нечего взыскать.

 я могу щас взять допустим ваш телефон с него зайти в свой аккаунт перевести все деньги куда-нибудь, а потом сказать а это не я осуществлял перевод и требовать у банка эти деньги

Да, моя позиция как человека, связанного с ИБ, именно такова, что это головная боль банка, который сам себя загнал в такую жопу, уронив ИБ своих систем ниже всяких разумных пределов. Им и разгребать. Не посчитали нужным удостоверить личность подателя поручения на перевод ДС? Ну кто вам виноват теперь. Вэлком в полицию. Может быть, если им повезет, полиция как-нибудь раком-боком установит, что поручение было подано тобой (сразу нет, не установит) и возбудит уже в отношении тебя УД по признакам статьи "мошенничество" или еще какой.

Вот, между прочим, я, когда с Альфы расчитывался за автомобиль, а транш там был немалый, альфа стопнула платёж. Позвонили мне (и отказались принять входящий, потому как мне было ппц невыгодно принимать входящий в роуминге, а исходящий я умею делать с обходом роуминговой составляющей). Убедились (я уже не помню, какие данные спрашивали, но что-то спрашивали по персональным данным держателя счёта). И только потом разблочили перевод и выпустили его в операционку.

Ну, кстати, при физической явке в офис и подаче бумажного поручения представитель банка же удостоверяет личность подателя поручения? Почему вдруг дистанционно стало не надо?

Ответить

Оборонный

Valery
1

Если приговором суда будет осуждён сотрудник банка за это деяние, то все деньги с банка взыскать можно будет в таком случае, вышка об этом говорила уже. Поэтому если в уголовном процессе хоть какую то вину сотрудника найдут. то уже будет большой помощью с взысканием с банка.
Так в чём тогда проблема раз всё так просто? Пусть автор подаёт исковое заявление с 1 предложением содержанием "Банк, докажите что вашей вины тут нет".

Ответить
0

С банка аналогичным образом можно взыскать деньги, которые банк "потерял" или "перевёл" в нарушение законодательства и/или договора с клиентом. Само собой, не в рамках УПК, а в рамках ГПК.

Ответить