«СберБанк»: мои персональные данные попали к злоумышленникам — их может предоставлять голосовой робот
Сегодня 12.07.2021 года в 18:14 поступил звонок от мошенников «Служба безопасности СберБанка» с номера +74959665374.
Мне периодически поступают подобные звонки от "СберБанка". Было свободное время, и я начал диалог с " младшим специалистом". История обычная, попытка перевода на 3000 рублей (остаток по картам меньше 50 рублей, это я знал точно), злоумышленники уже привязали к сберонлайну ещё один номер, который мне не известен, и так далее. Спрашивают остаток который я помню. Говорю что 350 000 там лежит на карте, планирую на выходных покупать авто. Через несколько вопросов, говорит, что есть попытка перевода на 120 000 рублей, и что дело серьезное. Говорит что переводит на "старшего специалиста" и он поможет вернуть деньги и разблокировать карты.
Гудки минуту и берёт старший специалист. После 5 минут разговоров ни о чем, мне внезапно говорят, что я обманываю "сотрудника банка" и 350 000 у меня на свете нет. Я не обратил внимания и говорю что деньги точно есть на карте. Внезапно, мне называют последние цифры всех моих карт, говорят какие виртуальны, а какие нет, указывают что есть "зарплатная" карата и называют точный остаток, до копеек, ХХ рублей и ХХ копеек. После бросают трубку, говоря что меня заблокируют на Государственном уровне за обман сотрудников банка. Ну я посмеялся, но после входа в приложение понял, что мне озвучили точные остатки по всем картам до копеек.
Данная информация ввела меня в недоумение, т.к. я сам не знал точный остаток по картам. Я позвонил на 900 за комментариями. Первый сотрудник твердил как мантру, что сотрудники банка не передают информацию мошенникам. Идите к оператору, но у меня не подключено смс оповещение. Мой оператор не знает этой информации. Я задавал вопрос раза 3, ответ всегда был один: "Мы не знаем как это возможно, банк не передает информацию о счетах". Я пригрозил освещением данной ситуации, меня перевели на старшего специалиста контактного центра. Опять начались отмазки, что банк не при чем. При этом было ничего не предложено для того чтоб обезопасить аккаунт.
Я начал требовать проверить кто и когда входил в мой лк, и с каких устройств. Мне сообщили, сторонние устройства не привязаны, а историю входа через браузеры сообщить отказались, т. к. я звонил с номера, который не привязан к банку. Договорились что я перезвоню с номера который указан контактным и мы все проверим. Но связаться с оператором не получилось т.к. он был "занят". Новый оператор без согласования заблокировал все карты (за это отдельное спасибо) и через силу составила заявку в службу безопасности 2107120744468600 составляла Светлана 38069, прошу проверить все диалоги с сотрудниками на корректность.
Мне заявляли что мошенник мог "просто угадать" остаток. Вы это серьезно? Или тот что мой телефон взломан, зачем вообще мне тогда звонить? В таком случае они бы молча оформили бы кредит через приложение и перевели себе, зачем это шоу? После диалога с банком и обсуждения ситуации с коллегами, которые были свидетелями всего разговора, было сделано заключение, что изначально мошенники не имели информации по остаткам на моих картам, иначе не стали бы тратить время из-за суммы менее 50 рублей. Информацию они получили в режиме онлайн, когда поняли, что намечается крупная сумма. Кроме как имея аффилированного сотрудника в СберБанке узнать номера карт и остатки технической возможности нет или я ошибаюсь?
Через час на заявку приходит ответ:
[12.07.2021 в 20:07] Ваше обращение рассмотрено АЛЕКСАНДР ОЛЕГОВИЧ, ваше обращение 210712-0744-468600 от 12.07.2021 рассмотрено. Благодарим за сообщение о подозрительном звонке. Банк внимательно изучает подобные случаи мошеннических действий. Рекомендуем не терять бдительность и НИКОМУ не сообщать полные данные карт и одноразовые пароли. Банк никогда не просит совершать перевод средств. Меры безопасности при использовании банковских продуктов и услуг размещены на сайте банка в разделе «Ваша безопасность». Ознакомиться с полным текстом ответа вы можете в мобильном приложении Сбербанк Онлайн https://sberbank.ru/sms/ob. Сбербанк
Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно? Добавлю в пост.
Ответ от Сбера через 20 часов после 1 обращения:
Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно?
Добавлю в пост.
Проверил, именно так их дебильный голосовой помощник и работает. Защититься от него можно только создав сберегательный счет и переведя туда часть своих средств - про счета голосовой помощник не знает.
Комментарий недоступен
Я так и делаю, получу зп и перевожу в другой банк. К сожалению тот банк где держу деньги не имеет карты "Мир" (а только туда могу получать зп), то сразу пришли деньги => перевод по сбп в другой банк.
у некоторых, типа альфы, можно сделать счёт для получения подобных выплат т. е. карты не будет, но деньги получите
Это как? Надо ведь чтобы именно мир было. Платежи от казначейства проходят туда при выплате зарплаты?
Да у всех нормальных есть мир уже давно. Тинек по запросу делает мир.
Насколько я помню при соцвыплатах написано, на карту Мир или на счёт не привязанный к карте.
А зарплаты это не касается вроде, надо покопаться в нормативке будет.
На простой сберегательный счет
похоже я ввёл вас в заблуждение т. к. у альфы есть карты мир
ну а счёт называется "для бюджетных выплат, счёт для карты мир"
Немного не так: надо, чтобы к счету не была привязана карта международной платежной системы. То есть или МИР, или счет без карты. В вашем случае можно открыть дополнительный счет (копилку какую-нибудь), указать его в бухгалтерии — и попрощаться с бигдатаэджайлкускомговна
И у Тинькофф карты Мир очень давно, что думать-то?
У ВТБ, Альфы и Тиня есть МИРовские карты. Бухгалтерия на работе не может официально отказать переводить ЗП на счёт в нужном тебе банке.
Я знаю что не могут отказать. Просто в моём банке которым пользуюсь нету карты Мир, а тинёк с альфой отпадают сразу (лучше уж сбер)). Поэтому получил зп и сразу перевёл пока.
Именно. Теперь буду говорить мошенникам, что у меня 350к на сберегательном счете лежат. Выводы сделаны.
Мне недавно эти мошенники звонили, разговорились, и я была крайне удивлена и обескуражена. На данный момент у меня нет карт сбера, и я вообще отказалась от этого банка, слава что есть БП.
Но вот когда мы разговорились с мошенниками, они мне обещали "прислать наряд", и продиктовали мне реальный адрес, на котором я жила. Жила я там, конечно, 5 лет назад, и после шока, я поняла, что именно этот адрес и указан в сбере. Не совсем уверена, эти данные можно получить через голосового помощника, при условии, что все карты деактивированы?
Старые базы из некоторых сервисов утекли. Это мог быть и не Сбер источником утечки ваших данных.
это данные общежития, при том, что мы "снимали" там комнату в черную, не могу представить, откуда еще был взят этот адрес. Только карту студенческую получала в сбере. В общем, не понимаю, каким образом они получили этот адрес. Если бы была актуальная база, то наверное назвали бы адрес прописки, т.е. новый адрес
Адрес и телефон взят с посылки у курьерской службы.
да камон, я когда студентом была, ничего не заказывала. И бумаг никаких не оформляла, Инн не делала, на работу не устраивалась, в универе был адрес прописки(а не общаги, ибо в черную там снимали, опять же)
может, конечно, я и забыла просто, где оставляла контакт, но точно помню что в сбере оформляли карту для выплат, и там говорила действующий адрес общаги. ХЗ, может базу им продали пятилетней давности, может они у помощника это узнали, но действенный адрес, где квартира оформлена на меня и есть эта информация в кадастре - ни слова о ней
"Все люди врут" - Д-р Хаус. Кстати, вы не исключение. )
Завидую вашей памяти о событиях пятилетней давности.
900 -> "узнать остаток по вкладу " -> 1234 -> "Нет такого вклада, вот список ваших вкладов"
и всё также как уже описано для карт. Включая накопительные счета.
меня при таком запросе перекидывает на оператора
Комментарий недоступен
А потом вспомнить что там есть карты и открытые счета и вернуть приложуху на место
ага. а потом ещё будет пост на vc "я удалил приложение сбера а банк 2 года списывал в минус плату за обслуживание, памагити"
и комментарии "дада, поганый сбер, идите в суд " и тд
Сберка тоже списывает в минус плату за обслуживание?!? Офигеть, не встать, я думал только Альфа настолько охамела.
Банк Русский стандарт точно списывает в минус плату за обслуживание, сбер не проверял (но за смс вгоняет в минус если нет бесплатного смс уведомления).
не в минус , а в тех овердрафт.Хотя какая к чёрту разница.
https://www.sberbank.ru/common/img/uploaded/files/pdf/person/bank_cards/zarplatnye_karty_tarify.pdf
40% годовых
как это поможет от звонка на 900 и пробива балансa с подменой номерa?
точно так же эффективно, как разорвать приходящие квитанции по коммуналке, чтобы не платить
а сберкнижку нужно заводить?
при оформлении бесплатно делают СберЗакладку
у нас в россии три пути
Тебе да
вот +100500 зачем держать на картах большую сумму денег? Ежу понятно, что они уязвимы. Кто то узнал номер карты и CVC все прощай бабло, т.к. есть системы оплат которые не запрашивают код из смс.
Кредитка - это тоже карта. Можешь ничего не держать на дебетовых, а украсть есть чего.
Лимиты нужно выставлять, это точно усложнит.
У меня в одном из банков есть опция - одноразовые пароли. Суммы свыше определенно установленных я не могу перевести или потратить даже имея все данные карты. Мне необходимо ввести одноразовый код на стретч карте.
Стретч карту с собой не таскаю, пароли есть в зашифрованном виде в облаке.
У меня лет 10 назад была карта возрождения, так там чтобы войти в интернет банк надо было карту в специальное устройство вставить (банк выдаёт) ввести пин код карты и выбрать необходимое действие и устройство выдаёт код который надо для входа в интернет банк ввести. До сих пор вспоминаю этот банк) Не совсем обычный способ защиты, но вроде как действенный.
Купи авиабилет.
Очень удивишься...
Знает. Мне сказал
*пока не знает*