{"id":13654,"url":"\/distributions\/13654\/click?bit=1&hash=7a7aa21667aefd656b6233efba962ecbef616dfd5ac100a493b4b5899b23ff1f","title":"\u041c\u044b \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u043b\u0438 \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u0439 \u043e\u0431\u044a\u044f\u0441\u043d\u0438\u0442\u044c, \u043a\u0442\u043e \u0442\u0430\u043a\u0438\u0435 \u00ab\u043a\u0440\u0435\u0430\u0442\u043e\u0440\u00bb \u0438 \u00ab\u043f\u0440\u043e\u0434\u0430\u043a\u0442\u00bb","buttonText":"\u0421\u043c\u043e\u0442\u0440\u0435\u0442\u044c","imageUuid":"32086418-934b-5de5-a4ef-6425a84c490a","isPaidAndBannersEnabled":false}

«СберБанк»: мои персональные данные попали к злоумышленникам — их может предоставлять голосовой робот

Сегодня 12.07.2021 года в 18:14 поступил звонок от мошенников «Служба безопасности СберБанка» с номера +74959665374.

Мне периодически поступают подобные звонки от "СберБанка". Было свободное время, и я начал диалог с " младшим специалистом". История обычная, попытка перевода на 3000 рублей (остаток по картам меньше 50 рублей, это я знал точно), злоумышленники уже привязали к сберонлайну ещё один номер, который мне не известен, и так далее. Спрашивают остаток который я помню. Говорю что 350 000 там лежит на карте, планирую на выходных покупать авто. Через несколько вопросов, говорит, что есть попытка перевода на 120 000 рублей, и что дело серьезное. Говорит что переводит на "старшего специалиста" и он поможет вернуть деньги и разблокировать карты.

Гудки минуту и берёт старший специалист. После 5 минут разговоров ни о чем, мне внезапно говорят, что я обманываю "сотрудника банка" и 350 000 у меня на свете нет. Я не обратил внимания и говорю что деньги точно есть на карте. Внезапно, мне называют последние цифры всех моих карт, говорят какие виртуальны, а какие нет, указывают что есть "зарплатная" карата и называют точный остаток, до копеек, ХХ рублей и ХХ копеек. После бросают трубку, говоря что меня заблокируют на Государственном уровне за обман сотрудников банка. Ну я посмеялся, но после входа в приложение понял, что мне озвучили точные остатки по всем картам до копеек.

Данная информация ввела меня в недоумение, т.к. я сам не знал точный остаток по картам. Я позвонил на 900 за комментариями. Первый сотрудник твердил как мантру, что сотрудники банка не передают информацию мошенникам. Идите к оператору, но у меня не подключено смс оповещение. Мой оператор не знает этой информации. Я задавал вопрос раза 3, ответ всегда был один: "Мы не знаем как это возможно, банк не передает информацию о счетах". Я пригрозил освещением данной ситуации, меня перевели на старшего специалиста контактного центра. Опять начались отмазки, что банк не при чем. При этом было ничего не предложено для того чтоб обезопасить аккаунт.

Я начал требовать проверить кто и когда входил в мой лк, и с каких устройств. Мне сообщили, сторонние устройства не привязаны, а историю входа через браузеры сообщить отказались, т. к. я звонил с номера, который не привязан к банку. Договорились что я перезвоню с номера который указан контактным и мы все проверим. Но связаться с оператором не получилось т.к. он был "занят". Новый оператор без согласования заблокировал все карты (за это отдельное спасибо) и через силу составила заявку в службу безопасности 2107120744468600 составляла Светлана 38069, прошу проверить все диалоги с сотрудниками на корректность.

Мне заявляли что мошенник мог "просто угадать" остаток. Вы это серьезно? Или тот что мой телефон взломан, зачем вообще мне тогда звонить? В таком случае они бы молча оформили бы кредит через приложение и перевели себе, зачем это шоу? После диалога с банком и обсуждения ситуации с коллегами, которые были свидетелями всего разговора, было сделано заключение, что изначально мошенники не имели информации по остаткам на моих картам, иначе не стали бы тратить время из-за суммы менее 50 рублей. Информацию они получили в режиме онлайн, когда поняли, что намечается крупная сумма. Кроме как имея аффилированного сотрудника в СберБанке узнать номера карт и остатки технической возможности нет или я ошибаюсь?

Через час на заявку приходит ответ:

[12.07.2021 в 20:07] Ваше обращение рассмотрено АЛЕКСАНДР ОЛЕГОВИЧ, ваше обращение 210712-0744-468600 от 12.07.2021 рассмотрено. Благодарим за сообщение о подозрительном звонке. Банк внимательно изучает подобные случаи мошеннических действий. Рекомендуем не терять бдительность и НИКОМУ не сообщать полные данные карт и одноразовые пароли. Банк никогда не просит совершать перевод средств. Меры безопасности при использовании банковских продуктов и услуг размещены на сайте банка в разделе «Ваша безопасность». Ознакомиться с полным текстом ответа вы можете в мобильном приложении Сбербанк Онлайн https://sberbank.ru/sms/ob. Сбербанк

Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно? Добавлю в пост.

Ответ от Сбера через 20 часов после 1 обращения:

«Сбер» прокомментировал: «Сбербанк» проводит проверку представленной информации. В настоящий момент указанной проблемы не обнаружено.
0
524 комментария
Написать комментарий...
Александр Лопатин
Автор

Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно?
Добавлю в пост. 

Ответить
Развернуть ветку
Игорь Николаев

Гениально!
Плюс в карму сберовскому постановщику задач, группе тестирования и службе безопасности, согласовавшей эту реализацию.

Ответить
Развернуть ветку
108 комментариев
Павел -

Проверил, именно так их дебильный голосовой помощник и работает. Защититься от него можно только создав сберегательный счет и переведя туда часть своих средств - про счета голосовой помощник не знает.

Ответить
Развернуть ветку
43 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Медленный единорожек88

Комментарий недоступен

Ответить
Развернуть ветку
34 комментария
Tanto Mare

Вы же сказали, что мошенники звонили на другой номер, не привязанный к сберу

Ответить
Развернуть ветку
5 комментариев
Большой жёлтый робот

Всё у вас роботы виноваты, кожаные мешки! Ну ничего, скоро обратим всех в рабство! 

Ответить
Развернуть ветку
1 комментарий
Андрей Путра

Это просто огонь!!!  Безопасность данных зашкаливает!

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

В теме про банкоматы Тинькова обязательно кто-то приходит и рассказывает, что Сбер безопасный. Всегда это забавляло.

Ответить
Развернуть ветку
1 комментарий
Andrey Kim

То есть, любой кулхацкер может позвонить в аэропорт, подставив твой номер и сообщить о готовящемся преступлении, а приедут за тобой?

Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер.
Ответить
Развернуть ветку
12 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
16 комментариев
Максим Попов

Добрый день!
Александр уточните, пжл. Из Вашего описания, основным действием, с помощью которого злоумышленники получают информацию о ваших счетах описано здесь:
"старший звонит на номер 900 подставляя на исходящий мой номер"

Вот что это значит? Никто просто так, даже используя специализированные сервисы, не может "виртуализировать" номер телефона таким образом, что, не имея соответствующей симки на руках (например с номером (999)111-11-11), осуществлять звонок с этого номера.
В противном случае этим бы давным давно уже пользовались все злоумышленники на свете.

Поэтому суть проблемы мне не понятна. Можете прояснить этот вопрос?

Спрашиваю, потому что хочу знать более подробно об этой уязвимости.

Ответить
Развернуть ветку
8 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
6 комментариев
Андрей Гайдамак

Так вам же жулики звонили на номер, который не привязан к Сберу. ОТкуда они узнали привязанный номер, чтобы с него позвонить роботу?

Ответить
Развернуть ветку
1 комментарий
Сплошной ихтиандр

"Этот пароль уже используется пользователем Андрей"

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Тимур
старший звонит на номер 900 подставляя на исходящий мой номер

Объясните, как это делается? Впервые слышу о таком.

Ответить
Развернуть ветку
3 комментария
Denis Novikov

Значит надо хранить деньги на счетах.

Ответить
Развернуть ветку
3 комментария
Qwerty54321

 подставляя на исходящий мой номер - а это как?

Ответить
Развернуть ветку
3 комментария
Андрей Макарушин

Так у вас же номер к сберу не привязан? 

Ответить
Развернуть ветку
1 комментарий
Алексей

Это что-то новенькое...

Ответить
Развернуть ветку
SEO-Шмео

@Сбер что скажите?

Ответить
Развернуть ветку
Aleksandr

каким образом он подставляют ваш номер как исходящий?

Ответить
Развернуть ветку
Vitaly Efimof

летайте самолётами сбербанка!

Ответить
Развернуть ветку
Артем Гуляєв

А почему никто не рассматривает такой исход событий, что сами сотрудники целенаправленно сделали такой эксплоит, чтобы самим вот так вот и эксплуатировать его, конечно, при рассмотрении окажется что случайно. Но когда напрямую воровать не получается, вроде как так и поступают... Создавая себе лазейки.

Ответить
Развернуть ветку
Carotin Vmx

Что значит "старший звонит на номер 900 подставляя на исходящий мой номер". Каким образом можно "подставить на исходящий" чей-то номер?

Ответить
Развернуть ветку
Айдар Зарипов

Вы уже не первый человек, который хуже мошенников обманывает этим мошенников соврав "честно" о 350 тыс на счету, когда там ни копейки! 

Из-за таких как вы мошенникам приходиться иметь своего человека в банке и платить за получение реальных номеров карт и суммы на счету.  Не создавайте проблем мошенникам пожалуйста. 

Ответить
Развернуть ветку
Хороший

тся, приходится, ТСЯ!!!!!!

Ответить
Развернуть ветку
3 комментария

Комментарий удален модератором

Развернуть ветку
14 комментариев
Sergey Stepankin

@Сбер, классическое:
- У нас дыра в безопасности. - Слава богу, хоть что-то у нас в безопасности!..

Ответить
Развернуть ветку
Boris Brykin

Похожая Хрень есть у мосэнергосбыта. Если позвонить с мобильного на их горячую линию и сказать роботу что не помнишь номер лицевого счета он начнет называть адреса мест проживания, которые привязаны к номеру телефона... мне кажется это тоже не очень здорово придумано. 
А у Совкомбанк при звонке на горячую линию с телефона который Был указан в анкете Как рабочий — робот радостно сообщает лимиты, задолженности и даты платежа. И ему плевать что это может быть общий номер или номер отдела кадров:)))

Ответить
Развернуть ветку
Медленный единорожек88

Комментарий недоступен

Ответить
Развернуть ветку
9 комментариев
Семен Смирнов

Зачем заводить счёт на номер отдела кадров, и что в этом такого - с него много людей может звонить?

Ответить
Развернуть ветку
1 комментарий
VLAD

@Сбер приём

Ответить
Развернуть ветку
God Damn

у них там блокчейн

Ответить
Развернуть ветку
3 комментария
Андрей Геращенко

вот вы зануды. Пристаёте со своей скучной банковской безопасностью, приёмом справок в электронном виде для получения кредита онлайн(2021 год в Сбере до сих пор этого нет, неси бумажки в отделение). Они там более важными делами заняты - такси, доставка еды, сбербокс, сбер здоровье, сбер фуд

Ответить
Развернуть ветку
8 комментариев
Деревенский якорь

Сбер тут никогда не отвечает, ни разу не видел, чтобы он вышел, как Т например, и сказал - ща разберемся, не ссы, и все починим.

Ответить
Развернуть ветку
1 комментарий
Владислав Недзвецкий

Да, хотелось бы комментарий 

Ответить
Развернуть ветку
2 комментария
Дмитрий Айстражник
робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт

Извините, данный пароль уже используется пользователем admin

Ответить
Развернуть ветку
Otto Blotto

Сами сотрудники всегда и сливали данные под присмотром «старшего брата», а когда младших сливают, старший не при делах, они никогда не при делах.

В сбере постоянно взламывают ячейки, причем именно те, которые не принадлежат силовикам и где много денег.
Вопрос- имеют ли работники сбера отношение к Нострадамусу??

Ответить
Развернуть ветку
Gareht Nineth

Наверное. Как ещё они отличают ячейки силовиков

Ответить
Развернуть ветку
Сексуальный ихтиандр

Комментарий недоступен

Ответить
Развернуть ветку
Евгений Васильев

Сегодняшний случай со сбербанком. Делаю ремонт в кв, думал взять немного (30-50 тыс) в кредит через приложение сбера. Заявку до конца не заполнил (передумал) закрыл приложение, через минут 10 звонок на мобилу с предложением кредита от промбизнес банка😁 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Дмитрий Панин

Такая же херня с альфой была. Как только я передумал брать у них кредит и отозвал заявку, в этот же день позвонили из Тинькофф

Ответить
Развернуть ветку
Павел -

Скорее всего у Сбера есть шлюз для сотрудников силовых структур. А сотрудники силовых структур подрабатывают, продавая доступ "службе безопасности Сбербанка". Второй человек сделал запрос только тогда, когда засветил большой куш. Чтобы вызвать у вас доверие, оперирую вашими же конфиденциальными данными.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
2 комментария
Gareht Nineth

Кстати, налоговая же нынче все счета собирает. Правда номеров карт, там, вроде, нет. Хотя есть ли у силовиков - тоже вопрос. 

Ответить
Развернуть ветку
7 комментариев

Комментарий удален модератором

Развернуть ветку
Vladislav

Логгирование действий с вашим профилем у банка должны быть, т.е. вполне можно понять, заглядывал ли сотрудник банка в ваш профиль… но вряд ли банк придаст такой факт огласке.

Ответить
Развернуть ветку
Black Jack

Годная статья, зафиксировал информацию.

Ответить
Развернуть ветку
Василий Петров

Зафиксировал ДАННУЮ информацию

Ответить
Развернуть ветку
Балкон.Ру

Так есть у мошенников остаток, а дальше что? Как деньги то ваши украсть?

Ответить
Развернуть ветку
Екатерина Реднекова

Ну до этой статьи я например железобетонно была уверена что мошенник не владеет такой инфой, а теперь могли бы застать врасплох а это самая главная их цель во время телефонного развода.

Ответить
Развернуть ветку
9 комментариев
Dmitry Dubov

Чем больше данных у звонящего-тем авторитетней он кажется,вот и все. Чем авторитетней звонящий-тем больше вероятность,что его словам следует верить,а указаниям-подчиняться.

Ответить
Развернуть ветку
Владислав Недзвецкий

Ну потенциально достаточно много ситуаций при которых нежелательно чтобы любой олень, заплатив 10 центов, имел возможность знать твой баланс

Ответить
Развернуть ветку
14 комментариев
Павел
Ответить
Развернуть ветку
VLAD

Ну, вот, теперь ещё от роботов и IVR надо защищаться

Ответить
Развернуть ветку
Николай Мясников

Крутая статья

Ответить
Развернуть ветку
Mr Complex

Такая дыра делает даже необязательным для мошенников заморачиваться с покупкой актуальных баз клиентов, или иметь сотрудника-подельника. 
Получается, им хватает устройства, подделывающего номер при звонке.

Ответить
Развернуть ветку
Bulat Ziganshin

это устройство называется компьютер или смартфон. всё что нужно - аккаунт sip-телефонии

Ответить
Развернуть ветку
VLAD

Никто не знает мобильный Грефа? Хочу узнать, сколько у него на балансе

Ответить
Развернуть ветку
Evgeni Nabokov

Помните, была такая дыра на налог ру? Можно было по номеру паспорта узнать налоговые задолженности. Помню, у МБХ было стопицот миллиардов.

Ответить
Развернуть ветку
Ivan

Была история, где такой же старший менеджер назвал с точностью до копейки сумму перевода и ФИО получателя перевода с моей карты, который я делал в конце 2020, да и все вопросы задавались с цель выманить моё заветное "да". Я прикинулся сельским шлангом, и слил оператора, но осадочек уже подходит к горлышку.

Сбер обделался на моей памяти уже трижды, включая этот случай.
Сначала списание с дебетовой из-за сбоя, котрое не хотели признавать в СМИ, но молчаливо отработали в тех поддержке и вернули улетевшие деньги.
Потом утечка данных карт, в 2019 году и теперь история с переводом.

Самое забавное, что вашим @Сбер рекламным звонящим с предложением открыть счёт, говоришь о данных фактах, а они в это не верят, начиная хамить))видимо в методичке не прописан скрипт ответа на такую реальность. Чудеса.

Обращения о мошенничестве, я перестал отправлять в банк, после трех звонков таких менеджеров, только в этом году. Устал.

P. S.
Десятки статей о том как классно работать прогером внутри "Нового" сбера, над крутыми интересными проектами, а здесь "на земле", вы никак не удосужитесь решить вопрос со сливом этих ср*ных данных. Космодеи ять.

Ответить
Развернуть ветку
Михаил Бельчик

Так-то это жесть, огромная уязвимость данных пользователей. Интересно, а как другие банки? Почитал бы такую статью с проверкой звонка с подменного номера в Сбербанк/Альфу/Тинек и т.д. Автору спасибо! 

Ответить
Развернуть ветку
color

В большинстве банков для данных заебут кодовым словом (которое никто не помнит), у кого то через биометрию проверка идет.
У Тинька вроде, хз как эта биометрия проверятся, можете просто со своего номера попросить жену/бабушку/кота позвонить и поболтать, заодно и проверите.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Nikolay Keskinov

Развитие информационных систем всегда будет идти вместе с развитием технологий взлома. Причём последние всегда будут опережать. Всю жизнь банки воюют с ворами. Если поначалу использовали фомки, позже динамит, то сейчас компьютеры.
Адекватные специалисты по безопасности никогда не станут возводить защиту очень тяжёлую. Если такую систему взломать, потери будут очень значимым. Защита всегда нацелена на то, чтобы пресечь крупные хищения, нарушения. Поэтому периодически базы взламывают и данные воруют. 
Самый лучший способ обезопасить себя - не держать деньги в одном месте, использовать виртуальные карты. И все равно никто гарантий не даст. 

Ответить
Развернуть ветку
Андрей Новиков

https://tass.ru/ekonomika/10341633 ну за прошлый год телефонные мошенники почти на 150 млрд. рублей "вынесли" из банков разными способами. Куда уж крупнее должны быть хищения, чтобы сферические специалисты по безопасности усложнили защиту? 

Ответить
Развернуть ветку
2 комментария
Андрей Верижников

Блокчейн, бигдата, аудитория и ретеншн

Ответить
Развернуть ветку
Stanislav Gazul

Спасибо за пост, честного говоря, шокирует, что такие "уязвимости" в алгоритме работы банковского бота вообще имеют место быть.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
1 комментарий
Иван Шмаков

Т.е. правильно ли я понимаю, подмена CallerID выдает информацию в банке по всем счета без авторизации? Круто...

Ответить
Развернуть ветку
Иван Шмаков

Надо вводить авторизацию по DTMF хотя бы пароль вбивать... 

Ответить
Развернуть ветку
VLAD

Правильно

Ответить
Развернуть ветку
Андрей Ма

Разыграть мошенников, в этот раз не получилось))
Как я понимаю, подделка номера вещь сложная и палевная. И пользуется этим только в особых случаях, когда пахнёт хорошим баблом. Иначе мошенники уже бы вышли на новый уровень.
Правильно говорят, с мошенниками не стоит разговаривать.

Ответить
Развернуть ветку
Bulat Ziganshin

бытовая и делается за одну минуту. просто меняешь "свой" номер телефона в настройках аккаунта sip-телефонии

Ответить
Развернуть ветку
Sergei Timofeyev

Да вы что? На магистрали никто не заметит, там даже IP не будет.

Ответить
Развернуть ветку
Александра Грель

Кстати, я тоже советую оставить отзыв на банки.ру
такую информацию действительно надо придать огласке

Ответить
Развернуть ветку
Александр Лопатин
Автор

Отзыв оставлен. Сбер отписался. Жду решения вопроса. 
"СберБанк 13.07.2021 0:06
Здравствуйте!

Мы обязательно проверим ваш случай, однако отмечу, что банк контролирует качество работы коллег, в том числе и в плане безопасности. Номер телефона я передам коллегам из службы безопасности, спасибо!

С уважением,
Мария Александрова
Сбер"

Ответить
Развернуть ветку
Игорь Горячев

Испанский стыд, складывается ощущение что сбер прям специально делает такие "высокие технологии". 

Ответить
Развернуть ветку
Сергей Некрасов

Вы сообщали сберу про эту дыру с ботом?

Ответить
Развернуть ветку
Get Money

В Сбере такие же боты 😂

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Владимир Карулин

Если у мошенников имитатор номера, то почему они не звонят сразу с фальшивого 900?

Ответить
Развернуть ветку
Egor Chusov

Есть такие, которые звонят

Ответить
Развернуть ветку
Василий Петров

Имитатор стоит денег, поминутно. Денег, которые они не хотят тратить на каждого. "Работают" имитатором только если есть наводка.

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Yuri Kagan

@лядь, это уже просто капец.

Ответить
Развернуть ветку
Руслан Литвинов

напишите, пожалуйста, эту историю на банки.ру

Ответить
Развернуть ветку
Борис Ельцин

забавно, чуваки могли еще долго не палить схему, но у мошенников тоже есть человеческий фактор и все сделано, видимо, просто, чтобы запугать человека, который догадался, что попал на мошенников. даже без попытки его раскрутить дальше 🤷

Ответить
Развернуть ветку
Михаил Работов

На днях буквально также звонили, но карты были с Альфа банка. Тоже знали последние 4 цифры карты и остаток. У них тоже такая же дыра есть?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Виктор Птахин

В альфе робот говорит что по телефону баланс не называет, смотрите в приложении

Ответить
Развернуть ветку
1 комментарий
Сергей Багрецов

Каждый платит за ошибки и комфорт. Вопрос, лишь, когда?

Такая история бы не возникла, если бы были предприняты попытки анализа и действий по сохранению накоплений разными способами. Или анализ безопасности методов, которые идут по умолчанию.

Глядишь, завтра еще такие статьи появятся. Так как проблема возникает "из ниоткуда", а нужно было поработать над защитой.

Кстати, текст надо разбивать на 2-3 строки по абзацам, чтобы они имели читаемый формат. Если текст больше 3-4 строчек, то это воспринимается читателем как пустое место - баннерная/текстовая слепота.

Ответить
Развернуть ветку
Николай Наумов

Почему в произведениях Толстого и Достоевского это не является проблемой?
Может проблема в читателе?

Ответить
Развернуть ветку
Алексей Крипаков

Сбер это полная дичь

Ответить
Развернуть ветку
Для закладок

Жесть, я седею со сбера. Зачем вы им пользуетесь. 

Ответить
Развернуть ветку
Маша Брусникина

это следовало ожидать! подменять аоны могут железки , которые используют коллекторы!! Они могут звонить с разных аонов должникам.
Но, самое главное это привязка номера телефона клиента к банковским картам. Пока номер был левый , неизвестный в банке, афера не состоялась.. только после звонка с правильного номера раскрыла все карты.. А вы больше привязывайте карты, больше тиражируйте свою лень, объясняя всё удобством..
И еще , кому вы поверили в сбербанке , Грефу?? ну тогда в путь..

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Василий Петров

В альфе мошенники тоже знают баланс, но с запозданием в пару дней.

Ответить
Развернуть ветку
Василий Петров

Привет брат

Ответить
Развернуть ветку
Екатерина Реднекова

Вот, а я всегда думала что есть факт когда телефонные террористы могут звонить с любого номера который подставят в телефонию и есть факт когда звонишь в банк и он уже выдаёт твоё имя отчество и другую инфу по твоему номеру телефона и как бы это же дыра в безопасности, почему ею не пользуются

Ответить
Развернуть ветку
Ренат Ренатович

Наверное потому, что у людей уже есть готовые базы

Ответить
Развернуть ветку
2 комментария
Юрий Другач

Огонь

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Владимир Коваль

Ахренеть.

Ответить
Развернуть ветку
4G

Как мантру)))

Ответить
Развернуть ветку
Mikhail Petrov

@Сбер в студию. Но вероятность равна 0 что этот банк ответит, уж слишком чсв завышено

Ответить
Развернуть ветку
Таша Таша

Вывод: держите деньги в банке (трехлитровой).

Ответить
Развернуть ветку
Serge Vladimirovich

Ещё один прекрасный пример того, что Сбер является дном банковского сектора.
И сколько бы Герман Оскарович не косил под Стива Джобса, Сбер это пр прежнему совок. 

Ответить
Развернуть ветку
Дмитрий Дмитрий

Я ушел недавно из Сбера. Это зелёное гав...но.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
okman

- Греф, у нас дыра в безопасности!
- Хорошо, хоть что-то у нас в безопасности

Ответить
Развернуть ветку
Anon

«Поугарал» над мошенниками, а потом в страхе прибежал на вц 

Ответить
Развернуть ветку
Bejameto Velvetores

Хватит отмазывать этот говнобанк. Это все они и делают, эти мошенники в сбере и работают. Мне первый звонок поступил от мошенников на следующий день после того, как я получал перевыпущенную карту и отказал менеджеру в страховке от мошенников за 1600р или 600р в год точно не помню. А еще потом я тоже предъявил слив службе безопасности сбера и они тоже прислали длинную отмазку трудились всем отделом наверно, но понаписали такую чушь жесть просто. Все разговоры записаны и хочу это дело передать на независимое расследование. Про мошенников на зоне или в украине это тупые вбросы отмазки от самого сбера. Это обычная тактика воровского государства нашего, которому сбер теперь и принадлежит. Просто других объяснений они дать не могут почему их еще не поймали и почему их даже не ловят. А служба безопасности и есть та верхушка мошенников которая их и крышует и содержит и спонсирует. Там оборудование нужно серьезное которое на зоне не станут ставить в каждую камеру) Свалили все на робота это пи.дец просто) Трудились опять всем отделом чтоб такую дыру сделать, в своей системе. Ну и почему я тогда не видел статьи как посадили программиста этого робота? Да потому что это театр тупой от тупого сбера. Там дауны уже сидят, дети богатеев и воров деградированные, посадили их по блату и они не знают как отмазываться уже дальше, такую чушь придумывают. И чуть не забыл самое главное) у них на сайте прям корпоративного отдела по работе с юридическими лицами есть страница, где они продают прямиком персональные данные для трудонанимателей за 700р, а полная информация 900р. Шах и мат. Даже если эту страницу удалят я ее сохранил вместе с кодом и сделал скриншоты. Я сбер ненавижу после того как услышал слова грефки о том что население должно быть тупым для управления и его надо подсократить, видео гуглится легко кто не верит.

Ответить
Развернуть ветку
Дмитрий Тепаев

В нормальном государстве капитализация компании очень сильно просела бы из-за массовых судебных исков. Только в Невеликой, не могучей нищей стране компании ничегошеньки не будет. Она так и продолжить лезть в здравоохранение,строить из себя почту, в общем захватывать рынки малоотносящиеся к рынку банковских услуг «строить экосистему» в которой любого гражданина можно будет легко схватить за самое нежное ….

Ответить
Развернуть ветку
Bulat Ziganshin

вот благодаря этому у нас и появился такой развитый fintech ;)

Ответить
Развернуть ветку
6 комментариев
Савва

А кто-нибудь ссылку на данную статью скинул в сбер безопасность?
Или они сами догадаются?)
Как бы это наши деньги

Ответить
Развернуть ветку
Александр Лопатин
Автор

Я вернул на претензию 210712-0744-468600 с комментарием о баге и сегодня составил письменную претензию в сбер. Ждем когда пофиксят. 

Ответить
Развернуть ветку
Вадим Пушш

Это сберка, детка! Там и не такое возможно. Ну, кто же в своём уме ею пользуется?

Ответить
Развернуть ветку
Воинский жар

Блин, а мне вот из "службы безопасности сбербанка" звонили только один раз и то было неудобно разговаривать и пришлось сбросить. Аж обидно как-то: всем звонят, а мне нет)) Я бы тоже поприкалывался над сидельцами.

Ответить
Развернуть ветку
Roman Zusman

Там давно не сидельцы или не только они. Мне недавно звонил какой-то школотрон из службы надзора над безопасной безопасностью. Сказал, что у меня кредитка "взломана", нужно срочно бежать все в банкомате снимать, сказать им где у меня в огороде закопаны золотые монеты и т.д. В итоге я ему сказал, что крелитки у меня отродясь не было (и не будет), на счету нет ни копья(там и правда было 2 тыщи) и вообще мне нужно время, чтобы дойти до банкомата/огорода и выкопать для них мое кулацкое добро. После такого заявления, школотрон начал сопеть и шипеть как ёж, которого ткнули палкой и в конце - концов сдулся и сам бросил трубку. Fatality, как говорится 

Ответить
Развернуть ветку
1 комментарий
Медленный единорожек88

Комментарий недоступен

Ответить
Развернуть ветку
Слава Мак

У меня есть подобная проблема. Но, особенность в том, что у меня криво срабатывает оплата на сберовских терминалах только в маке (абсолютно в любом, раза с 5 читается карта). С остальными сбер терминалами в других заведениях все ок 👌

Ответить
Развернуть ветку
6 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Илья Федоров

Самый простой способ, легальный когда звонишь со Скайпа на телефон, это платно, ты можешь в настройках указать свой номер мобилы. И звонить с него как бы. Иначе будет определен номер шлюза Скайп. И ничего ломать не надо. Но Скайп требует код из смс чтобы ты мог подставить только свой номер

Ответить
Развернуть ветку
6 комментариев
Alexander Seleznev

Это возможно только в одном случае - когда провайдер телефонии, по недосмотру своих админов или намеренно, позволяет подменять исходящий номер с которого осуществляется вызов (в просторечии АОН) в нарушение федерального закона о связи.

Ответить
Развернуть ветку
Gareht Nineth

Это где в законе такое прописано?

Ответить
Развернуть ветку
6 комментариев
Евгений Васильев

Подобное было, при заполнении заявки в тинькове, даже заявку до конца не надо оформлять с вводом кода который приходит по смс, банк сам звонит через какое то время. Могут другие банки. 

Ответить
Развернуть ветку
Александр Трофимов

Ну, много где лиды заполняются не сразу полностью. CRM, конверсия, все дела. 
Вот с перезвонами из других банков пока не встречался. Но стоило нажать пару кнопок в тиньке о кредите и выйти - да, тинек перезвонил. 

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Михаил Иванов

Раньше такого не было. Теперь вот появилось

Ответить
Развернуть ветку
Данила Аверьянов

Днище

Ответить
Развернуть ветку
Pasha Kislova

"Вал по плану - план по валу" (с)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Sasha Ivanov

Всё равно не понятен пост:
"К сберонлайну привязан другой номер и так далее."
Тут же
"Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам".

Получается, что если звонить в сбер с НЕПРИВЯЗАННОГО номера бот сольет данные по картам? 

Ответить
Развернуть ветку
Александр Лопатин
Автор

Я отредактировал пост. Мне мошенник сказал, что к карте привязали ещё 1 номер, который мне не известен. Мошенники звонили мне на номер привязанный к Сбербанку. 

Ответить
Развернуть ветку
Ama Hustla

Кто-то недоговаривает 🤨

Ответить
Развернуть ветку
Сергей Константинов

А как это подставить номер на исходящий?

Ответить
Развернуть ветку
Виктор Птахин

Только что позвонил на 900, робот говорит в данный момент баланс не может назвать, фиксят или надо как-то по другому

Ответить
Развернуть ветку
VLAD

Только что звонил. Назвал все мои карты и баланс.

Ответить
Развернуть ветку
5 комментариев
Александр Графов

все что могу сказать, что это какой-то прикол?) Зачем этот функционал разрабатывать..И тем более что ТАК просто узнать всю инфу которая в последствии поможет мошенникам?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Damir Shafikov

Сбер дно

Ответить
Развернуть ветку
Владимир Степанов

Сберу лудше сотрудников обучить, нормально мотивировать, а уже потом играми и видео сервисами заниматься. 

Ответить
Развернуть ветку
Юлия

Большие вопросы и претензии к группе IT и тестировщиков за то, что упустили такой нюанс. Которым сейчас пользуются злоумышленники. 

Ответить
Развернуть ветку
Vladimir Lykov

Пора сорвать куш со сбера

Ответить
Развернуть ветку
Тимур

[del]

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Artem

Сбербанк, может прокомментируете эту проблему? Вы в курсе? Что собираетесь делать?

Ответить
Развернуть ветку
М П

Зачем вести разговоры с мошенниками, если понятно что это они? Если бы действительно хлопнули счет? Заодно сняли биометрию. Доприкалывались?

Ответить
Развернуть ветку
Александр Лопатин
Автор

Чем больше времени они потратят на меня, тем меньше людей смогут обмануть. Ну и это весело. Не хлопнули бы, я слежу за безопасностью. 

Ответить
Развернуть ветку
5 комментариев
Влад Орлов

Ух ты. А мне тоже похожий звонок был несколько месяцев назад. Но вот какая незадача. Я уже несколько лет ка не являюсь клиентом Сбера. Закрыл все карты, счета и живу себе прекрасно. И когда поступил очередной звонок о подозрительных операциях, я тоже решил от нечего делать поболтать с ними, поддержать разговор. Только они меня запутали и сначала представились Сбером, потом ВТБ (карта которого у меня есть) но смеха ради я все равно продолжил диалог. Также как и топикстартер я рассказал о 300.000 на карте. Также старший специалист с наездом начал мне выговаривать, что я их обманываю. Тут я конечно не сдержался и ответил на это, как в армии учили.
В общем я так и не понял, в какой банк меня в итоге приглашали приехать и очень расстроились, когда я сказал, что сейчас за городом и приеду только завтра.

Ответить
Развернуть ветку
Bulat Ziganshin
Вопрос про слив данных сотрудником снимается, виноват робот.

а робот что - не сотрудник??

Ответить
Развернуть ветку
Мария Денисенко

так основная проблема в сервисах, которые позволяют подменивать номера и звонить с них, обманывая людей. а удалённое обслуживание это удобство клиента. если бы этого не было, были бы претензии, что в 21 веке все вопросы решаются только в отделении. 

Ответить
Развернуть ветку
Михаил Боярсков

Не совсем понимаю молодых людей , которые пользуются Сбером. Есть же Тинь, Альфа, ВТБ и куча других банков без подобной ебанины

Ответить
Развернуть ветку
Alexander Seleznev

Тиньк тоже даёт инфу о балансе при обычном звонке с мобилы, без какой-либо дополнительной аутентификации. 

Ответить
Развернуть ветку
Hot Top

Что еще раз подтверждает, нефиг с мошенниками общаться, сразу отбой связи.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Andrey Gerashchenko

Кейс интересный, но есть одна нестыковка. А кто нибудь пробовал звонить с ВАТС на номер 900 или с городского? Я сколько не пытался звонок не проходит, а причина тому, что ВАТС не понимает куда маршрутизировать звонок.  При наборе номера  900 с мобильного, звонок маршрутится т.к. у зелёнки есть договора со всеми операторами мобильных операторов. на сайте у зелёнки есть инфа 

По номеру 900 с мобильного телефона
Бесплатно, доступно на территории России для абонентов МТС, Билайна, Мегафона, Tele2, Yota, Мотива

По номеру +7 495 500-55-50
Для звонков из-за границы. Стоимость звонка по тарифам вашего оператора связи

По номеру +7 495 500-55-50 -уже пофиксили эту проблему и помощник говорит,что больше не предоставляется такая информация, звоните на номер 900 с своего мобильного.

Упражнение по подмене номера с  ВАТС  несложное не требует какого то специального софта и мега навыков справится даже школьник. 

А вот как используя инфраструктуру оператора, где при звонке понятен маршрут на короткий номер 900 подменить АОН звонящего я пока не знаю....... 

Ответить
Развернуть ветку
Evgeni Nabokov

Записали бы на встроенный диктофон этот разговор.

Ответить
Развернуть ветку
Артем Ситников
старший звонит на номер 900 подставляя на исходящий мой номер
Почему вообще так можно?

У меня тот же вопросик к министерству связи. Какого хера эта дырень продолжает существовать в 2021 году, когда номер телефона стал гораздо важнее номера паспорта? Почему эта техническая возможность доступна всяким проходимцам?

Ответить
Развернуть ветку
ArsTG1

Пора переходить на биткойны ? Там будет минимум людей, хоть что-то знающих о вашем счете.

Ответить
Развернуть ветку
Mi Iv

В кондовых западных банках уже наверное сотню лет используется слово-пароль. Не вспомнишь - хрен тебе. Вспомнишь - молодец, давай все сделаем. Очень удобно, без маразма с опознаванием. Но сбер же не ищет легких путей.

Ответить
Развернуть ветку
VLAD

Насколько помню, у Сбера ранее была опция „Код клиента“, при звонках на IVR система просила в тоновом режиме ввести этот код. Сейчас я так понимаю Сбер это не использует. А жаль…

Ответить
Развернуть ветку
Oleg Soluyanov

У желтого банка кстати голосовой помощник кстати показывает в отчете реальный номер, в основном незнакомые с другого региона сливаю ему

Ответить
Развернуть ветку
Сергей Емельянов

Мне тоже как-то звонили мошенники, но судя по тому, что они пытались снять деньги из банка, которого в моём городе нет, они явно не в курсе и действуют наугад. А сберовской робот это жесть конечно.

Ответить
Развернуть ветку
Мистер Икс

Да все они данные сливают.

Ответить
Развернуть ветку
Диман 55

Решение проблемы - не пользоваться услугами сбербанка. Это очень просто) 

Ответить
Развернуть ветку
Наталья М

Не поняла, как можно "подставить" Ваш номер при звонке на 900? Ваш телефон же у Вас, как мошщеники могут с него позвонить?? 

Ответить
Развернуть ветку
Andrey Petrosyan

Нужно хорошее платное приложение. Когда звонят жулики, нажимаешь красную капу и запускается антифрод. Причём такой серьёзный. Как в кино. Но счас это едвали возможно. Чтобы прям автоматом К к твоему каналу подключалось. Думаю для випов и всяких привеледж актуально. 1тр мес абонентки норм, мб даже 5тр. Для получающих лямы в месяц это не о чем. Как такую хрень условный Тинькофф сделает для випов, то потом и лайт версия упадёт на простых юзеров.

Ответить
Развернуть ветку
Vladimir Zp

Хуяк, хуяк и в продакшн. 
https://youtu.be/F2skk6RFFos

Ответить
Развернуть ветку
Alexey Efremov

Мне кажется уже давно все прекрасно осведомлены, что лучше не иметь дело со сбером. Самое отвратительное, что эти мошенники очень даже неплохо зарабатывают на пожилых.

Ответить
Развернуть ветку
Александра Польянова

Мда. Действительно можно просто подставлять номера - робот будет называть имя-отчество. И остаток по карте. И остаток ПО ВКЛАДУ! Вуаля - у мошенников своя база.

Кстати, проверила, позвонила с трубки мужа на 900 - узнала остаток по его карте. Девочки, пользуйтесь:)))) Мужики - берегитесь 😉

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Читать все 524 комментария
null