«СберБанк»: мои персональные данные попали к злоумышленникам — их может предоставлять голосовой робот
Сегодня 12.07.2021 года в 18:14 поступил звонок от мошенников «Служба безопасности СберБанка» с номера +74959665374.
Мне периодически поступают подобные звонки от "СберБанка". Было свободное время, и я начал диалог с " младшим специалистом". История обычная, попытка перевода на 3000 рублей (остаток по картам меньше 50 рублей, это я знал точно), злоумышленники уже привязали к сберонлайну ещё один номер, который мне не известен, и так далее. Спрашивают остаток который я помню. Говорю что 350 000 там лежит на карте, планирую на выходных покупать авто. Через несколько вопросов, говорит, что есть попытка перевода на 120 000 рублей, и что дело серьезное. Говорит что переводит на "старшего специалиста" и он поможет вернуть деньги и разблокировать карты.
Гудки минуту и берёт старший специалист. После 5 минут разговоров ни о чем, мне внезапно говорят, что я обманываю "сотрудника банка" и 350 000 у меня на свете нет. Я не обратил внимания и говорю что деньги точно есть на карте. Внезапно, мне называют последние цифры всех моих карт, говорят какие виртуальны, а какие нет, указывают что есть "зарплатная" карата и называют точный остаток, до копеек, ХХ рублей и ХХ копеек. После бросают трубку, говоря что меня заблокируют на Государственном уровне за обман сотрудников банка. Ну я посмеялся, но после входа в приложение понял, что мне озвучили точные остатки по всем картам до копеек.
Данная информация ввела меня в недоумение, т.к. я сам не знал точный остаток по картам. Я позвонил на 900 за комментариями. Первый сотрудник твердил как мантру, что сотрудники банка не передают информацию мошенникам. Идите к оператору, но у меня не подключено смс оповещение. Мой оператор не знает этой информации. Я задавал вопрос раза 3, ответ всегда был один: "Мы не знаем как это возможно, банк не передает информацию о счетах". Я пригрозил освещением данной ситуации, меня перевели на старшего специалиста контактного центра. Опять начались отмазки, что банк не при чем. При этом было ничего не предложено для того чтоб обезопасить аккаунт.
Я начал требовать проверить кто и когда входил в мой лк, и с каких устройств. Мне сообщили, сторонние устройства не привязаны, а историю входа через браузеры сообщить отказались, т. к. я звонил с номера, который не привязан к банку. Договорились что я перезвоню с номера который указан контактным и мы все проверим. Но связаться с оператором не получилось т.к. он был "занят". Новый оператор без согласования заблокировал все карты (за это отдельное спасибо) и через силу составила заявку в службу безопасности 2107120744468600 составляла Светлана 38069, прошу проверить все диалоги с сотрудниками на корректность.
Мне заявляли что мошенник мог "просто угадать" остаток. Вы это серьезно? Или тот что мой телефон взломан, зачем вообще мне тогда звонить? В таком случае они бы молча оформили бы кредит через приложение и перевели себе, зачем это шоу? После диалога с банком и обсуждения ситуации с коллегами, которые были свидетелями всего разговора, было сделано заключение, что изначально мошенники не имели информации по остаткам на моих картам, иначе не стали бы тратить время из-за суммы менее 50 рублей. Информацию они получили в режиме онлайн, когда поняли, что намечается крупная сумма. Кроме как имея аффилированного сотрудника в СберБанке узнать номера карт и остатки технической возможности нет или я ошибаюсь?
Через час на заявку приходит ответ:
[12.07.2021 в 20:07] Ваше обращение рассмотрено АЛЕКСАНДР ОЛЕГОВИЧ, ваше обращение 210712-0744-468600 от 12.07.2021 рассмотрено. Благодарим за сообщение о подозрительном звонке. Банк внимательно изучает подобные случаи мошеннических действий. Рекомендуем не терять бдительность и НИКОМУ не сообщать полные данные карт и одноразовые пароли. Банк никогда не просит совершать перевод средств. Меры безопасности при использовании банковских продуктов и услуг размещены на сайте банка в разделе «Ваша безопасность». Ознакомиться с полным текстом ответа вы можете в мобильном приложении Сбербанк Онлайн https://sberbank.ru/sms/ob. Сбербанк
Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно? Добавлю в пост.
Ответ от Сбера через 20 часов после 1 обращения:
Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно?
Добавлю в пост.
Гениально!
Плюс в карму сберовскому постановщику задач, группе тестирования и службе безопасности, согласовавшей эту реализацию.
Проверил, именно так их дебильный голосовой помощник и работает. Защититься от него можно только создав сберегательный счет и переведя туда часть своих средств - про счета голосовой помощник не знает.
Комментарий недоступен
Комментарий недоступен
Вы же сказали, что мошенники звонили на другой номер, не привязанный к сберу
Всё у вас роботы виноваты, кожаные мешки! Ну ничего, скоро обратим всех в рабство!
Это просто огонь!!! Безопасность данных зашкаливает!
В теме про банкоматы Тинькова обязательно кто-то приходит и рассказывает, что Сбер безопасный. Всегда это забавляло.
То есть, любой кулхацкер может позвонить в аэропорт, подставив твой номер и сообщить о готовящемся преступлении, а приедут за тобой?
Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер.Так вам же жулики звонили на номер, который не привязан к Сберу. ОТкуда они узнали привязанный номер, чтобы с него позвонить роботу?
Добрый день!
Александр уточните, пжл. Из Вашего описания, основным действием, с помощью которого злоумышленники получают информацию о ваших счетах описано здесь:
"старший звонит на номер 900 подставляя на исходящий мой номер"
Вот что это значит? Никто просто так, даже используя специализированные сервисы, не может "виртуализировать" номер телефона таким образом, что, не имея соответствующей симки на руках (например с номером (999)111-11-11), осуществлять звонок с этого номера.
В противном случае этим бы давным давно уже пользовались все злоумышленники на свете.
Поэтому суть проблемы мне не понятна. Можете прояснить этот вопрос?
Спрашиваю, потому что хочу знать более подробно об этой уязвимости.
Комментарий недоступен
Комментарий недоступен
Объясните, как это делается? Впервые слышу о таком.
"Этот пароль уже используется пользователем Андрей"
Комментарий недоступен
подставляя на исходящий мой номер - а это как?
Значит надо хранить деньги на счетах.
Так у вас же номер к сберу не привязан?
Это что-то новенькое...
@Сбер что скажите?
каким образом он подставляют ваш номер как исходящий?
летайте самолётами сбербанка!
Что значит "старший звонит на номер 900 подставляя на исходящий мой номер". Каким образом можно "подставить на исходящий" чей-то номер?
А почему никто не рассматривает такой исход событий, что сами сотрудники целенаправленно сделали такой эксплоит, чтобы самим вот так вот и эксплуатировать его, конечно, при рассмотрении окажется что случайно. Но когда напрямую воровать не получается, вроде как так и поступают... Создавая себе лазейки.
Комментарий недоступен
тся, приходится, ТСЯ!!!!!!
Комментарий удален модератором
@Сбер, классическое:
- У нас дыра в безопасности. - Слава богу, хоть что-то у нас в безопасности!..
Похожая Хрень есть у мосэнергосбыта. Если позвонить с мобильного на их горячую линию и сказать роботу что не помнишь номер лицевого счета он начнет называть адреса мест проживания, которые привязаны к номеру телефона... мне кажется это тоже не очень здорово придумано.
А у Совкомбанк при звонке на горячую линию с телефона который Был указан в анкете Как рабочий — робот радостно сообщает лимиты, задолженности и даты платежа. И ему плевать что это может быть общий номер или номер отдела кадров:)))
Комментарий недоступен
Зачем заводить счёт на номер отдела кадров, и что в этом такого - с него много людей может звонить?
@Сбер приём
Комментарий недоступен
вот вы зануды. Пристаёте со своей скучной банковской безопасностью, приёмом справок в электронном виде для получения кредита онлайн(2021 год в Сбере до сих пор этого нет, неси бумажки в отделение). Они там более важными делами заняты - такси, доставка еды, сбербокс, сбер здоровье, сбер фуд
Сбер тут никогда не отвечает, ни разу не видел, чтобы он вышел, как Т например, и сказал - ща разберемся, не ссы, и все починим.
Да, хотелось бы комментарий
Комментарий недоступен
Сами сотрудники всегда и сливали данные под присмотром «старшего брата», а когда младших сливают, старший не при делах, они никогда не при делах.
В сбере постоянно взламывают ячейки, причем именно те, которые не принадлежат силовикам и где много денег.
Вопрос- имеют ли работники сбера отношение к Нострадамусу??
Наверное. Как ещё они отличают ячейки силовиков
Комментарий недоступен
Сегодняшний случай со сбербанком. Делаю ремонт в кв, думал взять немного (30-50 тыс) в кредит через приложение сбера. Заявку до конца не заполнил (передумал) закрыл приложение, через минут 10 звонок на мобилу с предложением кредита от промбизнес банка😁
Комментарий недоступен
Такая же херня с альфой была. Как только я передумал брать у них кредит и отозвал заявку, в этот же день позвонили из Тинькофф
Скорее всего у Сбера есть шлюз для сотрудников силовых структур. А сотрудники силовых структур подрабатывают, продавая доступ "службе безопасности Сбербанка". Второй человек сделал запрос только тогда, когда засветил большой куш. Чтобы вызвать у вас доверие, оперирую вашими же конфиденциальными данными.
Комментарий удален модератором
Кстати, налоговая же нынче все счета собирает. Правда номеров карт, там, вроде, нет. Хотя есть ли у силовиков - тоже вопрос.
Комментарий удален модератором
Логгирование действий с вашим профилем у банка должны быть, т.е. вполне можно понять, заглядывал ли сотрудник банка в ваш профиль… но вряд ли банк придаст такой факт огласке.
Годная статья, зафиксировал информацию.
Зафиксировал ДАННУЮ информацию
Так есть у мошенников остаток, а дальше что? Как деньги то ваши украсть?
Ну до этой статьи я например железобетонно была уверена что мошенник не владеет такой инфой, а теперь могли бы застать врасплох а это самая главная их цель во время телефонного развода.
Чем больше данных у звонящего-тем авторитетней он кажется,вот и все. Чем авторитетней звонящий-тем больше вероятность,что его словам следует верить,а указаниям-подчиняться.
Ну потенциально достаточно много ситуаций при которых нежелательно чтобы любой олень, заплатив 10 центов, имел возможность знать твой баланс
Ну, вот, теперь ещё от роботов и IVR надо защищаться
Крутая статья
Такая дыра делает даже необязательным для мошенников заморачиваться с покупкой актуальных баз клиентов, или иметь сотрудника-подельника.
Получается, им хватает устройства, подделывающего номер при звонке.
это устройство называется компьютер или смартфон. всё что нужно - аккаунт sip-телефонии
Никто не знает мобильный Грефа? Хочу узнать, сколько у него на балансе
Помните, была такая дыра на налог ру? Можно было по номеру паспорта узнать налоговые задолженности. Помню, у МБХ было стопицот миллиардов.
Была история, где такой же старший менеджер назвал с точностью до копейки сумму перевода и ФИО получателя перевода с моей карты, который я делал в конце 2020, да и все вопросы задавались с цель выманить моё заветное "да". Я прикинулся сельским шлангом, и слил оператора, но осадочек уже подходит к горлышку.
Сбер обделался на моей памяти уже трижды, включая этот случай.
Сначала списание с дебетовой из-за сбоя, котрое не хотели признавать в СМИ, но молчаливо отработали в тех поддержке и вернули улетевшие деньги.
Потом утечка данных карт, в 2019 году и теперь история с переводом.
Самое забавное, что вашим @Сбер рекламным звонящим с предложением открыть счёт, говоришь о данных фактах, а они в это не верят, начиная хамить))видимо в методичке не прописан скрипт ответа на такую реальность. Чудеса.
Обращения о мошенничестве, я перестал отправлять в банк, после трех звонков таких менеджеров, только в этом году. Устал.
P. S.
Десятки статей о том как классно работать прогером внутри "Нового" сбера, над крутыми интересными проектами, а здесь "на земле", вы никак не удосужитесь решить вопрос со сливом этих ср*ных данных. Космодеи ять.
Так-то это жесть, огромная уязвимость данных пользователей. Интересно, а как другие банки? Почитал бы такую статью с проверкой звонка с подменного номера в Сбербанк/Альфу/Тинек и т.д. Автору спасибо!
В большинстве банков для данных заебут кодовым словом (которое никто не помнит), у кого то через биометрию проверка идет.
У Тинька вроде, хз как эта биометрия проверятся, можете просто со своего номера попросить жену/бабушку/кота позвонить и поболтать, заодно и проверите.
Комментарий удален модератором
Развитие информационных систем всегда будет идти вместе с развитием технологий взлома. Причём последние всегда будут опережать. Всю жизнь банки воюют с ворами. Если поначалу использовали фомки, позже динамит, то сейчас компьютеры.
Адекватные специалисты по безопасности никогда не станут возводить защиту очень тяжёлую. Если такую систему взломать, потери будут очень значимым. Защита всегда нацелена на то, чтобы пресечь крупные хищения, нарушения. Поэтому периодически базы взламывают и данные воруют.
Самый лучший способ обезопасить себя - не держать деньги в одном месте, использовать виртуальные карты. И все равно никто гарантий не даст.
https://tass.ru/ekonomika/10341633 ну за прошлый год телефонные мошенники почти на 150 млрд. рублей "вынесли" из банков разными способами. Куда уж крупнее должны быть хищения, чтобы сферические специалисты по безопасности усложнили защиту?
Блокчейн, бигдата, аудитория и ретеншн
Спасибо за пост, честного говоря, шокирует, что такие "уязвимости" в алгоритме работы банковского бота вообще имеют место быть.
Комментарий удален модератором
Т.е. правильно ли я понимаю, подмена CallerID выдает информацию в банке по всем счета без авторизации? Круто...
Надо вводить авторизацию по DTMF хотя бы пароль вбивать...
Правильно
Разыграть мошенников, в этот раз не получилось))
Как я понимаю, подделка номера вещь сложная и палевная. И пользуется этим только в особых случаях, когда пахнёт хорошим баблом. Иначе мошенники уже бы вышли на новый уровень.
Правильно говорят, с мошенниками не стоит разговаривать.
бытовая и делается за одну минуту. просто меняешь "свой" номер телефона в настройках аккаунта sip-телефонии
Да вы что? На магистрали никто не заметит, там даже IP не будет.
Кстати, я тоже советую оставить отзыв на банки.ру
такую информацию действительно надо придать огласке
Отзыв оставлен. Сбер отписался. Жду решения вопроса.
"СберБанк 13.07.2021 0:06
Здравствуйте!
Мы обязательно проверим ваш случай, однако отмечу, что банк контролирует качество работы коллег, в том числе и в плане безопасности. Номер телефона я передам коллегам из службы безопасности, спасибо!
С уважением,
Мария Александрова
Сбер"
Испанский стыд, складывается ощущение что сбер прям специально делает такие "высокие технологии".
Вы сообщали сберу про эту дыру с ботом?
В Сбере такие же боты 😂
Комментарий недоступен
Комментарий недоступен
Если у мошенников имитатор номера, то почему они не звонят сразу с фальшивого 900?
Есть такие, которые звонят
Имитатор стоит денег, поминутно. Денег, которые они не хотят тратить на каждого. "Работают" имитатором только если есть наводка.
Комментарий недоступен
@лядь, это уже просто капец.
напишите, пожалуйста, эту историю на банки.ру
забавно, чуваки могли еще долго не палить схему, но у мошенников тоже есть человеческий фактор и все сделано, видимо, просто, чтобы запугать человека, который догадался, что попал на мошенников. даже без попытки его раскрутить дальше 🤷
На днях буквально также звонили, но карты были с Альфа банка. Тоже знали последние 4 цифры карты и остаток. У них тоже такая же дыра есть?
Комментарий недоступен
В альфе робот говорит что по телефону баланс не называет, смотрите в приложении
Каждый платит за ошибки и комфорт. Вопрос, лишь, когда?
Такая история бы не возникла, если бы были предприняты попытки анализа и действий по сохранению накоплений разными способами. Или анализ безопасности методов, которые идут по умолчанию.
Глядишь, завтра еще такие статьи появятся. Так как проблема возникает "из ниоткуда", а нужно было поработать над защитой.
Кстати, текст надо разбивать на 2-3 строки по абзацам, чтобы они имели читаемый формат. Если текст больше 3-4 строчек, то это воспринимается читателем как пустое место - баннерная/текстовая слепота.
Почему в произведениях Толстого и Достоевского это не является проблемой?
Может проблема в читателе?
Сбер это полная дичь
Комментарий недоступен
это следовало ожидать! подменять аоны могут железки , которые используют коллекторы!! Они могут звонить с разных аонов должникам.
Но, самое главное это привязка номера телефона клиента к банковским картам. Пока номер был левый , неизвестный в банке, афера не состоялась.. только после звонка с правильного номера раскрыла все карты.. А вы больше привязывайте карты, больше тиражируйте свою лень, объясняя всё удобством..
И еще , кому вы поверили в сбербанке , Грефу?? ну тогда в путь..
Комментарий недоступен
В альфе мошенники тоже знают баланс, но с запозданием в пару дней.
Привет брат
Вот, а я всегда думала что есть факт когда телефонные террористы могут звонить с любого номера который подставят в телефонию и есть факт когда звонишь в банк и он уже выдаёт твоё имя отчество и другую инфу по твоему номеру телефона и как бы это же дыра в безопасности, почему ею не пользуются
Наверное потому, что у людей уже есть готовые базы
Огонь
Комментарий удален модератором
Ахренеть.
Как мантру)))
@Сбер в студию. Но вероятность равна 0 что этот банк ответит, уж слишком чсв завышено
Вывод: держите деньги в банке (трехлитровой).
Ещё один прекрасный пример того, что Сбер является дном банковского сектора.
И сколько бы Герман Оскарович не косил под Стива Джобса, Сбер это пр прежнему совок.
Я ушел недавно из Сбера. Это зелёное гав...но.
Комментарий недоступен
- Греф, у нас дыра в безопасности!
- Хорошо, хоть что-то у нас в безопасности
«Поугарал» над мошенниками, а потом в страхе прибежал на вц
Хватит отмазывать этот говнобанк. Это все они и делают, эти мошенники в сбере и работают. Мне первый звонок поступил от мошенников на следующий день после того, как я получал перевыпущенную карту и отказал менеджеру в страховке от мошенников за 1600р или 600р в год точно не помню. А еще потом я тоже предъявил слив службе безопасности сбера и они тоже прислали длинную отмазку трудились всем отделом наверно, но понаписали такую чушь жесть просто. Все разговоры записаны и хочу это дело передать на независимое расследование. Про мошенников на зоне или в украине это тупые вбросы отмазки от самого сбера. Это обычная тактика воровского государства нашего, которому сбер теперь и принадлежит. Просто других объяснений они дать не могут почему их еще не поймали и почему их даже не ловят. А служба безопасности и есть та верхушка мошенников которая их и крышует и содержит и спонсирует. Там оборудование нужно серьезное которое на зоне не станут ставить в каждую камеру) Свалили все на робота это пи.дец просто) Трудились опять всем отделом чтоб такую дыру сделать, в своей системе. Ну и почему я тогда не видел статьи как посадили программиста этого робота? Да потому что это театр тупой от тупого сбера. Там дауны уже сидят, дети богатеев и воров деградированные, посадили их по блату и они не знают как отмазываться уже дальше, такую чушь придумывают. И чуть не забыл самое главное) у них на сайте прям корпоративного отдела по работе с юридическими лицами есть страница, где они продают прямиком персональные данные для трудонанимателей за 700р, а полная информация 900р. Шах и мат. Даже если эту страницу удалят я ее сохранил вместе с кодом и сделал скриншоты. Я сбер ненавижу после того как услышал слова грефки о том что население должно быть тупым для управления и его надо подсократить, видео гуглится легко кто не верит.
В нормальном государстве капитализация компании очень сильно просела бы из-за массовых судебных исков. Только в Невеликой, не могучей нищей стране компании ничегошеньки не будет. Она так и продолжить лезть в здравоохранение,строить из себя почту, в общем захватывать рынки малоотносящиеся к рынку банковских услуг «строить экосистему» в которой любого гражданина можно будет легко схватить за самое нежное ….
вот благодаря этому у нас и появился такой развитый fintech ;)
А кто-нибудь ссылку на данную статью скинул в сбер безопасность?
Или они сами догадаются?)
Как бы это наши деньги
Я вернул на претензию 210712-0744-468600 с комментарием о баге и сегодня составил письменную претензию в сбер. Ждем когда пофиксят.
Это сберка, детка! Там и не такое возможно. Ну, кто же в своём уме ею пользуется?
Комментарий недоступен
Там давно не сидельцы или не только они. Мне недавно звонил какой-то школотрон из службы надзора над безопасной безопасностью. Сказал, что у меня кредитка "взломана", нужно срочно бежать все в банкомате снимать, сказать им где у меня в огороде закопаны золотые монеты и т.д. В итоге я ему сказал, что крелитки у меня отродясь не было (и не будет), на счету нет ни копья(там и правда было 2 тыщи) и вообще мне нужно время, чтобы дойти до банкомата/огорода и выкопать для них мое кулацкое добро. После такого заявления, школотрон начал сопеть и шипеть как ёж, которого ткнули палкой и в конце - концов сдулся и сам бросил трубку. Fatality, как говорится
Комментарий недоступен
У меня есть подобная проблема. Но, особенность в том, что у меня криво срабатывает оплата на сберовских терминалах только в маке (абсолютно в любом, раза с 5 читается карта). С остальными сбер терминалами в других заведениях все ок 👌
Комментарий недоступен
Самый простой способ, легальный когда звонишь со Скайпа на телефон, это платно, ты можешь в настройках указать свой номер мобилы. И звонить с него как бы. Иначе будет определен номер шлюза Скайп. И ничего ломать не надо. Но Скайп требует код из смс чтобы ты мог подставить только свой номер
Это возможно только в одном случае - когда провайдер телефонии, по недосмотру своих админов или намеренно, позволяет подменять исходящий номер с которого осуществляется вызов (в просторечии АОН) в нарушение федерального закона о связи.
Это где в законе такое прописано?
Подобное было, при заполнении заявки в тинькове, даже заявку до конца не надо оформлять с вводом кода который приходит по смс, банк сам звонит через какое то время. Могут другие банки.
Ну, много где лиды заполняются не сразу полностью. CRM, конверсия, все дела.
Вот с перезвонами из других банков пока не встречался. Но стоило нажать пару кнопок в тиньке о кредите и выйти - да, тинек перезвонил.
Комментарий удален модератором
Раньше такого не было. Теперь вот появилось
Днище
"Вал по плану - план по валу" (с)
Комментарий удален модератором
Всё равно не понятен пост:
"К сберонлайну привязан другой номер и так далее."
Тут же
"Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам".
Получается, что если звонить в сбер с НЕПРИВЯЗАННОГО номера бот сольет данные по картам?
Я отредактировал пост. Мне мошенник сказал, что к карте привязали ещё 1 номер, который мне не известен. Мошенники звонили мне на номер привязанный к Сбербанку.
Кто-то недоговаривает 🤨
А как это подставить номер на исходящий?
Только что позвонил на 900, робот говорит в данный момент баланс не может назвать, фиксят или надо как-то по другому
Только что звонил. Назвал все мои карты и баланс.
все что могу сказать, что это какой-то прикол?) Зачем этот функционал разрабатывать..И тем более что ТАК просто узнать всю инфу которая в последствии поможет мошенникам?
Комментарий недоступен
Сбер дно
Сберу лудше сотрудников обучить, нормально мотивировать, а уже потом играми и видео сервисами заниматься.
Большие вопросы и претензии к группе IT и тестировщиков за то, что упустили такой нюанс. Которым сейчас пользуются злоумышленники.
Пора сорвать куш со сбера
[del]
Комментарий недоступен
Сбербанк, может прокомментируете эту проблему? Вы в курсе? Что собираетесь делать?
Зачем вести разговоры с мошенниками, если понятно что это они? Если бы действительно хлопнули счет? Заодно сняли биометрию. Доприкалывались?
Чем больше времени они потратят на меня, тем меньше людей смогут обмануть. Ну и это весело. Не хлопнули бы, я слежу за безопасностью.
Ух ты. А мне тоже похожий звонок был несколько месяцев назад. Но вот какая незадача. Я уже несколько лет ка не являюсь клиентом Сбера. Закрыл все карты, счета и живу себе прекрасно. И когда поступил очередной звонок о подозрительных операциях, я тоже решил от нечего делать поболтать с ними, поддержать разговор. Только они меня запутали и сначала представились Сбером, потом ВТБ (карта которого у меня есть) но смеха ради я все равно продолжил диалог. Также как и топикстартер я рассказал о 300.000 на карте. Также старший специалист с наездом начал мне выговаривать, что я их обманываю. Тут я конечно не сдержался и ответил на это, как в армии учили.
В общем я так и не понял, в какой банк меня в итоге приглашали приехать и очень расстроились, когда я сказал, что сейчас за городом и приеду только завтра.
а робот что - не сотрудник??
так основная проблема в сервисах, которые позволяют подменивать номера и звонить с них, обманывая людей. а удалённое обслуживание это удобство клиента. если бы этого не было, были бы претензии, что в 21 веке все вопросы решаются только в отделении.
Не совсем понимаю молодых людей , которые пользуются Сбером. Есть же Тинь, Альфа, ВТБ и куча других банков без подобной ебанины
Тиньк тоже даёт инфу о балансе при обычном звонке с мобилы, без какой-либо дополнительной аутентификации.
Что еще раз подтверждает, нефиг с мошенниками общаться, сразу отбой связи.
Комментарий удален модератором
Кейс интересный, но есть одна нестыковка. А кто нибудь пробовал звонить с ВАТС на номер 900 или с городского? Я сколько не пытался звонок не проходит, а причина тому, что ВАТС не понимает куда маршрутизировать звонок. При наборе номера 900 с мобильного, звонок маршрутится т.к. у зелёнки есть договора со всеми операторами мобильных операторов. на сайте у зелёнки есть инфа
По номеру 900 с мобильного телефона
Бесплатно, доступно на территории России для абонентов МТС, Билайна, Мегафона, Tele2, Yota, Мотива
По номеру +7 495 500-55-50
Для звонков из-за границы. Стоимость звонка по тарифам вашего оператора связи
По номеру +7 495 500-55-50 -уже пофиксили эту проблему и помощник говорит,что больше не предоставляется такая информация, звоните на номер 900 с своего мобильного.
Упражнение по подмене номера с ВАТС несложное не требует какого то специального софта и мега навыков справится даже школьник.
А вот как используя инфраструктуру оператора, где при звонке понятен маршрут на короткий номер 900 подменить АОН звонящего я пока не знаю.......
Записали бы на встроенный диктофон этот разговор.
Почему вообще так можно?
У меня тот же вопросик к министерству связи. Какого хера эта дырень продолжает существовать в 2021 году, когда номер телефона стал гораздо важнее номера паспорта? Почему эта техническая возможность доступна всяким проходимцам?
Пора переходить на биткойны ? Там будет минимум людей, хоть что-то знающих о вашем счете.
В кондовых западных банках уже наверное сотню лет используется слово-пароль. Не вспомнишь - хрен тебе. Вспомнишь - молодец, давай все сделаем. Очень удобно, без маразма с опознаванием. Но сбер же не ищет легких путей.
Насколько помню, у Сбера ранее была опция „Код клиента“, при звонках на IVR система просила в тоновом режиме ввести этот код. Сейчас я так понимаю Сбер это не использует. А жаль…
У желтого банка кстати голосовой помощник кстати показывает в отчете реальный номер, в основном незнакомые с другого региона сливаю ему
Мне тоже как-то звонили мошенники, но судя по тому, что они пытались снять деньги из банка, которого в моём городе нет, они явно не в курсе и действуют наугад. А сберовской робот это жесть конечно.
Да все они данные сливают.
Решение проблемы - не пользоваться услугами сбербанка. Это очень просто)
Не поняла, как можно "подставить" Ваш номер при звонке на 900? Ваш телефон же у Вас, как мошщеники могут с него позвонить??
Нужно хорошее платное приложение. Когда звонят жулики, нажимаешь красную капу и запускается антифрод. Причём такой серьёзный. Как в кино. Но счас это едвали возможно. Чтобы прям автоматом К к твоему каналу подключалось. Думаю для випов и всяких привеледж актуально. 1тр мес абонентки норм, мб даже 5тр. Для получающих лямы в месяц это не о чем. Как такую хрень условный Тинькофф сделает для випов, то потом и лайт версия упадёт на простых юзеров.
Хуяк, хуяк и в продакшн.
https://youtu.be/F2skk6RFFos
Мне кажется уже давно все прекрасно осведомлены, что лучше не иметь дело со сбером. Самое отвратительное, что эти мошенники очень даже неплохо зарабатывают на пожилых.
Мда. Действительно можно просто подставлять номера - робот будет называть имя-отчество. И остаток по карте. И остаток ПО ВКЛАДУ! Вуаля - у мошенников своя база.
Кстати, проверила, позвонила с трубки мужа на 900 - узнала остаток по его карте. Девочки, пользуйтесь:)))) Мужики - берегитесь 😉
Комментарий недоступен