Являюсь клиентом банка более 10 лет. Всегда считала этот банк надежным и лучшим. Но 17.07.21 года с моей дебетовой карты неизвестным лицом было снято 50 000₽.
Мошенник каким-то образом проник в личный кабинет, перевел с накопительного счета 57 597₽, затем четырьмя транзакциями по 10 и 15 тыс. вывел 50 000 ₽ на счет тинькоф мобайл, оставив на моем счету 13 000₽. Никаких пуш и смс уведомлений я не получала, телефон был при мне, карта дома. Никаких запросов кодов и звонков не было. Просто тихо сняли деньги.
На горячей линии один ответ «вы сами передали код мошенникам». В офисе приняли заявление на отмену операции, ниже их ответ. В полиции заявление приняли, долго пытались понять схему мошенников, но так и не поняли. Пришел ответ банка: "Здравствуйте, Валерия Викторовна.Установлено, что 22.06.2021 в 08:52:02 (мск) на ваш номер телефона было направлено смс-сообщение от банка следующего содержания: "Пароль для входа - ****. Проверьте адрес банка - https://private.auth.alfabank.ru/... Никому не сообщайте пароль, даже сотрудникам банка."
Далее был осуществлен корректный вход в личный кабинет, проведен перевод между счетами, 07.07.2021 был изменен метод входа в личный кабинет - без одноразового пароля, а 17.07.2021 поданы распоряжения на осуществление переводов в корректной клиентской сессии, вход в которую был произведен по уникальным данным. Напоминаем, что в соответствии с договором, клиент несет ответственность за все операции, проводимые в личном кабинете до момента его блокировки и обязуется не предоставлять свои данные третьим лицам: ПИН-коды, коды одноразовых доступов, логины, пароли и т.д."
Подняла детализацию за 22.06 и 07.07 у мегафона : 22.06 нет входящих смс ни от банка, ни от кого в это время 07.07. с утра по детализации куча смс с номера 000001, но их по факту не было в телефоне. Я погуглила, есть такая ситуация у людей, что в детализации этот номер висит (тоже много сообщений, как у меня), а в телефоне их нет вообще. Все пишут, что это мошенники. Также детализация не показывает входящие звонки мне от мошенников в тот день. А мне 07.07 названивали мошенники, требовали назвать код входа в ЛК, я его им не сообщала, более того мне пришлось выключить телефон, тк они названивали непрерывно более чем час.
Интересный момент, что всех этих входящих также нет в детализации, как и смс с паролем, которое приходила по их инициативе. В общем ситуация остается загадочной. Отменить операцию перевода средств банк конечно же не может. Как получен доступ в ЛК для меня остается загадкой. С этим банком я завязываю все отношения, т.к. система безопасности явно с дырой. #жалобаальфабанк
"А мне 07.07 названивали мошенники, требовали назвать код входа в ЛК, я
его им не сообщала, более того мне пришлось выключить телефон, тк они
названивали непрерывно более чем час."
Вот не надо так делать. Похоже именно этого от Вас и добивались. Клон симки похоже был сделан.
Как выключение телефона 07.07 связано с 17.07.21 и клонированием симки?
почитайте статью
Если бы была замена сим-карты сотрудником, то симка автора превратилась бы в тыкву. Там обратно не произвести операцию сотруднику.
Если прям клон симкарты, то нужен оригинал. Тут как бы вопросы тогда опять к автору статьи. Поэтому ситуация непонятная. Похоже на какую-то банальную соц.инженерию, которую автор так и не просек или вирус в телефоне
не надо менять симку, если поднята виртуальная АТС. но как-то странно так заморачиваться ради не такой уж крупной для метода суммы. номер телефона вообще перестал быть идентификатором человека, и пора бы запретить его использовать в качестве простой электронной подписи до тех пор, пока, как минимум, не вылечат уязвимость протокола ss7 (не конретный оператор заплатку поставит, а в целом с протоколом что-то сделают).
Абсолютно солидарен. Ощущение будто банкам выгодно, что существуют такие уязвимости и нет никаких альтернатив. Помню как с вебмани приходилось файлы ключей создавать и прочий гемор. А теперь все деньги со счета реально вывести с помощью нескольких смс.
Если был клон, то имеи так же подменен. Оригинал сим отключился от сети. Сигнала нет. После регистрируется клон. Никто не видит разницы. Сигнал же один.
Оператор должен хотя бы по вышкам смотреть, что регистрация с новой локации произошла в короткий промежуток времени, и сообщать банку.
А ещё в полицию, пожарную и отдел контроля телепортаций.
Сразу видно - не слишком умный. Операторы и так передают данные в банк и сотрудничают. Все верно написано, что резкая смена геолокации и передача в банк такой информации, как и замена симкарты, помогла бы защитить скомпрометированные аккаунты. Как минимум в банке мог бы сработать триггер при таком резком перемещении и попытках перевода денег после этого.
Какие операторы каким банкам передают конкретно?
Как же тогда самолётами летать по вашей логике? если я сейчас в аэропорту Краснодара, а час-полтора через 1,5тыс км в Москве, - есть все шансы потерять доступ к банкингу?
P.S. Геолокация - это Privat Data, передавать к-рую без моего личного согласия никто никуда не имеет права.
Вы подписывали со своим оператором подобное соглашение? Я - нет. Уверен, примерно 100% абонентов мобильных операторов - тоже.
P.P.S. "Сразу видно - не слишком умный."
Классиков читали? "Кто как обзывается, тот так и называется"
Не нужно писать глупости. Триангуляция это не частная информация и известна оператору всегда. Если две минуты назад симка была в Москве, а потом отключилась и через три минуты в тюремной зоне под Челябинском, то такое стоит передавать в банк. Если никаких переводов всего счета не происходит, то и блокировки не будет.
Гипотетически сим карта могла быть скомпрометирована на стороне оператора. Но кто его знает.