Мошенники получили доступ к интернет-банкингу «Альфа-Банка» и сняли деньги
Являюсь клиентом банка более 10 лет. Всегда считала этот банк надежным и лучшим. Но 17.07.21 года с моей дебетовой карты неизвестным лицом было снято 50 000₽.
Мошенник каким-то образом проник в личный кабинет, перевел с накопительного счета 57 597₽, затем четырьмя транзакциями по 10 и 15 тыс. вывел 50 000 ₽ на счет тинькоф мобайл, оставив на моем счету 13 000₽. Никаких пуш и смс уведомлений я не получала, телефон был при мне, карта дома. Никаких запросов кодов и звонков не было. Просто тихо сняли деньги.
На горячей линии один ответ «вы сами передали код мошенникам». В офисе приняли заявление на отмену операции, ниже их ответ. В полиции заявление приняли, долго пытались понять схему мошенников, но так и не поняли. Пришел ответ банка: "Здравствуйте, Валерия Викторовна.Установлено, что 22.06.2021 в 08:52:02 (мск) на ваш номер телефона было направлено смс-сообщение от банка следующего содержания: "Пароль для входа - ****. Проверьте адрес банка - https://private.auth.alfabank.ru/... Никому не сообщайте пароль, даже сотрудникам банка."
Далее был осуществлен корректный вход в личный кабинет, проведен перевод между счетами, 07.07.2021 был изменен метод входа в личный кабинет - без одноразового пароля, а 17.07.2021 поданы распоряжения на осуществление переводов в корректной клиентской сессии, вход в которую был произведен по уникальным данным. Напоминаем, что в соответствии с договором, клиент несет ответственность за все операции, проводимые в личном кабинете до момента его блокировки и обязуется не предоставлять свои данные третьим лицам: ПИН-коды, коды одноразовых доступов, логины, пароли и т.д."
Подняла детализацию за 22.06 и 07.07 у мегафона : 22.06 нет входящих смс ни от банка, ни от кого в это время 07.07. с утра по детализации куча смс с номера 000001, но их по факту не было в телефоне. Я погуглила, есть такая ситуация у людей, что в детализации этот номер висит (тоже много сообщений, как у меня), а в телефоне их нет вообще. Все пишут, что это мошенники. Также детализация не показывает входящие звонки мне от мошенников в тот день. А мне 07.07 названивали мошенники, требовали назвать код входа в ЛК, я его им не сообщала, более того мне пришлось выключить телефон, тк они названивали непрерывно более чем час.
Интересный момент, что всех этих входящих также нет в детализации, как и смс с паролем, которое приходила по их инициативе. В общем ситуация остается загадочной. Отменить операцию перевода средств банк конечно же не может. Как получен доступ в ЛК для меня остается загадкой. С этим банком я завязываю все отношения, т.к. система безопасности явно с дырой. #жалобаальфабанк
Чёрт, только накопительный открыл у них. Теперь паранойя обеспечена.
Не переживайте. 🙏
Если никому не сообщать личные данные и коды из смс, вы в безопасности.
То есть, по вашему, автор поста все-таки сообщал, да?
Автор выше писал о том, что ничего не сообщал. Будем разбираться, как мошенники узнали код.
Может сначала разобраться, а потом сообщать что мы все в безопасности?
"Э не, с таким настроением ты слона не продашь..." (с)
Комментарий удален модератором
Вот только мошенники и смски перехватывать умеют и даже звонить с подменой номера на банковский, сообщать данные совсем не обязательно... Уже давно пора придумать новую защиту...
Комментарий недоступен
Ну я как-то топил за карту и авангард и был заклеван самими пользователями. Так что если люди ради удобства хотят рисковать накоплениями - то почему бы и нет. Видимо, богато живем.
Все давно уже придумано... Как вариант установить третий фактор аутентификации, например криптографический ключ, который генерируется на стороне пользователя, по аналогии с ЮЛ. Но тут сразу возникает тема о том что СКЗИ тоже стоят денег и простому обывателю не захочется во все это вникать. У многих ЮЛ, у которых на счетах десятки, сотни млн, бывает и четырехфакторная, в виде контрольного звонка на спец телефон.
Главный вопрос во всем этом между удобством/ценой/рисками.
Хотите быстро и удобного введите в своем смарте циферный парольчик, хотите безопасно - пароль, смс, токен с ключом, контрольный звонок и т.д.
Это так не работает, я однажды нарвался на скиммер, так что...