Являюсь клиентом банка более 10 лет. Всегда считала этот банк надежным и лучшим. Но 17.07.21 года с моей дебетовой карты неизвестным лицом было снято 50 000₽.
Мошенник каким-то образом проник в личный кабинет, перевел с накопительного счета 57 597₽, затем четырьмя транзакциями по 10 и 15 тыс. вывел 50 000 ₽ на счет тинькоф мобайл, оставив на моем счету 13 000₽. Никаких пуш и смс уведомлений я не получала, телефон был при мне, карта дома. Никаких запросов кодов и звонков не было. Просто тихо сняли деньги.
На горячей линии один ответ «вы сами передали код мошенникам». В офисе приняли заявление на отмену операции, ниже их ответ. В полиции заявление приняли, долго пытались понять схему мошенников, но так и не поняли. Пришел ответ банка: "Здравствуйте, Валерия Викторовна.Установлено, что 22.06.2021 в 08:52:02 (мск) на ваш номер телефона было направлено смс-сообщение от банка следующего содержания: "Пароль для входа - ****. Проверьте адрес банка - https://private.auth.alfabank.ru/... Никому не сообщайте пароль, даже сотрудникам банка."
Далее был осуществлен корректный вход в личный кабинет, проведен перевод между счетами, 07.07.2021 был изменен метод входа в личный кабинет - без одноразового пароля, а 17.07.2021 поданы распоряжения на осуществление переводов в корректной клиентской сессии, вход в которую был произведен по уникальным данным. Напоминаем, что в соответствии с договором, клиент несет ответственность за все операции, проводимые в личном кабинете до момента его блокировки и обязуется не предоставлять свои данные третьим лицам: ПИН-коды, коды одноразовых доступов, логины, пароли и т.д."
Подняла детализацию за 22.06 и 07.07 у мегафона : 22.06 нет входящих смс ни от банка, ни от кого в это время 07.07. с утра по детализации куча смс с номера 000001, но их по факту не было в телефоне. Я погуглила, есть такая ситуация у людей, что в детализации этот номер висит (тоже много сообщений, как у меня), а в телефоне их нет вообще. Все пишут, что это мошенники. Также детализация не показывает входящие звонки мне от мошенников в тот день. А мне 07.07 названивали мошенники, требовали назвать код входа в ЛК, я его им не сообщала, более того мне пришлось выключить телефон, тк они названивали непрерывно более чем час.
Интересный момент, что всех этих входящих также нет в детализации, как и смс с паролем, которое приходила по их инициативе. В общем ситуация остается загадочной. Отменить операцию перевода средств банк конечно же не может. Как получен доступ в ЛК для меня остается загадкой. С этим банком я завязываю все отношения, т.к. система безопасности явно с дырой. #жалобаальфабанк
1. Автор называет код мошенникам (по телефону "роботу" или "сотруднику безопасности" или при "покупке в онлайн магазине, введите тут номер карты и код из смс).
07.07.2021 был изменен метод входа в личный кабинет2. Мошенники меняют метод авторизации с смс на push и имеют авторизованный доступ в ЛК банка клиента
а 17.07.2021 поданы распоряжения на осуществление3. Ура! Зарплата получена, пора её воровать!
Таких случаев - сотни ежедневно. Тюремные коллцентры отрабатывают на все сто.
И да, если бы это была ДЫРА в банковской системе, украли бы уже у ВСЕХ.
Да, случай очень похож на типичный. Единственное, что мне интересно - у банка есть в логах дата и время отправки СМС и подтверждение приема от мобильного оператора. Однако автор поста утверждает, что в выписке от оператора в это время никаких входящих СМС нет. Конечно, стоит проверить более внимательно - может, оно приходило позже - но что, если по выписке в этот день его и правда не найдется? Где в данном случае искать концы?
Ну как минимум мы не видели распечатки выписки. Верить на слово плохая идея, как бы я не сочувствовал автору. Из моей практики с банковского форума, 99% так или иначе сами сообщили код. Единицы - когда были использованы очень хитрые методы соц инженерии или программные компоненты. Это банально дорого и медленно, когда тут целый курятник в 100млн человек, бери следующего да обрабатывай.
Да, это очевидные истины. Выписка за весь день - это то, что я стал бы изучать на месте автора; возможно, что-то упустили.
Это ничего не даст автору.
Тут надо понять сразу, что сам банк вот так нагло воровать точно не будет.
Они ворочают миллионами и миллиардами, и "воруют" совсем по другому - тут комиссию на квазикеш ввели, там OIF для трансграничных транзакций подняли до 4%, отменили какие то бесплатные обслуживания, сделали платные push сообщения. Все, миллионы текут рекой, пока клиенты бегают, выясняют и отключают.
И эти 50-100-500к вообще не играют тут, капля в море.
А раз это не банк, то значит так или иначе была компрометация устройства/карты/Лк/доступов в лк. А при компрометации уже ничего не вернешь, переводы card2card безотзывные, можно конечно пытаться судиться на основе "неосновательное обогащение", но это трудно, долго. Плюс почти всегда у мошенников первая прокладка (карта куда переводят) на условного бомжа, с которого, даже если его и найдут, будешь получать по 500р пару месяцев, пока он от тубика не отъедет.
Потому эти и менты не занимаются, тк знают куда это всё ведет.
Проблема системная, и должна решаться на уровне правительства и ЦБ, и прививания финансовой грамотности населению.
Я-то это все знаю, интересны были бы материалы здесь на ВЦ с "прививанием финансовой грамотности". Тут парадоксальная ситуация - молодое поколение одновременно презирает "отсталых" стариков и не хочет элементарно разобраться, как работает система и как могут украсть деньги. Стоит только вечный крик - "это из банка кто-то у меня украл, по-другому никак!" По итогам и для тех, и для других нужны обучающие материалы на самом тупом уровне, в духе "сюда не наступай, этого бойся, так не делай". У банкоматов в магазинах я уже вижу информационные щиты для пенсионеров, крупным шрифтом таким. Для юных и дерзких - ничего не вижу.