«Альфа-банк» — у мошенников были не только паспортные данные, но и сведения о балансе карты и сумме одобренного кредита
11.08.21 я стала жертвой мошенников, мне позвонил молодой человек, представившись младшим специалистом «Альфа-банка» и ... нет, не спросил последние цифры карты, CVC код, или какие операции я совершала в последнее время.
Спросил, не оформила ли я только что кредит в личном кабинете. Я, разумеется, дала отрицательный ответ. На что он попросил меня проверить личный кабинет Альфа-банка, приэтом ни по каким ссылкам я не переходила. Я решила из интереса зайти и, к моему удивлению, действительно обнаружила кредит именно на ту сумму, которую он озвучил, в точности до рубля. Сотрудник Альфа-банка также озвучил БАЛАНС моей карты, направил мне 3 смс с кодами с ОФИЦИАЛЬНОГО номера Альфы и озвучил мои паспортные данные. После чего заявил, что мошенники уже оформили на меня кредит (повторюсь - который действительно отображался в личном кабинете), предоставив все необходимые документы, в том числе 2-НДФЛ.Чтобы деактивировать виртуальную карту, на которой лежали заемные деньги, предложил зайти на официальный сайт Альфа-банка и перейти оттуда в telegram чат, что собственно и было сделано. Далее меня перевели на "сотрудницу службы безопасности банка", которая инструктировала, как "спасти свои средства от несанкционированных списаний" и закрыть взятый кредит. Она также отправила официальное письмо от имени Альфа-банка с подписью, печатью и исходящим номером, которое гласило, что я стала жертвой мошенников и по данному вопросу возбуждено уголовное дело. Предупредила, что вскоре позвонит сотрудник МВД, который действительно позвонил. Все было продумано до мелочей.
В итоге, все кредитные деньги были отправлены на 6 счетов Тинькофф. Я обратилась в полицию, где возбудили уголовное дело. Разумеется, также обратилась в прекрасный Альфа-Банк, который сказал, что ничем помочь не может, разве что расторгнуть страховой договор, что сократит сумму кредита на пару тысяч. Сумма, к сожалению, весьма внушительная - больше миллиона рублей, и эти пара тысяч погоды не делают.
После публикации поста в Facebook Альфа-банк добавил, что утечку данных исключает и расследование проводить не собирается. При этом, сотрудники МВД мне сразу сказали, мол ничего удивительного, это же Альфа-банк, их базы данных можно легко приобрести, и это давно не новость. То есть все всё понимают, но сделать, якобы, ничего не могут.
На лицо компрометация моих персональных данных сотрудниками Альфа-банка. Очевидно, моя ситуация не единична. Я ищу людей, которые столкнулись с такой же проблемой, и рассматриваю возможность подачи коллективного иска на предмет утечки конфиденциальной информации.
Александра, здравствуйте.
Комментировали ваш пост на Фейсбуке, ответим также здесь.
Одна из мошеннических схем: заполнение заявки на кредит на нашем сайте. Там нужно указать ФИО и номер телефона, затем приходит код на номер самого клиента, без которого её не продолжить. Этим мошенники и хотят запутать, якобы смс отправили именно они.
Как поняли, у вас было одобренное предложение, которое можно получить онлайн в приложении. Его также не оформить без кода из смс, который никому нельзя называть.
Мы не передаем данные клиентов другим лицам. Также на нашем сайте нет ссылки на телеграмм-чаты. То есть, вы изначально пользовались мошенническим сайтом, либо на устройстве был вирус.
Если всё было сделано и подтверждено кодами из смс, отменить кредит мы не сможем.
Со своей стороны мы поможем следствию, чтобы в результате получилось найти мошенников.
от вас так и не поступило ответа, откуда мошенники знали баланс моей карты, точную сумму кредита, а также паспортные данные.
Сегодня я уже выходила в эфир радио Москва фм, на этом останавливаться не собираюсь - освещу эту историю еще в нескольких сми, а также на вас будет написана жалоба в ЦБ РФ, Роскомнадзор и прокуратуру
Комментарий недоступен
Скорее всего предложили перевести на безопасный счёт в другом банке...
Комментарий недоступен
Так попросили перевести на безопасный, а она перевела в Тинькофф
Все перепутала, короче
Вы можете хоть кому написать, деньги вы сами перевели, сами перешли в телеграмм канал какой то. Так что угомоните свой восторг, и свою вину не перекладывайте на кого то .
Для интереса зайдите в даркнете, там базу любого банка купить можно, плюс кучка предложений в прямом эфире слить данные о нужном человеке почти с любой структуры. Вот самое интересное что сливать эту инфу могут только сотрудники (сомневаюсь что за пол часа реально взломать банк или что банк не заметил взлом). Сам пару лет назад для интереса заказал данные о себе, за 10 баксов предоставили точный баланс (там операции были минут 20 назад до заказа, реально предоставили актуальный баланс) в 2х банках и все данные о недвижимости.
Уверен что тот же альфа банк может по логам посмотреть кто из сотрудников просматривал карточку клиента в последнее время и 99% он окажется соучастником, вот только даю 99% что этого они делать не будут, максимум в тихую уволят.
Есть ощущение, что банку незачем увольнять сотрудников, благодаря которым берутся и выплачиваются такие нежелательные кредиты. Если бы банк на этом терял ощутимые деньги, уже бы решили проблему. Испорченная Репутация у нас что-то никого не пугает
Дополню, что по ощущениям реальное сб банков это гопники из 90х, которые ничего не понимают в современных технологиях и реалиях и соответственно не могут ничего предпринять, да и оно им нафиг не надо. Это чисто на опыте знакомств с людьми схожей профессии ну и конечно не распространяется на все структуры, одна такая точно есть...
да, комментировали в фейсбуке что мошенники угадали сумму кредита и, видимо, сумму на счету, в то время как я добиваюсь служебной проверки о отчёта о ней, а не отписки
Повторюсь - мошенники назвали сумму и только потом я
зашла её смотреть. Вообще если телефоны так просто заразить и смотреть что угодно с наших экранов удивительно почему у кого то кроме мошенников ещё остались деньги
Так вроде написали схему. Я могу узнать фио и номер из любого источника и подать заявку на нужную сумму - в итоге знаю точную сумму плюс код от альфы приходит. Дальше социальная инженерия. Возможно даже не обязательно телефон заряжен. Просто невнимательность. Но все ровно рекомендовал бы по классике - чистить телефон раз в неделю и полазать по настройкам и разрешениям
повторюсь - точная сумма кредита и баланс моей карты были озвучены до того, как я зашла в личный кабинет и до того, как мне стали поступать смс-сообщения.
Так мошенники и знали о сумме кредита, потому что они заявку и подали
То есть по-Вашему можно подать заявку на кредит, зная лишь номер телефона и ФИО?
Да. Зайдите на сайт альфы. Это обычная социальная инженерия
Если это так, то это огромная брешь в системе безопасности Альфа-банка
никакой бреши. это абсолютно нормальная форма быстрой заявки. она +- одинаковая у всех банков.
Так в каждом банке. Не только в альфе.
Одобренная сумма кредита висит в ЛК ,нужно просто подтвердить что ты берешь эту сумму.
На будущее...когда видишь в ЛК такие заманухи отказывайся от них.
можно написать в чат поддержки и сказать, что отказываетесь от формирования предварительно одобренных и рекламных предложений. они все вырубят.
Уже писал этот комментарий в другой похожей статье.
Была похожая ситуация где то 1.5 года назад, правда я сразу понял, что это мошенники, а не служба безопасности. До этого тоже много раз звонили из служб безопасности разных банков, и я в принципе сразу понимаю к чему идёт дело. Но с Альфабанком был какой то перебор. Компания, в которой я работаю, перешла в Альфабанк на зарплатный проект. При этом через пару месяцев многим сотрудникам начали поступать эти звонки. Мне тоже позвонили и меня очень удивило, что эта служба безопасности знает не только личные данные и номер телефона, а еще и точную сумму на счёте, а зарплата как раз пришла за пару дней до этого звонка. При этом картой я не пользуюсь вообще, только перевожу деньги в свой основной банк раз в месяц.
Неясно, кто отправил кучу денег на 6 непонятных счетов?
Автор поста
Возможно был эмулятор устройства с приложением, но без ваших смс оформить кредит не представлялось возможным. Тут писали про схему в Тинькове, где пошли дальше и заблокировали в МТС номер, а в приложении заменили телефон пострадавшего и банк отправил смс жуликам.
Точную сумму кредита мошенники могли узнать только в случае, если они сами подали заявку на этот кредит. Остальную информацию они могли узнать только после получения доступа в ваш личный кабинет.
У меня сегодня почти тоже самое случилось, несмотря на хорошие знания по кибербезопасности))) и да, мошенники до смс пароля называли мои паспортные данные, номер карты, слали смс о списании на Тиньков, называли точную сумму на счёте карты, финансовые операции за сутки!!!! Убеждали выехать в ближайший офис банка и не вешать трубку) дозвонился по телефону жены на номер альфы чтобы блокировать карту и личный кабинет, и очень круто убеждали )))
Сохранился номер, с которого мошенники звонили? Можете его написать? А также нужен будет номер, на который звонили. Напишите в личку, пожалуйста. Передадим службе безопасности.
Я их передавал , ваши сотрудники просто идентифицировали их как «нет не наш», при обратном звонке это телефоны интернет сервиса (мошенники уверяют что звонят по защищённому каналу в целях моей безопасности и по причине внутреннего расследования). А телефоны вот: +7 (499) 754-75-85, +7 (499) 653-21-37, +7 (495) 946-99-87, +7 (498) 647-70-33. На предложение подключить сотрудника СБ к разговору с мошенниками, чтобы я в прямом эфире услышал, что это точно не путаница на стороне банка, сотрудник ответил - нет, просто поведайте трубку (а ведь могли схему мошенничества онлайн отследить! Но не заинтересовались)
Спасибо, что рассказали нам о ситуации. Приняли к сведению. Никогда и никому не говорите личные данные и коды из смс, даже сотрудникам банка. Если есть сомнения, что звонит сотрудник банка положите трубку и позвоните нам. Будьте бдительны.
Уважаемый Альфабанк, вы просите никогда и никому не говорить коды из смс, но при этом сами пользуетесь именно ими. Мошеннические коды в смс приходят в чате банка, официально.
То есть система безопасности с кодами в смс потенциально уязвима и опасна для пользователей.
Я много лет была вашим преданным клиентом, но сама попалась на уловку с кодами смс, которые приходили в официальном чате от Альфабанка.
У меня списали сумму с дебетового счета, банк снял с себя ответственность, но при обращении в банк для любого подтверждения (блокировки ли, снятия блокировки, или любого другого) также требуются коды из смс. В том же чате, где и коды от мошенников.
Абсурд.
Закрываю все продукты, которыми пользовалась в вашем банке на протяжении многих лет, и также делюсь этой историей везде, где только можно,т.к. теперь точно знаю, что это небезопасно.
В чате банка не могут приходить мошеннические коды. А можете скрины сообщений показать? Сохранили их?
Я их уже представляла банку.
Да, они сохранились в том же общем чате от банка.
Знаете,что ещё обидно? Я была настолько довольна Альфабанком, что всегда отвечала на звонки сотрудников Альфы, слушала всю эту информацию про новые предложения по снижению ставок по кредитам и так далее, из уважения к работе сотрудников Альфы. Вот и этот звонок ничем не отличался от обычного. Телефон с московским кодом, предложение по снижению годового обслуживания карты. Заверение, что им не требуются никакие мои личные данные и данные по моим картам и счетам. А дальше - смс коды, приходящие в официальном чате Альфы.
Мы в чате не отправляем коды, поэтому хотим посмотреть скрины. Но без ваших данных мы не сможем найти переписку.
В кодах смс от мошенников не пишут - "уважаемый клиент Альфабанка, мы собираемся списать полную, в точности до копейки, сумму, имеющуюся на вашем счету".
Там указано только "никому не сообщайте код". То же самое указано в смс - кодах, приходящих от банка, для подтверждения любого действия.
Мне, например, было предложено снизить сумму за годовое банковское обслуживание карты. При этом была названа точная сумма, которую я плачу за обслуживание, и обозначена сумма скидки.
Про сумму на моем счету речь не шла вообще, но однако с него списали всю сумму полностью. Это значит, что мошенники через смс код получили доступ в мой личный кабинет. Но Альфабанк это устраивает, давайте продолжать пользоваться смс кодами. Только сообщать их никому нельзя, да. Ну, если только вы не убедились, что это именно мы просим код. Тогда надо сообщать.
Сообщение странное. А для снижения годового обслуживания тариф предлагали поменять? Хотели бы посмотреть скрины сообщений, если они сохранились у вас.
Если данные для входа и коды никому не сообщали, то в приложение мошенники войти не смогут.
Вся информация смс кодам от мошенников в официальном чате банка, со скриншотами, со всей подробной интересующей информацией была банку предоставлена.
Банк не долго над ними думал, в течение двух дней прислал ответ, что ответственности не несёт за это.
Напишите нам в личку ваше ФИО и дату рождения. Проверим чат и скрины.
Написала вам в личку, скрины приложила
Именно так, предложили поменять тариф на годовое обслуживание карты, назвали точную сумму текущего тарифа на обслуживание ( я залезла проверить его в приложении) и прислали код на смену тарифа смс кодом в чате банка.
Я его продиктовала. Потом сказали- видим, что у вас отключена функция пуш-уведомлений, стоит ли её подключить? А она действительно не была подключена, давно собиралась подключить. Бинго. Ещё один смс код в чате банка, с комментарием "запрос на получение пуш-уведомлений".
Но вот уведомление о списании д/с с моего счета ни пуш-уведомлением, ни смской не пришло)))
@Инспектор а у нас еще один бот
Откуда это может знать Альфа ? Это должно установить расследование компетентных органов. Или можете инициировать частное расследование с помощью тех же GroupIB, правда для копеечных сумм это экономически нецелесообразно
https://vc.ru/claim/278740-tinkoff-peredal-dostup-v-lichnyy-kabinet-banka-moshennikam-a-posle-krazhi-sredstv-vstal-na-ih-storonu
Вот история о более прошаренной схеме