Мошенники увеличили кредитный лимит по карте «Альфа-Банка» и взяли онлайн-кредит
Звонок поступил с неизветного номера. Позвонил якобы специалист службы безопасности банка, сказал, что в данный момент кредитная карта перепривязывается к другому номеру телефона, назвал номер и попросил подтвердить действие.
Скорее всего. Было так: мошенники с сайта оформили заявку по данным клиента. Данные паспорта и телефона украденные. Сайт отправил смс на номер клиента. Ему звонят и просят запустить приложение. Приложение при запуске автоматом считала смс и подтвердило кредит. Ведь приложение имеет доступ к смс от банка:)
Это баг безопасности в приложении.
Да, очень даже вероятно. Меня тоже всегда выбешивает подобная "удобная" автоподстановка кодов, и я всегда запрещаю доступ к смс.
При этом тут же сказали удалить приложение, чтобы человек как можно дольше ничего не заметил.
И возникает очень важный и интересный вопрос - если смс-код ввел не клиент, а само приложение, то получается банк самостоятельно без согласия клиента подтвердил операцию кодом? И можно ли считать операцию подтвержденной, если код был введен не самим клиентом, а автоматически приложеним самого банка?
Ведь это получается так же, как если при подписании договора клиентом в отделении банка работник банка или даже робот взял руку клиента и вывел его подпись на договоре. Будет ли договор считаться надлежаще подписанным в данном случае?
Вы раскрыли это дело (без шуток). Поэтому и говорят, что не надо разговаривать, если звонят из банка. Тут были истории, как люди ставили под диктовку программы по типу Team Viewer и теряли все деньги.
А дальше деньги как вывели?
Комментарий недоступен
Нет, так быть не могло! Только что специально проверил. При входе в альфа-банк - происходит двухфакторная авторизация. То есть вы вводите пароль (допустим его могли украсть), Но при этом необходимо еще ввести СМС код! А автор говорит, что его никому не сообщал. Следовательно, выполнить все описанные выше действия и манипуляции, чтобы увеличить лимит на кредитной карте и прочие радости абсолютно непонятно как они осуществили!
Автоматом подтвердило код из смс, вставленный автоматиче ки в поле. Честно говоря, я еще не видел такой автоматики. Вы проверяли сами? Тли с потолка взяли?