Пишу от имени мужа.
Звонок поступил с неизветного номера. Позвонил якобы специалист службы безопасности банка, сказал, что в данный момент кредитная карта перепривязывается к другому номеру телефона, назвал номер и попросил подтвердить действие.
На что я ответил, что это не мой номер телефона и что я ничего не перепривязываю. Далее вышеуказанный сотрудник сообщил о том, что тогда необходимо заблокировать карту. Затем поступило СМС от Альфа банка с информацией о том, что карта, номер такой- то, заблокирована. В следующем сообщении поступил цифровой код. На другом конце телефона сказали, что данный код необходим для получения новой карты Альфа банка, продиктовать его не просили. Этот код я никому не сообщал. Затем, звонящий сотрудник, попросил открыть мобильное приложение Альфа банка и помотреть, для контроля, не происходят ли там какие- нибудь действия. При открытии приложения я обнаружил, что был увеличен кредитный лимит.
Для удобства оплаты предыдущего займа в приложении Альфа банка ранее была привязана карта СБ. На другом конце телефона продиктовали последние 4 цифры этой карты и попросил проверить не было ли переводов денежных средств с неё. Я убедился, что переводов не было и сообщил об этом звонящему. Далее, якобы сотрудник службы безопвсности банка, сказал, что карта Альфа банка заблокирована, назвал адрес офиса, куда необходимо обратиться для получения новой карты и порекомендовал удалить приложение Альфа банка.
Результат: от моего имени были выведены деньги!
При обращении в банк по истечении 3-х дней была взята выписка о задолженности в 220000, написаны:
- обращение с описанием действий при снятии денег с карты,
- претензия на возврат денег на карту.
Но действия мошенников и движение денежных средств блокировать не удалось. Реальные сотрудники банка так и сказали: " Не получится." На письменное обращение от банка поступил ответ, что номером телефона, с которого был совершён звонок, сотрудники банка не пользовались. Единственная предложенная помощь от Альфа банка — предложение о рефинансировании.
Написал заявление в полицию, обращался за юридической консультацией, но всё безрезультатно. Юрист рассказал об отсутствии положительной практики ( и не только у него) по вопросам финансового мошенничества при оформлении кредитов и о том, насколько бесполезно заниматься этим вопросом, о том, что платить по долгу банку всё равно необходимо, а ведение заведомо проигрышных судебных дел приведет только к дополнительным расходам.
Воруются деньги кредитные, а отвечать клиенту банка!
Как же работает реальная служба безопасности Альфа банка? Почему стало возможным вывод денежных средств без участия клиента? Почему деньги не блокируются на счёте 3-5 дней, как это происходит в случае, когда оформляется кредит и проводится проверка банком КИ клиента? Откуда мошенникам известны данные владельцев кредитных карт банка, если есть уверенность на 100% что они никому и никогда не сообщались?
Из-за отсутствия элементарных мер безопасности мошенники имеют возможность красть деньги банка и его клиентов, играя на эмоциях и доверии банку! Клиентом Альфа банка являюсь 4 года, но после такой ситуации сформировалось устойчивое недоверие к банку и его службе безопасности!
Екатерина, здравствуйте.
Нам жаль, что мошенникам удалось получить деньги.
Как поняли, у мужа было одобренное предложение, которое можно получить онлайн в приложении. Его нельзя оформить без кода из смс, который никому нельзя называть.
По поводу того, почему пришло смс от нас: при заполнении заявки на кредит у нас на сайте, после ввода номера телефона отправляем клиенту код, чтобы подтвердить заявку. Мошенники пользуются этим, чтобы доказать, что смс отправил именно банк.
Мы не передаем данные клиентов другим лицам. Возможно, вы до этого пользовались мошенническим сайтом, либо на устройстве был вирус, из-за которого стали известны данные из приложения.
Если всё было сделано и подтверждено кодами из смс, отменить кредит мы не сможем.
Вы правильно сделали, что обратились в полицию. Со своей стороны мы поможем следствию, чтобы в результате получилось найти мошенников.
Перевожу ваш ответ:
Клиент всегда лох
Вся наша безопасность строится на отправке смс, которое отправляется с нашего сайта (ахахаха) и мы не в курсе, что можно клонировать сим-карты, потому что наша служба безопасности - это актер который играл хакера в фильме 90-х
Мы рады, что вы попали в такую ситуацию и надеемся, что таких как вы будет очень много, нам это крайне выгодно
Мы окажем посильное содействие полиции, то есть покажем, что кредит был взят и клиент все еще лох
А пока что оставайтесь с нами и вашему мужу мы быстренько оформим горячее предложение, чтобы мошенники могли еще раз угнать побольше деняк)
Альфа... вы такие... вот... просто лол. Отписка:)
Очередной свидетель клонов симки без пруфов.
Как же вы заебали, современные симки заклонить почти нереально, никто этим не занимается, когда мамонты спокойно диктуют все коды «роботам» по телефону сами.
Комментарий недоступен
Комментарий недоступен
Тинькофф?
Тупа тинькофф) да и на самом деле большинство ру банков в той или иной степени)
Это совсем не про нас. Мы никогда не запросим логин и пароль от личного кабинета, номер карты, коды и СМС. При идентификации каждому клиенту задаем разные вопросы - не обязательно это паспортные данные. Кроме этого, используем систему распознавания голоса, а наша система мониторинга отслеживает и приостанавливает нехарактерные операции.
Давайте про распознавание голоса по-подробнее.
Вы согласие на сбор биометрии от клиента получаете?
Подписав договор, клиенты соглашаются с УКБО (Условия Комплексного Банковского Обслуживания). В п.3.4.3. указали, что можем вести аудиозапись с целью исключения риска совершения
несанкционированных операций. Вот ссылка на документ: https://acdn.tinkoff.ru/static/documents/627ee150-0276-4a81-9d0c-8be1e265ae87.pdf?_ga=2.179637412.120853147.1630868333-206434762.1630298057
Комментарий недоступен
А что у вас работают на телефоне люди с абсолютным слухом и имеется оборудование на сличение голоса за 1 минуту???
У вас есть 2FA ?
Подтверждение изменения данных по СМС не настроить. По умолчанию запрашиваем код из СМС для входа в личный кабинет. Также кодом необходимо подтверждать часть операций в личном кабинете и приложении.
Можно ли считать смс и приложение на одном устройстве как 2fa ? Есть ли возможность усилить фактор хотябы пин кодом ? Указать другой телефон для подтверждения?
Вот когда в вашей СБ у меня спрашивали "какого цвета ваш дом?" и что находится рядом с ним — я реально завис. 30 лет живу там и не обращал внимание. А паспортные данные знаю наизусть. :-D
Я бы тоже зависла) а мошенники, знающие, какие вопросы могут задать, могли бы заранее через гугл-карты посмотреть и подготовиться))
Чушь, это про вас. Пока у вас не будут критически важные вопросы решаться только при встрече с курьером (смена номера, сброс секретных вопросов/кодового слова, перевыпуск sim И ESIM ТОЖЕ + блок смс на 24 часа) ни о какой безопасности речи идти не может, у вас ее нет.
А паспортные то данные откуда?
Комментарий недоступен
Так новая симка не будет работать на прием смс от банка 24 часа после активации.И после активации бомжовской симки, симка клиента должна отвалиться. Думаю,за сутки можно понять, что связи нет и что-то с сим происходит
Как минимум в случае мегафона этот период отключается через USSD-команду.
Подскажите, как отключить ограничение? Менял симку буквально вчера, в мегафоне не в курсе про отключение периода безопасности
*105*2*1*2*2#
Подскажите, это ведь код вводится на первоначальной сим? Если мошенник перевыпустит e-sim, то код не будет у него работать? А то ушел с тинькофф как раз на мегафон🤣
Думаю, что на новой, так как первоначальная сим после выпуска новой блокируется.
Чет прям совсем стремно тогда
Здравствуйте! При замене на eSIM-карту также в течение 24 часов не будет доступна отправка и получение SMS. Какой-то отдельной команды для отключения ограничения нет. По истечении суток с момента замены SIM-карты, услуги приема и отправки SMS будут доступны для использования на вашем номере в полном объеме.
Спасибо, это успокаивает 👍
Всегда рады проконсультировать👌
Увы, уже не проверить, сутки прошли.
Но этож дыра в безопасности
Вот тоже не нашел, и не проверишь ведь теперь, а у билайна тариф аналогичный моему 2 т. р. стоит, просто так переходить не хочется
Читаю и удивляюсь.... Какие то требования следить за симками, что там происходит - не происходит... вообще что ли совсем?!!!! А за чем ещё следить? В ту ли камеру свою радужку засветил? Отвечаешь ли на звонок "Да" вместо " у аппарата" ? Стираешь ли отпечатки пальцев с двери магазина??? неправильно все как то делается, ой неправильно
У вас получилось? Неужели реально такую уязвимость мегафон оставил?
@МегаФон можете прокомментировать?
Многие наши клиенты используют банковские приложения и получают подтверждение своих расчетов в SMS. Согласны неудобно, что вы в течение суток не можете отправлять и получать SMS, но эта мера защищает вас от возможных мошеннических действий. Команды для отключения этого ограничения нет, через 24 часа возможность отправлять и принимать SMS вновь появится автоматически.
Здравствуйте! После замены SIM-карты в течение 24 часов недоступна отправка и получение SMS. Отключить это ограничение вручную нет возможности, по истечение суток оно отключается автоматически.
Я это и так знаю, это ограничение у всех опсосов. Просто комментатор выше сказал, что его можно обойти
С помощью команды или другим способом это ограничение не отключается раньше срока, только автоматически по истечении 24 часов после замены SIM-карты.
причем на 4pda тоже писали об этом именно про мегафон
Это не клон!!! Это замена, оригинал отваливается в течение пары минут.
Старая должна тогда деактивироваться,а этого не было
https://journal.tinkoff.ru/kibermoshennichestvo-poterpevshie-i-prestupniki/
Комментарий недоступен
Комментарий недоступен
Правда? https://vc.ru/claim/283646-tinkoff-peredal-dostup-k-moey-e-sim-tinkoff-mobayl-3m-licam наоборот с внедрением технологии e-sim клонировать номер стало еще проще, теходдержка сама отдаст номер в руки мошеннику, еще и любезно позвонит им на левый номер. И речь идет о банковском вирт. операторе, думается, что с обычными дела еще хуже, т. к. там часто замешаны сотрудники.
Это не клон симки! Клон это работоспособный аналог, создать клон симки с текущими протоколами практически не реально.
Ты аналогично можешь со всеми доками приехать и сделать дубликат своей реально, вот прям аналогичнейше.
Разница только в том, что esim еще и держать в лапках не надо, достаточно сразу использовать.
Так что там косяк телефонного оператора, ничего более. А клон сделать нельзя!
Ну а то что мошенники пользуются всеми современными инструментами я не удивлен, кушать то хочется.
Ну думается, что под клонировать симку, чаще всего подразумевают клонирование номера телефона.
Понятно, что симку клонировать почти нереально, так же как и чип банковской карты.
Это как городская легенда, что с карт с nfc ходят в метро и снимают деньги)) У меня, кстати, из-за этого коллега не использует оплату google pay, хотя это более безопасный способ, чем расплачиваться с карты напрямую.
Ну проблем ходить снимать деньги с терминалом то нет, благо там можно настраивать мощности.
Другое дело, что все терминалы выдаются банками, каждый терминал со своим ID и через 2-3 таких жалобы на опротестование/списание к владельцу терминала просто приедут и спросят у него.
При условии того что и сам терминал получить не 5 минут, и "наворовать" так в метро за день можно вряд ли много, схема выглядит крайне слабой даже для недалеких мошенников.
Именно это я и обьяснил коллеге, что затраты не окупятся и никто не будет открывать левые ИП ради пары таких снятий и ей нечего бояться, что опасней отдавать карточку в руки официантов и продавцов, чем платить с телефона по nfc, убедить не получилось🙂
Так они насколько я понял не клонировали номер телефона, с совсем другого номера позвонили и все
Почему более безопасный?
платя через Google pay:
1. Используются не реальный номер карты, а виртуальный счет от Google. Именно его видит продавец
2. У физической карты можно засветить номер и cvc и с нее можно будет снять деньги (хотя некоторые интернет магазины дают делать покупки даже без задней стороны карты, т. е. cvc) , на телефон можно поставить хороший пароль и для удобства, установить отпечаток или фейсайди. Если потеряете телефон, то данные карты не будут скомпроментированы, в отличии от потери самой карты
Видел скрины с дарк сайтов, где за 100 000 - 200 000 обещали предоставить доступ к смс. Не знаю насколько это сейчас реально.
У меня был коллега, который каким-то образом имел возможность перехватывать СМС-сообщения. Просто открывал какой-то терминал, что-то там писал и ждал, пока придет СМС другому человеку. Я не знаю как он это делал, но это работало.
Та как невозможно, лично видел, как их клонируют, с помощью ридера, другой вопрос, для этого нужна симка-оригинал.
15 лет назад продавались такие ридеры, брал себе чтобы запихать все номера на одну мультисимку, но через пару лет начали делать симки, которые не клонировались
Именно. Современные симки заклонить нельзя. Боитесь клонов, забудьте про свои тарифы «О лайт» и вперед на micro/nano sim.
Комментарий недоступен
Комментарий недоступен
Эта статья в данной теме мелькнула уже два раза, и там клонились древние симки из кнопочных бабушкофонов, что прямо написано в ответе на обращение отделом К.
+ сами сто пудов говорят, а потом виноват банк
И клоны симок, бомжи с доверками и тд
🤣🤣🤣(😥)
Комментарий недоступен
могу ошибаться, но когда удалось наказать всем очевидных тут уже "мошенников" через суд ответ альфы выглядит несколько иначе:
("Нам жаль, что мошенникам удалось получить деньги." отсутствует напрочь)
Уважаемый Альфа-Банка.
А вас совсем не интересует, кем именно вводились смс и каким образом данные смс были получены авторизованным вами лицом?
Потому что если клиент НЕ НАЗЫВАЛ никому коды и НЕ ДАВАЛ доступа никому к своему телефону, то он не нарушал правила пользования ЭСП, и, следовательно, вы обязаны возместить ему клиенту сумму совершенной операции.
Или вы не в курсе про ч. 15 ст. 9 закона "О национальной платежной системе"?
Тогда я напомню на всякий случай:
"В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица."
http://www.consultant.ru/document/cons_doc_LAW_115625/b0062cfb1c3cae710d57f0557303e78760a31d16/
При этом "отменить кредит мы не сможем" также выглядит крайне неубедительно. Дело не в вашей возможности, а в вашем желании. Потому что в случае решения суда в пользу клиента все вы прекрасно сможете отменить.
Конечно же он «не называл»)))
Как только мошенники научатся воровать бабки в обход пушей и смс, половина виси сразу за одну ночь лишится денег.
Мошенники это давно умеют. Другой вопрос, в том, что для этого нужно и кто для этого нужен. Отсутствие массовости каких-либо действий не означает отсутствие технической и физической возможности для реализации данных действий. А еще это может указывать на наличие различных препятствий именно к массовой реализации данных действий, несмотря на их техническую возможность.
И вы не забывайте о том, что это все-таки уголовно наказуемое деяние.
Ибо любой человек ведь тоже может взять взять муляж пистолета и отобрать деньги у кассира в условном Магните. Но тем не менее Магнит по этой причине пока что не лишается ежедневно половины своей дневной наличной выручки)
Вы лжете. Не умеют.
Либо код назывался, либо был введен/получен через троян или соц инженерию.
По другому никак.
Господи, ты только проснулся после многолетнего сна? Ну так сходи узнай про эту схему, что по ней раздели уже не первого человека. И по ней люди не говорят коды мошенникам.
Я работаю в банковской сфере уже 8 лет, лiл. И все схемы наизусть знаю, в тч те, которые тут даже не появлялись в приемной ни разу.
А еще я завсегдатай banki.run с давних времен, где эти все методы публикуются в разы чаще, чем на виси.
Нельзя пока утащить бабки, не получив доступ к лк банка. А уж как получен код - через софт, удаленный доступ, названные «роботу» коды или дубликат симки - дело десятое.
Без кода - нельзя и все тут.
Тогда вы изначально ввели всех выше в заблуждение. Вы начали с того, что "конечно же он не называл, хи-хи, ха-ха" и далее "Как только мошенники научатся воровать бабки в обход пушей и смс, половина виси сразу за одну ночь лишится денег."
Теперь вы переобуваетесь, говоря уже о том, что нельзя без доступа к лк банка.
Хотя только что смеялись над тем, что ха-ха, конечно не называл, то есть вели речь о том, что бабки нельзя увести без НАЗЫВАНИЯ смс-кода. И тут же теперь оказывается, вы в курсе про удаленный доступ, дубликат симки, различный софт, перехват смс через атс и т.д.
К чему тогда был весь этот цирк выше?)
Вы занимаетесь буквоедством. И прекрасно меня понимаете.
Не важно каким способом получен у пользователя или у его устройства код, главное что пока что без получения этого кода практически невозможно украсть деньги стандартными методами (опустим еще 1% с доверенностями и тп, где мошенник светит своим лицом на камеры, что крайне не желательно для них).
Здесь самый важный момент, что данный код можно получить БЕЗ УЧАСТИЯ И ВЕДОМА клиента. Неважно каким способом.
Важно юридически значимое обстоятельство, что клиент НЕ НАРУШАЛ правила использования ЭСП, и, следовательно, банк обязан возместить несанкционированную операцию в рамках ст. 9 Закона о НПС. Что в итоге и обязали сделать банк в судебном решении, которое я вам отправил.
Мне было важно донести до автора и других людей именно эту информацию.
А банки в таких случаях пусть доказывают, что клиент нарушил правила использования ЭСП и уповают на что хотят.
И я не говорил и не говорю про случаи, когда клиент сам сообщал кому-то коды и давал доступ по своей воле, тем самым нарушая правила пользования ЭСП.
Согласен. Что мне там обязательно установят при покупке телефона и какие эксплойты и доступы будут доступны никому не известно. Половина компаний сейчас всем доказывает что "не знает как работает их код". У всех там ИИ, алгоритмы и прочая мифическая ерунда. Без физического присутствия никаких кредитов выдаваться не должно в плане безопасности. Понятно что банкам нужно зарабатывать, а государству вогнать всех в кредиты для стимуляции экономики и закрытия утечки людей, но это не проблемы потребителя.
Расскажите пожалуйста, зачем мошенникам звонить жертве, если они могут получить доступ в ЛК без его ведома?
Вроде уже разобрали эту ситуацию в другой ветке данного поста:
https://vc.ru/290074?comment=3242375
Мне кажется, в этом случае банки просто отбрехаются, что типа пусть клиент убедительно докажет, что не называл мошенникам никаких кодов и прочей информации. А как это доказать то? Так что закон есть, но вот на практике человек будет против целой системы((
Нет, в законе четко указано: именно банк должен доказывать, что клиент нарушил правила использования ЭСП. А суд должен указать банку, если банк начнет наглеть, что клиент не должен что-либо доказывать по указке банка.
Как они получают код с кнопочной нокии? Без звонка? МТС, если что...
https://habr.com/ru/post/575626/
Может не из конкретно Нокии, но вообще такое возможно
https://journal.tinkoff.ru/kibermoshennichestvo-poterpevshie-i-prestupniki/
Есть одна тонкость,вы о ней почему то молчите.
Опция ТЛФ,"подставить код из СМС".Уже давнов в сети и очень много Троянов,которые ориентированы именно на кражу кодов из СМС.
Так что уже давно никому ничего говорить или диктовать ненадо,достаточно получить такую СМС-ку.В троЯнах зашиты шаблоны сообщений от все банков и не только РФ.До тех пор,пока для граждан РФ будет кочевым слово "БЕСПЛАТНО" в любой отрасли жизнедеятельности - никто ничего менять не будет.
У меня Банк одного из островов Карибского бассейна - в случае движения денег по счету до 10 долларов - уведомление СМС и почту,до 100 долларов - вышеуказанное + звонок оператора (представьте себе - общение на русском(!)),свыше 1000 долларов - вышеуказанное и кроме пинкода, после ещё ввожу код...1/2 кода СМС приходит, а другая - звонок оператора,он мне диктует последние цифры.И лишь только после этого произойдет списание ДС со счета.
Возможно неудобно,но зато у меня больше уверенности в сохранности ДС.
Сочувствовать обманутым и кинутым клиентам - в топку!Ключевое -"БЕСШЬПЛЬЯТЬНО".…вот и пользуйтесь,пока ваши ДС не украли.
А звонить лоху зачем, если есть доступ к смс? Перехватили, удалили, деньги сняли, а у клиента ничего даже не пикнуло. Так зачем звонок?
А то что ты торчишь где-то в банке на зарплате это итак было очевидно, кто ещё бы стал рассказывать с пеной у рта, что решения в пользу клиентов никогда не принимаются?
Комментарий недоступен
Ну, шанс 1 к 9999 :) мошенник должен быть очень везучий.
Да не, у них система... Это точно не везение.
Умеют.
Мой знакомый лишился денег по аналогичной схеме.
Телефон кнопочный. И ему никто не звонил! Он сам звонил в альфу и ничего путного они не сделали. Воровство продолжилось уже с перевыпущенных карт. Пользовался только Альфа-Банк-онлайн с ПК. Но, нигде не вводил кодов подтверждения.
У мошенников есть способ. Альфе - пох. Возможно они сами и есть мошенники))
То есть воровство продолжилось даже после звонка в Альфу? А деньги были кредитные или собственные? И исчезали только с карт или с накопительных счетов и вкладов тоже?
Если бы это было возможно, у нас у всех бы уже деньги поснимали
Либо код слил сотрудник сотового оператора.
Маловероятно.
К такой инфраструктуре обычно имеют доступ всякие высокооплачиваемые сисадмины и разработчики, которые ради разовых 50-100к не будут терять доходное место с 200+к ежемесячным профитом и волчьим билетом в другие подобные организации.
Просто банально не выгодно.
Ну да, ну да, названивать от «служб безопасности», «Петровок 38», да даже по объявлениям по продаже любой мелочи с целью затащить человека в банк и спереть деньги - можно, а в тихую увести много денег - ссут.
И да, раз есть возможность почему упираются в соц инженерию?
Достаточно воровать у 0.00001% населения чтобы быть миллиардерами, зачем им лишнее палево? И как узнать был это вирус или бреш в их системе, у нас нет инструментов для доказательства своей правоты. Откуда тогда появляются например такие новости https://www.kaspersky.ru/blog/ss7-attack-intercepts-sms/17673/ ? Вспоминается фильм Пираты Карибского моря:
— Говорят, что они грабят города и не оставляют никого в живых.
— Совсем никого? Тогда откуда слухи берутся?
Вот вопрос если все так хорошо, то откуда слухи берутся?:)
Забавно, что касперский не помог бы с такой ситуацией, описанно в статье.
Мошенники не ищут суперсложных путей, они по большей части тупы. Те, кто умные, уже давно не воруют по 100к.
Так то можно и базовую станцию поднять и ходить сниффить траффик, но зачем, если клиент сам добровольно отдаст код.
И да, в РФ в половине банков достаточно получить уже код к ЛК банка, даже смс и пуши не нужны, такая сложная схема как у немцев просто не понадобится.
Если например меня на улице грабят мошенники ( наличку ), то я почему-то сразу могу сказать, что это мошенники и вопросов к банку у меня не возникает, а тут как-то получается, что грабят, но не понятно, толи мошенники, толи сам банк, толи я, хрен разберешься, а если бы ограбили банк, то в договоре уже как будет написано нужно смотреть, я честно хотел бы чтобы ответственность лежала на банках, тогда бы и мотивация у них бы появилась что-то делать.. НА счет Касперского, он пишет: "К сожалению, банки альтернативных видов двухфакторной аутентификации не приемлют, отправляя для подтверждения исключительно SMS". Кто-то тут уже скидывал видео того, как это примерно все выглядит со стороны, полный абсурд на мой взгляд, почему за все в итоге заплатит клиент.. https://www.youtube.com/watch?v=i10BBP8qj0g
<И да, в РФ в половине банков достаточно получить уже код к ЛК банка, даже смс и пуши не нужны, такая сложная схема как у немцев просто не понадобится.
Вот это как раз и настораживает, почему этого достаточно..
Я с вами тут полностью согласен.
А еще я бы запретил выдавать кредиты онлайн, менять привязку телефона к смарту только в офисе банка и тп и тд.
Но мы живем у стране, где почти 5% за эквайринг получают банки (и чуть чуть мпс), а так же крайне современной инфраструктурой интернета.
Что привело к резкому технологическому скачку банковского (и в целом IT) сектора со всеми его проблемами, пока еще мало известными остальному миру.
Вот и ищем решения…
Банки выкупают сотни сайтов с сео, что бы первые 2-5 страниц выдачи держать левые сайты с ссылками на реальные банковкие ЛК, вытесняя за счет бюджетов мошенников.
Банки ограничивают переводы после смены номеров, постоянно тратя деньги на получение данных у операторов по imei и imsi, пользуются услугами геолокационных сервисов, мутят свои костыли в виде лимитов на все что угодно, внедряют биометрию.
В общем то стараются как могут. Но в условиях, когда нам пенсионерам навязали карты мира, а они даже не в курсе что такое онлайн банкинг, мошенничество никуда не денется.
Лет через 30-50, когда нынешнее поколение, практически родившееся со смартом в руках, будет доминировать, возможно такой тип мошенничества почти исчезнет. Но не сейчас.
"Вот и ищем решения..." ну, а пока просто выдаём через СМС-ку кредит, и потом даём его вывести на левые счета(я умру со смеху, если выяснится, что его дали вывести пополнением КИВИ-КОШЕЛЬКА).
С такими темпами проблем единственное, что остаётся, это завести ещё акков на VC, и защищать во всю свои места работы.
Чего ты пристал, «банковский сектор» это не банк, успокойся уже) пойду регать новые акки, этот скомпромитирован!
С каких пор банки получают 5% с эквайринга, если средняя ставка 2,5% в интернет-эквайринге и в среднем 1,7% в рознице?
Скажем так, это было преувеличение для демонстрации скорости развития инфраструктуры в т.ч за счет высоких комиссий за эквайринг.
Умеют.
Мой знакомый лишился денег по аналогичной схеме.
Телефон кнопочный. И ему никто не звонил! Он сам звонил в альфу и ничего путного они не сделали. Воровство продолжилось уже с перевыпущенных карт. Пользовался только Альфа-Банк-онлайн с ПК. Но, нигде не вводил кодов подтверждения.
У мошенников есть способ. Альфе - пох. Возможно они сами и есть мошенники))
Все кнопочные телефоны априори сливают коды мошенникам
Вы статью то читали? Очевидно что нет, иначе не написали что ВСЕ кнопочные телефоны сливают данные.
Первое и самое «чистое» купленное устройство — Inoi 101, о котором я уже писал отдельную заметку
Этот телефон не содержит вредоносных функций. Присутствуют типичные нежелательные вещи вроде меню СМС-подписок и платные игры, но устройство не выполняет какие-либо действия самовольно или скрытно.
Да я читал статью
Там написано что 1 из семи не сливает. Это 85% от тех которые были в исследовании.
Но это доказательства отсутствия - если чего то нет, не значит что его нет на самом деле, может просто автор не нашёл. Достоверно модно подтвердить только присутствие
Ты прям уверен , что он не называл этот код? Откуда уверенность то такая?
Вопрос уверенности в данном случае для меня уже не важен, поскольку я уже решил для себя, что история правдива. Если и я уже принял решение, то я комментирую посты на данном ресурсе, выражаю свое мнение, даю свои рекомендации и делюсь информацией, предполагая правдивость изложенного. Если подвергать каждый пост и каждое слово авторов сомнению, то вообще не вижу смысла отвечать. Автор при большом желании мог вообще выдумать всю историю целиком. Поэтому я изначально внимательно оцениваю правдивость, важность и ценность поста и решаю, буду ли я в принципе комментировать данный пост или нет.
Уверен.
Мой знакомый лишился денег по аналогичной схеме. Дважды.
Телефон кнопочный. И ему никто не звонил! Он сам звонил в альфу и ничего путного они не сделали. Воровство продолжилось уже с перевыпущенных карт. Пользовался только Альфа-Банк-онлайн с ПК. Но, нигде не вводил кодов подтверждения.
У мошенников есть способ. Альфе - пох. Возможно они сами и есть мошенники))
про кнопочные телефоны на хабре на днях было.
суть - в прошивку уже зашит вирь, ходящий на адрес и скачивающий инструкцию - какую смс куда отправить, что получить и куда переслать.
при этом в телефоне браузер не установлен и пользователь не может зайти на сайты. а вирь - может.
Из вашего ответа ясно одно: вы никак не обеспечиваете безопасность клиентов и держать у вас деньги или иметь кредитную карту опасно
Жаль, что так думаете:( Получить доступ в приложение и оформить кредит можно только по коду из смс. Важно, помнить что коды из смс нельзя называть ни под каким предлогом. Также не стоит вводить данные карты на сторонних сервисах.
Это просто небезопасно. Я ваш зарплатный клиент, но уже ненадолго, кейс впечатляющий :)
Как доказать, что коды не называл под никаким предлогом? Что в вашем понимании сторонние сервисы, например на Алиэкспресс тоже нельзя карту вводить? Ведь любая компания может слить данные.. И что делать, если все же был установлен вирус, делать экспертизу устройства? Но тогда два вопроса, не нарушает ли это конфиденциальность данных человека и не будет ли этот вирус установлен в момент самой экспертизы в качестве отписки? Или вообще просто напишут, что был найден вирус, как убедиться, что он действительно был найден? Это получается перед экспертизой нужно делать дамп всей памяти смартфона самому? И если хотя бы один байт будет отличаться, значит можно будет подавать в суд за порчу имущества? И как банк возместит за моральный ущерб в случае, если человек каким-то образом докажет, что он реально не виноват? Почему вообще деньги выводятся сразу после оформления кредита, почему бы не заморозить средства на этот момент? Так бы можно было с позволения клиента, того что он утверждает, что не брал кредит откатить к первоначальному состоянию, а если деньги уже куда-то улетели по вашей вине, то почему клиент стал в этом виноват, вы же сами дали такую возможность сразу после оформления переводить деньги в такие места из которых уже невозможно отследить где они, зачем вы это сами сделали?
Добавлю: что если вирус умный и сразу себя удаляет после всех действий? Как в таком случае что-то проверить? Что если человек сбросит телефон до заводских настроек или почистит некоторые файлы или вообще сдаст на экспертизу свой второй телефон?
Повторюсь, что все будет решать в конечном итоге суд. Кто лучше докажет свою позицию, тот и выиграет. Но банку нужно больше стараться, потому что именно на нем лежит бремя доказывания. Это все, само собой, в случае добросовестной работы судьи и отсутствия незаконных вмешательств в правосудие. Если же вдруг у банка или клиента окажется какой-то рычаг для судьи, или тот не захочет по данному делу качественно работать, то сами понимаете. Тогда уже только обжаловать выше.
По закону, который я уже несколько раз приводил здесь в теме, именно банк должен сначала доказать, что это именно клиент совершил операцию. И, если банк не сможет это доказать, то опять же именно банк должен доказать, что уведомил об операции клиента и что клиент нарушил правила использования ЭСП. Если и это банк не сможет доказать, то будет обязан возместить суммы по всем несанкционированным операциям.
Поэтому с юридической точки зрения все в итоге упирается в действия банка по доказыванию вышеуказанных фактов. И вот здесь уже кто во что горазд - как банки, так и клиенты могут приводить любые доказательства, кто что делал, кто что не делал. В итоге все это будет оцениваться судом по его внутреннему убеждению и выноситься решение.
Экспертизу телефона опять же суд может назначить по своему усмотрению, а может и нет - все будет зависеть от обстоятельств конкретного дела. Вирус даже если и будет вдруг установлен на телефон назначенным судом экспертом, то можно это оспорить путем повторной экспертизы, а также обратиться в полицию с сообщением о преступных действиях эксперта. Сомневаюсь, что до такого может дойти, потому что эксперт несет уголовную ответственность за заведомо ложное заключение (исправительные работы до 2 лет, арест до 3 месяцев) и тем более за препятствование правосудию с использованием служебного положения (до 4 лет лишения свободы и до 3 лет лишения права быть экспертом). Наверное, до такого может дойти только если речь будет идти о совсем крупных операциях, но мы здесь вроде обсуждаем обычных клиентов банка, а не премиальных. И в случае премиальных клиентов и особо крупных сумм там скорее всего вопросы будут решаться уже по-другому, не через суд.
Жалко только то, что для банка такую ситуацию создать и разрулить это обычное дело, каждодневная рутина, а вот для клиента это кучу проблем абсолютно на пустом месте, полностью разбитые планы и не факт, что это все компенсируют, даже в случае победы в суде, хотелось бы какой то вариант, который бы минимизировал вероятность таких ситуаций. Ну или законодательство надо менять, чтобы законы защищали клиента в первую очередь, а банк ( и сотовые операторы ) во вторую, а то так вообще у них мотивации что-то менять в системе безопасности нету..
Да-да-да, человек против целой системы((( в теории все возможно, на практике нет. Слив персональных данных тоже уголовно наказуемое преступление, однако оно на потоке.
Так законы уже неплохо клиента защищают. Я уже неоднократно в данной теме цитировал ст. 9 Закона о НПС.
Здесь проблема скорее в системе правоприменения, наглости банков, пофигистичности судов и юридической неосведомленности клиентов.
С этого года вот ввели финансовых уполномоченных - посмотрим, к чему это в итоге приведет.
Уважаемый Альфа-банк.
Формально получить доступ в приложение может и можно только по коду из смс. Хотя даже это не так, если чуть призадуматься, так как, например, у человека можно отобрать телефон после того, как он ввел смс, или подключиться к телефону средствами удаленного доступа.
Но речь не об этом. Ответьте, пожалуйста, на куда более важный вопрос. Какими способами, по вашему мнению, можно получить само смс с кодом? Только клиентом лично через встроенное приложение "Сообщения" от гугла?
Так большинство смартфонов заражены троянами... мошенники видят все смс... Банк отлично это знает... но почему почему почему то не меняет систему по выдаче кредитов...
Комментарий недоступен
В конце 19 и начале 20 века во всем мире была практика - едва клиент получал деньги в банке,на выходе или у дома его уже ждала цел группа людей.От соглядая у дверей банка,извозщика и группы отнимателей.Выбирали момент и грабили.Ничего за 100 лет не изменилось.Все те же,все так же.
Ведь можно использовать такой метод:
Пусть одобрили кредит по имеющейся карте,но чтоб получить деньги - надо идти в банкомат(отделение банка) и подтвердить это - ЛИЧНЫМ ВИЗИТОМ! И уже это хотя б,снизит % вероятности мошенничества.
Вопрос - почему же до сих пор, нет подобных методов работы у банков?:
А. Просто выгодно.
Б. В доле.
С.И выгодно и в доле.
Д.Потому что гладиолус.
Е.Все вернётся - к практике 19/20 века,что дороже и шанс попасть за решетку ВЫШЕ!
Выбирайте любой ответ.
Чего?)) Вы хоть в курсе, как работают рут права на андройд, которых нет у большинства людей, как ограничивается доступ приложений к смс, и как сами данные шифруются? Естественно, я имею ввиду не версии-динозавры андройд, типа 4 или 6, а актуальные. А я вам подскажу, если вы сами не дадите приложению разрешение к смс, то никто ваши смс не прочитает.
Естественно, если канал защищен и базовая станция, через которую идёт смс не взломана)
Комментарий недоступен
Добрый день!
Поймите, никаких кодов из СМС никто никому сообщал. Сторонние сайты? О чём речь? Сайт, например, школы "такой-то" тоже считается сторонним и что с него не попадёт , как вы говорите , вирус на телефон гарантии 100% дать никто не может. Суть в том, что при отсутствии подтверждения действия перевода денежных средств со стороны клиента банка оно всё же было совершено. Служба безопасности не отреагировала от слова "совсем". Оповещений от банка о проведении операции не поступало. К сожалению, доказать что данную операцию проводил не сам клиент банка невозможно. Банк настаивает на том, что операцию проводил муж сам.
Кредит подтверждает кодом в приложении, данные для входа в которое может знать только сам клиент.
Возможно, на вашем устройстве был вирус и мошенниками удалось узнать код 😔
По запросу следствия предоставим всю информацию и поможем в расследовании. Надеемся, что мошенников получится найти и вернуть деньги.
То есть официальная позиция Альфа-банка такова, что данные для входа может знать только сам клиент, код может вводить только сам клиент, и банк не интересует, кто на самом деле берет кредит, кем и как именно получен доступ в приложение и смс-код? Я правильно понимаю вас?
И я правильно понимаю, что ваш банк в данном случае не будет требовать от пострадавшего клиента платежей по сворованному кредиту до окончания расследования, правильно?
При этом я так понимаю им похер что это неавторизованная мобила
Если кредит оформлен, то и платежи нужно вносить в срок. Факт мошенничества должна проверять полиция. Мы со своей стороны будем помогать следствию.
Хаха, а мы еще на этом заработаем! Вот суть ответа Альфы
Короче, опасно быть клиентом вашего банка.
Очень опасно
Безумно опасно! я пребываю в полном шоке от прочтения этой темы.. клиент банка давно! Более того, нахожусь в шоке от официальной позиции банка!
Жестоко.. Этот ответ прямо примерно звучит так: "Мы ничего не знаем, нам пофиг, иди в полицию и СУ..А ЧТОБЫ КРЕДИТ ПЛАТИЛ ВО ВРЕМЯ, все пошел вон салага"
Уважаемый, Альфа-банк.
Если кредит был оформлен иным лицом, то на каком основании клиент должен вносить платежи за иное лицо?
И почему вы упорно продолжаете молчать и не информировать клиента о гражданско-правовой ответственности самого банка согласно ст. 9 Закона о НПС? И полностью игнорируете указания вашим представителям в настоящей теме на ответственность самого банка по данной статье?
Также почему ни разу нигде не сообщили клиенту о его праве обратиться к финансовому управляющему в связи с вашим отказом в возмещении клиенту операции без его согласия и праве дальнейшего обращения в суд с исковым заявлением к банку?
Почему вы не даете лично мне ОТКЛЮЧИТЬ ВЫДАЧУ КРЕДИТОВ НА МОЕ ИМЯ, ЧЕРТ ПОБЕРИ?
Если вы наш клиент, напишите в ЛС ФИО и дату рождения, поможем убрать формирование кредитных предложений.
Почему это нельзя сделать через ЛК? Звонил на 8-800-2000000 с аналогичной просьбой, через неделю поступило новое кредитное предложение!?
В личном кабинете пока нет такой опции. Напишите нам в личку. Всё проверим и отключим предложения.
Извините, а вы вообще из банка - уже начинает напоминать какой-то развод ))) Какую юридическую силу будет иметь мое сообщения в личку вам? Даже если вы сегодня отключите, где гарантия, что вы завтра не включите?
Какие у банка юридические основания интерпретировать мои личные сообщения как изменения в договоре обслуживания карты?
Если необходимо я могу прийти в отделение с паспортом или позвонить на горячую линию с телефона зарегистрированного в моем ЛК - этого не достаточно? Почему вы не предлагаете такие варианты?
Аккаунт у нас верифицирован. Можем помочь с отключением предложений. Также это можно сделать через чат в приложении или по телефону горячей линии.
А можно в Вашем отделении подать такое заявление? Очень хочется!
Можно. Но удобнее это сделать и в чате в приложении или по телефону горячей линии 👌
Это не то, о чем я спросила.
Можете обратиться любым удобным способом. В офисе тоже смогут отключить предложения.
Не предложения. А выдачу кредитов.
Без вашего согласия и подтверждения кредит мы не выдадим. Можем только остановить именно формирование предложений.
Беда в том, что SMS это тоже согласие, а с SMS есть проблема которые вы старательно, упорно игнорируете, как и мою (и не только мою) просьбу отключения возможности выдачи кредитов в вашем банке.
Комментарий удален модератором
Нет, не клиент, а мошенник вместо клиента. Благодаря тому, как у Альфа-банка устроена система "безопасности".
Мы отправляем код клиенту на привязанный номер в его приложение. То есть, мы уверены, что код получает именно клиент. У кого-то ещё доступа быть не должно к приложению.
Если было подтверждение, то у нас нет оснований отклонять операцию. И отменить тоже не можем, если всё прошло правильно. Тут уже должна разбираться полиция.
Вы отправляете код на привязанный номер. Вы же знаете, как можно перехватить все эти коды, причем не на одном уровне? Или уровень специалистов банка не позволяет знать такое?
Сама ваша система устроена столь уязвимо.
Постоянно совершенствуем систему безопасности. Недавно запустили специальный секретный код, который не приходит в смс, а его устанавливает клиент в настройках приложения и подтверждаем им все операции.
Вы упорно не отвечайте на вопрос, почему не пришло смс-сообщение о том, что был выдан кредит.
Оформление кредита должно быть только при личном присутствии человека
Скажите, а как этот вымышленный вирус называется? Все существующие вирусы классифицируются, а вымышленные вирусы не существуют.
А может у вас в Альфабанке есть вирус, который сливает данные карт клиентов? Вирусы есть везде.
Так пусть банк идет в суд и там это докажет. Одних слов в суде будет явно недостаточно.
Я тоже могу настаивать на том, что люди сами ночью в переулке отдали мне деньги, потому что им очень понравился мой большой и острый кухонный нож. А затем они его рассмотрели поближе и решили, что у их ножа дома ручка все-таки поудобнее. А деньги решили оставить мне потому что я был с ними очень любезен и обходителен)
Почитайте про мобильные вирусы... троян... Они и в айфоны легко проникают....Вот например интересная статья: https://mir24.tv/articles/16369099/opasnye-gadzhety-kak-spasti-svoi-dengi-ot-troyana
Ну и статья, смех да и только.
Комментарий недоступен
Либо, чтобы не дожидаться, пока банк сам пойдет в суд и не копить потенциальные проценты и штрафы, вы сами можете сначала подать в банк претензию на возмещение незаконной операции, затем обратиться к финансовому уполномоченному и далее в суд, если уполномоченный вам откажет. При этом банк обязан вам разъяснить порядок подачи претензии в сам банк и финансовому уполномоченному.
Расскажите, как мошенники узнали код из смс с кнопочного телефона? Человек его 100% никому не называл и не вводил.
Мой знакомый лишился денег по аналогичной схеме.
Телефон кнопочный. И ему никто не звонил! Он сам звонил в альфу и ничего путного они не сделали. Воровство продолжилось уже с перевыпущенных карт. Пользовался только Альфа-Банк-онлайн с ПК. Но, нигде не вводил кодов подтверждения.
У мошенников есть способ. Альфе - пох. Возможно они сами и есть мошенники))
Например, так:
Комментарий удален модератором
Комментарий удален модератором
Комментарий недоступен
Если не были нашим клиентом, то рассылка не должна приходить. Пришлите нам в личку пример письма/смс. Всё проверим и разберёмся.
Я раз двадцать просил удалить мой номер из вашей ебучей рассылки. Не клиент с весны 2020. Рассылка и звонки продолжаются. Горите в аду!
Напишите в лс ваш номер и пример рассылки, пожалуйста. Всё проверим.
Ага, он напишет вам номер и получит 10 кредитов?
Хватит лгать. Это не решает. Даже прямой визит в вашу контору не помог. Так что повторюсь - горите в аду все вместе с вашими хозяевами
Меня вот тоже умиляют такие ответы банков на подобных сервисах) я вот с альфой тоже несколько месяцев разбиралась и писала им обращения/жалобы по поводу кредитки, нифига не решили, только пустые отписки, но стоит написать в публичном пространстве о ситуации, и сразу "напишите подробнее и мы обязательно разберемся") а кто мешал сделать то, что вы обязаны были сделать, раньше???!!!
А это ради того, чтобы создать иллюзию деятельности! Создаётся впечатление, что это всё работает, но произошла какое-то недоразумение. Но, по данной теме, мы четко видим, что недоразумение происходит исключительно внутри их СБ
Направлял жалобу о спаме более недели назад через форму обратной связи на вашем сайте. Ни ответа, ни привета, пока я сам не написал в чат
Напишите нам в личку ваше ФИО и дату рождения, если вопрос актуален. Проверим рассылку.
Комментарий недоступен
Отключите уже заявки на кредит через сайт и приложение. Вы же видите сколько много мошенников. Только офлайн через офис.
Они делают вид, что не догоняют, и отвечают только про "отключить предложения", а про само оформление он-лайн не отвечают) аналогичная переписка была с Тинькофф, они отвечают "мы не можем запретить клиенту удобную для них опцию")) хотя речь идёт о том, что САМ клиент выражает свое намерение, посредством обращения в банк, что отдельными опциями желает пользоваться только при условии личного присутствия в банке, а тем, кому пофиг, пусть рискуют и все риски несут сами за "такие удобные опции". Из этого всего можно сделать единственно верный вывод, что банку выгоды действия мошенников, а на вашу безопасность им с высокой колокольни)
Именно такое впечатление и складывается...
По звонку на горячую линию или в чате можем убрать предложения.
Уважаемый Альфа-Банк,
А зачем вообще изначально подключать по умолчанию подобные предложения клиентам? Зачем создавать такую благодатную почву для мошенничества, если банк не может обеспечить надлежащую безопасность клиентов и прекрасно знает о всех потенциальных рисках для клиентов?
Данные предложения могут помочь сэкономить время. Клиенту не нужно собирать бумаги на оформление кредита/кредитки, когда деньги требуются в срочном порядке. Такие ситуация случаются и довольно часто.
Со своей стороны мы обеспечиваем защиту данных клиента, доступа к приложению, смс кодам и прочему. Также в смс прописываем, что не нужно предоставлять данные посторонним людям.
Однако клиент тоже должен защищать свои данные и свое устройство от мошенников.
Комментарий удален модератором
То есть банк считает, что экономия времени важнее экономии денег, которые легко и регулярно воруются мошенникам по подобным предложениям судя по многочисленным жалобам клиентов, аналогичным жалобе автора?
Автор написала, что коды никому не предоставлялись. Как именно вы защищаете клиентов, которые никому коды не сообщали, устройство не передавали, опасные приложения не ставили, но все равно лишились денег? Что Банк делает для выяснения, каким образом мошенникам все равно удается выводить средства?
И скажите, пожалуйста, в вашем приложении есть функция автоподстановки подтверждающих кодов?
К вопросу безопасности относимся очень серьёзно. Мы формируем кредитные предложения и только клиент может принимать решение, воспользоваться им или нет. Также, есть возможность отказаться от формирования, чтобы не было одобренных кредитных предложений в разделе Витрина нашего приложения. Функция автоподстановки есть.
Если никому не сообщать коды, не передавать устройство третьим лицам, не устанавливать сторонние приложения, всё будет в порядке. Просто так войти в приложение или Интернет-банк невозможно. Мошенники находят новые способы, чтобы получить данные клиентов. Важно помнить самые простые правила: не говорить свои данные, не называть коды из смс, не устанавливать сомнительные приложения и если появились сомнения, что разговариваете с сотрудником банка, нужно прекратить разговор и позвонить на наши официальные номера. Они указаны на карте, есть в мобильном приложении. На звонках сотрудники банка никогда не будут просить называть коды или рекомендовать перевести деньги на "безопасные" счета.
Вам про Фому а вы про ерему, вопрос как защищает банк деньги клиента если он не называл коды? И это к примеру будет подтверждено на записи
Если не называть коды из смс, войти в приложение или Интернет-банк просто так не получится.
Ясно ответа нет, развод-банк, тем более с функцией автоподстройки
как понять что звонят сотрудники банка? в чем сложность звонить через приложение, если оно установлено?
Позвонить в приложение не можем. Понять можно очень просто, т.к на звонках мы не запрашиваем реквизиты карт, не просим клиентов куда-то переводить деньги, не просим сообщить или где ввести пароли для входа в личный кабинет. Также мы не проверяем гаджеты своих клиентов на вирусы. Мошенники могут сказать, что на телефоне вирус и попросить установить специальное приложение. Чаще всего - это программы для получения данных с телефона. Если есть сомнения, что звонит сотрудник, нужно сбросить звонок и перезвонить нам самостоятельно: +7 495 788 88 78 (Москва и МО), 8 800 200 00 00 (Регионы). Работаем круглосуточно.
Кстати, реально, а почему вы не можете звонить в приложение? Ведь это было бы максимально безопасно, так как кроме вас туда набрать никто не может. Напрягите там разработчиков, пусть запилят фичу.
Комментарий удален модератором
Комментарий удален модератором
"Функция автоподстановки есть."
Ну вот. Это ваше приложение при запуске автоодобрила кредит, а не клиент. И ни каких кодов мошеннику не нужно сообщать.
Код, который приходит для входа в Интернет-банк, или приложение автоматически не подставляется. Такая функция работает после авторизации. В сообщениях мы предупреждаем не сообщать код, даже сотрудникам банка.
Всё верно. Потерпевшего попросили запустить приложение. Он его запустил, авторизовался.
* Приложение при запуске проверило в банке что есть одобренный кредит, что нужно СМС для получения.
* Приложение проверяет, а есть ли СМС на данный момент.
* О чудо, СМС уже есть и автоподставляет это СМС.
* В итоге кредит автоодобрен!!!
И вот так вы автоодобряете кредиты.
При входе в приложение смс не подставляется. Код вводит сам клиент.
Вы внимательно почитали?
Уже подташнивает от ответов банка. У них люди просят помощи, пытаются донести, что политику банковских кредитов нужно менять в пользу клиентов, а не мошенников... А они одно и то же: "клиент сам виноват..." Наверное, все-таки виноват, что поверил вашим обещаниям хранить за семью печатями персональные данные и денежные средства... Может быть потенциальные клиенты вначале отзывы почитают. И тогда уж точно откажут вам в удовольствии стать очередной жертвой банка-мошенника.
А выдачу кредитов как убрать? Всех и насовсем.
Можно убрать формирование предложений, но не отключение кредитов в целом.
Комментарий удален модератором
То есть вы целенаправленно оставляете возможность украсть у вас деньги чтобы потом повесить это на очередного клиента?
Воспользоваться кредитным предложением может только сам клиент, если не предоставлять доступ к приложению или Интернет-банку третьим лицам.
Ну так не предоставляйте и вопросов не будет
Скажите, пожалуйста, а если допустим есть кредитное предложение от банка и клиент его одобрил вводом кода, то сами кредитные деньги предоставляются исключительно на счет самого клиента в банке? Или банк может перевести кредитные деньги на произвольный счет в произвольном банке, принадлежащему произвольному лицу, указанному в одобренной заявке на кредит (а платить будет клиент)?
Деньги приходят только самому клиенту на счёт. Затем он сам может перевести их в другой банк или снять в банкомате/в офисе.
Складывается впечатление, что вы не слышите что вам говорят и о чем просят. А твердите "сам клиент, сам клиент". Есть кейс, есть проблема, что этот "сам клиент" оказался не "сам клиент" а мошенник. И видя этот кейс, другие люди просят очень ПРОСТУЮ вещь! Раз ЕСТЬ такая проблема, что мошенники могут через какие-то приложения получать доступ или перехватывать что-либо, КАК НАМ - простым пользователям банка ВЫКЛЮЧИТЬ ВОЗМОЖНОСТЬ ПОЛУЧЕНИЯ КРЕДИТА НАПРОЧЬ БЕЗ НАШЕГО ФИЗИЧЕСКОГО ПРИСУТСТВИЯ В ВАШЕМ БАНКЕ!? Вы отвечаете - никак.. и опять пластику про "сам клиент". Вы же видите, что здесь не "сам клиент" а получилось черти что!
Это ведь не МЫ пришли взять кредит у вас. Мы у вас открыли простую дебетовую карту для обычных расчетов. ЭТО ВЫ ВПАРИЛИ возможность получения кредита по СМСке и теперь под соусом "сам клиент" пытаетесь повесить всё на человека, который стал жертвой мошенничества. Мы предлагаем альтернативу - ЗАКРОЙТЕ ВОЗМОЖНОСТЬ ПОЛУЧЕНИЯ КРЕДИТА БЕЗ ФИЗИЧЕСКОЙ ПОДПИСИ В ОТДЕЛЕНИИ БАНКА! А вы нам - нет... это невозможно. То есть, несите риски сами, если что мы потом будем "помогать следствию"....
Мы в любой готовы отключить предложения по желанию клиента. Достаточно написать нам в чат или позвонить. В таком случае кредит можно будет получить только по заявке на сайте или в офисе.
Не предложения! А возможность получить КРЕДИТ! Это разные вещи! Вы делаете вид что не слышите или намеренно вводите в заблуждение людей?
Кредит никак не оформить без самого предложения. Их мы и отключаем.
Если клиенту потребуются деньги, то он сможет подать заявку на сайте или в отделении.
Комментарий удален модератором
На этапе заполнения мы отправляем код на номер клиента, без которого заявку не продолжить. Даже если есть заявка, то для получения и оформления кредита нужно будет личное присутствие клиента в отделении.
Комментарий удален модератором
Комментарий удален модератором
А у вас просит кто-то вообще ваши онлайн - одобрения? Сами же рассылаете
Мы часто делаем клиентам предложения по уже одобренным кредитам.
В любое время можно сделать пометку в чате или на горячей линии. Тогда предложения отключим.
Комментарий недоступен
Я запретил формирование предложений через чат. И все предодобренные кредиты и карты исчезли.
Ну а в принципе: как можно по смс проверить личность?
Никак. Это уже и не требуется. Считается номер телефона=клиент. Смс на номер приравнивается к личной электронной подписи.
Что очень стремно для крупных денежных операций
Согласен. Я вообще считаю, что у клиента должен быть выбор, какие операции он разрешает подтверждать смс и готов брать на себя риски, а какие должны быть доступны строго при личном обращении. Но банкам пофиг.
Для чего рассылают?:)) Ответ очевиден...
А все новости о сливах баз данных с корпоративных ресурсов, где в очередной раз не настроена элементарная политика безопасности это миф.
Вам в коде надо дописать «код заявка на кредит» а не просто код высылать
Когда поступает код в уведомлении мы пишем, чтобы его никому не сообщали.
Как видите - это не решает проблему фрода. Вы просто жметесь дописывать лишние символы. Потому что смска будет дороже.
Альфа-банк — это банк, в котором мошенникам без подписи клиента можно оформить кредит на этого клиента?
В договорах с банками обычно прописывается, что код является электронной подписью клиента. Поэтому при получении правильного кода Альфа считает кредитный договор подписанным.
Можете сами ознакомиться с договором о комплексном обслуживании Альфы:
https://alfabank.gcdn.co/files/retail/tariffs/dogovor_cbo_01092021.pdf
Цитаты из данного договора:
"Простая электронная подпись – электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом в соответствии с Договором. "
"2.1.2.Присоединение Клиента к Договору осуществляется путем предоставления Клиентом в Банк подтверждения о присоединении к Договору одним из следующих способов:
- на бумажном носителе с подписанием собственноручной подписью Клиента;
- при наличии отдельного соглашения об электронном документообороте, заключенного между Банком и Клиентом - в электронном виде с подписанием простой электронной подписью Клиента, в том числе в Интернет-канале. "
"2.4.Основанием для предоставления Клиенту той или иной услуги, предусмотренной Договором, при условии успешной Верификации и Аутентификации Клиента, является:
2.4.1.в Отделении Банка – распоряжение Клиента на бумажном носителе, подписанное собственноручной подписью Клиента, в том числе в форме подписанного Отчета, или распоряжение Клиента в виде Электронного документа, подписанного Простой электронной подписью Клиента;
2.4.2.в Интернет Банке «Альфа-Клик» - распоряжение Клиента в виде Электронного документа, подписанного Простой электронной подписью Клиента;
2.4.3.в «Альфа-Мобайл»/«Альфа-Мобайл Лайт» - распоряжение Клиента в виде Электронного документа, подписанного Простой электронной подписью Клиента;
2.4.4.в Телефонном центре «Альфа-Консультант»: - распоряжение Клиента, поданное при обращении Клиента в Телефонный центр «Альфа-Консультант»; - распоряжение Клиента, поданное при обращении оператора Телефонного центра «Альфа-Консультант» к Клиенту с предложением воспользоваться услугами Банка, предусмотренными Договором;
2.4.5.в «Альфа-Диалог» - распоряжение Клиента в виде Электронного документа, подписанного Простой электронной подписью Клиента;
2.4.6.вне Отделения Банка (в том числе в пункте приема документов Банка) при обращении к работнику Банка – распоряжение Клиента на бумажном носителе, подписанное собственноручной подписью Клиента в виде Электронного документа, подписанного Простой электронной подписью Клиента;
2.4.7.в Интернет-канале - распоряжение Клиента в виде Электронного документа, подписанного Простой электронной подписью Клиента, для совершения операций, предусмотренных п. 11.9. Договора. "
И это значит, что система псевдобезопасности банка устроена так, чтобы не давать клиентам возможности защититься от действий мошенников.
Комментарий недоступен
Комментарий недоступен
Кстати, банки, вы вкурсе, что воруют деньги не у клиента , а у вас из банка, и вы должны за это отвечать