Пишу от имени мужа.
Звонок поступил с неизветного номера. Позвонил якобы специалист службы безопасности банка, сказал, что в данный момент кредитная карта перепривязывается к другому номеру телефона, назвал номер и попросил подтвердить действие.
На что я ответил, что это не мой номер телефона и что я ничего не перепривязываю. Далее вышеуказанный сотрудник сообщил о том, что тогда необходимо заблокировать карту. Затем поступило СМС от Альфа банка с информацией о том, что карта, номер такой- то, заблокирована. В следующем сообщении поступил цифровой код. На другом конце телефона сказали, что данный код необходим для получения новой карты Альфа банка, продиктовать его не просили. Этот код я никому не сообщал. Затем, звонящий сотрудник, попросил открыть мобильное приложение Альфа банка и помотреть, для контроля, не происходят ли там какие- нибудь действия. При открытии приложения я обнаружил, что был увеличен кредитный лимит.
Для удобства оплаты предыдущего займа в приложении Альфа банка ранее была привязана карта СБ. На другом конце телефона продиктовали последние 4 цифры этой карты и попросил проверить не было ли переводов денежных средств с неё. Я убедился, что переводов не было и сообщил об этом звонящему. Далее, якобы сотрудник службы безопвсности банка, сказал, что карта Альфа банка заблокирована, назвал адрес офиса, куда необходимо обратиться для получения новой карты и порекомендовал удалить приложение Альфа банка.
Результат: от моего имени были выведены деньги!
При обращении в банк по истечении 3-х дней была взята выписка о задолженности в 220000, написаны:
- обращение с описанием действий при снятии денег с карты,
- претензия на возврат денег на карту.
Но действия мошенников и движение денежных средств блокировать не удалось. Реальные сотрудники банка так и сказали: " Не получится." На письменное обращение от банка поступил ответ, что номером телефона, с которого был совершён звонок, сотрудники банка не пользовались. Единственная предложенная помощь от Альфа банка — предложение о рефинансировании.
Написал заявление в полицию, обращался за юридической консультацией, но всё безрезультатно. Юрист рассказал об отсутствии положительной практики ( и не только у него) по вопросам финансового мошенничества при оформлении кредитов и о том, насколько бесполезно заниматься этим вопросом, о том, что платить по долгу банку всё равно необходимо, а ведение заведомо проигрышных судебных дел приведет только к дополнительным расходам.
Воруются деньги кредитные, а отвечать клиенту банка!
Как же работает реальная служба безопасности Альфа банка? Почему стало возможным вывод денежных средств без участия клиента? Почему деньги не блокируются на счёте 3-5 дней, как это происходит в случае, когда оформляется кредит и проводится проверка банком КИ клиента? Откуда мошенникам известны данные владельцев кредитных карт банка, если есть уверенность на 100% что они никому и никогда не сообщались?
Из-за отсутствия элементарных мер безопасности мошенники имеют возможность красть деньги банка и его клиентов, играя на эмоциях и доверии банку! Клиентом Альфа банка являюсь 4 года, но после такой ситуации сформировалось устойчивое недоверие к банку и его службе безопасности!
Подскажите кто в курсе в чем проблема поставить Гугл аунтефикатор 2фа для банков для важных изменений в кабинете ? Почему даже паршивый сайт скажем Пайер или другие защита выше чем в самом известном банке? @Тинькофф , @Альфа-Банк ?
Возможно из-за того, что Гугл не компания РФ и по каким-то там нормам нельзя доверять ему.. Им нужно тогда подобный сервис делать, например с участием Яндекса или вообще отдельно)
А причём тут Гугл? Код такой системы аунтефикатора открытый, любой банк может смело взять её и запилить в своё приложение. Сейчас же они все тотально используют подтверждение авторизации через SMS, архаичный и ненадёжный метод - они бы ещё по электронной почте подтверждение авторизации прикрутили.
Ну код самого приложения закрытый, я думаю просто есть определенные нормы безопасности, тоже самое, что с операционными системами было, можно же Убунту установить, но нет мы будем пилить Астру и Аврору, видимо так надо)
Собственно сам алгоритм, который использует в том числе и аунтификатор Гугл, как и многие другие подобные приложения.
Хмммм .. тогда отсутствие такой хотя бы защиты вызывает вопросы …
А блин, не внимательно прочитал, да все так, я сначала подумал вы про код из гугл приложения)))
Да, выше скинул ссылку на эту систему.
Ага, спасибо!
Хорошо почему тогда Яндекс не запилит сервис @Яндекс Go ? В чем проблема?
"Пожимаю плечами" у них надо спрашивать)
Ну это же катастрофа , деньги воруют уже миллионами если учесть что некая бабуля и знать не знает про VC , тянет на сговор среди банков в рф
Это открытый протокол, коды генерируются на устройстве клиента в любом приложении, которое поддерживает эту технологию.
Да знаю я, просто стало интересно почему у Яндекса например нет такого приложения как у Гугла, а загуглил и оказалось есть Яндекс.ключ..
Не знал даже
Комментарий недоступен
Представляю менеджер старшему говорит тут это надо поставить 2 фа , а ему знаем иди работать ) и так .. каждый месяц ))
Потому что это тяжело поддерживать. Люди будут постоянно терять доступ к отп - забыли пароль от приложения, заглючил телефон и все стерлось и т.д.
Если на отдельном устройстве(типо брелка) выдавать генератор отп то может быть норм. Но это все дорого и не удобно для банка.
Комментарий недоступен
Ну так содержание офиса и работа курьеров стоит дороже смс. У некторых банков вообще нет офисов.
Вот тоже вопрос. Почему нельзя обычный ключ fido u2f подключить. Все гуглы, фейсбуки и прочие сайты позволяют, а банки - нет.
Партия безопасности не даст