В среду ночью приходит мне на телефон интересное смс с кодом подтверждения и вопросом: «Действительно ли я хочу перевести 1000 руб».
Естественно никуда никакие тысячу рублей я не хотел переводить, о чём незамедлительно сообщил сотруднику банка.
Милая девушка проявила заботу и заблокировала карту, сообщив, что в пятницу можно ожидать курьера с новой картой. Ничего не поделаешь, пришлось подождать.
Получив сегодня карту, я радостный и довольный пошел в магазин, в кафе обедать и приступил к добавлению карты к сервисам такси. С uber проблем не возникло, а вот с яндексом возникла интересная ситуация - а именно: в процессе списания проверочной суммы приходит смс-оповещение о запросе на одобрение снятия указанной суммы (11 руб.). После ввода кода сумма списывается, а за ней последовательно несколькими переводами списывается (1000, 3000, 5000, 3500 тыс. руб) 12500 руб., причем без каких-либо запросов на одобрение этих переводов, хотя прежде ни один перевод не обходился без одобрения соответствующего запроса. Тут же обращаюсь в ТП банка, на что оператор мне сообщает, что перевод на 3500 заблокирован, а по остальным необходимо оформить обращение через другого сотрудника. После 1,5 часов общения с технической поддержкой банка соответствующее обращение было оформлено. Однако в связи с блокировкой карты, был также заблокирован вход в личный кабинет, а соответственно и доступ к счету, на котором еще остаются деньги. В итоге вновь общение с технической поддержкой банка, но правда теперь уже на 30 минут, и доступ восстановлен. Звонок в ТП мастеркард ничего не дал.
Повторный звонок в техническую поддержку тинькофф - и мне сообщают, что оказывается можно повысить приоритет по обращению и его рассмотрят оперативнее... Почему это нельзя было сделать в самом начале двухчасового общения для меня загадка?
По итогу - техподдержка банка сначала сообщила, что даст обратную связь до 20.09, а после повторного вечернего звонка срок обратной связи сократился до 16.09.
Будьте внимательны и аккуратны с данным банком, иначе в один прекрасный день, можете оказаться без денег((
Тинькоф дно, отказался от него
Комментарий недоступен
Райффайзен. Ну или сбер, серьёзно. Там хоть не мешают мошенникам, но и не помогают.
Очень даже помогают. У нас на работе после перехода зарплатного проекта на Сбер, ещё до зачисления первой зарплаты (то есть никто карты ещё не засветился нигде) начали поступать смски от мошенников со ссылкой на карту сбера. Так что явно кто-то из сотрудников банка очень быстро слил контактные данные сотрудников мошенникам, неделя не успела прийти))
Что значит "со ссылкой на карту сбера"?🤔
В тексте смс было что-то типа "по вашей карте сбербанка замечена подозрительная активность" и тд. У меня и некоторых коллег, которые получили подобные сообщения, эта была первая карта сбера в принципе. Можно было бы предположить, что это совпадение и мошенники на бум сослались на определенный банк, но все было настолько наглядно. Представьте себе, что люди только получили новые карты, они ещё пустые, сидят в кабинете 6 человек, и четыре из них чуть ли не по очереди получают одинаковые сообщения. После общения с другими коллегами стало понятно, что очень многие получили такую "рассылку". После этого мы через зарплатного менеджера обратились в банк с претензией, я лично общалась после этого с их службой безопасности, но кроме уверений "мы провели расследование и совершенно точно утечки из банка быть не могло" ничего путного нам не сказали, что и понятно, банк в жизни бы не признался в этом))
А СМС от кого? Не с 900?
С какого-то левого номера. Но смысл то в чем - у них был конкретный перечень наших сотрудников, по которому они и прошлись. Это очевидный слив данных.
Может сам зарплатный менеджер это и сделал )))
Так не бывает, чтобы слитая база была тут же отработана по очереди. Да и не сливают базы маленькими пакетами, тем более пустых карт.
Зарплатный менеджер - это сотрудник банка, а не компании. Это персональный менеджер, к которому компания обращается по всем вопросам, связанным с зарплатные проектом. Да и в принципе по вопросам использования карт.
Да кто знает, кто конкретно слил. Может даже после этой проверки банк и нашел виновника, просто нам озвучили официальную версию, что банк точно не виноват)) это компания - крупнейший налоговый налогоплательщик, сам банк был очень заинтересован в обслуживании компании и не только в рамках зарплатного проекта, и тут такая лажа сразу после оформления карт, представляете какой урон для репутации банка?) Понятно, что банк не был в этом заинтересован, но дыра то в системе имела место быть.
Ну ОК, зарплатный менеджер - сотрудник банка. Вы же не напрямую с ним общались и заключали договор, от вашей организации этим занимался либо кадровик, либо главбух, либо ещё кто-то. Этот кто-то, наверняка, ещё и бонус за каждого подключенного подтянул от банка )
Ответила уже на это Евгению.
Что значит "так не бывает"? Если вы с таким не сталкивались, то это не значит, что этого быть не может. Человеческий фактор возможен во всем, где участвуют люди. Ваша логика "это все совпадение"? Если оценивать все факторы, то по теории вероятности, вероятность того, что никто из банка не был в этом замешан, стремиться к нулю.
Почему вы не рассматриваете вариант, что слив пошел от кого-то из вашей организации? Если вы переезжаете на зарплатный проект в сбер, то об этом в курсе как минимум больше одного человека внутри организации. Остается лишь слить список номеров телефона. Даже в вашей телефонной книжке, скорее всего, есть несколько номеров коллег, то есть, гипотетически, даже вы можете быть источником слива, не говоря уже о том, что в организации N человек имеют доступ к объемным спискам номеров телефона сотрудников.
"Даже в вашей телефонной книжке, скорее всего, есть несколько номеров коллег" - вы, наверное, не совсем поняли масштаб компании) там люди по именам то не всех сотрудников из соседних отделов знают, а слив "нескольких номеров из отдельно взятой телефонной книжки" это ни о чем)
Ну что вы. Человек же написал, что моя версия о непричастности банка стремится к нулю. Перестаньте накидывать )))
Подключили к зарплатному проекту и скинули мошенникам номера телефонов подключенных к нулевым картам. Это же рабочая схема, ага )
А "ваша версия", что это невозможно, что банковские утечки могут быть только массовыми, на что опирается? На ваши интуитивные умозаключения, полученные путем диванного медитирования? Если вы прочитали в СМИ , что когда-то имела место быть массовая утечка информации персональных данных в следствие кибератаки, это не значит, что только так бывает и что локальных утечек не бывает. Просто банки до последнего стараются избежать огласки, но с массовыми ситуациями этого не всегда можно избежать, а вот такие ситуации придаются огласке гораздо реже
Ну смотрите, я оформляю карту одного банка, через какое-то время мне звонят из "службы безопасности" другого банка. Мошенники всё делают наугад, из 1000 один да клюнет, им не нужна целая цепочка ваших данных. Если бы слив был из банка, то вы бы хрена с два одновременно получили мошеннические смс, вас бы аккуратно раскручивали. Не считайте их настолько тупыми.
А на счёт доступа к вашим полным анкетам у расчётного отдела или кадровика, то такое. У нас в организации (под 1000 человек только в российском филиале) все сотрудники имеют в корпоративной почте контактный телефон
Во-первых, слить могли не только данные нашей компании, просто мы такой информацией не обладали, мы разбирали то, что случилось у нас. Что было в головах у тех, кто это организовал, можно только догадываться, очевидно что обе стороны злоумышленников действовали каждый в своих интересах - те кто сливал не имели понятия, когда и как будут использовать данные, те кто получил данные, не имели поеятия, что карты конкретно наших сотрудников пустые, а сливающему было наплевать на этот факт. Ситуация была настолько абсурдной, что и привело к разбирательству, которого по идее вообще не должно было быть! Как обычно происходит - ну пришла смс, либо удалил, либо позвонил в банк с вопросом "что это?" и после ответа успокоился, ну ещё печальный вариант с лохом бывает. А тут получилось - одному человеку пришла смс, он вслух прочитал, поржали над комичностью ситуации, типа не старайтесь, там все равно нет денег, потом приходит соседу, потом ещё, потом по сарафанному радио начали узнавать, что многие люди получили одну и ту же смс, пошли выяснять с сотрудниками, которые организуют встречи с банком, он направил нашему зарплатному менеджеру запрос с просьбой пояснить ситуацию и начались разборки и обсуждения. Если бы этому не предшествовало массовое оформление карт, на это вообще бы никто внимание не обратил. А тут все вылилось в разборки, в процессе которых всплыли факты, о которых я уже писала.
"Если бы слив был из банка, то вы бы хрена с два одновременно получили мошеннические смс, вас бы аккуратно раскручивали." - ваша цепочка рассуждений состоит сплошь из доводов, которые вообще ничем не подтверждены) аккуратно раскручивали - это ваша личная тактика мошенничества?) Про информацию в кадрах вы почему-то практику в своей компании проецирует на другую. Я повторяю, мы анализировали ситуацию, когда она случилась. Никакие личные телефоны в общие базы у нас не собирали, при приеме на работу в анкете указывался контактный телефон, после этого человек мог его сто раз поменять. Только спустя несколько лет после этой ситуации, когда случилась пандемия и нас отправили удаленку, кадры, действительно, собрали консолидированную информацию с контактными телефонами для оперативной связи. Но самое главное, о чем я уже писала, а вы так удобно для себя проигнорировали этот довод - у нас был железный аргумент, несколько человек, которые получили смс, сказали, что те телефоны, которые они привязывают к банку, они целенаправленно не оставляют в качестве контактов! Тактика демагога - когда вам приводят по конкретно случившейся ситуации реальные факты, а вы в ответ только свои теоретические фантазии, видимо спорите уже просто из какого-то спортивного интереса, что вообще делает диалог с вами. бессмысленным.
Спорить всегда интересно. Особенно с теми, кто так рьяно доказывает свою правоту, при этом на ходу сочиняет дополнительные подробности.
Сочинять я тоже умею. )))
"Сочинять я тоже умею. )))" - это и так все уже поняли. Кода других аргументов не осталось, можно просто сказать, что это все враки...
Ну пруфов с вашей стороны о вашей правоте всё равно не последует , зачем тогда этот фарс устраивать )
Так и пишите прип...ела чутка. И разойдёмся. 🤣
А то мои доводы - фуфло, а ваши - стопудняк.
Что за самомнение...
Мы сами среди сотрудников обсуждали ситуацию и анализировали, плюс банк сам попросил, чтобы их безопасники пообщались с несколькими сотрудниками, чтобы понять картину произошедшего. Мы им свои доводы изложили - для оформления документов к нам приезжала команда из банка, сотрудники компании приходили отдельными партиями в переговорку и там заполняли анкеты непосредственно перед сотрудниками банка, а потом сдавали им. Таким же образом проходило и получение карт. То есть консолидированным данными в итоге владели только сотрудники банка. В компании те люди, которые считают ЗП и передают в банк платежную ведомость, имеют доступ к ФИО и паспортным данным, тк сдают отчётность в фискальные органы, но информации по номерам мобильных у них нет, они им для работы нафиг не нужны, контактные данные есть у кадровиков, но во-первых к оформлению карт они никакого отношения не имели, во-вторых, они в душе не знают, какой номер телефона конкретный человек решил привязать к банковскому счету - это самый ключевой момент был, потому что были сотрудники, которые говорили, что тот номер, который они привязывают к банку, они никогда не указывает в качестве контактов где либо. Таким образом, совершенно очевидно было, что все эти доводы говорят в пользу утечки информации из банка. На все это каких-то убедительных и железных доводов банк не привел, просто заверения, что такая ситуация исключена, что тоже объяснимо с точки зрения нежелания официально признавать ошибку и портить репутацию.