Для доступа к счету «Альфабанка» нужен только доступ к телефону и имя
В 2015 году у меня была зарплатная карта «Альфабанка». Из конторы уволился, срок действия карты вышел. Выбросил ее и забыл.
Несколько месяцев назад Альфа стала надоедать СМСками - "телеграфируем о кредитной карте".
Звоню в банк (автоинформатор сразу же приветствует по имени(!)), перехожу на оператора:
- Добрый день, перестаньте дониматься СМСками, вашим банком давно не пользуюсь.
- Добрый день. Как вас зовут?
- [Представляюсь]
- А у вас до сих пор открыто два счета.
- Но счета же пустые?
- Нет, на счете есть сумма Х тысяч рублей.
- Для снятия нужно зайти в офис с паспортом?
- Нет, можно поставить приложение. Вход по СМС и номеру счета. Номер счета сейчас пришлю в СМС.
- Спасибо. O_o
Ставлю приложение, авторизуюсь, перевожу деньги в другой банк.
Карта моя, номером пользуюсь более 10 лет, все в порядке. Но получается, что любой человек, получивший доступ к сим-карте, и узнавший имя человека, может получить доступ к деньгам.
Два вопроса к Альфабанку.
1. Звонит человек, который не знает, есть ли на счету деньги. Счетом не пользовались более пяти лет. Почему не возникли подозрения и даже не спросили кодовое слово и номер паспорта?
2. Какой смысл авторизовать клиента в мобильном приложении по связке телефон + номер счета, если номер счета легко узнать в контакт-центре?
Александр, проверили информацию.
Чтобы узнать номер счёта, надо назвать только ФИО, если вы звоните со своего номера. Если звоните с чужого номера, либо если во время звонка нужно сделать какую-нибудь активную операцию — запросим кодовое слово.
Если есть подозрения, что у третьих лиц есть доступ к вашей сим-карте, её нужно сразу заблокировать, позвонив мобильному оператору. После блокировки номера никто не сможет получить доступ к вашим данным.
Для таких ситуаций у нас защитный механизм: если мы видим, что была смена сим-карты, для её обновления запросим кодовое слово и паспортные данные. Таким образом у злоумышленников не останется шансов 👌
Сим-карту обновлял год назад.
Следовательно, оператор контактного центра не проверял замену сим-карты.
С учетом того, что счетом не пользовались 5 лет - мне кажется, стоило бы насторожиться.
Сотрудник сразу видит признак смены сим-карты. Если меняли пластик или оператора связи и после этого не обновлялась у нас, отправить номер счёта вам бы не смогли.
Согласно данным оператора, дата выдачи сим-карты 04.10.2020. (вложение 1)
Это не та сим-карта, которая была в 2015 году.
СМС с номером счета у меня в телефоне. (вложение 2)
Следовательно:
1. оператор контакт-центра не проверял смену сим-карты
2. Вы лично вводите людей в заблуждение
3. регламенты безопасности не соблюдаются
И почему я не удивлен, что Альфа врет...
Вероятно, информация об обновлении сим в банк так и не поступила, потому как при смене данных войти в приложение не получится - будет ошибка. Оператор не может не заметить обновление сим-карты, ПО автоматически устанавливает ограничения на ряд операций и предупреждает об этом сотрудника
То есть, оператор связи виноват в том, не уведомил о смене сим-карты?
А у вас все хорошо и "у злоумышленников не останется шансов"?
Это с чего это вы решили, что он видит? Мошт он в очи долбится.
Вот так и живем. Безопасность зависит от того, видит сотрудник или не видит. В жопу такой банк, да?