Для доступа к счету «Альфабанка» нужен только доступ к телефону и имя
В 2015 году у меня была зарплатная карта «Альфабанка». Из конторы уволился, срок действия карты вышел. Выбросил ее и забыл.
Несколько месяцев назад Альфа стала надоедать СМСками - "телеграфируем о кредитной карте".
Звоню в банк (автоинформатор сразу же приветствует по имени(!)), перехожу на оператора:
- Добрый день, перестаньте дониматься СМСками, вашим банком давно не пользуюсь.
- Добрый день. Как вас зовут?
- [Представляюсь]
- А у вас до сих пор открыто два счета.
- Но счета же пустые?
- Нет, на счете есть сумма Х тысяч рублей.
- Для снятия нужно зайти в офис с паспортом?
- Нет, можно поставить приложение. Вход по СМС и номеру счета. Номер счета сейчас пришлю в СМС.
- Спасибо. O_o
Ставлю приложение, авторизуюсь, перевожу деньги в другой банк.
Карта моя, номером пользуюсь более 10 лет, все в порядке. Но получается, что любой человек, получивший доступ к сим-карте, и узнавший имя человека, может получить доступ к деньгам.
Два вопроса к Альфабанку.
1. Звонит человек, который не знает, есть ли на счету деньги. Счетом не пользовались более пяти лет. Почему не возникли подозрения и даже не спросили кодовое слово и номер паспорта?
2. Какой смысл авторизовать клиента в мобильном приложении по связке телефон + номер счета, если номер счета легко узнать в контакт-центре?
Александр, проверили информацию.
Чтобы узнать номер счёта, надо назвать только ФИО, если вы звоните со своего номера. Если звоните с чужого номера, либо если во время звонка нужно сделать какую-нибудь активную операцию — запросим кодовое слово.
Если есть подозрения, что у третьих лиц есть доступ к вашей сим-карте, её нужно сразу заблокировать, позвонив мобильному оператору. После блокировки номера никто не сможет получить доступ к вашим данным.
Для таких ситуаций у нас защитный механизм: если мы видим, что была смена сим-карты, для её обновления запросим кодовое слово и паспортные данные. Таким образом у злоумышленников не останется шансов 👌
Но вот только заблокирована я симка, которой перестали пользоваться, аннулируется, а через некоторое время возвращается в повторную продажу.
Например, к меня по одному номеру искали другого человека. Он был должником Альфы. Из общения с коллекторами я знал полные ФИО, а из рассылки банка — ещё и дату рождения. В принципе, мне нет резона получать доступ к аккаунту, на котором три года как просроченные долги. Но ведь случаи бывают разные. Другой человек мог прекратить пользоваться своими счетами например оттого, что погиб в автомобильной аварии или не перенести ковид (лучше нет, но жизнь такая штука). Или даже пусть должник, но какие-то особо ушлые люди используют его как дропа для своих криминальных схем.
Да, с сим-картами есть такая практика. Но просто так, без обращения клиента или человека, кому сейчас принадлежит номер, обновить данные мы не сможем. Только по ФИО и дате рождения доступы не получить.
Вы уже обращались на горячую линию с этим вопросом?
Нет, я обращался с другим вопросом, зачем собственно меня беспокоют коллекторы. Сотрудники банка проверили, что лично за мной долгов нет, и после этого я, если настроение было, над звонящими просто глумился.
Возможно номер был указан в анкете другим нашим клиентом. Это легко поправить и убрать звонки.
Если не делали заявку по телефону, то напишите нам в личку ваш номер. Поможем 👌
Это было лет 5 назад, все уже давным-давно прекратилось, а долг видимо списали с человека, как совсем безнадежный.