Для доступа к счету «Альфабанка» нужен только доступ к телефону и имя
В 2015 году у меня была зарплатная карта «Альфабанка». Из конторы уволился, срок действия карты вышел. Выбросил ее и забыл.
Несколько месяцев назад Альфа стала надоедать СМСками - "телеграфируем о кредитной карте".
Звоню в банк (автоинформатор сразу же приветствует по имени(!)), перехожу на оператора:
- Добрый день, перестаньте дониматься СМСками, вашим банком давно не пользуюсь.
- Добрый день. Как вас зовут?
- [Представляюсь]
- А у вас до сих пор открыто два счета.
- Но счета же пустые?
- Нет, на счете есть сумма Х тысяч рублей.
- Для снятия нужно зайти в офис с паспортом?
- Нет, можно поставить приложение. Вход по СМС и номеру счета. Номер счета сейчас пришлю в СМС.
- Спасибо. O_o
Ставлю приложение, авторизуюсь, перевожу деньги в другой банк.
Карта моя, номером пользуюсь более 10 лет, все в порядке. Но получается, что любой человек, получивший доступ к сим-карте, и узнавший имя человека, может получить доступ к деньгам.
Два вопроса к Альфабанку.
1. Звонит человек, который не знает, есть ли на счету деньги. Счетом не пользовались более пяти лет. Почему не возникли подозрения и даже не спросили кодовое слово и номер паспорта?
2. Какой смысл авторизовать клиента в мобильном приложении по связке телефон + номер счета, если номер счета легко узнать в контакт-центре?
Практически у всех современных мобильных банков такое. У Тинька даже бизнес приложение по номеру телефона можно зайти. Идешь в салон сотовой связи, делаешь копию симки (за взятку или просто по безалаберности продавца), ночью снимаешь все деньги. Наткнулся на такую дырку некоторое время назад - проверили дома все приложения, абсолютно все дали зайти, кто-то (может быть даже альфа) запросила какие-то доп данные, но их тоже легко обойти через телефон. Сбер и Тинек вообще одна большая дыра - учитывая что у них еще и брокерские счета в этих приложениях и счета юр лица.
Сначала попробуй сделать хоть что-то по перевыпущенной симке, потом расскажешь, фантазёр.
А что с этим есть трудности? Простите, никогда не делал подобного, но хотелось бы знать.
Конечно есть. Минимум сутки просто никакие смс от банков не приходят. За это время хозяин телефона точно должен понять, что что-то не так
Каким макаром? Можно и неделю не использовать телефон, не все же - его рабы
Да вы можете хоть всю жизнь не использовать телефон. Но всем остальным хватает и суток, чтобы разобраться, что что-то не то
Ага, ага... Особенно тем, кто мнит себя спецом в инфобезопасности и имеет отдельный номер в отдельном смарте, пропустить суточную отлёжку как нефиг делать. Или, например, туристам
Ну если вы не замечаете, что сутки ваш телефон, к которому привязаны банки и другие приложения, не работает от слова совсем(т.к. при перевыпуске симки, вашу заблокируют), то чего вы хотите от банка?
Какие другие приложения? Речь про чисто банковскую симку только для приема кодов по СМС. На кой мне по сто раз в день заходить пусть даже в банковские приложения? Тем более, что часть из них легко работает на другом смарте с другой симкой, не требуя этих самых кодов по СМС (привет, Сбер!)