Для доступа к счету «Альфабанка» нужен только доступ к телефону и имя
В 2015 году у меня была зарплатная карта «Альфабанка». Из конторы уволился, срок действия карты вышел. Выбросил ее и забыл.
Несколько месяцев назад Альфа стала надоедать СМСками - "телеграфируем о кредитной карте".
Звоню в банк (автоинформатор сразу же приветствует по имени(!)), перехожу на оператора:
- Добрый день, перестаньте дониматься СМСками, вашим банком давно не пользуюсь.
- Добрый день. Как вас зовут?
- [Представляюсь]
- А у вас до сих пор открыто два счета.
- Но счета же пустые?
- Нет, на счете есть сумма Х тысяч рублей.
- Для снятия нужно зайти в офис с паспортом?
- Нет, можно поставить приложение. Вход по СМС и номеру счета. Номер счета сейчас пришлю в СМС.
- Спасибо. O_o
Ставлю приложение, авторизуюсь, перевожу деньги в другой банк.
Карта моя, номером пользуюсь более 10 лет, все в порядке. Но получается, что любой человек, получивший доступ к сим-карте, и узнавший имя человека, может получить доступ к деньгам.
Два вопроса к Альфабанку.
1. Звонит человек, который не знает, есть ли на счету деньги. Счетом не пользовались более пяти лет. Почему не возникли подозрения и даже не спросили кодовое слово и номер паспорта?
2. Какой смысл авторизовать клиента в мобильном приложении по связке телефон + номер счета, если номер счета легко узнать в контакт-центре?
Александр, проверили информацию.
Чтобы узнать номер счёта, надо назвать только ФИО, если вы звоните со своего номера. Если звоните с чужого номера, либо если во время звонка нужно сделать какую-нибудь активную операцию — запросим кодовое слово.
Если есть подозрения, что у третьих лиц есть доступ к вашей сим-карте, её нужно сразу заблокировать, позвонив мобильному оператору. После блокировки номера никто не сможет получить доступ к вашим данным.
Для таких ситуаций у нас защитный механизм: если мы видим, что была смена сим-карты, для её обновления запросим кодовое слово и паспортные данные. Таким образом у злоумышленников не останется шансов 👌
Ребят, вы в курсе про подмену номера?
Конечно, такой вариант также просчитан
И в чем он у вас просчитан. Чужой телефон и номер вошли в мой аккаунт, отвязали мой номер и вывели деньги. И ваш банк опомнился на 10м списании, которые шли поточно с интервалами 1 минута. У вас ничего не просчитано, вы добропорядочного клиента опустили просто и вынудили бежать из вашего банка. Хватит уже лгать...
Антон, войти в личный кабинет без ведома клиента не получится. Даже если если устройство новое, то первый код для входа мы отправляем клиенту на прежний мобильный телефон, только с его помощью можно завершить регистрацию.
Тем не менее как то вошли
И даже войти ещё не значит украсть. Мой номер они отвязали и переподключили пуши на свой. И списывали, а мне никаких уведомлений не шло. И это ваш залет был...
Если бы не отвязали не смогли бы попросту ничего вывести со счета....
Нужно выяснить, как именно мошенники получили первый код для входа. Часто бывает, что перед этим могут позвонить от имени банка и под разными предлогами убедить назвать секретный код.
Эти цифры известны только клиенту, поэтому мы отправляем их для подтверждения действий
А можно чтобы не потерять клиентов просто дать им опцию запретить это всё? А, тугоумные? Можно только запрет на смену слова поставить, но не на доступы. Денежки сделают тютю, а я буду выяснять, как там ваши менеджеры долбились в экран?
Вот прям ситуация один в один!
Альфа пишет: "..войти в личный кабинет без ведома клиента не получится. Даже если если устройство новое, то первый код для входа мы отправляем клиенту на прежний мобильный телефон, только с его помощью можно завершить регистрацию".
А сам клиент в это время ни сном, ни духом не знает, что банк "включил систему защиты" - отправил смс с КОДОМ для входа в его личный кабинет. А, если звонят с подменного номера, то и код доступа на него же получат. И банк, типа, не подозревает об этом - они же верят "своему" клиенту, а не системе защиты. А дальше под присмотром банка свинья-мошенник сделает всё, что он захочет. В моем случае трое суток своим рылом подчищал все, что можно было, а даже делал попытку получить 1 000 000 руб. Не пойму, что ему помешало это сделать.
Такое впечатление, что Альфе нужны клиенты только для того, чтобы был рейтинг и "мальчик для битья", которого в прямом смысле можно послать... , т.е. вынудить помочь преступному сословью.
Уж, извините, Альфа банк, но ваша работа никакой положительной реакции не вызывает. Вам неоднократно предлагали ежемесячно выкладывать отчеты по конкретным ситуациям, но вы только собираетесь рассмотреть данное предложение, а делать этого не будете однозначно, потому что статистика будет не в вашу пользу.
К сожалению, мошенники могут использовать подменные номера, но это не значит, что код будет отправлен на него. Коды отправляем только на телефон владельца счёта.
Каждый день работаем над своими сервисами и очень серьёзно относимся к безопасности данных наших клиентов.
Мошенники хитры и придумывают разные способы, чтобы получить доступ к данным клиентов, но мы делаем всё, чтобы этого не происходило.
Да ладно, ребят, "вы" — всего лишь смм-щик на окладе, которому сказали что писать в соцсетях.
От "вас" до банка пропасть.
Нужны различные варианты запретов вывода денег, например запрет снятия денег со счета, кроме как личным визитом в банк.
Запрет для карт работать с мерчантами без 3ds.
Запрет выдачи кредитов и заказов кредитных карт из мобильного приложения.
"Вам" это говорят чуть ли не в каждом посте, где ваш банк обсирается. Но ничего не сделано, только красивые слова от смм, который называет себя "мы".
могу я сделать так, чтобы НИКТО не мог войти в ЛК с нового устройства?