Для доступа к счету «Альфабанка» нужен только доступ к телефону и имя
В 2015 году у меня была зарплатная карта «Альфабанка». Из конторы уволился, срок действия карты вышел. Выбросил ее и забыл.
Несколько месяцев назад Альфа стала надоедать СМСками - "телеграфируем о кредитной карте".
Звоню в банк (автоинформатор сразу же приветствует по имени(!)), перехожу на оператора:
- Добрый день, перестаньте дониматься СМСками, вашим банком давно не пользуюсь.
- Добрый день. Как вас зовут?
- [Представляюсь]
- А у вас до сих пор открыто два счета.
- Но счета же пустые?
- Нет, на счете есть сумма Х тысяч рублей.
- Для снятия нужно зайти в офис с паспортом?
- Нет, можно поставить приложение. Вход по СМС и номеру счета. Номер счета сейчас пришлю в СМС.
- Спасибо. O_o
Ставлю приложение, авторизуюсь, перевожу деньги в другой банк.
Карта моя, номером пользуюсь более 10 лет, все в порядке. Но получается, что любой человек, получивший доступ к сим-карте, и узнавший имя человека, может получить доступ к деньгам.
Два вопроса к Альфабанку.
1. Звонит человек, который не знает, есть ли на счету деньги. Счетом не пользовались более пяти лет. Почему не возникли подозрения и даже не спросили кодовое слово и номер паспорта?
2. Какой смысл авторизовать клиента в мобильном приложении по связке телефон + номер счета, если номер счета легко узнать в контакт-центре?
Александр, проверили информацию.
Чтобы узнать номер счёта, надо назвать только ФИО, если вы звоните со своего номера. Если звоните с чужого номера, либо если во время звонка нужно сделать какую-нибудь активную операцию — запросим кодовое слово.
Если есть подозрения, что у третьих лиц есть доступ к вашей сим-карте, её нужно сразу заблокировать, позвонив мобильному оператору. После блокировки номера никто не сможет получить доступ к вашим данным.
Для таких ситуаций у нас защитный механизм: если мы видим, что была смена сим-карты, для её обновления запросим кодовое слово и паспортные данные. Таким образом у злоумышленников не останется шансов 👌
это идиотизм. у вас огромная дырень в безопасности
Сим-карту обновлял год назад.
Следовательно, оператор контактного центра не проверял замену сим-карты.
С учетом того, что счетом не пользовались 5 лет - мне кажется, стоило бы насторожиться.
Каким "таким"? Если ты в реанимации после дтп лежишь овощем, а телефону приделали ноги ? Или даже твои же "руки"? Вы создали небезопасную систему для собственного удобства и прибыли и перевалили все риски на пользователей. Причем упорно делаете вид, что "все ок". Не ок. Все печально. К сожалению, не только в альфе но и во всех других банках это обычная история.
1. Наш банк очень безопасен прям безопасен очень, давайте вам карту оформим.
2. Купите страховку от мошеннических действий по вашей карте, ведь вокруг одни опасности.
:)
Причем даже купив 2 получаешь страховку от ничего ...
со "своего" номера, нам звонят ваши же "службы безопасности".
вам не кажется, что это уже не эталон безопасности? что вам посоветовать? повесить трубку и перезвонить абоненту?
а кодовое слово: "дада, пошел я нахер".
Но вот только заблокирована я симка, которой перестали пользоваться, аннулируется, а через некоторое время возвращается в повторную продажу.
Например, к меня по одному номеру искали другого человека. Он был должником Альфы. Из общения с коллекторами я знал полные ФИО, а из рассылки банка — ещё и дату рождения. В принципе, мне нет резона получать доступ к аккаунту, на котором три года как просроченные долги. Но ведь случаи бывают разные. Другой человек мог прекратить пользоваться своими счетами например оттого, что погиб в автомобильной аварии или не перенести ковид (лучше нет, но жизнь такая штука). Или даже пусть должник, но какие-то особо ушлые люди используют его как дропа для своих криминальных схем.
А чтобы сменить кодовое слово нужны данные паспорта (огромная проблема ага), и карты (которую вы уроды выдаете без конверта, а некоторые говнопрофи вас тут защищают) и просто позвонить вам.
Меняется слово.
Меняется симка, по слову активируется.
Итого, козлы,
А) вы палите карту
Б) паспорт изи
В) смена симки изи
сука в первый же свободный день закрою у вас всё и найду банк, где нужно прийти в банк при смене симки, у которых сука на конверт хватает
3! ТРИ РАЗА приходил в офис чтобы сменить ВСЕ ВСЕ ВСЕ номера в связи со сменой номера телефона. Пошел пятый год как в профиле все еще болтается старый номер.
Ребят, вы в курсе про подмену номера?
А потом вы рассказываете, что мошенники узнают точные суммы на счетах от пользователя. Да вы же их сами сообщаете по ФИО
А как вы обрабатываете тот случай когда абонент отказался от номера и его номер был передан другому абоненту? Тогда звонок поступит с "правильного" номера, легально принадлежащему другому человеку, и он просто запросит номер счёта и "восстановит" доступ в банк с последующим выводом денег. Я уж даже не говорю об угоне номера с доверкой из офиса любого мобильного оператора!
Я не могу зайти в приложение без кодового слова (забыл его, а ехать в офис лень), потому что поменял симку.
Но могу узнать в контакт-центре номер счёта и получить смс для авторизации на сайте и получить доступ к картам.
Безопасная безопасность 🤷🏻♂
Рассказывайте сказки. Если вы видите, что подключилось к счету другое устройство и другой номер, то вы не делаете ничего. Именно так меня и обокрали на 130 штук. Не вводите в заблуждение людей, у вас защиты нет от слова совсем.
А, если злоумышленник-преступник имеет доступ к Личному кабинету, значит "не остается шансов" у клиента банка?!
А если нет подозрений и это просто делают за вас?
А если звонить с подменой номера? Ваши экстрасенсы это вычислят?
Нужен доп пароль хотя бы, а то крадём сумку, там телефон и паспорт и вот у нас есть всё для доступа к деньгам
ахахахахахахаххахахаэаж
https://vc.ru/355007
в правилах авторизации кодовое слово полюбас быть должно. если не указано — извольте в офис.
Комментарий недоступен
Кодовое слово можем спросить в зависимости от ситуации, с которой звонит клиент.
Всяко бывает. Мне так однажды альфа локнул карту за границе при оплате отеля, перезванивали пока я на ресепшн оплачивал минибар, естественно я не мог ответить на произвольный московский номер. Ну и блокирнули.
В итоге звонил, ругался, грозился карами небесными - разблокировали без кодового слова, тк его естественно я не помнил. Теперь помню на всякий случай)
Так что думаю многие банки отступают от протоколов в различных ситуациях. Другое дело, что привязка по номеру счета + смс это отстой, и должна делаться только в офисе со спецсмс, которое посылает например менеджер через систему, а не через авторизацию... Смартфон стал очень уязвимым девайсом без лока на систему + пин кода на симку.
Хммм... Альфабанком кто-то пользуется?🤔
Я пользуюсь) Второй год.
Жертвы зарплатных проектов))
Мария-собака скоро начнёт пользоваться.
Старые сказки о симках, Альфа, в 2021м. Я в том году симку менял, даже маску снять не попросили. Безопасность денег клиентов - явно не списке ваших приоритетов.
@Альфа-Банк , прокомментируйте, пожалуйста.
Сейчас они начнут затирать про безопасность и удобство клиента :)
Хорошо что когда у компании менялся зарплатный банк я их послал куда подальше (по схожим причинам).
Практически у всех современных мобильных банков такое. У Тинька даже бизнес приложение по номеру телефона можно зайти. Идешь в салон сотовой связи, делаешь копию симки (за взятку или просто по безалаберности продавца), ночью снимаешь все деньги. Наткнулся на такую дырку некоторое время назад - проверили дома все приложения, абсолютно все дали зайти, кто-то (может быть даже альфа) запросила какие-то доп данные, но их тоже легко обойти через телефон. Сбер и Тинек вообще одна большая дыра - учитывая что у них еще и брокерские счета в этих приложениях и счета юр лица.
Сначала попробуй сделать хоть что-то по перевыпущенной симке, потом расскажешь, фантазёр.
финансовая гигиена предполагает закрывать счета когда уходишь из банка.
Если симка ваша была бы у кого-то в доступе, вы бы просто заблокировали счет как и все остальные, считаю тут просто решили к воздуху придраться , в банке тоже не дураки работают
Свалил а Альфы, закрыл счета. Перестал хранить деньги в любых банках. Если что то накопилось, стараюсь сразу что-то покупать, чтобы была вещь. Перешел в другой банк, более гибкий и удобный для меня, чисто для ежедневных транзакций.
У меня сложилось сильное недоверие ко всем банкам, в связи с их методами аутентификации, которые двухфакторными я назвать не могу. Таскать с собой в кармане все свои деньги (телефон) я не желаю. Смысла от банков больше не вижу, кроме как кошелек для ежедневных транзакций, чтоб на кассе мелочь не считать.
Для банка купи другую симку в переходе, включай только дома по необходимости. Приложения хватит для переводов, а если потеряешь барсетку с трубкой и паспортом - счета в безопасности.
Ну и странные люди им деньги привалили, а они еще претензию пишут, лучше бы спросили откуда деньги и когда еще будут))
Старый долг из закрытой конторы - это хорошо.
Но больше волнует безопасность. Мне было бы несложно сходить в банк и подтвердить, что я это я.
А то получается, звонит человек, которого пять лет не видел, и даже не спросив паспорт, вручают ключи :)
А можно я тут расскажу как там карту получал. Сидит рядом парень, на кого оформили 2 кредита. Его плавно сливают с его предъявами и запросами (хотел выписку по своим кредитам). Мне телка (именно она) приносит карту, я говорю а где конверт. "ВЫ НАС В ЧЕМ ТО ПОДОЗРЕВАЕТЕ???" и кривит гримасу. Классика. Да, тебя, клуша из Кыровограда, твоего казахского коллегу, и всех вас я нехило подозреваю.
У меня ещё веселее было. В отделении, прямо в отделении у меня провели операцию без предъявления паспорта. Я даже ФИО и кодовое слова не называл, никакой биометрии - только сказал номер телефона. И что нужно сделать. Нашли по базе, распечатали заявление, провели операцию.
Дело было в Москве, в том году примерно.
Да. Раз уж такое дело... Был как то за границей. Карты заблокировали при попытке оплатить номер. А дыра ещё та. Связи нет, только телефон на рецепшн. Думаю дозвониться до альфы пожаловаться и объяснить ситуацию. Дают телефон, а он дисковый (с колёсиком и цифирками) дозваниваюсь до альфы, а в ответ как обычно нажмите 1, нажмите 2 и т.д. а нажать то нечего телефон с колесом. Думал в конце переведут на оператора, а нет сказали вы ни чего не выбрали до свидания и бросили трубку. Хорошо были наличные...
Ну узнали ваш номер счёта, и что? Спишут деньги? Наоборот, только зачислить могут.
Алло, по номеру счёта и коду из смс можно войти в приложение и до свидания денежка.
Наивный!
Почему через госуслуги нельзя счёт в банке открыть?)
это была бы топовая фича. давно хочу закрыть счета в 4 банках, да всё лень. видимо закрою когда клюнет (ограбят)
Комментарий удален модератором
Они и без просрочки звонят. У меня кред карта была, потратил с неё, без просрочек. Они звонят и примерно такой диалог поимерно:
- алло
- это альфа банк. Вот вы тут кред картой воспользовались. Когда деньги вернёте?
- эээ ... в рамках договора и верну
- нет. Надо сказать точное число когда вернёшь
- иди нахер
Кред карт этого банка с того момента больше нет. Все предложения о чем либо отклоняются по умолчанию. Репутация "с душком"
Если долг просрочен, то мы связываемся с клиентом и стараемся выяснить причины, найти варианты решения.
У нас есть рефинансирование проблемной задолженности, заявку можно оформить в офисе. По документам подробнее подскажем в чате или по телефону, всё зависит от конкретной ситуации
Александр, здравствуйте.
Проверим правила авторизации для звонков, чуть позже вернёмся к вам с ответом👌
Для доступа к счёту хомкредит-банка нужен номер телефона, дата рождения и доступ к телефону.
Всё.
Ни паролей, ничегошеньки
Раз уж начали оценивать по собственному единичному опыту то...У меня как раз история наоборот: Пользовался приложением альфабанка, потом поменял телефон, и пришлось перевыпустить симкарту тк новый поддерживал наносим. В итоге приложение сообщило о блокировке, и пришлось топать в офис. Можно было конечно разблокировать на горячей линии, но я не помнил кодовое слово. Так что безопасность меня вполне устраивает. Не устраивает отношение к клиентам, подбор персонала и отвратительнейшая поддержка.
Удачи тебе чувак. Я пользовался банком больше года кучу бабок пропустил через них. В итоге обокрали позорным образом и послали меня нах... Не плачь потом
Обидно, что так закончился ваш комментарий(
Поделитесь, что именно вас не устраивает в обслуживании?
Можно в ЛС
Я так понимаю что я отказался от альвабанка и не прогадал🤣🤣🤣
У вас случай из ряда, достал куртку зимнюю и нашел 100 рублей, мелочь, а приятно) радоваться надо, а не подвох искать
Автор а в чем суть жалобы? Вам было бы удобнее чтобы вас в отделение послали, а там забрали паспорт и права на экспертизу, а вас самого на полиграф? Честное слово не понимаю такие выбросы, что-то не нравится, но свой вариант не предлагаете, это чтобы на любой ответ сказать фууу не нравится?
Мне почему то кажется, что для многих возможность восстановить доступ к аккаунт у без визита в отделение это плюс. Ну а если вам это не нравится, просто откажитесь от мобильного банка.
Видимо от СБП который к слову ЦБ запустил тоже надо отказаться, там вообще только имея доступ к телефону можно все украсть.
Кто то ниже писал про биометрию, а вам ещё не звонили мошенники которые как раз вынуждают сказать ключевые слова "да, подтверждаю" и прочее, не думали зачем? Я вот слышал что Сбер уже авторизирует по голосу.
Мне кажется люди пользующиеся услугами банков имеют право выбирать степень защиты от максимальной (при переводе свыше 100 рублей, обязательный визит в офис) до минимальной, перевод "голосом". Только всё это должно быть настраиваемо индивидуально. Сейчас имеет место повальное следование трендам и мне кажется это относится и к банковской сфере, в угоду погоне за "современным внешним" приносится в жертву проработанность и надёжность.
Люди выше по моему высказали вполне достаточно идей как предотвратить мошеннические действия. Но если вам нравится ходить по тонкой грани между "да у нас всё нормально, мы озабочены безопаснось" и просто n-часовым ожиданием, то можете конечно пользоваться чем угодно, хоть голосовой авторизацией. Сдаётся мне только что в большинстве случаев у тех кто хочет и может украсть просто не хватает на всех времени.