Обнаружил уязвимость в безопасности приложения «Альфа-Банка»

Обладатели «Альфа-Карт» заметили, что теперь в приложении предлагается создать статичный пин-код для незначительных действий.

Провел эксперимент с женой. На моем телефоне давно установлено приложение альфа-банка, счета мои. Создаю этот статичный пин-код.==> жена ставит приложение альфы вводит данные карты и этот пин-код, входит в аккаунт, где ей сразу предлагается изменить его, что она и делает. Мне приходит смс о том, что на МОЕМ телефоне лк ограничен, тк выполнен вход на другом устройстве.

После этого я пытаюсь совершить оплату в интернете и попап с пин-кодом приходит на телефон жены, т.е. код подтверждения транзакции ушёл "мошеннику". Мне вообще ничего не пришло.

Альфа-банк, я считаю это дырой в безопасности.

П. С. Бонус так сказать, на прошлой неделе пришли % по накопительным альфа-счетам по каким-то счетам пришло 7%, по каким-то 6%. В оферте указано, что ставка 7%. По этому поводу я попросил разъяснений в чате, но там робот сказал позвонить по телефону, после 2х сеансов "Луи Армстронга" по 40минут я забил. В случае кражи денег, я так же не смогу дозвонится?

5757
133 комментария

Уязвимости в создании и использовании кода нет, так как предполагается, что знать код будете только вы. То есть, ваша жена не смогла бы войти в приложение, не зная ваш код, а угадать его было бы сложно: он может быть цифровым, буквенно-цифровым или графическим и состоять из 4-8 символов.

При входе с другого устройства мы отправим оповещение на все ваши привязанные устройства. Дальше вы сможете с устройства со статусом «Доверенное» удалить подозрительное устройство через раздел «Управление устройствами» или полностью заблокировать приложение.

Подробнее о коде рассказали здесь: alfabank.ru/everyday/online/sekretnyj-kod/

По поводу накопительных счетов: напишите, пожалуйста, нам в личку ваши ФИО и дату рождения, чтобы мы проверили, почему пришло меньше процентов, чем должно.

Ответить

Комментарий недоступен

17
Ответить

Там всего 4 цифры. Вот безопасность так безопасность

2
Ответить

Странно, но у альфы написано что код связан только с одним устройством, а автор утверждает что с телефона жены зашел

1
Ответить