После оформления заявки на кредит на официальном сайте АльфаБанка, начали поступить звонки от мошенников
Приветствую, человек, случайно попавший на данный пост.Речь в данной статье пойдет, скорей всего, ни о чем, на заезженную тему заезженного виновника подобных тем, и тут не будет решения вопроса. Данный пост создаю для того, чтобы пополнить копилку таких постов.
Итак, был у меня кредит в СБЕРе, я его успешно выплачивал. Кредит брал на покупку авто. И случились неприятности - автомобиль сильно подвел, и ремонта хотел под 100к (при стоимости его покупки 270т.р.). От автомобиля пришлось избавиться по еще более низкой цене, и искать новый. Для этого нужен был еще один кредит, чтобы закрыть старый кредит в СБЕРе, и на остатки купить автомобиль с добавлением суммы от продажи предыдущего авто. Планировал взять 500-600т.р.
Поиски банка, способного выдать нужную сумму, продолжались довольно долго - либо процент конский (при положительной кредитной истории), либо сумма раза в 3-4 меньше необходимой. Вот я заполнял онлайн-заявки на сайтах банков, чтобы не таскаться по офисам, и черт дернул зайти на сайт альфабанка и оформить на нем заявку. Все свои данные я указал, оставил заявку, со мной связались, и, как обычно, предложили очень невыгодные условия кредитования. Я от них отказался, на что мне была предложена "выручай-кредитная-карта" с большим лимитом. Я конечно от нее отказался. На том и закончил свое общение с сотрудником АльфаБанка. Обращаю внимание, я ни разу не был в офисе банка, и не ставил никаких подписей в договорах. Т.е. для меня это все еще посторонний банк, с которым правовых отношений не имею.
Казалось бы конец истории, но спустя несколько дней, мне позвонил "сотрудник АльфаБанка из службы безопасности", обратился ко мне по ФИО, и сказал что я пытаюсь снять деньги со своей карты. Я возразил, что я не являюсь клиентом банка, и данный "сотрудник" бросил трубку. "Вот те на" - думаю я... Понегодовал, и забыл. Через пару недель мне звонит очередной "сотрудник службы безопасности АльфаБанка", женским голосом как-то представляется, называет по ФИО, и говорит, что кто-то вошел в мой личный кабинет банка. Я снова возражаю, мол я не являюсь клиентом, и никаких договоров не подписывал. Говорю: "как это так, я в этом банке даже ни разу в жизни не был", на что получаю растерянный, но уверенный ответ: "ну....Вот так!". Бросаю трубку, и заношу, наверное уже сотый, номер в черный список. Звонков на текущий момент всего было несколько, около 6-8.
Какой я сделал вывод. У меня две версии (UPD: три):
1. реальные сотрудники АльфаБанка подрабатывают одним из двух способов:
а). Продажа личных данных клиентов\потенциальных клиентов
б). Разводят своих клиентов с помощью звонков
2. в ИТ-инфраструктуре имеется огромная дыра, с помощью которой персональные данные утекают к мошенникам. Например, уволенные ИТ-специалисты знают админские учетные данные, или само ПО содержит трояна, пересылающего подобные данные на сторону.
3. Как подсказали в комментариях, возможно, данные утекают из-за субподрядчика, который разрабатывал/обслуживает некий периметр инфраструктуры.
Но я склоняюсь к 1 варианту, т.к. голос и манера общения очень похожа на речь реального сотрудника банка - и манера речи, и поставленная речь, и способ ведения диалога. Все это заставляет думать именно так.
Этого поста могло бы и не быть, если бы мне в который раз сейчас не позвонил "сотрудник альфы"...
UPD: Номер, с которого мне позвонили 19.01.2022 (МСК +2):
Может, я уже тысячный человек, который это напишет, но:
Люди! Не оставляйте свои реальные персональные данные на сайтах! В частности, на таких неблагонадежных, как альфабанк, и банки.ру и подобных - ваши персональные данные либо будут использоваться с мошенническими целями, либо попросту утекут в сеть (с банки.ру была подобная же история пару лет назад - звонки от случайных банков на тему того, что взломали меня, то кредит одобрили, то карту выпустили и нужно просто забрать ее).
Естественно, если виновник данного поста и напишет здесь, то это будет: "это случайность, совпадение". Но мы то знаем...
Из Альфы данные утекают. Были карты 5 разных банков (кроме Альфы и Сбера) - да 3 года один звонок из СБ "Сбера" без знания личных данных.
Осенью оформил карту Альфы и перевел деньги - через неделю и примерно через 1,5 месяца звонки от "Службы безопасности Альфа-банка", причем они знали полное ФИО, адрес привязанной электронной почты. Совпадение?
Ладно если бы только полное ФИО, в декабре звонили мошенники сначала жене, потом мне, и оба раза они называли ФИО, номер карты и сумму денег на счету.
В случае жены с точностью в несколько тысяч рублей, в моем случае (я уже специально задал вопрос вроде "чтобы мне убедиться, что я общаюсь с сотрудником - назовите мне количество денег на счету") назвали с точностью до десятка, причем сразу извинились и сказали, что у них данные только за вчерашний вечер, поэтому могут отличаться немного.
Так что вопросов к Альфе по утекающим данным действительно много.
@Альфа-Банк вот откуда мошенники могут знать количество денег на счетах? ФИО и карта - фиг с ними, теоретически они светятся во внешних сервисах, но баланс? При этом жена картой не платит практически и не носит её нигде.
Как уже упомянули, на телефонах/компьютерах могут быть установлены сторонние вредоносные программы, дающие мошенникам удалённый доступ к данным.
А, ну то есть клиент опять виноват, это ваша версия? Два разных пользователя, два разных телефона, баланс назвать могут (причем примерный), а SMS прочитать не могут, которые пытаются выудить у нас во время звонка?
Пожалуйста, перестаньте игнорировать эту проблему и пытаться сделать вид, что её не существует.
Мы рекомендцем быть внимательнее с установкой стороннего ПО, не прошедшего проверку. Со своей стороны мы стараемся улучшить защиту наших клиентов и сделать её как можно надёжнее.
Еще раз, никакого стороннего ПО не прошедшего проверку на наших устройствах нет. Мошенники не получили доступ к моим счетам потому, что никакой информации со своей стороны мы не предоставляли и кодов не передавали.
Но проблема в том, что мошенники слишком информированы о наших данных которые знает только Альфабанк. Никаких кредитных заявок или иной передачи этих данных в сторонние системы так же не было.
Мне неоднократно звонили наугад представляясь и Сбербанком, где у меня счета нет. Ни разу не звонили представляясь Тиньковым. Но вот из Альфы, да еще с такими подробностями - это регулярная история случавшаяся как с моими знакомыми, так и со мной лично.
Причем с точки зрения приложения - действительно есть улучшения в виде отображения тех же привязанных устройств и логики работы. Но с утечкой данных проблема есть.
Мы не знаем всех нюансов работы мошенников. Лишь хотим заверить, что делаем всё возможное для защиты данных.
Комментарий удален модератором
Сложно с точностью сказать, по какому принципу работают эти программы.
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
@Альфа-Банк иду с нотариусом оформляю симку новую, иду с ним же в банк оформляю дебетовую карту и сдаю телефон и карту на хранение нотариусу.
В сотовом операторе и банке по моему поручению подписывает все нотариус, т.е. я не вижу номера телефона и карты.
Через некоторое время начинаются звонки на тот номер.
У кого утечка?
Очевидно, что от нотариуса!)
У прежнего владельца номера
У СБП и мобильного банка. Если вы можете посмотреть Ф. Имя Отчество по номеру телефона, когда переводите другу, то и мошенники смогут.
Ваше приложение сторонняя программа судя по отзывам вредоносная. Дальше что? Чем докажете что оно не дырявое?
Наше приложение безопасно и не может содержать вирусов
Смешно) Не желаете провести bug bounty с достойным гонораром? Вы узнаете много нового о вашем приложении. А так это пустые слова. Так что прежде чем кого то из юзеров обвинять покажите общественности надёжность вашего приложения через например предложенный механизм BB. И я вообще то не про вирусы говорил. Не нужно менять тему обсуждения.
Это смелое утверждение. Очень смелое. Думаю даже, что никто из разработчиков любого сколь-нибудь сложного ПО на планете до сих пор не осмелился сделать подобное заявление. Как думаете, почему?
или инопланетяне. но бритва оккама говорит что самое простое предположение чаще всего наиболее верное
Ну то есть инопланетяне.