После оформления заявки на кредит на официальном сайте АльфаБанка, начали поступить звонки от мошенников
Приветствую, человек, случайно попавший на данный пост.Речь в данной статье пойдет, скорей всего, ни о чем, на заезженную тему заезженного виновника подобных тем, и тут не будет решения вопроса. Данный пост создаю для того, чтобы пополнить копилку таких постов.
Итак, был у меня кредит в СБЕРе, я его успешно выплачивал. Кредит брал на покупку авто. И случились неприятности - автомобиль сильно подвел, и ремонта хотел под 100к (при стоимости его покупки 270т.р.). От автомобиля пришлось избавиться по еще более низкой цене, и искать новый. Для этого нужен был еще один кредит, чтобы закрыть старый кредит в СБЕРе, и на остатки купить автомобиль с добавлением суммы от продажи предыдущего авто. Планировал взять 500-600т.р.
Поиски банка, способного выдать нужную сумму, продолжались довольно долго - либо процент конский (при положительной кредитной истории), либо сумма раза в 3-4 меньше необходимой. Вот я заполнял онлайн-заявки на сайтах банков, чтобы не таскаться по офисам, и черт дернул зайти на сайт альфабанка и оформить на нем заявку. Все свои данные я указал, оставил заявку, со мной связались, и, как обычно, предложили очень невыгодные условия кредитования. Я от них отказался, на что мне была предложена "выручай-кредитная-карта" с большим лимитом. Я конечно от нее отказался. На том и закончил свое общение с сотрудником АльфаБанка. Обращаю внимание, я ни разу не был в офисе банка, и не ставил никаких подписей в договорах. Т.е. для меня это все еще посторонний банк, с которым правовых отношений не имею.
Казалось бы конец истории, но спустя несколько дней, мне позвонил "сотрудник АльфаБанка из службы безопасности", обратился ко мне по ФИО, и сказал что я пытаюсь снять деньги со своей карты. Я возразил, что я не являюсь клиентом банка, и данный "сотрудник" бросил трубку. "Вот те на" - думаю я... Понегодовал, и забыл. Через пару недель мне звонит очередной "сотрудник службы безопасности АльфаБанка", женским голосом как-то представляется, называет по ФИО, и говорит, что кто-то вошел в мой личный кабинет банка. Я снова возражаю, мол я не являюсь клиентом, и никаких договоров не подписывал. Говорю: "как это так, я в этом банке даже ни разу в жизни не был", на что получаю растерянный, но уверенный ответ: "ну....Вот так!". Бросаю трубку, и заношу, наверное уже сотый, номер в черный список. Звонков на текущий момент всего было несколько, около 6-8.
Какой я сделал вывод. У меня две версии (UPD: три):
1. реальные сотрудники АльфаБанка подрабатывают одним из двух способов:
а). Продажа личных данных клиентов\потенциальных клиентов
б). Разводят своих клиентов с помощью звонков
2. в ИТ-инфраструктуре имеется огромная дыра, с помощью которой персональные данные утекают к мошенникам. Например, уволенные ИТ-специалисты знают админские учетные данные, или само ПО содержит трояна, пересылающего подобные данные на сторону.
3. Как подсказали в комментариях, возможно, данные утекают из-за субподрядчика, который разрабатывал/обслуживает некий периметр инфраструктуры.
Но я склоняюсь к 1 варианту, т.к. голос и манера общения очень похожа на речь реального сотрудника банка - и манера речи, и поставленная речь, и способ ведения диалога. Все это заставляет думать именно так.
Этого поста могло бы и не быть, если бы мне в который раз сейчас не позвонил "сотрудник альфы"...
UPD: Номер, с которого мне позвонили 19.01.2022 (МСК +2):
Может, я уже тысячный человек, который это напишет, но:
Люди! Не оставляйте свои реальные персональные данные на сайтах! В частности, на таких неблагонадежных, как альфабанк, и банки.ру и подобных - ваши персональные данные либо будут использоваться с мошенническими целями, либо попросту утекут в сеть (с банки.ру была подобная же история пару лет назад - звонки от случайных банков на тему того, что взломали меня, то кредит одобрили, то карту выпустили и нужно просто забрать ее).
Естественно, если виновник данного поста и напишет здесь, то это будет: "это случайность, совпадение". Но мы то знаем...
Из Альфы данные утекают. Были карты 5 разных банков (кроме Альфы и Сбера) - да 3 года один звонок из СБ "Сбера" без знания личных данных.
Осенью оформил карту Альфы и перевел деньги - через неделю и примерно через 1,5 месяца звонки от "Службы безопасности Альфа-банка", причем они знали полное ФИО, адрес привязанной электронной почты. Совпадение?
Ладно если бы только полное ФИО, в декабре звонили мошенники сначала жене, потом мне, и оба раза они называли ФИО, номер карты и сумму денег на счету.
В случае жены с точностью в несколько тысяч рублей, в моем случае (я уже специально задал вопрос вроде "чтобы мне убедиться, что я общаюсь с сотрудником - назовите мне количество денег на счету") назвали с точностью до десятка, причем сразу извинились и сказали, что у них данные только за вчерашний вечер, поэтому могут отличаться немного.
Так что вопросов к Альфе по утекающим данным действительно много.
@Альфа-Банк вот откуда мошенники могут знать количество денег на счетах? ФИО и карта - фиг с ними, теоретически они светятся во внешних сервисах, но баланс? При этом жена картой не платит практически и не носит её нигде.
Как уже упомянули, на телефонах/компьютерах могут быть установлены сторонние вредоносные программы, дающие мошенникам удалённый доступ к данным.
А, ну то есть клиент опять виноват, это ваша версия? Два разных пользователя, два разных телефона, баланс назвать могут (причем примерный), а SMS прочитать не могут, которые пытаются выудить у нас во время звонка?
Пожалуйста, перестаньте игнорировать эту проблему и пытаться сделать вид, что её не существует.
Мы рекомендцем быть внимательнее с установкой стороннего ПО, не прошедшего проверку. Со своей стороны мы стараемся улучшить защиту наших клиентов и сделать её как можно надёжнее.
Еще раз, никакого стороннего ПО не прошедшего проверку на наших устройствах нет. Мошенники не получили доступ к моим счетам потому, что никакой информации со своей стороны мы не предоставляли и кодов не передавали.
Но проблема в том, что мошенники слишком информированы о наших данных которые знает только Альфабанк. Никаких кредитных заявок или иной передачи этих данных в сторонние системы так же не было.
Мне неоднократно звонили наугад представляясь и Сбербанком, где у меня счета нет. Ни разу не звонили представляясь Тиньковым. Но вот из Альфы, да еще с такими подробностями - это регулярная история случавшаяся как с моими знакомыми, так и со мной лично.
Причем с точки зрения приложения - действительно есть улучшения в виде отображения тех же привязанных устройств и логики работы. Но с утечкой данных проблема есть.
Мы не знаем всех нюансов работы мошенников. Лишь хотим заверить, что делаем всё возможное для защиты данных.