«Альфа-Банк» выдает кредиты онлайн-мошенникам без должной идентификации клиентов и отказывается аннулировать договор
Всем привет, хочу поделиться историей о том, как легко можно обнаружить себя должником Альфа-Банка без звонков из «службы безопасности», утери документов или компрометации карт. Для этого достаточно иметь неиспользуемый счет и хорошую кредитную историю.
Суть истории в следующем: Некто получил сим-карту с номером телефона, привязанному к моему счету в Альфа-Банке, и смог беспрепятственно войти в мой личный кабинет через мобильное приложение. А затем этот человек оформил кредит на 1,6 млн рублей в пару кликов, а также вывел 200 тысяч рублей с кредитной карты. Альфа-Банк отказывается признавать проблемы в своей системе безопасности и аннулировать мошеннический кредит.
История в деталях. Примерно 3,5 года назад по работе я переехал в Нидерланды и затем в Великобританию. После начала ограничений из-за ковида, я некоторое время не приезжал в Россию и не пользовался своей российской сим-картой. После чего я узнал, что она более не активна и Теле2 расторг контракт. После обращения к оператору связи восстановить сим-карту не удалось.
В Альфа-Банке до переезда у меня был зарплатный счет и кредитная карта с лимитом 200 тысяч рублей. В течение последних лет никаких средств на счетах не хранилось и операций не совершалось.
Примечательно, что в 2019 году я обращался в отделение банка и мне сообщили, что не могут изменить номер телефона на иностранный. Также ни при одном из обращений в Альфа-Банк для смены номера телефона мне не советовали заблокировать интернет банк для сохранности счетов.
Никаких подозрительных звонков с просьбами сообщить личную информацию мне не поступало и номер карты нигде не мог «засветиться», т.к она ни разу не использовалась и хранилась дома. Документы также не терялись. Никаких попыток взятия кредитов в других банках, кроме Альфа-Банка, не обнаружено.
В середине января 2022 года мне на электронную почту пришло уведомление об имеющейся просрочке по кредиту. Я позвонил в банк и обнаружил, что в сентябре 2021 года на меня был оформлен кредит на сумму 1,6 млн рублей. Деньги несколько месяцев пролежали на счете, а затем их вывели. А заодно и все деньги с кредитной карты.
Альфа-Банк выдал кредит и провел все операции по переводам без какой-либо дополнительной идентификации клиента, всего лишь по коду из смс. Да, речь идет не о 30 или 100 тысячах, а о кредите и переводах почти 2х миллионов рублей всего лишь по смс.
Мне не понятно, каким образом такое могло произойти в крупном известном банке. И как Альфа-Банк производит идентификацию своих клиентов и одобрение кредитных договоров на значительные суммы.
Есть ряд проблем в системе безопасности Альфа-Банка, которые позволили случиться данному происшествию:
- Альфа-Банк не проводит качественную дополнительную идентификацию при физической смене сим-карты. Даже с учетом того, что кто-то заполучил мой номер после разрыва контракта Теле2, была выпущена физически новая сим-карта. У банка должна быть информация об этом, например, когда несколько лет назад я лично менял сим-карту на новый формат для своего телефона, банк заблокировал вход в интернет-кабинет и направил в отделение или банкомат для дополнительной идентификации, чтобы восстановить доступ в личный кабинет. Соответственно, в этот раз должна была быть подобная процедура и кто-то должен был разрешить вход в мобильный банк для новой сим-карты.
- Альфа-Банк не информирует клиентов по электронной почту о входе в аккаунт с нового устройства. Простая функция, которая сейчас присутствует в большинстве современных приложений (почта, соцсети и тд). Также не было никакого информирования на почту о выдаче кредита. Письмо я получил уже только по факту наличия просрочки.
- Альфа-Банк не учитывает отсутствие активности по счету. На моем счете не было никаких поступлений и переводов в течение нескольких лет. Каким образом банк посчитал, что можно одобрить кредит без какой-либо проверки личности, подписи, кодового слова или звонка из банка?
- В Альфа-Банке до сих пор проблемы со сменой номера телефона и указанием иностранной сим-карты. При обращении в отделение банка в 2019г. мне сообщили, что не могут привязать иностранный номер. Также при составлении обращения в банк по факту мошенничества в 2022г., мне не смогли указать в претензии мой текущий английский телефон. И в дополнение, во время звонка, мне не смогли изменить привязанный к счету номер даже на другой российский, так как у меня нет активных операций по карте. Парадокс, номер изменить нельзя, а в чужое приложение зайти без проблем.
После моего обращения в банк, я считаю, что не было произведено должного расследования и информирования о деталях получения доступа в мой аккаунт. Вместо этого пришел типовой ответ о том, что никаких мошеннических действий не выявлено и все операции подтверждались мной лично посредством ввода кода из смс. Если считаете, что в отношении Вас были осуществлены мошеннические действия, обращайтесь в полицию.
Этим я сейчас и занимаюсь. А также общаюсь с юристами и готовлюсь к судебному разбирательству. Долгое сотрудничество с банком обернулось невероятным разочарованием.
В итоге получается, что Альфа-Банк выдает кредиты на миллионные суммы без серьезной авторизации. Доступ в приложение возможно получить, всего лишь заполучив сим-карту. А служба безопасности отвечает на обращения стандартными сообщениями, вместо детального разбора происшествия и предоставления деталей входа в личный кабинет.
По возможности блокируйте все действующие счета, которыми активно не пользуетесь.
Блин, так много историй подобного плана.
Что делать чтоб защититься от таких махинаций?
Первый вариант накину сам - закрыть счета в альфе. Еще варианты?
Следить за номером, привязанным к банку. Не вариант?
Могут перевыпустить по левым документам. Не уследить. В 23.00 ляжешь спать и перестанет следить, а уже в 06.00 встанешь, продолжишь следить, а денежки уже тютю.
Оператор, при перевыпуске сим карты на сутки блокирует финансовые смс от банков. То есть смс коды подтверждения не придут. Проверено на билайне, 1,5 недели назад.
Ну и при смене сим по подложным документам - это уже другой случай. В данном случае, автор сам молодец, что допустил "дэрегистрацию" номера.
С блокировкой "как повезет".
Сутки - это конечно отличное количество времени. Прям таки железобетонно закрывает все проблемы. (нет)
ТС и подумать не мог, что на коне не остаток на дебетке, а все то, что банк решил ему в кредит выдать.
Это каким надо было быть "на всю голову двинутым", чтобы даже заподозрить, что банк решил кредит выдать без подписания документов, просто по цифрам из смс...
Безусловно, в текущем мире эту возможность не надо сбрасывать со счетов. Что делать с парламентариями, которые допустили эту фигню понятно, как это с ними сделать, понятно не очень.
Мы говорим о том, как защититься от таких махинаций или разбираем случай автора, когда он больше полугода не пользовался и не следил за своим номером, зная, что неактивные номера вновь поступают в продажу? С таким же успехом можно уехать в отпуск, оставив ключ от дома в почтовом ящике.
Выдача кредита клиенту-зарплатнику с хорошей кредитной историей без необходимости явиться лично в банк, это удобно. Мне также выдавали. Да, если безалаберно относиться к своим данным, тогда да, быть беде.
Суток вполне достаточно, чтобы заблокировать свои счета и продолжить разбирательство с банком, оператором.
Видимо банкам необходимо внедрять "защиту от дурака" : при смене телефона или сим карты, сбрасывать все сессии онлайн доступов, также блокировать операции по счетам на сутки.
С возможностью отключения этой опции.
Ну и по-умолчанию, выдавать кредиты онлайн только после письменного согласия клиента. Причем согласие выдается на срок не более одного года.
Видимо банкам пора прекращать подключать без ведома клиента все больше и больше услуг, не ?
Защита ли это от дурака или как ещё называется мне, и тс тоже уверен пофиг. Но все это так как работает работать не должно.
Если банк не взял с вас отдельной расписки, что вы понимаете все последствия и все равно просите разрешить кредиты кодами из смс подтверждать, то он конечно, может вам что-то так выдать, но на свой страх и риск. Но лучше бы, запретить подобную деятельность законодательно. Нет подписи - нет кредита.
Клиент подтверждает множество операций пин кодом или кодом из смс.
Взять кредит, на действующий счет, с действующего номера - такая же банальная операция.
Разница в суммах.
Согласен, банкам пора брать у клиентов бумагу для разрешения взятия кредитов и тп онлайн. Раз уж мошенники из всех щелей лезут.
И в этом проблема.
По хорошему, клиент минимум должен расписаться в отдельной графе для каждого типа подтверждений.
А по плохому, половину того что делается через смс стоит запретить делать вообще, а для другой половины обязать иметь и вводить ещё и одноразовые токены.
Заказать рецептурные лекарство с доставкой нельзя, потому как типа небезопасно, и государство бдит, а кредит получить нелично можно:)?
Зы. Нет никакой разницы, на месте ТСа завтра вы легко окажитесь. Небольшое дтп, и вот уже ваш телефон в руках третьих лиц, а вы немножко без сознания, и подтверждаете свомими пальчиками или рожей взятие на вас кредитов на 100500 денег и продажу своей недвиги, почек итд итп.
Разница есть. Бросить открытой квартиру и уехать или принять меры по ее защите.
Так-то можно смоделировать еще множество ситуаций, похищение родственников и их выкуп, чтоб сам все взял.
Нету разницы. Нету.
Просто вы думаете, что в больничку уж выто попасть не должны. Однако шанс там оказаться очень не нулевой у кого угодно. Даже больше вам скажу: шанс 100%. Все там будем...
И проблема тут всего одна: смс вообще не должен использоваться как средство подписи, максимум, как один из нескольких факторов.
И уж подавно его не надо использовать для операций, для которых можно этого не делать.