Чят, у нас проблемы. Возможен криминал ©

4 октября 23 г. у моей 79-летней матери со счетов в Сбербанке украли все деньги. Представились «Поддержкой», прислали на Whatsapp ссылку на программу удаленного управления Android-телефоном Webkey Remote Control, получили доступ, а дальше «дело техники». На телефоне, помимо приложения Сбербанка, были установлены «Тинькофф инвестиции» и приложение Тинькофф банка.

Атаку обнаружил случайно. Утром 5 октября зашёл к матери и услышал щелчки, издаваемые телефоном, лежащим экраном вниз. К сожалению, на момент обнаружения атаки средства из Сбербанка были уже похищены, но мошенники, видимо, не оставляли попыток пробить защиту Тинькофф банка.

Слово «атака» в данном контексте использовано не случайно. Частота поступления СМС, звонков, сообщений в мессенджерах с разных номеров была настолько высока, что это мне напомнило сюжет о психической атаке белогвардейцев из старого фильма про Чапаева. Не каждый молодой-здоровый сможет это выдержать и сохранить способность рационально мыслить, не говоря уже о глубоко пожилом человеке.

В результате атаки мошенниками украдено 99,9% средств, «хранящихся» в Сбербанке, из Тинькофф банка — 0% при прочих равных условиях.

Не буду описывать текущие юридические перипетии, но до сих пор деньги, конечно же, не вернули, мошенников не поймали. Ответ от Сбербанка был в стиле «виноват тот, у кого украли», но эту вялую позицию блестяще опровергает Тинькофф банк, который просто хорошо сделал свою работу. Еще раз огромная благодарность за это!

Я никак не мог раньше предположить, что в банковских приложениях так легко можно обойти парольную защиту. Причём в приложениях разных банков: Тинькофф — 4 цифры, Сбербанк — 5 цифр. Оба приложения с тремя попытками на вход, затем смена пароля и необходимость авторизации с новым.
Вы можете мне возразить, что, имея полный доступ к телефону, можно поменять пароль банковского приложения. Согласен, можно. Только пароль на всех приложениях остался прежним.

И тут возникают следующие мысли:

1) Это либо закладка в операционной системе и в нужный момент, когда тебе будет 75+ лет, она активируется и тебя с легкостью обчистят до нитки. Всего то нужно — база пожилых людей и их остатки на счетах;

2) Или это незакрытая дыра в системе безопасности старой версии операционной системы, но тогда банк должен знать об этом и предупреждать пользователей приложения: «Операционная система телефона устарела! Для безопасности средств не используйте наше приложение на данном мобильном устройстве». Служба безопасности банка должна выполнять свою работу, а не кичиться своей зарплатой в красивом офисе. Не так ли?

1) Безопасность банковских приложений для меня скомпрометирована; СМС подтверждения и цифровой пароль из 4-5 циферок — это не современно и не безопасно. Должна быть возможность выбирать из двух вариантов входа: по мнемонической кодовой фразе или по биометрическим датчикам телефона, исключающим удалённый доступ. Никаких СМС в качестве подтверждения и банальных цифровых кодов быть не должно;

2) Служба безопасности Сбербанка крайне некомпетентна. Сначала они включают мошенникам зеленый свет для кражи средств со всех счетов, а потом блокируют уже переводы настоящему владельцу счёта, когда он хочет перевести деньги в другой банк через СБП (на свой же номер телефона). У нас так было 12 октября, когда мы переводили поступившую пенсию из Сбербанка в Тинькофф банк. Пять попыток безуспешно, потом сходили очно в отделение банка с паспортом для замены кодового слова, в итоге перевод прошёл с шестой попытки. Как говорится «и смех и грех». Почему мошенники не ходили в отделение банка? Им и без кодового слова можно?

3) Банковские приложения переустанавил на другое устройство с последней версией операционной системы, на котором нет мессенджеров;

4) Все деньги из Сбербанка забрали, пенсию перевёли на Тинькофф через Госуслуги. Отменили СМС оповещения от Сбербанка, теперь они не понадобятся;

5) Банально, но совет о том, что нельзя хранить деньги в одной корзине, работает;

6) Страхования вкладов в обычном человеческом понимании не существует. Вам могут вернуть вклады только в случае банкротства Сбербанка, потери от мошенников — это ваши потери, банк ни при чём. Вы можете застраховать свои вклады от подобных случаев за дополнительную плату по таксе.

Эта статья может выглядеть как реклама Желтого банка и лютый хейт Зелёного. Извиняюсь, если кого обидел, но для меня Сбербанк — отстой, а Тинькофф красавчики. Это основано на моём личном опыте и на банковских документах, имеющихся моём распоряжении.

Для интересующихся темой, попробуйте загуглить фразу «Сбербанк украл деньги». Рекомендую также поизучать народный рейтинг банков на сайте Банки. ру, узнаете много удивительного.

Надеюсь, эта история даст читателям пищу для размышлений. Берегите себя и своих близких, особенно близких пожилого возраста. Извиняюсь за некоторую эмоциональную окраску данного текста, пришлось несколько раз вычитывать, убирая нецензурности. Если что осталось — простите. Мира вам!

Для банка: документ службы омбудсмена Сбербанка № 231009 0801 694000 от 30.10.23.

P.S. Мне тут накидали минусов, видимо думают, что незавидная судьба неудачника и одновременно агента Тинькофф их не коснётся. Вот нагуглил информацию с сайте Центробанка о масштабах бедствия: