Клиенты «Альфа-банка» пожаловались на массовую блокировку карт: банк объяснил это компрометацией данных Статьи редакции
Блокировку приостановили и опасностей для средств клиентов уже нет, сказали в компании.
7 марта 2020 года пользователи «Альфа-банка» стали активно сообщать о блокировке их карт по неизвестной причине. Блокировка затронула как физические карты, так и их подключение к Apple Pay и другим платёжным сервисам.
Некоторые пользователи отметили, что банк заблокировал карты без уведомления.
В соцсетях «Альфа-банк» сообщил, что получил от платёжной системы информацию о компрометации части карт, поэтому заблокировал их в целях безопасности и перевыпустил их. Компания сообщила vc.ru, что уже остановила блокировку, так как «угрозы для средств клиентов нет».
4 марта основатель специализирующейся на кибербезопасности компании DeviceLock Ашот Оганесян рассказал о найденном в открытом доступе сервере с данными крупного российского банка и намекнул, что речь может идти об «Альфа-банке». В архивах в том числе содержались номера счетов, номера банковских карт и срок её действия, а также персональные данные клиентов.
Найденный сервер скорее всего принадлежал не самому банку, а злоумышленникам, которые собирали данные с помощью запросов к сервисам компании, предположил Оганесян. Он добавил, что сообщил об утечке в банк, но тот не заинтересовался сообщением — зато интерес к данным проявили в ФинЦЕРТ, подразделении ЦБ, которое мониторит и реагирует на атаки.
У меня была прикольная ситуация с Альфой: оплачиваю через Кинопоиск билеты, раз пробую - не проходит, два пробую - не проходит. Думаю, ладно, куплю на месте, ок. Проходит две минуты - звонит Альфа и говорит, типа, привет, то да се, скажите свои данные такие-то. Я говорю - не буду, я хз кто вы и являетесь ли представителем банка. На что мне сказали, что, раз так, заблокируем тебе карту. И ведь заблокировали...
Обычный звонок из любого банка. В чем проблема была назвать свои данные? Они же не данные карты запрашивают.
Проблема - как удостовериться, что звонок действительно из банка?
При таких звонка обычно высвечивается вместо номера название банка. Допускаю, что не всегда. Но обычно самая чувствительная информация, которую спрашивают при таком звонке, это слово-пароль. Сумма перевода, остаток на счете, которые могут запросить, вряд ли могут быть интересны мошенником без основных данных.
Насколько я помню, подмена исходящего номера технически вполне возможна. Т.о. нельзя ориентироваться только на известный входящий номер телефона - даже если номер совпадает, это всё равно может быть злоумышленник.. И это, "паранои много не бывает". Деньги, всё таки :)
Ок, подменили номер, спрашивают номер карты, срок годности, CVC код. Дадите? Нет. Зададут нейтральные вопросы, явно с желанием идентифицировать человека и получить подтверждение операции, почему не ответить? Мошеннику эта инфа ничего не дает.
СБ спрашивает только такой вопрос: вы подтверждаете транзакцию на **** рублей сейчас? Все. Никаких других вопросов альфа никогда не спрашивала.
А для чего Альфа звонила, не получила ответ, а потом заблокировала карту? Не мошенники же ее заблочили. Спрашивает не только Сбер о таком. Меня в свое время Связной Банк спрашивал, когда я уезжал из РФ и забывал их предупреждать.
Слово вместо номера некуда подделать.
Некуда это куда? Не понял фразу
Проще некуда, слово потерялось.
Интересно, каков механизм подделки слова, если оно записано в системе банка?
Блин, я про то, что очень просто сделать так, чтобы при входящем вызове вместо номера телефона мошенника было название банка.
Наконец разобрались. Дальше наступает момент, который я выше описал. Попросят данные карты, в большинстве случаев получат отлуп. Вот и вся попытка.