Финансы Albert Khabibrakhimov
10 709

Клиент «Сбербанка» рассказал о краже денег с его счёта через потерянный телефон — банк ничего не может с этим сделать

Защита денег зависит только от самих пользователей.

В закладки
Аудио

Москвич Александр Васёв потерял телефон, нашедший вытащил из него SIM-карту, зашёл в мобильный банк «Сбербанка» с помощью номера просроченной карты и вывел со счёта 115 тысяч рублей. Такую схему пострадавший описал на своей странице в Facebook.

В ночь на 2 мая Васёв потерял смартфон в районе улицы Петровка в Москве. Утром он обнаружил, что в период с 05:42 до 05:47 неизвестный перевёл 115 тысяч рублей на карту незнакомого ему человека — Самвела Григоряна. Деньги были переведены в пять траншей: сначала восемь тысяч, затем 48 тысяч, 37 тысяч, 20 тысяч и две тысячи рублей.

С помощью выписки по SIM-карте и службы безопасности «Сбербанка» Васёв узнал, что неизвестный отправил более 70 SMS на номер банка 900, после чего вошёл в мобильный банк по номеру старой карты, уничтоженной два года назад. Васёв полагает, что злоумышленник получил номер карты по обращению на номер 900.

Итак, в районе четырёх утра некто нашел мой телефон в районе улицы Петровка. Вытащив SIM-карту, он отправил более 70 запросов на мобильный номер 900. Затем этот некто вставил мою SIM-карту в свой iPhone, использовал для входа в мобильный банк номер моей карты, которая была уничтожена два года назад (видимо, её полный номер прислали в одной из SMS), а затем запросил одноразовый пароль для доступа к моим финансам.

И вот, после того как в шесть утра с номера, зарегистрированного на Галину Борисовну Васёву (мать Васёва, на которую зарегистрирована SIM-карта — vc.ru), приходит более 70 странных SMS на номер 900, затем происходит вход в мобильный банк с устройства, которым я никогда не пользовался, по номеру карты, которая два года, как уничтожена, вы знаете, что делает «Сбербанк»?

Он высылает одноразовый пароль для входа в «Сбербанк онлайн».

Александр Васёв
пострадавший

В «Сбербанке» Васёву сообщили, что необходимо написать заявление в полицию. Банк также принял обращение пользователя и пообещал рассмотреть его в течение 30 рабочих дней. По словам Васёва, в полиции ему сообщили, что такие случаи происходят часто и банк денег не вернёт, потому что в договоре об обслуживании есть пункт, что банк не несёт ответственности в подобных ситуациях.

Выдержка из условий банковского обслуживания в «Сбербанке»

Банк на связи с клиентом и проводит проверку ситуации, сообщили vc.ru в пресс-службе «Сбербанка». Там не ответили на вопрос, почему многочисленные запросы на номер 900 и использование другого смартфона для доступа в мобильный банк не вызвали подозрений у службы безопасности «Сбербанка».

Подробностей мы сообщить не можем, так как эта информация является банковской тайной. Результаты расследования будут представлены клиенту.

пресс-служба «Сбербанка»

Как можно защитить себя

Единственный простой способ защитить свои деньги в такой ситуации — установить на SIM-карту PIN-код, тогда никто не сможет её использовать, вставив в другой телефон. Большинство клиентов не устанавливает PIN-код для SIM-карты, говорят в «Сбербанке».

Что делать, если всё-таки потеряли смартфон или SIM-карту:

  • По возможности сразу заблокировать учётную запись на смартфоне и SIM-карту.
  • Сразу же связаться со службой поддержки банка и заблокировать все банковские карты — их можно выпустить заново.
  • В некоторых банках и сервисах (например, в «Райффайзенбанке») можно отвязать устройства, у которых есть доступ к счетам и операциям.

#банки #сбербанк

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a","\u0431\u0430\u043d\u043a\u0438"], "comments": 82, "likes": 44, "favorites": 19, "is_advertisement": false, "subsite_label": "finance", "id": 68587, "is_wide": false, "is_ugc": false, "date": "Wed, 22 May 2019 21:59:46 +0300" }
{ "id": 68587, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/68587\/get","add":"\/comments\/68587\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/68587"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119, "last_count_and_date": null }

82 комментария 82 комм.

Популярные

По порядку

Написать комментарий...
77

Когда я перевожу 5 тысяч родителям - мне сразу замораживают транзакции, просят позвонить в банк и уточнить, я ли это был. А 8 рандомных траншей на одну карту - это ок, ничего подозрительного. Понял, принял.

Ответить
14

Именно по этой причине я сбербанком не пользуюсь.

И считаю редкостными дураками тех, кто пользуется - думаете, ваш перевод рано или поздно не заблокируют? Произойдёт это, причем, в самый неподходящий момент.

Плюс, я мальчик большой, и шлепать на поклон в отделения и стоять в очередях ниже моего достоинства.

Ответить
2

Я сбер держу для "автоматической" уплаты всяких штрафов и прочей судебной белиберды, они там судятся без меня потом приставы без меня списывают деньги и все ок, даже ходить никуда не надо.

Ответить
4

У вас по исполнительному спишут, потом может закроют исполнительное производство, а может и нет. А штраф вообще могут не закрыть даже посли взыскания.

Ответить
0

Кароче я не сдаю какието нулевые декларации или что-то вроде того и с меня со сбера снимают рубля 2 каждый год.
Там дурацкая история что если продал мотоцикл надо им нулевую отчетность сдавать (продал по налогонеоблагаемым условиям, но им насрать) то машину то снова мот. Надо им предоставить копии документов которых нет и явиться лично в налоговую, во общем проще 2к отдать чем туда мотаться.
У меня там на всякий случай пятак лежит для таких вот дел.
Штрафы и все что можно легко оплатить я оплачиваю с нормального банка на автомате.

Ответить
4

Сбер тут не обязателен - я прекрасно тксом эти задачки закрываю.
Они даже звонят, мол, у вас тут штраф скоро 15 суток висеть будет, давайте погасим. Про смс и уведомления клиент-банка молчу, само собой.

Сервис. Развратили меня по полной, сижу и сбер хаю. А мои предки денежки в сберкассу носили, копили куда-то - потом у них, херак, и всё сперло родное государство.
Ггг. Научен я горьким опытом и учусь на чужих ошибках.

Ответить
0

Ни разу не ходил в отделения, чтобы утверждать платежи. Много раз при переводах в десятки и больше тысяч было подтверждение по телефону. Это несложно и в общем не напрягает

Ответить
0

Неправильно меня поняли. Платежи подтверждаются по телефону - но не мгновенно. Допустим, ситуация, тебе срочно нужно перевести денег - и тут, фигак, блокировка. Даже, если сам дозвонишься, платеж в течение 15 минут не факт, что придет.

А походы в отделение по другим поводам - перевыпуск, оформление, еще какая-то лабуда, я уж все и не припомню.
Понимаете, я - человек взрослый и мое время стоит денег. А развлекаться в отделениях чет как-то не хочется. Да еще с этими царьками-сотрудниками общаться, так и подмывает их обматерить и на три буквы послать.

Ответить
0

Всегда звонят сами или звонишь 900 и в течении минуты точно отвечают, называя по имени отчеству (мобильный привязан к счету) и спрашивая "вы хотите подтвердить?". Утверждение платежа занимает, ну, до минуты. Так что давайте без фантазий и фантастических историй. Никаких царьков не видел, обычный банк , вполне все вопросы решали. Ясный хрен, не супер там квалификация, но зовут нач.отделения и все проходит. Косячат, тоже бывает, как и в других банках. В отделение я хожу пару раз в 3 года - карту менять или выписку забрать для своих целей.

Ответить
3

Это значит у вас уже особая маркировка на клиенте. Обычным клиентам такого не приходит.

Ответить
1

Приходит. Достаточно превысить некоторый порог - я замечал моменты, когда у моих знакомых начинали происходить блокировки.
Частые операции, потеря карты и т.п.

У моей жены всё было хорошо на отправку, да и отправляла она редко. Но стоило один раз потерять карту, следующий перевод и большинство за ним блокируются. На прием все нормально.

У меня блокировки пошли после перевода 80000 в Рязанскую область, соседний субъект, но меня надолго не хватило - заблокировал карту, и все.

Ответить
4

я как-то в Карачаево-Черкессию 140к отправил из Мск.
Так мало того что пришлось по телефону платеж "пропихивать" после этого за 500 рублей звонили ВХОДЯЩИХ и спрашивали откуда и почему.
Сначала послал на йух, он трубку не кладет, спросил почему должен вообще перед кем то отчитываться еще и по телефону, бросил трубку, больше операции не блокировали.

Ответить
0

Я за последний месяц-два провел платежей на хорошо шестизначную сумму в рублях (я переводил с карты). Все ок, были утверждения по телефону, не напрягает.

Ответить
0

Нет. Я сразу после получения сберовской карты и после прихода туда зарплаты (то есть никакой метки быть ещё могло) на свою вторую карту другого банка хотел отправить 5000 и мне заморозили её за подозрительные операции

Ответить
2

Мы с вами были в схожей ситуации 😁😂

Ответить
1

(Придётся выступить адвокатом дьявола.) Про вероятности что-нибудь слышали?

Ответить
–1

Вообще странно, я родителям перевожу через сбер и больше сильно - ни разу не останавливали. А вот переводы на другие карты на такие суммы - часто подтверждение голосом и тд. Я был уверен, что сбер уже умеет распознавать родственников близких (база загсов и тд)

Ответить
18

Естественно, кучи смсок, использование заблокированной карты, отправка больших сумм за короткие промежутки, это всё нормально и ОК. Это же не 3 000₽ жене отправить, вот такое сразу блокируется и тщательно проверяется службой безопасности.

Ответить
6

Опоздал на долю секунды))

Ответить
18

То ли дело Альфа-Банк – открыто говорит, что держать деньги у них не безопасно. И предлагает их застраховать за деньги! 😸

Ответить
3

Сбер тоже самое впаривает)

Ответить
2

что держать деньги у них не безопасно

Альфа на 24ч блокирует все переводы вне ваших счетов при смене телефона/симки.

Ответить
1

А почему минус?

Ответить
1

Потому что не согласен с твоим мнением и контекстом, в котором преподнесена альфовская лоховская страховка? Поставь мне два, если полегчает)

Ответить
1

Я же не продаю вам эту страховку

Ответить
1

Дядь, это юмор, там даже смайлик стоит!

Ответить
0

Да хули ж вы пристали из за какого то сраного эфемерного минуса то.

Ответить
14

видимо, её полный номер прислали в одной из SMS

Это ведь невозможно, тем более без подтверждения личности

Видно ведь, что в истории куча моментов, которые не могут произойти у простого смертного

Ответить
4

Возможно он бухой, и проебал не только телефон, но и карты. И никакой старой карты по факту не было.

Так обычно воруют у тех, кто потерял кошелек + смарт, но вот что бы присылали в смс номер старой уничтоженной карты!!! Мало верится.

Ответить
13

Учитывая что в сберонлайн вошли по номеру заблокированной два года назад карты, совет позвонить на горячую линию и заблокировать карту выглядит очень уместно.

Ответить
6

Если у вас есть деньги в Сбере - выключите 900
Неожиданно то как

Ответить
0

как это?

Ответить
1

Как отключить верификацию входа/транзакций по номеру 900, подскажите плз

Ответить
0

Возможно речь об этом

Ответить
5

Совсем отключать 2х факторную авторизацию плохой совет. Так хотя бы при простом знании логина и пароля в кабинет не войдут.

Ответить
0

как выключить 900? что вы имеете в виду?

Ответить
5

через ussd команды на 900 можно уже перевести деньги не зная полного номера "своей карты", а лишь 4 последние цифры. поэтому восстанавливать вход в сберонлайн надобности не было.

возможно, 70 тех самых команд на 900 это попытка перебора поиска цифр, какие то он возможно нашел в инете или где то еще.

я вообще бы отключал ussd сервис для всех карт

Ответить
3

зачем номер карты
"перевод - кому(карта) - сумма"
И все. Ты можешь телефон потерять и тебе сбер выпотрошат на все 7к (вроде такой лимит на эти переводы в день)

Ответить
0

ах, даже 4 цифр знать не надо, если карточный счет один.

Ответить
0

Не подскажите, а как именно отключить ussd?

Ответить
2

Нормально побухал на 115К. Видимо, деньги были не последними, т.к. потерпевший упорно винит в случившемся Сбербанк, а не самого себя.

Ответить
1

Так никто не хранит все деньги на сбере,там обычно транзитные)

Ответить
0

Прям уж «никто».

Ответить
0

На симке надо устанавливать пин код, это поможет выйграть время. У меня лично стоит пин код.

Ответить
9

Пойчему вый пийшете слойво «выиграть» черейз буйкву Й?

Ответить
9

На Андройде за йэто плайтят биткойны

Ответить
3

В Тайланде.

Ответить
0

Разве это не по умолчанию?

Ответить
0

Нет, а если и стоит, то 0000

Ответить
1

Опа, неожиданно. Смутные воспоминания о карточке или конверте с кодами.

Ответить
2

Сбер пробил
Очередное днище
О чем гласил
Еще сам Ницше

Ответить
1

думал все уже давно отключили мобильный банк

Ответить
2

Это не так просто сделать, это не какой-то там банк, где пришел, попросил выключить и тебе выключили. Тут пришел, попросил, тебе сказали что это очень удобно и нужно для вашего блага и вообще невозможно.

Ответить
3

и добавили: с вас 50 рублей. За информирование

Ответить
0

не, 50р за информирование не взяли, но нервы помотали хорошо, около часа заняла вся "процедура" от прихода в банк до отключения сервиса.

Ответить
0

А двухфакторная аутентификация? Сбер говорит, что без приложения Моб. банк они не дают такой возможности.

Ответить
0

Так они же убрали получение пароля в банкомате, сейчас только через телефон, для этот и существует «базовая» версия мобильного банка, тупо для авторизации на спйтен

Ответить
0

Вроде без мобильного банка и сбер онлайн не будет работать

Ответить
0

Да, мне так и сказали в сбере. Вчера.

Ответить
0

Без мобильного банка нет уведомлений об операциях.

Ответить
2

Не пользуюсь Сбером, но сразу возникают вопросы:
1. Разве возможно имея исключительно сим-карту, привязанную к счёту в Сбере и не имея больше никакой другой информации, удаленно совершать любые платежи/действия со счетом?
2. Как плохиш узнал полный номер карты, с которым он зарегистрировался в Сберонлайн?
3. Как плохиш смог узнать логин/пароль для входа в Сберонлайн?
4. Можно ли вообще отключить возможность любых действий со счётом с помощью сим-карты и оставить номер исключительно для уведомлений о движениях по счету и получения 2го фактора при авторизации. И чтобы 2й фактор был именно вторым по отношении к логину и паролю, а не первым и единственно необходимым

Ответить
0

1. Можно, переводить, оплачивать, в общем много чего можно сделать смской на 900.
2. Полный вряд ли узнал, Сбер не когда не присвлает полный номер. Но последние 4 цифры подключённых карт Сбер сам может прислать после запроса смской.

Ответить
1

капец на самом деле в том, что человек, ночью потеряв телефон, лег спокойно спать и с утреца еще выбирал новый телефон вместо того, чтобы срочно звонить в банк и блокировать карты сразу при обнаружении пропажи. что за отношение к свои деньгам? виноватым себя, я так понимаю, он не считает... а стоило бы. это халатное отношение не только к своим вещам, но и деньгам.

Ответить
0

ага, в этом банке мне открыли счёт без моего ведома и украли у кого то деньги и перевели их на мой счёт) банк при этом знал что я никогда не был у них, но полиции отправили все Документы на меня, при этом давать информацию им же отказывались течении 2 месяцев. Решайте сами)))

Ответить
1

без личного присутствия счет не откроют. Вы засветили свои доки или потеряли, по ним сделали поддельные доки или взяли потерянные, с ними дроп пришел в банк и открыл за вас счет. Вариант "своих людей" почти исключен, это трудно, дорого и рискованно. Проще втемную дропа послать.

Ответить
5

Зарплатные карты оформляют совершенно спокойно без присутствия, что в сбере, что в других банках.

Ответить
1

а, ну кстати да, можно же сделать и купить ооо, на него оформить мертвые души, имея копии доков или поддельные доки и выслать-занести в банк на открытие счетов. Схема та же, менеее подозрительная просто

Ответить
0

Три года назад сбер привязал чужой счет к моему телефону. "Воруй не хочу". Очень похвальная стабильность.

Есть такая штука как "двухфакторная аутентификация". Но почему-то банки напрочь забыли про это. Для подтверждения операции смс-кода не достаточно. Должно быть хотя бы еще что-то, что не связанно с телефоном. К примеру пин код банковской карта, кодовое слово, звонок клиенту, или еще что-то.

Неужели нет ГОСТ-а на аутентификацию. Может там черным по белому написано как правильно проводить аутентификацию.

Ответить
1

Скорее всего кто-то в банкомат вставил карту и подключил смс пакет на ваш номер, то есть ошибся сам клиент по какой-то причине

Ответить
1

Я не клиент сбера. Но вроде бы без подтверждения телефона клиент сам такое сделать не может.

Ответить
0

Банкомату пофиг. Вводишь телефон, потом подтверждаешь что ты ввел верно, а дальше уже сам виноват

Ответить
0

А ничего что там на номер приходит код подтверждения, а не просто да нажать?

Ответить
0

Может что-то поменялось, не помню никаких кодов подтверждения, которые прямо в банкомат нужно вводить

Ответить
0

Пострадавший пишет про Сбербанк онлайн, видимо интернет-клиент, но в статье сказано про мобильный банк, приложение для смартфона. Регистрация и восстановление доступа в этих вариантах разные вроде бы.
А вообще можно подключить подтверждение любого перевода физ.лицам в контакт-центре, т.е. нужно будет ввести код из смс, а потом позвонить в КЦ, где спросят кодовое слово или код клиента + какую-нибудь личную информацию. Конечно это неудобно, если часто что-то переводить другим людям, но когда на карте лежат шестизначные суммы, вполне себе дополнительный уровень защиты от потери телефона.

Ответить
0

Вызываю представителя сбербанка
Что происходит в случае выполнения пункта 2.17, банк отвязывает номер? или что?

Ответить
0

Может кто-нибудь знает. Можно ли в данной ситуации опротестовать операции через платежные системы (chargeback)? Ведь операции были проведены не владельцем карты.

Ответить
0

Я как клиент «Сбербанка» с многолетним стажем пока ничего плохого не могу сказать о сервисе этой организации, меня вполне устраивает, как они работают.

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления
{ "page_type": "default" }