Клиент «Сбербанка» рассказал о краже денег с его счёта через потерянный телефон — банк ничего не может с этим сделать Статьи редакции

Защита денег зависит только от самих пользователей.

Москвич Александр Васёв потерял телефон, нашедший вытащил из него SIM-карту, зашёл в мобильный банк «Сбербанка» с помощью номера просроченной карты и вывел со счёта 115 тысяч рублей. Такую схему пострадавший описал на своей странице в Facebook.

В ночь на 2 мая Васёв потерял смартфон в районе улицы Петровка в Москве. Утром он обнаружил, что в период с 05:42 до 05:47 неизвестный перевёл 115 тысяч рублей на карту незнакомого ему человека — Самвела Григоряна. Деньги были переведены в пять траншей: сначала восемь тысяч, затем 48 тысяч, 37 тысяч, 20 тысяч и две тысячи рублей.

С помощью выписки по SIM-карте и службы безопасности «Сбербанка» Васёв узнал, что неизвестный отправил более 70 SMS на номер банка 900, после чего вошёл в мобильный банк по номеру старой карты, уничтоженной два года назад. Васёв полагает, что злоумышленник получил номер карты по обращению на номер 900.

Итак, в районе четырёх утра некто нашел мой телефон в районе улицы Петровка. Вытащив SIM-карту, он отправил более 70 запросов на мобильный номер 900. Затем этот некто вставил мою SIM-карту в свой iPhone, использовал для входа в мобильный банк номер моей карты, которая была уничтожена два года назад (видимо, её полный номер прислали в одной из SMS), а затем запросил одноразовый пароль для доступа к моим финансам.

И вот, после того как в шесть утра с номера, зарегистрированного на Галину Борисовну Васёву (мать Васёва, на которую зарегистрирована SIM-карта — vc.ru), приходит более 70 странных SMS на номер 900, затем происходит вход в мобильный банк с устройства, которым я никогда не пользовался, по номеру карты, которая два года, как уничтожена, вы знаете, что делает «Сбербанк»?

Он высылает одноразовый пароль для входа в «Сбербанк онлайн».

Александр Васёв, пострадавший

В «Сбербанке» Васёву сообщили, что необходимо написать заявление в полицию. Банк также принял обращение пользователя и пообещал рассмотреть его в течение 30 рабочих дней. По словам Васёва, в полиции ему сообщили, что такие случаи происходят часто и банк денег не вернёт, потому что в договоре об обслуживании есть пункт, что банк не несёт ответственности в подобных ситуациях.

Выдержка из условий банковского обслуживания в «Сбербанке»

Банк на связи с клиентом и проводит проверку ситуации, сообщили vc.ru в пресс-службе «Сбербанка». Там не ответили на вопрос, почему многочисленные запросы на номер 900 и использование другого смартфона для доступа в мобильный банк не вызвали подозрений у службы безопасности «Сбербанка».

Подробностей мы сообщить не можем, так как эта информация является банковской тайной. Результаты расследования будут представлены клиенту.

пресс-служба «Сбербанка»

Как можно защитить себя

Единственный простой способ защитить свои деньги в такой ситуации — установить на SIM-карту PIN-код, тогда никто не сможет её использовать, вставив в другой телефон. Большинство клиентов не устанавливает PIN-код для SIM-карты, говорят в «Сбербанке».

Что делать, если всё-таки потеряли смартфон или SIM-карту:

  • По возможности сразу заблокировать учётную запись на смартфоне и SIM-карту.
  • Сразу же связаться со службой поддержки банка и заблокировать все банковские карты — их можно выпустить заново.
  • В некоторых банках и сервисах (например, в «Райффайзенбанке») можно отвязать устройства, у которых есть доступ к счетам и операциям.
0
82 комментария
Написать комментарий...
Мансур Бирюков

Когда я перевожу 5 тысяч родителям - мне сразу замораживают транзакции, просят позвонить в банк и уточнить, я ли это был. А 8 рандомных траншей на одну карту - это ок, ничего подозрительного. Понял, принял.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
7 комментариев
Nuke

Это значит у вас уже особая маркировка на клиенте. Обычным клиентам такого не приходит.

Ответить
Развернуть ветку
4 комментария
Alex Bach

Мы с вами были в схожей ситуации 😁😂

Ответить
Развернуть ветку
Камаз Узбеков

(Придётся выступить адвокатом дьявола.) Про вероятности что-нибудь слышали?

Ответить
Развернуть ветку
Alexey Ivanov

Вообще странно, я родителям перевожу через сбер и больше сильно - ни разу не останавливали. А вот переводы на другие карты на такие суммы - часто подтверждение голосом и тд. Я был уверен, что сбер уже умеет распознавать родственников близких (база загсов и тд)

Ответить
Развернуть ветку
Alex Bach

Естественно, кучи смсок, использование заблокированной карты, отправка больших сумм за короткие промежутки, это всё нормально и ОК. Это же не 3 000₽ жене отправить, вот такое сразу блокируется и тщательно проверяется службой безопасности.

Ответить
Развернуть ветку
Мансур Бирюков

Опоздал на долю секунды))

Ответить
Развернуть ветку
Alexander Matveev

То ли дело Альфа-Банк – открыто говорит, что держать деньги у них не безопасно. И предлагает их застраховать за деньги! 😸

Ответить
Развернуть ветку
Alex Smith

Сбер тоже самое впаривает)

Ответить
Развернуть ветку
color
что держать деньги у них не безопасно

Альфа на 24ч блокирует все переводы вне ваших счетов при смене телефона/симки.

Ответить
Развернуть ветку
5 комментариев
Семен Смирнов
видимо, её полный номер прислали в одной из SMS

Это ведь невозможно, тем более без подтверждения личности

Видно ведь, что в истории куча моментов, которые не могут произойти у простого смертного

Ответить
Развернуть ветку
color

Возможно он бухой, и проебал не только телефон, но и карты. И никакой старой карты по факту не было.

Так обычно воруют у тех, кто потерял кошелек + смарт, но вот что бы присылали в смс номер старой уничтоженной карты!!! Мало верится.

Ответить
Развернуть ветку
Злой Полушубок

Учитывая что в сберонлайн вошли по номеру заблокированной два года назад карты, совет позвонить на горячую линию и заблокировать карту выглядит очень уместно.

Ответить
Развернуть ветку
Roman

Если у вас есть деньги в Сбере - выключите 900
Неожиданно то как

Ответить
Развернуть ветку
onepositive

как это?

Ответить
Развернуть ветку
5 комментариев
Richard Daniel

через ussd команды на 900 можно уже перевести деньги не зная полного номера "своей карты", а лишь 4 последние цифры. поэтому восстанавливать вход в сберонлайн надобности не было.

возможно, 70 тех самых команд на 900 это попытка перебора поиска цифр, какие то он возможно нашел в инете или где то еще.

я вообще бы отключал ussd сервис для всех карт

Ответить
Развернуть ветку
Георгий

зачем номер карты
"перевод - кому(карта) - сумма"
И все. Ты можешь телефон потерять и тебе сбер выпотрошат на все 7к (вроде такой лимит на эти переводы в день)

Ответить
Развернуть ветку
1 комментарий
Konstantin Mednikov

Не подскажите, а как именно отключить ussd?

Ответить
Развернуть ветку
Richard Daniel

ах, даже 4 цифр знать не надо, если карточный счет один.

Ответить
Развернуть ветку
Аккаунт отморожен

Нормально побухал на 115К. Видимо, деньги были не последними, т.к. потерпевший упорно винит в случившемся Сбербанк, а не самого себя.

Ответить
Развернуть ветку
Helge Totenkopf

Так никто не хранит все деньги на сбере,там обычно транзитные)

Ответить
Развернуть ветку
1 комментарий
Denis Aristov

На симке надо устанавливать пин код, это поможет выйграть время. У меня лично стоит пин код.

Ответить
Развернуть ветку
Zoibana

Пойчему вый пийшете слойво «выиграть» черейз буйкву Й?

Ответить
Развернуть ветку
2 комментария
Чайка О.

Разве это не по умолчанию?

Ответить
Развернуть ветку
2 комментария
Sandrino Komaroff

Сбер пробил
Очередное днище
О чем гласил
Еще сам Ницше

Ответить
Развернуть ветку
Александр Иванов

думал все уже давно отключили мобильный банк

Ответить
Развернуть ветку
Антон Морозов

Это не так просто сделать, это не какой-то там банк, где пришел, попросил выключить и тебе выключили. Тут пришел, попросил, тебе сказали что это очень удобно и нужно для вашего блага и вообще невозможно.

Ответить
Развернуть ветку
2 комментария
Чайка О.

А двухфакторная аутентификация? Сбер говорит, что без приложения Моб. банк они не дают такой возможности.

Ответить
Развернуть ветку
1 комментарий
Alex Smith

Вроде без мобильного банка и сбер онлайн не будет работать

Ответить
Развернуть ветку
1 комментарий
Stanislav Vlasov

Без мобильного банка нет уведомлений об операциях.

Ответить
Развернуть ветку
Николя

Не пользуюсь Сбером, но сразу возникают вопросы:
1. Разве возможно имея исключительно сим-карту, привязанную к счёту в Сбере и не имея больше никакой другой информации, удаленно совершать любые платежи/действия со счетом?
2. Как плохиш узнал полный номер карты, с которым он зарегистрировался в Сберонлайн?
3. Как плохиш смог узнать логин/пароль для входа в Сберонлайн?
4. Можно ли вообще отключить возможность любых действий со счётом с помощью сим-карты и оставить номер исключительно для уведомлений о движениях по счету и получения 2го фактора при авторизации. И чтобы 2й фактор был именно вторым по отношении к логину и паролю, а не первым и единственно необходимым

Ответить
Развернуть ветку
Sergey Vanyushin

1. Можно, переводить, оплачивать, в общем много чего можно сделать смской на 900.
2. Полный вряд ли узнал, Сбер не когда не присвлает полный номер. Но последние 4 цифры подключённых карт Сбер сам может прислать после запроса смской.

Ответить
Развернуть ветку
Константин

Три года назад сбер привязал чужой счет к моему телефону. "Воруй не хочу". Очень похвальная стабильность.

Есть такая штука как "двухфакторная аутентификация". Но почему-то банки напрочь забыли про это. Для подтверждения операции смс-кода не достаточно. Должно быть хотя бы еще что-то, что не связанно с телефоном. К примеру пин код банковской карта, кодовое слово, звонок клиенту, или еще что-то.

Неужели нет ГОСТ-а на аутентификацию. Может там черным по белому написано как правильно проводить аутентификацию.

Ответить
Развернуть ветку
Alex Smith

Скорее всего кто-то в банкомат вставил карту и подключил смс пакет на ваш номер, то есть ошибся сам клиент по какой-то причине

Ответить
Развернуть ветку
4 комментария
Роман Кузин

капец на самом деле в том, что человек, ночью потеряв телефон, лег спокойно спать и с утреца еще выбирал новый телефон вместо того, чтобы срочно звонить в банк и блокировать карты сразу при обнаружении пропажи. что за отношение к свои деньгам? виноватым себя, я так понимаю, он не считает... а стоило бы. это халатное отношение не только к своим вещам, но и деньгам.

Ответить
Развернуть ветку
Xenia Skeeter

Может кто-нибудь знает. Можно ли в данной ситуации опротестовать операции через платежные системы (chargeback)? Ведь операции были проведены не владельцем карты.

Ответить
Развернуть ветку
Даниил Лебедев

ага, в этом банке мне открыли счёт без моего ведома и украли у кого то деньги и перевели их на мой счёт) банк при этом знал что я никогда не был у них, но полиции отправили все Документы на меня, при этом давать информацию им же отказывались течении 2 месяцев. Решайте сами)))

Ответить
Развернуть ветку
Richard Daniel

без личного присутствия счет не откроют. Вы засветили свои доки или потеряли, по ним сделали поддельные доки или взяли потерянные, с ними дроп пришел в банк и открыл за вас счет. Вариант "своих людей" почти исключен, это трудно, дорого и рискованно. Проще втемную дропа послать.

Ответить
Развернуть ветку
2 комментария
Василий Малыгин

Пострадавший пишет про Сбербанк онлайн, видимо интернет-клиент, но в статье сказано про мобильный банк, приложение для смартфона. Регистрация и восстановление доступа в этих вариантах разные вроде бы.
А вообще можно подключить подтверждение любого перевода физ.лицам в контакт-центре, т.е. нужно будет ввести код из смс, а потом позвонить в КЦ, где спросят кодовое слово или код клиента + какую-нибудь личную информацию. Конечно это неудобно, если часто что-то переводить другим людям, но когда на карте лежат шестизначные суммы, вполне себе дополнительный уровень защиты от потери телефона.

Ответить
Развернуть ветку
Alex Smith

Речь идет о сервисе 900 https://www.sberbank.ru/ru/person/dist_services/sms_commands
Через смс можно делать переводы и другие операции по карте

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Roman

Да

Ответить
Развернуть ветку
Михаил
Ответить
Развернуть ветку
Александр Третьяков

Я как клиент «Сбербанка» с многолетним стажем пока ничего плохого не могу сказать о сервисе этой организации, меня вполне устраивает, как они работают.

Ответить
Развернуть ветку
79 комментариев
Раскрывать всегда