Клиент «Сбербанка» рассказал о краже денег с его счёта через потерянный телефон — банк ничего не может с этим сделать Статьи редакции
Защита денег зависит только от самих пользователей.
Москвич Александр Васёв потерял телефон, нашедший вытащил из него SIM-карту, зашёл в мобильный банк «Сбербанка» с помощью номера просроченной карты и вывел со счёта 115 тысяч рублей. Такую схему пострадавший описал на своей странице в Facebook.
В ночь на 2 мая Васёв потерял смартфон в районе улицы Петровка в Москве. Утром он обнаружил, что в период с 05:42 до 05:47 неизвестный перевёл 115 тысяч рублей на карту незнакомого ему человека — Самвела Григоряна. Деньги были переведены в пять траншей: сначала восемь тысяч, затем 48 тысяч, 37 тысяч, 20 тысяч и две тысячи рублей.
С помощью выписки по SIM-карте и службы безопасности «Сбербанка» Васёв узнал, что неизвестный отправил более 70 SMS на номер банка 900, после чего вошёл в мобильный банк по номеру старой карты, уничтоженной два года назад. Васёв полагает, что злоумышленник получил номер карты по обращению на номер 900.
Итак, в районе четырёх утра некто нашел мой телефон в районе улицы Петровка. Вытащив SIM-карту, он отправил более 70 запросов на мобильный номер 900. Затем этот некто вставил мою SIM-карту в свой iPhone, использовал для входа в мобильный банк номер моей карты, которая была уничтожена два года назад (видимо, её полный номер прислали в одной из SMS), а затем запросил одноразовый пароль для доступа к моим финансам.
И вот, после того как в шесть утра с номера, зарегистрированного на Галину Борисовну Васёву (мать Васёва, на которую зарегистрирована SIM-карта — vc.ru), приходит более 70 странных SMS на номер 900, затем происходит вход в мобильный банк с устройства, которым я никогда не пользовался, по номеру карты, которая два года, как уничтожена, вы знаете, что делает «Сбербанк»?
Он высылает одноразовый пароль для входа в «Сбербанк онлайн».
В «Сбербанке» Васёву сообщили, что необходимо написать заявление в полицию. Банк также принял обращение пользователя и пообещал рассмотреть его в течение 30 рабочих дней. По словам Васёва, в полиции ему сообщили, что такие случаи происходят часто и банк денег не вернёт, потому что в договоре об обслуживании есть пункт, что банк не несёт ответственности в подобных ситуациях.
Банк на связи с клиентом и проводит проверку ситуации, сообщили vc.ru в пресс-службе «Сбербанка». Там не ответили на вопрос, почему многочисленные запросы на номер 900 и использование другого смартфона для доступа в мобильный банк не вызвали подозрений у службы безопасности «Сбербанка».
Подробностей мы сообщить не можем, так как эта информация является банковской тайной. Результаты расследования будут представлены клиенту.
Как можно защитить себя
Единственный простой способ защитить свои деньги в такой ситуации — установить на SIM-карту PIN-код, тогда никто не сможет её использовать, вставив в другой телефон. Большинство клиентов не устанавливает PIN-код для SIM-карты, говорят в «Сбербанке».
Что делать, если всё-таки потеряли смартфон или SIM-карту:
- По возможности сразу заблокировать учётную запись на смартфоне и SIM-карту.
- Сразу же связаться со службой поддержки банка и заблокировать все банковские карты — их можно выпустить заново.
- В некоторых банках и сервисах (например, в «Райффайзенбанке») можно отвязать устройства, у которых есть доступ к счетам и операциям.
Три года назад сбер привязал чужой счет к моему телефону. "Воруй не хочу". Очень похвальная стабильность.
Есть такая штука как "двухфакторная аутентификация". Но почему-то банки напрочь забыли про это. Для подтверждения операции смс-кода не достаточно. Должно быть хотя бы еще что-то, что не связанно с телефоном. К примеру пин код банковской карта, кодовое слово, звонок клиенту, или еще что-то.
Неужели нет ГОСТ-а на аутентификацию. Может там черным по белому написано как правильно проводить аутентификацию.
Скорее всего кто-то в банкомат вставил карту и подключил смс пакет на ваш номер, то есть ошибся сам клиент по какой-то причине
Я не клиент сбера. Но вроде бы без подтверждения телефона клиент сам такое сделать не может.
Банкомату пофиг. Вводишь телефон, потом подтверждаешь что ты ввел верно, а дальше уже сам виноват
А ничего что там на номер приходит код подтверждения, а не просто да нажать?
Может что-то поменялось, не помню никаких кодов подтверждения, которые прямо в банкомат нужно вводить