«Альфа-банк» запустил «обратную верификацию» для сотрудников — чтобы клиент мог убедиться, что звонят не мошенники Статьи редакции
В приложении можно будет сгенерировать уникальный код и попросить звонящего назвать его.
- Такая верификация нужна для защиты от мошенников: чтобы клиент мог убедиться, действительно ли ему звонят из банка, сообщили в компании.
- Например, если пользователю звонят из «Альфа-банка» и он хочет удостовериться, что это не мошенники, он может сгенерировать в приложении банка уникальный одноразовый код. После этого клиент может попросить сотрудника назвать этот код — если он не совпадёт, значит, звонят мошенники. Сотрудник при этом не может присылать такой код клиенту — создать его может только пользователь.
- На первом этапе можно будет верифицировать сотрудников службы безопасности «Альфа-банка», после — если звонят из других подразделений: персональные менеджеры, телемаркетинг и другое. Когда это станет доступно — в банке пока не уточняют.
- Функция работает на iOS в двух последних рекомендованных банком приложениях — «Деньги» и «Деньги пришли», а также в приложении на Android версии 11.60 и выше.
- В «Альфа-банке» отмечают, что будут рады, если их решение поддержат и другие банки — в таком случае компания готова «делиться экспертизой».
61K
показов
39K
открытий
2
репоста
Ахаха. Буду думать что моя статься про Тиньвофф вдохновила https://vc.ru/claim/293229-dumal-chto-zvonyat-moshenniki-a-eto-realnyy-sotrudnik-sb-tinkovff
Один вопрос - а на кой звонить из банка?! Заколебали своим спамом, я вообще не хочу чтоб ко мне звонили!
Чей звонок мне нужен - родственника, или курьера, который привез мне заказ, при этом чаще всего курьеры звонят через приложение, родственники звонят по ватцап. А 99.99% звонков на мобильный номер - это спам или мошенники, что для меня одно и то же.
Можете сэкономить - не надо разрабатывать и внедрять костыли, просто НЕ ЗВОНИТЕ!
Поддерживаю.
Звонки из банка не нужны совершенно.
Пусть пишут на почту, если уж очень нужно.
Мы можем позвонить, чтобы подтвердить перевод или покупку.
Зачастую именно тогда выясняется, что человек делает платёж под влиянием мошенников. Пояснения сотрудника в этом случае помогают уберечь деньги.
Если беспокоим другими звонками, расскажите поподробнее и напишите ФИО и дату рождения в личку — решим вопрос 👌
Ну а как? А «уникальное и выгодное предложение» — кредит под 30% годовых?
Меня например блочили за подозрительные операции, что бесит(не представляете как), но лучше так, чем потерять бабки. По звонку смогли все разблокировать, так что они бывают и нужны
Комментарий недоступен
Ну попросите мошенников не звонить из банка :))))
А так, ну звонят мне пару раз в месяц из альфы, да и фиг бы с ними.
А вот то, что новость есть, а скриншота где генерить год - нет, вот это такое себе.
Слишком много денег завязано у банка на телефоне и с каждым годом эти цифры увеличиваются.
Это не для вас придумали, думаю что вас мошеники не подловят, но вот тысячи более доверчивых и наивных да. Кроме того есть люди, которые регулярно на телефоне, в том числе и взаимодействуют с незнакомыми номерами, так что вариант просто не брать с не знакомых номеров подходит далеко не всем.
Данный код само собой не остановит мошеников, но как минимум вставит им палки в колеса.
Думаю, вы и сами понимаете, что варианта зачем бороться с проблемой, лучше забьем на нее и не будем брать телефон..... нуууу такое)
Скоро мобильная связь, будет как старая почта, куда приходит одна реклама и развод!
Надо будет опробовать, представляю лицо бедняги-мошенника, теперь ему придется код называть :)
Мошенник попросит продиктовать код из смс, который сам и пришлёт, потому что много тупых людей, которые не понимают в чём разница.
Пока данная тема начнет применяться повсеместно. Мошенники все деньги уже украдут. Это же Россия. Здесь только законы об электронных повестках за 3 дня принимают.
— Ты первый назови код!
— Нет ты!
Комментарий недоступен
Да. Чего сотруднику банка может быть нужно от меня? Да ещё и срочно, по телефону.
Мне однажды "майор полиции" звонил по поводу того, что в отношении меня возбуждается уголовное дело из-за финансовых махинаций.
Я его нахуй послал, этого майора. Так он мне перезвонил, грубо спросил почему я сним так дерзко общаюсь и стал угрожать ФСБ.
Был послан нахуй ещё раз.
Сказал, что сам приду в полицию и разберусь, на что он мне ответил, что меня без пропуска в отделение полиции не пустят. Ахахаха!
Комментарий недоступен
Об этом разговоры идут последние лет 8 только на моей памяти. Ага, щаз, даст кто-то ЦБ от банков кусок откусывать. Все равно на рынке уже практически только кто надо остался.
Что произойдет в реальности: банк перенесет издержки на клиентов и нормальные люди начнут платить за банковские услуги больше только потому что ЦБ обяжет банки возмещать потери умственно отсталых, которые сами переводят деньги мошенникам.
Ну так значит деньги будут признаваться НЕ украденными. Всего делов.
Каким образом и как что-то будет возмещаться в случае мошенничества через социнженерию когда клиентам САМ отдает все пинкоды и прочие пароли-явки?
Звучит интересно, хорошо, если будет поддержано и другими банками
Комментарий удален модератором
Последнее время из "банков" стали меньше звонить. Звонят сразу из следственных комитетов, полиции, центробанка и тп. Стараются сразу максимально напугать человека и выбить из колеи. Все очень переживают за деньги клиента.
Увы, так и есть. Мошенники представляются и другими ведомствами — судом, полицией и прочими.
Мы стараемся предусмотреть случаи обмана в тех моментах, что зависят от нас. Однако вы правы: стоит критически относиться к любым сомнительным звонкам.
Сохранять спокойствие и обращаться в нужные ведомства по официальным каналам, если их потенциальные сотрудники просят что-то сделать.
- Здравствуйте, я сотрудник банка. Чтобы подтвердить свою личность я назову вам код из СМС-сообщения, которое поступило только что.
Все, верификация сломана.
Код для сотрудника нужно вручную создать в приложении, поэтому код из смс подтверждением не станет. Хотя мошенники могут придумывать разные способы обмануть доверие людей, конечно.
Важно вот что: зачастую человек и сам подозревает обман, но не знает, как точно удостовериться, что сотрудник банка — тот, за кого себя выдаёт. Теперь будет способ это сделать 👌
Привет! верификация доступна только в мобильном приложении. Возьмем в работу, добавим текст о том, что СМС не подходит для верификации
Комментарий недоступен
А зачем мне вообще общаться с сотрудником банка по его инициативе?
Так он звонит защитить тебя от мошенников которые вот прямо сейчас выносят с твоего счёта деньги. Щас тебе ещё капитан полиции позвонит и подтвердит что ведёт наблюдение за похитителями из засады.
Например, в случаях, когда звоним подтвердить перевод или покупку.
Иногда в таких звонках мы выясняем, что клиент совершает платёж под влиянием мошенников, так что объяснения помогают сберечь деньги.
— Вам поступит СМС с кодом, введите его в поле ввода...
— Так, я там тоже запрос отправил, а ну-ка говори код, али ты не из банка?
Дело хорошее, какая-то верификация нужна, ибо «сотрудников» уже немеряно. Только вот большинство разговоров прекращаются задолго до запросов и подтверждений.
Ну по-сути это и решает ситуацию, когда разговор "затянулся". Если ты уже скинул на второй секунде, то зачем тебе верификация какая-то)
Комментарий недоступен
Комментарий удален модератором
А зачем звонить? Очередной кредит впарить? Так что с кодом что без пошлю нахер.
Мы можем позвонить и задать вопросы, чтобы подтвердить перевод, покупку или снятие наличных.
Если звонок покажется сомнительным — можно будет сразу проверить сотрудника и убедиться, что он именно тот, за кого себя выдаёт.
- А что, если просто не звонить из банка?
- Да ну, бред какой-то (С) Альфа
https://youtu.be/0ZmKOrpV2Zk
Наконец-то действительно полезные новости. Молодцы, что тут ещё добавить. Хорошо, если станет общепринятой практикой.
Комментарий недоступен
🤣👍
Тот, кто об этом будет в курсе и в состоянии воспользоваться и на разводы не поведётся. Надо на банки вешать ответственность за переводы мошенникам, тогда быстро все решится. А то бабуля берет кредитов на 20 миллионов, куда-то их переводит и все, концы в воду, никого не найти и никто не виноват.
Комментарий недоступен
Сомневаюсь, что это поможет в случае с обманом пожилых пользователей, коих собственно большинство среди жертв мошенников.
Зачем такой сложный способ, это долго и неудобно.
Можно было просто присылать пуш уведомление за 5 минут до звонка.
Например: "В течение 5 минут вам поступит звонок от сотрудника банка с информацией по кредиту, код верификации 2312"
И в начале звонка робот озвучивал бы этот код.
Тогда пользователь бы уже знал что действительно нужно ждать звонка от сотрудника, и даже мог бы заранее подготовится к звонку.
Только придет СМС с таким текстом, а следом позвонит "сотрудник" и начнется все тот же развод. Те кто не склонен на развод - им не нужны все эти коды. А тем кто в итоге переводит миллионы - не поможет, так как под это просто поправят сценарий.
Ждем системы верификации приложений
Есть простое объяснение почему это не будет работать. Мало того, почему эта ваша инициатива - чистой воды вредительство.
Уже целое поколение выросло с момента как из каждого утюга транслируется простое как три копейки сообщение "никогда никому не говорите код из СМС". И всё равно люди продолжают называть и влетают на деньги.
И вот вы вводите какую-то систему, про которую львиная доля обывателей будет знать примерно как "чтобы не обманули мошенники во время звонка кто-то должен какой-то код сказать для проверки". Учитывая общий уровень финансовой и технической грамотности, это вообще максимум конкретики, который вольётся в голову среднестатистического клиента, ничего конкретнее вы не сможете донести ни через один из своих каналов.
Где-то там у вас внутри банка молодые и технически подкованные сотрудники придумали систему. Этим сотрудникам всё понятно, но они забыли что они не более чем тонкая плёнка на безбрежном океане простых и не очень внимательных людей. Вы хоть сколько угодно можете в статьях объяснять что это оператор должен код сказать, что код непременно из приложения, что вот именно так это должно работать - средний клиент этого всё равно не поймёт, не запомнит, не осознает.
Эти же самые мошенники и воспользуются этой системой в духе "вы слышали про нашу новую систему? сейчас вам придёт код, убедитесь", а клиент где-то краем уха слышал что-то про новую систему и коды и проверку - и вот он уже с новым кредитом.
Ваша система идёт против повсеместно транслируемого нарратива "никто никому никогда не должен говорить код". Именно поэтому она вредна.
P.S. Прекратите названивать с сотовых номеров.
Комментарий недоступен
Всё же считаем, что чем больше возможностей для вычисления мошенников, тем больше случаев, когда клиенты смогут сберечь свои деньги. К тому же, мы рассказываем заранее подробно, как всё работает: по смс или push, в самом приложении, в соцсетях.
В случае с верификацией, запрос проверки инициирует сам сотрудник, после чего уже клиент создаёт в приложении код. Его не будем направлять по смс, клиент увидит баннер в приложении, а сотруднику останется назвать верный код. Так можно будет сразу проверить сотрудника и убедиться, что он именно тот, за кого себя выдаёт.
Если что-то пойдёт не по плану — лучше перезвонить в банк самостоятельно. Эта рекомендация всегда актуальна.
С сотовых номеров звоним с предложениями или с информацией по задолженности. Все номера зарегистрированы в банке, если есть сомнения, всегда можем подтвердить в чате или на линии, наш ли это номер.
+1, именно так и будет. Те кто не поддается на лохотроны - им не нужны все эти коды и подтверждения сотрудников. А те кто переводит миллионы, тем это все ничем не поможет, под это мошенники скорректируют сценарий и сделают еще более правдоподобным
Если у клиента уже установлено приложение, почему не звонить-писать через него?
Я спокоен,потому что два силовых банка,таких как Тинькофф и Альфа-банк следят за мошенникам которые мне наверное звонят,я даже этого не знаю!И ещё у Тинькофф Мобайл есть робот Олег ИИ,он любит за меня со спамерами и мошенникам за меня побеседовать,крутой бот.👍
Комментарий удален модератором
Комментарий удален модератором
А зачем вообще звонят сотрудники банка клиентам? Чтобы верифицироваться еще для разговора и вот это всё?
Например, чтобы подтвердить, совершает ли клиент платёж. Чтобы не тратить время на звонок в банк, можно будет сразу убедиться, что звонит сотрудник 👌
У меня недавно странная ситуация была, позвонил левый номер, девушка сказала, что из Тинькофф Инвестиции. Я сразу заподозрила мошенничество, но уж больно любопытно стало поболтать с ней. Она начала рассказывать про фонд какой-то и сказала, что давайте откройте приложение, я вам расскажу, как этот фонд найти. Я отказалась и попросила информацию смс скинуть. Та очень сильно начала настаивать, чтобы я открыла приложение. Минут 5 настаивала, используя разные очень "грубые" манипуляции, типа "я не мошенница, я же не прошу никуда ничего переводить" и "я вам время экономлю, вы что, не хотите его сэкономить". В общем, закончила с ней общение, сразу же позвонила в банк. Там мне сказали, что действительно звонил сотрудник банка, но когда я описала ситуацию, попросили подождать. Ждала минут 10 на линии, потом девушка сообщила, что куда-то передала информацию. Что это было, я не знаю, но такое подозрение, что мошенники начали в банк устраиваться, иначе почему так долго информацию куда-то передавали. Может мне Тинькофф на этот комментарий ответит, очень интересно, что за странные у них сотрудники и продажи:) ну или кто-то из вас знает
Здравствуйте.
Мы стараемся максимально вежливо общаться с нашими клиентами. Хотели бы детально проверить эту ситуацию и прокомментировать. Напишите, пожалуйста, ваши ФИО и дату рождения нам в личные сообщения.
Для подтверждения, что я сотрудник банка вам сейчас придёт код. Продиктуйте мне его.
пхахах
Здесь всё не так просто. Запрос проверки инициирует конкретный сотрудник, после чего уже сам клиент создаёт в приложении код.
Мошенник просто не сможет запустить весь процесс.
Комментарий недоступен
на кой вообще брать трубку с левых номеров, если, например, вообще не ждёшь звонка
А можно сделать так, чтобы в процессе ожидания ответа клиента развлекали кексом по телефону? А то повторяющаяся музыка реально вымораживает
Надо ЗАПРЕТИТЬ банкам звонить клиентам, тогда никто звонить и не будет.
Мне кажется, более разумно отправлять push-сообщение перед звонком "банк хочет с вами связаться". С указанием ФИО, кто позвонит и возможностью переноса звонка на попозже. Как основную функцию. А генерация кода - это прекрасно, но неудобно, поэтому использоваться особо не будет.
Будут слать сообщения в мессенджерах перед звонком и пытаться замаскироваться под банк.
Типичный обратный 2FA.
Но вероятное слабо звено здесь не столько сохранность (от слива или дублирования проги), которая дает сотруднику код для ответа, сколько сам сотрудник, который по сговору продиктует этот код своему подельнику, и вот он уже сам и не при делах, это всё мошенник случайно угадал.
Комментарий недоступен
Как не брал трубки с незнакомых номеров, так и продолжу. Но скорее всего кому-то это будет полезным)
Комментарий недоступен
Молодцы! Успели раньше Тинькова!
Ну, у Тинькофф было почти 2 года с тех пор, как они "передали эту идею разработчикам": https://vc.ru/claim/278740?comment=3120651
Тому, кто способен во время звонка переключиться в приложение, которое кстати, может не работать во время звонка, - проще бросить трубку и перезвонить в банк. И дорабатывать ничего не надо
Можно сэкономить время и не звонить в банк. Звонки интернету не мешают, если поставить на громкую связь — получится зайти в приложение 🙌
Ого, ничего себе. А можно просто не говорить код из смс и дорабатывать ничего не нужно, да?
Так не работает, поэтому положительно встречаю все новые штуки связанные с безопасностью)
Источник бы узнать. А в то Гугле кроме VC, никто не сообщает об этой новости.
В ТГ у банка вышел пост
Леонид, вот ссылка на наш пресс-релиз: alfabank.ru/news/t/release/alfa-bank-zashchitit-klientov-ot-moshennikov-pri-pomoshchi-obratnoi-verifikatsii/
Какая конверсия среди тех людей, которые прочитают эту новость и наиболее уязвимы от действий мошенников?
Часто вы публикуете информацию на тех ресурсах, где ваши клиенты и так наиболее финансово подкованы.
Мне кажется ваша публика для таких новостей в телевизоре, вы распространяете информацию и там?
Рассказываем о новостях не только здесь: делаем рассылки по смс или направляем push, а также размещаем банер в приложении, чтобы клиенты заранее обо всём узнали. Скоро займёмся этим 👌
по большому счету это ничего не поменяет. помимо смс подтверждения клиенты просто будут еще одноразовый код называть.
Какой код клиенты называть будут? Это сотрудники делать должны, перечитайте
Код должен сказать сотрудник, об этом пишем прямо на экране создания кода. Более того, сотрудник должен и запустить эту проверку, а мошенник никак не сможет этого сделать.
Поэтому такой сценарий у мошенников не пройдёт 👀
Не проще ли тупо звонить в приложение?
Тест Войта-Кампфа уже скоро?
Теперь буду думать что это моя статься про Тиньвофф триггернула на такие фичи https://vc.ru/claim/293229-dumal-chto-zvonyat-moshenniki-a-eto-realnyy-sotrudnik-sb-tinkovff
Супер, классная идея.. единственная проблема - тырнета мобильного нет* во время звонка.. вот незадача то
* не у всех, не всегда, но
Мошенники будут звонить и говорить, что хакеры взломали приложение альфа банка, и если человек нажмёт на его иконку, то на его имя автоматически выпишется кредит на 3 миллиарда.
Если стою где-нибудь в пробке и поступает звонок, то максимально долго и тупо с ними разговариваю. Ну просто как развлечение. В конце даже не сознаюсь.
Если эта штука станет популярной, то просто в скрипт с общением вставят фразы для ее обхода.
Неужели они додумались до этого, спустя столько времени
Так-то действительно хорошая идея
Чем дальше, тем всё сложнее и сложнее. Народ рискует запутаться. Всё же проще всего не снимать трубку. Лучшей защиты от мошенников пока не существует.
Комментарий недоступен
"это другое"
нет хотябы как сбер или тинькоф завести короткий номер для звонков, эти же звонят с рандомов
Странно что они это не запатентовали и не продают лицензию за миллионы рублей другим банкам
Как написано здесь и Телеграм канале Альфы, – вообще неправда! Проверку инициирует сам звонящий сотрудник, – сами вы этот код создать не сможете. То есть вы должны сами сказать звонящему, чтобы он отправил код и вы увидели него на главном экране приложения. Не верьте заголовкам
Так и есть: проверку инициирует конкретный сотрудник банка. После чего клиент сможет подтвердить создание кода, этот код и должен сообщить сотрудник.
Так ведь большего мошенника чем банки ,ещё не придумали 😄🤔
Проще и правильно было бы сделать следующее. Чаще всего мошенники обращаются по имени и отчеству. Если вбить любой номер и выбрать любой крупный банк, то СБП выдаст персоналку клиента. Фамилию конечно же мошенник не знает. Надо сделать проверку на знание ФИО получателя перед выбором номера телефона и все! Если номер и ФИО не совпадают, значит хрен тебе, а не перевод.
Подписка на Глаз бога и у Вас перед звонком по номеру телефона есть и Фамилия и один из предположительный адрес человека с вероятность 90%.
В Точке уже как год есть такая функция.
Точка с момента санкций вообще приложения не выпускала, сижу с веба как дикарь
Будет ли это работать когда из Альфы звонит робот с мобильных номеров каждые полчаса с напоминалкой длительностью полминуты ?
Верифицировать можно только сотрудника банка: поначалу сотрудников службы безопасности, позже будет возможность идентифицировать любого сотрудника банка.
Если робот сообщает важную информацию, достаточно прослушать сообщение до конца — звонки не повторятся 👌
Красавцы ! Хоть что-то в отличии от Тиньков и других бездарей
У тинькофф и других бездарей есть короткий номер, с которого обычно и звонят сотрудники банка, так что перепутать мошенника и банк невозможно
Комментарий недоступен
Все равно потом придумают какой-то обход, а пока что мошенники будут говорить, что у них например нет интернета на данный момент- и им конечно же снова будут верить
Если кто то на такие оправдания ведется, даже не знаю как он вообще дожил до своего возраста. Тут уже нечего не поможет.
Важно не забывать о разумной осторожности. Эта рекомендация актуальна всегда, какие бы методы безопасности не были придуманы сейчас или в будущем)
И всё же, чем больше возможностей вычислить мошенников, тем больше случаев, когда клиенты смогут сберечь свои деньги и личные данные.
Вот здесь рассказываем несколько полезных правил: https://alfabank.ru/about/safety/
* нервно пытаюсь придумать негативный коммент.
В целом новость отличная. Другим банкам уже можно и не делать, сейчас можно этим кодом шугать всех мошенников, а дальше по реакции смотреть. Самый безопасный вариант вообще не брать трубку с таких номеров, есть определитель от той же Альфы
Навскидку могу предположить способы обхода мошенниками:
-более сложный: заставить поставить приложение для удаленного доступа. Сложный потому что не всем его можно вообще поставить, на звонилку не получится.
-более простой и наглый-упор на то, что звонят правоохранительные органы и центробанк, а они скажут что в банке мошенники. Что в общем сейчас и так происходит.
Красиво
Хорошая новость!
Всегда пожалуйста : ) Лучше спустя почти 2 года, чем никогда 👍
https://vc.ru/claim/278740?comment=3120651
а можа приложение для айфона залить ещё разок? ну, например, «деньги в кармане» 🥺👉🏻👈🏻
Обязательно расскажем, если будет новое приложение для айфона 📲👌
Лучше бы банки вводили сервис самозапрета на кредиты. А то пока федерального закона не дождутся
Комментарий удален модератором
теперь осталось запустить само приложение
Это сработает только в случае, если человек возьмет трубку на незнакомый номер.
А вот это круто 👍
Работать это будет примерно так:
https://www.youtube.com/shorts/Na7ErUfu7MQ
В первую очередь, банк защищает свои интересы, вводя подобные верификации, чтобы можно было клиентами не только заявлять: вот видите у нас есть система верификации, клиент ей не воспользовался, сам виноват. По самой функции - сомнительная затея, много условий должно совпасть, чтобы все сработало, это и доступность приложения, интернет и т.п. для мошенников это дополнительная сфера работы, если банк официально подтверждает, что можно подтвердить звонок каким-то кодом. В наше время хранить деньги в банке становиться все менее интересное занятие, когда такое огромное количество людей/служб имеют доступ к твоему счету.
Почему нельзя просто сделать звонки через само приложение?
Не везде есть интернет и устойчивый интернет канал.
Осталось обучить клиентов этим пользоваться. При переводе средств этот код ведь не будут спрашивать?
А так функция выглядит бесполезной, потому что звонящий может вообще не говорить про код.
Я спамеров их Альфы посылаю на х..., не надо мне звонить
Извините, но звучит как шизоидная идея продакт менеджера.
следующим шагом Альфа раздаст личные телефоны сотрудников всем клиентам, ну чтобы каждый так по разику в месяц звонил с вопросом «нет ли спецпредложений и есть ли для меня, хорошие новости от вашего банка?»
Просто теперь мошенникам кроме контактов нужно будет прикупить у банков доступ к api этих кодов. Всего лишь разные тарифы на подписку.
Я думаю коды будут работать по принципу Authenticator кодов, обновляемых раз в 30 секунд-минуту. Такие коды не требуют интернета, они не хранятся где-то и уже есть обкатанная система их генерации и валидации по принципу приватного и публичного ключа. Тогда будет технически невозможно (либо несоизмеримо дорого) подобрать такой код.
Вы думаете мало лопоухих дурачков найдется, которым объяснят, что службе безопасности некогда кодами заниматься? Как переводили деньги на безопасные счета, так и будут переводить, ну процентов пять-десять лохов это спасёт, не больше
Неужели сложно сделать просто уведомление. Вроде: вам звонит Юра из службы безопасности. Попросите его назвать код 1234, чтобы убедиться что это на самом деле Юра.
как узнать кто звонит из мошенников как узнать кто звонит
Классное приложение!!!!
Не подхожу на звонки и блокирую ,только с ватсап отвечаю ,если код нашей страны ..
Альфа банк -банк мошенник