На днях стало известно о том, что в Сети гуляет огромная база данных на 100 ГБ с данными якобы 38 миллионов клиентов Альфа Банка, в которой есть много информации от телефонов и email до данных банковских карт и счетов. Спорить о том, что это: компиляция или реальный слив можно бесконечно, но пользователи находят в ней номера своих банковских карт и счетов. А это уже серьёзно.
В связи с этим родилась эта статья, чтобы уберечь от возможных проблем с банковской безопасностью современных дней. Она пригодится не только при возможной утечке в Альфе, но также защитит и от проблем в других банках.
Это чекап, чтобы обезопасить себя
🔸Перевыпустите скомпрометированную карту (особенно если это бесплатно по тарифу). Если нет, то сообщите банку, что данные скомпрометированы, требуйте перевыпуска бесплатно. Если отказывают, то пишите сразу в Приёмную Банка России. Обращение рассмотрят. По моему опыту, довольно оперативно в течение месяца и дадут официальный ответ. Более того, после обращения вам банк потом сам позвонит и предложит решение проблемы.
Как себя оградить от возможной компрометации карты?
🔸Выпустите несколько карт к одному счёту (если это бесплатно и возможно), можно и виртуальные.
🔸Заморозьте карту, если ей не пользуетесь (временная блокировка не позволит по ней ничего списать, особенно это важно по кредитке).
🔸Пополняйте карту только перед самой покупкой, храните необходимый минимум для подписок (если есть).
🔸Не храните основные деньги на карте — для этого есть накопительные и текущие счета.
🔸Установите лимиты на траты, вообще на возможность платить в Интернете или в офлайне, лимиты на снятие в банкомате (особенно это касается кредитных карт! Если по кредитке вообще не планируете снимать наличные — отключите возможность).
Для защиты приложения и интернет-банка
🔸Если данные учётной записи известны, смените номер телефона в банке, а также E-mail, логин и пароль.
🔸Вспомните кодовое слово, если не помните, то установите заново.
🔸Посмотрите список доверенных устройств и удалите ненужные и подозрительные.
🔸Если есть возможность двухфакторной авторизации, то установите.
🔸Перед входом в интернет-банк, проверьте, что адрес сайта верный, что установлено безопасное соединение (стоит замочек в браузере напротив адреса).
СОВЕТЫ ПРИ ОБЩЕНИИ С БАНКОМ
Если вам звонят из банка, и вам кажется это подозрительной информация — перезвоните по номеру, указанному в приложении банка, на сайте или на карте. Дополнительно можно пробить номер в поисковых системах, изучить на него отзывы (если есть).
В поездках
🔸Если едете за рубеж, уведомляйте об этом банк (если это возможно).🔸При бронировании жилья через специальные сайты по поиску жилья данные карты могут пересылаться в открытом виде со всеми реквизитами (даже со сроком действия и cvc/cvv) прямо в объект размещения. Учитывайте это.
🔸Сделайте доверенность без права передоверия с возможностью быть представителем по вопросам решения вопросов с блокировками, смены учётных данных.
🔸Возьмите с собой симку, на которую подключён банк, с настроенным роумингом и достаточным балансом (иногда нужно звонить именно с этого номера).
💡Если симка и телефон поддерживают VoWiFi, то подключите услугу — сможете звонить с любого Wi-Fi по локальному тарифу (как будто не уезжали) — сэкономите немало денег.
👌Эта информация из моего опыта, а также моих знакомых. Если полезно — перешлите эту статью знакомым, сохраните себе, чтобы не потерять этот чек-лист.
🙏Надеемся, что он убережёт вас от проблем.
Если статья понравилась и вам вообще интересно, как работают банковские продукты, если вам интересны лайфхаки выгоды в банковской теме, то приглашаем в наш уютный канал в телеграме.
Мы там регулярно делимся инсайтами!
А у вас случалось такое, что данные вашей карты попадали в открытый доступ? Что вы делали? И какие из пунктов этого чек-листа для вас новые? Интересен ваш опыт.
Удивительное дело - слива нет, а база есть)
Да 😁.
Вы себя там тоже нашли?
Самое главное, что карта, которая там есть, была выпущена как раз осенью и использовалась только 1 раз на Алиэкспрессе, больше её данные нигде не вводились. Но если ломанули алибабу, то почему в базе нет людей, которые никогда с альфой не связывались...
Значит либо существует какая-то ещё бОльшая и достаточно актуальная база, из которой взяли только клиентов Альфы (почему именно альфа?), либо это однозначно слив из самого банка. Ни один из этих двух случаев как бы не ок. Просто дичь полнейшая.
у меня в этой базе есть карта, которую я никогда не забирал из отделения банка, не активировал и, конечно, не использовал ни на каких площадках. Поэтому слив 100% из банка.
а где можно проверить эту базу? тоже хочу себя поискать)
Ищи в телеге alfabank_leak
Ещё и остаётся загадкой, были ли в оригинальной добытой хакерами информации CVC коды и кодовые слова, или у разработчиков альфы хватило ума нормально захешировать эти данные.
Сейчас я уже не уверен ни в чём. Они порциями данные дают. Осенью было 15 000 особо важных клиентов Альфы, им всё перевыпустили, а теперь уже 38 миллионов клиентов. Будет ли новые публикации? Всё может быть.
Благо, в Альфе можно сменить телефон + почту. Заморозить карты, выставить лимиты, запретить конкретные операции по картам. Это всё бесплатно и можно сделать прямо сейчас.
То есть помогать такому лицемерному банку, тратя своё время и деньги? Не, спасибо. Они признать свои ошибки не желают, а клиенты к ним на поклон теперь ходить должны.
Пусть уже что-нибудь случится и тогда можно будет их засудить по полной. Сказали всё хорошо, значит всё хорошо, ничего делать не нужно. Безопасность моих денег - это их работа, иначе зачем они вообще нужны? И так уже нигде российские карты не принимают.
В любом случае репутационные потери от выбранной ими тактики по итогу будут куда больше, чем если бы всё признали и извинились, как тот же яндекс вполне себе сохранил лицо когда-то.
Это лишь советы, как обезопасить себя, свои деньги, пока они находятся в этом банке и вообще в любых банках. А сливы могут быть в любом банке, сейчас нигде не безопасно.
Формально по закону за сохранность ваших средств должен отвечать банк, но вы сами видите, как отвечают. Поэтому за безопасность своих денег нужно думать, прежде всего, самому. Это ваш прямой интерес. Увы. Пока это так.
Я от банка не жду извинений, не жду, что они признают этот слив. Себе дороже мотать нервы на эту тему.
По сути, у человека есть два практичных решения, что делать с деньгами в текущей ситуации — продолжать тут хранить деньги, но учитывая, что случилось, либо забрать всё и уйти в другой банк. Но тут нужно понимать, что в другом банке тоже нужно будет придерживаться советов из чеклиста.
Решение оставить как есть и уповать на чудо не рассматриваю.
Да там в файлах половина только сходится, и то тех данных, которые можно было взять с других площадок при желании. Так что мне смутно верится в реальный слив
Т.е. сходится порядка 17млн записей? Неплохо, неплохо...
Имею ввиду, что некоторое сходится, некоторое нет) И то эта инфа легко может быть притянута из других источников
В моём случае сошлось ровно то, что я сообщил о себе сам.
У меня сошлось всё. Нет только некоторых счетов специфических, которые в выборку эту не попали.
Ну номера телефонов явно подтянуты откуда-то ещё. Но очень может быть, что и самим банком. Несколько раз просил их удалить из системы старый номер, а он там почему-то всплывал снова и снова.
Номера телефонов подтягиваются часто из заявок на кредитки. Иногда нужно указать ещё 2 телефона для одобрения. Включая телефоны близких родственников. По крайней мере так было раньше. Я все эти указанные мной телефоны нашёл в сливе.
Мне не понятно, почему эту новости нигде не обсуждают?
Вероятно, чтобы не нервировать население.
А где базу посмотреть можно, а то я не знаю есть ли там мои данные?
Ну кто где смотрит. Но в основном все ищут по телеграму.
Не нашел в телеге, скинь ссылку если не трудно
Ищи канал alfabank_leak
Банк отказал в перевыпуске скомпрометированных карт потому что по их информации никаких утечек нет, это все "фейк", есть ли какой то шаблон жалобы?
Сообщите банку, что в случае, если не будут предприняты действия, то будет обращение в Банк России. Это должно отрезвить. Попробуйте выйти не другого оператора. После этого только пишите саму жалобу, если не сработает.
Шаблона как такового нет, можно в свободной форме описать, почему нарушены ваши права. Так и говорите, что карта скомпрометирована. Её данные есть в открытом доступе, и банк отказывается принимать во внимание это.
Сообщил, ответили что могу делать все что хочу. но в перевыпуске отказано.
Что значит отказал в перевыпуске? Вы разве не потеряли карту?
По компенсации можно попробовать направить в банк Претензию, потом заявление в суд. Но пока нет фактического ущерба, всё это бессмысленно.
Похоже окно овертона в очередной раз сдвинули в сторону того, что персональные данные любого человека и так уже все могут найти без труда, а значит и охранять их особо не нужно. А сливы перестают быть чем-то из ряда вон. Новая реальность. Нужно привыкать.