Будьте бдительны!
6592
10
Неизвестные перевели со счетов двух клиентов Альфа-банка по 100 тыс. рублей в день

*Портал Банки.ру недавно писал о том, как вкладчик Альфа-банка лишился 400 тыс. рублей со своей платиновой карты в результате мошенничества. Продолжение темы последовало в свежем номере газеты «Ведомости».

В редакцию «Ведомостей» обратились два клиента Альфа-банка, со счетов которых 28 и 29 марта были списаны по 100 000 и 99 000 руб. Оба пользуются счетами через интернет и мобильный телефон. Для доступа в интернет-банк нужно знать логин и пароль (так можно узнать остаток по счету и получить выписку), а для совершения платежа — еще и разовый пароль, который приходит в виде sms-сообщения.

28 марта оба обнаружили, что их сотовые телефоны не работают. «Sim-карта не зарегистрирована», — отвечал на звонки мобильник пострадавшего. «Днем позже оказалось, что не подходит мой пароль к интернет-банку — после нескольких попыток счет заблокировался», — рассказал он. Утром 30 марта клиент поехал в банк, сотрудник разблокировал счет, но пароль снова не подошел, доступ к счету снова был заблокирован.

Чтобы разобраться с телефоном, клиент «Альфы» обратился в МТС, где ему посоветовали заменить sim-карту. Получив ее, он получил новый пароль и наконец ознакомился с состоянием счета.

Оказалось, что, пока телефон не работал, было совершено три операции: продажа 3500 евро за рубли и перевод 100 000 и 99 000 руб. на счет незнакомого собеседнику «Ведомостей» клиента Альфа-банка с назначением «материальная помощь» (копия платежного поручения есть у редакции).

Оказалось, что в МТС 28 марта обратился человек с письмом от компании, где работает клиент «Альфы» (у него служебный телефон), и попросил перевыпустить sim-карту (компания письма не выдавала).

Все это он изложил в заявлениях в ОВД «Нагорный», прокуратуру Москвы, УБЭП ГУВД Москвы, Альфа-банк и МТС (копии обращения в прокуратуру и банк с отметками о принятии есть у «Ведомостей»).

Такую же историю рассказал другой пользователь «Альфа-клик». С его счета 28 и 29 марта списано 100 000 и 99 000 руб. В офисе «Мегафона» ему показали копию якобы выписанной им доверенности на перевыпуск sim-карты.

«Получены единичные претензии, а число пользователей интернет-банка «Альфа-клик» превышает 500 000. По каждому случаю ведется расследование с привлечением службы безопасности банка», — заявил представитель Альфа-банка. «Если ваш мобильный телефон не работает по не зависящим от вас причинам, нужно оперативно обращаться к оператору сотовой связи, а также сообщить об этом в банк», — говорится в пометке на сайте Альфа-банка.

«Мы получили запрос по этому поводу от нашего корпоративного клиента и сейчас уточняем ситуацию», — подтвердила представитель МТС Ирина Осадчая, добавив, что до сих пор не было ни одной жалобы абонента на действия по поддельным доверенностям.

«Такой механизм мошенничества теоретически возможен, но ранее мы с ним не сталкивались», — говорит ведущий специалист аналитического отдела управления по безопасности «Мегафона» Кирилл Пузырев. По его мнению, банк должен сам создавать и поддерживать систему защиты для работы своих внутренних приложений.

Схема с доступом к мобильному телефону клиента вряд ли может быть растиражирована, считает член правления банка «ВТБ 24» Георгий Горшков: у банков разные системы безопасности.

Источник: Ведомости
Matiss
Однако этим банкам не мешало бы систему аутентификации сделать более надежной. Это же кому пришло в голову пароль доступа отправить в явном виде по не криптованному каналу да еще на сотовый телефон?
Неужели нельзя пароль хранить в защищеном носителе например в e-Tokenе ?
Экономия на системе безопасности дает о себе знать.
FaNaT
это обычная практика. Компромисс между удобством и безопасностью.
Есть и более защищённые системы, но они менее удобны.
Hokum
Компромисс между удобством и безопасностью.
В данном случае безопасность отсутвует в принципе как класс.
FaNaT
Видимо, Вы не типичный клиент банка. Типичным влом раз в год приехать, обновить ключ.
Потому они активно требуют подобные сервисы и совершенно не в восторге от тех же смарт карт
Hokum
Вы правы я безопасник, но в банке работал клиентов знаю и знаю что для них это значит, ну будут грамотней после таких случаев, главное что бы они не замалчивались.
Hokum
Компромисс между удобством и безопасностью.
это называется ламерство.
whiplash
Разве это я создал ситуацию, в которой 90% пользователей ПК вообще не представляют себе как это всё работает, хотя бы отдалённо? И даже не хотят понимать ничего?
Ситуация такова, какова она есть, пользователи - ламеры, но деньги в конечном итоге приходят от них.
Полагаю, что Альфа знала на какой риск она идёт и этот риск застрахован.
whiplash
Да не ламерство. У меня есть карта альфабанка и есть подключенный клик. Но мне удобно пользоваться этой связкой именно так, как она есть. Обворованным можно быть всегда. На улице, ограбление квартиры, обворование граждан госсудартсвом и т.д. Я не храню одни яйца в одной корзине и в какой то мере - пусть лучше злоумышленники будут иметь больше шансов добраться до одному из моих счетов, в одном из банков, чем я не смогу воспользоваться своими деньгами в удобный для меня момент из за того, что:
Забыл смарткарту, порезал пальчик, забыл парольчик длинный и т.д. и т.п.
Таким образом компромис между фанатизмом, безопасностью и удобству пользователей быть должен. На данный момент у альфы удобство и уровень безопастности мне нравится, от телефона клик отключать буду только в том случае, если такие случаи будут повальны.
А терпилам могу сказать - ищите крысу, она подкралась близко:)
rmich
Действительно Альфа-Клик единственное, что есть хорошего в Альфа Банке. И только ради этого можно заводить у них счет. Помимо СМС есть еще логин и пароль, который необходимо менять регулярно. Если логины и пароли хранить аккуратно, нигде их не записывать, выходить в альфа клик только с проверенных компов, думаю проблем не должно было возникнуть.
Интересно просто вернет ли в этом случае клиент Альфа Банка денюжки?
rmich
А терпилам могу сказать - ищите крысу, она подкралась близко:)
это точно