Как я понял схема следующая. Жертва отдает логин и код из СМС когда пытается войти в ЛК банка (или оплатить покупку в интернет-магазине), при этом не подозревает, что сайт фишинговый. Мошенник использует логин (УНК или номер карты) и код из СМС для привязки своего мобильного приложения к ЛК жертвы. Засада в том, что в СМС с кодом сказано "вход в Онлайн банк", а не "код для привязки нового устройства", что сбивает с толку. Да и немногие читают что там написано. Уведомление о привязке нового смартфона приходит ввиде пуш на устройство злоумышленника, а жертва не получает ничего - ни СМС, ни пуш, а лишь видит "технический сбой" интернет-сайта. Мошенники уходят в спячку на неделю-месяц и в нужный момент списывают деньги. Им не нужно менять доверенный номер, потому что пуш-коды для операций приходят на устройство, с которого эти операции совершаются. А вот пуш-уведомления об уже совершенных переводах приходят на оба смартфона.
Да, то что не приходит никаких сообщений на устройство пострадавшего о новом подключенном устройстве - это однозначно косяк банка, но они прикрывают задницу договором ДБО, в котором сказано, что клиент не имеет права передавать третьим лицам логин и код из СМС.
Нет, к сожалению. Я потом проверял сам. Создал накопительный счет, ввел реквизиты чужого счета в мобильном приложении и нажал отправить - никаких кодов не затребовали. Вход в мобильный банк тоже без подтверждений, просто пин . Банк экономит на смс. (
Очень вам сочувствую. Переходите в Альфа-банк всей семьёй, там смс нужны на каждый чих. Однажды мне даже звонили из службы безопасности, чтобы подтвердить пополнение Яндекс-кошелька. Причём какая-то смешная сумма была, типа три тыщи. Когда симку меняла два раза (не номер, просто симкарту), приложение тут же переставало меня пускать, приходилось в банк идти. Всё это меня бесило, но теперь вижу, что оно говорит только в пользу банка.
Очень вам сочувствую. Переходите в Альфа-банк всей семьёй, там смс нужны на каждый чих. Однажды мне даже звонили из службы безопасности, чтобы подтвердить пополнение Яндекс-кошелька. Причём какая-то смешная сумма была, типа три тыщи. Когда симку меняла два раза (не номер, просто симкарту), приложение тут же переставало меня пускать, приходилось в банк идти. Всё это меня бесило, но теперь вижу, что оно говорит только в пользу банка.
Как я понял схема следующая. Жертва отдает логин и код из СМС когда пытается войти в ЛК банка (или оплатить покупку в интернет-магазине), при этом не подозревает, что сайт фишинговый. .
так нет смс... Я искал, полиция весь телефон перешерстила и на полиграф послала. Нет смс от банка. Последняя за полтора месяца до кражи, а потом уже уведомление о переводе со счета
Мдя... Почитала... Выходит, что единственные банки, в которых надёжно хранить деньги - от варенья От Альфы совсем не ожидала такого. Мне кажется, в этой истории замешан сотрудник банка, другого объяснения не вижу. Знаю ещё, что в Сбере воруют постоянно, приятель даже суд против Сбера выиграл, но деньги так и не получил, несколько лет уже прошло с тех пор.
Я сам храню деньги пока на брокерском счете сбера. Там вывод с него около суток. Можно заблокировать и оспорить, пока деньги "ползут" на банковский счет. Пока я не понял механизма кражи, простому счету доверия нет.
Я сам храню деньги пока на брокерском счете сбера. Там вывод с него около суток. Можно заблокировать и оспорить, пока деньги "ползут" на банковский счет. Пока я не понял механизма кражи, простому счету доверия нет.
Мне кажется, брокерский счёт не может считаться надёжной защитой. Что, если вы окажетесь без доступа к мобильному банку? Например, телефон разобьёте или уедете на дачу и забудете зарядку. Если там воруют, то воруют. Получается, что воруют везде, и держать в банке деньги можно только на текущие расходы, грубо говоря, тысяч десять всегда и на крупные покупки специально класть на карту и тут же оплачивать...
Судя по статьям, - безопасность банковского счета в РФ держится на 4 цифрах пин-кода, присылаемого на смс. И всё. Получил доступ к сим, или к 4 цифрам - и всё. На тебе кредиты, а собственные деньги перевели.
Печалька...