Телефон подвел. Неизвестные перевели со счетов двух клиентов Альфа-банка по 100 000 руб. в день
Сегодня в Ведомостях на первой странице статья вышла..... Вдруг кто не прочитал еще
http://www.vedomosti.ru/newspaper/article.shtml?20...
В редакцию «Ведомостей» обратились два клиента Альфа-банка, со счетов которых 28 и 29 марта были списаны по 100 000 и 99 000 руб. Оба пользуются счетами через интернет и мобильный телефон. Для доступа в интернет-банк нужно знать логин и пароль (так можно узнать остаток по счету и получить выписку), а для совершения платежа — еще и разовый пароль, который приходит в виде sms-сообщения.
28 марта оба обнаружили, что их сотовые телефоны не работают. «Sim-карта не зарегистрирована», — отвечал на звонки мобильник пострадавшего. «Днем позже оказалось, что не подходит мой пароль к интернет-банку — после нескольких попыток счет заблокировался», — рассказал он. Утром 30 марта клиент поехал в банк, сотрудник разблокировал счет, но пароль снова не подошел, доступ к счету снова был заблокирован.
Чтобы разобраться с телефоном, клиент «Альфы» обратился в МТС, где ему посоветовали заменить sim-карту. Получив ее, он получил новый пароль и наконец ознакомился с состоянием счета.
Оказалось, что, пока телефон не работал, было совершено три операции: продажа 3500 евро за рубли и перевод 100 000 и 99 000 руб. на счет незнакомого собеседнику «Ведомостей» клиента Альфа-банка с назначением «материальная помощь» (копия платежного поручения есть у редакции).
Оказалось, что в МТС 28 марта обратился человек с письмом от компании, где работает клиент «Альфы» (у него служебный телефон), и попросил перевыпустить sim-карту (компания письма не выдавала).
Все это он изложил в заявлениях в ОВД «Нагорный», прокуратуру Москвы, УБЭП ГУВД Москвы, Альфа-банк и МТС (копии обращения в прокуратуру и банк с отметками о принятии есть у «Ведомостей»).
Такую же историю рассказал другой пользователь «Альфа-клик». С его счета 28 и 29 марта списано 100 000 и 99 000 руб. В офисе «Мегафона» ему показали копию якобы выписанной им доверенности на перевыпуск sim-карты.
«Получены единичные претензии, а число пользователей интернет-банка “Альфа-клик” превышает 500 000. По каждому случаю ведется расследование с привлечением службы безопасности банка», — заявил представитель Альфа-банка. «Если ваш мобильный телефон не работает по не зависящим от вас причинам, нужно оперативно обращаться к оператору сотовой связи, а также сообщить об этом в банк», — говорится в пометке на сайте Альфа-банка.
«Мы получили запрос по этому поводу от нашего корпоративного клиента и сейчас уточняем ситуацию», — подтвердила представитель МТС Ирина Осадчая, добавив, что до сих пор не было ни одной жалобы абонента на действия по поддельным доверенностям.
«Такой механизм мошенничества теоретически возможен, но ранее мы с ним не сталкивались», — говорит ведущий специалист аналитического отдела управления по безопасности «Мегафона» Кирилл Пузырев. По его мнению, банк должен сам создавать и поддерживать систему защиты для работы своих внутренних приложений.
Схема с доступом к мобильному телефону клиента вряд ли может быть растиражирована, считает член правления банка «ВТБ 24» Георгий Горшков: у банков разные системы безопасности.
[Сообщение изменено пользователем 14.04.2009 08:55]
http://www.vedomosti.ru/newspaper/article.shtml?20...
В редакцию «Ведомостей» обратились два клиента Альфа-банка, со счетов которых 28 и 29 марта были списаны по 100 000 и 99 000 руб. Оба пользуются счетами через интернет и мобильный телефон. Для доступа в интернет-банк нужно знать логин и пароль (так можно узнать остаток по счету и получить выписку), а для совершения платежа — еще и разовый пароль, который приходит в виде sms-сообщения.
28 марта оба обнаружили, что их сотовые телефоны не работают. «Sim-карта не зарегистрирована», — отвечал на звонки мобильник пострадавшего. «Днем позже оказалось, что не подходит мой пароль к интернет-банку — после нескольких попыток счет заблокировался», — рассказал он. Утром 30 марта клиент поехал в банк, сотрудник разблокировал счет, но пароль снова не подошел, доступ к счету снова был заблокирован.
Чтобы разобраться с телефоном, клиент «Альфы» обратился в МТС, где ему посоветовали заменить sim-карту. Получив ее, он получил новый пароль и наконец ознакомился с состоянием счета.
Оказалось, что, пока телефон не работал, было совершено три операции: продажа 3500 евро за рубли и перевод 100 000 и 99 000 руб. на счет незнакомого собеседнику «Ведомостей» клиента Альфа-банка с назначением «материальная помощь» (копия платежного поручения есть у редакции).
Оказалось, что в МТС 28 марта обратился человек с письмом от компании, где работает клиент «Альфы» (у него служебный телефон), и попросил перевыпустить sim-карту (компания письма не выдавала).
Все это он изложил в заявлениях в ОВД «Нагорный», прокуратуру Москвы, УБЭП ГУВД Москвы, Альфа-банк и МТС (копии обращения в прокуратуру и банк с отметками о принятии есть у «Ведомостей»).
Такую же историю рассказал другой пользователь «Альфа-клик». С его счета 28 и 29 марта списано 100 000 и 99 000 руб. В офисе «Мегафона» ему показали копию якобы выписанной им доверенности на перевыпуск sim-карты.
«Получены единичные претензии, а число пользователей интернет-банка “Альфа-клик” превышает 500 000. По каждому случаю ведется расследование с привлечением службы безопасности банка», — заявил представитель Альфа-банка. «Если ваш мобильный телефон не работает по не зависящим от вас причинам, нужно оперативно обращаться к оператору сотовой связи, а также сообщить об этом в банк», — говорится в пометке на сайте Альфа-банка.
«Мы получили запрос по этому поводу от нашего корпоративного клиента и сейчас уточняем ситуацию», — подтвердила представитель МТС Ирина Осадчая, добавив, что до сих пор не было ни одной жалобы абонента на действия по поддельным доверенностям.
«Такой механизм мошенничества теоретически возможен, но ранее мы с ним не сталкивались», — говорит ведущий специалист аналитического отдела управления по безопасности «Мегафона» Кирилл Пузырев. По его мнению, банк должен сам создавать и поддерживать систему защиты для работы своих внутренних приложений.
Схема с доступом к мобильному телефону клиента вряд ли может быть растиражирована, считает член правления банка «ВТБ 24» Георгий Горшков: у банков разные системы безопасности.
[Сообщение изменено пользователем 14.04.2009 08:55]
T
Topol70
Схема с доступом к мобильному телефону клиента вряд ли может быть растиражирована
еще бы!
пароль к ИБ рассылать через смс, видимо, эксклюзив Альфы
p
pushkinist
вернее это то же самое.
А
АВ: [А][Вэ]
Красиво.. =) А получатель помощи, дайте угадаю - бомж из Хакасси наверное
С
Скандинав
Сегодня в Ведомостях на первой странице статья вышла..... Вдруг кто не прочитал еще
http://www.vedomosti.ru/newspaper/article.shtml?20...
В редакцию «Ведомостей» обратились два клиента Альфа-банка, со счетов которых 28 и 29 марта были списаны по 100 000 и 99 000 руб. Оба пользую
http://www.vedomosti.ru/newspaper/article.shtml?20...
В редакцию «Ведомостей» обратились два клиента Альфа-банка, со счетов которых 28 и 29 марта были списаны по 100 000 и 99 000 руб. Оба пользую
И че???
p
pushkinist
Я доверила свои деньги Альфа-банку, а он их потерял.
28.03.09 и 29.03.09 с моего счета в Альфа-банке украли принадлежащие мне денежные средства в сумме 199 тысяч рублей. 28.03.09 вечером я обнаружила, что мой телефон не работает.
28.03.09 и 29.03.09 с моего счета в Альфа-банке украли принадлежащие мне денежные средства в сумме 199 тысяч рублей. 28.03.09 вечером я обнаружила, что мой телефон не работает.
В редакцию «Ведомостей» обратились два клиента Альфа-банка, со счетов которых 28 и 29 марта были списаны по 100 000 и 99 000 руб. Оба пользуются счетами через интернет и мобильный телефон.
клиенты размножаются?
пипец журналисты дебилы
K
KopysovVV
пипец журналисты дебилы
А может они и есть пострадавшие клиенты
p
pushkinist
там в каментах тетка грозилась, что если ей не вернут бабосы, она пойдет пеарить в сми данное происшествие.
вот, видимо не вернули.
вот, видимо не вернули.
T
Topol70
вроде у клиента Альфы 400 тыр увели немного ранее - http://www.banki.ru/news/daytheme/?id=909096
но там не симку меняли, а номер телефона для смс в ИБ
но там не симку меняли, а номер телефона для смс в ИБ
T
Topol70
клиенты размножаются?
ну.... есть такое ...
но банковские технологии-то тут причем?!
p
pushkinist
клиенты размножаются?
а хотя вот еще один отзыв
http://www.banki.ru/services/responses/bank/index....
видимо клиентов внатуре было два, но ведомости один фиг коряво новость написали
M
Monstr™
в обоих случаях сумма 199 тыров, не больше... не меньше.
я параноик или это инсинуация?
я параноик или это инсинуация?
T
Topol70
в обоих случаях сумма 199 тыров, не больше... не меньше.
я параноик или это инсинуация?
я параноик или это инсинуация?
может с 200т.р. статья строже в УК?
С
Серафим.
Получены единичные претензии, а число пользователей интернет-банка “Альфа-клик” превышает 500 000
Класс. Вот это я понимаю - комментарий официального лица Банка. "Да подумаешь, какая фигня - обокрали пару клиентов! У нас их дофига, о чем тут вообще говорить?"
Или это не лицо, а какой-то другой орган?
[Сообщение изменено пользователем 14.04.2009 11:38]
p
pushkinist
Вот это я понимаю - комментарий
вот тоже ниче так высказывание:
Такой механизм мошенничества теоретически возможен
конечно теоретически возможен, если практически уже реализовали
A
Astron
Да и вообще, мобильный телефон - лишнее звено в связке банк-клиент, источник ненадежности и уязвимости.
b
bkmz1
Альфа , это как наш местный провайдер Кабинет. Пусть срулят пара клиентов, на их место тут же придут другие.
У меня вообще такое впечатление, что телефон вставили потому что у Альфы и Балайна одни акционеры.
Самое смешное другое, ведь эти деньги уходят на какие то счета, владельцы счетов должны же как то объяснить, за что им 200000 рублей свалилось.
А 115 закон Не ?
У меня вообще такое впечатление, что телефон вставили потому что у Альфы и Балайна одни акционеры.
Самое смешное другое, ведь эти деньги уходят на какие то счета, владельцы счетов должны же как то объяснить, за что им 200000 рублей свалилось.
А 115 закон Не ?
b
borra
бомж из Хакасси наверное
всё легко объяснит
C
Cybervlad
Да и вообще, мобильный телефон - лишнее звено в связке банк-клиент, источник ненадежности и уязвимости.
Смотря как его использовать. Для информирования - очень полезно.
На форуме БСК в свое время человек с ником "Дмитрий5" усиленно доказывал, что надо обязательно прикрутить доп. аутентификацию через телефон, а также функции ее включения/отключения. Не информирование о входе в систему/смене адреса (как было сделано в БСК), а именно аутентификацию через телефон...
пароль к ИБ рассылать через смс, видимо, эксклюзив Альфы
Нет, это одно из самых распространенных решений по реализации OTP (one-time-passwords - одноразовые пароли, aka "кодики") за рубежом. Там обычно предлагают на выбор один из 3 вариантов:
1. Генератор паролей в виде брелка или java-программы на мобильнике/КПК
2. Засылку очередного одноразового пароля на мобилку в виде SMS
3. Скретч-карты с таблицами паролей
Готовые решения по п.2 предлагают многие вендоры: RSA, Vasco, Todos и т.д.
T
Topol70
Нет, это одно из самых распространенных решений по реализации OTP (one-time-passwords - одноразовые пароли, aka "кодики") за рубежом. Там обычно предлагают на выбор один из 3 вариантов:
1. Генератор паролей в виде брелка или java-программы на мобильнике/КПК
2. Засылку очередного одноразового пароля на мобилку в виде SMS
3. Скретч-карты с таблицами паролей
1. Генератор паролей в виде брелка или java-программы на мобильнике/КПК
2. Засылку очередного одноразового пароля на мобилку в виде SMS
3. Скретч-карты с таблицами паролей
вооот, а Альфа позволяет через мобилу сменить пароль к ИБ - не кодик/ван-тайм! - то есть клиенту новый пароль к Клику присылают в смс.
так - эксклюзив? ;-)
C
Cybervlad
то есть клиенту новый пароль к Клику присылают в смс.
так - эксклюзив?
так - эксклюзив?
Нет. Знаю навскидку 2 азиатских банка (с тяжело произносимыми по-русски названиями), где по крайней мере первичное подключение происходит также - в разных письмах/SMS присылаются логин и пароль для входа. В одном из них при утере пароля одним из вариантов восстановления является высылка нового на СМС.
T
Topol70
Нет. Знаю навскидку 2 азиатских банка (с тяжело произносимыми по-русски названиями), где по крайней мере первичное подключение происходит также - в разных письмах/SMS присылаются логин и пароль для входа. В одном из них при утере пароля одним из
вариантов восстановления является высылка нового на СМС.
вот чёрт эрудированный - уговорил! ладно, не эксклюзив - экзотика
F
Fyodor
«Если ваш мобильный телефон не работает по не зависящим от вас причинам, нужно оперативно обращаться к оператору сотовой связи, а также сообщить об этом в банк», — говорится в пометке на сайте Альфа-банка.
мдя... если я по каждому завису или пропаданию палок буду звонить в мегафон и банк они там повесятся.
Альфа весьгород рекламой завесила и Пышму тож. Видимо сожрав СК
ей здорово поплохело Бежит оттуда народ
P
Peres
А видео запись из офиса сотопера в котором производился перевыпуск сим карты имеется интересно?
Авторизуйтесь, чтобы принять участие в дискуссии.