Многие пользуются интернет приложением Альфа мобайл, но мало кто задумывается о том, что уровень безопасности данного приложения примерно соответствует уровню безопасности социальной сети Одноклассники!

Началось все с того, что у жены была попытка взлома, по предварительным данным, либо копия симки ,либо соучастие сотрудника сотового оператора.

Стал сам разбираться с данной системой:
Альфа мобайл: для входа нужно знать номер телефона (общедоступные данные, наверняка вы пользуетесь функцией перевода по номеру телефона?) и номер и дату карты (такие же общедоступные данные, которые Вы передаете третьим лицам для тех же переводов, для оплаты и т.д.) и - смс на ваш же общеизвестный номер телефона!
Беглый поиск по Яндексу дает три способа кражи необходимого смс:
- функция копии смс на другой телефон (дали кому-нибудь позвонить...)
- вирусное програмное обеспечение (кликнули не туда)
- злоупотребление сотрудника сотовой компании ("Колян из Евросети" знакомому помог за 1000 руб.).

Как итог - Ваш Альфа мобайл уже в руках злоумышленника! И дальше вопрос в том, успеют автоматы безопасности сработать и заблокировать или не успеют...

В качестве эксперимента я сделал следующее: у меня iphone, зашел  в мобайл, попробовал менять пароли, делать переводы... Получил смс, что операции по Альфа мобайл заблокированы на 24 часа, в связи со сменой пароля. Порадовался, но рано!
Взял андроид у коллеги, загрузил Альфа мобайл, ввел свой номер телефона и номер карты с датой (общедоступные сведения), получил смс на свой телефон и ввел полученную смс в андроид, после чего получил ПОЛНЫЙ ДОСТУП над своим якобы заблокированным приложением! Перевел некую сумму на другой счет, при этом повторный ввод кодов из смс даже не потребовался! При этом на свой iphone я получил только смс о  поступлении денег на счет (поскольку одной из проведенных мною операций был перевод денег с одного своего счета на другой), я не получил смс о списании, о входе с другого устройства .... никаких!

Итого, уровень безопасности соответствует уровню Одноклассников! Один единственный уровень - смс! В других банках применяют дополнительно - пароли, логины, цифры из чеков банкомата... здесь - ТОЛЬКО СМС!

ДАЛЕЕ НАЧАЛАСЬ ВТОРАЯ ЧАСТЬ МАРЛЕЗОНСКОГО БАЛЕТА! Убедившись в таком состоянии Альфа мобайл, я поехал в банк, чтобы отключить нафиг эту услугу. Приехал, рассказал девушке. Девушка похлопала глазами и вроде отключила услугу! Мои попытки объяснить девушке, что это серьезная проблема банка и ей надо бить во все колокола, успехом не увенчались. Но услугу отключили.

Через час захожу, все работает! Делаю перевод - все проходит! Звоню в поддержку, ругаюсь, отключаю еще раз! Пробую, захожу... работает! Звоню, ругаюсь, выслушиваю предложения - "вы выйдите из приложения, и тогда все перестанет работать"! Мои попытки объяснить, что я то выйду, а вот злоумышленник вряд ли будет выходить, поняты не были.
Выхожу - захожу - работает, переводит! Звоню, объясняют что до этого мне отключали, а надо заблокировать, блокируют.. Выхожу - захожу - УРА! ЗАБЛОКИРОВАНО! НО РАНО РАДОВАЛСЯ!

На следующий день сижу в Альфа банке, и чисто по приколу проверяю - захожу и... РАБОТАЕТ! 

ДАЛЕЕ я пошел к начальнику отделения, и уже дальше он лично блокировал, а я заходил и делал переводы! И так несколько раз!

Забегая вперед, через несколько часов, путем привлечения некого редкого специалиста мобайл мне все таки заблокировали. Ну а что касается вас, то если он у вас отключен или заблокирован, то это ни чего не значит! Общедоступные данные и одна единственная смс подарят доступ к вашему мобайл банку злоумышленнику!

P.S. Все это пытался донести до Альфабанка! Пробить девушек из службы поддержки и поговорить со специалистами, способными понять суть проблемы, не удалось. Все что смог - написать штуки три претензии. Спустя два дня получил ответ на претензии - претензии передали специалистам...