Хочу поделится ситуацией, которая произошла два дня назад. Мой интернет банк в Альфа банке был взломан, злоумышленники списали деньги на какие-то переводы со всех кредитных карт и с моего альфа счета. Было шесть платежей, причем смс-ки пришли только на два, после чего я сразу заблокировал все карты и интернет банк. Списывались деньги равными суммами. В тот же день я поехал в отделение Альфабанка, написал заявления на оспаривание операций и обратился в полицию. Сегодня получил ответ из Альфа банка, что сделать ничего нельзя, и что платежи с карт были сделаны с использование 3D-SECURE. Из полиции пока ничего. Мне не понятно, как могли взломать интернет банк, причем я же не сообщал никуда никаких кодов. В Альфе мне сказали, что было проникновение с телефона Samsung, я пользуюсь Apple. Что делать в такой ситуации?
Форум
Взлом интрнет банка Альфа банка
11.07.2020 18:40 | |
11.07.2020 18:44
И на какой номер они его высылали? Если на ваш, смотрите распечатку от оператора связи. Там должно быть больше двух смс от Альфы. Ведь на каждую операцию нужен отдельный код. | |||
11.07.2020 19:14
Соответственно, взломали не интернет-банк, а мобильный банк - с точки зрения доступа это разные вещи. Как это у них получилось и что делать дальше, зависит от того, как у Альфы привязывается новое устройство к МБ. Посмотрите тему по Альфе. Взгляд, конечно, очень варварский, но верный. | |||
11.07.2020 19:32
Они сейчас копию сим карты как-то делают | |||
11.07.2020 19:33
Так в том и дело, что было шесть операций, а пришло только 2 смски | |||
11.07.2020 19:49
Если мошенничество было проведено через опсоса, автору повезло: наши суды, бывало, заставляли в таких случаях опсоса покрыть убытки. Однако же, нужно разобраться и уяснить хотя бы для себя технику произошедшего. Ни банк, ни полиция этим заниматься не будут - им легче отписку накатать. Автору нужен кто-то со свежим опытом подключения новых девайсов к МБ Альфы и при этом достаточно грамотный технически, чтобы внятно сей опыт изложить. Взгляд, конечно, очень варварский, но верный. | |||
11.07.2020 21:33
Вам так трудно распечатку взять? То, что телефон принял две смс не значит, что их было всего две. | |||
11.07.2020 23:12
Проще перевыпустить СИМ карту по фальшивой доверке на абонента. Сейчас привязанный номер действует? На него приходят СМС от банка? Изменено: - 11.07.2020 23:15 | |||
11.07.2020 23:17
В чем разница?
Не сейчас а сто лет в обед схиме. Но 2 симки не работают, да. Симка хозяина должна помереть вначале. Изменено: - 11.07.2020 23:22 | |||||
11.07.2020 23:48
Разница во многих пунктах, наиболее релевантные из которых я здесь перечислю тезисно - без претензий на полноту изложения. 1. Мобильный банк, в отличие от интернет-банка в браузере, может использовать пуши вместо СМС. Возможно, именно этим объясняется отсутствие некоторых СМС на телефоне автора. 2. В этом году некоторые банки взялись упрощать подключение устройств к мобильному банку: вместо пароля спрашивают лишь 4-значный код. Безобразие полное. 3. Безопасность телефонов традиционно гораздо ниже, чем у полноценных компьютеров. Это относится как к андроидам, так и к айфонам, что бы ни утверждали торговцы последними. Рассуждать на эту тему можно долго, вывод же один: автору нужен совет технически грамотного клиента Альфы. Я лично без понятия, как именно этот банк конкретно сейчас подключает новые устройства к мобильному банку, а потому и от диагнозов воздержусь. Взгляд, конечно, очень варварский, но верный. | |||
12.07.2020 00:03
При первом подключении обычно требуется логин, пароль и код из СМС. Дальше можно установить короткий пин, либо использовать систему проверки отпечатка пальца, если таковая есть в телефоне. Вы это имеете в виду? Так это не в этом году, а лет 10 уже. Иначе мобильный банк просто бесполезен. Нормальный пароль тем и отличается, что запомнить его невозможно, особенно если таких паролей полтора десятка только для банков, не говоря уж про всякие почты, форумы и магазины. Возможность же сброса пароля по реквизитам карты и коду из СМС я считаю большой ошибкой банков. Изменено: - 12.07.2020 00:04 | |||
12.07.2020 00:06 Pushi нужно запретить на законодательном уровне - это дыра дырой в безопасности банка, которую почему-то перекладывают на клиента. | |
12.07.2020 00:10
В интернет-банке это отображается? Про пуши. Или никак?
Жесть!  Это типа как в ЛК Билайна? Логин - номер телефона а пароль пришлем на этот самый телефон?Хотя...это в общем ничем не отличается от сегодняшней схемы восстановления пароля и логина. Достаточно номера телефона и паспортных данных в некоторых банках Изменено: - 12.07.2020 00:13 | |||||
12.07.2020 03:06 Для подключения мобильного банка на новом устройстве требуется номер карты или номер счета, а также следует ввести код подтверждения из смс. То есть нужен доступ к номеру телефона клиента. Изменено: - 12.07.2020 03:07 | |
12.07.2020 03:28
Ресурс прикормлен банками и трёт посты | |||
12.07.2020 04:12
Безопасность компьютера гораздо ниже смартфона на iOS. | |||
12.07.2020 05:27 Это в тему "Мошеннические транзакции" надо. Вполне могли перевыпустить симкарту по лжедоверенности. Technical Engineer | |
12.07.2020 06:44
Сомнительное утверждение. Ибо мошенники знали номер Вашей карты и получили в свои руки код подтверждения для привязки к Вашему личному кабинету своего устройства Самсунг - от Вас лично , имея временный доступ к Вашему устройству физически/ переставили симкарту в свой телефон/ или дистанционно с помощью установленного Вами шпионского ПО, от оператора сотовой связи /различные варианты/. Изменено: - 12.07.2020 06:46 | |||
12.07.2020 06:47
Оформите заявление на сайте МВД РФ - Управление К | |||
12.07.2020 06:51
Содержание СМС огласите. После привязки своего устройства Самсунг к личному кабинету жертвы мошенники включили получение кодов не в СМС через оператора связи - а в пушах через инет на устройство по IP. | |||
12.07.2020 07:09
Да, действует и все время действовал | |||
12.07.2020 07:10
Содержание обычное - списывается такая-то сумма, код -такой-то | |||
12.07.2020 08:23
Оформил | |||
12.07.2020 09:52 Уже несколько аналогичных тем про Альфабанк. МП подключается по реквизитам карты и смс-коду. Поэтому единственный технический вопрос - как мошенники перехватили смс-код для регистрации МП? Коды для выполнения переводов из МП мошенники уже получали пушами на свой смартфон. Кстати, к 3D Secure эти коды не имеют никакого отношения. Но для малограмотных клерков Альфа-банка все едино. Альфабанк в досудебном порядке деньги не вернет. Или судиться с банком, согласно 161-ФЗ банк должен вернуть деньги клиенту если не докажет что клиент нарушил правила пользования электронным средством платежа. Вот пусть Альфабанк и доказывает что клиент передал смс-код мошенникам. Или понять и простить. | |
12.07.2020 11:05
То есть это мне нужно подавать на Альфу в суд? | |||