Адрес для входа в РФ: exler.world

Странная история с банком "ВТБ"

08.10.2021 09:59  22206   Комментарии (281)

Постоянно читаю обо всех этих мошенничествах с уводом доступа к счету, так что в курсе, как оно происходит. 

И тут сам нарываюсь на очень странную историю с банком "ВТБ", когда я было посчитал, что сам стал жертвой такого развода, только я вообще в упор не понял, как такое вообще могло произойти. Но - обо всем по порядку. 

Есть у меня полузабытый и изрядно подзаброшенный счет в банке "ВТБ", которым я практически не пользуюсь: там на счету гордо лежат 18 рублей 75 копеек и больше там ни черта нет.

Решил я тут со смартфона зайти в этот счет и посмотреть, что там творится (там еще был валютный счет, на котором оставались какие-то копейки, и я хотел проверить). Захожу через приложение "ВТБ", посмотрел, что мне надо. И тут мне выводят предложение запросить виртуальную кредитную карту без визита в банк (далековато мне ехать визит наносить, если честно). Ну, думаю, давайте запрошу для прикола - денег же там не требуют. Запрашиваю кредит, заполняю данные. Через некоторое время получаю сообщение о том, что виртуальная кредитная карта мне одобрена (правда, меньше чем на максимальную сумму) и что ее сейчас можно будет получить.

И тут вдруг от банка вслед за сообщением о том, что мне одобрен кредит, приходит вот такое сообщение.

Ну, думаю, ладно, перезвоню, делов-то. Звоню в банк. Переводят на оператора, объясняю ситуацию. Та говорит, что сейчас переведет меня на отделение, которое занимается блокировками. Переводит (то есть, заметьте, это все идет разговор с банком, куда я сам позвонил). Говорит оператор - ну, скажем, Дарья. Я ей объясняю ситуацию, Дарья говорит, что система безопасности часто срабатывает на запросы кредитов, потому что мошенники, получив доступ к счету, пытаются запрашивать кредиты и сразу уводят деньги после получения кредита. Поэтому банку нужно убедиться, что я - это тот, за кого себя выдаю. Ну, говорю, давайте убедимся, дело полезное. Дарья задает обычные полагающиеся вопросы (дата рождения, последние цифры банковской карты и срок ее действия, адрес прописки), а потом говорит, что для завершения процедуры она должна мне перезвонить (тут я сразу начал напрягаться) и кроме того, когда она мне перезвонит, то мне на телефон пришлет по SMS код, который я ей должен назвать.

Нормально, да? Все банки всегда пишут, что никогда сотрудник не будет присылать вам код и не будет просить его назвать, а тут, оказывается, мне пришлют код, и я должен буду его назвать. Прошу у Дарьи объяснений. Она объясняет: банк должен убедиться, что телефон, который указан у меня в профиле, принадлежит мне. Для этого им нужно сделать встречный звонок. (Это, кстати, звучит логично, потому что если злоумышленник выдает себя за меня и подделывает мой номер, то принять звонок он не сможет.) Ну, ладно, говорю, а код-то на хрена присылать? Потому что если это будет классический код для доступа в мой личный кабинет, то хрен я его кому буду диктовать. Дарья объясняет, что код по SMS - это еще один уровень проверки того, что я владелец номера, потому что типа если кто-то каким-то образом сумеет перехватить звонок, то уж SMS он точно на него получить не сможет.

Да вы не волнуйтесь, говорит Дарья, там вместе с кодом специально будет указано, что вы именно должны этот код продиктовать оператору. И это такой протокол, говорит она. 

Все это звучит странновато, однако логика в этом есть, ну и я полностью уверен в том, что я говорю с работником банка, потому что я сам туда позвонил. А кроме того, думаю я, в крайнем случае злоумышленник завладеет 18 рублями (и 75 копейками), также на евровом счете там скопилась огромная сумма в 1,5 евро. Ну и мне вообще интересно, что там дальше будет, потому что если это все-таки развод, то там возникают совсем интересные вопросы.

Хорошо, говорю я, звоните.

Получаю входящий звонок. Именно та самая Дарья - она представилась, да и голос ее. Она говорит, что сейчас отправит мне код по SMS - приходит вот такой код, где действительно написано, что я его должен сообщить оператору. И код приходит именно от банка, он идет вслед за сообщением о блокировке.

Называю код, также она просит назвать моего провайдера Интернета (еще один уровень подтверждения), после чего говорит, что процедура завершена и все операции разблокированы. Мол, все в порядке, спасибо, до свидания.

Прощаюсь, после чего пытаюсь зайти с ноутбука в свой личный кабинет, а там - ни фига, меня не пускают, пароль не срабатывают. Значит, думаю, все-таки ломанули! Но как, Холмс? Я сам звонил в банк, я точно разговаривал с сотрудником. Я никому не диктовал свои данные для входа (там цифровой логин и длинный устойчивый пароль), я никому не диктовал SMS для входа в личный кабинет. Уж если на таком уровне мошенники могут перехватывать обращение клиента в банк, то это совсем вешалки!

Ну, ладно, звоню в "ВТБ". Объясняю другому сотруднику ситуацию и задаю вопрос: действительно ли по протоколу восстановления доступа к счету сотрудник должен перезванивать, присылать код по SMS и клиент его должен назвать? Да, говорит сотрудник, для разблокировки процедура именно такая. А почему, спрашиваю я, меня теперь в кабинет не пускают? Да потому что, объясняет сотрудник, была блокировка, а при этом система автоматически сбрасывает пароль - для безопасности. Вы, сказал он, просто воспользуйтесь механизмом восстановления пароля, вам для этого придет код на телефон. 

Иду в личный кабинет, запускаю восстановление пароля, получаю код на телефон, вбиваю его в личном кабинете, задаю новый устойчивый пароль, получаю доступ к счету, а там - все в порядке, все мои 18 рублей на месте и даже 75 копеек в полной сохранности. Никаких следов постороннего доступа не обнаружено.

То есть это действительно были никакие не мошенники, а сотрудница банка, которая отрабатывала соответствующий протокол. Но протокол, скажу я вам, очень странный: если бы у меня там лежали какие-то немаленькие деньги, я бы конкретно напрягся.

Вот такая история.

P.S. Поговорил с парой друзей, у которых есть счет в "ВТБ", они сказали, что тоже налетали на этот протокол, и их также сильно напрягло то, что сотрудник перезванивает, присылает код и просит его назвать, но это именно такая процедура. Вот вам и "никогда не сообщайте сотруднику никакой присланный код". Дурдом какой-то. 

08.10.2021 09:59
Комментарии 281

У нас в Израиле тоже из банка присылают СМС и просят назвать код. Но вот перезванивать из банка - этого нет.
10.10.21 10:53
0 0

Надо было снять часть маминых денег в ВТБ. На меня в банке оформлена доверенность (оформляли, когда мама открывала счет). Так вот, когда я пришел в отделение, то сотрудник банка поинтересовался, находится ли моя мама в зоне досягаемости (может ли он с ней поговорить?) После чего при мне набрал ей, представился и спросил - знает ли она о предстоящей операции и можно ли мне отдать деньги. Если честно, то мне это очень понравилось. Особенно учитывая, что родители - люди пожилые. И то, что возможно покажется как излишняя предосторожность на деле может реально спасти, особенно пожилых людей. А еще один раз, зайдя уже по своим вопросам, видел, как сотрудник набрал девушке на ее же номер, когда она пришла снимать свои деньги.

P.S. СМС для подтверждения обычное дело. В отделение тоже самое, и в самих сообщениях пишут, для чего этот код и пояснение, что именно этот код нужно назвать сотруднику.
09.10.21 12:13
0 1

Не только лишь все понимают разницу между дебитом и кредитом, мало кому это доступно.
08.10.21 19:33
2 0

Имел неосторожность завести кредитную карту в МТС банке. Лимит дали 180 тысяч. Потратил около 14, при очередном визите в магазин узнал что карта заблокирована. Оказалось что ночью был совершен перевод всей оставшейся суммы через киви. Карте полтора месяца, ни звонков, ни смс, ничего не приходило. Заявление в полицию, в банк. Месяца через 3 банк деньги вернул, но снял проценты за пользование кредитом. Еще месяц ушел на возвращение процентов. Затем карту закрыл.
Вот что это было?
08.10.21 18:31
0 1

Вот что это было?
"Не прокатило".


"Бывает, и по морде.
Но чаще - впендюриваю!"
08.10.21 21:57
0 2

"Банковское" жулье звонит один-два раза в неделю стабильно. И СБ банков и СК России. Всем говорю, что разговор записывается, мое дело ведёт полковник Колесников и находится на личном контроле Бастрыкина, не отвлекайтесь от скриптов и если будете ругаться матом, то это плохо скажется на карме.
А ещё 80 процентов звонящих имеют характерный южный акцент с хеканьем.
08.10.21 14:21
0 6

Когда приходишь лично, тоже присылают СМС и надо назвать его сотруднику.
08.10.21 14:19
0 2

Кстати, а в этом смс они пишут, что его можно назвать?
Пишут
Но это происходило во всех банках, в которых я был
08.10.21 16:38
0 1

Когда приходишь лично, тоже присылают СМС и надо назвать его сотруднику.
Кстати, а в этом смс они пишут, что его можно назвать?
08.10.21 15:33
0 0

Звонил в Сбер по какому-то вопросу. Назвал и номер карты, и CV. Говорят: вы же в банк звоните, нам можно говорить все.
08.10.21 14:08
0 0

? ?

CV"CVV"
CV: ФИО, год рождения, семейный статус, образование и места работы за последние три года.
Потому что: «вы же в банк звоните, нам можно говорить все.»

Обычное уточнение некоторых формальных вопросов для подтверждения личности. 😉

CV
"CVV"

Звонил в Сбер по какому-то вопросу. Назвал и номер карты, и CV. Говорят: вы же в банк звоните, нам можно говорить все.
Я бы после этого не поленился СБ банка сообщить ФИО сотрудника, который уверяет клиентов, что можно говорить ВСЁ ?
08.10.21 14:59
0 2

сильно напрягло то, что сотрудник перезванивает, присылает код и просит его назвать, но это именно такая процедура. Вот вам и "никогда не сообщайте сотруднику никакой присланный код". Дурдом какой-то.
Дурдом - это транзакции подтверждать по СМС. Или в клиент-банк входить по СМС. А подтвеждать номер телефона по СМС - это как минимум логично.
В РФ изначально с этими подтврежденимями по СМС неправильно все пошло. Неправильно получение пароля привязывать к номеру телефона.
Нужны одноразовые пароли, которые либо (в простейшем случае) нужно заранее распечатать, либо (в правильном случае) получать с токена.
08.10.21 13:13
2 4

Либо применить схему подтверждения транзакции с шифрованием с закрытым ключом. Подтверждение по смс это не просто дыра, это адская дырища в безопасности транзакций банков.
У меня родственник напоролся: позвонили якобы из Банка , якобы для включения повышенного кэш-бэка, мошенники апеллировали к материалам рассылки, которая была по всем клиентам банка по поводу кэш бэка, тем самым усыпили бдительность. Одно подтверждение по смс и ТАДАМ, привязали левый телефон, взяли кредит на 2 млн и начали вывод. Пока заблокировали карту через поддержку (минуты 3 это заняло), успели вывести порядочно, слава Богу не все. Отличий развода от ситуации, что описана выше ровно два - инициатор коммуникации изначально был якобы банк и в сообщении с кодом в смс было написано "Не сообщайте код никому". Мошенники использовали определенные психологические приёмы чтобы усыпить бдительность, растянуть разговор и вызвать желание родственника поскорее закончить операцию, поэтому текст смс родственник не прочитал.
10.10.21 00:22
0 0

сейчас телефон первый, он же единственный фактор - на нём
Пароль от кабинета хранится в голове клиента. Все остальное - в телефоне. Или где-то можно открыть банк-клиент без пароля, только по СМС?
09.10.21 23:53
0 0

Если бы в человека закладывали с детства «не открывай дверь незнакомым, не говори коды из смс никому», то оно было бы более безопасно. Но тут, внезапно, в этой системе образуется ВТБ, который вводит коды, которые ->можно говорить<- и тем самым ломает уже начавшую формироваться в обществе безусловную установку.
Знаешь, меня всегда интересовало - почему люди в основной массе не могут делать одновременно две вещи - читать и думать? СМС - замечательный способ аутентификации в банке, и только врождённый дебилизм большинства (иного объяснения я этому не нахожу) заставляют вводить эти дебильные правила 'не называй код никому'.

Защита очень простая и действенная, только вот нужно сделать невероятную для большинства баранов вещь - прочитать смс и понять. С..а, если там написано 'для подтверждения операции введите код' - значит его не стоит называть никому, а если 'для зачисления средств назовите код оператору' - то надо.
09.10.21 00:35
0 2

и так раза 2-3?
Да хоть 25. Нет проблем. И да, я пользуюсь токеном. В чем сложность? Нажал кнопку, получил цифры. Какие неимоверные трудности тут есть? В чем проблема надиктовать эти цифры мошенниками

Нужно обязательно иметь контроль над токеном.
Нафиг не нужно. Точно так же получаем доступ к кабинету, блокируем токен, как утерянный, делаем что хотим.
Токен не панацея, и при разводах нацеленных на целовека практически ничего не дает в плане секурности по сравнению с кодом из СМС. Беда не в технических средствах защиты.
Дм, можно закрутить гайки - на любой чих, лично с пачпортом очная явка. Но мне таким банком пользоваться не хочется.
08.10.21 23:05
0 1

человека из этой цепочки нужно таки исключить
Отменить нафиг деньги и просто выдавать физлицам паёк на день и вещевое довольствие на год!
08.10.21 22:22
0 0

Карточка это усложнение.Поход в банк - еще большее усложнение. Но ничего, ходили.Но ответсвенные опреаций, и не должны быть слишком простыми. А для первода пары тысч. руб. родственнику или приятелю даже и СМС - это усложнение.
Не, ну тут не спорю - и в банк ножками ходили, и за музыкой на другой конец города ездили, и чтобы фильм заиметь брали у друга его видак, да с одной кассеты на другую переписывали по два часа. А ещё раньше на колонку с ведром за водой ходили. И всё это, к счастю, в далёком прошлом.

Надеюсь туда же вскоре отправятся калькуляторы/токены и звонки из банка голосом живых и неживых операторов.

Сейчас наиболее уязвимое звено в цепочке человек-банк-деньги не банк, а человек. Манипулируя им можно добыть информацию, позволяющую получить деньги. Логичный вывод - человека из этой цепочки нужно таки исключить. Не усложнить ему процесс лишними приблудами, а использовать технологии, которые сложнее ввести в заблуждение. Я искренне считаю для физлиц токены, калькуляторы, бумажки и вот это всё примерами архаичных и нуждающихся в замене технологий ?
08.10.21 21:23
0 0

Особенно в варианте "вам сейчас придет СМС, никому не сообщайте этот код! Введите его в токен и скажите мне, что он ответит."
и так раза 2-3? сначала для входа в банк или смены логина, потом для для транзакции... Тот кто постоянно пользуется токеном, понимает, что коды в СМС ему ни к чему. Их показывает ЛК.
Впиющее невежество, конечно же, не исключено. В этом случае не поможет ничего (правда такое существо и токен разблокировать не сможет, скорее всего).
Преимущество токена над СМС в том, что завладеть счетом полностью не получится, даже сменив, привязанный к нему номер телефона. Нужно обязательно иметь контроль над токеном.

С токеном неизвестных для мошенников факторов получается больше.
В случае с СМС, чаще всего достаточно знать номер телефона. По нему и вход в ЛК, на него же и СМС, на него же и "сотрудник банка" звонит.
08.10.21 19:44
1 0

А код из СМС можно продиктовать даже и во сне, не приходя в сознание.
Современные сценарии банковских разводов обычно включают долгие разговоры с имитацией колл-центра, с переключениями туда-сюда между "сотрудниками" или "следователями", и вожделенная СМСка если и запрашивается, то минут через 20-30, когда уже ясно, что клиент созрел. К этому времени, если человек до сих пор не понял, что с ним говорят мошенники, он и код из токена им сообщит за милую душу. Особенно в варианте "вам сейчас придет СМС, никому не сообщайте этот код! Введите его в токен и скажите мне, что он ответит."
08.10.21 19:23
0 1

Буратинки, которые послушно сообщают код из СМС, точно так же будут послушно проделывать манипуляции с токеном. Why not?
Согласен, могут найтись и такие уникумы, которые проделают ряд мнипуляций, чтобы собственноручно получить код на токене и сообщат его. Но это уже совсем клиника.
Да и не просто там все с кодами. Примерная схема может выглядеть так:
(некоторые пункты могут быть пропущены для счетов физ. лиц, например пункт 0 или 1)
0) Ввести постоянный логин-пароль от ЛК
1) Разблокировать токен (постоянным ПИН от токена). затем получить разовый ПИН от ЛК на токене (вместо СМС). зайти в ЛК.
2) Подготовить транзакцию. Или смену логина-пароля от ЛК.
3) ЛК покажет разовый код.
4) Его нужно ввести на токене.
5) В ответ Токен выдаст разовый пароль для транзакции (вместо СМС).
6) Ввести пароль на сайте для подтверждения транзакции.
В этот момент вам придет извещение по СМС о успешной транзакции (наконец-то СМС!).
Если вы еще ничего не заподозрили, то чтобы повторить транзакцию, мошенникам нужно будет опять уговорить вас "сотрудничать", т.к. даже после смены логина пароля, и даже привязав к счету свой телефон, они без токена не смогут сделать ни одной транзакции.

Когда и экран ЛК и токен перед глазами, все описанное выше происходит так же быстро, как получение СМС.
Но попробуйте произвести все эти манипуляции по инстркциям мошенника во время разговора по телефону. Мошенники еще должны диктовать вам коды, которые отображет ЛК (см. пункт 3). И потом успевать везде вводить, то что вы им надиктуете в ответ.
Кроме того, для входа в ЛК чаще всего знать номер телефона совсем не нужно. Т.е. им нужен будет номер счета или логин, а так же желательно постоянный пароль. Телефон им понадобится узнать только для того чтобы позвонить вам.

В случае же авторизации по СМС вам ничего делать не нужно, только продиктовать мошенникам уже готовый код который прилетел на телефон (например для входа в ЛК или для смены логина-пароля от ЛК). Все остальное они сделают сами. А код из СМС можно продиктовать даже и во сне, не приходя в сознание.
08.10.21 18:07
1 1

Или уговорят вас проделать ряд манипуляций с токеном, а вы как буратинка все манипуляции будете послушно проделывать?
Буратинки, которые послушно сообщают код из СМС, точно так же будут послушно проделывать манипуляции с токеном. Why not?
08.10.21 17:41
0 2

Дурдом - это транзакции подтверждать по СМС. Или в клиент-банк входить по СМС. А подтвеждать номер телефона по СМС - это как минимум логично
Это не дурдом. Это не всегда удобно, согласен. Но это способ защиты.
Нужны одноразовые пароли, которые либо (в простейшем случае) нужно заранее распечатать, либо (в правильном случае) получать с токена.
Это еще менее удобно. Говорю как человек, который пользуется и тем, и этим.
aag
08.10.21 16:47
0 0

г/д/е/ж) покупаю кофе у лоточника в парке/сижу с компанией в баре/меняю колесо на шиномонтаже/покупаю самодельный браслет на ярмарке.
Гм. Для всего этого вы каждый раз запрашиваете пароль в ЛК и вводитет пароль из СМС?
Я как-то без СМС обхожусь, не говоря уже о Токене.

Единственное, почему мошенники точно так же не разводят на пароль,
сгенеренный токеном типа "калькулятор"
Как вы себе это представляете? Они удаленно включат ваш токен и высветят на нем пароль?
Или уговорят вас проделать ряд манипуляций с токеном, а вы как буратинка все манипуляции будете послушно проделывать?

достаю лэптоп, загружаю, втыкаю физический ТОКЕН. Быстро, удобно, надежно, современно!
Такие USB-key тоже бывают, но речь не о них.
08.10.21 16:41
1 0

Так вот перевод с карты встал на холд, так как с этим контрагентом у меня до этого операций небыло, и пока мне не позвонил робот и не убедился, что это я и действительно желаю кому то отдать 150к рублей деньги никуда не уходили
Вот. Банки сами не верят в СМС. А токенам верят.
08.10.21 16:30
0 0

Карточка это усложнение.
Поход в банк - еще большее усложнение. Но ничего, ходили.
Но ответсвенные опреаций, и не должны быть слишком простыми.
А для первода пары тысч. руб. родственнику или приятелю даже и СМС - это усложнение. Не нужно для таких мелких операций ни СМС, ни Токенов. Отпечатка или постоянного ПИН достаточно.

Но тут, внезапно, в этой системе образуется ВТБ, который вводит коды, которые ->можно говорить
Это не ВТБ, это общепринятая практика проверки, что в банк позвонили именно с зарегистрированного телефона (или что он имеется у звонящего, который по скайпу например звонит).

нельзя привязываться к номеру телефона, т.к. при потере телефона всему каюк.
Далеко не только поэтому. это вишенка. Скажем так, без телефона, но с токеном, вы все еще смогли бы пользоваться банком на компьютере. Например для оплаты того же нового телефона. А при утере токена, у вас остается телефон...Но не суть.
Основная же опасность в том что идентификатор (номер телефона), связан со способом получения пароля (смс на этот же номер). А чаще вего на том же телефоне еще и приложение стоит настроенное. Собственно все мощенники этой связкой и пользуются.
08.10.21 16:29
1 1

в) еду в метро и вдруг срочно приспичило
г/д/е/ж) покупаю кофе у лоточника в парке/сижу с компанией в баре/меняю колесо на шиномонтаже/покупаю самодельный браслет на ярмарке.
Нет с собой налички.
Нужно совершить транзакцию.
Иду к машине, лезу в багажник, достаю лэптоп, загружаю, втыкаю физический ТОКЕН. Быстро, удобно, надежно, современно!

з) звонят мошенники и разводят на пароль
Единственное, почему мошенники точно так же не разводят на пароль, сгенеренный токеном типа "калькулятор" - это крайне малая распространенность последних.
08.10.21 16:10
0 1

Ну и суммы большие, тоже не надо доверять СМС.
А большие суммы через СМС и не проходят. Потребовалось тут директору 150 на счет кинуть быстро. А у него нал был. Так вот перевод с карты встал на холд, так как с этим контрагентом у меня до этого операций небыло, и пока мне не позвонил робот и не убедился, что это я и действительно желаю кому то отдать 150к рублей деньги никуда не уходили.
08.10.21 16:10
0 0

И да, это несколько более высокий уровень ответственности, чем СМС. И уже только этим токен лучше и безопаснее.добавлюг) звонят мошенники и разводят на пароль из СМС.
Вот этот «более высокий уровень ответственности», когда нужно с собой носить бумажки, карточки-токены, банковские калькуляторы - это всё не для физлиц и домохозяек. Любое такое усложнение авторизации приводит к проблемам человеческого фактора.

Карточки теряются, их жуют собаки и царапают котики, ими играют дети, их пожирает склероз и барабашка. Карточка это усложнение. А я за автоматизацию. Да, смс небезопасный способ, потому что нет культуры не называть эти коды звонящим. Если бы в человека закладывали с детства «не открывай дверь незнакомым, не говори коды из смс никому», то оно было бы более безопасно. Но тут, внезапно, в этой системе образуется ВТБ, который вводит коды, которые ->можно говорить<- и тем самым ломает уже начавшую формироваться в обществе безусловную установку.

Вы где-то выше мне написали, что нельзя привязываться к номеру телефона, т.к. при потере телефона всему каюк. Во-первых, при потере телефона можно сразу перевыпустить симку. Это наверное даже быстрее и проще, чем перевыпустить потерянный физический токен в отделении банка. Во-вторых, начинается эпоха eSIM, и там это будет ещё проще.

Но так то да, над авторизацией и аутентификацией юзера человечеству ещё надо поработать.
08.10.21 15:51
2 0

Ну если речь про поллимона то может есть польза от токена.
Речь про стандартные случае мошенничества, чаще всего смена логина-пароля. Вот не должны банки их через СМС менять. Ну и суммы большие, тоже не надо доверять СМС.

Но для обычных операций, на сотни или тысячи рублей я бы не заморачивался этими токенами.
Ну для этого вроде и СМС не нужны?
08.10.21 15:44
0 0

еду в метро и вдруг срочно приспичило перевести поллимона или поменять логин в клиент банке.
Ну если речь про поллимона то может есть польза от токена. Но для обычных операций, на сотни или тысячи рублей я бы не заморачивался этими токенами.
08.10.21 15:37
0 0

Вы отстали от жизни
возможно
Ну есть софтовые Autentificator (типа того же Гуловского), но банки, которые примеяют физ. токены почему-то не спешат на них переходить.
08.10.21 15:07
1 0

Я всё понимаю, конечно, но ведь очевидно, что для физлиц это - несусветный геморрой, который делает использование интернет-банкинга муторным.
В какой ситуации это муторно?
а) иду в банк, оформляю транзакцию в окошке. без СМС и ТОКЕНА. Так было когда-то, наверное и сейчас можно.
б) сажусь дома перед компом. получаю пароль через СМС или через ТОКЕН (достают из ящика стола).
в) еду в метро и вдруг срочно приспичило перевести поллимона или поменять логин в клиент банке.
В случае В, лучше всего вообще ничего не делать, а добраться до дома/работы. А если вот совсем очень-очень надо, то просто придется заранее переложить токен в карман.
И да, это несколько более высокий уровень ответственности, чем СМС. И уже только этим токен лучше и безопаснее.

добавлю
г) звонят мошенники и разводят на пароль из СМС.
08.10.21 15:05
1 1

Да, отдельное физическое устройство.
Вы отстали от жизни. Современные токены это просто приложение для того же смартфона.
08.10.21 15:03
0 1

телефон сейчас является стандартным аксессуаром каждого человека
Количество тюремных кол-центров это давно доказало. Чего уж там.
08.10.21 14:49
0 2

У нас банки уже несколько лет как стали отказываться от этих устройств в пользу смартфона.
экономят. Токены далеко не новая технология. Но дороже чем СМС, конечно.
08.10.21 14:47
1 0

Так они под стираемыми окошками
всякие видел. В сбере в автомате можно было распечатать на термобумаге.
08.10.21 14:45
1 0

Смысл sms как раз в том, что телефон сейчас является стандартным аксессуаром каждого человека, по сути он и стал токеном.
Нельзя пароли привязывать к номеру телефона. Это не гворя уже о том, что при потере телефона лишаетесь сразу всего.

Да, тут есть о чём думать и как улучшать систему, чтобы исключить возможность передачи таких кодов посторонним, но я уверен что решение лежит сугубо в технической плоскости
Ну есть софтовые Autentificator (типа того же Гуловского), но банки, которые примеяют физ. токены почему-то не спешат на них переходить.

Примерно как у той же Apple, у которой совершение платежа Apple Pay с макбука необходимо подтвердить физическим нажатием кнопки на смарт-часах
смарт часы эмулируют токен, скрее всего.
08.10.21 14:44
1 2

Да, отдельное физическое устройство. Чаще всего в виде миниатюрного калькулятора.
У нас банки уже несколько лет как стали отказываться от этих устройств в пользу смартфона.
08.10.21 14:43
0 2

Смысл sms как раз в том, что телефон сейчас является стандартным аксессуаром каждого человека, по сути он и стал токеном.
Собственно я об этом же.
08.10.21 14:41
0 2

Кроме того карту можно и скопировать.
Так они под стираемыми окошками.
08.10.21 14:41
0 1

Есть и попроще решения. Например карта с одноразовыми PIN
Да. именно. Просто на карте они быстро кончаются. А токен работает несколько лет.
Кроме того карту можно и скопировать. А токен нельзя.
08.10.21 14:38
1 0

Токен еще и стОит довольно недешево
В некоторых странах банки их и бесплатно выдают. Причем даже для частных считов, не ИП.
08.10.21 14:37
1 2

Ну то есть если мне нужно перевести кому то деньги через сбербанк онлайн мне он нужен будет?
Смотря как у вас в банке настроено. Он нужен в тех же случаях, когда нужна СМС. Можно настроить некую ограниченную сумму без СМС/токена в сутки.
А для обычной оплаты через NFC нужен токен этот?
Если вы сейчас каждый раз при оплате через NFC используете пароль из СМС, то в тех же случаях нужне будет и ТОКЕН.
08.10.21 14:33
1 1

Нужны одноразовые пароли, которые либо (в простейшем случае) нужно заранее распечатать, либо (в правильном случае) получать с токена.
? распечатанные заранее одноразовые пароли? Токен, который нужно всегда носить с собой? Я всё понимаю, конечно, но ведь очевидно, что для физлиц это - несусветный геморрой, который делает использование интернет-банкинга муторным. Все эти бумажки и токены всегда забываются дома.

Смысл sms как раз в том, что телефон сейчас является стандартным аксессуаром каждого человека, по сути он и стал токеном. Да, тут есть о чём думать и как улучшать систему, чтобы исключить возможность передачи таких кодов посторонним, но я уверен что решение лежит сугубо в технической плоскости. Примерно как у той же Apple, у которой совершение платежа Apple Pay с макбука необходимо подтвердить физическим нажатием кнопки на смарт-часах.
08.10.21 14:28
2 3

Если да то как то напряжно это. Таскать всегда с собой еще какой-то миникалькулятор...
Токен еще и стОит довольно недешево (монополизм, что вы хотите)
На самом деле это имеет смысл для юрлиц с немалыми оборотами. Для уровня обычного ИП - СМС самое удобное решение. Лучше никто ничего не придумал.
08.10.21 14:26
1 1

Чаще всего в виде миниатюрного калькулятора.
Есть и попроще решения. Например карта с одноразовыми PIN сгенеренными тем же токеном )))
08.10.21 14:24
1 0

Только если вам постоянно нужно логиниться в клиент банк и совршать манипуляции со счетами.
Ну то есть если мне нужно перевести кому то деньги через сбербанк онлайн мне он нужен будет?
А для обычной оплаты через NFC нужен токен этот?
Если да то как то напряжно это. Таскать всегда с собой еще какой-то миникалькулятор...
08.10.21 14:24
1 1

Что за токен? Это какое то доп устройство?
Да, отдельное физическое устройство. Чаще всего в виде миниатюрного калькулятора.

Его нужно постоянно таскать с собой?
Только если вам постоянно нужно логиниться в клиент банк и совршать манипуляции со счетами. Иначе может лежать дома/на работе.
08.10.21 14:17
1 0

Тогда как токен будет работать и на МКС, был бы интернет.
Что за токен? Это какое то доп устройство? Его нужно постоянно таскать с собой? Или это приложение в смартфоне?
08.10.21 13:54
0 1

Вот именно, в другой стране по СМС вдвойне "УДОБНО". Тогда как токен будет работать и на МКС, был бы интернет.
08.10.21 13:40
2 0

Дурдом - это транзакции подтверждать по СМС. Или в клиент-банк входить по СМС.
Пользуюсь таким "дурдомом" пятый год. И это ОЧЕНЬ удобно
Особенно когда ты в одной стране - а банк в другой.
08.10.21 13:16
0 4

У банка ВТБ имеется УБЕР-МЕГА-УЛЬТРА крутая запупяка в виде калькулятора, которая сама расчитывает КОДЫ для доступа в личный КАБИНЕТ (ЛК).
Калькулятор можно купить в банке и забыть про СМС при доступе в ЛК.
08.10.21 12:49
1 1

Я прекрасно понимаю, что СМС удобнее, но тогда не жалуйтесь, что мошенники этим удобством тоже пользуются.
А пользуются они этим потому, что с SMS создаёт брешь в человеке - он склонен видеть на том конце не мошенника, а сурового дяденьку в погонах, которому нужно говорить только правду, и сообщает ему всё что угодно. И ВТБ, у которой есть коды, которые сообщать НЕЛЬЗЯ, и коды, которые сообщать НУЖНО, эту брешь расширяет. Повторюсь, я не в восторге от СМС как способа, и учитывая количество мошенничеств, этому методу нужна замена на не менее технологичный и удобный, но менее подверженный человеческому фактору ?
08.10.21 16:01
1 0

что делать, если багаж потеряли, а мне в ЛК нужно
То же самое, если телефон потеряли. Идете за новым.
Только в случае утери токена, вы уверены, что им никото не воспользуется. И у вас остается телефон, чтобы позвонить в банк и заказать новый ТОКЕН.

Я прекрасно понимаю, что СМС удобнее, но тогда не жалуйтесь, что мошенники этим удобством тоже пользуются.
08.10.21 15:31
1 1

Калькулятор можно купить в банке и забыть
...на столике в кафе. 😄
08.10.21 15:01
0 3

Калькулятор можно купить в банке и забыть про СМС при доступе в ЛК.
А его в ручной клади надо возить, или можно в багаж сдавать? ? Если в багаж можно, то что делать, если багаж потеряли, а мне в ЛК нужно?

Я не издеваюсь, если что, мне правда интересно - вы тут с justAlex рассказываете про полезные приблуды для безопасности, вероятно очень релевантные для юрлиц и тех, кому работать с большим количеством платежей. Но с позиции физлиц, а наш топик об этом, не оверкилл ли это? ?
08.10.21 14:35
0 1

Калькулятор/токен это опция
Ну хоть в виде опций стали предлагать. Очень рекомендую.
08.10.21 13:43
1 0

Калькулятор/токен это опция - хочешь пользуешься, не хочешь получаешь СМС
Покажите мне пожалуйста существование этой опции у банка "Открытие". Спасибо 😄
08.10.21 13:41
0 0

Калькулятор/токен это опция - хочешь пользуешься, не хочешь получаешь СМС и ждёшь очередного телефонного разводилова.
08.10.21 13:38
1 0

апупяка в виде калькулятора, которая сама расчитывает КОДЫ для доступа в личный КАБИНЕТ (ЛК).
Это самый правильный вариант!!!
Еще бывают USB ключи, но они для телефонов слабо подходят.
08.10.21 13:36
1 0

Валяется "Номос-банковский" аппаратик. Прикольный, да 😄

У "Открытия" тоже такая была.
Калькулятор из "Возрождения", царствия набиулинского, до сих пор в шкафу валяется. Забавный.

У "Открытия" тоже такая была. Потом они подняли руку кверху, громко выдохнули "Нах*й!" и позабыли об этих аппаратиках как о страшном сне. Теперь для входа - пароль плюс код из СМС.
08.10.21 12:54
0 1

Звоните в "ВТБ" из Испании? Сурово, поди, по деньгам вышло.

Я просто помню, как ребёнок переходил из школы в школу после 4 класса, в старой школе клялись и божились что все дети перейдут и у всех будут школы. Ну, мы и улетели на две недели в Турцию. И там уже обнаружили, что йок , нашего карася никуда не направили, всё сами-сами-сами. В итоге я катал младшую в лежачей коляске под пальмами, а жена в этот момент пристраивала старшую с "Мегафона" в школу. Гондурас в этот момент понял, как можно его бюджет ухнуть на телефонные переговоры.
08.10.21 12:48
3 1

Пожалуйста: у моей жены на телефоне тоже установлено такое же SIP-приложение с тем же номером/эккаунтом, она иногда своему начальству звонит из отпуска
Ещё раз повторю: это была нештатная ситуация. Никто не предполагал такого поворота дел. Поэтому выбор был из серии "Либо шашечки - либо ехать". Как в том анекдоте про прапорщика "Чего там думать? Трясти надо!" Лишняя упущенная минута - и ребёнок пролетает со школой. Некогда было выбирать и исследовать способы - надо было решить вопрос. Причём очень быстро.
08.10.21 16:24
0 0

Вы читайте внимательнее пожалуйста.
Пожалуйста: у моей жены на телефоне тоже установлено такое же SIP-приложение с тем же номером/эккаунтом, она иногда своему начальству звонит из отпуска 😄
08.10.21 13:42
0 0

Если бы Вы тоже подумали в своё время
Вы читайте внимательнее пожалуйста.
08.10.21 13:31
1 0

Уже всё, уже поздно. Но всё равно - спасибо 😄

воните в "ВТБ" из Испании? Сурово, поди, по деньгам вышло.
Я просто помню, как ребёнок переходил из школы в школу после 4 класса, в старой школе клялись и божились что все дети перейдут и у всех будут школы. Ну, мы и улетели на две недели в Турцию. И там уже обнаружили, что йок , нашего карася никуда не направили, всё сами-сами-сами. В итоге я катал младшую в лежачей коляске под пальмами, а жена в этот момент пристраивала старшую с "Мегафона" в школу. Гондурас в этот момент понял, как можно его бюджет ухнуть на телефонные переговоры.
Наверняка Алекс подумал. Если бы Вы тоже подумали в своё время, то это обошлось бы в 2 рубля в минуту. Есть и другие провайдеры и цены, я взял как пример одного из самых раскрученных. Я за 200 руб. в месяц (текущие цены) в youmagic.ru лет 10 тому назад прямой московский номер взял, и его с собой по миру вожу в смартфоне. Очень нарядно выходит 😄
08.10.21 13:30
1 0

Гондурас в этот момент понял, как можно его бюджет ухнуть на телефонные переговоры.
МТС и WiFi Calling. Рекомендую. Не реклама. Может и в Меге такое есть.

у меня тут другая ржака была. мне в Израиль позвонили с российского номера и пытались выяснить были ли у меня переводы с местной кредитке куда то там. поржал пообщался))))
08.10.21 12:40
0 0

На иврите, надеюсь, пообщались?
08.10.21 14:21
0 1

По поводу телефонных колл-центров мошенников: Под боком у СБУ. Как работают в Украине колл-центры, которые разводят на деньги клиентов российских банков

Кстати, за последние несколько недель звонили 6 раз на мои номера:

- Звонит автомат "Мосдолг". сообщает, что я должен какому-то банку. Для вызова оператора нужно нажать 1. ОК, нажимаю, какой-то хмырь гнусавым голосом сообщает, что я должен много денег какому-то банку. Потом он спрашивает: "Вас зовут Бла-Бла-Бла ?" Отвечаю: нет. Этот хмырь говорит, что тогда надо внести в базы данные банка мое настоящее ФИО, чтоб решить проблему. Просит назвать мое имея. Я называю - "Пшол Нахер" и вешаю трубку.

- Звонит какой-то хмырь, с южно-украинским акцентом. Представляется из следователем СледКома, говорит, что звонит по поводу убийства, и я, якобы, непосредственно с этим связан. Далее спрашивает: Вaше ФИО "Бла-Бла-Бла"? Я отвечаю: нет. Он просит назвать мое ФИО и год рождения. Я отвечаю: "Я твой мама нюх топтал!"

- Звонит какая-то шалава, говорит из службы безопасности Банка России. Якобы с этого номера было подтверждение снятия 500 тыс. руб. Далее спрашивает: "Ваше ФИО Бла-Бла-Бла?" Говорю ей, что меня зовут иначе. Она говорит,чтоб исправить ошибку нужно внести мое настоящее ФИО , тем самым отвязать от недобросовестного клиента этот номер телефона. Далее угрожает, иначе я буду отвечать за снятие этих 500 тыс. руб, и я что я якобы буду обязан их компенсировать. Она спрашивает мое ФИО. Посылаю её нахер.
08.10.21 12:39
4 6

для фана
08.10.21 13:37
0 4

А зачем вы вообще с ниму разговариваете?
08.10.21 13:35
0 2

Как только эти кидалы понимают, что с меня пользы нет, то они сами переходят на отборный мат.
08.10.21 13:30
0 1

А ещё в Украине регулярно линчуют негров.
08.10.21 13:25
5 1

- Звонит какой-то хмырь, с южно-украинским акцентом. Представляется из следователем СледКома, говорит, что звонит по поводу убийства, и я, якобы, непосредственно с этим связан. Далее спрашивает: Вaше ФИО "Бла-Бла-Бла"? Я отвечаю: нет. Он просит назвать мое ФИО и год рождения. Я отвечаю: "Я твой мама нюх топтал!"
Я ему предложил пойти на йух, так он мне сказал, чтоб я не забывался и соблюдал субординацию 😃)
08.10.21 13:25
0 0

Обычное дело - назвать код, чтобы убедиться что именно ты владелец этого телефона, а не злоумышленник. Если коды конфиденциальные, всегда пишут "не называйте код". У тебя в СМС "назовите код сотруднику".
08.10.21 12:37
3 2

Меня, кстати, ещё смущает что это сообщение транслитом написано, при том что сообщение над ним русским языком.
Русским языком стоит дополнительных денег. Это как раз смущать не должно.
В остальном согласен.
aag
08.10.21 16:53
0 1

а что правда есть телефоны, не понимающие кириллицу?
К сожалению, таки есть - древние все, но ещё немало людей такими пользуется.
08.10.21 16:04
0 0

Есть, эриксон 318, насколько я помню...
08.10.21 14:27
0 0

а что правда есть телефоны, не понимающие кириллицу? Я просто всю жизнь живу в странах, где официально не пользуются кириллицей, ни разу о таком не слышала.
08.10.21 13:34
1 0

Меня не смущает. Все жизненно-важные смс от всех банков у меня были транслитом, а сообщения рекламного или информационного характера - кириллицей.

Транслит, очевидно, чтобы можно было прочитать на любом телефоне в любых обстоятельствах.
08.10.21 13:24
0 0

"Нашёлся"? Да вот эти "диктуйте код" по крайней мере у нас в Украине вещь постоянная. В кассе банка просят сообщить, при оформлении карт тоже.

Понятно, тут речь идёт при посещении банка, но смс-подтверждение личности работает окнорм.

Ну и в данном случае человеку стоит читать не только цифры в смс, но и само содержимое. "Никому не сообщайте этот код" или "Сообщите код сотруднику" какбе намекают.
08.10.21 13:20
0 3

Меня, кстати, ещё смущает что это сообщение транслитом написано, при том что сообщение над ним русским языком.
О! не меня одну!
08.10.21 13:04
1 0

Обычное дело - назвать код, чтобы убедиться что именно ты владелец этого телефона, а не злоумышленник. Если коды конфиденциальные, всегда пишут "не называйте код". У тебя в СМС "назовите код сотруднику".
Дело может и обычное, но нехорошее - сколько вдалбливалось людям, что никакие коды, пришедшие по SMS, никаким звонящим не диктовать, а теперь нашёлся банк, которому диктовать таки нужно. Да, они пишут в сообщении, но это всё равно ломает безусловный рефлекс. Меня, кстати, ещё смущает что это сообщение транслитом написано, при том что сообщение над ним русским языком.
08.10.21 12:54
1 0

Были открыты у меня лет пятнадцать назад счета в ВТБ. В основном из-за условий в Телебанке. Нет у меня уже лет двенадцать как этих счетов. Впрочем как и волнений различного рода.
08.10.21 12:25
0 0

так кредит-то хоть дали..?
08.10.21 12:17
0 0

Офигенно, спасибо большое!
10.10.21 11:26
0 0

Офтоп. Совершенно случайно набрел на работы Барбары Рид - художницы-иллюстратора из Канады.
Она создает иллюстрации к детским книгам из пластилина.
Это очень здорово. ))
09.10.21 20:55
0 0

Могут одобрить предварительно, но не дать.
08.10.21 14:46
0 0

[зануда mode on]
Тогда не дали:) Ты же не взял))
Одобрили, более верная формулировка.
[зануда mode off]
111
08.10.21 12:55
0 0

Дали, но я сам отказался его активировать. Ну его на фиг.
08.10.21 12:25
0 1

Хе-хе...
Перевыпуск кредитной карты, центральный офис Сбера, сижу глаза в глаза с сотрудницей - 3 (три!) СМСки с кодами, которые должно зачитать этой самой сотруднице.
Приучают?..
08.10.21 12:05
0 4

У моего коллеги с такой же схемой увели 15 тыс руб из ВТБ. Тоже подумал, что говорит с безопасностью банка. И сказал коды. А по итогу получили доступ и увели, это было 2 недели назад.
А еще одной коллеги увели 2 млн руб в начале сентября из ВТБ с накопительного счета... Только там вообще ничего не было никаких звонков. Ей пришло уведомление, что списывают деньги, звонила в ВТБ, чтоб отменили транзакцию, они ей Ваш запрос получен ждите ответа в течении недели...
Звонила в банк куда переводят - ей там деньги еще деньги не пришли, если ВТБ отменит, то все ок. Но не смотря на все ее звонки - никто в ВТБ так и не заблокировал операцию, хотя бы до выяснения... И деньги вечером ушли... Сколько она их копила... Я когда слушал ее историю охреневал.
Так что лучше пусть блокируют на время и на всякий случай
08.10.21 12:01
1 0

Скорее всего они получили доступ к интернет банку каким-то образом. Она в это время была в отпуске и не особо инет банком пользовалась и доступы никому не давала. Я сам был шокирован, когда рассказывала.
08.10.21 17:19
0 0

> А еще одной коллеги увели 2 млн руб в начале сентября из ВТБ с накопительного счета
Что-то попахивает какой-то фигней. Напоминает развороченный комп и "я ничего не делала".
Это, пардон, как?
08.10.21 13:38
0 0

Там был банковский перевод, а не перевод с карты на карту - насколько я понял из ее рассказа, т.к. украли не с карты, а вообще с накопительного счета. Так что блокировка карты не помогла бы. Вот сейчас разбирается с банком...
08.10.21 12:39
0 0

А еще одной коллеги увели 2 млн руб в начале сентября из ВТБ с накопительного счета... Ей пришло уведомление, что списывают деньги, звонила в ВТБ, чтоб отменили транзакцию, они ей Ваш запрос получен ждите ответа в течении недели...И деньги вечером ушли...
Вот уж кому никогда не нужно сообщать никаких кодов - это "безопасности банка". А что до 2 млн - как то непонятно - если обращение зафиксировано то можно и банк дрюкнуть, другое дело что было в обращении - заблокировать операции по карте или отменить перевод. Если последнее - то тут сам виноват.
08.10.21 12:24
0 0

У меня ВТБ без объяснения причин заблокировал зарплатную!! карту. На попытку обратиться в техподдержку получил: ничего не знаем - идите в отделение. С тех пор у меня нет карты ВТБ 😒, благо зп перечисляют на счёт, к которому можно привязать виртуальную карту. Видимо, пытаются таким образом внедрять технологию дистанционного разрешения разных ситуаций.
08.10.21 11:48
0 3

Аа в че проблема с называнием кода? У нас в США этот метод часто используется. Подтверждает что Вы реально звоните с этого телефона (телефон у них может быть в базе как клиентский плюс может быть доступ к базам операторов). Это же не секретный код типа PIN или пароль доступа к счету просят продиктовать. Всего-то одноразовый пароль. Нет, я конечно понимаю так можно обойти 2факторную аутентификацию если мошенники взломали пароль и потом им нужен код, но тогда нужно как-то еще подстроить чтобы человек сам позвонил. В общем у нас это часто применяется.
08.10.21 11:42
0 1

Если код называется мошенникам, они привязывают по этому коду телефон к аккаунту и начинают вывод денег, не обязательно Ваших (могут и кредит взять удаленно).
10.10.21 00:30
0 0

т.к. при смене пароля личного кабинета тоже направляется код
Вот как раз этого делать и не следуют. У нас просто перевенули все с ног на голову.
08.10.21 13:32
0 0

Аа в че проблема с называнием кода?
В том, что нужно точно убедиться что разговариваешь с сотрудником банка т.к. при смене пароля личного кабинета тоже направляется код.
08.10.21 11:55
0 2

Такой же протокол у М.Видео при списании бонусов с карты лояльности.
08.10.21 11:37
2 0

Ну это нормально для бонусных программ.
08.10.21 11:58
0 2

У Тинькова все аналогично.
08.10.21 11:32
0 0

Только код для оператора содержит буквы.
08.10.21 11:47
0 1

т.е. если бы Дарья сразу предупредила, что после разговора нужно будет сменить пароль - то волнений было бы на порядок меньше. Прикольно, а если бы на счете было пару миллионов - назвал код оператору, зашел в ЛК - пароль не принимается. В лучшем случае - поседел везде, а так дело и до скорой дойти может.
08.10.21 11:27
1 12

т.е. если бы Дарья сразу предупредила, что после разговора нужно будет сменить пароль - то волнений было бы на порядок меньше
Правильный сценарий с точки зрения безопасности - вообще исключение человека из процедуры.
aag
08.10.21 16:43
0 0

Информация для размышления.
С осени этого года зарплата сотрудникам МЧС начисляется на карты ВТБ (была на картах "МИР").
08.10.21 11:23
12 0

Неправильно выразился. Был Сбербанк.

Насколько я понимаю Мир это платежная система, и ее карты могут быть у разных банков. Так же как виза или мастеркард.

После истории, когда ВТБ отказался переводить деньги с моего счета на мой же счет в ФИНАМ (хотел, как умная Маша, конвернтнуть сумму для первого взноса по биржевому курсу, а не по курсу ВТБ) -этого банка для меня не существует.

Тем кто будет писать, что надо было потребовать, написать жалобу и т.д.:
Жалоба была написана, банк ответил, что это была техниеская ошибка, и принес свои извинения.
Но поскольку конвертнуть нужно было срочно, а время было -февраль 16 го года, когда курс евро скакал с достаточно интересной скоростью -я потерял порядка 50 тык в рублях.
Банк сделал губки уточкой, и сказал, что кроме извинений, я ни на что больше рассчитывать не могу.
"Обращайтесь в суд" (с) ВВП
08.10.21 11:22
0 5

Не проще издать закон, по которому за мошеннические операции несет ответственность банк и обязан отменить мошенническую операцию и вернуть бабло?
08.10.21 11:17
7 0

А это кому-то надо?
Это надо тем, кто держит на счету большую сумму и не хочет в одну минуту ее лишиться. Если отказываешься от повышенного уровня безопасности, ну тогда и не жалуйся, когда украдут деньги.
09.10.21 11:09
0 0

Просрал пароль - пожалуй в банк, пиши заяву, получай новый пароль.
А это кому-то надо?

Вы можете отказаться от всех этих нововведений типа интернет банков и карточек. И ходить в банк пешком. Может вам повезет и банк не разорится.
08.10.21 16:24
2 1

Именно так, если несколько раз ввести неправильный пин-код от карты, карту можно выкидывать и заказывать новую.
А вы в этом время в отпуске. Но уже без доступа к вашим средствам. Красота!
08.10.21 16:12
1 0

или случайно несколько раз ошиблись с его вводом
Именно так, если несколько раз ввести неправильный пин-код от карты, карту можно выкидывать и заказывать новую.
08.10.21 16:02
1 2

Хорошо, если биометрия не достаточно хороша, то законодательно и фактически запретить смену ключевых параметров доступа к счету (личному кабинету и т.п.) без личной явки в банк.
И вот вы забыли пароль, или случайно несколько раз ошиблись с его вводом, потеряли телефон и завели новую симку.. и будьте добры пройти лично с паспортом. И пофигу что до банка может быть пара тысяч километром. Опять же, менять пароль на вход, чтобы перевести ваши деньги - соверешенно не обязательно.
08.10.21 16:00
2 0

Если вы сняли в банке наличные, вышли из него и за углом вас ограбили или развели - банк не виноват.
Аналогия неверная. В нашем случае деньги находятся в банке, и снимаю их не я. Я только отдал код для смены пароля личного кабинета. Аналогия с наличкой - я отдал ключ от сейфа. Во втором случае преступник деньги забрать не может, а в первом - может.
08.10.21 15:29
0 0

Т.е. при физическом грабеже банка преступником банк остается должен клиентам, а при электронном грабеже клиент сам виноват, т.к. якобы банк не может придумать способ усложнить телефонным преступникам возможность грабить клиентов.
Нет. Если вы сняли в банке наличные, вышли из него и за углом вас ограбили или развели - банк не виноват. Электронное мошеничество оно ровно про этом. Люди сами добровольно все передают третим лицам.
08.10.21 15:20
0 0

Как раз сдать биометрию сейчас - самая большая ошибка, которую только можно сделать.
Хорошо, если биометрия не достаточно хороша, то законодательно и фактически запретить смену ключевых параметров доступа к счету (личному кабинету и т.п.) без личной явки в банк.
08.10.21 15:18
0 3

Например в виде токена стоимостью всего-то пару баксов. Вместо СМС, которая для банка обходится еще дешевле.
Как это решит проблему того, что люди сами, добровольно передают все коды? Какая разница из СМС будет код прочитан и передан мошенникам или из токена? Поймите уже, что ломают человеков. Они слабое звено.
08.10.21 15:17
0 0

Внедрять биометрию, .
Которое если утекла (а в современных реалиях вопрос стоит не если, а когда), то это навсегда. Пароль вы поменять можете, а биометрические данные.. в теории тоже можете, но вероятность этого не высока.
Отправка кода по СМС - слишком слабая защита.
Отправка по СМС это второй фактор. Задумайтесь что значит это термин - ВТОРОЙ. Т.е. был еще и первый, в виде логина-пароля, который человек балогополуно слил.
Есть принципиальная разница между передачей кода мошеннику и невозможностью передачи мошеннику своих биометрических данных.
Нет принципиальной разницы. Для банка - владелец кода = владелец карты. Это собственно способ вас опознать.
Передать мошеннику свои биометрические данные - как два пальца. Для начала они утекают их всех мест, которые можно, и которые нельзя. Потом боты, которые уже с год наверное звонят и разводят вас сказать "Да" и "нет". В третьих попросить человека включить камеру смартфона и редиректнуть картинку - нет ничего проще.
Как раз сдать биометрию сейчас - самая большая ошибка, которую только можно сделать.
08.10.21 15:14
0 1

Банк вьідал вам мешок денег наличкой. За углом вас тюкнули по голове и отняли деньги.
Нет, я про другое.

Вариант один. Я положил деньги в банк (наличку) в сейф, мне выдали ключ.
За углом мне тюкнули по голове, забрали ключ, пришли в банк, открыли сейф, забрали содержимое. Такая схема возможна? Нет. Пожалуйте к нотариусу за оформлением доверенности на получение денег, а потом уже наведайтесь в банк.

Вариант два.
Я положил деньги в банк (безналичку). Просрал пароль от личного кабинета (или случайно слил код смены пароля преступникам), которые без всяких нотариусов и доверенностей сменили пароль и переводят денежки. Такая схема возможна? Да. Я предлагаю законодательно запретить подобные схемы.
Надо сделать смену пароля максимально безопасной. Просрал пароль - пожалуй в банк, пиши заяву, получай новый пароль.

т.к. якобы банк не может придумать способ усложнить телефонным преступникам возможность грабить клиентов.
Банк вьідал вам мешок денег наличкой. За углом вас тюкнули по голове и отняли деньги.
Но. Еще в отделении вам предлагали: "наймите охранника на два часа". Вьі отказались. По вашей логике - виноват банк.

Самое простое - прикладывание отпечатка пальца на устройстве, на котором хранится криптоключ.
Ну, сменится схема с "продиктуйте циферки" на "приложите палец к криптоанализатору".
Анализ ДНК при транзакциях не предлагайте. Мошенники зарабатьівают на тех, кто и его сделает.
Банк ни при чем.
Ну, разве что, удастся доказать, что клерк Вася продал базу данньіх.

Это вы необучаемы и не понимаете элементарных вещей. Необеспечение безопасности хранения денег клиента должно быть головной болью банка. Будь то физическое хранение или виртуальное.
08.10.21 14:35
3 0

Увы, я не сохраняю ссылок всех новостей. Но именно так, для каждого банка свой лимит рассчитает ЦБ.
08.10.21 14:33
0 0

ЦБ установил лимиты на мошеннические операции по банку.
ЧИВО???
Ссылкой не поделитесь? Явно там другая формулировка.
08.10.21 14:29
0 0

Т.е. при физическом грабеже банка преступником
То есть вы похоже необучаемы и никакие потуги вас просветить чтобы вы хоть что-то начали понимать - не имеют смысла.
Так и запишу себе.
08.10.21 14:28
0 2

Все еще интереснее, ЦБ установил лимиты на мошеннические операции по банку. Теперь если сумма превысит некий уровень, то штраф потом приостановка лицензии.
08.10.21 14:23
0 0

Опять что ли вам объяснять что банк здесь ни при каких обстоятельствах не может обеспечить "уровень защиты"
Т.е. при физическом грабеже банка преступником банк остается должен клиентам, а при электронном грабеже клиент сам виноват, т.к. якобы банк не может придумать способ усложнить телефонным преступникам возможность грабить клиентов.
08.10.21 14:19
2 0

У вас просто не осталось аргументов
Вы вбили себе в голову что Земля стоит на трех китах - и никакие доводы о том что Земля - шар и вращается в космическом пространстве вокруг Солнца - не принимаете.
Невозможно доказать вам не-существование китов на которых покоится Земля.
Так - понятно?

Аргументов вам приведено более чем достаточно. Но вам нужно начать с учебника астрономии. А иначе мы просто на разных языках говорим.
08.10.21 14:18
0 0

У вас просто не осталось аргументов.
08.10.21 14:15
4 0

Но при краже денег из банка при условии что банк не обеспечил достаточный уровень защиты
Опять что ли вам объяснять что банк здесь ни при каких обстоятельствах не может обеспечить "уровень защиты" существующий исключительно в вашей модели ? Устроено все по-другому.
08.10.21 14:15
0 0

Я уже устал вас просвещать.
Вы пишете полную ерунду - потому что у вас неправильная модель взаимоотношений банк- клиент в голове. И непонимание основ гражданского законодательства.
Поэтому и выводы вы делаете неверные.

Да, если бы реально банки работали так как вы себе напридумали - возможно ваши идеи бы и сработали. Но у вас непонимание именно в базе.
08.10.21 14:13
0 0

Не является банк посредником - вы никак этого не можете понять.
Хорошо, я соглашусь что банк не является посредником. Но при краже денег из банка при условии что банк не обеспечил достаточный уровень защиты, кто должен страдать, банк или клиент?
08.10.21 14:13
0 0

Не забыв отчислить себе комиссию за посредничество по сделке.
Потому что сделка производится ОТ ИМЕНИ И ПО ПОРУЧЕНИЮ владельца.
Банк не получает "комиссию за посредничество". Не является банк посредником - вы никак этого не можете понять.
08.10.21 14:10
0 0

Никакой "смены владельца счета" без проверки не происходит. Больше того - у счета владелец всегда остается неизменным.
Ок, проведу аналогию.
Деньги хранятся в сейфе. Банк без одобрения владельца денег выдает ключ другому человеку.
Деньги хранятся на счете. Банк без одобрения владельца счета выдает право распоряжаться деньгами на счете.
Разница в чем?
08.10.21 14:10
0 0

Но при смене владельца
При смене владельца ЧЕГО??
Счет не меняет владельца. Никак.
08.10.21 14:08
0 0

Фактически, банк производит смену владельца счета без должной проверки личности владельца.
Банк (внезапно!) не обязан каждый раз проверять личность ВЛАДЕЛЬЦА. Например при списании денег в магазине или кафе - банк же не проверяет личность. Да это и невозможно.
Опять же у вас - примитивное непонимание.
Проведя транзакцию - банк передал деньги в соответствии с поручением владельца счета.
Никакой "смены владельца счета" без проверки не происходит. Больше того - у счета владелец всегда остается неизменным. Происходит пополнение или списание средств со счета.
08.10.21 14:07
0 0

Банк (внезапно!) не обязан каждый раз проверять личность ВЛАДЕЛЬЦА.
Но при смене владельца можно нормально проверить личность или как?
08.10.21 14:07
0 0

Банк не является стороной.
Не забыв отчислить себе комиссию за посредничество по сделке.
08.10.21 14:06
0 1

Фактически, банк производит смену владельца счета без должной проверки личности владельца.
Банк (внезапно!) не обязан каждый раз проверять личность ВЛАДЕЛЬЦА. Например при списании денег в магазине или кафе - банк же не проверяет личность. Да это и невозможно.
08.10.21 14:05
0 0

Выманил код обманом
Мошенничество по отношению к владельцу счета. Банк не является стороной.
представившись тем, кем он не является и сообщив ложные обстоятельства
Мошенничество по отношению к работнику банка. Банк не является стороной.
08.10.21 14:02
0 0

Но при ЛЮБОМ из этих сценариев банк не является стороной сделки - а всего лишь исполняет волю владельца счета.
Фактически, банк производит смену владельца счета без должной проверки личности владельца. Или же дает доступ к счету посторонним лицам, опять же без проверки личности. Это все равно, как если банк даст ключ от сейфа другому человеку.
08.10.21 14:01
0 0

> Я же изначально говорил о тех схемах, когда человек не переводит деньги добровольно.
Проблема в том, что мошенничеств процентов 99%. Т.е. смысл бороться с оставшимся одним процентом, благо по этому одному проценту банк все и возместит?
08.10.21 14:01
0 0

угрожал словесно, угрожал оружием?
Выманил код обманом, представившись тем, кем он не является и сообщив ложные обстоятельства (вариантов уйма).
08.10.21 14:00
0 0

Как квалифицировать?
По действиям преступника в процессе получения права на перевод денег.
Потерпевший добровольно передал (повелся на обман) - преступник тайно подсмотрел (например украв телефон), угрожал словесно, угрожал оружием?
Но при ЛЮБОМ из этих сценариев банк не является стороной сделки - а всего лишь исполняет волю владельца счета.
08.10.21 13:57
0 0

Это неоконченное преступление.
Далее преступник, имея КОД, меняет пароль на личном кабинете и переводит весь остаток на свой счет.
Как квалифицировать?
08.10.21 13:54
0 0

Вы правда путаетесь
Теперь и вам стало это очевидно, да?
08.10.21 13:51
0 0

Когда человек сообщает мошеннику код из СМС
Ни первое ни второе ни третье. Это неоконченное преступление. А значит и квалифицировать его невозможно.
Тем более что вы в силу примитивного понимания вами законов перевернули с ног на голову. Вы описываете действия стороны которая в случае окончания преступления может стать потерпевшей.
08.10.21 13:50
0 0

а о дистанционном телефонном мошенничестве.
Я же изначально говорил о тех схемах, когда человек не переводит деньги добровольно.
Вы правда путаетесь
08.10.21 13:47
0 0

Мне сразу представился бар и мертвецки пьяный клиент...
Кража. Но не мошенничество.
08.10.21 13:45
0 0

Эта схема называется КРАЖЕЙ. ГРАБЕЖОМ.
Когда человек сообщает мошеннику код из СМС, не производя при этом действий по переводу денег, это кража, грабеж или что?
08.10.21 13:45
0 0

> взлом без участия владельцы карты.
Это хорошо если единицы процентов от общего числа. Основное мошенничество, которого 99%+, это измененный вариант: назовите cvc код и пароль...
08.10.21 13:44
0 0

Я же изначально говорил о тех схемах, когда человек не переводит деньги добровольно.
Эта схема называется КРАЖЕЙ. ГРАБЕЖОМ.
Термины отличайте.
Потому что эта маленькая тонкость ПРИНЦИПИАЛЬНО ВСЁ МЕНЯЕТ.

Не существует мошенничества без ДОБРОВОЛЬНОГО согласия обманутого. И без сделки двух лиц. Это квалифицирующие признаки.
08.10.21 13:41
0 0

Мне сразу представился бар и мертвецки пьяный клиент...
Есть еще голосовая идентификация. Но речь не про ограбление мертвецки пьяных пенсионеров в пабах, а о дистанционном телефонном мошенничестве.
08.10.21 13:40
0 0

Не понесет ответственности?
Нет, не понесет. Вы ПОЙДЕТЕ В СУД и обязаны будете доказать что НОТАРИУС ВИНОВАТ. Ровно об этом я и говорю. ДЕЙСТВИЕ ИЛИ БЕЗДЕЙСТВИЕ.
Вот если докажете - тогда понесет. Предъявите нотариусу иск и будете доказывать факт нанесения ущерба и его размер.
08.10.21 13:40
0 0

В мошеннических сделках КЛИЕНТ ПРИКЛАДЫВАЕТ ПАЛЕЦ ДОБРОВОЛЬНО.
Мы это уже обсудили, если он добровольно перевел деньги, это другая категория преступления. Я же изначально говорил о тех схемах, когда человек не переводит деньги добровольно. Не понятно объясняю?
08.10.21 13:38
0 0

Самое простое - прикладывание отпечатка пальца на устройстве, на котором хранится криптоключ.
Мне сразу представился бар и мертвецки пьяный клиент...
08.10.21 13:38
0 0

Вообще-то несёт.
Вообще-то вы или закон не читали и постановления ВС РФ или понимаете закон слишком примитивно.
08.10.21 13:37
0 0

Нотариус несет ответственность ЗА СВОИ ДЕЙСТВИЯ
Предположим, нотариус оформил сделку, один из контрагентов которой впоследствии оказался недееспособным (я дурак и у меня справка есть). Что в этом случае будет с этим нотариусом? Не понесет ответственности?
08.10.21 13:37
0 0

Самое простое - прикладывание отпечатка пальца на устройстве, на котором хранится криптоключ.
В мошеннических сделках КЛИЕНТ ПРИКЛАДЫВАЕТ ПАЛЕЦ ДОБРОВОЛЬНО.
08.10.21 13:36
0 1

В случае мошеннической сделки с участием нотариуса, нотариус несет материальную ответственность за эту сделку.Нет. НЕ НЕСЕТ. Ни в коем случае не несет и нести не может.
Вообще-то несёт. Потому как это его прямая обязанность - обеспечить безопасность сделки. Для чего у него масса возможностей.
08.10.21 13:36
0 0

Еще раз. Для тех кто до сих пор не понял и обсуждает какую-то мелочёвку в виде криптозащиты.
Если мы говорим о мошенничестве - банк никак, ни при каких обстоятельствах никогда ответственности нести не может и не должен.
Просто потому что исполняет ВОЛЮ ОБМАНУТОГО КЛИЕНТА.
Для того чтобы защитить клиента и нести ответственность - банк должен в сделках стать ПОСРЕДНИКОМ. УЧАСТНИКОМ. Иметь возможность передачу денег блокировать.
Если этого нет - ни о какой ответственности речь идти не может
08.10.21 13:36
0 0

Во-вторых, как будет организовано акцептование?
Через ту же биометрию или криптозащиту. Самое простое - прикладывание отпечатка пальца на устройстве, на котором хранится криптоключ.
08.10.21 13:34
0 0

БАНК НЕ ЯВЛЯЕТСЯ СТОРОНОЙ СДЕЛКИ
Де факто банк является посредником при совершении мошеннической сделки. Если де юре это не так, то ничто не мешает закрепить эту норму законодательно.
08.10.21 13:33
0 0

Какую ответственность должен нести банк,...
Например в виде токена стоимостью всего-то пару баксов. Вместо СМС, которая для банка обходится еще дешевле.
08.10.21 13:30
0 0

Сюда же можно включить акцептование входящих сумм, т.к. это еще одна возможная схема мошенничества, выдача микрокредита и последующий развод на бабки.
Во первых все это геморойно для пользователя и пользователи первые же начнут возмущаться.
Во-вторых, как будет организовано акцептование? Электронно - а где гарантия, что скрипт не сможет обойти эту защиту. Телефонным звонком - так мы с этого начали. Лично в банке - а интернет банк тогда зачем?
Это все очень непросто, над этим работают банки во всем мире.
08.10.21 13:29
0 0

В случае мошеннической сделки с участием нотариуса, нотариус несет материальную ответственность за эту сделку.
Нет. НЕ НЕСЕТ. Ни в коем случае не несет и нести не может.
Нотариус несет ответственность ЗА СВОИ ДЕЙСТВИЯ - но не за мошенническую сделку.
И то вам чтобы взыскать с нотариуса - придется подать иск в суд. И ДОКАЗАТЬ в суде, что именно нотариус виноват своим действием или бездействием в ущербе.
Так и на банк вам никто не мешает подать в суд - для этого существующих законов более чем достаточно.
08.10.21 13:21
0 0

Необходимо исключить саму возможность обмана владельца счета,
Возвращаемся к тому с чего начали.
Я пытаюсь до вас донести что такого нет, не может быть и никогда не будет. Это невозможно в принципе. Никак.

В мошеннической сделке БАНК НЕ ЯВЛЯЕТСЯ СТОРОНОЙ СДЕЛКИ. А значит ответственности не может нести никак, нигде и никогда. Ни при каких условиях.
Просто запомните это.
08.10.21 13:19
0 0

Это уже не мошенничество, а грабеж, хищение, покушение на убийство и убийство. Мы здесь рассматриваем варианты защиты от мошенничества, то есть обмана. Необходимо исключить саму возможность обмана владельца счета, т.е. исключить такие способы защиты, которые допускают возможность мошеннических схем. Сюда же можно включить акцептование входящих сумм, т.к. это еще одна возможная схема мошенничества, выдача микрокредита и последующий развод на бабки. Почему-то до сих пор этого не сделано. Если банки этого не делают, то именно они должны нести за это ответственность.
08.10.21 13:15
1 0

Есть принципиальная разница между передачей кода мошеннику и невозможностью передачи мошеннику своих биометрических данных.

смотрим с 35 секунды.
08.10.21 13:07
0 2

Банк не является стороной сделки с мошенником - а значит и не может нести ответственность за действия потерпевшего.
В случае мошеннической сделки с участием нотариуса, нотариус несет материальную ответственность за эту сделку. Чем банки лучше?
Мошенничество направлено не на карту. Мошенничество направлено на владельца карты
Есть принципиальная разница между простой передачей кода мошеннику и сознательным самостоятельным переводом денег мошеннику. Во втором случае пусть разбирается полиция. В первом случае виноват банк в слабой защите таких операций. Есть принципиальная разница между передачей кода мошеннику и невозможностью передачи мошеннику своих биометрических данных.
08.10.21 13:00
1 0

Простой смертный человек не обязан знать разницу между мошенничеством и хищением.
В наше время это было в школьной программе.
Эмоционально понятное желание - человек желает защитить свои деньги.
Понимаю вас. У меня точно такое же желание.
Разница лишь в том что я не предлагаю принимать новых законов - а Сержик предлагает.
При этом даже не пытаясь ни сам разобраться - ни нам объяснить - а как же работает то что уже есть и действует.
Если бы он был один такой... А то ведь и депутаты сплошь такие же (((
08.10.21 12:29
1 2

Простой смертный человек не обязан знать разницу между мошенничеством и хищением. А ещё есть кража и разбой и какие там ещё термины. Эмоционально понятное желание - человек желает защитить свои деньги. Предложение эмоционально. Те кто понимают больше технических, финансовых и юридических деталей могут пояснить. Чем мы с вами тут и занимаемся.
08.10.21 12:23
0 0

Я так понимаю, Сержик имеет ввиду случаи, когда происходит взлом без участия владельцы
Тогда тем более он несет бред - ибо не разбирается в терминологии.
Взлом без участия владельца карты является хищением - но никак не "мошенничеством".
Очень забавно когда принимать новые законы предлагают люди, не разбирающиеся в уже действующих законах даже на базовом уровне.
И да - за хищение без ведома владельцев карт - банк и так несет ответственность и возвращает деньги (у моей знакомой так украли $6000 с депозита) - и через несколько дней вернули.
08.10.21 12:13
0 1

Я так понимаю, Сержик имеет ввиду случаи, когда происходит взлом без участия владельцы карты. А вы говорите о том, когда владелец карты сам отдаёт все доступы или переводит деньги. Это разные случаи мошенничества и они должны рассматриваться по разному.
И вот со вторым случаем бороться очень сложно. Так как при защите любой сложности, все упирается в человеческий фактор.
Тут уже есть пара сообщений, а их будет больше в течении дня, - «банк заблокировал карту, больше туда ни ногой». А это именно следы работают систем защиты.
08.10.21 12:05
1 1

Внедрять биометрию, цифровые подписи и т.п. при попытке изменить параметры входа в личный кабинет.
Никак не поможет.
Мошенничество направлено не на карту. Мошенничество направлено на владельца карты Ты можешь как хочешь защищать карту и карт-счет. Но мошеннику деньги отдают добровольно. И банку дается поручение перевести деньги мошеннику. Банк обязан поручение исполнить.
И именно по этой причине твое предложение - полный бред. Банк не является стороной сделки с мошенником - а значит и не может нести ответственность за действия потерпевшего.
08.10.21 11:54
0 5

Внедрять биометрию, цифровые подписи и т.п. при попытке изменить параметры входа в личный кабинет. Отправка кода по СМС - слишком слабая защита.
08.10.21 11:51
3 0

Просто усилить безопасность переводов, чтобы исключить мошенничество.
Ну-ка... Мы жаждем услышать вашу схему!
Но только без вот этой вашей идеи
банк и обязан отменить мошенническую операцию и вернуть бабло?
И второе обязательное условие. Ваша идея НИКАК не должна затрагивать схему работы карт - ибо карт в мире уже десятки миллиардов.
08.10.21 11:46
0 1

Это сильно ударит по стоимости обслуживания карт и стоимости переводов.
Почему? Просто усилить безопасность переводов, чтобы исключить мошенничество. Это не ввергнет банковскую систему в кризис, а наоборот, поднимет доверие, все будут в плюсе, кроме воров и мошенников.
08.10.21 11:42
4 0

А чего не расстреливать-то сразу? Гулять так гулять.
Твой кунг-фу сарказм оказался сильнее моего кунг-фу сарказма 😉
08.10.21 11:41
0 6

Предлагаю такую схему. Любую жертву мошенничества лишать гражданской дееспособности.
А чего не расстреливать-то сразу? Гулять так гулять. У вас пожилых родственников ни разу в жизни не разводили?
08.10.21 11:38
0 4

Это сильно ударит по стоимости обслуживания карт и стоимости переводов. Приведет к уходу многих расчетов в наличку, уменьшит прозрачность бизнеса и уменьшит собираемость налогов.
Законы принимают люди, чей главный интерес - собрать побольше, поэтому такого закона не будет.
08.10.21 11:34
0 1

Пусть придумывают такую схему защиты, при которой этот вид мошенничества невозможен.
Предлагаю такую схему. Любую жертву мошенничества лишать гражданской дееспособности.
Это единственный вариант при котором мошенничество исчезнет постепенно.
08.10.21 11:32
0 5

Если такой закон издсть, то банки на будут выдавать катры
А жаль, кстати.... У меня уже придумалась схема - как приумножить личное состояние за 2 часа 😉
08.10.21 11:29
0 0

Пусть придумывают такую схему защиты, при которой этот вид мошенничества невозможен.
08.10.21 11:29
9 1

Не проще издать закон, по которому за мошеннические операции несет ответственность банк и обязан отменить мошенническую операцию и вернуть бабло?
Какую ответственность должен нести банк, когда клиент мошенникам сам сообщает все данные для входа в личный кабинет, да еще и диктует код подтверждения, присланный на смартфон? Банк-то тут при чем?
08.10.21 11:26
0 6

Если такой закон издсть, то банки на будут выдавать катры из-за массовой маразматичности населения.
08.10.21 11:24
0 5

А мне последние пару раз, в Сбере выдавали уже распакованную дебетовую карту. Причем приносил ее сотрудник из соседнего кабинета. Так что все данные с нее, вполне может знать он сам, и еще куча народа. Но, справедливости ради, проблем за несколько лет никаких не было.
08.10.21 11:13
1 6

> Щас провелил на своем ксяоми. Тоже самое. Все уведомления как на ладони)
Это как? Их точно можно блокировать и не показывать в шторке.
08.10.21 17:24
0 0

И консульства нет? Доверенность не оформить?
08.10.21 16:45
0 0

Открыла бы еще одну карту на себя
Нельзя. Невозможно. Карта только на владельца - без дополнительных карт.
Что значит нельзя? Я так понимаю ребенок там в России остался без карточки и соответственно без возможности получить деньги. Я как заботливая мать бегу в свой банк (или другой банк) и открываю карточку на свое имя. Пересылаю ее дидятке. Дидятко пользуется карточкой на мое имя. Это нелегально и не секьюрно, но лучше чем остаться без денег (мы же о локдауне говорим, а не о нормальной ситуации).
08.10.21 16:31
0 1

Про переводы речи не было. Речь именно о банковской карте - которой ребенок ранее расплачивался в России.
Может не в тему, но есть обход через Apple Pay - выпускается карта и привязывается к смартфону ребёнка дистанционно. Дальше он может платить смартфоном почти везде, где «можно прикладывать». Для России это работает. Подозреваю, что через гуглпей тоже должно работать.
08.10.21 16:18
0 0

у сбера в приложении для айосика можно посмотреть все уведомления без аутентификации ?
Щас провелил на своем ксяоми. Тоже самое. Все уведомления как на ладони)
08.10.21 15:27
0 0

Вы заходите на binance.com
Спасибо за схему - я ее не знал.
Но в данном случае речь не о переводах - для переводов десятки вариантов.
Тут больше про карту речь. Конкретного банка ...
08.10.21 14:39
0 0

Открыла бы еще одну карту на себя
Нельзя. Невозможно. Карта только на владельца - без дополнительных карт.
Послала бы ребенка в банк в России открыть там счет,
Нельзя. Невозможно. Еще и нарываешься на серьезные - огромные штрафы от Налоговой
Перевела бы деньги через Вестерн Юнион.
Про переводы речи не было. Речь именно о банковской карте - которой ребенок ранее расплачивался в России.
08.10.21 14:33
0 0

Тут еще важный вопрос, местное законодательство. В РФ если я кого развел, то в случае чего это был просто пранк, ну максимум мошенничество. В США все что связанно с банками есть федеральное преступление, от 15 до пожизненного. Потому и можно просто позвонить в банк и сказать что не совершал этого платежа, банк отменит. Мало желающих сесть на 15 лет за пиццу.
08.10.21 14:21
0 2

у сбера в приложении для айосика можно посмотреть все уведомления без аутентификации 😄
08.10.21 13:56
0 0

Простой пример. У знакомой сын уехал учиться в Россию. Локдаун, граница на замке.
А тут в банке по всей стране картоматы ввели. И никаких других вариантов перевыпуска карты - НЕТ. Только вернуться, пойти в банк и получить карту в картомате - лично в руки.
И????
1. Cын идёт открывает счёт (только не в Сбере, конечно).
2. Вы заходите на binance.com, регистрируетесь, покупаете со своего счёта сколько надо USDT.
3. Через пять минут выводите USDT на карту сына прямо в рубли через миллион проверенных обменников (только без фанатства, не больше 10 000 руб. в сутки). Всё, собственно.
08.10.21 13:37
0 0

А я тут причем? вы спрашиваете, что бы я сделала?
Перевела бы деньги через Вестерн Юнион.
Послала бы ребенка в банк в России открыть там счет, ребенок как я понимаю уже совершеннолетний и законно там находится.
Открыла бы еще одну карту на себя и выслала бы ему бандеролью в конце концов вопреки всем правилам безопасности.
08.10.21 13:15
0 1

Только не забывайте, что проблемы могут возникнуть везде.
везде, но с разной степенью риска подвергнуться мошенничеству.
08.10.21 12:59
0 0

Надо расслабиться или перестать пользоваться карточками.
Простой пример. У знакомой сын уехал учиться в Россию. Локдаун, граница на замке.
А тут в банке по всей стране картоматы ввели. И никаких других вариантов перевыпуска карты - НЕТ. Только вернуться, пойти в банк и получить карту в картомате - лично в руки.
И????
08.10.21 12:34
0 0

Ну так держите там 10 рублей на счету и не пользуйтесь. Только не забывайте, что проблемы могут возникнуть везде.
08.10.21 12:30
0 0

да, все, но все с разной степенью риска подвергнуться мошенничеству.
08.10.21 12:27
0 0

Это неправильное уточнение. Все карточки подвержены мошенничеству. А как вам отправка карточек и пин кодов по почте? Пусть и в разных конвертах. Я до сих пор не могу привыкнуть.
08.10.21 12:25
1 1

Надо расслабиться или перестать пользоваться карточками.
уточнение - "карточками сбербанка", однако куча всего завязано именно на сбер, отсюда и проблема.
08.10.21 12:16
0 0

Надо расслабиться или перестать пользоваться карточками.
08.10.21 11:56
1 1

в Сбере выдавали уже распакованную дебетовую карту.
Да уж...
В банке где у меня карта - их печатает картомат. Так ему еще нужно удостоверение предъявить - а потом поторговать рожей на камеру.. Всё это сильно напрягает. Особенно с учетом того что при таком раскладе нет возможности получить карту без похода в банк...
08.10.21 11:45
0 0

О да, у меня так тоже когда первый раз спросили, я аж подпрыгнула. А я еще и в прошлом работала в отделе кредитных карт, и представляю себе какие просторы для творчества это дает.
08.10.21 11:33
0 1

В Испании пришедший на дом мастер запросто может попросить вашу карту для оплаты и сообщить ВСЕ ее данные в офис по телефону, чтобы они сняли деньги. Сначала нас это сильно напрягало, а потом привыкли. В Штатах у меня тоже пару раз снимали обе стороны карты на копире, когда не могли сразу снять 😄
08.10.21 11:27
0 0

У меня похожее было - но там я лично приходил в банк - чтобы банк-клиент на ИП свое открыть.
То есть оператор отправляла на мой номер код по СМС - для проверки.
Но там общение было в банке, личное - и оператора эту я видел уже не первый год.
08.10.21 11:10
0 0

У меня со Сбером было нечто подобное.
Нет, Халык 😉
В сбер я не ходок!
08.10.21 11:27
0 0

А то что банк пишет транслитом, это нормально?
08.10.21 11:04
1 0

Мне, кстати, за все время (15+ лет) приходило один раз.
08.10.21 12:20
0 0

Это выглядит странно, нет?
Не заморачивайтесь...
Мне чуть не каждый день приходят например штормовые предупреждения от МЧС (замучали!) - и могут и на латинице - могут на кириллице...
08.10.21 11:26
0 1

2 бита
:D
;) Тс-с!!!
08.10.21 11:25
0 2

Ну потому что под кириллицу 2 бита - а под латиницу - 1
Это понятно, но это больше не актуально в связи с развитием технологии, а тут от одного и того же банк пришло два сообщения - одно на латинице, другое на кирилице. Это выглядит странно, нет?
08.10.21 11:21
1 1

2 бита
:D
08.10.21 11:20
0 6

Были времена, когда в целях экономии мы писали латиницей))
Ну потому что под кириллицу 2 бита - а под латиницу - 1
08.10.21 11:12
1 0

Видел, да. Ну сейчас уже не помню деталей - в отправку СМС приходилось вникать лет 12 назад...
08.10.21 11:12
0 0

К тому же латиницей СМС могут быть вдвое длиннее чем кириллицей.
Даа, такое не забывается) Были времена, когда в целях экономии мы писали латиницей))
08.10.21 11:10
0 7

Первое сообщение там намого длинее, и оно кирилицей написано.
08.10.21 11:09
0 2

А то что банк пишт транслитом, это нормально?
Это нормально. Очень часто это не банк пишет транслитом - а СМС у сотовых операторов так отправляется.
К тому же латиницей СМС могут быть вдвое длиннее чем кириллицей.
08.10.21 11:07
0 3

Банкам надо не выёживаться с SMS, телефонами и приложениями, а для 2xFA выдавать физические девайсы-генераторы одноразовых кодов.
А мобильное приложение - это вообще зашквар полный. 95% (или 99%?) людей ставят мобильное приложение с доступом к своим банковским эккаунтам (или заходят в свои банковские эккаунты) со смартфона, в котором SIM-карта, которая сразу привязана к счёту. Ну это же делать нельзя никогда-приникогда вообще. Нельзя заходить в банк-клиент со смартфона, нельзя ставить никаких мобильных приложений на смартфон, нельзя платить со смартфона. Если его SIM-карта привязана к банковским эккаунтам.
Ну, можно, конечно, если на счету только последняя зарплата, которая плавно испаряется в течение месяца, или вообще лежит пять минут - получил зарплату - побежал к банкомату - всю сразу снял.
08.10.21 10:54
27 6

И судя по тому, что этого не происходит, это СЛИШКОМ геморройно.
10.10.21 15:56
0 0

1 - Девочка на стойке щелкнет список и отошлет в телеграме.
2 - Мальчик в проходном месте перевыпустит симки, либо другой мальчик с доверенностью придет в любое место и перевыпустит.
3 - Люди не летают в Сидней без денег, есть топ5 банков в которых у 80% людей есть счета.
10.10.21 13:26
0 0

В конце концов люди больше всего пугаются непонятного. Я сам когда-то был мистиком-одиночкой и дошел до такого состояния, что меня можно было испугать простым финским ножом. (с)
08.10.21 23:34
0 0

Т.е. мошенники должны
1. Загеморроится, чтобы народ летел в Сидней.
2. Заменить симку = личное присутствие в одном из офисов (+ съемка их камерами)
3. Убедиться, что у человека есть деньги.

Это всё стОит недешево. Внимание вопрос, а не проще-ли балково обзвонить? Зачем этот геморрой придумывать?
08.10.21 21:41
0 0

Приставы как то делают запрос, значит и мошенники могут.
08.10.21 20:05
0 0

Ага, только надо будет узнать где у них лежит бабло, в каком банке.
Задача нетривиальная на самом деле.
08.10.21 16:24
0 0

Очень удобно в ситуации "я на кассе и нужно платить" или "я на кассе, нужно перекинуть деньги на карту для оплаты", угу.
08.10.21 15:56
0 0

> чуваки, делающие дубликаты SIM-карт, станут это делать подешевле, то мы приплыли.
Ну пока что не приплыли. Давайте приплывем, потом будем бояться все же.
08.10.21 14:17
0 2

Грубо говоря, при определенном уровне коррупции можно получить листинг людей которые сейчас летят в Австралию и в ближайшие сутки им будет не до блокировки симкарты.
08.10.21 14:17
0 0

Бумажка неудобно, всегда меняю пинкод на последние 4 цифры карты.
08.10.21 14:14
1 0

СМС можно перехватить и быть может даже подменить, можно просто перевыпустить симкарту. Нужен именно другой фактор, не телефон.
08.10.21 14:10
0 1

Когда-то у меня был такой генератор (как маленький калькулятор), и еще пару банков выдавали скретч карту с кодами. Смысла в последнем не было никакого, так как я сразу всю стер и загнал коды в телефон.
08.10.21 14:07
2 0

Говорю же, SMS совершенно непригодная штука как основополагающий элемент защиты.
Да. Да и еще раз ДА. Того, кто это придумал ввести в РФ, нужно распять и проклясть.
08.10.21 13:27
0 2

Ну это же делать нельзя никогда-приникогда вообще. Нельзя заходить в банк-клиент со смартфона, нельзя ставить никаких мобильных приложений на смартфон, нельзя платить со смартфона. Если его SIM-карта привязана к банковским эккаунтам.
Все правильно, только в первую очередь нельзя именно авторизироваться по СМС. Иначе, если у вас украдут телефон (или СИМку), то и все нужные приложения установят и к нужным банкам подключатся без вашего участия. А если украдут токен (физические девайсы-генераторы одноразовых кодов), то нифига сделать не смогут.

Восстановление пароля к аккаунту (к почте или мессенджеру) по СМС такое же адское зло. Но неизбежное, ибо люди тупо забывают пароли через полчаса после регистрации.
08.10.21 13:24
0 2

Даже с симкой: если ее кто-то по фальшивой доверенности ее сделает, то никто ничего в ближайшие сутки не снимет. Это немного пораспространенней, но тоже крайне редкая тема.
Ещё чуть-чуть, и если чуваки, делающие дубликаты SIM-карт, станут это делать подешевле, то мы приплыли. Покупаются учётки в "Сбере" (желательно с суммами на счетах сразу), покупаются у опсосов пары номер-ICCID + логи чтобы видеть IMEI, и всё, собственно. Было Ваше, а теперь не пойми чьё. Говорю же, SMS совершенно непригодная штука как основополагающий элемент защиты. Должен быть токен-генератор уникальных ответов.
Как вариант - все ПЕРЕВОДЫ на суммы от 1000/5000/10000 рублей должны совершаться ТОЛЬКО с ключом электронной подписи, без вариантов, и эта подпись по закону обязана быть защищена паролем.
08.10.21 13:19
0 2

> У Вас или знакомых заметные деньги из банка крали без Вашего непосредственного участия
Я даже не слышал НИ ОДНОЙ истории, чтобы человек сам не скачал приложение, которое ему рекомендовал "оператор" или установил шаринг экрана, а у него прям без его участия стырили деньги. Т.е. это все разве что теоретизирование.
Даже с симкой: если ее кто-то по фальшивой доверенности ее сделает, то никто ничего в ближайшие сутки не снимет. Это немного пораспространенней, но тоже крайне редкая тема. Геморроя - много. Звонок - всегда проще
08.10.21 12:43
0 0

лучше, всё-таки, металлическими...
"тяжесть - это надёжно" (ц)
08.10.21 12:20
0 1

Ну так и пишите о том, что надо распределять риски. А то ваш первый пост напоминает бендеровское «только я вас умоляю, не кушайте на ночь сырые помидоры».
08.10.21 12:15
1 3

Надо еще вложить бумажку с пин кодом. Это будет полная безопасность. ?
08.10.21 12:07
1 3

Немного основ элементарной безопасности? Ещё дивный вариант: привязать карту к счёту где почти все твои деньги, положить её в кармашек в чехле для телефона и на телефоне при этом блокировка экрана отключена.

Видела и такое, и у человека пока всё было в порядке - ни разу ещё телефон с не потерял.
08.10.21 12:04
0 0

Я вот именно этот вариант выбрала. Основной зарплатный, он же сберегательный счёт в одном банке - захожу только с линуксовой виртуалки один-два раза в месяц - пополнить другие банки, никаких карт в этом банке нет.

На телефоне у меня другие банки - там и приложения со включенными пуш уведомлениями, google pay, всё такое.
08.10.21 11:56
0 1

Я во всех этих троянах, шпионских приложениях и т.д не копенгаген. Но пользуюсь мобильнымибанками, НФС и прочими благами уже несколько лет. Пока никаких проблем не было. С учетом что в вопросах интернет-безопасности я халатен, и условный пароль от кабинета на сайте Экслера, может совпадать с паролем клиент-банка или госуугами) Более того, особо не слышал о таких способах воровства. Гораздо чаще слышу про разводы со звонками и смс. Видимо украсть с помощью шпионской программы ни так и просто. Иначе бы это было на слуху.
08.10.21 11:37
0 3

А еще надо глиняные таблички для клинописи и берестяные грамоты использовать. Для надежности - шапочку из фольги.
У Вас или знакомых заметные деньги из банка крали без Вашего непосредственного участия (в смысле без телефонного мошенничества со звонком из Службы Безопасности/Следкома)? Так, чтобы прям заметные, скажем, эквивалент примерно 30 000 долларов за один раз? Или больше?
Я один инцидент такой помогал расследовать.
Или другой вопрос - а с Вашего счёта есть что красть? Если только месячная зарплата - можно не напрягаться, безусловно...
Третье рассуждение - не забывайте, в Европе как-то с этим по-другому сильно, а в РФ деньги ушли - всё, в 99.9999% случаев Вы их назад не получите/их не компенсируют и т.д.
08.10.21 11:29
0 3

Кстати, есть другой разумный вариант, между прочим, только муторный. Допустим у Вас есть основной счёт, на котором лежит всё, "нажитое нипасильным трудом". Туда же прилетает основная зарплата. Вы, тем не менее, хотите быть модным чуваком, везде в Москве платить телефоном, и т.д. Значит я это вижу так - Вы открываете счёт в другом банке, из банк-клиента того банка "стягиваете" раз в месяц с основного счёта сумму, нужную Вам на месяц, ну и уже этот субсчёт в другом банке держите на смарте с банк-клиентом-NFC и прочим блэкджеком и женщинами с низкой ответственностью 😄 Тогда больше месячного расхода у Вас автоматом не украдут в принципе. Даже стягивать можно через смартфон из приложения, кстати, для этого не надо входить в банк-клиент "основного" банка.
08.10.21 11:24
0 0

А еще надо глиняные таблички для клинописи и берестяные грамоты использовать. Для надежности - шапочку из фольги.
08.10.21 11:17
7 7

Никаких электронных платежей. Только бумажными деньгами.
Почему это? Постоянно плачу с виртуальной карты через интернет за магазины/госуслуги/коммуналку/aliexpress/ebay и т.д. На карту кладётся сумма чуть больше, чем нужна для будущего платежа. У меня для этого есть на компе вирт. машина, с которой я хожу только в банк-клиенты. ЧЯДНТ?
08.10.21 11:16
2 1

Определённая сермяга в его словах есть.
Если шпионская программа в смартфон подсела, то тут ей всё для работы сразу и будет. И программа банка и доступ к СМСкам от банка же. Если у вас СМС с кодами от банка приходят на физически другой телефон, хоть древний кнопочный, то перенести сей код в смартфон для выполнения банковских операций вы можете только лично руками. Находясь в здравом уме и ясной памяти 😄

Нифига не понял. По-простому можно? По-моему 90% людей пользуются именно мобильными приложениями. Более того, у огромного числа людей компьютера нет и никогда не было, а смартфон есть. Я вообще забыл когда я последний раз в клиент-банки заходил с компа: только смартфон.
Можно по-простому: если у Вас есть что терять с банковского счёта, купите отдельную SIMку, купите кнопочный телефон проверенной фирмы без закладок, привяжите к этой SIMке банковские эккаунты, и включайте только для получения SMS из банка.
Должна быть невозможной ситуация, что Вам через Android Play/Apple Store подсунут троян (или Вы сами в сети зацепите), он получит управление, попробует списать Ваши деньги через установленное приложение, сам же обработает получаемый SMS из банка на этот же смарт, и выдаст подтверждение.
08.10.21 11:13
1 10

Никаких электронных платежей. Только бумажными деньгами.
08.10.21 11:11
2 9

Это что такое я сейчас прочитал?
08.10.21 11:03
0 2

Нифига не понял. По-простому можно? По-моему 90% людей пользуются именно мобильными приложениями. Более того, у огромного числа людей компьютера нет и никогда не было, а смартфон есть. Я вообще забыл когда я последний раз в клиент-банки заходил с компа: только смартфон.
08.10.21 11:00
3 7

Я бы ушел из банка с такими протоколами (не сказать приколами).
08.10.21 10:49
2 3

Обращался в поддержку тинькофф через чат приложения. Вопрос был сложным и сотрудник перезванивал и просилиназвать код, который прислали по смс. Дело касалось условий обслуживания, поэтому у меня че-то никаких вопросов не было.
08.10.21 10:46
0 3

Банки уже не знают как защитить себя и людей. Защитить от глупости самих людей.

Недавно видел где-то видео, где снимает сотрудник полиции, которого направили по заявке из банка к женщине - мол у нее в данный момент идет разговор с мошенником. Действительно сотрудник снимает на телефон как женщина общается с мошенниками. Он ей показывает удостоверение, говорит не общайтесь, это мошенники. На что она отвечает что там ей звонит сотрудник из СК, а вы сам мошенник. В итоге там час почти такого театра, сотрудник с женщиной дошел до дома. Пытаясь уговорить ее не давать ничего по телефону. Кричал в трубку мошенникам чтобы отстали. В итоге женщина его выгнала, сказала ей не мешать, она никого сама не вызывала.
В итоге через неделю она пришла в отделении с заявлений что у нее украли 900 000 р.
Вот такие вот люди...
08.10.21 10:46
1 36

Ну это ж не типичный город, а Салехард. Чуть больше деревни.
11.10.21 08:08
0 0

aag
08.10.21 16:41
0 1

Вызвали сотрудника в отделение, из которого она пошла вместе с ним по улице. Поэтому и формальных оснований её тупо задержать и дать продышаться (что было бы, по-человечески, верно) - у него нет. Зато теперь, может быть, мошенника вычислит и получит премию за медийный резонанс.
08.10.21 14:56
0 1

Возможно и выдумана. Но видео вон есть. Я не сам придумал.
Да и читая постоянно в новостях о жертвах развода - ничему не стану уже удивляться...
08.10.21 14:47
0 1

Читал, но ситуация прям выдуманая от начала и до конца. Сотрудника полиции направили по заявке из банка к женщине которая идет по улице! До чего техника дошла! Банк узнает от разговоре двух частных лиц и телепортирует туда сотрудника полиции! Сотрудник полиции час бегает вокруг, орет в трубку "мошенники отстаньте!", вместо того чтобы сказать как обычно "гражданочка документики ваши, пройдемте!".
08.10.21 14:02
2 5

В итоге женщина его выгнала, сказала ей не мешать, она никого сама не вызывала.
08.10.21 12:56
1 4

А вы все на полцию жалуетесь, а они вон как работают!
Есть истории, когда полиция защищает от мошенников, чтобы украсть самим.
08.10.21 11:19
5 0

А вы все на полцию жалуетесь, а они вон как работают!
08.10.21 11:12
0 6

Это где такая полиция?
Салехард.
08.10.21 11:07
0 12

Это где такая полиция? В течении одного телефонного разговора они приняли заявку от банка, приехали к женщине да еще и с ней гуляли час, пытаясь спасти?
08.10.21 11:03
3 10

Это да. Гвозди бы делать из этих людей.
08.10.21 11:02
0 5

Ну там в смс с кодом прямо написано, что это код, который надо назвать оператору.
08.10.21 10:39
8 4

Ну там в смс с кодом прямо написано, что это код, который надо назвать оператору.
Это все понятно, но человек обычно не сильно вчитывается что там в СМС текстом написано, выхватывает глазами код и называет. Поэтому правильней приучать не называть код ни кому, а не так, если написано так то назвать можно, а если по другому то нельзя.
08.10.21 12:51
0 0

Ну там в смс с кодом прямо написано, что это код, который надо назвать оператору.
Черт, а у меня в заметке написано, что там прямо написано, что это код, который надо назвать оператору. Вы это не прочитали? Там еще и картинка есть для привлечения внимания.
08.10.21 10:42
5 9
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 271
авто 441
видео 3984
вино 359
еда 498
ЕС 60
игры 114
ИИ 29
кино 1579
попы 190
СМИ 2751
софт 930
США 130
шоу 6