47 комментариев к публикации Как клиент, у которого мошенники взломали счет и увели 1,5 миллиона, заставил банк вернуть деньги
Гость
14 февр 2024 в 10:19
Если исходить из написанного в статье. Александр со стационарного компьютера умудрился залогинится на сайте клоне Райффайзена. Его данные ушли и кто то супер оперативно начал делать переводы за две минуты.
Ок, положим мошенникам стали известны логин и пароль, они получив их от Шурика через сайт-клон ввели уже на оригиналном сайте, чтобы войти в ЛК, но при входе банк отправляет одноразовый код на телефон КЛИЕНТА, как они его заполучили? С одним логином и паролем в ЛК Райффайзенбанка не зайти без однократного кода, высылаемого на привязанный номер телефона.
Ок, положим мошенникам стали известны логин и пароль, они получив их от Шурика через сайт-клон ввели уже на оригиналном сайте, чтобы войти в ЛК, но при входе банк отправляет одноразовый код на телефон КЛИЕНТА, как они его заполучили? С одним логином и паролем в ЛК Райффайзенбанка не зайти без однократного кода, высылаемого на привязанный номер телефона.
Так об этом в статье и написано. Ему приходили смс он думал что этого для него и подтвердил их.
НЕТ ТАКОГО КОЛИЧЕСТВА МОШЕННИКОВ НИ В ГЕРМАНИИ .. НИ В ПОРТУГАЛИИ.. О ЧЕМ ЭТО ВСЁ ГОВОРИТ - О ТО М ЧТО ЕСЛИ БЕЗОПАСНОСТЬ НУЖНА БАНКУ - ОНА ( БЕЗОПАСНОСТЬ) БУДЕТ.. А ЕСЛИ НЕТ - "ВОРУЮТ" ДЕНЬГИ.. БАНКИ - И ЕСТЬ СОУЧАСТНИКИ КРАЖ И МОШЕННИЧЕТВА.. ВПРОЧЕМ ТАК ВСЕГДА У НАС - КРАЙНИХ ТЯЖЕЛО НАЙТИ.. ( ОСОБЕННО ЕСЛИ ИХ НЕ ИСКАТЬ)
НЕТ ТАКОГО КОЛИЧЕСТВА МОШЕННИКОВ НИ В ГЕРМАНИИ .. НИ В ПОРТУГАЛИИ.. О ЧЕМ ЭТО ВСЁ ГОВОРИТ - О ТО М ЧТО ЕСЛИ БЕЗОПАСНОСТЬ НУЖНА БАНКУ - ОНА ( БЕЗОПАСНОСТЬ) БУДЕТ..
А ЕСЛИ НЕТ - "ВОРУЮТ" ДЕНЬГИ.. БАНКИ - И ЕСТЬ СОУЧАСТНИКИ КРАЖ И МОШЕННИЧЕТВА.. ВПРОЧЕМ ТАК ВСЕГДА У НАС - КРАЙНИХ ТЯЖЕЛО НАЙТИ.. ( ОСОБЕННО ЕСЛИ ИХ НЕ ИСКАТЬ)
Лучше конечно же принимать решения в пользу клиентов банка, потому что так у банка будет "стимул" задуматься о защите своей базы от мошенников. А пока без денег остаются простые люди, банкам от этого ни холодно, ни жарко, они так и будут экономить на работе службы безопасности и программах
Ещё банки рекламируют систему 3D-Secure. Мол, при покупках в интернете, пока не введёте код, который придёт по смс, деньги не уйдут. Хаха - как-то на одном сайте купил кое-что за 50 руб, заметил, что код не затребовали. Через пару недель обнаружил, что на это же сайт ушло ещё почти тысяча без моего ведома. Позвонил в банк в поддержку, а там мне честно отвечают, что сайты сами решают, будет эта 3д-secure включаться или не будет. То есть, один раз получив данные карты и код с обратной стороны карты, сайты (мошенники) могут спокойно далее снимать деньги, не спрашивая у вас разрешение. Вот и вся хваленая безопасность от банка. Я теперь для каждого платежа буду отдельную цифровую/виртуальную карту создавать, а потом уничтожать, может, так будет безопаснее.
Для чего такие сложности? Закидывай на виртуальную карту каждый раз сумму необходимую для покупки (за минуту до покупки). Купил, карта обнулилась и никто там ничего не снимет.
А у меня ещё проще, перед покупкой по виртуальной карте просто нужный лимит выставляю и дело в шляпе.
Для чего такие сложности? Закидывай на виртуальную карту каждый раз сумму необходимую для покупки (за минуту до покупки). Купил, карта обнулилась и никто там ничего не снимет.
А у меня ещё проще, перед покупкой по виртуальной карте просто нужный лимит выставляю и дело в шляпе.
Не самовольно, а прислали СМС с подтверждением смены номера, но дядя СМС не читатель, а просто вводил пароли на сайте как дундук. В двух смсках запутался - от банка и от мошенника.
Приходишь в банк а тебе говорят : установите приложение или клиент банк и пользуйте это удобно и безопасно ...
Потом читаешь советы : как сохранить свои деньги что бы их не увели мошенники со счета , сделай несколько виртуальных карт , не храни деньги на одном счете и т.д
А теперь вопрос : где обещанное удобно и безопасно ?
Это удобно для банка , его затраты и расходы уменьшаются а если что случилось то виноват клиент а не банк .
Вот поэтому единственный выход гарантированно спасти свои деньги это Сберкнижка в Сбербанке. При этом карты у вас данном банке одновременно быть не должно, никаких номеров телефонов, никаких виртуальных кабинетов и прочего.
Только физический приход с паспортом и бумажной книжкой, для получения наличных.
А если параллельно со сберкнижкой заведёте там карту, то всей этой безопасности будет грош цена. Поскольку через карту можно зайти в Личный Кабинет и увести все деньги с Пенсионного,, и со Сберегательного счёта в два клика!
Страхуйте карты и счета, сколько вам можно говорить, специально девчонкам сказал предлагать страхование, а вы все отказываетесь, прибедняетесь - вот и результат! Скупой платит дважды! Не экономьте, возьмите кредит побольше и страховку оормляйте, а лучше пакетом!
Не знаю-я бы на месте банка подал бы на пересмотр решения суда. тут вообще-то мужик лоханулся, а не банк. Вот если бы банк хакнули и со счета деньги у него сняли-это да, а тут он попал сам на удочку жуликов.
банки в угоду удобства среднестатистического пользователя превратили систему авторизации в дырявое решето. я хочу таблицу одноразовых паролей или OTP авторизацию, как дополнительный фактор авторизации, но ниодин банк это не предоставляет. полно уже историй с подменой номеров, заменой сим-карт по доверенности. но ничего не меняется. рад за потерпевшего. надо больше таких историй, чтобы они зашевелились.
Если исходить из написанного в статье. Александр со стационарного компьютера умудрился залогинится на сайте клоне Райффайзена. Его данные ушли и кто то супер оперативно начал делать переводы за две минуты.
НЕТ ТАКОГО КОЛИЧЕСТВА МОШЕННИКОВ НИ В ГЕРМАНИИ .. НИ В ПОРТУГАЛИИ.. О ЧЕМ ЭТО ВСЁ ГОВОРИТ - О ТО М ЧТО ЕСЛИ БЕЗОПАСНОСТЬ НУЖНА БАНКУ - ОНА ( БЕЗОПАСНОСТЬ) БУДЕТ.. А ЕСЛИ НЕТ - "ВОРУЮТ" ДЕНЬГИ.. БАНКИ - И ЕСТЬ СОУЧАСТНИКИ КРАЖ И МОШЕННИЧЕТВА.. ВПРОЧЕМ ТАК ВСЕГДА У НАС - КРАЙНИХ ТЯЖЕЛО НАЙТИ.. ( ОСОБЕННО ЕСЛИ ИХ НЕ ИСКАТЬ)
НЕТ ТАКОГО КОЛИЧЕСТВА МОШЕННИКОВ НИ В ГЕРМАНИИ .. НИ В ПОРТУГАЛИИ.. О ЧЕМ ЭТО ВСЁ ГОВОРИТ - О ТО М ЧТО ЕСЛИ БЕЗОПАСНОСТЬ НУЖНА БАНКУ - ОНА ( БЕЗОПАСНОСТЬ) БУДЕТ..
А ЕСЛИ НЕТ - "ВОРУЮТ" ДЕНЬГИ.. БАНКИ - И ЕСТЬ СОУЧАСТНИКИ КРАЖ И МОШЕННИЧЕТВА.. ВПРОЧЕМ ТАК ВСЕГДА У НАС - КРАЙНИХ ТЯЖЕЛО НАЙТИ.. ( ОСОБЕННО ЕСЛИ ИХ НЕ ИСКАТЬ)
Лучше конечно же принимать решения в пользу клиентов банка, потому что так у банка будет "стимул" задуматься о защите своей базы от мошенников. А пока без денег остаются простые люди, банкам от этого ни холодно, ни жарко, они так и будут экономить на работе службы безопасности и программах
А где гарантия что владелец счета не в доле? вот 900 000 с банка изи слупили.
Ещё банки рекламируют систему 3D-Secure. Мол, при покупках в интернете, пока не введёте код, который придёт по смс, деньги не уйдут. Хаха - как-то на одном сайте купил кое-что за 50 руб, заметил, что код не затребовали. Через пару недель обнаружил, что на это же сайт ушло ещё почти тысяча без моего ведома. Позвонил в банк в поддержку, а там мне честно отвечают, что сайты сами решают, будет эта 3д-secure включаться или не будет. То есть, один раз получив данные карты и код с обратной стороны карты, сайты (мошенники) могут спокойно далее снимать деньги, не спрашивая у вас разрешение. Вот и вся хваленая безопасность от банка. Я теперь для каждого платежа буду отдельную цифровую/виртуальную карту создавать, а потом уничтожать, может, так будет безопаснее.
Здесь самое главное в статье - банк изменил номер телефона клиента самовольно. Менять номер допустимо только при личном посещении банка.
Приходишь в банк а тебе говорят : установите приложение или клиент банк и пользуйте это удобно и безопасно ...
Потом читаешь советы : как сохранить свои деньги что бы их не увели мошенники со счета , сделай несколько виртуальных карт , не храни деньги на одном счете и т.д
А теперь вопрос : где обещанное удобно и безопасно ?
Это удобно для банка , его затраты и расходы уменьшаются а если что случилось то виноват клиент а не банк .
Молодец мужик, может теперь некоторые банкиры задумаются о безопасности своих клиентов.
Когда закончится сво?
Вчера посмотрел Пчеловода.
Физический токен и ВСЕ, никаких телефонов с приложением банк. ЗАшел с компа через защищенный некопируемый токен - отработал и ВЫШЕЛ из системы.
Народ работаете в любом кабинете - не забывайте нажать кнопку ВЫХОД, очень сильно поможет
Вот поэтому единственный выход гарантированно спасти свои деньги это Сберкнижка в Сбербанке. При этом карты у вас данном банке одновременно быть не должно, никаких номеров телефонов, никаких виртуальных кабинетов и прочего.
Только физический приход с паспортом и бумажной книжкой, для получения наличных.
А если параллельно со сберкнижкой заведёте там карту, то всей этой безопасности будет грош цена. Поскольку через карту можно зайти в Личный Кабинет и увести все деньги с Пенсионного,, и со Сберегательного счёта в два клика!
Владелец банка.
Страхуйте карты и счета, сколько вам можно говорить, специально девчонкам сказал предлагать страхование, а вы все отказываетесь, прибедняетесь - вот и результат! Скупой платит дважды! Не экономьте, возьмите кредит побольше и страховку оормляйте, а лучше пакетом!
Не знаю-я бы на месте банка подал бы на пересмотр решения суда. тут вообще-то мужик лоханулся, а не банк. Вот если бы банк хакнули и со счета деньги у него сняли-это да, а тут он попал сам на удочку жуликов.
банки в угоду удобства среднестатистического пользователя превратили систему авторизации в дырявое решето. я хочу таблицу одноразовых паролей или OTP авторизацию, как дополнительный фактор авторизации, но ниодин банк это не предоставляет. полно уже историй с подменой номеров, заменой сим-карт по доверенности. но ничего не меняется. рад за потерпевшего. надо больше таких историй, чтобы они зашевелились.
Хорошо, что человек знает свои права и умеет их отстоять. 👨🏻⚖️