Погода: 6 °C
26.0510...17пасмурно, небольшие дожди
27.057...12пасмурно, небольшие дожди
  • Неизвестные перевели со счетов двух клиентов Альфа-банка по 100 тыс. рублей в день

    *Портал Банки.ру недавно писал о том, как вкладчик Альфа-банка лишился 400 тыс. рублей со своей платиновой карты в результате мошенничества. Продолжение темы последовало в свежем номере газеты «Ведомости».

    В редакцию «Ведомостей» обратились два клиента Альфа-банка, со счетов которых 28 и 29 марта были списаны по 100 000 и 99 000 руб. Оба пользуются счетами через интернет и мобильный телефон. Для доступа в интернет-банк нужно знать логин и пароль (так можно узнать остаток по счету и получить выписку), а для совершения платежа — еще и разовый пароль, который приходит в виде sms-сообщения.

    28 марта оба обнаружили, что их сотовые телефоны не работают. «Sim-карта не зарегистрирована», — отвечал на звонки мобильник пострадавшего. «Днем позже оказалось, что не подходит мой пароль к интернет-банку — после нескольких попыток счет заблокировался», — рассказал он. Утром 30 марта клиент поехал в банк, сотрудник разблокировал счет, но пароль снова не подошел, доступ к счету снова был заблокирован.

    Чтобы разобраться с телефоном, клиент «Альфы» обратился в МТС, где ему посоветовали заменить sim-карту. Получив ее, он получил новый пароль и наконец ознакомился с состоянием счета.

    Оказалось, что, пока телефон не работал, было совершено три операции: продажа 3500 евро за рубли и перевод 100 000 и 99 000 руб. на счет незнакомого собеседнику «Ведомостей» клиента Альфа-банка с назначением «материальная помощь» (копия платежного поручения есть у редакции).

    Оказалось, что в МТС 28 марта обратился человек с письмом от компании, где работает клиент «Альфы» (у него служебный телефон), и попросил перевыпустить sim-карту (компания письма не выдавала).

    Все это он изложил в заявлениях в ОВД «Нагорный», прокуратуру Москвы, УБЭП ГУВД Москвы, Альфа-банк и МТС (копии обращения в прокуратуру и банк с отметками о принятии есть у «Ведомостей»).

    Такую же историю рассказал другой пользователь «Альфа-клик». С его счета 28 и 29 марта списано 100 000 и 99 000 руб. В офисе «Мегафона» ему показали копию якобы выписанной им доверенности на перевыпуск sim-карты.

    «Получены единичные претензии, а число пользователей интернет-банка «Альфа-клик» превышает 500 000. По каждому случаю ведется расследование с привлечением службы безопасности банка», — заявил представитель Альфа-банка. «Если ваш мобильный телефон не работает по не зависящим от вас причинам, нужно оперативно обращаться к оператору сотовой связи, а также сообщить об этом в банк», — говорится в пометке на сайте Альфа-банка.

    «Мы получили запрос по этому поводу от нашего корпоративного клиента и сейчас уточняем ситуацию», — подтвердила представитель МТС Ирина Осадчая, добавив, что до сих пор не было ни одной жалобы абонента на действия по поддельным доверенностям.

    «Такой механизм мошенничества теоретически возможен, но ранее мы с ним не сталкивались», — говорит ведущий специалист аналитического отдела управления по безопасности «Мегафона» Кирилл Пузырев. По его мнению, банк должен сам создавать и поддерживать систему защиты для работы своих внутренних приложений.

    Схема с доступом к мобильному телефону клиента вряд ли может быть растиражирована, считает член правления банка «ВТБ 24» Георгий Горшков: у банков разные системы безопасности.

    Источник: Ведомости

    Человечеству дали возможность бороздить космос, но оно хочет заниматься потреблением- пить пиво и смотреть сериалы" (Бредбери)

    Исправлено пользователем Matiss (17.04.09 09:32)

  • Однако этим банкам не мешало бы систему аутентификации сделать более надежной. Это же кому пришло в голову пароль доступа отправить в явном виде по не криптованному каналу да еще на сотовый телефон?
    Неужели нельзя пароль хранить в защищеном носителе например в e-Tokenе ?
    Экономия на системе безопасности дает о себе знать.

    Запретите мне-я торчу на одном и том же
    Запретите мне- всё равно уже кайф прошел

  • это обычная практика. Компромисс между удобством и безопасностью.
    Есть и более защищённые системы, но они менее удобны.

  • В ответ на: Компромисс между удобством и безопасностью.
    В данном случае безопасность отсутвует в принципе как класс.

    Запретите мне-я торчу на одном и том же
    Запретите мне- всё равно уже кайф прошел

  • Видимо, Вы не типичный клиент банка. Типичным влом раз в год приехать, обновить ключ.
    Потому они активно требуют подобные сервисы и совершенно не в восторге от тех же смарт карт

  • Вы правы я безопасник, но в банке работал клиентов знаю и знаю что для них это значит, ну будут грамотней после таких случаев, главное что бы они не замалчивались.

    Запретите мне-я торчу на одном и том же
    Запретите мне- всё равно уже кайф прошел

  • В ответ на: Компромисс между удобством и безопасностью.
    это называется ламерство.

    IT crowd. старый добрый троллинг.

  • Разве это я создал ситуацию, в которой 90% пользователей ПК вообще не представляют себе как это всё работает, хотя бы отдалённо? И даже не хотят понимать ничего?
    Ситуация такова, какова она есть, пользователи - ламеры, но деньги в конечном итоге приходят от них.
    Полагаю, что Альфа знала на какой риск она идёт и этот риск застрахован.

  • Да не ламерство. У меня есть карта альфабанка и есть подключенный клик. Но мне удобно пользоваться этой связкой именно так, как она есть. Обворованным можно быть всегда. На улице, ограбление квартиры, обворование граждан госсудартсвом и т.д. Я не храню одни яйца в одной корзине и в какой то мере - пусть лучше злоумышленники будут иметь больше шансов добраться до одному из моих счетов, в одном из банков, чем я не смогу воспользоваться своими деньгами в удобный для меня момент из за того, что:
    Забыл смарткарту, порезал пальчик, забыл парольчик длинный и т.д. и т.п.
    Таким образом компромис между фанатизмом, безопасностью и удобству пользователей быть должен. На данный момент у альфы удобство и уровень безопастности мне нравится, от телефона клик отключать буду только в том случае, если такие случаи будут повальны.
    А терпилам могу сказать - ищите крысу, она подкралась близко:)

  • Действительно Альфа-Клик единственное, что есть хорошего в Альфа Банке. И только ради этого можно заводить у них счет. Помимо СМС есть еще логин и пароль, который необходимо менять регулярно. Если логины и пароли хранить аккуратно, нигде их не записывать, выходить в альфа клик только с проверенных компов, думаю проблем не должно было возникнуть.
    Интересно просто вернет ли в этом случае клиент Альфа Банка денюжки?

  • В ответ на: А терпилам могу сказать - ищите крысу, она подкралась близко:)
    это точно

Записей на странице:

Перейти в форум

Модераторы: