Всем привет, хочу рассказать об абсолютно неожиданной ситуации, с которой столкнулся на днях.
Не знаю, как вы, а я прочитал с десяток статей о том, как защитить свой банковский счёт от мошенников. И практически в каждой был совет такого плана:
Никогда, ни при каких обстоятельствах не говорите сотрудникам банка коды из SMS!
Совет абсолютно логичный. Ведь звонящему из техподдержки или офиса банка не нужны ваши SMS – у них и так есть доступ к вашим личным данным, в том числе различным способам идентификации.
Большинство банков сами предупреждают, что его сотрудникам не нужны никакие коды из сообщений. И что называть их по телефону или в переписках никогда не стоит.
Внезапно выясняется: в какой-то момент Альфа-Банк буквально положил на это правило, и теперь внезапно начал спрашивать эти коды – сам.
Как это произошло у меня: надо было открыть обычный счёт, положить туда деньги с продажи машины. Я по привычке позвонил в банк с номера, привязанного к карте. Назвал свое контрольное слово. Продиктовал часть паспортных данных для идентификации.
И тут на последнем шаге сотрудник на той стороне говорит: сейчас вам придёт SMS, назовите оттуда код, пожалуйста.
Честно, я резко вспотел, чуть было трубку не положил. Ну серьезно, сколько нас учил интернет никаких кодов не называть?
Вместо кода начал допытываться. Зачем он вам, спрашиваю? Вы же сотрудник, я и так назвал вам свои данные. А он мне: это наши новые инструкции, не волнуйтесь, мы уже давно так делаем.
Вот честно, ни за что не поверил бы в эти слова. Но набирал номер техподдержки прямо из приложения Альфа-Банка, поэтому объективных опасений было немного.
Назвал я код, счёт открыли. Трубку положил, давай панически гуглить. Действительно, с начала года Альфа-Банк и еще некоторые банки внезапно начали спрашивать у клиентов коды авторизации прямо из SMS.
И ведь они же столько лет говорили нам никогда так не делать.
Сотрудники хотят код из СМС, но и мошенники тоже
Понимаю вашу реакцию сейчас: вроде такая мелочь, код какой-то назвать, неужели сложно?
А вы теперь подумайте о другом. Банки теперь запрашивают коды из SMS. Народ постепенно начнёт считать, что это норма. Затем вам наберут мошенники и тоже попросят такой код. И что, кого обвинять? Сколько времени пройдет, прежде чем пойдут скандалы?
Так что я разочарован в Альфа-Банке. О какой безопасности денег может быть речь, если техподдержку учат вести себя так же, как действуют мошенники?
П.С. Всё это написал, а потом вспомнил. Если вы не знаете, зачем код из SMS нужен мошенникам. С его помощью они могут, например, подтвердить вывод денег с вашей карты.
Чаще всего они так и действуют: звонят, представляются сотрудником службы безопасности или техподдержки банка, узнают номер карты через социальную инженерию – и отправляют запрос на перевод денег. Называя им код с пришедшей SMS, вы просто подтверждаете перевод. И теряете деньги, конечно.
(51 голосов, общий рейтинг: 4.49 из 5)
31 комментариев
Форум →Что за паника? Это просто код авторизации. В смс с кодом всегда написано для чего он.
На позапрошлой неделе звонил в Citi, тоже самое – помимо паспортных данных, кодового слова, просили код из sms
Банкиры и есть главные мошенники.
я обслуживаюсь в Альфе, да они просят, это нормально с этим банком, они просят подтверждения из смс для совершения операций, иногда приходят запросы в приложение Альфа банка, это удобно, не нужно ходить в отделение, в других банках по другому
Наверно это из за новых законов каких-то..
Потому что ничего просто так не делается и всегда есть на это причина.
“Никогда, ни при каких обстоятельствах не говорите сотрудникам банка коды из SMS!”
При открытии счета скорее всего нужно сказать но только один раз. Да и к тому же денег на счете все-равно же нет (при открытии ) )
Русский Стандарт такая же ерунда . Специально позвонил в банк уточнил сказали , что ДА мы так делаем . Я теперь просто перезваниваю сам в банк и уточняю про операцию и данный оператор которому я набрал лично ведёт мою операцию или переключает на специалиста по данному вопросу . Так надёжней и спокойней чем просто сразу назвать свой код .
@Bullet100, Да господи, люди! В смс с кодом написано для чего он. Для входа в инет банк, для перевода денег, для авторизации и т.д.
@FiLunder_7, а ещё там написано, что сообщать его никому нельзя!
@Ёжик, если написано нельзя никому сообщать, значит никому его и не нужно сообщать…
Да, интересны официальные комментарии банка(-ов)
@Igor Jaibatsu, Зачем? Это стандартная практика и уже достаточно давно.
Просто нужно читать что в SMS написано – списание средств, вход в ЛК, смена пароля, регистрация нового. Ну или в вашем случае:
ваш одноразовый код доступа – 2227. Сообщите его сотруднику Альфа-Банка для идентификации
Из серии “слышал звон да не знаю где он”.
Мошенники обычно звонят так https://youtu.be/9mHZrPgGqjQ
через день после прихода ЗП отдела получил попытку списания в индонезии, короч ушлепки как в сбере кардить начали клиентов и это при условии что картой кроме эпл пей не пользовался…
Вообще то так сейчас делают очень многие банки, дополнительная авторизация. Минус статье, высер из серии “делать нефиг, вот и пишу”. Если что – код о подтверждении транзакции приходит как “транзакция на сумму ******, введите проверочный код” или что то из этой серии, а тут – другое. Не удивлюсь, если там текст из серии “назовите сотруднику данный код для прохождения авторизации” или что то похожее. А если ты не читаешь текст, а в тупую говоришь код – это уже твоя проблема, а не банка.
@HellReid, последнее время замечаю, что людей, которые слышали звон, слишком много на каждом шагу. Одни думают, что раз отменили роуминг по стране, то теперь можно друзьям с другого города звонить и трындеть часами. Другие свято верят, что определенные законы ГК РФ работают так, как они слышали краем уха, а потом верещат “какого х…????”. Третьи, вот, запомнили про СМС, читать, видимо, разучились, а теперь: “кооооо-ко-ко-ко-кооод”. По-моему, мы все больше становимся похожи на карикатурных людей из мультика ВАЛЛ-И.
Автору читать сначала научиться надо, потом уже может писать научить тоже, а то бред написал.
чем больше человек потеет, тем меньше у него денег. автор, не позорился бы лучше)
Альфа сливает ваши персональные данные левым промо-агентам, которые раскручивают вас на новые тарифы, форекс и игры на акциях – после начала подготовки к продаже банк уже не заботят существующие клиенты – их монетезируют как сидоровых коз!
@wrongguy, а где не так?
@wrongguy, Назовите банк который этого не делает.
У меня тоже была такая история, и мне в самом сообщение пришла следующая информация: “Сообщите этот код сотруднику банка”.
В других случаях пишут “Никому не сообщайте этот код”.
Я думаю, это хороший компромисс, если уж им кабздец как нужен этот код!
Согласен- это игры с огнем! Альфа банк вообще загадочный, осторожнее с ним.
@lexx_ylt2, Олег, перелогинься.
Автор олень, в смс написано можно этот код раздавать или нет…. Деревня….
Уважаемый, вы понимаете разницу между тем, когда вы позвонили в банк и тем, когда вам позвонил хе зе кто, представившись банком?
Автору спасибо что подсветил, я вот тоже бы сильно напрягся, если бы банк просил назвать код из СМС. Если подумать, для банка это ещё один уровень авторизации для усиления безопасности при разговоре по телефону с клиентом
Я был в Альфе, но ушел оттуда после того, как данные выписки банка и выписки, сделанной моими средствами, не совпали. Не намного, на доллар с небольшим, но этого было достаточно.
@George Scerbakov, Что за бред. Как это возможно? У вас все транзакции в истории операций висят. Всегда можно все просуммировать и проверить.
написал в банк,ждем комментариев банка
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему не работает ЭКГ на Apple Watch из США
Как на Mac отключить автокоррекцию текста, если исправление ошибок мешает
Почему на iPhone не работает автозаполнение паролей
Как на iPhone просмотреть все купленные приложения?
Как включить замедление старения аккумулятора на MacBook
Как правильно заряжать iPhone?
Почему возникает ошибка «SIM-карта недействительна» на iPhone
Что делать, если к Mac не подключается Bluetooth клавиатура, мышь или трекпад