Блог им. excell84

Слив банками персональных данных

Недавно на этом сайте Биотехнолог интересовался «сливают ли банки информацию о клиентах».

Сегодня такой опыт был.

Для регистрации в банках я использую чистые (не используемые для других целей) симки.

Сегодня на одну такую симку позвонили с номера 74951015307, назвали по имени — отчеству и представились службой Сбербанка и начали спрашивать не терял ли я их карту.

Самое интересное, что у меня ни когда не было ни каких карт Сбербанка. При этом неделю назад пытался оформить карту в сбербанке, но уже на подходе операционист банка начала разводить меня на 300 руб, рассказывая сказки, о том что карта бесплатная, но на нее нужно положить 300 руб для активации.

После просьбы предоставить тарифы по карте, операционист просто отказалась меня обслуживать., видимо обиделась, что клиент не желает дарить 300 руб банку. По данному факту оставлена жалоба, пока банк молчит. 

Вернемся к звонку.

Поинтересовался у звонящего о какой карте речь и откуда у них мои персональные данные, на что мошенник начал невозмутимо уточнять в каких банках — партнерах сбербанка, у меня открыты счета. 

Тут мне надоело и я просто положил трубку.

Самое интересное, что я даже знаю банк, который слил информацию, т.к именно эта симка зарегана, лично на меня, только в одном банке (при том что сама симка оформлена не на мое имя). Банк из топ 30, не сбер. Претензию я им уже оставил.

Симку во избежании дублирования можно выкидывать.

Вот таким макаром в банках щедро делятся с мошенниками персональными данными клиентов. 



Хотя ситуации гораздо веселее бывают, например как тут 

https://www.banki.ru/services/responses/bank/response/10237835/



Обратились в банк для оформления кредитной карты. На этапе оформления всё прекрасно – позвонили, спросили когда и куда доставить. Приветливая девушка (показалось сначала) привезла, всё оформили. Отлично.

Через пару дней в инстаграмме появляется моё фото, сделанное сотрудником, где я стою с паспортом и картой в руках. Человек, который выложил пост сказал, что у курьеров, которые развозят карты, есть чат, куда они скидывают неудачные фото клиентов просто смеха ради. С оригинального поста в инстаграме, для публикации здесь, замазали лицо и оскорбления, написанные человеком, опубликовавшим фото.

Сразу же обратились в чат поддержки с вопросом об утечке данных. Они создали обращение и наказали ждать четыре календарных дня. На третий день произошло зачисление на карту в размере 1 190 рублей с пометкой «возмещение по претензии» (даже на замену паспорта не хватит) и позвонила хамоватая девушка, которая представилась сотрудником службы безопасности банка и с порога начала давить, интересоваться информацией, которая не была первостепенно запрошенной, на что я опешил, не поверил, что так могут общаться сотрудники банка (позже, в чате, объяснили что это всё таки их сотрудник). На всякий случай при общении с девушкой не стал разглашать детали моей претензии. Так же от сотрудницы последовали косвенные угрозы (интересовалась, где я нахожусь, обещала подъехать пообщаться). Надеюсь, этот разговор был записан и будет возможность его прослушать.

Ситуация так и осталась не разрешённой, не последовало даже извинений, звонок от хамоватой сотрудницы – последнее, что я услышал со стороны банка.



PS
По поводу сбербанка и данной истории https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=367204;

Кто то задавал мне вопрос, как избежать подобных ситуации.

Отправлял запрос в Сбербанк, с просьбой дать информацию о мерах предотвращения подобного мошенничества.

Ответ сбербанка.

На основании поступивших данных банк формирует стратегию защиты клиентов от возможных мошеннических действий.

По вопросу о мерах предотвращения мошенничества по брокерскому счёту сообщаем следующее.

Порядок и условия, на которых банк предоставляет физическим лицам брокерские услуги на рынке ценных бумаг, биржевом валютном рынке и срочном рынке, предусмотренные Федеральным законом «О рынке ценных бумаг» от 22.04.1996 № 39-ФЗ, а также иные сопутствующие услуги определяются Условиями предоставления брокерских и иных услуг ПАО Сбербанк (далее – Условия). В целях безопасности, вывод денежных средств с брокерского счёта осуществляется только на счёт, указанный в анкете инвестора. Вывод возможен двумя способами:
— По телефону службы исполнения поручений, который указан на кодовой таблице инвестора;
— Самостоятельно с использованием систем интернет-трейдинга (QUIK, Сбербанк Инвестор).
Дополнительно, если одновременно соблюдаются два условия:
– вывод происходит на реквизиты, отличные от реквизитов ПАО Сбербанк,
– сумма превышает суточный лимит в 500 тысяч рублей,
то потребуется подтверждение в службе приема поручений, телефон которой указан на кодовой таблице.

Для аутентификации в телефонной службе исполнения клиентских поручений используется код договора, а также пароль из кодовой таблицы инвестора либо паспортные данные.

В соответствии с п. 7.1. Условий для обеспечения контроля целостности и авторства электронных документов использование системы интернет-трейдинга возможно с применением кода аутентификации (КА) или аутентификации (процесс проверки подлинности одного или нескольких идентификаторов инвестора в целях обеспечения целостности и авторства электронных документов при использовании системы интернет-трейдинга. Данная проверка предусматривает использование одного или нескольких из предложенных банком средств аутентификации (штатная система криптозащиты, протокол SSL, одноразовый SMS-пароль, логин и пароль доступа, в том числе в систему «Сбербанк Онлайн»)). Согласно п. 40.3 и 40.4 Условий инвестор несет полную ответственность за обеспечение безопасности, сохранность ключевой информации системы ключевания и кодовой таблицы.

Таким образом, банк предоставляет все необходимые инструменты для безопасного использования брокерского счёта.

 

Кто в курсе, насколько данные меры позволяют избежать доступа мошенников к  бр счету?

При условии, что сотрудники банка эти самые данные сольют.

В моем городе в свое время была очень громкая история (это по мимо кражи 2 млн), так что  я уверен на все 100% что сольют https://www.interfax.ru/russia/351572


 

★8
55 комментариев
После просьбы предоставить тарифы по карте, операционист просто отказалась меня обслуживать.

специфика регионов?

У меня есть дебетовая бесплатная карта сбербанка)
Нужна для того что бы купить что-нибудь до 100р ну и на яндекс деньги перевести.
avatar
А как вообще кто-то может получить доступ к брокерскому счету? Разве получить как-то новую симку на привязанный номер и сменить пароль?
avatar
Еще как сливают
avatar
dekab1, да там ерунда какая-то — кто-то узнал пароль. Как это возможно? 
avatar
Вот же  морочиться не лень ТС текущему было--то… Да не «сливает» никто там вовсе ниаких персданных и контактов, это незаконно. Но не запрещено законом этак дружески поделиться, коего факта зафиксино не будет никогда до тех пор, пока все «друзья»
avatar
dekab1, 

10 лет назад!
avatar
dekab1, 
 не давно в Открытии громкая  история была
эта та история, где пользователь на СЛ рассказывал в двух постах как у него из мт5 увели деньги? как то он пропал.

у меня как было мнение, что он ливанул чужие деньги и пытался отмазываться, так оно и осталось
avatar
Из-за этого риска брокерские счета в Америке страхуют автоматически. У нас пока нет. Минфин сопротивляется вроде. А так то да. Ведь записи о том, что вы собственник валюты или бумаг электронные и их могут скорректировать злоумышленники в любой момент. В нашей стране хрен чего докажешь. Единственный выход вижу в диверсификации по брокерам и банкам. Ну а в перспективе вывод денег в безопасную гавань в развитые страны при наличии соответствующих объемов.
avatar
Остап1978, были собственниками акций автоваза от начала 90-х и до их принудительного выкупа. В процессе меняли даже адрес/паспорт, не обновляя данные в депозитарии. Не потерялись ни акции, ни деньги за выкуп.
avatar
Денис Г., акции на бумаге были? Или электронные?
avatar
Остап1978, электронные конечно, записью в депозитарии. В 90-х ещё приглашения на ГОСА присылали на почту, пока жили по старому адресу. Помню, даже дивиденды платили, причём иногда — новыми акциями :)

У нас в городе много таких «инвесторов» — работали с 80-х на дочернем предприятии, в 90-х акциями автоваза им зарплату платили, когда денег не было. Кого знаю — всем выплатили. Я описывал тут ситуацию — всё сделали очень быстро и без бюрократии.


От бабки в наследство остались акции одного подмосковного ЗАО, вот эта вундервафля ещё в виде бумажного сертификата. Всё лень съездить на предприятие и узнать, действительна ли эта штука вообще, или их там давно перебанкротили-перереорганизовали.
avatar
 Афтор как будто вчера на свет ародился. Любой продажник (не обязательно банка) увольняясь забирает с собой базу. 
avatar
Аналогичная история симка чистая (новая) зарегистрирована не на меня, банк Открытие, больше всего задрали с своими инвестиционными счетами, причем от разных контор, обращаются строго по правильным ФИО. 
avatar
Alexander, Лечение простое при регистрации говорите, что пользуетесь только стационарной телефонной связью и то соединение только через телефониста через базовый коммутатор. Раньше было актуально 01, 02, 03. Сейчас в моде 112 =)
avatar
VIKTORRR, и остаться без мобильного/интернет-банка, а также СМС-информирования по карточным операциям? :) Так себе идея.
avatar
Shadow, Ну тогда добро пожаловать в мир прозрачного общества и электромагнитного Q-R кода на лбу или правой руке, кому как по душе.
avatar
Есть еще один банальный способ слива данных, банк обращается в колл-центр для обзвона и предложения кредитов, а колл-центр или его сотрудники сливают(продают) дальше.
avatar
VIKTORRR, с этим немного сложнее: сотрудникам колл-центров передаются не все данные клиентов, а только самые необходимые для идентификации личности и сути звонка. Если абонент заинтересуется, тогда его переключают на сотрудника банка.

Когда же данные сливаются, то там личной информации заметно больше, чем у колл-центра, следовательно виноваты именно сотрудники банка.
avatar
Да всё это уже сто раз обсуждали. Никто никого пока не наказывал, да и дела нет до этого господину Грефу. Сколько денег с карт снимали в этом сбере, если помните была история. И чё? Им по.уй.
avatar
Rustrade, Какой там нафек греф безгрефный?.. Никак претензий не возникнет в соответствии с законодательством текущим
avatar
На любом этапе когда вы передаёте паспорт любому другому человеку — данные могут быть украдены. Единственный вариант — не иметь наличных денег, не иметь электронных денег. Весь доход в золото и заливать бетоном в фундамент вашего личного дома.
Но в таком случае возникает проблема ликвидности, но тут уж ничего не поделаешь. Подальше положишь — поближе возьмёшь.
avatar
Пётр Новак, если русское золото не заржавеет
avatar
Врач-бондиатОр, Если заржавеет, то пока оно там — ничего и не узнаешь.
avatar
Пётр Новак, Как наивно.  Ютуб завалили роликами копа. Целая армия копателей с металоискателями последних моделей все заброшенные и жилые деревни перерыли. Особенно нравиться им, согласно древней традиции серебрянки, а иногда реже и золотники подымать в фундаменте, а чаще в первом венце срубов. Кончатся заброшенные строения пойдут в дело и жилые… Пока хозяин в магазин за хлебом…
avatar
Пётр Новак, Никому не давать свой паспорт!
Еще немного информации к размышлению.
avatar
На  днях звонили — обещали выслать инфу по своим услугам на эл. почту. Назвали адрес почты, которая зарегистрированна мною  только на смартлабе и которой я уже лет 5 как не пользуюсь.

Так что имейте ввиду, сливают ваши персональные данные не только из банков ))
avatar
nnnd, Тимофея на гильотину при всем честном народе
avatar
После истории с фоткой из секс-шопа стало мерзко. Того, кто это сделал, не то что уволить, а мордой по асфальту повозить не помешало бы.

Вот тут вся история, если кому интересно:
pikabu.ru/story/zaklyuchitelnaya_chast_istorii_pro_utechku_informatsii_iz_alfyi_6526611

P.S.: Челу-пострадавшему подарили айфон XS в качестве извинения.
avatar
блин да что ж ты за человек такой, который со всеми воюет вечно?:))
Тимофей Мартынов, дык если не воевать, то потом и свои данные увидим где-нибудь… ;)
avatar
Тимофей Мартынов, пусть воюет, ему — опыт, нам информация для размышления
avatar
Банки точно сливают, по брокерам ниразу таких случаев не было.
Биотехнолог, с банками больше способов для афер и клиенты менее грамотные. Наверное поэтому про брокеров пока не слышно. :)
avatar
Биотехнолог, год назад выводил приличные суммы из АТОНа и Открытия.  В тот же день начали названивать мутные личности с  удивительными  предложениями.   
Слив данных чистой воды.
avatar
Владимир Кипр, я тоже выводил, но мне не названивали
Биотехнолог, я тогда в IB переводил,  и суммы очень приличные были, с обычной мелочью тоже никто никогда не беспокоил. 

avatar
Владимир Кипр, я тоже большую сумму выводил. Но хотя все относительно
Биотехнолог,  По брокерам — есть сильное подозрение. Звонил брокеру, пообщался с двумя экспертами минут 15-20. Положил трубку и в течение 10 минут приходит смс, что кто-то пытается оплатить картой  (карта банка этого самого брокера) покупку в интернете и требуется подтверждение...
Перезвонил по номеру на карте, рассказал про случившееся. Они взяли и заблокировали мне карту без моего требования! Пришлось ехать в офис и размораживать ее. Там посоветовали сменить пин карты зачем-то… Концов не найти…
avatar
BaY13, это что за брокер такой если не секрет? странное совпадение.
Биотехнолог, Это БКС был. Хотя, в остальном с ними проблем не было… А совпадение точно странное, так как картой этой я не пользовался примерно год!
avatar
У меня в ЛК брокера все действия только по коду из смс. А мой банк точно слил мой телефон, так как мошенники обратились ко мне по имени-отчеству и представились СБ моего банка. А этот телефон в базе данных мобильного оператора числится за моим старшим сыном и у нас разные имена-отчества

smart-lab.ru/blog/542069.php

Но «прокололись» на незнании номера моей карты. Так что слита неполная информация. 
avatar
Был на мероприятии в банке из небольшого количества букв. Бумажка со список участников просто лежала на столе при входе со всеми реквизитами, все подходили и расписывались. После этого часто звонили( благо, информацию указал неверную, было понятно где протекает), писал их руководителю, надеюсь исправились.
avatar
Именно поэтому сейчас во многих российских банками запретили пользоваться персональным мобильником во время работы, чтобы не копировать персональные данные. Помню, когда сам работал в банке — у меня был доступ ко всей базе клиентов. При желании можно было вынести и слить. Благо я таким не занимаюсь.
avatar
это ещё что, мне вот через неделю после получения карточки в сбере на мыло упало письмо с предложением обнала ворованных кредиток.Видимо выбрали по возрастному цензу
avatar
не особо то и дорого https://habr.com/ru/post/461745/
avatar
Через пару дней в инстаграмме появляется моё фото, сделанное сотрудником, где я стою с паспортом и картой в руках.



Для аутентификации в телефонной службе исполнения клиентских поручений используется код договора, а также пароль из кодовой таблицы инвестора либо паспортные данные.

2х факторная авторизация: https://mobile-review.com/articles/2016/zamena-simki.shtml

похоже, что только ключи. но часто их регистрация происходит с помощью 2х факторной авторизации ^_^
avatar
Подтверждаю. Оставил ради интереса свои данные в Сбере по оценке кредитного потенциала, на последней страничке «укажите сумму, которая выс интересует», указал 500к. после заполнения выдавало ошибку, мол извините, сервис временно не работает по техн причинам. После этого всю неделю с разных банков звонили и предлагали кредиты на 500к)))) Думаю ну збс работают, покидал всех в ЧС, больше не тревожат
avatar
сливают все, потом можно обнаружить что вы крупный сдатчик чермета, цветмета и т.д. 
avatar
достойная смена хомяку подрастает...
ты кстати радиоточку с антеной в доме отключил? этож 300руб в месяц!
avatar
Мне сегодня с этого номера звонили)

avatar
Хороший вопрос вы поднимаете. Недавно на флэшке доступа QUIK появилась трещина. Позвонил в Сбербанк, а они их больше не выдают. Мы теперь все по СМС на ваш номер подтверждаем, как в интернет банках! Удобно же! А то что это может обойти любой школьник СБ не беспокоит. В IB хоть по отпечатку пальца на смартфоне можно + кодовая таблица. Ну сделайте как в нормальных странах, почему нет. Клоуны в общем, никакого доверия. 
avatar

теги блога удалено

....все тэги



UPDONW
Новый дизайн