Клиенты Банка — это… Что такое Клиенты Банка?
- Клиенты Банка
-
юридические и физические лица, обращающиеся в банк для совершения банковских операций.
Словарь бизнес-терминов. Академик.ру. 2001.
- Клиентура
- Клика
Смотреть что такое «Клиенты Банка» в других словарях:
КЛИЕНТЫ БАНКА — юридические и физические лица, обращающиеся в банк для совершения кредитных, депозитных, расчетных, валютных и других операций. Если сделка осуществляется между двумя банками, клиентом считается тот из них, который обратился к банку контрагенту… … Юридическая энциклопедия
КЛИЕНТЫ БАНКА — юридические и физические лица, обращающиеся в банк для совершения кредитных, депозитных, расчетных, валютных и других операций. Если сделка осуществляется между двумя банками, клиентом считается тот из них, который обратился к банку контрагенту… … Энциклопедический словарь экономики и права
КЛИЕНТЫ БАНКА — юридические и физические лица, обращающиеся в банк для совершения кредитных, вкладных, расчетных, валютных и других операций … Большой экономический словарь
КЛИЕНТЫ БАНКА — юридические и физические лица, заключившие с банком договор на оказание каких либо услуг; при безналичных расчетах – владельцы счетов (в т.ч. кредитные организации, филиалы), открытых в банке. К.б. классифицируются: по принадлежности к юридич.… … Финансово-кредитный энциклопедический словарь
КОММЕРЧЕСКИЕ КЛИЕНТЫ БАНКА — COMMERCIAL BORROWERSТорговцы (оптовые и розничные), к рые берут ссуды под краткосрочные обязательства главным образом для кредитования товарно материальных запасов или получают средства путем учета векселей и дебиторских счетов … Энциклопедия банковского дела и финансов
Клиенты — класс населения древнего Рима, стоявший в зависимых отношениях к патрицианским родам и отличавшийся от плебеев (см.). Клиента и патрона соединяла тесная и неразрывная наследственная связь, основанная на взаимном доверии (fides) и взаимной помощи… … Энциклопедический словарь Ф.А. Брокгауза и И.А. Ефрона
Интернет-банк «МКБ Онлайн» Московского Кредитного банка — Интернет банк «МКБ Онлайн» – система удаленного управления счетами и проведения платежей для физических лиц – клиентов Московского Кредитного Банка. Система интернет банкинга была разработана кредитной организацией самостоятельно в 2007 году в… … Банковская энциклопедия
Премиальные клиенты (mass affluent) — Премиальные клиенты, сегмент mass affluent, состоятельные клиенты с ежемесячным доходом от 5 тыс. долларов (возможны варианты, в зависимости от банка), которые могут претендовать на особое банковское обслуживание, но не обладают достаточным… … Банковская энциклопедия
Система «СМП ON-Банк» СМП Банка — «СМП ON Банк» – система дистанционного обслуживания клиентов СМП Банка. Услугу интернет банкинга кредитная организация запустила на рынок в 2009 году. В 2010 м в онлайн сервисе собственной разработки появился встроенный функционал для управления… … Банковская энциклопедия
УДОСТОВЕРЕНИЕ КЛИЕНТА БАНКА — банковский сертификат в виде пластиковойкарточки с данными владельца счета, номера счета, дающий право подписы вать чеки. Словарь финансовых терминов. Удостоверение клиента банка Удостоверение клиента банка банковский сертификат, дающий право… … Финансовый словарь
получение ФИО клиента по номеру телефона, перебор номеров карт, проблемы в платёжных терминалах / Habr
У меня накопилось несколько найденных проблем в различных сервисах Ощадбанка, одного из крупнейших украинских банков.Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи
1. Получение ФИО* клиента по номеру телефона
Ощадбанк добавил новую функцию в свой интернет-банкинг «Ощад 24/7» — перевод с карты на карту по номеру телефона: чтобы перевести средства, необязательно знать номер карты получателя.
Ранее я рассмотрел проблемы в реализации данной функции в другом украинском банке — Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона.
Здесь уязвимость меньше — на самом деле возможно получение не всего ФИО, а только имени и первой буквы фамилии, но это не отменяет того факта, что теперь можно узнать настоящее имя человека, скрывающегося за анонимным номером телефона (в Украине SIM-карты выдаются без привязки к паспорту).
Т.е. если вас интересует, к примеру, имя звонившего вам человека, а поиск в социальных сетях не даёт результатов, или вы сомневаетесь в их валидности (часто в соцсетях указывают выдуманные ФИО), то с помощью Ощадбанка вы можете попробовать узнать его настоящее имя.
Что за поиск в социальных сетях? Его уже описывали много раз, но, думаю, не лишним будет напомнить «фичу»: если нужно узнать ФИО человека, можно попытаться «восстановить» учётные данные в социальных сетях.
Например, можно нажать «Забыли аккаунт?» на Facebook, ввести желаемый номер телефона и, если человек регистрировался с данным телефоном, то доступны будут следующие данные:
— Маскированный адрес почты;
— Аватар пользователя в виде ссылки www.facebook.com/profile/pic.php?cuid=XYZ&square_px=50, который можно открыть в бОльшем разрешении, увеличивая параметр square_px;
— Имя и фамилию, под которыми пользователь зарегистрировался.
Так вот, если указанные в одной из социальных сетей имя и фамилия вызывают сомнения в их подлинности, на помощь приходит Ощадбанк с его почти 5,5 млн активных банковских карт (это второй банк по количеству активных карт в Украине):
В Ощад 24/7 выбираем: Платежи и переводы, Переводы между картами, По номеру телефона:
В случае нахождения системой клиента видим его имя, первую букву фамилии и маскированный номер карты:
Или можно воспользоваться GET-запросом на https://online.oschadbank.ua/wb/api/v2/catalogs/CONTRACT_BY_PHONE?filterCode=BY_PHONE&PHONE_NUMBER=380987654321
В ответ получим:
[ {
"id" : "+380987654321",
"name" : "+380987654321",
"CONTRACT_ID" : "42577459",
"CLIENT_NAME" : "ИМЯ Ф.",
"PAN" : "5167********3489"
} ]
Да, Ощадбанк блокирует на некоторое время возможность перевода при попытках перебора несуществующих номеров телефонов.
Однако это не такая проблема, если учесть вторую уязвимость Ощадбанка.
2. Получение нового аккаунта в «Ощад 24/7» с помощью prepaid-карты Visa
Предоплаченная карта (оформляется без предоставления документов) активируется с любым номером телефона: при выдаче карты Ощадбанк никак не сопоставляет номер телефона клиента с картой — клиент самостоятельно привязывает её к любому номеру мобильного.
Таким образом, чтобы получить аккаунт в Ощад 24/7, можно не покупать такую платёжную карту Ощадбанка, а просто перебором правильного номера карты попытаться активировать её в автоматическом меню колл-центра.
В меню IVR нет ограничения на количество неудачных попыток такого подбора и, если 16-ти значный номер карты окажется «свободным» (эта карта не была никем активирована), то банк:
- тут же активирует карту,
- подключит SMS-информирование на этот номер телефона,
- и автоматически зарегистрирует карту в «Ощад 24/7».
Всё это без наличия пластиковой карты у вас на руках.
Соответственно, и войти в интернет-банкинг можно будет, ни разу не появившись в отделении.
Хорошо, а как тогда лучше реализовать перевод по номеру телефона, чтобы и безопасно было, и клиентам удобно? — Повторно укажу на предыдущую статью: Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона. Мне нравится финальная реализация сервиса Альфа-Банком: часть фамилии маскирована звёздочками, а имя и отчество указаны только первыми буквами.
3. Доступ к папкам и файлам на подсайте Ощадбанка
Ещё одна проблема с картами Visa, она не указана в заголовке.
Когда Ощадбанк запускал продажу Visa Prepaid на своём сайте, они не позаботились о настройках доступа и отображения каталогов.
Например, на одной из https-страниц можно было перебором получить форму чужого заказа, где в коде страницы указаны e-mail клиента, номер его заказа и ФИО:
Остальные страницы были на http, а не на https, и на них, без авторизации, были доступны папки, файлы и логи оплаты клиентами за данные карты:
Логи оплат:
Ответа на моё сообщение об уязвимости на этом сайте, кроме дежурного «будет передано», не было, её тихо исправили и не сказали даже «Спасибо».
4. Доступ к операциям клиентов в платёжных терминалах
Зная номер мобильного телефона клиента Ощадбанка, можно получить доступ к операциям, совершаемым им в платёжных терминалах.
В меню терминала (фото не будет) для входа в личный кабинет нужно ввести мобильный номер телефона.
В ПриватБанке и терминалах других платёжных компаний после ввода номера телефона на него отправляется одноразовый код, который необходимо ввести для авторизации, или авторизация происходит другим способом.
В Ощадбанке же никакой авторизации нет — вы просто вводите номер телефона и получаете доступ к сохранённым платежам, закреплённым за данным номером телефона клиента.
Есть у меня ещё что сказать про терминалы. В принципе, следующая проблема с терминалами похожа на ту, которую я описывал в статье «5 нажатий на экран терминала — и открывается любая папка».
5. Полный доступ к управлению платёжным терминалом
В одном из платёжных терминалов Ощадбанка мне как-то открылся рабочий стол.
Мало того, что можно было походить по папкам системного диска и настроить практически любые параметры Windows (хотя это, конечно, та ещё проблема), так ещё и в папке с незамысловатым названием «Customer» на диске C: лежат логи операций в этом терминале с расширением «jrn» (а по факту — plain text).
Картинки в плохом качествеФайлы создаются каждый день и содержат такую информацию: какие операции были проведены в данном терминале, какая сумма была внесена для пополнения карты, какая — для пополнения мобильного (с указанием полного номера телефона), на какую сумму и когда была инкассация терминала, какими купюрами и т.д…
Кстати, файлы логов клиентских операций можно было изменять и удалять. Про проблему в терминале я в банк сообщил, но чем кончилось — не знаю (как видно из предыдущих пунктов, банк не считает нужным сообщать клиентам о решении их запросов).
Bug bounty, благодарности, хотя бы просто обратная связь? Не, не слышали.
Такие дела.
получение ФИО клиента по номеру телефона / Habr
Альфа-Банк Украина входит в ТОП-5 по количеству активных карт среди всех украинских банков и имеет довольно неплохой интернет-банкинг My Alfa-Bank.У них существует функция перевода средств другому клиенту по номеру телефона: чтобы перевести деньги, достаточно указать номер телефона получателя, нет необходимости указывать номер карты.
Длительное время функция p2p-перевода по номеру телефона действовала при соблюдении определенных условий: если у получателя подтверждён телефон и оформлена зарплатная (именно зарплатная) карта в Альфа-Банке Украина.
Не так давно, в конце марта этого года, банк реализовал p2p переводы по номеру телефона в интернет-банкинге My Alfa-Bank уже для всех клиентов банка, а не только для «зарплатников».
Я решил протестировать функцию на предмет получения данных о клиенте по его номеру телефона.
Ввожу сумму и номер телефона родственника, у которого открыт счёт в Альфа-Банке, нажимаю «Далее».
На следующей странице, чтобы убедиться, что деньги будут отправлены нужному человеку, банк указывает ФИО клиента в замаскированном виде: часть фамилии замаскирована звёздочками, а имя и отчество указаны только первыми буквами, это правильно (здесь и далее номера телефонов, ФИО отправителя и получателя указаны фиктивными):
Конечно, если средства перевести, я увижу полные ФИО получателя. Но и получатель увидит мои – так что на этом этапе проверка закончена.
Перехожу в последние операции, чтобы посмотреть на детали этого теста:
Ничего интересного – при наведении курсора мыши на такую операцию нет интересующих меня данных.
Позже, в мае, функция переводов между клиентами Альфа-Банка по номеру мобильного телефона появилась и в мобильном приложении.
И я, зная, что работа с мобильными приложениями может быть реализована иначе, решаю проверить это на Android.
Ввожу данные (сумма и номер телефона), ввожу код из SMS и вижу ту же картину: ФИО маскируется.
Хорошо для клиентов, но жаль для меня. Отменяю операцию.
Однако иду проверить данный перевод в последних операциях в web-версии – и да, в деталях платежа, который я проверял в мобильном приложении, отображаются поля «Отправитель платежа» и «Получатель платежа»!
Да, уязвимость найдена.
Таким образом, проблема именно в отображении операций, созданных в мобильном приложении — по номеру телефона можно получать актуальные ФИО клиентов, даже не отправляя им деньги. Таких клиентов может быть до 1,15 млн. (количество активных карт по данным НБУ), но необходимо, чтобы клиент был зарегистрирован в системе.
Пишу в банк по найденным на сайте адресам, что им следует доработать передачу полей при операции, совершаемой в мобильном приложении (или маскировать данные оттуда, как это сделано на других этапах такой операции), и проблема будет решена.
Хронология событий:
30 мая — первое письмо, в котором я указываю ссылку на запароленный документ со скриншотами с детальным описанием проблемы;
07 июня — повторное письмо с вопросом о реакции, получаю ответ: «Опишите проблему в текстовом формате (при необходимости добавьте скрин) для решения вопроса», отправляю ответ;
26 июня — моё повторное письмо с вопросом о том, будет ли исправлена ситуация или нет, и когда. Получаю следующий ответ: «Зафиксированное предложение передается в профильное подразделение для рассмотрения и включения в план дальнейших действий. Реализация зафиксированного предложения зависит от разных факторов: ресурсов, сложности реализации, проектов, которые находятся уже в реализации. По предложениям, которые поступают на банк, обратная связь не предоставляется» – по предложениям? Я же ясно указал, в чём проблема, приложил скриншоты, подсказал решение;
07 июля – естественно, никакого движения, попытался уточнить вопрос через знакомых.
Во время проверки обнаруживается, что теперь ошибка не зависит от платформы и воспроизводится также и в web-версии: теперь для получения ФИО владельца по номеру телефона одновременно использовать приложение и сайт не нужно — узнать ФИО клиента без перевода средств можно просто в интернет-банкинге;
08 августа — пишу в банк, что хочу опубликовать информацию о том, как найденная ошибка не была исправлена банком за несколько месяцев; получаю ответ «Информация предоставлена Вами была передана в соответствующий отдел Банка и получен ответ, что она будет добавлена в backlog, но на данный момент изменения проводиться не будут» и «Отдел разработки не считает, что предоставленная Вами информация повлияет на уязвимость интернет-сервиса, но приняли ее во внимание. Спасибо, что помогаете нам стать лучше. С уважением, Альфа-Банк!«.
Итог: с конца мая и на текущий момент уязвимость не исправлена — по номеру телефона можно получить ФИО клиента, не совершая перевода (просматривая детали незавершённой операции в интернет-банкинге).
Банки проверят мобильные номера клиентов | Статьи
Уже в этом году должен появиться механизм, позволяющий банкам выяснять, принадлежит ли мобильный номер конкретному гражданину. Оператором этой системы может стать Институт связи (ЦНИИС). Об этом рассказал «Известиям» глава Национального совета по финансовому рынку (НСФР) Андрей Емелин. Благодаря новому методу проверки можно будет уменьшить риски краж персональных данных клиентов кредитных организаций. Это также поможет оградить их от общения с коллекторами по чужим долгам.
В 2018 году банки смогут отслеживать «чистоту» использования мобильных номеров их клиентами. То есть устанавливать, принадлежит ли номер сотового телефона конкретному гражданину. Это станет возможно благодаря созданию системы проверки телефонов, рассказал «Известиям» председатель НСФР Андрей Емелин. По его словам, участники совета решили запустить ее на базе ЦНИИС. В институте рассказали, что такие обсуждения велись, не уточнив детали.
По словам главы НСФР, процесс будет устроен следующим образом. Банк передает в ЦНИИС в зашифрованном виде сведения о клиенте — ФИО, номер паспорта и номер телефона. Затем оператор направляет данные для сверки в сотовую компанию и дает ответ кредитной организации, достоверна ли ее информация.
Выбор института в качестве площадки для создания системы обусловлен тем, что он уже выступает оператором базы данных перенесенных абонентских номеров. Ее создали в декабре 2013 года, когда россиянам разрешили менять сотовую компанию, сохраняя номер телефона. За четыре года этой услугой воспользовались более 7,5 млн абонентов. В работу ЦНИИС легко встроить системы передачи данных от банков, отметил Андрей Емелин. Но в этом случае еще одна база данных создаваться не будет. Такое решение приняли, чтобы избежать рисков утечки персональных данных и хакерских атак.
Мониторинг номеров нужен и банкам, и клиентам, убежден глава движения «СтопСпам» Денис Калугин. Институт проверки «чистоты» номеров поможет снизить риски мошенничества при обслуживании клиентов кредитных организаций. Хакеры часто делают дубликаты SIM-карт и крадут данные о счетах граждан, пояснил финансист.
Также система поможет защитить граждан от общения с коллекторами по чужим долгам. Ежемесячно взыскатели отправляют 100 млн SMS. Треть из них попадает к совершенно другим людям, доставляя им серьезные неудобства, пояснила управляющий партнер аудиторской компании «2К» Тамара Касьянова.
Она добавила, что нововведение позволит при смене владельца мобильного номера сразу же отключать SMS-уведомления от банков и рассылки, предназначенные предыдущему владельцу. Это предотвратит лишние траты клиентов кредитных организаций на информирование.
В ЦБ, Минкомсвязи и МТС не ответили на вопрос «Известий», поддерживают ли инициативу участников финрынка. Банкиры и сотовые операторы в целом позитивно отнеслись к идее.
Директор Азиатско-Тихоокеанского банка по розничным кредитным рискам Олег Коротун отметил, что система проверки номеров нужна для дополнительной идентификации граждан, которые обращаются в кредитную организацию удаленно. Она будет актуальной и при выдаче займов, добавил он.
Если удастся связать номер мобильного телефона с паспортом, то кредитные организации смогут упростить и улучшить дистанционное обслуживание клиентов. Это подстегнет рост продаж банковских продуктов, считает начальник отдела мобильных сервисов Бинбанка Алексей Курзяков.
— Мы изначально выступали за прямое взаимодействие банков и операторов, — отметили в пресс-службе «Билайна».
Наряду с плюсами создания системы проверки номеров в «Мегафоне» видят и минусы. Они касаются информационной безопасности. Ведь всем банкам и операторам связи придется обмениваться сведениями. Кроме того, неясен механизм финансирования такой системы, а также тарификации централизованного обмена.
Запуск специальной системы проверки телефонов банковских клиентов может стать еще одной мерой в борьбе с хакерами и недобросовестными клиентами банков. Ранее депутаты Госдумы приняли закон, который обязывает сотовых операторов блокировать по требованию правоохранительных органов номера телефонных террористов. Также нормативный акт требует предоставлять правоохранителям в неизменном виде код абонента или телефонный номер.
ЧИТАЙТЕ ТАКЖЕ
Персональные данные клиентов российских банков попали в интернет
Банковская тайна у трех российских банков дала серьезный сбой. В сеть попали персональные данные их 900 тысяч клиентов. Базы данных от мая этого года, так что данные в них актуальны.
Что случилось?
Базы данных клиентов трех крупных российских кредитных организаций: Альфа-банка, ОТП-банка и ХКФ-банка — попали в открытый доступ в интернете. Как сообщило издание «Коммерсантъ», утечка коснулась примерно 900 тысяч граждан. Теперь их фамилии и имена, номера телефонов, паспортные данные и место работы стали общедоступными. О том, что произошла утечка данных, банкам стало известно в пятницу благодаря компании DeviceLock, но, как выяснилось, базы данных клиентов банков находятся в открытом доступе, как минимум, с конца мая этого года.
Какие данные клиентов банков попали в сеть
Эксперты отмечают, что базы данных, которые оказались в интернете, собирались несколько лет назад, однако в них сть и свежая актуальная информация. Всего баз данных, которые оказались в сети несколько:
- В первой базе данных клиентов Альфа-банка содержатся данные о более чем 55 тыс.человек. Злоумышленники выложили их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. Данные актуальны по состоянию на 2014–2015 годы.
- Во второй базе всего 504 записи, но она датирована 2018–2019 годами. Кроме ФИО и номеров телефонов клиентов в ней можно найти их год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток денег на счете.
После проверки выяснилось, что телефонные номера действующие, а среди мест работы обнаружилось около 500 сотрудников МВД и примерно 40 сотрудников ФСБ.
База данных клиентов ХКФ-банка содержит сведения о примерно 55 тысячах кредитных лимитов граждан. Как отмечают журналисты, большинство граждан из этой базы проживают в Волгограде и области. Очевидно, что это более старая база, так как люди из списка действительно оформляли кредит, но примерно в 2009 году.
В базе клиентов ОТП-банка больше всего людей — примерно 800 тысяч. Здесь тоже есть сведения о кредитном лимите, а также информация службы безопасности об итогах собеседований с заемщиками. Актуальность базы — осень 2013 года.
Отмечается, что граждане, данные которых попали в эти базы, могут подвергнуться обычному спаму и даже столкнуться с мошенничеством.
Как банки будут бороться с утечкой
В пресс-службе Альфа-банка рассказали журналистам, что по случаю утечки в настоящее время проводится проверка. В банке выражают сомнение, что опубликованные в интернете персональные данные физических лиц могут принадлежать клиентам банка. В ХКФ-банке отметили:
Происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления.
В ОТП-банке сказали, что у них факты утечки информации не зафиксированы, поэтому происхождение базы неизвестно. Однако эксперты утверждают, что утечка информации реальна и причин для нее может быть несколько:
- массовое увольнение IT-отдела кредитной организации;
- хакерская атака на банк;
- халатность менеджеров.
Скорее всего, есть человек или организация, которая была заинтересована в данной информации и целенаправленно собирала базы. Некоторые эксперты считают, что в открытый доступ данные попали уже после того, как перестали быть нужными.
Чем это грозит гражданам
Пока банки налаживают проблемы с сохранностью информации, гражданам, у которых есть (или были) счета в трех проблемных банках, нужно быть настороже. Ведь на них могут выходить мошенники, притворяясь службой безопасности банков. В качестве доказательства компетенции будет демонстрироваться знание персональных данных. После чего может быть получен доступ к денежным средствам на счетах. Есть и другой вид мошенничества с персональными данными клиентов банка: звонки «черных коллекторов», утверждающих, что у человека есть долг, и пытающихся запугать его и вынудить расстаться с деньгами. На этом фоне возможные массовые рекламные рассылки по почте или СМС выглядят легким неудобством.
Как распознать фальшивый номер банка
Киберпреступники все чаще маскируют свой номер под официальные номера банков. Разбираемся, как не попасться на уловки мошенников.
Для начала проверьте, точно ли это сотрудник банка. Положите трубку, позвоните по официальному номеру банка и уточните, все ли в порядке с вашими счетом и картой.
Почему стоит положить трубку и набрать официальный номер банка самому?
Даже если у вас на телефоне высветился знакомый номер банка, ни в коем случае не делайте на него обратный звонок. Наберите номер горячей линии банка вручную. Телефон горячей линии можно найти на обратной стороне банковской карты или на официальном сайте банка.
Такая бдительность может показаться параноидальной. Но в последнее время киберпреступники все чаще подделывают официальные телефонные номера банков, чтобы обмануть их клиентов.
Мошенники используют специальное программное обеспечение, которое помогает скрыть настоящий номер звонящего, при этом на телефоне человека отражается официальный номер банка. Обычно преступник обращается к собеседнику по имени и отчеству, может назвать фамилию и даже номер и срок действия карты. Эти сведения мошенники, как правило, получают заранее из открытых источников, например из социальных сетей, и с помощью фишинга.
Даже если информация звучит очень правдоподобно, лучше перестраховаться и позвонить в банк самому, чтобы общаться точно с его сотрудником, а не с преступником.
Чаще всего обманщики звонят поздно вечером, ночью или ранним утром в выходные дни, когда человек спит и не может быстро сориентироваться. Преступник представляется сотрудником банка и сообщает о подозрительной операции, которая требует немедленных действий со стороны клиента. Мошенники хорошо знакомы с психологией: говорят быстро и уверенно, используют профессиональные термины, нередко фоном включают звуки, имитирующие работу оживленного колл-центра. Все это помогает им втереться в доверие к клиенту банка и сделать так, что он потеряет бдительность.
При этом они торопят и запугивают клиента, давят на его эмоции и уверяют, что случится что-то непоправимое.
Например, обманщики говорят, что по карте проводится подозрительный платеж на крупную сумму и чтобы его остановить, нужно срочно сообщить данные карты, ПИН-код или одноразовый пароль из СМС-сообщения. Если человек колеблется или отказывается их назвать, ему угрожают, что деньги с его карты прямо сейчас уйдут к мошенникам.
Если преступникам удается узнать нужную им информацию, они получают доступ к счету и снимают с него все деньги.
Как защитить свои деньги от мошенников?
Если клиент сам сообщит преступникам секретную информацию, которую нельзя разглашать, вернуть деньги через банк не получится. Поэтому стоит придерживаться основных правил безопасности, чтобы не поддаться на уловки мошенников и не потерять деньги:
-
Всегда набирайте только официальный номер банка. Он указан на обратной стороне карты и на официальном сайте банка.
-
Не перезванивайте и не отправляйте СМС на незнакомые номера, не спешите переходить по ссылкам из сообщений «от банка». В любой непонятной ситуации звоните в банк по официальному номеру и уточняйте информацию у оператора.
-
Если вам звонят из банка, финансовой организации или госоргана, уточните ФИО и должность звонящего и скажите, что перезвоните ему сами. Положите трубку и перезвоните по официальному телефону организации или на горячую линию банка. Номер нужно набрать вручную.
-
Не стоит паниковать и спешить. Если банк выявит подозрительную транзакцию, он сразу приостановит ее на срок до двух суток. За это время вы можете либо подтвердить эту операцию банку, либо отменить ее. Это решение надо принять в течение 48 часов – этого времени достаточно, чтобы хорошо все обдумать и без спешки самостоятельно позвонить в банк. Если же вы ничего не сделаете, то через двое суток банк автоматически снимет блокировку и операция пройдет.
-
Ни под каким предлогом никому не сообщайте личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды. Называть кодовое слово можно, только если вы сами звоните на горячую линию банка.
Подробнее о том, как защититься от киберкраж, читайте в статье «Мошенничество с банковскими картами онлайн».
Банки из ТОП-5 не в состоянии сберечь персональные данные клиентов — Readovka.ru
Контролирующий отрасль Роскомнадзор смотрит на массовые утечки сквозь пальцы
Сегодня, 5 ноября стало известно об очередной утечке персональных данных клиентов банка из Топ-5. Неизвестные предлагают на специализированном сайте приобрести персональные данные владельцев кредитных карт «Альфа-Банка». В анонимном разговоре с журналистом Readovka, сотрудник банка пояснил, что утечка произошла не в Москве, а в одном из региональных отделений банка.
Как сообщает РБК , данные 11 из 13 клиентов, предоставленные продавцом как бесплатный пробник, совпадают с реальными владельцами кредитных карт. Кредитки еще 2 человек не были привязаны к мобильному банку. По уверениям продавца, база содержит ФИО, номер мобильного телефона, паспортные данные, адрес регистрации и сумму кредитного лимита примерно 3,5 тыс клиентов банка. Дополнением к базе шла информация о 3 тыс договоров страховки, оформленных в «Альфа-страховании».
Пресс-служба банка утечку признала. На данный момент, банк зафиксировал незаконное распространение персональных данных 15 клиентов. В банке ведется внутреннее расследование с целью выявить причины и виновников утечки.
Зеленый октябрь
Наиболее громким объектом утечек персональных данных этой осенью стал «Сбербанк». В начале октября в Сеть также утекли данные держателей кредиток «Сбера». Продавец утверждал, что у него в распоряжении около 60 млн записей, банк подтвердил утечку данных 5 тыс. клиентов. По сообщению источника Readovka в банке, виновник утечки уже задержан — им оказался один из топ-менеджеров банка.
Чуть позже в свободной продаже оказались данные еще 11,5 тыс региональных клиентов «Сбербанка». Виновник утечки также был найден — им оказался сотрудник коллекторского агентства «Национальная служба взысканий», с которым у банка был заключен контракт. После инцидента контракт был разорван.
Источник пояснил Readovka, что утечка данных непосредственно из банка маловероятна. При этом на работу с данными клиентов, которые проводят подрядчики,