Звонили с альфа банка сказали что оформлен кредит

Обновлено: 17.04.2024

Полиция отмечает всплеск телефонного мошенничества в Красноярском крае. С начала 2021 г. красноярцев уже обманули почти на 1 млрд руб. Мошенники придумывают новые способы обмана, а граждане продолжают переводить им деньги. Какие уловки используют для выманивания денег и как обезопасить себя в случае подозрительного звонка – в сюжете «ТВК Красноярск».

Несмотря на предостережения и советы, красноярцы продолжают переводить мошенникам сотни тысяч и миллионы рублей. Появляются новые схемы обмана – они могут быть нелогичными и абсурдными, но все равно работают.

Красноярцам звонят якобы из «Альфабанка», Центробанка, ВТБ, «Сбера», обращаются по имени и пугают тем, что на их имя пытаются взять кредит. После этого мошенники заявляют, что нужно срочно предотвратить подозрительные действия.

«Поскольку вы не подтвердили данные действия, могу воспринять как неправомерные, противозаконные по отношению к вам. Алексей, сформированная заявка поступила с нетипичного для вас ip-адреса из города Сочи, после чего произошел вход в ваше приложение с iPhone 8. Скажите, пожалуйста, у вас есть доверенные лица, которые могли войти в ваш онлайн-кабинет и подать заявку без вашего ведома», – обычно заявляют злоумышленники.

По словам мошенников, чтобы отменить заявку на кредит, нужно зайти в приложение банка, взять настоящий кредит и перевести на специальный счет для подтверждения отмены предыдущей заявки. Такой способ рассчитан на то, чтобы вывести человека из равновесия, заставить волноваться за свои деньги.

Сотруднице ачинского банка «Открытие» удалось предотвратить неправомерные действия. Она заметила взволнованного клиента, который пытался перевести 700 тыс. руб., как оказалось, мошенникам.

«Звонили якобы из службы безопасности. Сказали, что деньги с счета пытаются перевести, и нужно скрыть их на секретном счете в другом банке», – рассказала заместитель управляющего по розничному бизнесу банка «Открытие» в Красноярске Анастасия Супротника.

Только в Красноярске в день полиция регистрирует от 5 до 30 подобны преступлений. Если раньше телефонным мошенничеством промышляли в основном заключенные из тюрем, то теперь это целая бизнес индустрия. Мошенники звонят из специально арендованных колл-центров, постоянно меняют номера, местоположение и нанимают сотрудников. Между тем, раскрываемость таких преступлений по разным оценкам не превышает 10% от общего числа.

«Во-первых, никогда не нужно называть данные своей банковской карты. Во-вторых, если звонивший представляется сотрудником банка, уточните в чем дело, положите трубку и позвоните по горячей линии банка, который указан на оборотной стороне карты, либо обратитесь лично в банк с паспортом. Запомните, что сотрудники полиции, а также сотрудники прокуратуры, ФСБ, Центробанка никаких спецопераций по телефону не проводят», – отметил начальник отдела участковых уполномоченных полиции МУ МВД России «Красноярское» Иван Мыглан.

Также телефонным мошенникам помогают утечки баз данных из банков, госучреждений, от сотовых операторов, из фитнес центов и других организаций. Чем больше мошенник знает о человеке, которому звонит, тем выше шансы. Впрочем, работают не только новые но и старые схемы. Звонят от имени полицейских – ваш сын сбил человека, переведите деньги и мы закроем на все глаза. Только в сентябре в Красноярске было 34 заявления о таких преступлениях, обманывали в основном пожилых, общий ущерб 8 миллионов рублей. Операторы связи пытаются бороться с телефонными мошенниками, но пока с переменным успехом.

«Для защиты самих абонентов постоянно разрабатываются новые решения. Например, в сентябре у "МегаФон" был разработан новый бесплатный сервис – система, которая на основе аналитики и больших данных позволяет анализировать звонки, выявлять потенциально мошеннические, подозрительные и направлять их в отдельный голосовй ящик. На территории Красноярского края эта система заработает уже до октября 2021 г.», – пояснила пресс-секретарь компании «МегаФон» Юлия Юрченко.

Специалисты советуют не затягивать разговор с мошенниками – они могут записать ваш голос и использовать потом. Также не стоит доверять звонящим банковским роботам. Эту технологию освоили не только кредитные учреждения, но и мошенники. Поскольку жертвами обмана становятся как правило пенсионеры, лучше объяснить пожилым родственникам, как работают схемы телефонных мошенников.

Теперь зрители ТВК, самого цитируемого СМИ в Красноярском крае, могут поддержать редакцию не только лайками и подпиской в соцсетях. На главной странице сайта появился раздел «Поддержать ТВК». Он для тех, кто хочет сделать свой личный вклад в развитие независимой красноярской журналистики.

Полезные советы

Могут звонить мошенники, представляться службой безопасности Альфа-банка

Новость от 19.12.2021

Альфа-Банк начал предупреждать клиентов о звонках мошенников

Мобильное приложение Альфа-Банка теперь может определять звонки с подозрительных номеров и сообщать об этом пользователю, сообщила пресс-служба финансового учреждения. По оценкам банка, это позволит снизить результативность мошеннических атак на клиентов более чем на 50%.

«Телефонные мошенничества — очень серьезная угроза для всех нас. Количество телефонных атак растет год от года, и преступники придумывают все более изощренные схемы. Чтобы успешно им противодействовать, нужны новые защитные технологии — такие, как определитель подозрительных звонков. Мы непрерывно пополняем базу таких номеров, за счет чего наше приложение уверенно отсекает большую часть атак и каждый день спасает деньги наших клиентов», — прокомментировал руководитель департамента кибербезопасности Альфа-Банка Виталий Задорожный.

Определитель подозрительных звонков доступен в мобильном приложении Альфа-Банка для платформ iOS и Android. Чтобы начать пользоваться новой функцией на iPhone, необходимо включить определитель номера для приложения Альфа-Банка в настройках операционной системы, а на Android-смартфоне — выдать приложению запрашиваемые права.

Многие уже в курсе разводов от «службы безопасности Сбербанка«. Но осенью 2020 года резко выросло количество звонков из якобы «службы финансового контроля» или «службы безопасности Альфа-банка», выросло и количество соответствующих запросов к Яндексу:

Хотят мошенники примерно одного и того же — получить доступ к вашему личному кабинету и там как следует похозяйничать: не только забрать ваши деньги с дебетовых счетов, но и с кредитных карт (при наличии), а также оформить от вашего имени предодобренный банком кредит (при наличии) и вывести все эти средства якобы на «безопасный счет», в Центробанк и т.п. Основных способов тут три:

И что вы думаете? Мошенники имеют оглушительный успех, охмуряя незадачливых пользователей.

Если вам называют ваши личные данные, не удивляйтесь, они уже давно проданы:

Есть и другие, косвенные свидетельства, и их немало:

Наконец, раздобыть по номеру телефону ваше имя и отчество может любой желающий, если у вас есть счет в этом банке и указан телефон. Но если кто-то завладел вашими персональными данными, это ведь еще не повод передавать этим людям свои деньги или брать на себя кредит для них, логично?

Сначала клиента надо хорошенько испугать. Для этого есть масса вариантов: «на вас берут кредит», «кто-то сменил ваш номер телефона», «нужно сверить данные паспорта» и классическое: «в вашем личном кабинете зафиксирована попытка входа (или перевода) в г. Урюпинске». И люди теряют волю и разум.

29.10.2020 — 5300000 рублей (пять миллионов) — это рекорд стоимости кода из СМС. Как это стало возможным? Цепочка событий длинная и удивительная.

Первая серия — взятие кредита на потерпевшего. «только мне код не называйте, сейчас вас переключим на автоматизированную систему, назовите после сигнала». …»мошенники видимо через сайт оформили кредит на сумму 5300000р. Это было некое предодобренное предложение банка, от которого я многократно отказывался, когда мне звонили их менеджеры и предлагали взять кредит.»

Вторая серия — отправка денег самим потерпевшим(!) . «Мне предложили вернуть деньги в банк и закрыть кредит, для чего подключили «семейный счет», пояснив что это якобы счет для возврата денег в банк, а фамилия там фигурировавшая — это менеджер банка. Затем обманом вынудили перевести туда деньги с кредитного счета (4825000, остальное списалось на страховку) и отключили доступ к семейному счету.»

20.11.2020 — 370824 рубля — у мошенников была свежая информация о кредитной карте и кредите потерпевшей, и это произвело впечатление.

13.11.2020 — 938000 рублей — предварительная СМС якобы от Альфа-банка

пришло смс о том, что с моей карты идет попытка списания денежных средств, через 1 минуту приходит второе смс от банка о том, что все операции по моим счетам временно приостановлены в связи с подозрительной активностью и в течении 3х минут со мной свяжется специалист.

и через пару минут уже привычный сценарий — звонок «из службы безопасности». Затем беседа по телефону на 3 часа(!), установка TeamViewer, обналичивание кредита в банкомате(!) и его отправка мошенникам, всё как под гипнозом.

Кредит на 1.2 млн, ушло 800 тыс. — дамочка сидит в декретном отпуске, мошенники позвонили якобы из Альфа-банка, сказали что тестируют систему выдачи онлайн-кредитов.

300000 рублей, украли первоначальный взнос на ипотеку. Потерпевшая сказала все коды из СМС для входа в личный кабинет и переводов там.

18.10.2020 — украдено 1473000 рублей, мошенник попросил установить программу удаленного управления телефоном — TeamViewer, Google Pay, взять кредит, обналичить, пойти к банкомату и перевести все деньги на «безопасный счет», а клиент … послушался, установил и сделал все что его попросили.

08.10.2020 — 543000 рублей — мошенники как-то уговорили клиента банка взять кредит, взять такси, снять его наличными и перевести через банкомат другого банка мошенникам кучу денег.

Ноябрь 2020 — 300000 рублей — позвонили, что-то наплели, влезли в личный кабинет, сделали переводы в другой банк — убедили «перевести ДС на страховой (специальный) счет для того чтоб их сохранить». Рассказ смутный.

06.11.2020 — 30000 рублей. После взятия кредита на следующий день позвонили мошенники и убедили сделать «тестовый перевод».

Звонят под видом службы безопасности Альфа-банка и вымогают деньги

Сегодня 13.02.2020 приключилась со мной история с третьими лицами. Никогда не думала, что на такое попадусь, но вот это произошло. Сегодня, позвонили с службы безопасности Альфа-Банка, представились, были вежливы. Сообщили, что был выполнен перевод в Омске на некого Федорова или Федотова Алексея и совершала ли я данную операцию, теряла ли карту. Причем назвали все данные, вплоть до суммы счетов. На что ответила, конечно нет. Даже ни разу не была в этом городе и данного человека не знаю. Откуда у них такая информация, остается загадкой. Не тогу точно утверждать, кто сливает счета и суммы с них с Альфа-банка третьим лицам.
Далее сказали, что кто-то, «третьи лица» взломали Альфа-Клик и теперь снимут все средства и нужно их перекинуть в резервную ячейку. Я первоначально не поверила, но они заверили меня тем, что сейчас с самого Альфа-банка придет СМС, что в действительности и пришло, с официального банка СМС. Позже, повторились, что нужно сохранить сумму счета в некую страховую ячейку, которая есть в Альфа-банке путем перевода. Как итог, произошло зачисление на карту другого банка размере почти 50000.

«Представились службой безопасности альфа банка. З вонят по поводу подозрительной транзакции, представляются службой безопасности альфа банка. Знают ФИО, для отмены транзакции спрашивают номер карты, логин/пароль для доступа к мобильному приложению. ответил что не помню, предложили установить на мобильный телефон teamviewer quicksupport (программа для удаленного управления телефоном). Послал их позвонил в поддержку альфа банка, сообщили, что никаких подозрительных транзакций не было»

«Взяла «100 дней» в Альфа Банке. Не прошло и месяца, как позвонили от их имени, через смс-ки перевели 65 тысяч. Для меня огромная сумма. Через 10мин заподозрила неладное, позвонила в банк, объяснила, что случилось. Они сказали, что это были мошенники. Я попросила блокировать карту и платежи. Отправила заявление об оспаривании платежей, принесла рукописный вариант заявления. Обратилась в уг.розыск. Банку плевать! Сказали, что перевод через коды, ничего не знаем. Приходили коды от Альфы , диктовала какому-то «роботу» якобы.»

«Клиенты Альфа-Банка столкнулись с участившимися звонками мошенников с номеров разных мобильных операторов. Подобной информацией поделились пользователи социальных сетей, ее подтвердили в кол-центре банка.

«В данном случае это действительно мошенники. Никакой информации сообщать не нужно! По данному вопросу также рекомендуем обратиться в правоохранительные органы», — рассказал представитель банка.»

Правильные действия при подобных неожиданных звонках

Неважно, с какого номера звонили, т.к. мошенники уже умеют подделывать номер банка или могут звонить с похожего номера. В любом случае, спешка тут не нужна, сохраняйте спокойствие и самообладание.

Если злой и страшный «сотрудник» службы безопасности банка говорит что карта скомпрометирована, то какие проблемы — «Блокируйте, я подойду в отделение за подробностями». Если это правда, то карту в любом случае надо блокировать, а если мошенники — то ничего и не будет.

Разумеется, нужно соблюдать и элементарные правила безопасности:

Много случаев подобных звонков по Сбербанку, банку Тинькофф, по Совкомбанку (карта Халва), по банку ВТБ . Также много информации по звонкам от имени других банков.

Пишут, что на форуме в даркнете появились в продаже базы с данными клиентов Альфа-банка и других крупнейших финансовых организаций. В тестовом фрагменте содержатся ФИО, город проживания, баланс счета, мобильный телефон. Удалось подтвердить наличие у пользователей из базы счетов в Альфа-банке, а два из них сообщили об актуальности баланса. В самой кредитной организации заявили, что проводят расследование инцидента. Эксперты считают, что данные утекли через инсайдеров.

Были проверены содержащиеся в тестовом фрагменте мобильные телефоны через систему быстрых платежей (СБП), где при введении номера можно увидеть имя, отчество и первую букву фамилии. Десять из десяти произвольно выбранных записей совпали.

В некоторых случаях потерпевшие вроде бы ничего не сообщали мошенникам, им даже никто не звонил. Но деньги пропадали, причем не только клиента, но и кредитные, и не одна сотня тысяч рублей.

Безопасность

08.07.2021 — в мобильном приложение Альфа-банка добавлена ввели обязательную установку «секретного кода» (от 4 до 8 символов) по которому осуществляется вход в Альфа-Мобайл. Его будете знать только вы, и он не передается по сетям связи. Поэтому мошенник, поставив приложение на свое устройство, не сможет зайти в ваш личный кабинет без этого секретного кода.

Кроме того, теперь вы можете увидеть, какие устройства имеют доступ к вашему личному кабинету.

В 2020 году участились случаи кражи денег через мобильное приложение Альфа-банка. Злоумышленники ставят его к себе на смартфон и разными способами получают доступ к личному кабинету потерпевших. Также есть случаи с банками ВТБ и Хоум-кредит

Кражи денег из Альфа-банка

Во всех случаях следует звонок потенциальному потерпевшему клиенту Альфа-банка. Далее у мошенников два основных сценария:

Уговорить клиента банка поставить приложение для удаленного управления его смартфоном: TeamViewer или AnyDesk.
Получить доступ к личному кабинету со своего смартфона. Для этого мошенники ставят на свой смартфон мобильное приложение банка, звонят жертве с другого аппарата, вводят имеющиеся у них исходные данные в приложение и в процессе разговора просят у клиента банка код из СМС. Дальше в своем приложении переключаются на Push-уведомления, и клиент больше не получает информации о происходящих операциях в собственном личном кабинете. , где участие самого клиента вроде бы отсутствует. Считаю такие случаи самыми опасными, когда в краже денег, возможно, прямо участвуют сотрудники банков и/или телефонного оператора.

Установка TeamViewer

Чтобы уговорить поставить программу на смартфон, мошенники должны что-то наплести, например, что они из службы технической поддержки и помогут отменить взятие кредита. Для этого надо поставить в телефон программу из Google Play, наберите в поиске «поддержка», и люди набирают:

Или просят набрать «поддержка сбербанка», результат будет тот же:

октябрь 2020, ущерб около 560000 рублей. Установлена программа AnyDesk. Мошенник позвонил с московского номера 495, пояснил, что якобы к личному кабинету Альфа-банка пытаются получить неправомерный доступ неизвестные лица. Затем уговорил поставить программу AnyDesk. В результате, мошенники списали 9000 рублей с дебетовой карты, 120000 с кредитной карты, оформили на потерпевшую кредит на сумму 436846 рублей и тоже вывели в другой банк.

26.10.2020 — 200000 рублей. «Мне позвонили на мобильный и представились «СЛУЖБА БЕЗОПАСНОСТИ АЛЬФА-БАНК». Эти люди сообщили, что мою зарплатную карту взламывают и нужно срочно поставить защитную программу для телефона. … После того, как программа была установлена, меня соединили с оператором, который продублировал код для регистрации программы защиты. Через 3 минуты я позвонил в банк, а там мне сообщили о том, что взят кредит на мое имя, Альфа-Банк заблокировал карту, успели списать только 300 тыс. Но банк готов пойти на встречу и списать страховку в 98 тыс., а вот остальные 200 тыс. это моя забота и кредит нужно гасить.

25.11.2020 — 3,5 млн рублей. Якобы всего одна СМС. Пошла погулять с собакой, а в это время кто-то взял кредит и вывел деньги.

Позвонили якобы с Альфа-банка для подтверждения смены номера телефона. Сказали, что на меня пытались оформить кредит с этим номером телефона и, получается, что у мошенников есть мои паспортные данные и нужно установить защиту, и предложила установить приложение Quick support. Потом оказалось, что приложение называется TeamViewer Quick support. В какой-то момент телефон перестал реагировать на мои действия и мошенник сам начал лазить по приложению и перевел деньги себе на счет, аргументируя, что они вернутся. Все это время я пыталась выключить телефон, но он не реагировал на мои действия, так как он управлялся удаленно.

Без установки каких-либо программ

Когда жертва ставит в свой смартфон TeamViewer — всё понятно, сам виноват. Но больше случаев, когда никаких программ в телефон не ставилось, но мошенники заходят в личный кабинет жертвы. Как это происходит, примеры случаев.

Код для входа в Альфа-мобайл на Samsung. ОСТОРОЖНО! Если вы не входили в Альфа-мобайл, значит код запрашивают МОШЕННИКИ

и следом push уведомление с образовавшейся задолженностью 100 тыс. руб. Было совершено 7 операций в адрес КИВИ-Банка с назначением в пользу ОДНОКЛАССНИКИ и ВКОНТАКТЕ за несколько минут. Альфа-банк сообщает, что

С помощью данного пароля был осуществлен вход в мобильное приложение Альфа-Мобайл.

хотя автор отзыва никому его не передавал. Единственная идея — это какой-то троян в смартфоне, который переправлял смс злоумышленникам или мухлеж на стороне оператора связи.

… если вход в Альфа-Мобайл на onеplus onеplus произвели не вы…..

в период с 15:20 до 15:22 часов мск 3 мая, произведено списание денежных средств несколькими платежами по 15000 руб. и 5000 руб., всего 7 платежей. Платежи осуществлялись в пользу ООО ИКСОЛЛА (STEAM), ИНН 5902879646. Но это история со счастливым концом, деньги удалось вернуть через магазин.

05.07.2020 — не удалось зайти в приложение. Оказалось что в Альфа-мобайл зашли мошенники с другого устройства и сразу перепривязали номер на свой, оформили кредит на 260000, и еще около 20000 украли с других счетов.

сомнительные смс я не получала, звонки мне не поступали, номера карт и коды третьим лицам не сообщала, карты и паспорт не теряла. Сразу позвонила на горячую линию банка, все рассказала сотруднику. Специалист горячей линии уточнила, каким мобильным устройством я пользуюсь -у меня Samsung. Выяснилось, что был совершен вход в мобильное приложение с устройства Xiaomi Redmi,так же в системе была произведена перепривязка моего номера мобильного телефона на неизвестный мне номер

13.10.2020 — «Мужу позвонили, сказали что служба безопасности Альфа-банка, что на него оформлен кредит, и если он не будет сотрудничать, деньги уйдут мошенникам… В итоге он сказал код из смс, два первых были неверные, 3 раз подтвердил. Они перевели ему денежные средства на карту и он все благополучно снял в банкомат альфы часть, остальные в ВТБ. И положил на 3 карты мошенников 2 раза по 490 тысяч и остаток на карту Уралсиб. Пришел в начале 9 домой, сказал что на него чуть не оформили и кредит, начал рассказывать. Я ему сказала что это мошенники., но уже было поздно….»

Октябрь 2020 — код для входа в приложение с устройства мошенников передан мошенникам. Клиент не пользовалась личным кабинетом/приложением вообще. Попросила банк все отключить и перевыпустить карты. Но после пополнения счета, мошенники снова залезли и увели деньги (сумма неизвестна).

300000 рублей — веером пришли 2 тревожных SMS:

Никому не говорите код, его спрашивают только мошенники: 6762 ! Если вход в ALFA-MOBILE на oneplus произвели не Вы, обратитесь в банк.
Уважаемый клиент, по карте ***** 0147 выявлены сомнительные операции, все действующие карты и доступ в Альфа-Клик/Мобайл заблокированы.

Но клиент обратилась только на следующий день. Сумма операций переводов 365900 руб, из них небольшую часть банк вернул, до 300 тыс. пропало.

Альфа банк, «В промежутке с 13.09.2020 (18.39) по 14.09.2020 (01.16) происходило списание денежных средств с кредитной карты (по МСК -4 часа) на общую сумму 250 924,32 руб.» Количество списаний (данные от оператора горячей линии «Альфа-Банк»):

635(!) одинаковых операций на сумму 379 руб
4 операции на сумму 1490 руб
5 операций на сумму 394 руб

Я бы, конечно, отключил в Альфе операции в интернете, частично это убережет от неприятностей:

Альфа-банк. Украли 1400000 рублей с накопительного счета: «Мошенники переводили деньги по 50-100 тыс. за раз на счета неизвестных лиц, в уплату по договорам, которых, естественно, не заключали, а так же на зарплатный счёт Альфа-банка и оттуда уже пытались снять. В Альфа-банке после нескольких операций счета заблокировали из-за подозрительной активности. » Т.е. взломали личные кабинеты и в ВТБ, и в Альфа-банке.

Одна из жертв рассказала, что мошенники, после того как уже украли деньги, ей даже перезвонили и спросили: «Ну и что будешь делать теперь?»

Текст СМС от Альфа-банка перед взятием кредита вполне понятный:

Никому не сообщайте код: ****. Оформление кредита наличными

Момент проникновения в личный кабинет

Один из самых неприятных вариантов, который может произойти — это установка мошенником приложения банка в его смартфон и получение им доступа к вашему личному кабинету. Как это может произойти?

Совет: внимательно читайте текст СМС с кодом, возможно вместо подтверждения какой-то операции вы подтверждаете вход мошенников в ваш личный кабинет на их устройстве.

Кстати, у Мегафона в детализации IMEI принимающего устройства отображается. Если СМС ушла «налево», сразу будет видно, что чужой IMEI там.

Собственно, у меня есть вопросы банку:

Как увидеть список авторизованных устройств для доступа к моему личному кабинету? (Список авторизованных устройств самому посмотреть нигде нельзя, но можно спросить в чате в Альфа-клике.)
Как запретить использовать Push-коды? (мне подходят только СМС)

Как удалось выяснить, запретить использовать Push-коды можно только для вашего устройства (но не для устройства мошенников) на то время, когда у вас не включено приложение, про это я написал отдельную статью. Но хотелось бы установить такой запрос на стороне банка, про такое я пока не слышал.

Как определить, вас уже взломали или еще нет?

К сожалению, самостоятельно посмотреть где-либо, с каких устройств были заходы в ваш личный кабинет Альфы — негде. Но это можно быстро узнать через чат в приложении банка:

Если у вас украли деньги через личный кабинет, что делать?

Сначала нужно определиться, какой у вас вариант. Если вы никаких программ не ставили и не давали никому доступ, то надо найти момент, в который этот доступ «уплыл». Ключ к нему — СМС от банка, в котором указан тип привязываемого устройства. В Альфа-банке такая информация передается, пример СМС — выше.

Изучить в своем смартфоне историю СМС от банка. Если подобная там есть, вспомнить, не звонил ли кто-то в тот день.
Если никаких СМС нет (бывают и такие случаи), взять детализацию у мобильного оператора связи (это делается онлайн) и поискать СМС там. Сообщают, что у Мегафона в детализации отображается IMEI принимающего устройства. Если СМС ушла «налево», сразу будет видно, что там чужой IMEI. Если так, то вероятность вашей вины в краже резко снижается, рекомендую получить распечатку у оператора связи, заверенную как положено, и готовить материалы для полиции и суда. Текст СМС оператор вам не предоставит, для этого нужен запрос из полиции.

Непонятные случаи, где участие клиента (пока) не прослеживается

В ночь на 27/07 у меня списали денежные средства, сначала с виртуального накопительного счета ВТБ перевели на зарплатную карту, а оттуда уже списали все, смс подтверждений и кодов запросов на данные операции не поступало.

С другой стороны, потерпевшая сообщает:

Видимо, мошенники как-то умеют использовать уязвимости у оператора связи.

21.06.2020 — последний заход в Альфа-клик (и, возможно, какие-то подозрения)

22.06.2020 — обращался на горячую линию банка для блокировки карт, счетов и интернет-банка по подозрению в утечке данных.

02.07.2020 — лично посетил банк для перевыпуска банковских карт, смены кодового слова и проверки личных данных.

Немедленно позвонил на горячую линию банка и рассказал о подозрительном письме. В ответ оператор сообщил мне, что на меня сегодня был оформлен кредит на 1 500 000 рублей, а также о том, что в приложении «Альфа-мобайл» у меня привязан другой номер и e-mail. Я возразил, что кредит в банке не оформлял и не собирался, и в мобильный банк не заходил с 21.06. Сказал, что был в банке в четверг 02.07, и проверял, никаких других номеров, кроме моего у меня привязано не было. И произойти это могло только мошенническим путем, при содействии сотрудников банка. Кроме того, днем, около 12 часов я обнаружил, что мой номер заблокирован, и обращался к сотовому оператору для разблокировки (вот это самый подозрительный момент). Оператор (банка) уточнил мою модель телефона и сказал, что действия в мобильном банке совершались с другой модели и что деньги еще на счету.

05.07.2020 — СМС от Альфа-банка «04.07.20 Вам открыт кредит на сумму 1,666,500.00 RUR».

По распечатке – три крупных банковских перевода на общую сумму 500тыр., и несколько С2С на карту АБ, примерно на такую же сумму. Переводы датированы 05.07 и 06.07. Несмотря на то, что обращение по мошенничеству и блокировке от меня поступило 04.07. Мистика? Невероятно? А мошенники смогли – как?

Мошенники знали номер телефона и паспортные данные жертвы. Позвонили на горячую линию Опсоса и под предлогом, к примеру, потери телефона, заблокировали номер ТС. Потом в мобильном приложении переключили способ получения кодов с СМС на Push (видимо это делается у Альфы без подтверждения). Ну а дальше подали заявку на кредит с указанной суммой, подтвердив её кодом из Push. Никогда не понимал подтверждение кодами из Push операций в мобильном приложении. Смысла ноль целых, ноль десятых

Октябрь 2020 — было 2 СМС от Альфа-банка что подана заявка на на оформление ипотеки(!). Клиент увидел, что на него оформлен кредит. Заявление в полицию написано, клиент не платит, по кредиту просрочка, банк трезвонит клиенту чтобы гасил кредит.

Приветствую, человек, случайно попавший на данный пост.Речь в данной статье пойдет, скорей всего, ни о чем, на заезженную тему заезженного виновника подобных тем, и тут не будет решения вопроса. Данный пост создаю для того, чтобы пополнить копилку таких постов.

Итак, был у меня кредит в СБЕРе, я его успешно выплачивал. Кредит брал на покупку авто. И случились неприятности - автомобиль сильно подвел, и ремонта хотел под 100к (при стоимости его покупки 270т.р.). От автомобиля пришлось избавиться по еще более низкой цене, и искать новый. Для этого нужен был еще один кредит, чтобы закрыть старый кредит в СБЕРе, и на остатки купить автомобиль с добавлением суммы от продажи предыдущего авто. Планировал взять 500-600т.р.

Поиски банка, способного выдать нужную сумму, продолжались довольно долго - либо процент конский (при положительной кредитной истории), либо сумма раза в 3-4 меньше необходимой. Вот я заполнял онлайн-заявки на сайтах банков, чтобы не таскаться по офисам, и черт дернул зайти на сайт альфабанка и оформить на нем заявку. Все свои данные я указал, оставил заявку, со мной связались, и, как обычно, предложили очень невыгодные условия кредитования. Я от них отказался, на что мне была предложена "выручай-кредитная-карта" с большим лимитом. Я конечно от нее отказался. На том и закончил свое общение с сотрудником АльфаБанка. Обращаю внимание, я ни разу не был в офисе банка, и не ставил никаких подписей в договорах. Т.е. для меня это все еще посторонний банк, с которым правовых отношений не имею.

Казалось бы конец истории, но спустя несколько дней, мне позвонил "сотрудник АльфаБанка из службы безопасности", обратился ко мне по ФИО, и сказал что я пытаюсь снять деньги со своей карты. Я возразил, что я не являюсь клиентом банка, и данный "сотрудник" бросил трубку. "Вот те на" - думаю я. Понегодовал, и забыл. Через пару недель мне звонит очередной "сотрудник службы безопасности АльфаБанка", женским голосом как-то представляется, называет по ФИО, и говорит, что кто-то вошел в мой личный кабинет банка. Я снова возражаю, мол я не являюсь клиентом, и никаких договоров не подписывал. Говорю: "как это так, я в этом банке даже ни разу в жизни не был", на что получаю растерянный, но уверенный ответ: "ну. Вот так!". Бросаю трубку, и заношу, наверное уже сотый, номер в черный список. Звонков на текущий момент всего было несколько, около 6-8.

Какой я сделал вывод. У меня две версии (UPD: три):
1. реальные сотрудники АльфаБанка подрабатывают одним из двух способов:
а). Продажа личных данных клиентов\потенциальных клиентов
б). Разводят своих клиентов с помощью звонков

2. в ИТ-инфраструктуре имеется огромная дыра, с помощью которой персональные данные утекают к мошенникам. Например, уволенные ИТ-специалисты знают админские учетные данные, или само ПО содержит трояна, пересылающего подобные данные на сторону.

3. Как подсказали в комментариях, возможно, данные утекают из-за субподрядчика, который разрабатывал/обслуживает некий периметр инфраструктуры.

Но я склоняюсь к 1 варианту, т.к. голос и манера общения очень похожа на речь реального сотрудника банка - и манера речи, и поставленная речь, и способ ведения диалога. Все это заставляет думать именно так.

Этого поста могло бы и не быть, если бы мне в который раз сейчас не позвонил "сотрудник альфы".

UPD: Номер, с которого мне позвонили 19.01.2022 (МСК +2):

Может, я уже тысячный человек, который это напишет, но:

Люди! Не оставляйте свои реальные персональные данные на сайтах! В частности, на таких неблагонадежных, как альфабанк, и банки.ру и подобных - ваши персональные данные либо будут использоваться с мошенническими целями, либо попросту утекут в сеть (с банки.ру была подобная же история пару лет назад - звонки от случайных банков на тему того, что взломали меня, то кредит одобрили, то карту выпустили и нужно просто забрать ее).

Естественно, если виновник данного поста и напишет здесь, то это будет: "это случайность, совпадение". Но мы то знаем.

Вы привели два возможных варианта, однако ни один из них нас не касается.

Мы понимаем, что банк — это институт доверия. Поэтому тщательно подходим к найму сотрудников. Если у кандидата сомнительная биография или есть опасения, что он покажет себя с ненадёжной стороны — мы не сможем взять его на работу. Это же касается и текущих сотрудников: служба безопасности следит за тем, кто и что делает на работе.

Банковские системы отличаются от обычных, с которыми люди привыкли работать. Мы не можем раскрыть все детали, однако при входе требуется куда больше данных, чем просто логин, пароль и смс-код. Поэтому уволенные сотрудники ни при каком варианте не смогут зайти и получить личные данные клиентов.

Боимся, что реальность в другом. Мошенники просто звонят наугад, представляясь сотрудниками любого крупного банка. Иногда угадывают, и трубку и правда берёт клиент этого банка. Иногда нет, как в вашем случае. В каких-то случаях у людей стоят вирусы на компьютерах и телефонах, и мошенники получают таким образом дополнительную информацию. Например, на какие сайты человек заходил, какие приложения открывал

Это совпадение (С)

Не признавать, что это, возможно, слив(продажа) данных клиентов с чей-то стороны, но также винить самого клиента, что он сам сливает свои данные на другие сайты или подхватил вирус.

Первый банк который признается в косяках будет иметь мою лояльность. Пока у всех во всём виноват клиент: Сбер, Тиньков, Альфабанк. Просто ультимативно у них всегда виноват клиент. Сидят жирут со свеженапечатанными деньгами ЦБ, пока люди пытаются спасти свой бизнес/ а кто-то даже и выжить

Сейчас придёт представитель Альфа-Банка и скажет, что это совпадение, вот честно-честно, что они охраняют ваши данные как золотой запас.

сами клиенты или потенциальные клиенты, думаете, по собственной невнимательности, не могут слить в сеть свои данные ? В пример могу привести сайты двойники

Так все очень просто. В CRM Альфы скорее всего слабая защита и контроль за базой лидов (заполненных заявок на получение кредитов). Либо ее хакнули, либо сливает данные лидов за денежку кто-то из сотрудников. Причём базу тут же перепродают десяткам покупателей. Т.к. конверсия свежих лидов всегда выше (есть шанс наткнуться на непуганого клиента), то все купившие конторы мошенников дают приоритет обзвону по свежим базам и на вас летит куча звонков.

Скорее всего база течёт от какого-то субподрядчика предоставляющего Альфе CRM. Если бы текла внутренняя база клиентов Альфы, то звонили бы только владельцам карт.

Точно, при написании статьи не подумал о субпродрядчиках. Возможно проблема на их стороне. Но пока альфа с этим мирится, я не думаю, что репутация этого банка как-то вырастет.

На то похоже. Я клиент альфы уже 12+ лет, несколько карт и счетов в разных валютах, кредитные и дебетовые и НИ РАЗУ за эти годы мне не звонили «из поддержки», хотя я не менял свой номер телефона уже 20 лет. Так что сильно похоже, что данные утекают где-то в точке входа новых клиентов.

Данные могут утекать из ЛЮБОГО банка/црм/брокера/лендинга, куда доверчивый гражданин вбивал свой телефон и имя за последние недели. ЛЮБАЯ из этих контор может иметь интеграцию с какой-нибудь мусоркой/DMP чтобы обогатить собственные данные, но взамен может отсылать туда и кое-что свое.

А уж потом пользовать эту DMP (легально или сливами) может кто угодно, в т.ч. и пресловутые службы безопасности. И при прозвоне они называют себя "служба безопасности банка Х" как раз потому, что в DMP осталась запись "След тов. Такой-то Такойтович взят из заявки на кредит в Альфу у брокера Рога и Копыта".

Так я себе это вижу.

вопрос в том, что можно выяснить место утечки довольно просто. Но это не делается

Согласен абсолютно. Чуть активность в банке проявишь, сразу звонки. Не надо никаких сказок про уволенных сотрудников и т. д. Сливают действующие актуальную информацию.

ответ должен быть таким "мы не передаем ОФИЦИАЛЬНО персданные тем, кому передавать не должны, а вот что у нас с фродом внутри компании - это наше дело.. вам мы про это не раскажем"

Падение сов, оно такое))

Вы привели два возможных варианта, однако ни один из них нас не касается.

". нас не касается", ". банк - институт доверия. ", ". мошенники звонят наугад. "
Альфа-банк, проснись! Ты обкакался!

Я, конечно, у вас не работал, но у ваших коллег в Сбере (дочке, с приставкой Сбер), работал разработчиком. Служба безопасности меня во все дыры имела, особенно когда я сначала работал через ген подрядчика, а потом напрямую. Во все дыры пока я не приступил к работе, кучу бумаг заполнял. Но я прошел службу безопасности. А потом меньше, чем через полгода, с негативом с моей стороны ушел из компании.

Так вот! Доступы у меня до сих пор есть, причем я не скрывал это и спустя несколько месяцев просил у меня их забрать. Но нет, я до сих пор имею доступ, в том числе к персональным данным клиентов, важным кодам для выполнения некоторых операций. И только моя чистая совесть не позволяет мне слить эти данные.

У меня среди однокурсников есть ребята, кто работает разработчиком / аналитиками в Альфе, и как оказалось, что везде плюс минус одинаковые люди работают с одинаковыми ситуациями со службой безопасностью (реакция после увольнения и тд).

Вместо того, чтобы быть уверенным, что Все п. ы, а АльфаБанк — д'Артаньян - начали бы уже резать доступы к проду, а также логировать кто и когда запрашивает данные клиентов. А не скрытые платежи, квази кэши и хитрые кэшбеки делать.

Как только завел карту альфы, указал доп номер, который нигде не светился, на доп номер стали звонить партнеры альфы и предлагать кредитку.
Так что хватит заливать тут, что банк не при делах.

У меня, как и многих есть подозрение, что ваша организация продает информацию о своих клиентах третьим лицам. Так как мне тоже звонил мошенник представляясь сотрудником СБ вашего банка и говорил абсолютно тоже самое, что написано в этой статье, вот только я, оказался клиентом. Мошенник предлагал мне оформить страховку на случай, если произойдёт списание денежных средств или оформить страховку на жизнь, но подтвердить свое согласие на страховку, я должен был из присланного им мне смс. Естественно, разговор закончился после этих слов, а вам был направлен номер с которого звонил предполагаемый мошенник, и задан вопрос, является ли этот человек вашим сотрудником. На что получил отрицательный ответ, что нет не является. Спустя пару недель после звонка, с меня списали денежные средства по банковским меркам сумма мизерная, но если с каждого списывать по чуть чуть, то и премия работникам наберется хорошая и себе еще что то останется. Списание произошло в 4 утра, что уже сильно вызывает подозрения, но еще более интересно, что списали за страховку жизни, именно такую страховку и предлагал мне оформить мошенник. В чате в приложении операторы на контакт не шли, отвечать на вопрос по какой причине списали денежные средства, когда я своего согласия не давал на оформление страховки, игнор, итак на протяжении 4 дней. И только после звонка в банк поговорив с оператором и не с одним, описав ситуацию с мошенником мне девушка оператор сказала, что это всего лишь совпадение, что совпадение🤯!? Составив обращение на возврат денежных средств за списание денег мне все же вернули средства.
Итог таков, больше в ваш банк обращаться нет желания и другим не советую, похоже что вы продвигаете схему отъема денег у своих клиентов.
Это я еще вкратце описал, что происходило. У меня на странице все подробно описано, если интересно Альфа зайдите почитайте, там и скрины есть.

Если бы мошенники так угадывали, то не занимались бы этой фигнёй, а играли бы в казино.

Спасибо за развернутый ответ. Я уже успел обновить статью, добавив третий вариант - например, возможно, проблема на стороне бэкенда сайта АльфаБанк. Сейчас я могу только гадать о реальных обстоятельствах таких звонков. Но у меня только такие факты:
1. Звонки начались после заявки на вашем сайте
2. Звонки только(!) от "сотрудников АльфаБанка" (в кавычках - надеюсь что кавычки обоснованы)

Выводы я делаю только на этих фактах, и я не могу поменять мнение лишь из-за ваших слов, подтвердить которые нельзя из-за "не можем раскрыть все детали"

Проблема есть, возможно глобальная, которая касается меня, ваш банк, и миллионов людей. Если вы действительно ни при чем, то с вашими ресурсами вы сможете найти ее источник и пресечь на корню, тем самым очистив свое имя и заработав очень положительную репутацию. Это ведь и в ваших интересах. Но проблема висит не один год, и вы только пишите, что не виноваты. Если ничего не предпринять, то так и будет продолжаться - люди пишут негативные статьи про вас, а вы пишите, что не виноваты.

Сейчас я все еще уверен, что звонки начались именно из-за заявки на сайте

Ежедневно на мой личный номер телефона названивает Альфа-банк с «уникальным антикризисным предложением». Звонят по несколько раз в день, в том числе ночью. Звонят всегда с разных номеров, так что блокировка и чёрный список не помогают. Поставить блокировку неизвестных номеров тоже не могу в связи с тем, что по работе много важных звонков от ранее неизвестных лиц. В 90% случаев звонит робот. Когда звонит живой человек я требую прекратить звонки, но они не слушают и сразу же бросают трубку. Где взяли номер и персональные данные - неизвестно.

Написал обращение на их официальный сайт, просил исключить из их баз данных мой личный номер и персональные данные. Получил вот такой ответ:

За искренние извинения, конечно, спасибо, но звонки не прекратились и их не стало меньше. Опять написал письмо на официальный сайт. Опять просил прекратить звонки. Получил вот этот ответ:

Хмм, банк, значит, запрещает подрядчикам продвигать свои продукты посредством исходящих коммуникаций. Моего номера телефона у них теперь тоже нет.

Звонки опять не прекратились и их не стало меньше.

Интересно, кто же мне названивает и предлагает продукты Альфа-банка?

Какой действенный способ прекратить навязчивые, непрекращающиеся звонки и наказать этих негодяев?

@AlfaBank, передаю вам большой привет, надеюсь вы накроетесь медным тазом.

У меня есть рецепт, в правовом поле. Потребует ориентировочно 12 часов вашего времени на чтение законов, написание заявлений и т.п. по итогу штраф от 100 до 500 тыс за каждый звонок, все в пользу государства, вам ничего. Все делается по электронной почте. Запись звонков делать обязательно, начните с этого. Введение тут Закон и реклама. Часть 1. Введение. Правовые основы от меня напишу пост про подачу заявлений, от вас попрошу посты о процессе. Готовы ли вы сработать по закону?

Есть способ что бы они ненадолго отвалили. Нужно поймать звонок от живого оператора, слушаете все что вам предлагают, задаёте по максимуму вопросов. А потом в конце либо просите либо повторить, типо, а можете повторить я сейчас все запишу или просто говорите, нет спасибо мне не понравилось. Таких обычно помечают в базе как "просиралово времени" и где-то пол года не звонят. Им же нужно количество а не качество.

Поддержу за Неберитрубку. Выручает просто каждый день. Раз в 1-2 недели кто-то прорывается, но судя по номерам, такие выглядят как личная симка (ну или мусорная), и второго раза, естественно, с этой прогой уже не будет с этого номера :)

Всем, кто боится "а вдруг пропущу важный звонок" - там система рейтинга, если даже всякие нехорошие люди отзваниваются вам по вашим заявкам с того же номера, с которого и сами спамят (поддержка интернет-провайдера, или там доставщики какие типа СДЭК, не к ночи будь помянут) - у номера будет большой рейтинг как красный, минусовой, так и зеленый, положительный. Рейтинги раздельные, и такой номер оно автоматически не заблокирует, пока лично вы его не занесёте себе в спам. А также, если у номера мало оценок, он также не будет заблокирован автоматически. Только по вашему указанию.

По заблокированным ~~номерам~~ звонкам можно в журнале полазить, посмотреть чужие (и ваши) отзывы. Некоторые не ленятся, подробно описывают, что за разводилы им звонят, или робот, или немой звонок - всё можно выяснить для самоуспокоения.

Настройки немного запутанные, но разобраться можно. Способ применения сильно зависит от модели телефона и версии андроида. Например, на 10 андроиде на самсунгах можно в настройках телефона указать, что Неберитрубку - приложение по умолчанию для фильтрации звонков, совершенно отдельное от номеронабирателя (звонилки). И ваши контакты будут вам звонить через вашу звонилку, а неизвестные - через экран Неберитрубку.

И можно настроить так, чтобы спам-номера блокировались вообще без никакого привлечения вашего внимания. Вы узнаете о заблокированных спам-звонках только когда откроете руками программу и полистаете её журнал.

Главное, в настройках скопировать и сохранить куда-нибудь себе в почту идентификатор-ключ, чтобы если телефон сбросишь/поменяешь - всё подтянулось. Ну, там и бекап настроек есть, если что.

Автор статьи

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: