Как обезопасить свои счета в Сбербанке? Закрыть их!

[donz_ru]

В который раз про Сбер. Тем, кто еще по каким-то причинам является клиентом Сбера, читать обязательно.

Оригинал взят у rebelion76 в Как обезопасить свои счета в Сбербанке? Закрыть их!
Есть у меня один коллега, который по доброй воле(!) имеет КК в Сбербанке и даже держит там вклады(!!). Поэтому поводу я периодически над ним подтруниваю, показываю всякие

Comments

[eudjinn]

Я по ссылкам поленился почитать, но может попаду с вопросом и так - разве для входа в интернет-банк Сбера не нужен логин/пароль? Только сим-карты достаточно?

[donz_ru]

По последней ссылке клиенту мошенники сами подключили Сбербанк-Онлайн. И для этого была нужна только симка, к тому же хватило по сути поддельной.
Также проблема в том, что все активные операции должны сопровождаться двухфазной аутентификацией по разным независимым каналам. Первая фаза - это логин/пароль. Вторая фаза - обычно смс. И вот тут у Сбера проблема - можно спереть чужую симку, а Сбер не проверит, что симка действительно другая. Или видимо можно, используя только симку, подключить Сбербанк-Онлайн. То есть каналы не становятся независимыми.
Когда-то у Альфы такое было, но они это прикрыли. А Сбер наоборот сделал мошенникам еще больше приятно, когда внедрил сервис переводов только по одному смс.

[eudjinn]

Спасибо, почитал последнюю ссылку. Ужас.
Либерализация банковских услуг по удалённым каналам связи уже и меня начала настораживать.
Альфа упростила восстановление пароля к интернет-банку - я не доволен.
Тоже писал им про независимые каналы подтверждения - но нет, их спецы всё проанализировали и типа всё ок.

[donz_ru]

Только это надо скорее понимать как "Их спецы проанализировали, что в случае чего абсолютное большинство клиентов пойдет автоматически нахуй, а оставшаяся дотошная и подкованная часть людей, которым придется возьместить убытки, выйдет дешевле, чем правильное решение проблемы безопасности".

[eudjinn]

Не совсем так.
Сокращение издержек за счёт уменьшения количества запросов в контакт-центр и визитов в отделения по этому поводу, потенциально, на порядки выше, чем возможные потери в отдельных случаях, когда необходимо возместить ущерб от мошенничества.
Кто куда пойдёт я не знаю, я за 11 лет обслуживания всем доволен.

[donz_ru]

Я это и написал, только более понятными словами.
По сути они надеятся, что не найдется хитрого мошенника, который начнет использовать эту дырку в промышленных масштабах. Единичные случаи уже были. Банк делал ровно то, что я описал. Сначала клиент вежливо посылается. Если клиент начинает раскручивать эту тему, то банк начинает потихоньку чесаться и придумывать более менее правдоподобные отговорки. Чем то дело закончилось в конечном итоге, не помню.