Сбербанк и я
Некоторое время назад появилась информация о том, что клиенты Сбербанка массово пострадали от какого-то неясного вируса, который списывал деньги со счетов. Полиция вроде как отчиталась, что нехорошие хакеры задержаны, Сбербанк вроде как что-то опроверг. Расскажу, с чем столкнулась лично я.
Сразу скажу, что у меня не установлено мобильное приложение Сбербанка, но телефонный номер к карточке привязан, чтобы получать смс-уведомления об изменении баланса. Я никогда не пользовалась и смс-командами, все операции я произвожу на ноуте, через веб-интерфейсы.
Итак, 31 марта я в банкомате положила некоторую сумму наличных на свою сбербанковскую карточку, чтобы иметь возможность в поездке оплачивать какие-либо услуги с карты. Мне пришла смска о пополнении счета и общей сумме на карте. Следующие 5 часов я находилась в машине, не производя никаких действий с картой. Затем мне пришла смска о пополнении баланса на телефоне. Это настроенный мною автоплатеж, который производится при уменьшении суммы на счете телефона до определенного размера. Соответственно, пришла и смска об остатке на карте. И этот остаток заметно отличался от того, что должно быть. Я зашла с ноутбука в личный кабинет на сайте Сбербанка и обнаружила, что несколько часов назад с моей карты списались 1500 рублей в пользу Beeline Retail. С Билайном у меня никогда никаких отношений не было.
Позвонила в контактный центр Сбербанка, описала ситуацию. Карту заблокировали, предложили обратиться в офис Сбербанка, чтобы написать заявление о возврате денег и перевыпустить карту. Интересно, что по поводу перевыпуска нужно обращаться на той же территории, где карта была выпущена. В моем случае это Москва.
Вернувшись из поездки, 7 апреля я пришла в отделение Сбербанка, написала претензию и заявление на перевыпуск карты. Мне сразу было сказано, что если со стороны банка операция выглядит корректно, то они ничем помочь не смогут и деньги не возвращают, обращайтесь в полицию. Рассматривать моё обращение они могут, по внутреннему регламенту банка, до 30 рабочих дней, что, соответственно, составляет больше месяца. Однако ответили довольно быстро, 16 апреля.
Как и следовало ожидать, Сбербанк видит проведенную операцию как отправку смс-команды с моего телефона, которую они и выполнили. Т.е. «основания для возврата денежных средств отсутствуют». Банк мне сочувствует, но ничем помочь не может. Или не хочет.
Что показало собственное расследование. Судя по детализации звонков и смс-переписки (запрашивается в личном кабинете на сайте МТС), мой телефон вёл активную переписку с номером +79168960390. Точнее, получал от него смс, которые я не видела. И иногда отправлял какие-то запросы на номер 900 - это номер для смс-команд банку. Номер +79168960390 упоминается в интернете как часто используемый для смс-рассылок от МТС и прочих компаний, так что насколько он криминален - не могу сказать.
Антивирусник выявил на смартфоне одну угрозу - файл WhatsApp. Это, если кто не знает, приложение для смартфонов, позволяющее обмениваться сообщениями и при этом не платить, как за SMS. Есть сообщения, что вирус распространяется под видом обновления для WhatsApp. Удалила всё, связанное с этим приложением, переустановила WhatsApp, ещё раз проверила антивирусником - проблем не выявлено. На следующий день ещё раз проверила детализацию звонков и смс - запросов от номера +79168960390 больше не поступает. Понаблюдаю, конечно, ещё. В общем, предохраняйтесь - и будет вам счастье.
Дополнительно отправила команду НОЛЬ на номер 900, которая запрещает пополнение любых телефонов, кроме привязанного к карте. Хотя, конечно, если смартфон сможет сам отправлять какие-то команды, то это не бог весть какая защита.
К Сбербанку у меня осталось три претензии.
1. Судя по выписке с лицевого счета, операция списания денежных средств была произведена 4 апреля, тогда как уже 31 марта я заявила, что не подтверждаю эту операцию и считаю её мошеннической. Какого чёрта? Вот так всё якобы устроено, что можно отменить только платеж, проведенный через оператора в офисе банка. А прочие платежи - нельзя. И остановить до окончания разбирательства тоже, получается, нельзя. Можно только смотреть, как уходят деньги, а потом идти в банк жаловаться. Причём почти гарантированно получить в ответ, что со стороны банка к данной операции претензий нет. Что за странная система?
2. Зачем навязывать всем пользователям мобильный банк?! Проблема в том, что в Сбербанке я не могу, как, например, в «Уралсибе», подключить только смс-оповещение. Привязка телефона к карте автоматически делает меня пользователем мобильного банка, даже если я не ставлю никаких приложений на смартфон и не хочу производить с телефона никаких действий. Т.е. или все услуги, или ничего, выбрать необходимый и достаточный пакет нельзя. Соответственно, в зоне риска оказывается гораздо больше клиентов банка L
3. На сайте Сбербанк.Онлайн в личном кабинете выводятся новости, из которых я могу узнать, что ещё в середине марта специалисты банка обнаружили и победили вирус, поражающий смартфоны на базе андроида, и всем пользователям мобильного приложения предлагается скачать обновление этого самого приложения. Я не пользователь приложения, но, подозреваю, Сбербанк нас не различает. Но, по идее, должен различать по платформам, т.е. сделать выборку по пользователям андроида наверняка можно. Однако ни мне, ни реальным пользователям мобильного приложения Сбербанка не было разослано никаких уведомлений на этот счет. Как сказал мне руководитель отделения, в котором я оставляла претензию и перевыпускала карту, это как-то вот на стороне Сбербанка кем-то решается, какая информация важна и достойна рассылки. Т.е. смски с призывом прийти купить пару-тройку золотых слитков Сбербанк считает более важными, чем уведомление о потенциальной угрозе и призыв к обновлению приложения или антивирусной проверке. Это прямо-таки большое фу.
Кто виноват, понятно. Теперь - что делать? Наверное, надо выделить отдельный номер для приема смс-оповещений и держать эту сим-карту «в черном теле», т.е. в древнем телефончике, не обладающем способностью цеплять вирусы и переписываться без моего ведома. Не очень удобно, конечно. Другой вариант - непрерывно бдить, проверять смартфон на вирусы, смотреть детализацию смсок. Правда, боюсь, надолго меня не хватит L Есть ли ещё какие-то идеи? (Кроме перехода на iOS.)
Сразу скажу, что у меня не установлено мобильное приложение Сбербанка, но телефонный номер к карточке привязан, чтобы получать смс-уведомления об изменении баланса. Я никогда не пользовалась и смс-командами, все операции я произвожу на ноуте, через веб-интерфейсы.
Итак, 31 марта я в банкомате положила некоторую сумму наличных на свою сбербанковскую карточку, чтобы иметь возможность в поездке оплачивать какие-либо услуги с карты. Мне пришла смска о пополнении счета и общей сумме на карте. Следующие 5 часов я находилась в машине, не производя никаких действий с картой. Затем мне пришла смска о пополнении баланса на телефоне. Это настроенный мною автоплатеж, который производится при уменьшении суммы на счете телефона до определенного размера. Соответственно, пришла и смска об остатке на карте. И этот остаток заметно отличался от того, что должно быть. Я зашла с ноутбука в личный кабинет на сайте Сбербанка и обнаружила, что несколько часов назад с моей карты списались 1500 рублей в пользу Beeline Retail. С Билайном у меня никогда никаких отношений не было.
Позвонила в контактный центр Сбербанка, описала ситуацию. Карту заблокировали, предложили обратиться в офис Сбербанка, чтобы написать заявление о возврате денег и перевыпустить карту. Интересно, что по поводу перевыпуска нужно обращаться на той же территории, где карта была выпущена. В моем случае это Москва.
Вернувшись из поездки, 7 апреля я пришла в отделение Сбербанка, написала претензию и заявление на перевыпуск карты. Мне сразу было сказано, что если со стороны банка операция выглядит корректно, то они ничем помочь не смогут и деньги не возвращают, обращайтесь в полицию. Рассматривать моё обращение они могут, по внутреннему регламенту банка, до 30 рабочих дней, что, соответственно, составляет больше месяца. Однако ответили довольно быстро, 16 апреля.
Как и следовало ожидать, Сбербанк видит проведенную операцию как отправку смс-команды с моего телефона, которую они и выполнили. Т.е. «основания для возврата денежных средств отсутствуют». Банк мне сочувствует, но ничем помочь не может. Или не хочет.
Что показало собственное расследование. Судя по детализации звонков и смс-переписки (запрашивается в личном кабинете на сайте МТС), мой телефон вёл активную переписку с номером +79168960390. Точнее, получал от него смс, которые я не видела. И иногда отправлял какие-то запросы на номер 900 - это номер для смс-команд банку. Номер +79168960390 упоминается в интернете как часто используемый для смс-рассылок от МТС и прочих компаний, так что насколько он криминален - не могу сказать.
Антивирусник выявил на смартфоне одну угрозу - файл WhatsApp. Это, если кто не знает, приложение для смартфонов, позволяющее обмениваться сообщениями и при этом не платить, как за SMS. Есть сообщения, что вирус распространяется под видом обновления для WhatsApp. Удалила всё, связанное с этим приложением, переустановила WhatsApp, ещё раз проверила антивирусником - проблем не выявлено. На следующий день ещё раз проверила детализацию звонков и смс - запросов от номера +79168960390 больше не поступает. Понаблюдаю, конечно, ещё. В общем, предохраняйтесь - и будет вам счастье.
Дополнительно отправила команду НОЛЬ на номер 900, которая запрещает пополнение любых телефонов, кроме привязанного к карте. Хотя, конечно, если смартфон сможет сам отправлять какие-то команды, то это не бог весть какая защита.
К Сбербанку у меня осталось три претензии.
1. Судя по выписке с лицевого счета, операция списания денежных средств была произведена 4 апреля, тогда как уже 31 марта я заявила, что не подтверждаю эту операцию и считаю её мошеннической. Какого чёрта? Вот так всё якобы устроено, что можно отменить только платеж, проведенный через оператора в офисе банка. А прочие платежи - нельзя. И остановить до окончания разбирательства тоже, получается, нельзя. Можно только смотреть, как уходят деньги, а потом идти в банк жаловаться. Причём почти гарантированно получить в ответ, что со стороны банка к данной операции претензий нет. Что за странная система?
2. Зачем навязывать всем пользователям мобильный банк?! Проблема в том, что в Сбербанке я не могу, как, например, в «Уралсибе», подключить только смс-оповещение. Привязка телефона к карте автоматически делает меня пользователем мобильного банка, даже если я не ставлю никаких приложений на смартфон и не хочу производить с телефона никаких действий. Т.е. или все услуги, или ничего, выбрать необходимый и достаточный пакет нельзя. Соответственно, в зоне риска оказывается гораздо больше клиентов банка L
3. На сайте Сбербанк.Онлайн в личном кабинете выводятся новости, из которых я могу узнать, что ещё в середине марта специалисты банка обнаружили и победили вирус, поражающий смартфоны на базе андроида, и всем пользователям мобильного приложения предлагается скачать обновление этого самого приложения. Я не пользователь приложения, но, подозреваю, Сбербанк нас не различает. Но, по идее, должен различать по платформам, т.е. сделать выборку по пользователям андроида наверняка можно. Однако ни мне, ни реальным пользователям мобильного приложения Сбербанка не было разослано никаких уведомлений на этот счет. Как сказал мне руководитель отделения, в котором я оставляла претензию и перевыпускала карту, это как-то вот на стороне Сбербанка кем-то решается, какая информация важна и достойна рассылки. Т.е. смски с призывом прийти купить пару-тройку золотых слитков Сбербанк считает более важными, чем уведомление о потенциальной угрозе и призыв к обновлению приложения или антивирусной проверке. Это прямо-таки большое фу.
Кто виноват, понятно. Теперь - что делать? Наверное, надо выделить отдельный номер для приема смс-оповещений и держать эту сим-карту «в черном теле», т.е. в древнем телефончике, не обладающем способностью цеплять вирусы и переписываться без моего ведома. Не очень удобно, конечно. Другой вариант - непрерывно бдить, проверять смартфон на вирусы, смотреть детализацию смсок. Правда, боюсь, надолго меня не хватит L Есть ли ещё какие-то идеи? (Кроме перехода на iOS.)