Вклады в Московском кредитном банке

В тему безопасности симок, сегодня меняла мобильную сим-карту Билайн на новую.
При смене устройства таких запретов нет, но хоть что-то

[cut]
Уважаемый Клиент! Принята заявка на замену Вашей SIM. Если это сделано без Вашего согласия, просьба срочно обратиться в Билайн по России: .........

Чтобы защитить вас от мошенников, на 24 часа после замены SIM будут заблокированы SMS-сообщения от банков и коммерческих сервисов, а также оплата услуг со счета вашего телефона. Все остальные сервисы будут вам доступны сразу.

На вашем номере заблокированы входящие SMS от банков, финансовых сервисов и услуги мобильной коммерции на 24 часа после замены сим-карты. Когда блокировка будет снята, вы получите отдельное уведомление. Ваш Билайн
[/cut]

----------
Цитата

AgenAnna пишет:
В тему безопасности симок, сегодня меняла мобильную сим-карту Билайн на новую.
При смене устройства таких запретов нет, но хоть что-то
----------

ПО МКБ будет сюрприз - Вы не сможете подтверждать операции смс-кодами, пока не сходите в отделение, где Вам дадут заявление о замене SIM. Я так чуть не попал в воскресенье - хотел со вклада на карту перекинуть часть денег и снять, а тут - тыц... Хорошо пошёл в банкомат, который в отделении, при себе был паспорт, и к чести МКБ они в воскресенье работают.

----------
Цитата

CoFFeeN пишет:
ПО МКБ будет сюрприз - Вы не сможете подтверждать операции смс-кодами, пока не сходите в отделение, где Вам дадут заявление о замене SIM. Я так чуть не попал в воскресенье -
----------

Ну хоть тут МКБ молодцы, несколько лет назад меняла симку и далеко не все банки это заметили

----------
Цитата

AgenAnna пишет:
Ну хоть тут МКБ молодцы, несколько лет назад меняла симку и далеко не все банки это заметили
----------


Это бесполезные "молодцы".
СИМ-ку без паспорта никто менять не согласится, а если согласится, то в любых отделениях сотовых операторов есть видео-камеры, будет засветка кто меняет, и кому - всё это проблемы для мошенников.

И зачем СИМ-ку менять, если и так есть дыра - когда с текущей СИМ-ки обладая картой, можно наделать дел. И тебя даже не спросят (хоть в СМС, хоть звонком), о контрольной информации (слово), которое никто не знает, и не поменяет за 250р в Личном кабинете - это бы всё решило и защитило наши вклады. Вместо того чтобы "сажать кактусы у входа в Банк, надеясь что ночью при входе кто-то уколется" (делать абсолютно бесполезное подтверждение смену СИМ-ки).
Поэтому у других банков этого и нет, что акцент надо делать на другом, а не на пустой защите для вида.

Мы доверяем Банку деньги. А имея при себе карту - карта это не деньги, деньги у Банка. И Банк обязан обеспечивать защиту и быть за них в ответе. А Банк берёт и отдаёт МОИ деньги, непонятным людям не проводя полноценную идентификацию личности, тем более когда речь о сумме за 1 млн.

-=Sokolov=-,
Я думаю, тут банк предусматривает вариант, если у злоумышленника НЕТ старой симки. Если не владелец симки, а кто-то обратился к опсосу за заменой симки (предположим, с похищенным паспортом).

----------
Цитата

KarS пишет:
с похищенным паспортом
----------


И много ли таких идиотов?) которые пойдут под видеокамерами опсосов менять СИМ-ки по чужим паспортам. Это двойные статьи, и очень легко отследить.
Сейчас есть Центральный видеосервис, куда стекаются все видеокамеры города, от мелких, до тех, которые вдоль шоссе и не только. И по заявке можно делать резервы видеозаписей. Таким образом, можно очень легко "вести" человечка по его маршруту, который совсем без башенки решил по чужому паспорту пойти что-то где-то заменить.
2017г. это не 1990 :)

-=Sokolov=-, А разве банкоматы сейчас без видеокамер? В том числе обычно есть видеокамеры в зоне24 в любом банке. И ведь какие-то идиоты (с) идут и снимают похищенные миллионы в банкоматах. Те же самые, которые меняют симки.....

----------
Цитата

KarS пишет:
А разве банкоматы сейчас без видеокамер?
----------


Лицо мало что даст, если это не определённая личность. Этим можно пренебречь - отошёл от банкомата и потеряли. Не опытные так думают и лезут.
Но чтобы при живых свидетелях, под кучей камер, где невозможно спрятать лицо, идти и менять СИМ-карту по похищенным документам - это край, ибо быстро накроют. Это понимают даже идиоты, обычно.

Суть в том, что безопасность банка - это программные разработки и системы. Всё это стоит денег.
И вместо того, чтобы платить за разработку и "вешать детские замочки" на каждую комнату, взять и повесить 2 хороших замка сразу на входную дверь - почему-то до МКБ не доходит.

Что мешает любую смену паролей, пин-кодов, СИМок и т.д., делать либо в офисе, либо для упрощения - хотя бы по контрольной информации с более тонкой идентификацией личности (паспорт и кодовое слово), и ВСЁ!
Ну никак не делать смену пин-кода в Личном кабинете за 250р, если ты не помнишь старый пин-код,
Это операция находится в зоне повышенного риска, и эти зоны должны быть дополнительно защищены. Более того, при условии, что система построена так!, что денежные средства могут свободно "гулять" со Вклада на счёт карты.
Это такая защита Вкладов?? Вклад это не счёт-карты, это посерьёзнее, поэтому и уровень безопасности должен соответствовать.

----------
Цитата

-=Sokolov=- пишет:
Ну никак не делать смену пин-кода в Личном кабинете за 250р, если ты не помнишь старый пин-код
----------

Это вообще за гранью добра и зла! Узнала об этом после Вашего случая и пребываю в ауте который день :shock&fall:

----------
Цитата

-=Sokolov=- пишет:
И много ли таких идиотов?) которые пойдут под видеокамерами опсосов менять СИМ-ки по чужим паспортам.
----------

Вы плохо следите за новостями по кражам с СМС. Года 2 назад была история со Сбером, когда преступники каким-то способом сделали дубликаты СИМок (новую на тот же номер телефона), и перехватили поток СМС. Тогда у тех, у кого была привязка к картам Сбера по автопополнению стянули деньги с карт. У меня знакомая попала в эту историю. К ней ничего не приходило, а карта опустела. Так что запрет на смену СИМки не бесполезен.

Это отдельный вид мошенничества с фальшивыми паспортами и доверенностями, среди сотрудников офисов мобильных операторов есть подельники, или оптом на левую контору закупают симки и пробивают на привязку к сберу и т.д.

----------
Цитата

-=Sokolov=- пишет:
Ну никак не делать смену пин-кода в Личном кабинете за 250р, если ты не помнишь старый пин-код,
----------
Читал где-то, что чел убедил банк, что забыл девичью фамилию матери! И проканало! :o

----------
Цитата

Вкладч37 пишет:
Читал где-то, что чел убедил банк, что забыл девичью фамилию матери! И проканало!
----------

Здесь хоть понятно кому по голове настучать. А получается, что есть дыра "СИМка" во всех ИБ. Так что "Все в АВТОДОР РСХБ" и никакого ИБ и карт.

----------
Цитата

dzh77 пишет:
Года 2 назад была история со Сбером, когда преступники каким-то способом сделали дубликаты СИМок (новую на тот же номер телефона), и перехватили поток СМС.
----------

Дубликат симки можно сделать только если она старая версии comp128 v1. Например в Москве такие выдавались в МТС, Билайн в начале 2000х годов.
Сomp128 v2 до сих пор пока не взломан, такие выдавались Московским Мегафоном и Теле2 всегда. Так что вполне имеет смысл заменить старую сим на новую.

----------
Цитата

-=Sokolov=- пишет:
Лицо мало что даст, если это не определённая личность. Этим можно пренебречь - отошёл от банкомата и потеряли. Не опытные так думают и лезут.
Но чтобы при живых свидетелях, под кучей камер, где невозможно спрятать лицо, идти и менять СИМ-карту по похищенным документам - это край, ибо быстро накроют. Это понимают даже идиоты, обычно.

Суть в том, что безопасность банка - это программные разработки и системы. Всё это стоит денег.
И вместо того, чтобы платить за разработку и "вешать детские замочки" на каждую комнату, взять и повесить 2 хороших замка сразу на входную дверь - почему-то до МКБ не доходит.

Что мешает любую смену паролей, пин-кодов, СИМок и т.д., делать либо в офисе, либо для упрощения - хотя бы по контрольной информации с более тонкой идентификацией личности (паспорт и кодовое слово), и ВСЁ!
Ну никак не делать смену пин-кода в Личном кабинете за 250р, если ты не помнишь старый пин-код,
Это операция находится в зоне повышенного риска, и эти зоны должны быть дополнительно защищены. Более того, при условии, что система построена так!, что денежные средства могут свободно "гулять" со Вклада на счёт карты.
Это такая защита Вкладов?? Вклад это не счёт-карты, это посерьёзнее, поэтому и уровень безопасности должен соответствовать.
----------


Интересно, вот сделает банк проверку всего и вся, круче, чем сейчас в пенсионном фонде?
Вот захотели вы купить что-то за кругленькую сумму, скажем, по акции, супер цена, только сегодня, только сейчас. Или резко понадобились деньги. Бежите в банкомат снимать или даже через терминал по карте оплачиваете, а там кукишь, операция не одобрена и переведена в сомнительные, просьба пройти в ближайший офис для выяснения обстоятельств. Бежите в офис, предъявляете паспорт, а там девушка пристально на вас смотрит и говорит, я не верю, что это ваш паспорт. Начинаются разборки. И как вы будете доказывать, что это действительно ваш паспорт? Дурака включить любой сотрудниц может, особенно по наставлению свыше. А потом ссылаться на систему безопасности, что так положено.
А вот если вы еще далеко от отделения или вообще в другой стране... А потом, для пущей выгоды, суммы, переводимые в сомнительные, будут уменьшаться вплоть до смешных. Оно вам надо?
Как про швейцарские банки любят говорить. Они настолько надежные, что положенные в них деньги даже настоящему владельцу проблематично получить - докажи что ты это ты.

----------
Цитата

jerkin пишет:
Вот захотели вы купить что-то за кругленькую сумму, скажем, по акции, супер цена, только сегодня, только сейчас. Или резко понадобились деньги.
----------
Такое впечатление, что каждый день кто-нибудь куда-нибудь бежит :D У меня спонтанных покупок на полтора лимона не бывает.

----------
Цитата

jerkin пишет:
Бежите в банкомат снимать или даже через терминал по карте оплачиваете, а там кукишь, операция не одобрена и переведена в сомнительные, просьба пройти в ближайший офис для выяснения обстоятельств.
----------


Видимо не всё прочитали, что я написал, речь не про снятие суммы, а про ПОСЛЕДОВАТЕЛЬНОСТЬ подозрительных действий.
Повторюсь:
Если перед попыткой мной снять или заплатить такую сумму в более 1 млн., идёт:
1) восстановление доступа в МКБ-онлайн по номеру карты
далее
2) смена пин-кода на ПЛАТНОЙ основе, как-будто забыл старый
3) и тут же перевод ВСЕЙ суммы со Вклада на счёт-карты
4) и тут же снятие.

то если меня заблокируют, или позвонят, спросить кодовое слово (а это просто, и знаю его только я),
то я согласен на такие блокировки.
Вам не кажется странным ход событий 1) и 2) ??
После 2-х восстановлений, идут попытки вывода суммы.
Где служба безопасности??

----------
Цитата

KarS пишет:
Такое впечатление, что каждый день кто-нибудь куда-нибудь бежит изображение
У меня спонтанных покупок на полтора лимона не бывает.
----------


Вопрос не про каждый день. Ведь спонтанную операцию не сможешь предугадать. Логично деньги держать на расходном вкладе и тратить их по мере необходимости. Но когда-нибудь будет нужда их снять, вот тут-то и может начаться веселье.

----------
Цитата

-=Sokolov=- пишет:
Если перед попыткой мной снять или заплатить такую сумму в более 1 млн., идёт:
1) восстановление доступа в МКБ-онлайн по номеру карты
далее
2) смена пин-кода на ПЛАТНОЙ основе, как-будто забыл старый
3) и тут же перевод ВСЕЙ суммы со Вклада на счёт-карты
4) и тут же снятие.
----------


Я прекрасно представляю вашу ситуацию и никоим образом не оправдываю банк, а лишь рассуждаю о возможных последствиях через чур сильной политики безопасности. Любой завернутый винтик в сфере безопасности приводит к неудобствам в пользовании услуг и возможностям банка злоупотреблять своим положением. Вспоминаются прецеденты с требованием доказать происхождение денег на вкладе и прочим бредом по борьбе с отмыванием/терроризмом.
Действия действительно относятся к разряду подозрительных, и по идее нужна автоматическая блокировка. Но в любой системе, созданной человеком можно найти уязвимость, тем более, если в этой ситуации есть и ваша вина. Не обижайтесь, теперь камни в ваш огород... У вас умудрились увести карточку и телефон, к которому данная карта привязана. По сути, если бы на ней были деньги и их списали бы через 3D-secure (все возможности для этого имеются), то вероятность возвращения вам ваших кровных со стороны банка близка к 0. Вопрос, каким образом злоумышленники знали, что деньги имеются на вкладе, да еще и приходно-расходном и в немалом объеме, остается открытым. Другой вопрос, через сколько времени вы обнаружили пропажу и сообщили о ней банку? Из ваших сообщений известно, что

----------
Цитата

-=Sokolov=- пишет:
с момента кражи карты и до смены пин-кода, прошло всего часа 3
----------


3 часа до момента смены пин-кода и плюс, наверно, час на снятие. И все это время вы не обнаружили пропажу? Картой так часто вряд ли пользуются, а вот телефон - вещь, которая почти всегда под рукой. А этих 2 ключей достаточно для полного контроля банковских дел. Их можно грубо сравнить с ключом от квартиры и адресом этой квартиры. А служба безопасности - это соседи. Они видели/слышали что-то, но признаков взлома не было. Не слышали про то, как на потерянный паспорт оформляли кредиты?
Думаете, в банке/в полиции не рассматривают вероятность вашего сговора с преступниками? Я бы сказал, что она сейчас приоритетная.
Информация старая, но сейчас вряд ли что-то сильно поменялось. https://iz.ru/news/527422. Способов воспользоваться уязвимостями банковской системы много. Банки и государство это знают и понимают.
Я веду к тому, что ваша вина в немалом объеме тоже имеется в сложившейся ситуации. Сумма ущерба немалая. Банк просто так вряд ли закроет на это глаза. Готовьтесь к тягомотине и судам. Сразу ищите хорошего адвоката.
Если полиция не будет сидеть сложа руки, то через оставленные похитителями следы (а они определенно есть) их найдут. И не таких находили, было бы желание.
К вашему несчастью, про МКБ давно ходит негативная информация, и дай бог, чтоб с банком ничего не случилось до разрешения вашей ситуации.
Держите нас в курсе изменений в ходе дела. Удачи вам!

----------
Цитата

jerkin пишет:
Логично деньги держать на расходном вкладе и тратить их по мере необходимости.
----------

Ну так если глобус Москвы, то отделений МКБ полно и снять можно в любом. Надо, конечно, заранее заказать крупную сумму, но моей фантазии не хватает придумать, на что мне внезапно вотпрямщас могут понадобиться полтора млн. А вот то, что любой мошенник может путём нехитрых манипуляций снять такие деньги с моего расходного вклада, меня лично очень напрягло.

----------
Цитата

KarS пишет:
Надо, конечно, заранее заказать крупную сумму, но моей фантазии не хватает придумать, на что мне внезапно вотпрямщас могут понадобиться полтора млн
----------


Вопрос не про 1,5млн, но те же 300-400 тыс. уже сумма немалая, для снятия которой может потребоваться посещение офиса и/или заказ средств. А если у клиента лежит 300 тысяч на вкладе и он тратит в месяц в среднем тысяч 10. Подозрительность снятия всей суммы будет меньше, чем в случае с 1,5 млн?
Еще один вопрос, в какой момент считать действие подозрительным? Симка, к которой привязана карта и ИБ, не менялась. Снятие 1,5 млн предусмотрено условиями, никаких сверх лимитов или снятий с комиссией не было. То есть, человек снимает грубо говоря 300-400 тысяч, а потом вдруг его блокируют и говорят, что что-то подозрительно? Единственное упущение - восстановление пин-кода удаленно. Вот его-то и уберут, для закрытия этой дыры, на радость людям, со слабой памятью. Придется по старинке топать в банк и восстанавливать его там.
Посмотрел в ИБ ПСБ. Имеется возможность установления лимитов на снятие и нет восстановления пин-кода карты. Возможности восстановления доступа к ИБ по номеру карты нету. По крайней мере на начальном этапе. Но есть возможность восстановления по паспорту.
Допустим, если в ситуации уважаемого -=Sokolov=-, была бы еще и защита по данным паспорта, который злоумышленники также смогли увести вместе с мобилным и картой. Что-то бы изменилось? Для безопасности банка это 3 стадии проверки личности, более сильная защита. А результат оказался бы таким же, и клиент также выражал недовольство дырами в безопасности. То же самое и с другими видами проверки. На крайний случай и кодовое слово можно подсмотреть, раз уж взялись по-серьезному.
Получается, выход только лишь - убирать услугу восстановления пин-кода. А надежнее вообще убрать удаленное восстановление доступа к ИБ.
Ситуация другая, по которой не пошли злоумышленники, что очень намекает на целенаправленность их действий. Этот способ сработает, даже при закрытии восстановления доступа к ИБ и смене пин-кода. Снятие средств с карты в электронном виде. Так было бы проще (симка с подтверждением под рукой). Оспорить транзакции владельцу карты было бы очень проблематично.
Получается, убираем возможность электронной оплаты, чтобы закрыть еще одну дыру в безопасности. Либо делаем подтверждение с личным посещением офиса банка (но это уже маразм).
В итоге имеем супер надежный банк, картами которого можно пользоваться только в банкоматах или магазинах, при этом для сумм свыше 10 тыс рублей требуется посещение офиса для подтверждения личности. Если забыл пин-код или данные к ИБ, топай в банк. Еще и заплати комиссию (труд людей надо оплачивать). Добро пожаловать в сберкассу)) Готовы таким банком пользоваться?
Есть другой радикальный способ - не иметь карт. И ИБ тоже не подключать. Но все же остается кража денег напрямую. Опять не задача, да? И дома они не в надежном месте: домушники не перевелись, к сожалению. И как быть?
Поставьте себя на место банка и подумайте, как можно было закрыть данные уязвимости без ущерба удобству пользования? Любые подтверждения могут быть украдены злоумышленниками. Особенно, если халатно относиться к их безопасности.

----------
Цитата

KarS пишет:
любой мошенник может путём нехитрых манипуляций снять такие деньги с моего расходного вклада
----------


Не любой. Если я доношу не достаточно понятно, то повторю. Любой мошенник скорее всего выкинул бы карту. Или провел бы операцию через интернет. А здесь целенаправленное ограбление с целью снятия наличности. Злоумышленник знал за чем и куда идет.

P.S.: а вот это уже интересно. Извините за копание в грязном белье...

----------
Цитата

-=Sokolov=- пишет:
Бывают ситуации когда карта не у меня, и без пин-кода это риск.

----------


Теперь картина проясняется. Думаю, стоит копать в этом направлении, потому что вся приведенная вами информация говорит о целенаправленности действий злоумышленников. Короче говоря, вас "пасли".
Но, думаю, в полиции вы этого не сообщили? А зря, ведь немало прецедентов, когда очень близкие люди оказываются ворами.
Получается, чтобы усилить безопасность, нужно убрать возможность передачи карты другим лицам или дать возможность клиенту определить круг лиц, кто может ими пользоваться, скажем, по отпечатку пальца. Но и тут найдутся лазейки, как подделать чужой отпечаток.
Выходит, для полной безопасности каменный век наше все!