Вклады в Московском кредитном банке

-=Sokolov=-, А разве банкоматы сейчас без видеокамер? В том числе обычно есть видеокамеры в зоне24 в любом банке. И ведь какие-то идиоты (с) идут и снимают похищенные миллионы в банкоматах. Те же самые, которые меняют симки.....

----------
Цитата

KarS пишет:
А разве банкоматы сейчас без видеокамер?
----------


Лицо мало что даст, если это не определённая личность. Этим можно пренебречь - отошёл от банкомата и потеряли. Не опытные так думают и лезут.
Но чтобы при живых свидетелях, под кучей камер, где невозможно спрятать лицо, идти и менять СИМ-карту по похищенным документам - это край, ибо быстро накроют. Это понимают даже идиоты, обычно.

Суть в том, что безопасность банка - это программные разработки и системы. Всё это стоит денег.
И вместо того, чтобы платить за разработку и "вешать детские замочки" на каждую комнату, взять и повесить 2 хороших замка сразу на входную дверь - почему-то до МКБ не доходит.

Что мешает любую смену паролей, пин-кодов, СИМок и т.д., делать либо в офисе, либо для упрощения - хотя бы по контрольной информации с более тонкой идентификацией личности (паспорт и кодовое слово), и ВСЁ!
Ну никак не делать смену пин-кода в Личном кабинете за 250р, если ты не помнишь старый пин-код,
Это операция находится в зоне повышенного риска, и эти зоны должны быть дополнительно защищены. Более того, при условии, что система построена так!, что денежные средства могут свободно "гулять" со Вклада на счёт карты.
Это такая защита Вкладов?? Вклад это не счёт-карты, это посерьёзнее, поэтому и уровень безопасности должен соответствовать.

----------
Цитата

-=Sokolov=- пишет:
Ну никак не делать смену пин-кода в Личном кабинете за 250р, если ты не помнишь старый пин-код
----------

Это вообще за гранью добра и зла! Узнала об этом после Вашего случая и пребываю в ауте который день :shock&fall:

----------
Цитата

-=Sokolov=- пишет:
И много ли таких идиотов?) которые пойдут под видеокамерами опсосов менять СИМ-ки по чужим паспортам.
----------

Вы плохо следите за новостями по кражам с СМС. Года 2 назад была история со Сбером, когда преступники каким-то способом сделали дубликаты СИМок (новую на тот же номер телефона), и перехватили поток СМС. Тогда у тех, у кого была привязка к картам Сбера по автопополнению стянули деньги с карт. У меня знакомая попала в эту историю. К ней ничего не приходило, а карта опустела. Так что запрет на смену СИМки не бесполезен.

Это отдельный вид мошенничества с фальшивыми паспортами и доверенностями, среди сотрудников офисов мобильных операторов есть подельники, или оптом на левую контору закупают симки и пробивают на привязку к сберу и т.д.

----------
Цитата

-=Sokolov=- пишет:
Ну никак не делать смену пин-кода в Личном кабинете за 250р, если ты не помнишь старый пин-код,
----------
Читал где-то, что чел убедил банк, что забыл девичью фамилию матери! И проканало! :o

----------
Цитата

Вкладч37 пишет:
Читал где-то, что чел убедил банк, что забыл девичью фамилию матери! И проканало!
----------

Здесь хоть понятно кому по голове настучать. А получается, что есть дыра "СИМка" во всех ИБ. Так что "Все в АВТОДОР РСХБ" и никакого ИБ и карт.

----------
Цитата

dzh77 пишет:
Года 2 назад была история со Сбером, когда преступники каким-то способом сделали дубликаты СИМок (новую на тот же номер телефона), и перехватили поток СМС.
----------

Дубликат симки можно сделать только если она старая версии comp128 v1. Например в Москве такие выдавались в МТС, Билайн в начале 2000х годов.
Сomp128 v2 до сих пор пока не взломан, такие выдавались Московским Мегафоном и Теле2 всегда. Так что вполне имеет смысл заменить старую сим на новую.

----------
Цитата

-=Sokolov=- пишет:
Лицо мало что даст, если это не определённая личность. Этим можно пренебречь - отошёл от банкомата и потеряли. Не опытные так думают и лезут.
Но чтобы при живых свидетелях, под кучей камер, где невозможно спрятать лицо, идти и менять СИМ-карту по похищенным документам - это край, ибо быстро накроют. Это понимают даже идиоты, обычно.

Суть в том, что безопасность банка - это программные разработки и системы. Всё это стоит денег.
И вместо того, чтобы платить за разработку и "вешать детские замочки" на каждую комнату, взять и повесить 2 хороших замка сразу на входную дверь - почему-то до МКБ не доходит.

Что мешает любую смену паролей, пин-кодов, СИМок и т.д., делать либо в офисе, либо для упрощения - хотя бы по контрольной информации с более тонкой идентификацией личности (паспорт и кодовое слово), и ВСЁ!
Ну никак не делать смену пин-кода в Личном кабинете за 250р, если ты не помнишь старый пин-код,
Это операция находится в зоне повышенного риска, и эти зоны должны быть дополнительно защищены. Более того, при условии, что система построена так!, что денежные средства могут свободно "гулять" со Вклада на счёт карты.
Это такая защита Вкладов?? Вклад это не счёт-карты, это посерьёзнее, поэтому и уровень безопасности должен соответствовать.
----------


Интересно, вот сделает банк проверку всего и вся, круче, чем сейчас в пенсионном фонде?
Вот захотели вы купить что-то за кругленькую сумму, скажем, по акции, супер цена, только сегодня, только сейчас. Или резко понадобились деньги. Бежите в банкомат снимать или даже через терминал по карте оплачиваете, а там кукишь, операция не одобрена и переведена в сомнительные, просьба пройти в ближайший офис для выяснения обстоятельств. Бежите в офис, предъявляете паспорт, а там девушка пристально на вас смотрит и говорит, я не верю, что это ваш паспорт. Начинаются разборки. И как вы будете доказывать, что это действительно ваш паспорт? Дурака включить любой сотрудниц может, особенно по наставлению свыше. А потом ссылаться на систему безопасности, что так положено.
А вот если вы еще далеко от отделения или вообще в другой стране... А потом, для пущей выгоды, суммы, переводимые в сомнительные, будут уменьшаться вплоть до смешных. Оно вам надо?
Как про швейцарские банки любят говорить. Они настолько надежные, что положенные в них деньги даже настоящему владельцу проблематично получить - докажи что ты это ты.

----------
Цитата

jerkin пишет:
Вот захотели вы купить что-то за кругленькую сумму, скажем, по акции, супер цена, только сегодня, только сейчас. Или резко понадобились деньги.
----------
Такое впечатление, что каждый день кто-нибудь куда-нибудь бежит :D У меня спонтанных покупок на полтора лимона не бывает.

----------
Цитата

jerkin пишет:
Бежите в банкомат снимать или даже через терминал по карте оплачиваете, а там кукишь, операция не одобрена и переведена в сомнительные, просьба пройти в ближайший офис для выяснения обстоятельств.
----------


Видимо не всё прочитали, что я написал, речь не про снятие суммы, а про ПОСЛЕДОВАТЕЛЬНОСТЬ подозрительных действий.
Повторюсь:
Если перед попыткой мной снять или заплатить такую сумму в более 1 млн., идёт:
1) восстановление доступа в МКБ-онлайн по номеру карты
далее
2) смена пин-кода на ПЛАТНОЙ основе, как-будто забыл старый
3) и тут же перевод ВСЕЙ суммы со Вклада на счёт-карты
4) и тут же снятие.

то если меня заблокируют, или позвонят, спросить кодовое слово (а это просто, и знаю его только я),
то я согласен на такие блокировки.
Вам не кажется странным ход событий 1) и 2) ??
После 2-х восстановлений, идут попытки вывода суммы.
Где служба безопасности??

----------
Цитата

KarS пишет:
Такое впечатление, что каждый день кто-нибудь куда-нибудь бежит изображение
У меня спонтанных покупок на полтора лимона не бывает.
----------


Вопрос не про каждый день. Ведь спонтанную операцию не сможешь предугадать. Логично деньги держать на расходном вкладе и тратить их по мере необходимости. Но когда-нибудь будет нужда их снять, вот тут-то и может начаться веселье.

----------
Цитата

-=Sokolov=- пишет:
Если перед попыткой мной снять или заплатить такую сумму в более 1 млн., идёт:
1) восстановление доступа в МКБ-онлайн по номеру карты
далее
2) смена пин-кода на ПЛАТНОЙ основе, как-будто забыл старый
3) и тут же перевод ВСЕЙ суммы со Вклада на счёт-карты
4) и тут же снятие.
----------


Я прекрасно представляю вашу ситуацию и никоим образом не оправдываю банк, а лишь рассуждаю о возможных последствиях через чур сильной политики безопасности. Любой завернутый винтик в сфере безопасности приводит к неудобствам в пользовании услуг и возможностям банка злоупотреблять своим положением. Вспоминаются прецеденты с требованием доказать происхождение денег на вкладе и прочим бредом по борьбе с отмыванием/терроризмом.
Действия действительно относятся к разряду подозрительных, и по идее нужна автоматическая блокировка. Но в любой системе, созданной человеком можно найти уязвимость, тем более, если в этой ситуации есть и ваша вина. Не обижайтесь, теперь камни в ваш огород... У вас умудрились увести карточку и телефон, к которому данная карта привязана. По сути, если бы на ней были деньги и их списали бы через 3D-secure (все возможности для этого имеются), то вероятность возвращения вам ваших кровных со стороны банка близка к 0. Вопрос, каким образом злоумышленники знали, что деньги имеются на вкладе, да еще и приходно-расходном и в немалом объеме, остается открытым. Другой вопрос, через сколько времени вы обнаружили пропажу и сообщили о ней банку? Из ваших сообщений известно, что

----------
Цитата

-=Sokolov=- пишет:
с момента кражи карты и до смены пин-кода, прошло всего часа 3
----------


3 часа до момента смены пин-кода и плюс, наверно, час на снятие. И все это время вы не обнаружили пропажу? Картой так часто вряд ли пользуются, а вот телефон - вещь, которая почти всегда под рукой. А этих 2 ключей достаточно для полного контроля банковских дел. Их можно грубо сравнить с ключом от квартиры и адресом этой квартиры. А служба безопасности - это соседи. Они видели/слышали что-то, но признаков взлома не было. Не слышали про то, как на потерянный паспорт оформляли кредиты?
Думаете, в банке/в полиции не рассматривают вероятность вашего сговора с преступниками? Я бы сказал, что она сейчас приоритетная.
Информация старая, но сейчас вряд ли что-то сильно поменялось. https://iz.ru/news/527422. Способов воспользоваться уязвимостями банковской системы много. Банки и государство это знают и понимают.
Я веду к тому, что ваша вина в немалом объеме тоже имеется в сложившейся ситуации. Сумма ущерба немалая. Банк просто так вряд ли закроет на это глаза. Готовьтесь к тягомотине и судам. Сразу ищите хорошего адвоката.
Если полиция не будет сидеть сложа руки, то через оставленные похитителями следы (а они определенно есть) их найдут. И не таких находили, было бы желание.
К вашему несчастью, про МКБ давно ходит негативная информация, и дай бог, чтоб с банком ничего не случилось до разрешения вашей ситуации.
Держите нас в курсе изменений в ходе дела. Удачи вам!

----------
Цитата

jerkin пишет:
Логично деньги держать на расходном вкладе и тратить их по мере необходимости.
----------

Ну так если глобус Москвы, то отделений МКБ полно и снять можно в любом. Надо, конечно, заранее заказать крупную сумму, но моей фантазии не хватает придумать, на что мне внезапно вотпрямщас могут понадобиться полтора млн. А вот то, что любой мошенник может путём нехитрых манипуляций снять такие деньги с моего расходного вклада, меня лично очень напрягло.

----------
Цитата

KarS пишет:
Надо, конечно, заранее заказать крупную сумму, но моей фантазии не хватает придумать, на что мне внезапно вотпрямщас могут понадобиться полтора млн
----------


Вопрос не про 1,5млн, но те же 300-400 тыс. уже сумма немалая, для снятия которой может потребоваться посещение офиса и/или заказ средств. А если у клиента лежит 300 тысяч на вкладе и он тратит в месяц в среднем тысяч 10. Подозрительность снятия всей суммы будет меньше, чем в случае с 1,5 млн?
Еще один вопрос, в какой момент считать действие подозрительным? Симка, к которой привязана карта и ИБ, не менялась. Снятие 1,5 млн предусмотрено условиями, никаких сверх лимитов или снятий с комиссией не было. То есть, человек снимает грубо говоря 300-400 тысяч, а потом вдруг его блокируют и говорят, что что-то подозрительно? Единственное упущение - восстановление пин-кода удаленно. Вот его-то и уберут, для закрытия этой дыры, на радость людям, со слабой памятью. Придется по старинке топать в банк и восстанавливать его там.
Посмотрел в ИБ ПСБ. Имеется возможность установления лимитов на снятие и нет восстановления пин-кода карты. Возможности восстановления доступа к ИБ по номеру карты нету. По крайней мере на начальном этапе. Но есть возможность восстановления по паспорту.
Допустим, если в ситуации уважаемого -=Sokolov=-, была бы еще и защита по данным паспорта, который злоумышленники также смогли увести вместе с мобилным и картой. Что-то бы изменилось? Для безопасности банка это 3 стадии проверки личности, более сильная защита. А результат оказался бы таким же, и клиент также выражал недовольство дырами в безопасности. То же самое и с другими видами проверки. На крайний случай и кодовое слово можно подсмотреть, раз уж взялись по-серьезному.
Получается, выход только лишь - убирать услугу восстановления пин-кода. А надежнее вообще убрать удаленное восстановление доступа к ИБ.
Ситуация другая, по которой не пошли злоумышленники, что очень намекает на целенаправленность их действий. Этот способ сработает, даже при закрытии восстановления доступа к ИБ и смене пин-кода. Снятие средств с карты в электронном виде. Так было бы проще (симка с подтверждением под рукой). Оспорить транзакции владельцу карты было бы очень проблематично.
Получается, убираем возможность электронной оплаты, чтобы закрыть еще одну дыру в безопасности. Либо делаем подтверждение с личным посещением офиса банка (но это уже маразм).
В итоге имеем супер надежный банк, картами которого можно пользоваться только в банкоматах или магазинах, при этом для сумм свыше 10 тыс рублей требуется посещение офиса для подтверждения личности. Если забыл пин-код или данные к ИБ, топай в банк. Еще и заплати комиссию (труд людей надо оплачивать). Добро пожаловать в сберкассу)) Готовы таким банком пользоваться?
Есть другой радикальный способ - не иметь карт. И ИБ тоже не подключать. Но все же остается кража денег напрямую. Опять не задача, да? И дома они не в надежном месте: домушники не перевелись, к сожалению. И как быть?
Поставьте себя на место банка и подумайте, как можно было закрыть данные уязвимости без ущерба удобству пользования? Любые подтверждения могут быть украдены злоумышленниками. Особенно, если халатно относиться к их безопасности.

----------
Цитата

KarS пишет:
любой мошенник может путём нехитрых манипуляций снять такие деньги с моего расходного вклада
----------


Не любой. Если я доношу не достаточно понятно, то повторю. Любой мошенник скорее всего выкинул бы карту. Или провел бы операцию через интернет. А здесь целенаправленное ограбление с целью снятия наличности. Злоумышленник знал за чем и куда идет.

P.S.: а вот это уже интересно. Извините за копание в грязном белье...

----------
Цитата

-=Sokolov=- пишет:
Бывают ситуации когда карта не у меня, и без пин-кода это риск.

----------


Теперь картина проясняется. Думаю, стоит копать в этом направлении, потому что вся приведенная вами информация говорит о целенаправленности действий злоумышленников. Короче говоря, вас "пасли".
Но, думаю, в полиции вы этого не сообщили? А зря, ведь немало прецедентов, когда очень близкие люди оказываются ворами.
Получается, чтобы усилить безопасность, нужно убрать возможность передачи карты другим лицам или дать возможность клиенту определить круг лиц, кто может ими пользоваться, скажем, по отпечатку пальца. Но и тут найдутся лазейки, как подделать чужой отпечаток.
Выходит, для полной безопасности каменный век наше все!

----------
Цитата

jerkin пишет:
А если у клиента лежит 300 тысяч на вкладе и он тратит в месяц в среднем тысяч 10. Подозрительность снятия всей суммы будет меньше, чем в случае с 1,5 млн?

----------
У меня лежит гораздо больше, и трачу я иногда меньше 10 тыров в месяц, для меня "подозрительность" должна начинаться там, где клиент по удалённым каналам доступа к банковским продуктам начинает совершать нехарактерные для него операции. Если происходит восстановление доступа удалённо, то блокировать любые операции в иб хотя бы на сутки. Если человек не пьян (а лично я спиртного вообще не пью), то сутки вполне достаточно, чтобы обнаружить пропажу телефона, карты, паспорта. Впрочем, для меня и такое незащищённое восстановление доступа - ужас ужасный. Как можно не связаться по телефону с вкладчиком с целью уточнения кодового слова, хотя бы? Я зарплату перевожу с Альфы и с Райфа в МКБ, так при первом переводе ОБА упомянутых банка заблокировали операцию, заблокировали карту и связались со мной по телефону, попросив полную идентификацию, включая девичью фамилию бабушки (условно, конечно; имею в глубоком виду, что для разблокировки моих зарплатных карт карт мне потребовалось кодовое слово)

----------
Цитата

KarS пишет:
клиент по удалённым каналам доступа к банковским продуктам начинает совершать нехарактерные для него операции.
----------

Что под этим понимать? Нехарактерные - которые не совершались клиентом? Так это огромное число операций.
То, что удаленный перевод крупной суммы в другой банк будет скорее всего заблокирован и проверен, я не сомневаюсь. И МКБ, как и любой другой банк, тоже отреагирует на данную операцию, я уверен Но тут ситуация со снятием наличных в банкомате, как ее заблокировать, по вашему?

----------
Цитата

KarS пишет:
Если происходит восстановление доступа удалённо, то блокировать любые операции в иб хотя бы на сутки.
----------


Вот вы и загоняете себя в клетку в угоду безопасности. Согласен, что определенный эффект от этого будет, но и масса неудобств в нагрузку. Хорошо, как быть с картами? Карта + телефон = деньги с карты в свободном доступе. Тоже блокировать на сутки при нехарактерных операциях? А вы за границей, расплатились где-либо и получили заблокированную карту. А вдруг проблемы с туроператором и срочно нужны деньги? Или срочно нужно вернуться домой? А оператор вам:"В целях сохранения средств на ваших счетах мы их все заблокировали на сутки". На следующий день ситуация повторяется. Жить негде, купить еду не на что. "У меня много денег на счету, только я ими пользоваться не могу". Получается, это уже не ваши деньги, раз вы ими не можете спокойно распоряжаться в любое время.

В вашем случае выход один - отказ от удаленных операций. Потому что любой другой удаленный доступ всегда можно обмануть. А проверки по кодовому слову и прочее - такой же пшик. Это все обходится без проблем, любым мошенником, если самому не следить за безопасностью и сохранностью своих данных.

----------
Цитата

jerkin пишет:
Что под этим понимать? Нехарактерные - которые не совершались клиентом? Так это огромное число операций.

----------

Если удалённо восстановлен доступ в иб и переведена крупная сумма на карту - это ли не сомнительная, нехарактерная операция? Или вы считаете, что в Альфе и в Райфе я миллионы перекидывала с карты на карту? А они, повторяю, мои карты блокировали.

Гипотетические истории про заграницу и туроператоров из серии "в жизни раз бывает", безусловно, очень интересны, но лично мне важнее безопасность моих денег. Отказываться от удалённых операций не планирую, а вот ОТКАЗАТЬСЯ от восстановления доступа к иб удалённо - мечтала бы. Мне, слава Богу, пока ничто не мешает сходить в отделение. А если я превращусь в недвижимость, то тем более никому нечего делать в моём иб.

----------
Цитата

jerkin пишет:
Любой мошенник скорее всего выкинул бы карту. Или провел бы операцию через интернет.
----------


а про лимиты переводов с карты на карту Вы слышали? или Вы знаете Банк, который позволит перевести более 1 млн. за раз через c2c?? Или Вы собрались делать перевод на расчётный счёт??
Любой перевод оставит "концы" и будут проблемы. Уже было такое у знакомых в СберБанке, когда им вернули 150к и провели расследование.

Вы очень демагогию развели:).
Думаю стоит обратить внимание, как работают банки в Латвии и Швейцарии, и тогда станет ясно, что никакой "сберкассы" при достаточном и грамотном уровне безопасности возникать не будет.

Просто звонок с проверкой паспортных данных и кодовым словом решит УЖЕ 90% проблем.
А абстрактно рассуждать - а если бы кодовое слово было на лбу написано, или на бумажке в сумке, это раздувать из мухи слона.

----------
Цитата

KarS пишет:
ОТКАЗАТЬСЯ от восстановления доступа к иб удалённо
----------


При большом желании, это можно организовать с помощью диалога с банком. Не вижу в этом проблемы. Раз вы мечтаете об этом - вперед к мечте!)

----------
Цитата

-=Sokolov=- пишет:
а про лимиты переводов с карты на карту Вы слышали? или Вы знаете Банк, который позволит перевести более 1 млн. за раз через c2c?? Или Вы собрались делать перевод на расчётный счёт??
Любой перевод оставит "концы" и будут проблемы. Уже было такое у знакомых в СберБанке, когда им вернули 150к и провели расследование.

----------


А про то, что с каждой украденной карты можно 1,5млн снять, я точно не слышал))
Как раз проблем у мошенников не было бы, при подтверждении операции через 3D-secure. Это вы бы доказывали, что кто-то кроме вас совершил данную операцию, подтвержденную через ваш телефон.
Расследование обязательно будет, и банк до последнего не расстанется с деньгами. Следствия, суды... Деньги не малые, и за 1,5млн прошерстят всех, будьте уверены. Тот же IMEI телефона выдаст злоумышленников с потрохами.

----------
Цитата

-=Sokolov=- пишет:
Просто звонок с проверкой паспортных данных и кодовым словом решит УЖЕ 90% проблем.

----------




Есть несколько видов мошенничества. Кража средств неизвестного, случайного человека и кража средств у человека, о котором собирается информация. От первого варианта должны спасти средства безопасности банка. От второго варианта эти методы уже не спасут, нужны более радикальные. Ваш случай как раз подпадает под эти 10%, которые вы сами обозначили, как не решаемые кодовым словом и паспортными данными.
Банк легко может повернуть все против вас, чтоб вам пришлось доказывать непричастность к совершенному снятию средств. Ведь по сути взлома и кражи не было, а сомнительные операции не являются доказательством того, что их совершил не клиент, а злоумышленник. Суд и геморрой, все в переди :cry:

----------
Цитата

KarS пишет:
Если удалённо восстановлен доступ в иб и переведена крупная сумма на карту - это ли не сомнительная, нехарактерная операция?
----------


----------
Цитата

-=Sokolov=- пишет:
МКБ наверно порадовал безопасностью.
Потерял я телефон, с которого была возможность войти в МКБ, где очень не мало денег на Вкладе.
Заблокировал СИМку у сотового оператора.
Получил новую.
Вошёл в МКБ-онлайн, решил сменить пароль к Личному кабинету, и как только было предложено подтвердить смену пароля по СМС (как и любой вид операции внутри личного кабинета), тут же произошла блокировка аккаунта, с подписью, что была смена СИМ-карты, хотя телефон прежний, и для продолжение доступа, необходимо явится исключительно в офис Банка, для подтверждения смены СИМ-ки.
Позвонил в МКБ, сказали по телефону восстановить не смогут, мол такая защита от мошенничества, и только в офис.

а вот в Альфе смену пароля проделал легко без всяких блокировок.

Интересно только, как они определяют что СИМ-ку поменяли, при том что номер-то такой же остался.
----------



----------
Цитата

-=Sokolov=- пишет:
Потерял не именную бесплатную карту, которую дают к вкладу (денег на ней нет).
Решил заблокировать через МКБ Он-лайн. Написало: все операции с авторизацией теперь будут отклонены. Но вы несёте ответственность за операции без авторизации.
Это что за бред??

----------


За месяц были перевыпущены сим-карта и карта банка. О каких сомнительных операциях может идти речь при таком клиенте? Безопасность банка, видимо, сочла это нормой, восстановить доступ к ИБ, сменить пин-код и снять все средства. А клиент, на мой взгляд, проверяет дыры в безопасности. Как говорится, за что боролись, на то и напоролись. Ой как тяжко будет в суде :cry: Сочувствую Вам, уважаемый -=Sokolov=-

Уважаемая KarS, вы до сих пор считаете безопасность банка плохой? Если у вас похожие проблемы с сохранностью личных вещей, матрас-банк ждет своих клиентов :wall: