Моя страница

23 ноября 2021 в 18:36

На мой телефон посыпались кредитные заявки. Что делать?

:uncap:

Вчера ближе к вечеру мне поступило смс с кодом от Sravni.ru, которого я не запрашивал. Это было началом атаки, практически парализовавшей номер, так как пользоваться им в обычном режиме (пара звонков в день и до 10 смс) уже не представляется возможным. Звонки/смс продолжают поступать, по нескольку в час, с частью из них справляется антиспам-приложение, но отличить полезные звонки от мусорных не получается, решил пока просто не брать трубку.

По содержанию поступивших мне смс могу сделать вывод, что кто-то, предположительно пользуясь вышеуказанным сервисом, подает заявки на кредиты в банках и МФО, указывая в них мой номер в качестве контактного. При этом очевидно не проверяется принадлежность номера подающему. Вот примеры:
----------
Цитата

SKB-BANK
Олег Валерьевич! Завершите заполнение заявки, получите ставку ниже на 1% https://shrtn.skbbank.ru/xSdBySxCLz
----------
----------
Цитата

UBRR
Ждём Вас в офисе Банка для оформления кредита от
5,4% годовых 88001000200. ПАО КБ УБРиР
----------
----------
Цитата

Finansbyrg
Олег до 5 млн.р. от ГазпромБанка от 5,6% gazpromcredit.ru

Олег получите до 3 млн от банка ВТБ сегодня vtb-krediti.ru
----------
----------
Цитата

OTKRITIE
Олег Валерьевич, Ваш кредит все еще ждет Вас. Продолжите заполнение заявки
по ссылке https://services.open.ru/anketa_credit/cash/restore
----------
----------
Цитата

bankovo.ru
Олег, Ваша заявка одобрена, 100тр zaimmy.ru/46262047
----------
----------
Цитата

Alfa-Bank
Ваша заявка на карту VISA GOLD предварительно одобрена. Ожидайте звонка сотрудника банка.
----------
----------
Цитата

2256
Уважаемый клиент, ваше мнение — это важно. Насколько легко вам было заполнить анкету на кредитную карту? Оцените по 5-балльной шкале, где 5 – очень легко.
Альфа-Банк
Смс бесплатное по РФ
----------
----------
Цитата

kvikyzz.ru
По заявке 4334 одобрена сумма 21000 руб - cashq.ru/jRD9bu6
----------
----------
Цитата

Raiffeisen
Уважаемый клиент, сегодня мы Вам позвоним, чтобы уточнить детали по вашей заявке с телефона +74992705609. Пожалуйста, ответьте на звонок. С Уважением, Райффайзен Банк.
----------
----------
Цитата

PLISKOV.RU
Заявка одобрена! Зайдите на PLISKOV.RU, пароль от кабинета: 412857
----------

Надо ли говорить что я ни разу не Олег Валерьевич.
Номер мой давно, пользуюсь им аккуратно и стараюсь без надобности нигде не светить.
Да и вообще для банков у меня другой номер.

Полагаю, где-то все же утек только мой номер мобильного, паспортные данные во всех этих заявках явно не мои. Но звонят мне, начиная с 6 утра и до глубокого вечера, сегодня проснувшись увидел 51 пропущенный звонок, еще несколько черным списком отфутболилось.

Вырисовывается такая глобальная проблема, когда некоторый набор банков и МФО принимает в мошеннических кредитных заявках не подтвержденный смс-кодом номер телефона, а владелец номера должен от этого безобразия отстреливаться.

Не ожидал конечно увидеть среди подобных банков отдельные вышеперечисленные, но суть не в этом. Тему создаю во-первых чтобы зафиксировать и обозначить данный класс проблем, как для банков так и для клиентов, возможно облегчив последним борьбу с аналогичными ситуациями. И во-вторых, чтобы призвать коллективный разум выработать какую-то адекватную схему реагирования на подобные инциденты.

Посему прошу делиться рецептами в комментариях.
Спасибо.

Комментарии

Сначала старые Сначала новые

Сначала старые

Показать предыдущие (18)

Kumquat

25 ноября 2021 в 02:19

Сводка с фронта.
Трубку так и не беру. Сегодня лишь 30+ пропущенных и несколько смс прежней тематики, сыпятся прям с семи утра.
----------
Цитата

2moneza.ru
Вам доступен займ до 30000р на карту! Подробнее zaimg.co/DKcTGoI
----------
----------
Цитата

needzaim.ru
До 15 000р под 0% на первый займ! Получить: cashw.ru/DUhN5nh
----------
----------
Цитата

nolproc.ru
Олег, подтвердите смс и получите 100тр zaimmy.ru/46262054
----------

Опять Альфа прислала смс что мол не дозвонились, срочно перезвоните. Конечно, бегу уже.

Sravni.ru отписался что через них ничего не оформлялось:
изображение
Ну да, а что они еще могут ответить...

Все же хочется увидеть комментарии представителей банков из засветившихся в атаке, почему происходит так что мой номер пользуют для подачи заявок через видимо собственные сервисы банков, не требуя смс-подтверждения перед принятием заявки. С этой просьбой обратился сутки назад к тем ПБ, которых здесь смог разыскать. Отреагировали пока только Тиньков и Открытие, обещали разобраться. Остальные либо затаились, либо не читают ЛС. Но будем надеяться что здравый смысл таки победит и их комментарии мы здесь увидим.

Ответить

Kumquat

25 ноября 2021 в 05:44

Да, еще УБРиР отреагировал, но как всегда своеобразно, просил их в теме прокомментировать, обещали посмотреть и ответить, через сутки прислали смс что мой номер отключен от информационной рассылки. Но на номер, по которому я именно клиент УБРиРа, а не на тот по которому швах происходит, при том что я просил их именно по второму разобраться. :wall:

Ответить

user702690793341

25 ноября 2021 в 11:30

Kumquat, здравствуйте! Мы старались отреагировать, как можно скорее, чтобы не доставить вам неудобств. Номер, по которому поступила эта смс, получили и уже приняли по нему меры.

Если возникнут вопросы, напишите мне или на smm@ubrr.ru, мы всегда готовы помочь :uncap:

Ответить

user291218193588

25 ноября 2021 в 12:38

----------
Цитата

Iuliia_Ubrr пишет:
Kumquat, здравствуйте! Мы старались отреагировать, как можно скорее, чтобы не доставить вам неудобств. Номер, по которому поступила эта смс, получили и уже приняли по нему меры.

Если возникнут вопросы, напишите мне или на smm@ubrr.ru, мы всегда готовы помочь
----------

Интересно было бы знать, как к вам в базу обзвона вообще попал этот номер.

Ответить

user61225447593

25 ноября 2021 в 14:58

Я бы для подстраховки еще узнал в Мегафоне, не пользуется ли кто-то eMotion на этом номере: https://messages.megafon.ru/user/toUserPage.do

Ответить

Kumquat

25 ноября 2021 в 19:15

----------
Цитата

Iuliia_Ubrr пишет:
Мы старались отреагировать, как можно скорее, чтобы не доставить вам неудобств. Номер, по которому поступила эта смс, получили и уже приняли по нему меры.
----------

Премного благодарен. Но все же прошу ответить на вопросы:
1.----------
Цитата

Morossa пишет:
как к вам в базу обзвона вообще попал этот номер
----------
?

2. Вчера вы мне присылаете смс что номер исключен из информационной рассылки. Сегодня новое смс с предложением промо-ставки и через пару часов снова смс с исключением из информационной рассылки (см. скрин). И все это по номеру, который у меня зафиксирован в профиле, т.е. не тому про который этот топик. Во-первых зачем исключаете, вроде не просил. Во-вторых, если уж исключили, что за предложение промо-ставки? В-третьих, повторное исключение (крайняя смс) точно сработало, или так же как предыдущее?
«Файл недоступен»

Ответить

user702690793341

25 ноября 2021 в 19:34

----------
Цитата

Kumquat пишет:
. Вчера вы мне присылаете смс что номер исключен из информационной рассылки. Сегодня новое смс с предложением промо-ставки и через пару часов снова смс с исключением из информационной рассылки (см. скрин). И все это по номеру, который у меня зафиксирован в профиле, т.е. не тому про который этот топик. Во-первых зачем исключаете, вроде не просил. Во-вторых, если уж исключили, что за предложение промо-ставки? В-третьих, повторное исключение (крайняя смс) точно сработало, или так же как предыдущее?
----------

Предложения формируются заранее, поэтому на следующий день после отключения ещё могут поступать смс или звонки, но в дальнейшем такого не повторится. Если снова вас потревожим, пожалуйста, напишите нам.

Исключаем из рассылки, чтобы не беспокоить вас звонками и смс, если же вы захотите подключить один из номеров снова, то можно обратиться к нам для этого, в соц. сети, в онлайн-чаты и на ГЛ.

Ответить

Kumquat

25 ноября 2021 в 19:41

----------
Цитата

dd9 пишет:
Я бы для подстраховки еще узнал в Мегафоне, не пользуется ли кто-то eMotion на этом номере: https://messages.megafon.ru/user/toUserPage.do
----------
Сам eMotion-ом пользуюсь, там банковские смс не оседают, за редким исключением. МФО - да, но лога авторизаций насколько знаю у eMotion-а нет и по требованию навряд ли предоставят... попробую запросить.

----------
Цитата

vik59380168 пишет:
Так оно и есть.
----------
Уточнил, мамой клянутся, кроме запроса смс-кода ничего не было.
изображение

----------
Цитата

Мне не понятно пишет:
В интернете всем верют, особенно здесь.
----------
Как минимум ПБ УБРиРа моими ФИО располагает. Остальным ПБ по запросу предоставлю. По теме есть что написать?

Ответить

Kumquat

25 ноября 2021 в 20:06

Iuliia_Ubrr,
не первый раз игнорируете вопрос, как к вам в базу обзвона вообще попал этот номер.
Настаиваю на внятном ответе.

Та же просьба к остальным. Вот, оцените, как под копирку, не замечают вопроса:
----------
Цитата

Открытие ФК
Простите, что побеспокоили вас звонками и уведомлениями.
Мы уже исключили номер вашего телефона из списков рекламных рассылок и звонков.
Информация об исключении номера в программах банка обновляется в течение 1-2 рабочих дней.
----------

----------
Цитата

skbbank.ru
22.10.2021 на сайте партнера была оформлена заявка на получение кредита, с указанием Ваших контактных данных (номера телефона), далее данная заявка автоматически поступила в Банк для обработки.
Заявка, поступившая в Банк, была аннулирована и Ваш номер телефона исключен из оповещений о рекламных предложениях Банка.
Приносим извинения за предоставленные неудобства.
Надеемся, что этот инцидент не отразится на Вашем отношении к Банку.
----------

Считаю нужным еще раз акцентировать внимание на предмете обсуждения.
Речь не только и не столько в нежелательных звонках и смс. Проблема заключается в наличии сервисов (предположительно банковских либо агрегаторов), позволяющих кому угодно повесить 100500 кредитных заявок на произвольный номер мобильного без подтверждения этого номера смс-кодом. Почему и на каком основании разработчики сервисов считают возможным подобные деяния, являющиеся по сути генератором невозвратных кредитов, и как от таких сюрпризов защититься рядовому банковскому клиенту - в этом главный вопрос, на решение которого я надеялся создавая эту тему. Считаю озвученное действительно важным, и не только мне. Заранее всех благодарю за полезную информацию.

Ответить

predator67

25 ноября 2021 в 20:10

----------
Цитата

Kumquat пишет:
на каком основании разработчики сервисов считают возможным подобные деяния,
----------

Да на том же основании, на котором любое МФО считает номер, указанный потенциальным заемщиком ему же и принадлежащим. Хотя проверить это оно никак не может.

Ответить

Kumquat

25 ноября 2021 в 20:26

----------
Цитата

predator67 пишет:
Да на том же основании, на котором любое МФО считает номер, указанный потенциальным заемщиком ему же и принадлежащим. Хотя проверить это оно никак не может.
----------

Мы же все прекрасно понимаем что МФО крайне вольно обращаются с предписаниями закона, зачастую на грани фола. И как раз по этой причине я их тут упоминал по минимуму, осознавая что добиться вот такой, казалось бы вполне разумной и необходимой проверки телефона при подаче заявки, от именно МФО возможно только если оно само захочет блюсти свою репутацию. Как правило же репутация у них не в приоритетных задачах. Но вот от банков, тем более системообразующих, ждешь все же несколько большей ответственности, потому и странно наблюдать сейчас от них вот этот шквал обзвонов-рассылок, когда я вообще ни у кого никаких кредитов брать не собирался. И странно понимать, что в правовом государстве, стране вроде бы не третьего мира (прошу извинить, не политдебатов ради, просто к слову пришлось), нет законных/валидных/вменяемых средств для противодействия данному безобразию.

Ответить

user993581294775

25 ноября 2021 в 20:39

Kumquat,
Ваше эмоциональное состояние понятно.
А вот причины Вашего возмущения - не очень.

----------
Цитата

Kumquat пишет:
Мы же все прекрасно понимаем что МФО крайне вольно обращаются с предписаниями закона, зачастую на грани фола. И как раз по этой причине я их тут упоминал по минимуму, осознавая что добиться вот такой, казалось бы вполне разумной и необходимой проверки телефона при подаче заявки, от именно МФО возможно только если оно само захочет блюсти свою репутацию. Как правило же репутация у них не в приоритетных задачах. Но вот от банков, тем более системообразующих, ждешь все же несколько большей ответственности
----------

Репутация. Ответственность.
Это всё субъективно-оценочные категории. В данном случае - Ваши собственные.

Что нарушает МФО, делая рассылку на номер телефона? Какой закон?
Банку поступила заявка с новым номером телефона. Банк, точнее его ПО, считает, что заявитель внес все данные, от ПД до номера телефона, свои. И они верные. И банк отвечает на этот запрос клиента.

Вы хотите, чтобы банки и МФО проверяли номер телефона, прежде чем отвечать на заявку.
Как Вы представляете себе механизм такой проверки? Запрашивать оператора - номер такой-то действительно принадлежит Васисуалию Лоханкину, паспортные данные такие-то? Или как?

И на основании чего банки, собственно, будут проверять? На основании "это просто логично и мы заботимся о своей репутации"? Ну с такой мотивацией их пошлют далеко и надолго все операторы сотовой связи. И будут правы. Они обязаны следовать только законодательно закрепленным для них обязанностям, а не чьим-то хотелкам.

Ответить

Alex133

25 ноября 2021 в 20:45

----------
Цитата

Struzzo пишет:
Запрашивать оператора - номер такой-то действительно принадлежит Васисуалию Лоханкину, паспортные данные такие-то? Или как?

----------

Более того, пока что никакой закон не требует от клиента банков использовать только выданный лично ему мобильный номер. Номер может принадлежать кому угодно. От близких родственников до гастарбайтеров.

Ответить

user993581294775

25 ноября 2021 в 20:52

----------
Цитата

Alex133 пишет:
Более того, пока что никакой закон не требует от клиента банков использовать только выданный лично ему мобильный номер. Номер может принадлежать кому угодно. От близких родственников до гастарбайтеров X
----------

Сознательно не стал писать об этом.
Ибо это отдельный разговор.

Масса случаев, когда люди пользуются корпоративным номером.
Когда человеку дал симку знакомый ИПшник, которому опсос втюхал корптариф с 50-ю симками.
Когда человек взял у джумшуда бесплатную симку на выходе из метро.
И т.д.

Вот сейчас у меня на столе лежат несколько непользованых симок одного из операторов, всученных мне промоутером на выходе из подземного перехода.
Возьму одну из них, вставлю в один из своих телефонов и подам заявку на сайте банка. Номер оформлен заведомо не на меня. И что - банк мне должен отказать с мотивацией "когда придете с оформленным лично на вас телефонным номером, тогда и говорить будем"?
Не смешно ли?

Ответить

Kumquat

25 ноября 2021 в 21:43

----------
Цитата

Struzzo пишет:
Как Вы представляете себе механизм такой проверки?
----------

Уже отвечал выше, базовый вариант механизма тривиален и повсеместно используется.
----------
Цитата

Kumquat пишет:
Типовую проверку: в заявке клиентом пишется номер, на него банком высылается код, клиент код вводит, заявка принимается.
----------

Т. е. базовый вариант не ставит целью установление однозначного соответствия и принадлежности указанного номера оставленным в заявке ФИО. Проверка делается того что подающий заявку имеет в распоряжении данный номер. Эта проверка нужна как клиенту, так и банку/МФО, для гарантированного канала обратной связи. А вот отсутствие такой проверки выгодно только мошенникам, либо недобросовестным кредитным организациям, работающим на максимальный обхват ЦА любой ценой.
В идеале конечно базовый вариант следует расширить до нормального, когда проверяется именно принадлежность номера указанным ФИО. И в этом варианте тоже нет ничего запредельного, труднореализуемого, и он уже тоже много кем применяется. Вспомните тех же Qiwi и Яндекс, которые на раз блокируют ЛК, а для разблокировки требуют скан договора с опсосом, в котором те самые номер и ФИО фигурируют. Что мешает добросовестной кредитной организации ввести хотя бы опционально такую же проверку?

Ответить

user993581294775

25 ноября 2021 в 21:52

----------
Цитата

Kumquat пишет:
Что мешает добросовестной кредитной организации ввести хотя бы опционально такую же проверку? X
----------

Расходы на организацию таких проверочных мероприятий, полагаю, признаны избыточными. Не говоря уж о лишних человеко-часах. Затраченных как минимум на доработку и администрирование ПО для этих целей.

----------
Цитата

Kumquat пишет:
Эта проверка нужна как клиенту, так и банку/МФО, для гарантированного канала обратной связи. А вот отсутствие такой проверки выгодно только мошенникам, либо недобросовестным кредитным организациям, работающим на максимальный обхват ЦА любой ценой
----------

На максимальный охват ЦА минимальной ценой работают все - и банки, и МФО.
Если бы им это было неудобно - они бы этого не делали, в смысле не игнорировали бы проверку номера. Значит, им либо наплевать, либо это удобно. И точка.

Всё остальное - хотелки клиентов. Которые банк может принимать во внимание, а может и не принимать.

Ответить

Kumquat

25 ноября 2021 в 22:17

----------
Цитата

Struzzo пишет:
Если бы им это было неудобно - они бы этого не делали, в смысле не игнорировали бы проверку номера. Значит, им либо наплевать, либо это удобно.
----------

Все же в моем представлении не может нормальному банку быть по феншую на репутацию, ему тупо выгодно выстраивать с клиентами ответственные и доверительные отношения. И присутствующие здесь на портале представители банков как раз этому способствуют. Хотелось бы четко понимать их (банков) позицию по сформулированному выше вопросу, для того всем ПБ и написал с просьбой прокомментировать.
Отсутствие реакции должно показать, кому наплевать, а кому нет.

Ответить

user993581294775

25 ноября 2021 в 22:50

Kumquat,
ОК, посмотрим результаты Вашего эксперимента.

Но не надо забывать, все ПБ здесь - сммщики, их задача лить в уши клиенту мёд.
Управленческие решения принимают не они.

Ответить

user61225447593

25 ноября 2021 в 23:43

----------
Цитата

Kumquat пишет:
Сам eMotion-ом пользуюсь, там банковские смс не оседают, за редким исключением. МФО - да, но лога авторизаций насколько знаю у eMotion-а нет и по требованию навряд ли предоставят... попробую запросить.
----------

Ну тем более надо проверять тогда, пароли менять... Спрашивать мегафон про веб, про количество привязанных аппов. Да и просто если вспомнить, как они начинали: https://habr.com/ru/post/175939/ ,то вероятность проблем с точки зрения безопасности, что с вебом, что с api для аппов и сейчас не нулевая.

Ответить

Kumquat

26 ноября 2021 в 02:17

Статистика за сегодня.
Пропущено около 20 звонков, смс-предложение займа (опять таки Олегу) от МФО сегодня прилетело лишь одно:
----------
Цитата

moneyda.ru
Олег, 100тр на карту, через 5 мин cashmi.ru/46262055
----------

Спустя двое суток из найденных мной на форуме ПБ отреагировали СКБ, Открытие, УБРиР и Тиньков, последние два обещают еще предоставить информацию по результату разбора. Отмалчиваются (и продолжают названивать) Альфа, Райффайзен и Пойдем.

К тому же выяснилось что ----------
Цитата

skbbank.ru
на сайте партнера была оформлена заявка
----------
Осталось понять, о каком партнере речь и подвергнуть его ~~публичной порке~~ общественному порицанию.

Ответить

Показать еще (57)