Моя страница

23 ноября 2021 в 18:36

На мой телефон посыпались кредитные заявки. Что делать?

:uncap:

Вчера ближе к вечеру мне поступило смс с кодом от Sravni.ru, которого я не запрашивал. Это было началом атаки, практически парализовавшей номер, так как пользоваться им в обычном режиме (пара звонков в день и до 10 смс) уже не представляется возможным. Звонки/смс продолжают поступать, по нескольку в час, с частью из них справляется антиспам-приложение, но отличить полезные звонки от мусорных не получается, решил пока просто не брать трубку.

По содержанию поступивших мне смс могу сделать вывод, что кто-то, предположительно пользуясь вышеуказанным сервисом, подает заявки на кредиты в банках и МФО, указывая в них мой номер в качестве контактного. При этом очевидно не проверяется принадлежность номера подающему. Вот примеры:
----------
Цитата

SKB-BANK
Олег Валерьевич! Завершите заполнение заявки, получите ставку ниже на 1% https://shrtn.skbbank.ru/xSdBySxCLz
----------
----------
Цитата

UBRR
Ждём Вас в офисе Банка для оформления кредита от
5,4% годовых 88001000200. ПАО КБ УБРиР
----------
----------
Цитата

Finansbyrg
Олег до 5 млн.р. от ГазпромБанка от 5,6% gazpromcredit.ru

Олег получите до 3 млн от банка ВТБ сегодня vtb-krediti.ru
----------
----------
Цитата

OTKRITIE
Олег Валерьевич, Ваш кредит все еще ждет Вас. Продолжите заполнение заявки
по ссылке https://services.open.ru/anketa_credit/cash/restore
----------
----------
Цитата

bankovo.ru
Олег, Ваша заявка одобрена, 100тр zaimmy.ru/46262047
----------
----------
Цитата

Alfa-Bank
Ваша заявка на карту VISA GOLD предварительно одобрена. Ожидайте звонка сотрудника банка.
----------
----------
Цитата

2256
Уважаемый клиент, ваше мнение — это важно. Насколько легко вам было заполнить анкету на кредитную карту? Оцените по 5-балльной шкале, где 5 – очень легко.
Альфа-Банк
Смс бесплатное по РФ
----------
----------
Цитата

kvikyzz.ru
По заявке 4334 одобрена сумма 21000 руб - cashq.ru/jRD9bu6
----------
----------
Цитата

Raiffeisen
Уважаемый клиент, сегодня мы Вам позвоним, чтобы уточнить детали по вашей заявке с телефона +74992705609. Пожалуйста, ответьте на звонок. С Уважением, Райффайзен Банк.
----------
----------
Цитата

PLISKOV.RU
Заявка одобрена! Зайдите на PLISKOV.RU, пароль от кабинета: 412857
----------

Надо ли говорить что я ни разу не Олег Валерьевич.
Номер мой давно, пользуюсь им аккуратно и стараюсь без надобности нигде не светить.
Да и вообще для банков у меня другой номер.

Полагаю, где-то все же утек только мой номер мобильного, паспортные данные во всех этих заявках явно не мои. Но звонят мне, начиная с 6 утра и до глубокого вечера, сегодня проснувшись увидел 51 пропущенный звонок, еще несколько черным списком отфутболилось.

Вырисовывается такая глобальная проблема, когда некоторый набор банков и МФО принимает в мошеннических кредитных заявках не подтвержденный смс-кодом номер телефона, а владелец номера должен от этого безобразия отстреливаться.

Не ожидал конечно увидеть среди подобных банков отдельные вышеперечисленные, но суть не в этом. Тему создаю во-первых чтобы зафиксировать и обозначить данный класс проблем, как для банков так и для клиентов, возможно облегчив последним борьбу с аналогичными ситуациями. И во-вторых, чтобы призвать коллективный разум выработать какую-то адекватную схему реагирования на подобные инциденты.

Посему прошу делиться рецептами в комментариях.
Спасибо.

Комментарии

Сначала старые Сначала новые

Сначала новые

Kumquat

24 января 2022 в 20:18

----------
Цитата

Alex133 пишет:
Как вам видится такая проверка без отправки сообщения на указанный заявителем номер?
Вы именно проверку номера и получаете. Проверка не проходит.
----------
Я как раз таки утверждаю что отправка сообщения с кодом и должна быть обязательной (см. выше). И подавляющее большинство вменяемых организаций сегодня действуют именно так ----------
Цитата

Kumquat пишет:
в заявке клиентом пишется номер, на него банком высылается код, клиент код вводит, заявка принимается
----------

----------
Цитата

Alex133 пишет:
Либо он один раз зарегистрировался в какой-то роботокредитовалке с ошибочным номером и только жмет кнопочку "запросить всех еще раз", но я не в курсе, есть ли такие сервисы на самом деле.
Либо он просто злонамеренно лично вас достает.

----------
Да, писали ранее уже о таком "личном вредителе", но честно говоря верится в это слабо. Слишком трудоемко на протяжении месяцев доставать оппонента только чтобы досадить ему (о существовании роботокредитовалок мне тоже неизвестно), опасно (нарвешься на высокопоставленного ФСБшника, мало не покажется), и невыгодно. Гораздо интереснее/выгоднее схема которую я предполагал ранее и к которой сейчас склоняюсь: берется база гарантированно живых номеров телефона, и по ней оформляются заявки с использованием живых (или просто проходящих у банков валидацию) ПД из другой базы. Далее возможны варианты, вероятно где-то применяется социнженерия, где-то просто займы на карту переводят при одобрении. Как бы там ни было, многообразие поступающего после атаки спама косвенно свидетельствует о том что по какому-то из сценариев схема срабатывает и дает ощутимый профит.
----------
Цитата

Alex133 пишет:
обвинять банки тут нет никакого смысла, поскольку другого способа проверить владение номером, кроме как прислать на него сообщение, не существует.
----------
Не соглашусь. Банк предоставляет партнеру интерфейс с брешью, позволяющей генерировать бесконечное множество невозвратных кредитов - элементарнейшая проверка номера по описанному выше алгоритму эту брешь закрывает. Но интерфейс остается с брешью, кого тут обвинять если не банк?
----------
Цитата

Alex133 пишет:
Да и в банковской системе вряд ли предусмотрена возможность внести запись типа "у Олега такого-то телефон не такой", чтобы автоматически отклонять запросы с сочетанием вашего номера и его фио.
А без такой записи рассылка сообщений идет автоматом.
----------
КБ "Пойдем" например при обращении к нему через НР с требованием избавить владельца номера от спама пометил у себя проблемный номер специальным флагом, спам прекратился. Так что не запредельной сложности задача.

Ответить

Kumquat

24 января 2022 в 19:55

----------
Цитата

Cheetah пишет:
На этапе выдачи номер проверят и там все будет ок.
----------
Так в том и дело что банк считает номер доступным для коммуникаций (т.е. проверенным) ДО этого этапа и сыпет на него свой кредитный спам, не имея на то ни малейших оснований.
----------
Цитата

Cheetah пишет:
Как минимум в вышем же первом посте -(где примеры смс) - часть смс это коды для проверки.
----------
Не увидел ни одного.
----------
Цитата

Cheetah пишет:
Это все и есть проверки
----------
Нет. Проверка номера - это однократное смс на этот номер с предложением ввести определенный код в специальное поле в заявке. Все остальное - спам.
----------
Цитата

Cheetah пишет:
Интересно, если есть рекламный звонок, в звонке идет обращение к Олегу. А на телефоне отвечает Игорь, можно ли это считать нарушением?
----------
Как только проблема коснется лично Вас (ни в коем случае этого не желаю), ответ сразу станет очевиден.

Ответить

Alex133

24 января 2022 в 13:55

----------
Цитата

Kumquat пишет:
Без обязательной проверки номера
----------

Как вам видится такая проверка без отправки сообщения на указанный заявителем номер?
Вы именно проверку номера и получаете. Проверка не проходит.
Другое дело, я не очень понимаю технически как такое получается.
Если Олег не клинический идиот, он же должен понимать, не получая ответов на свои бесчисленные запросы, что что-то не так? Невозможно постоянно писать свой номер с ошибкой.
Либо он один раз зарегистрировался в какой-то роботокредитовалке с ошибочным номером и только жмет кнопочку "запросить всех еще раз", но я не в курсе, есть ли такие сервисы на самом деле.
Либо он просто злонамеренно лично вас достает.

В любом случае, обвинять банки тут нет никакого смысла, поскольку другого способа проверить владение номером, кроме как прислать на него сообщение, не существует.
Да и в банковской системе вряд ли предусмотрена возможность внести запись типа "у Олега такого-то телефон не такой", чтобы автоматически отклонять запросы с сочетанием вашего номера и его фио.
А без такой записи рассылка сообщений идет автоматом.

Ответить

Cheetah

24 января 2022 в 11:51

----------
Цитата

Kumquat пишет:
Без обязательной проверки номера (нужной, как мне видится, даже не по закону, а по здравому смыслу) банк фактически действует заодно с мошенниками, позволяя им запрашивать (и видимо как-то в отдельных случаях получать, так как иначе все это лишено логики) кредиты, возвращать которые будет некому.
----------

На этапе выдачи номер проверят и там все будет ок. Как минимум в вышем же первом посте -(где примеры смс) - часть смс это коды для проверки. Часть - это сообщения, что мы Вам перезвоним. Часть - что ждем в офисе. Это все и есть проверки, без номера на зконок ответить нельзя и код ввести нельзя.

----------
Цитата

Kumquat пишет:
Во-первых, согласно части 1 статьи 18 ФЗ "О рекламе" распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы.
----------

Интересно, если есть рекламный звонок, в звонке идет обращение к Олегу. А на телефоне отвечает Игорь, можно ли это считать нарушением?

Ответить

Kumquat

24 января 2022 в 01:24

----------
Цитата

Cheetah пишет:
Это понятно, но что предявить банку? Что он обрабатывает Ваши ПД? Но он их не обрабатывает, так как в базе банка связка ФИО (не ваши) + номер телефона (Ваш) - это не ПД.
То есть не особо понятно, что можно написать в досудебной притензии.
Формально банк ничего и не нарушает.
Как уже писали в этой теме. закона по которому банк должен проверить, что номер пренадлежит именно Олегу, который подал заявку на кредит - нет.
----------

Во-первых, согласно части 1 статьи 18 ФЗ "О рекламе" распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы.
Не силен в юриспруденции, но полагаю что в данной ситуации в отношении меня приведенные требования ФЗ нарушаются.

Во-вторых, как писал ранее
----------
Цитата

Kumquat пишет:
в заявке клиентом пишется номер, на него банком высылается код, клиент код вводит, заявка принимается
----------
----------
Цитата

Kumquat пишет:
вариант не ставит целью установление однозначного соответствия и принадлежности указанного номера оставленным в заявке ФИО. Проверка делается того что подающий заявку имеет в распоряжении данный номер. Эта проверка нужна как клиенту, так и банку/МФО, для гарантированного канала обратной связи. А вот отсутствие такой проверки выгодно только мошенникам
----------
Без обязательной проверки номера (нужной, как мне видится, даже не по закону, а по здравому смыслу) банк фактически действует заодно с мошенниками, позволяя им запрашивать (и видимо как-то в отдельных случаях получать, так как иначе все это лишено логики) кредиты, возвращать которые будет некому.

Ответить

Cheetah

24 января 2022 в 01:13

----------
Цитата

predator67 пишет:
Он и захочет - не проверит. Тайна связи.
----------

Ну формально можно хотя бы проверить, что данный номер доступен Олегу (отправить на него смс и попросить ввести код). Многие так и делают.
Но делают по доброй воли, на уровне закона такого требования - нет.

Ответить

predator67

24 января 2022 в 01:02

----------
Цитата

Cheetah пишет:
закона по которому банк должен проверить, что номер пренадлежит именно Олегу,
----------

Он и захочет - не проверит. Тайна связи.

Ответить

Cheetah

24 января 2022 в 00:59

----------
Цитата

Kumquat пишет:
Да, но банк получая на сайте партнера неизвестно от кого это самое согласие в виде проставленной в заявке галки считает связку "чужие ФИО + мой номер телефона" валидными ПД и начинает спамить именно меня, не проверяя введенный номер никак. Я бы наверное не видел в этом большой проблемы, если бы один из двух моих основных номеров не попал бы в такую историю. Не скажу что сейчас по нему связь парализована, но неудобств возникает масса, и все из-за того что кто-то нерадивый не удосужился предусмотреть проверку номера при принятии заявки.
----------

Это понятно, но что предявить банку? Что он обрабатывает Ваши ПД? Но он их не обрабатывает, так как в базе банка связка ФИО (не ваши) + номер телефона (Ваш) - это не ПД.
То есть не особо понятно, что можно написать в досудебной притензии.
Формально банк ничего и не нарушает.
Как уже писали в этой теме. закона по которому банк должен проверить, что номер пренадлежит именно Олегу, который подал заявку на кредит - нет.

Ответить

Kumquat

24 января 2022 в 00:54

----------
Цитата

Cheetah пишет:
просто номер, без привязки к ФИО - это не ПД
----------

Да, но банк получая на сайте партнера неизвестно от кого это самое согласие в виде проставленной в заявке галки считает связку "чужие ФИО + мой номер телефона" валидными ПД и начинает спамить именно меня, не проверяя введенный номер никак. Я бы наверное не видел в этом большой проблемы, если бы один из двух моих основных номеров не попал бы в такую историю. Не скажу что сейчас по нему связь парализована, но неудобств возникает масса, и все из-за того что кто-то нерадивый не удосужился предусмотреть проверку номера при принятии заявки.

Ответить

Cheetah

24 января 2022 в 00:22

----------
Цитата

Kumquat пишет:
Т.е. банк сам предоставляет партнеру (poluchit-credit24.ru) возможность клепать заявки на вводимые мошенником данные без проверки этих данных, но при этом почему-то считает заявку поданной мной и согласие на обработку ПД предоставленным тоже мной.
И проведенная банком проверка чего-то там после получения от партнера информации так и не открыла проверяющим глаза, что что-то тут не так. Абзац.
----------

Ситуация конечно жесть, но в чем обработка ПД?
Судя по началу истории, заявка на кредит оформлена на Олега Валерьевича (и как понимаю Вы не Олег)
Как понимаю ПД - это связка Ваши ФИО + номер телефона. Обработка этой связки - это ПД.
А просто номер, без привязки к ФИО - это не ПД.

Ответить

Kumquat

23 января 2022 в 16:24

Пошла третья волна звонков и смс.

----------
Цитата

Raiffeisen пишет:
Ваша заявка на кредит предварительно одобрена. Документы для получения кредита: rzb.ru/ldH... Наш сотрудник скоро свяжется с Вами. АО «Райффайзенбанк»

Мы не смогли до вас дозвониться по вашей заявке в банк. Пожалуйста, позвоните оператору 8 800 700 48 18, это бесплатно. Ваш Райффайзенбанк.

----------

----------
Цитата

Alfa-Bank пишет:
Банк пока не готов выдать вам кредитную карту. Попробуйте через месяц

----------

----------
Цитата

Tinkoff пишет:
Ваша заявка на кредитную карту одобрена. Выберите время и место для доставки: q.tinkoff.ru/s8x...
----------

Последний особенно поражает своей хваленой "клиентоориентированностью", уж сколько раз (3, 2, 1) просил, требовал, настаивал исключить мой номер из доступных для оформления заявок, всё мимо, достучаться невозможно. Досудебку ему что ли выслать, чтобы в себя пришел...

Ответить

user993581294775

13 декабря 2021 в 17:37

----------
Цитата

Alex133 пишет:
Вчерашний вздох облегчения был преждевременным, с утра опять 28 пропущенных и поток кредитно-заявочных смс от МФО и банков. Новая волна по видимому, Олега отработали, взялись за Марию. Как-то подзатянулась уже ерунда эта.
----------

----------
Цитата

Alex133 пишет:
Похоже у вас завелся "доброжелатель". Мошенникам таким бесполезным делом заниматься совершенно ни к чему. Кто-то целенаправленно желает доставить вам неприятности X
----------

Не хочу изображать из себя пифию, но похоже уважаемый Alex133, прав...

Ответить

Alex133

13 декабря 2021 в 15:41

----------
Цитата

Kumquat пишет:
Новая волна
----------

Похоже у вас завелся "доброжелатель". Мошенникам таким бесполезным делом заниматься совершенно ни к чему. Кто-то целенаправленно желает доставить вам неприятности.

Ответить

Kumquat

13 декабря 2021 в 15:00

----------
Цитата

Struzzo пишет:
Гораздо быстрее представитель банка заметит и ответит вот в этой теме: https://www.banki.ru/forum/?PAGE_NAME=...age8955376
----------
Я не стал "ждать милостей" от ПБ, ответили мне практически сразу, только в ЛС и как обычно обещанием разобраться. Да, еще прояснили что паспортные данные в заявке все же не мои были, как я и предполагал задействован только мой номер. В этой теме ПБ Тинькова упорно не желает отмечаться.

Вчерашний вздох облегчения был преждевременным, с утра опять 28 пропущенных и поток кредитно-заявочных смс от МФО и банков. Новая волна по видимому, Олега отработали, взялись за Марию. Как-то подзатянулась уже ерунда эта. Попробую в ближайшее время все же жалобу в ФАС написать, как выше советовали.

Ответить

user993581294775

13 декабря 2021 в 07:35

----------
Цитата

Kumquat пишет:
сделайте что-нибудь для прекращения оформления кем ни попадя заявок на мой номер. Никогда ни при каких обстоятельствах я на него у вас ни кредитов ни кредиток оформлять не буду! X
----------

Гораздо быстрее представитель банка заметит и ответит вот в этой теме: https://www.banki.ru/forum/?PAGE_NAME=message&FID=14&TID=14022&MID=8955376#message8955376

Ответить

Kumquat

13 декабря 2021 в 02:19

Вам вот весело, а между тем история продолжается.
Если спам-звонков почти нет, то смс сегодня аж 3 упало, все на тот же номер примерно в одно время, после 9 вечера:
----------
Цитата

Finansbyrg пишет:

Мария до 5 млн.р. от ГазпромБанка от 5,6% gazpromcredit.ru

Мария получите до 3 млн от банка ВТБ сегодня vtb-krediti.ru

----------
Finansbyrg у меня в блоке, узнал о спаме просматривая архив смс.

----------
Цитата

Tinkoff пишет:
Ваша заявка на кредитную карту одобрена. Выберите время и место для доставки: q.tinkoff.ru/zz...

----------
Тинькофф Банк, вы мне в ЛС недели 3 назад обещали разобраться и предоставить внятный ответ, почему так происходит. Вместо этого до сих пор от вас получаю регулярно реплики вроде "Простите, еще работаем по вопросу", а тем временем мошенники продолжают использовать мой номер для фрод-заявок в ваш банк. Очевидно что делается все опять таки без подтверждения номера смс-кодом и явно по самим банком предоставленному интерфейсу, не требующему обязательных подтверждений. И если раньше хотя бы заявки не одобрялись, то теперь уже "получите и распишитесь".
Донесите уже до ответственных лиц, что так нельзя, это явная брешь в процессах, требующая немедленного исправления. И сделайте что-нибудь для прекращения оформления кем ни попадя заявок на мой номер. Никогда ни при каких обстоятельствах я на него у вас ни кредитов ни кредиток оформлять не буду!

Ответить

Kumquat

10 декабря 2021 в 19:16

Тиньков за почти 3 недели так и не ответил ничего внятного.

Зато
----------
Цитата

УБРиР пишет:

Исх. от 09.12.2021
№ 8002986171

По результатам проведенной проверки установлено, что согласие на обработку и передачу персональных
данных третьим лицам было предоставлено Вами на сайте партнера Банка (poluchit-credit24.ru), при подаче Вами
заявки на оформление кредита. После получения от партнера информации, Банк провел проверку полученных
сведений и информировал Вас о возможности получения кредита, направив Вам СМС-сообщение.
----------

Т.е. банк сам предоставляет партнеру (poluchit-credit24.ru) возможность клепать заявки на вводимые мошенником данные без проверки этих данных, но при этом почему-то считает заявку поданной мной и согласие на обработку ПД предоставленным тоже мной.
И проведенная банком проверка чего-то там после получения от партнера информации так и не открыла проверяющим глаза, что что-то тут не так. Абзац.

изображение

Ответить

Proffet

6 декабря 2021 в 17:22

----------
Цитата

uGNot пишет:
Это не "конфиденциальная информация" - это прямое нарушение 152-ФЗ с обоих сторон, со всеми вытекающими последствиями.
----------

Чтобы так утверждать у вас недостаточно информации. Что-то я никаких последствий не наблюдаю. Наверняка клиент при заполнении заявки на кредит и указанием "левого" телефона ставит "галочку" перед пунктом: Настоящим подтверждаю, что был ознакомлен с согласием на обработку персональных данных или что-то в этом роде. А согласие на обработку это отдельный документ, где прописаны все возможности банка.

P.S.
Kumquat, сделайте одолжение не нажимайте в моем случае на "спасибо". А то я уже стесняюсь в этой теме писать. ))

Ответить

Kumquat

4 декабря 2021 в 18:58

----------
Цитата

Tokar пишет:
Где-то в новостях обещали, что с 1 декабря Операторы начнут нещадно давить спам.
----------

Могу сказать за "Мегафон", сам не далее как неделю назад данную тему вентилировал.
----------
Цитата

При соединении с номером МегаФона спам‑звонки будут перенаправляться на автоответчик в специальный голосовой ящик. Абонент будет проинформирован о поступивших спам‑вызовах в SMS и при желании может прослушать оставленное голосовое сообщение, набрав 0525.

Сервис не позволит потеряться важным звонкам. Аналитические алгоритмы настроены таким образом, что вычисляют потенциально полезные номера телефонов — звонки от реальных организаций, совершающих много вызовов, но не замеченных в навязчивых обзвонах, — и пропускают их.

Специальный голосовой ящик не требует дополнительного подключения — он появится автоматически у всех пользователей бесплатных услуг Кто звонил или Мне звонили.
----------

Новость#1, новость#2. Работает по умолчанию у всех, бесплатно. Саппорт подтверждает.

Проблема в том что ни от чего оно не спасает, за последние 10 дней весьма отчетливо на своем примере в этом убедился. Спам-звонки как сыпались так и сыпятся. Хотя справедливости ради и на голосовой ящик что-то падает, приходят смс об этом. Но таких ничтожно мало по сравнению с остальными.

Возможно со временем лучше заработает. Поддержка говорит, что детект спама происходит в том числе и по данным собственного сервиса "Знаю, кто звонит". Предлагают им тоже пользоваться.

Ответить

steef

4 декабря 2021 в 15:48

----------
Цитата

BarsockOFF пишет:
Высвечивает подозрительные номера с описанием и "красным флагом".
----------

это какая-то программа Вам сигнализирует. Но есть еще сервисы от операторов МТС, МГТС, Мегафон, которые блокируют звонки на уровне коммутации, т.е. заблокированный звонок не будет передан на абонентское устройство. Спам-баз много - Не бери трубку, Касперский, Кто звонил и др., у операторов наверное свои или они пользуются консолидированными данными из других спам-баз. Но нужно понимать что временами звонки прорываться будут, так как на спам покупаются новые номера. Мне больше интересно, что будет с номерами-спамерами - их же никому не продать, а кому достанется такой номер - так вообще не позавидуешь.

Ответить

Показать еще (75)