----------
Цитата

AvorHarp пишет:
какая разница? - имея ваш телефон можно за минуту закрыть любой депозит и перевести его на карту.
----------


Это я и пытался объяснить, что в принципе можно любые действия произвести при наличии телефона. Но закрытие вклада со сменой пин-кода и полный вывод средств должны были сразу вызвать подозрения. В "моем" банке (это банк из БОМП) лично натыкался на ситуацию когда для закрытия вклада свыше 1млн рублей требовали посетить офис. Но в нем и лимиты на снятие скромнее.

----------
Цитата

-=Sokolov=- пишет:
К чему эти вбросы опять.
Причём тут МКБ??
Это непохожая история.
----------


Вы, извините, дальше своего носа не видите. Завтра можно потерять со всем набором еще и паспорт, с помощью которого злоумышленники могут снять деньги в любом банке и еще сверху кредит оформить при большом желании. Самое печальное, что как и в вашей ситуации банк будет "включать дурачка" и не признавать подобные дыры в безопасности, возвращая деньги только через суд.

----------
Цитата

AvorHarp пишет:
вас идентифицируют по голосу
----------


Вы в этом уверены? Звоните с телефона, скажем, вашего друга и вас сразу идентифицируют?

А вот и очередная пугалочка. Похожая история, но намного наглее поступили мошенники.

У вкладчиков Сбербанка стали пропадать миллионы https://ura.news/articles/1036272793.

----------
Цитата

Финансовое учреждение назвало все операции правомочными, отказалось возвращать деньги и предложило дождаться окончания следствия.
----------


----------
Цитата

Мошенник знал состояние счета. Знал, что у нас заблокирована моментальная карта, поэтому спокойно пришел ее оформлять......Три дня снимал деньги, зная, что у нас не подключено СМС-информирование
----------

----------
Цитата

-=Sokolov=- пишет:
Да это засланный казачок видимо из Банка:)
Всё кое с кем фиксирую:), потом будем беседовать с установкой личности распространяющей информацию.
----------


Да хоть как фиксируйте. Я не являюсь и никогда не являлся клиентом МКБ и никаких дел с ним не имею. Тема для меня важна в целях повышения уровня безопасности своих средств и анализа возможных ситуаций, которые могут случиться с каждым. Кто предупрежден, тот вооружен.

Из всех людей, участвующих в дисскуссии только Вы, уважаемый -=Sokolov=-, имеете хоть какую-то личную и материальную выгоду по данной теме. К тому же, при неудачном для вас исходе сложившейся ситуации, вы же всячески будете очернять банк, хотя по сути пеняете на зеркало. Так что "засланным козачком" по всем критериям можно называть вас. Только засланным не из банка, а против банка.
Простое доказательство: нашли уязвимость в банке, спровоцировали ее воплощение в жизнь, озвучили на форуме. Одна лишь запуганная от ваших действий уважаемая KarS чего стоит. Вот и другие люди, клиенты МКБ, начинают интересоваться данной темой и явно с опасением за свою безопасность.
Надо быть очень "везучим" человеком, чтоб вляпаться в такую ситуацию, и шанс данного случайного события, как выиграть в лотерею.
Так что при большом желании представители банка могут обратить внимание компетентные органы на очернение собственной безопасности и имени банка. А в банке и в целом в банковской системе, и так имеющими проблемы с доверием населения, это может стать отправной точкой к массовому оттоку средств клиентов. При известных случаях судебных тяжб даже за репост, ваш случай может быть раздут, как показательный. Так что пишите, Шура, пишите :shuffle:

Да, и по сети давно ходит информация, что определенный круг банков попадет под очерняющее давление в СМИ, МКБ один из них...

----------
Цитата

-=Sokolov=- пишет:
давно ли она там, функция эта?изображение

----------


----------
Цитата

Capire пишет:
Не вижу у себя такой настройки в ИБ отключение восстановление доступа в ИБ.
----------


Извиняюсь за некоторую дезинформацию из-за неохоты никого рекламировать, но под своим банком я имел ввиду банк, в котором я являюсь клиентом. И это НЕ МКБ, поэтому и говорю

----------
Цитата

jerkin пишет:
Раз безопасность для вас такая важная вещь, стоит перейти в более надежные банки? Или все-таки условия по %% и другие плюшки играют свою роль? изображение

----------


Здесь явный намек, что это не МКБ банк.

----------
Цитата

KarS пишет:

Люди, с какой планеты вы все? МКБ уже давно отменил подтверждение при переводе между своим счетами, тут на форуме обсуждали, лень искать.

----------


Я не в курсе, просвятите, разве при наличии карты переменных кодов в МКБ, подтверждение по смс не работает? А как же тогда подтверждение входа в ИБ через одноразовый код? Или у вас у всех он не стоит? А раз смогли подтвердить вход в ИБ с помощью кода, что помешает подтвердить его и при переводе со своего же счета на счет? И не путайте разницу между обычным, не расходуемым вкладом, и вкладом с возможностью снятия. Для ИБ второй по сути является обычным счетом. А для снятия денег с первого, то есть для его закрытия, обязательно должен потребоваться код. Но повторюсь, если мошенник зашел в ИБ, его не остановит необходимость ввести лишний код для закрытия вклада и снятия средств. В банке П сталкивался с тем, что вклады от 1млн можно закрыть только в офисе.

Ну и для уважаемой KarS, обнаружил в настройках своего ИБ возможность отключения восстановления доступа к ИБ.

----------
Цитата

Если Вы отключите настройку, то восстановить доступ сможете в контакт-центре по телефону 8-800-XX-XX-XX или в любом отделении банка.
----------


Раз безопасность для вас такая важная вещь, стоит перейти в более надежные банки? Или все-таки условия по %% и другие плюшки играют свою роль? :-p

KarS, я не заговоренный и попадал в схожую ситуацию, да еще и в нетрезвом виде. Обнаружил пропажу телефона и карты. Как ни странно, сразу ринулся блокировать симку и карту.

Вы все правильно сделали. А если бы дело было в толпе, то наверное, при обнаружении пропажи достаточно быстро сообщили бы банку о краже карты и о блокировке счетов? А не уповали на то, что банк узнает, что вы уже не владеете доступом к счетам и по ним происходят сомнительные операции?

----------
Цитата

KarS пишет:
Если удалённо восстановлен доступ в иб и переведена крупная сумма на карту - это ли не сомнительная, нехарактерная операция?
----------


----------
Цитата

-=Sokolov=- пишет:
МКБ наверно порадовал безопасностью.
Потерял я телефон, с которого была возможность войти в МКБ, где очень не мало денег на Вкладе.
Заблокировал СИМку у сотового оператора.
Получил новую.
Вошёл в МКБ-онлайн, решил сменить пароль к Личному кабинету, и как только было предложено подтвердить смену пароля по СМС (как и любой вид операции внутри личного кабинета), тут же произошла блокировка аккаунта, с подписью, что была смена СИМ-карты, хотя телефон прежний, и для продолжение доступа, необходимо явится исключительно в офис Банка, для подтверждения смены СИМ-ки.
Позвонил в МКБ, сказали по телефону восстановить не смогут, мол такая защита от мошенничества, и только в офис.

а вот в Альфе смену пароля проделал легко без всяких блокировок.

Интересно только, как они определяют что СИМ-ку поменяли, при том что номер-то такой же остался.
----------



----------
Цитата

-=Sokolov=- пишет:
Потерял не именную бесплатную карту, которую дают к вкладу (денег на ней нет).
Решил заблокировать через МКБ Он-лайн. Написало: все операции с авторизацией теперь будут отклонены. Но вы несёте ответственность за операции без авторизации.
Это что за бред??

----------


За месяц были перевыпущены сим-карта и карта банка. О каких сомнительных операциях может идти речь при таком клиенте? Безопасность банка, видимо, сочла это нормой, восстановить доступ к ИБ, сменить пин-код и снять все средства. А клиент, на мой взгляд, проверяет дыры в безопасности. Как говорится, за что боролись, на то и напоролись. Ой как тяжко будет в суде :cry: Сочувствую Вам, уважаемый -=Sokolov=-

Уважаемая KarS, вы до сих пор считаете безопасность банка плохой? Если у вас похожие проблемы с сохранностью личных вещей, матрас-банк ждет своих клиентов :wall:

----------
Цитата

KarS пишет:
ОТКАЗАТЬСЯ от восстановления доступа к иб удалённо
----------


При большом желании, это можно организовать с помощью диалога с банком. Не вижу в этом проблемы. Раз вы мечтаете об этом - вперед к мечте!)

----------
Цитата

-=Sokolov=- пишет:
а про лимиты переводов с карты на карту Вы слышали? или Вы знаете Банк, который позволит перевести более 1 млн. за раз через c2c?? Или Вы собрались делать перевод на расчётный счёт??
Любой перевод оставит "концы" и будут проблемы. Уже было такое у знакомых в СберБанке, когда им вернули 150к и провели расследование.

----------


А про то, что с каждой украденной карты можно 1,5млн снять, я точно не слышал))
Как раз проблем у мошенников не было бы, при подтверждении операции через 3D-secure. Это вы бы доказывали, что кто-то кроме вас совершил данную операцию, подтвержденную через ваш телефон.
Расследование обязательно будет, и банк до последнего не расстанется с деньгами. Следствия, суды... Деньги не малые, и за 1,5млн прошерстят всех, будьте уверены. Тот же IMEI телефона выдаст злоумышленников с потрохами.

----------
Цитата

-=Sokolov=- пишет:
Просто звонок с проверкой паспортных данных и кодовым словом решит УЖЕ 90% проблем.

----------




Есть несколько видов мошенничества. Кража средств неизвестного, случайного человека и кража средств у человека, о котором собирается информация. От первого варианта должны спасти средства безопасности банка. От второго варианта эти методы уже не спасут, нужны более радикальные. Ваш случай как раз подпадает под эти 10%, которые вы сами обозначили, как не решаемые кодовым словом и паспортными данными.
Банк легко может повернуть все против вас, чтоб вам пришлось доказывать непричастность к совершенному снятию средств. Ведь по сути взлома и кражи не было, а сомнительные операции не являются доказательством того, что их совершил не клиент, а злоумышленник. Суд и геморрой, все в переди :cry:

----------
Цитата

KarS пишет:
клиент по удалённым каналам доступа к банковским продуктам начинает совершать нехарактерные для него операции.
----------

Что под этим понимать? Нехарактерные - которые не совершались клиентом? Так это огромное число операций.
То, что удаленный перевод крупной суммы в другой банк будет скорее всего заблокирован и проверен, я не сомневаюсь. И МКБ, как и любой другой банк, тоже отреагирует на данную операцию, я уверен Но тут ситуация со снятием наличных в банкомате, как ее заблокировать, по вашему?

----------
Цитата

KarS пишет:
Если происходит восстановление доступа удалённо, то блокировать любые операции в иб хотя бы на сутки.
----------


Вот вы и загоняете себя в клетку в угоду безопасности. Согласен, что определенный эффект от этого будет, но и масса неудобств в нагрузку. Хорошо, как быть с картами? Карта + телефон = деньги с карты в свободном доступе. Тоже блокировать на сутки при нехарактерных операциях? А вы за границей, расплатились где-либо и получили заблокированную карту. А вдруг проблемы с туроператором и срочно нужны деньги? Или срочно нужно вернуться домой? А оператор вам:"В целях сохранения средств на ваших счетах мы их все заблокировали на сутки". На следующий день ситуация повторяется. Жить негде, купить еду не на что. "У меня много денег на счету, только я ими пользоваться не могу". Получается, это уже не ваши деньги, раз вы ими не можете спокойно распоряжаться в любое время.

В вашем случае выход один - отказ от удаленных операций. Потому что любой другой удаленный доступ всегда можно обмануть. А проверки по кодовому слову и прочее - такой же пшик. Это все обходится без проблем, любым мошенником, если самому не следить за безопасностью и сохранностью своих данных.

----------
Цитата

KarS пишет:
Надо, конечно, заранее заказать крупную сумму, но моей фантазии не хватает придумать, на что мне внезапно вотпрямщас могут понадобиться полтора млн
----------


Вопрос не про 1,5млн, но те же 300-400 тыс. уже сумма немалая, для снятия которой может потребоваться посещение офиса и/или заказ средств. А если у клиента лежит 300 тысяч на вкладе и он тратит в месяц в среднем тысяч 10. Подозрительность снятия всей суммы будет меньше, чем в случае с 1,5 млн?
Еще один вопрос, в какой момент считать действие подозрительным? Симка, к которой привязана карта и ИБ, не менялась. Снятие 1,5 млн предусмотрено условиями, никаких сверх лимитов или снятий с комиссией не было. То есть, человек снимает грубо говоря 300-400 тысяч, а потом вдруг его блокируют и говорят, что что-то подозрительно? Единственное упущение - восстановление пин-кода удаленно. Вот его-то и уберут, для закрытия этой дыры, на радость людям, со слабой памятью. Придется по старинке топать в банк и восстанавливать его там.
Посмотрел в ИБ ПСБ. Имеется возможность установления лимитов на снятие и нет восстановления пин-кода карты. Возможности восстановления доступа к ИБ по номеру карты нету. По крайней мере на начальном этапе. Но есть возможность восстановления по паспорту.
Допустим, если в ситуации уважаемого -=Sokolov=-, была бы еще и защита по данным паспорта, который злоумышленники также смогли увести вместе с мобилным и картой. Что-то бы изменилось? Для безопасности банка это 3 стадии проверки личности, более сильная защита. А результат оказался бы таким же, и клиент также выражал недовольство дырами в безопасности. То же самое и с другими видами проверки. На крайний случай и кодовое слово можно подсмотреть, раз уж взялись по-серьезному.
Получается, выход только лишь - убирать услугу восстановления пин-кода. А надежнее вообще убрать удаленное восстановление доступа к ИБ.
Ситуация другая, по которой не пошли злоумышленники, что очень намекает на целенаправленность их действий. Этот способ сработает, даже при закрытии восстановления доступа к ИБ и смене пин-кода. Снятие средств с карты в электронном виде. Так было бы проще (симка с подтверждением под рукой). Оспорить транзакции владельцу карты было бы очень проблематично.
Получается, убираем возможность электронной оплаты, чтобы закрыть еще одну дыру в безопасности. Либо делаем подтверждение с личным посещением офиса банка (но это уже маразм).
В итоге имеем супер надежный банк, картами которого можно пользоваться только в банкоматах или магазинах, при этом для сумм свыше 10 тыс рублей требуется посещение офиса для подтверждения личности. Если забыл пин-код или данные к ИБ, топай в банк. Еще и заплати комиссию (труд людей надо оплачивать). Добро пожаловать в сберкассу)) Готовы таким банком пользоваться?
Есть другой радикальный способ - не иметь карт. И ИБ тоже не подключать. Но все же остается кража денег напрямую. Опять не задача, да? И дома они не в надежном месте: домушники не перевелись, к сожалению. И как быть?
Поставьте себя на место банка и подумайте, как можно было закрыть данные уязвимости без ущерба удобству пользования? Любые подтверждения могут быть украдены злоумышленниками. Особенно, если халатно относиться к их безопасности.

----------
Цитата

KarS пишет:
любой мошенник может путём нехитрых манипуляций снять такие деньги с моего расходного вклада
----------


Не любой. Если я доношу не достаточно понятно, то повторю. Любой мошенник скорее всего выкинул бы карту. Или провел бы операцию через интернет. А здесь целенаправленное ограбление с целью снятия наличности. Злоумышленник знал за чем и куда идет.

P.S.: а вот это уже интересно. Извините за копание в грязном белье...

----------
Цитата

-=Sokolov=- пишет:
Бывают ситуации когда карта не у меня, и без пин-кода это риск.

----------


Теперь картина проясняется. Думаю, стоит копать в этом направлении, потому что вся приведенная вами информация говорит о целенаправленности действий злоумышленников. Короче говоря, вас "пасли".
Но, думаю, в полиции вы этого не сообщили? А зря, ведь немало прецедентов, когда очень близкие люди оказываются ворами.
Получается, чтобы усилить безопасность, нужно убрать возможность передачи карты другим лицам или дать возможность клиенту определить круг лиц, кто может ими пользоваться, скажем, по отпечатку пальца. Но и тут найдутся лазейки, как подделать чужой отпечаток.
Выходит, для полной безопасности каменный век наше все!