Совместное расследование клиентов в соответствующей теме показало, что в ВТБ клиента с подключенным пакетом Привилегия можно обокрасть, банально перевыпустив симку. Никаких логинов-паролей к ИБ не требуется - ВТБ предоставляет доступ к счетам голосом с подтверждением через СМС и называет эту вопиющую дыру, извольте радоваться, "телефонным банком". 
В теории, после перевыпуска симки должна быть пауза в сутки, в течение которой банковские СМС то ли не проходят, то ли не действуют. На практике мошенники тоже не идиоты: львиная доля атак через телефон приходится на выходные, когда офисы банков и опсосов работают редко и плохо. Если у клиента останется на реакцию несколько часов, это уже счастье.
Итак, задача: за несколько часов заблокировать любой доступ к своим деньгам через перевыпущенную сим-карту.
1. Сходу напрашивается вариант звонить опсосу и в банк с другого аппарата или чатиться через ЛК, но вот беда: мошенник будет делать то же самое, причем с "правильного" номера. Клиент заблокирует, мошенник разблокирует. Так что звонить нужно, но только на ходу, по дороге в офис.
2. Офис тоже ничего не гарантирует - на форуме полно случаев, когда маринка сказала, что что-то там в компьютере нажала и теперь все хорошо, но воровство продолжалось. Должно быть как минимум письменное заявление с отметкой о приеме с точностью до минуты.
В итоге, я вижу лишь одну реальную меру: заготовить заранее распечатанные заявления в банк и опсосу об отключении ДБО и телефонного номера соответственно и держать их дома и на работе. В случае тревоги ломиться в офисы, где подставить текущую дату-время и требовать отметки о приеме на своем экземпляре. Естественно, в офисе будут упираться, отказываться подписывать и т. д., а часики-то тикают.
Плохо все это, короче. Нужна рабочая схема защиты. Идеи есть?
P. S. Тролли не пугают вообще. Можете отрываться - я не первый день в интернете.
В теории, после перевыпуска симки должна быть пауза в сутки, в течение которой банковские СМС то ли не проходят, то ли не действуют. На практике мошенники тоже не идиоты: львиная доля атак через телефон приходится на выходные, когда офисы банков и опсосов работают редко и плохо. Если у клиента останется на реакцию несколько часов, это уже счастье.
Итак, задача: за несколько часов заблокировать любой доступ к своим деньгам через перевыпущенную сим-карту.
1. Сходу напрашивается вариант звонить опсосу и в банк с другого аппарата или чатиться через ЛК, но вот беда: мошенник будет делать то же самое, причем с "правильного" номера. Клиент заблокирует, мошенник разблокирует. Так что звонить нужно, но только на ходу, по дороге в офис.
2. Офис тоже ничего не гарантирует - на форуме полно случаев, когда маринка сказала, что что-то там в компьютере нажала и теперь все хорошо, но воровство продолжалось. Должно быть как минимум письменное заявление с отметкой о приеме с точностью до минуты.
В итоге, я вижу лишь одну реальную меру: заготовить заранее распечатанные заявления в банк и опсосу об отключении ДБО и телефонного номера соответственно и держать их дома и на работе. В случае тревоги ломиться в офисы, где подставить текущую дату-время и требовать отметки о приеме на своем экземпляре. Естественно, в офисе будут упираться, отказываться подписывать и т. д., а часики-то тикают.
Плохо все это, короче. Нужна рабочая схема защиты. Идеи есть?
P. S. Тролли не пугают вообще. Можете отрываться - я не первый день в интернете.
Взгляд, конечно, очень варварский, но верный.
На форуме была история, как одну и ту же симку перевыпустили за несколько часов несколько раз в разных городах - естественно, после того, как настоящий владелец известил опсоса о мошенничестве.