Форум

Попытка доступа к профилю на госуслугах под предлогом идентификации клиента

Не вполне удачная
#1
22.08.2023 14:56
Преамбула

Поскольку целью банка было, предположительно, получение персональных данных для спама, а не хищение денег, мошенничеством я это не называю. Также не стану называть и сам банк - операционистка не виновата, их заставляют.

Кроме того, я намеренно упростил изложение. Банк в ходе атаки напоролся на несколько уровней моей защиты от подобного поведения. Кому нужны детали, спрашивайте.

Амбула (тм)

Уже много лет являюсь клиентом одного средне-крупного банка. Давеча пришел к ним в офис получать карту. Состоялся приблизительно следующий диалог:

Операционистка: Вас нужно идентифицировать через госуслуги.
Я: Вот я, вот мой паспорт. Зачем госуслуги?
О: Иначе не выдам карту.
Я: Идентифицируйте.
О: *присылает СМС, скриншот ниже
Я: При чем здесь идентификация? Кроме того, в СМС не подставилась ссылка.
О: Ой-ой-ой, ладно. *выдает карту
Я: Так что, госуслуги не нужны?
О: Не нужны.

Напрашивается вывод, что банк надеялся получить через госуслуги сведения о моей недвижимости, числящихся на мне машинах и прочем, да еще и под вымышленным предлогом. Непосредственная опасность отсутствовала, но я все-таки решил об этом рассказать, поскольку было смешно.

Рисунок
Взгляд, конечно, очень варварский, но верный.
 
 
#2
22.08.2023 15:28
orcus vulgaris, тут недавно один жёлтый и при этом самый лучший банк (по версии самого этого банка) массово рассылал пугалки с требованием дать доступ к Госуслугам, ссылаясь на 115 ФЗ. В итоге ПБ под давлением фактов признался, что 115-й здесь никаким боком, а доступ нужен для адресного спама.
Так и живём.
Я другой такой страны не знаю, где так...
Как подобрать карту для покупок в определённом магазине или по MCC
 
 
#3
22.08.2023 15:45
"Имя, сестра, имя!"
Желтый это райфайзен?
Я за газОфикацию России, газИфикация - это в Кетае.
 
 
#4
22.08.2023 15:48
user-30227689815, нет, не он.
Райф, кстати, тоже присылал эл. письмо о необходимости обновить паспортные данные (которые и без того актуальны), но всё решилось по телефону, т. к. отделений в городе нет.
Я другой такой страны не знаю, где так...
Как подобрать карту для покупок в определённом магазине или по MCC
 
 
#5
22.08.2023 15:50
Поставьте им кол в Народном рейтинге.
Ушёл на ФинФорумс и ХраниДеньги
 
 
#6
22.08.2023 15:53
А мне кажется, что можно заявить, что не имеешь аккаунта на ГУ (закон не заставляет), и пусть покажут документ, что все клиенты банка обязаны быть зарегистрированными на ГУ. smile:D
Изменено: Чики-Чирики- 22.08.2023 15:56
ФОРУМ на banki.ru ЗАКРЫВАЮТ!!!
https://www.banki.ru/forum/?PAGE_NAME=...ge10067036
 
 
#7
22.08.2023 15:57
Цитата
orcus vulgaris пишет:
О: Иначе не выдам карту.
Думаю, если после этих слов задать два вопроса - диалог тут же закончится и закончится в вашу пользу, как потребителя, причём не важно банк это или мобильный оператор или ещё кто. Кстати моб.операторы просто заспамили, буквально, если не подтвердите - отключим сим. Принципиально теперь никуда не иду (признаю на первые смс одного из операторов повёлся).
Собс-но два вопроса:
1. На основании какого закона, при условии что вот он я любимый и мой паспорт, вы отказываете мне в обслуживании. Внимание - ответ дб не бла-бла вида "теперь новый закон., который требует подтверждения через госуслуги", а точный номер закона!
2. Представьтесь - ваше полное имя. Но возвражения вида - зачем вам. Ответьте, возможно буду разговаривать с вашим руководством или писать обращение.
Думаю после двух из заданных вопросов, а скорее всего даже после одного - всё моментально выдадут.
ps Ишь взяли привычку, чуть что подавай им доступы/подтверждения ГУ. Фигвам всем!
Изменено: D1dle- 22.08.2023 16:01
 
 
#8
22.08.2023 16:22
Цитата
plover пишет:
массово рассылал пугалки с требованием дать доступ к Госуслугам, ссылаясь на 115 ФЗ
именно этим сейчас занимается альфа, многим знакомым прилетел пуш такого содержания
 
 
#9
22.08.2023 18:23
Родственник получал карту Почтабанка, позднее в ЛК обнаружился СНИЛС, хотя его никто не сообщал банку. И там же отметка Учётная запись на Госуслугах подтверждена.
Как, каким способом и когда это произошло, не понятно, смс подобного характера не поступало. Совместно смотрели в ЛК Госуслуг и не нашли информацию, что предоставлен доступ и этому банку, соответственно, не нашли, как отозвать.
В ЛК Почтабанка тоже не нашли, проверил у себя, СНИЛС не указан.
 
 
#10
22.08.2023 18:51
Цитата
Compaq пишет:
Родственник получал карту Почтабанка, позднее в ЛК обнаружился СНИЛС, хотя его никто не сообщал банку. И там же отметка Учётная запись на Госуслугах подтверждена.
Как, каким способом и когда это произошло, не понятно, смс подобного характера не поступало. Совместно смотрели в ЛК Госуслуг и не нашли информацию, что предоставлен доступ и этому банку, соответственно, не нашли, как отозвать.
В ЛК Почтабанка тоже не нашли, проверил у себя, СНИЛС не указан.
Рекомендую зайти на ГУ: Кликаем по значку профиля/имени - Профиль - Согласия и доверенности - Разрешения и думаю он весьма удивится, увидев там почтибанк. А в целом - при наличии любых разрешений там - нещадно их удалять... все. Кликаем по разрешению, по каждому разрешению и выбираем удалить. Причём это советовал бы сделать всем.
Как появилось - да легко, заговаривают зубы, буквально и как бы невзначай в процессе - говорят примерно следующее (при этом ни слова про ГУ, подтверждения и согласия и др. "страшных непонятных" фраз и слов): Сейчас вам придёт смс, сообщите её мне для регистрации, например, вашего заявления/договора и ещё 100500 причин и усё, дело в шляпе.
Изменено: D1dle- 22.08.2023 18:58
 
Сказали «Спасибо»: 2
 
#11
22.08.2023 20:17
Цитата
Compaq пишет:
Родственник получал карту Почтабанка, позднее в ЛК обнаружился СНИЛС, хотя его никто не сообщал банку.

СНИЛС можно из Кредитного Бюро вытащить. Зачем через Госы? Так проще.
 
 
#12
22.08.2023 21:31
Цитата
D1dle пишет:
Рекомендую зайти на ГУ: Кликаем по значку профиля/имени - Профиль - Согласия и доверенности - Разрешения и думаю он весьма удивится, увидев там почтибанк.

Выше уже отметил, там нет ни одного банка. Что то типа "правительства Москвы", точную формулировку не помню.
Так бы убрали, конечно.
 
 
#13
22.08.2023 21:42
Цитата
Compaq пишет:
Выше уже отметил, там нет ни одного банка.

Если там нет, то можно посмотреть с каких адресов заходили на Госы. Протокол где-то там ведётся.
 
 
#14
22.08.2023 21:49
Цитата
Tokar пишет:
Цитата

Compaq<noindex>пишет</noindex>:
Родственник получал карту Почтабанка, позднее в ЛК обнаружился СНИЛС, хотя его никто не сообщал банку.

СНИЛС можно из Кредитного Бюро вытащить. Зачем через Госы? Так проще

И по паспортным данным тоже.
 
 
#15
22.08.2023 21:54
Цитата
Tokar пишет:
Если там нет, то можно посмотреть с каких адресов заходили на Госы. Протокол где-то там ведётся.
Без пароля как они зайдут? И еще - номер телефона на госуслугах и в почта банке - разные.
 
 
#16
22.08.2023 22:13
Цитата
D1dle пишет:
Кстати моб.операторы просто заспамили, буквально, если не подтвердите - отключим сим.

МТС продолжает требовать, но не отключает.
А вот Билайн ничего не требовал, но на левых аккаунтах написал что-то типа, что нет таких данных на госуслугах, и отключил.
 
 
#17
22.08.2023 22:17
Опытные, объясните, пожалуйста, следующий кейс.

Я на прошлой неделе стал клиентом ИТБ по биометрии через ЕБС (делал так уже с кучей банков).

Процесс подтверждения личности закончился ошибкой, но логин и пароль от ЛК банк мне прислал.
Когда я зашел в ЛК, то увидел незнакомые номера телефонов, вернее окончания телефонов (например +79*****33).
Я позвонил Маринкам на ГЛ они мне подтвердили, что в моем ЛК чужие номера телефонов.
И пригласили в офис с паспортом для обновления информации.

В офисе я с удивлением обнаружил, что в личном кабинете ИТБ прописались два федеральных номера.

Первый номер. Это номер моей бывшей девушки, с которой я расстался около 15 лет назад.
Этот номер оформлен на нее, я оставил эту симку себе без переоформления договора, чтобы у меня была возможность звонить с чужой симки и исправно ее оплачивал все эти годы.

Второй номер, это техническая сим, оформленная на меня.

Ни на госуслугах, ни в ЕБС никогда не указывались эти номера, они служат для других целей.

Я думаю, что где-то ведется база устройств и запоминаются номера по симкам, которые вставлялись в эти конкретные устройства.
 
 
#18
22.08.2023 22:19
Цитата
Alex133 пишет:
нет таких данных на госуслугах, и отключил

А они там обязаны быть?
А вот эта вся повышенная активность никак не связана с тем, что банки обязаны передать накопленную биометрию и у себя её уничтожить до определенного срока?
 
 
#19
22.08.2023 22:21
konstantin2021, как интересно. Без шуток.
 
 
#20
22.08.2023 22:28
Цитата
Kumiko пишет:
konstantin2021, как интересно. Без шуток.


Kumiko

Я думаю, что фактическое местонахождение любого человека, можно вычислить моментально, сопоставив информацию о номерах, которые зарегистрированы на него либо оплачивались с его карт, с информацией об устройствах, в которые вставлялись указанные симки, с информацией об wifi-точках где чаще всего регистрировались указанные устройства.

По моему, мы о многом даже не догадываемся только потому, что для профи мы - "неуловимые Джо".
 
 
#21
22.08.2023 22:31
Аналогично, при получении дебетовой карты РСХБ спрашивал согласие на доступ к Госуслугам.
 
 
#22
22.08.2023 22:37
Цитата
konstantin2021 пишет:
По моему, мы о многом даже не догадываемся только потому, что для профи мы - "неуловимые Джо".

Мы не догадываемся, как можно догадаться притащить в профиль все когда либо используемые номера. До этого точно надо еще додуматься с учетом того, что эти номера могут переходить из рук в руки за 15 лет жизни номера.

У меня был инцидент с доступом к ГУ. Включена двухфакторная аутентификация. Все нормально длительное время. Захожу и понимаю, что зашла без смс. Смотрю настройки:все включено. Отключаю и выхожу, захожу, включаю и снова выхожу. Снова захожу так, как будно никакой двухфакторной аутентификации нет. Дальше перебор вариантов с чисткой всего, чего можно, сменой браузера и устройства. Результат - ноль. Пробую зайти в акк родственника: все тоже самое. Перебор вариантов тоже бесполезен. Т.е. проблемма массовая и как давно непонятно. Пишу в поддержку - починили через несколько дней.
Изменено: Kumiko- 22.08.2023 22:38
 
 
#23
22.08.2023 22:58
Цитата
Aieco пишет:
Аналогично, при получении дебетовой карты РСХБ спрашивал согласие на доступ к Госуслугам.

Если в описанном мною случае номера телефонов, зарегистрированный на Госуслугах и номер, привязанный в Почта банке, разные, как может сотрудник Почтабанка получить доступ на ГУ?
 
 
#24
23.08.2023 01:12
Цитата
orcus vulgaris пишет: Поскольку целью банка было, предположительно, получение персональных данных для спама, а не хищение денег, мошенничеством я это не называю.
а почему вы хищение перс данных с помощью обмана не считаете хищением и мошенничеством?
smile:D
Цитата
orcus vulgaris пишет: Также не стану называть и сам банк - операционистка не виновата, их заставляют.
а зря, вы не в Народный рейтинг пишете, вычислить маринку ДАЖЕ ЕСЛИ ЗАХОТЕТЬ а это НИКОМУ НАФИК НЕ НУЖНО без ваших перс данных - НЕЛЬЗЯ
а вот остальным пользователям банка вы подложили ЖИРНУЮ СВИНЬЮ
smile;)
Цитата
user-30227689815 пишет: "Имя, сестра, имя!" Желтый это райфайзен?
не имя а фамилиЁ: ТИНЬКОФФ
smile:magic:
Цитата
plover пишет: user-30227689815, нет, не он.
знаменитые сызранские партизаны?
в ветке ТБ пишем, а тут стиснув зубы - нет!
smile:jokingly:
мне не понять умы агентов ГПУ
smile:uncap:
Изменено: Золотые горы- 23.08.2023 01:14
Бесплатные и дешёвые переводы
Осторожно, ПЛАТНЫЙ с2с/манисенд!
ЖАЛОБА в ЦБ https://www.cbr.ru/reception/
 
 
#25
23.08.2023 02:15
Цитата
konstantin2021 пишет:
Опытные, объясните, пожалуйста, следующий кейс.

Я на прошлой неделе стал клиентом ИТБ по биометрии через ЕБС (делал так уже с кучей банков).

Процесс подтверждения личности закончился ошибкой, но логин и пароль от ЛК банк мне прислал.
Когда я зашел в ЛК, то увидел незнакомые номера телефонов, вернее окончания телефонов (например +79*****33).
Я позвонил Маринкам на ГЛ они мне подтвердили, что в моем ЛК чужие номера телефонов.
И пригласили в офис с паспортом для обновления информации.

В офисе я с удивлением обнаружил, что в личном кабинете ИТБ прописались два федеральных номера.

Первый номер. Это номер моей бывшей девушки, с которой я расстался около 15 лет назад.
Этот номер оформлен на нее, я оставил эту симку себе без переоформления договора, чтобы у меня была возможность звонить с чужой симки и исправно ее оплачивал все эти годы.

Второй номер, это техническая сим, оформленная на меня.

Ни на госуслугах, ни в ЕБС никогда не указывались эти номера, они служат для других целей.

Я думаю, что где-то ведется база устройств и запоминаются номера по симкам, которые вставлялись в эти конкретные устройства.

Я покупал в магазине за наличные и без карты лояльности (её у меня и нет в этом магазине), мне на электронную почту пришёл чек smile:o вот уж действительно "большой брат следит за тобой", так конечно чудеса
 
Сказали «Спасибо»: 1
 
Форумы » Разное » Свободное обсуждение

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОСтатьиНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП автоУзнать кадастровый номер

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнесаРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО В СовкомбанкеБанковские гарантииКредиты для бизнеса

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование