Наступление ОПСоСов на банки
23.07.2010 от AndrewУже не раз писал, что операторы сотовой связи все больше и больше топчут банковскую поляну. Только этот год порадовал нас следующими новостями:
- МТС и Московский метрополитен представили новый способ оплаты проезда в метро с помощью мобильного телефона;
- Владислав Резник и Юрий Исаев предлагают внести поправки в законы «О банках и банковской деятельности» и «О связи», направленные на «создание правовых условий для развития института мобильных платежей»;
- абонентам стали доступны моментальные денежные переводы (в частности с Билайна в Юнистрим).
А вот сегодняшнее:
Абоненты сотовых операторов смогут оплачивать со своего счета налоги и штрафы за нарушение правил дорожного движения (ПДД). Как стало известно “Ъ”, такой проект уже обсуждается правительством с “Вымпелкомом”, готовы аналогичные предложения для МТС и “МегаФона”. В распоряжении операторов может оказаться многомиллионный рынок новых платежей.
Все бы хорошо, если бы делалось ради удобства клиента, но… За последние пару месяцев мне стали известны уже два случая мошенничества с банковскими счетами и выводом денег через оператора сотовой связи. В одном случае украв пару логин/пароль у нескольких клиентов регионального банка, пожмотившегося на предоставление сервиса разовых паролей, все деньги с их счетов были отправлены на сотовый номер Билайна, через который тут же обналичены. В другом случае мошенничество было организовано еще сложнее: человеку приходило SMS “обслуживание Вашего счета временно приостановлено, позвоните по телефону в департамент чего-то там”, человек звонил и ему отвечал “главный специалист Вася” и предлагал “для идентификации” последовать до ближайшего банкомата банка, откуда ему и перезвонить, когда человек звонил от банкомата его чутко вели по меню банкомата до раздела платежи на сотовый номер и предлагали оплатить сумму, равную остатку на счете и “если вы владелец счета и следовательно знаете сумму и она совпадет с реальным остатком, то ваш счет разблокируется” – дальше все ясно…
Что лично для меня удивительно:
- в 2010 году есть банки, которые предоставляют доступ в Интернет-банк, к активным операциям, идентифицируя клиента только парой логин/пароль
- есть настолько глупые клиенты, что клюют на все эти дурацкие разводки с блокировкой счетов или участием в лоторее
Рубрики: Банковская розница | 1 уже не сдержался »»»
06.08.2010 в 15:45
еще из одного банка вывели денюжки клиентов на Билайн.
не используйте схему отправки разовых паролей на e-mail. кстати кроме того, что его можно взломать – может оказаться и такой казусный случай: операционистка не правильно задала е-мейл клиента (ошиблось доменом), а мошенник воспользовался этим и спокойно завел е-мейл соответствующий зарегистрированному в системе аутентификации