Поиск

Наступление ОПСоСов на банки

23.07.2010 от Andrew

Уже не раз писал, что операторы сотовой связи все больше и больше топчут банковскую поляну. Только этот год порадовал нас следующими новостями:

А вот сегодняшнее:

Абоненты сотовых операторов смогут оплачивать со своего счета налоги и штрафы за нарушение правил дорожного движения (ПДД). Как стало известно «Ъ», такой проект уже обсуждается правительством с «Вымпелкомом», готовы аналогичные предложения для МТС и «МегаФона». В распоряжении операторов может оказаться многомиллионный рынок новых платежей.

http://www.kommersant.ru/doc.aspx?DocsID=1473657&NodesID=4

Все бы хорошо, если бы делалось ради удобства клиента, но… За последние пару месяцев мне стали известны уже два случая мошенничества с банковскими счетами и выводом денег через оператора сотовой связи. В одном случае украв пару логин/пароль у нескольких клиентов регионального банка, пожмотившегося на предоставление сервиса разовых паролей, все деньги с их счетов были отправлены на сотовый номер Билайна, через который тут же обналичены. В другом случае мошенничество было организовано еще сложнее: человеку приходило SMS «обслуживание Вашего счета временно приостановлено, позвоните по телефону в департамент чего-то там», человек звонил и ему отвечал «главный специалист Вася» и предлагал «для идентификации» последовать до ближайшего банкомата банка, откуда ему и перезвонить, когда человек звонил от банкомата его чутко вели по меню банкомата до раздела платежи на сотовый номер и предлагали оплатить сумму, равную остатку на счете и «если вы владелец счета и следовательно знаете сумму и она совпадет с реальным остатком, то ваш счет разблокируется» — дальше все ясно…

Что лично для меня удивительно:

  1. в 2010 году есть банки, которые предоставляют доступ в Интернет-банк, к активным операциям, идентифицируя клиента только парой логин/пароль
  2. есть настолько глупые клиенты, что клюют на все эти дурацкие разводки с блокировкой счетов или участием в лоторее

 

Рубрики: Банковская розница | 1 уже не сдержался »»»

Первый не сдержался

  1. Andrew пишет:

    еще из одного банка вывели денюжки клиентов на Билайн.
    не используйте схему отправки разовых паролей на e-mail. кстати кроме того, что его можно взломать — может оказаться и такой казусный случай: операционистка не правильно задала е-мейл клиента (ошиблось доменом), а мошенник воспользовался этим и спокойно завел е-мейл соответствующий зарегистрированному в системе аутентификации

Вставить свои 5 копеек:

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.