Минфин - Курсы валют Украины

Установить
Khimich
Роман Химич Деньги 2.0
Зарегистрирован:
7 августа 2012

Последний раз был на сайте:
17 октября 2024 в 04:45
Подписчики (35):
nadiakema
nadiakema
naf422
naf422
ballistic
ballistic
4 года
anna77
Анна Молдавская
47 лет, Кривой Рог
Lemon0
Lemon0
Харцызск
Tsibulino
Tsibulino
Тхорівка
astratube
Арсений Неменко
47 лет, Астрахань
AndreyM
Andrey M
45 лет, Киев
alexl62
alexl62
indagame
IndaGame Games
34 года, Киев
vadon861
vadon861
Харьков
Lemon75
Lemon75
49 лет, Киев
все подписчики
Роман Химич — Деньги 2.0
эксперт рынка телекоммуникаций
15 ноября 2012, 12:47

Украинские банки и безопасность наших денег

Несколько лет назад принимал участие в одной заочной дискуссии. Разговор крутился вокруг вопроса могут ли операторы мобильной связи играть роль финансовых институтов. Моя позиция, вкратце, сводилась к следующему:

…В любом нормальном банке (а их большинство) персонал на всех уровнях отдаёт себе отчет — деньги клиента это проявление доверия. Содержанием банковской деятельности, помимо кредитования, является доверенное хранение и создание максимально комфортных условий для распоряжения деньгами. Банку за хлопоты причитается малость — пару процентов за платежи, клиент-банк и прочее. Если банк будет кроить клиента и срать ему в душу — клиент уйдет. Навсегда.

Операторы же по жизни руководствуются принципиально иными подходами. Попавшие к ним деньги они априори считают уже своими и жаждут употребить самостоятельно. Отдельно взятый клиент для них — просто единица планктона. «Единица — что, единица- ноль, голос единицы тоньше писка» (с) В. Маяковский. Это диаметрально противоположные взгляды на деньги клиента... 

Прошло пять лет и я вынужден признать, что данное мнение больше не соответствует действительности. Нет, не потому, что операторы мобильной связи подтянулись и  поменяли свое отношение к нам, своим клиентам. К сожалению то, что они вытворяют, в частности, в случае роуминговых услуг, это просто мрак и ужас. Нет, операторы не изменились.  Изменились банки, и совсем не в лучшую сторону. Теперь уже и банкиры, подобно своим мобильным коллегам, оставили всякие условности и взяли на вооружение принцип «доходы любой ценой». Всё, что их теперь интересует, это движение денег на счете клиента. Движение денег любой ценой, потому что это означает комиссии и доход.

Банкиры просто рехнулись в своей неуёмной жажде «стимулировать» использование  денег. Им мало агрессивной манипулятивной рекламы, навязывания лживых и заведомо неравноправных договоров, мошеннической практики продажи своих услуг. Чтобы максимально упростить клиенту решение потратить ещё немного (или много — как повезёт) денег, банки принялись целенаправленно размывать святая святых — сложившиеся подходы к обеспечению безопасности финансовых транзакций.  Приведу совсем свежий пример из собственной практики. 

В Приватбанке очень любят авторизовать клиента по номеру его телефона, используя для этого динамические пароли, присылаемые в SMS. Оно вроде бы и удобно, и несложно, всё под рукой и, главное, надёжно! Этот же ж SMS, мобильная связь, шифрация-дешифрация, все дела. О том, что для мошенника не составит особой проблемы оформить на себя  ваш номер, в банке предпочитают не вспоминать. Точнее, не говорить об этом клиентам. Деньги, они ж тишину любят! Хотя технология такого мошенничества известна, как минимум, с весны этого года. Для этого достаточно подойти в офис оператора мобильной связи и, зная номер и примерный круг лиц, на которые звонит человек, заявить об утере вашей СИМ-карты. Без особых проблем и лишних вопросов вам выдадут СИМ-карту, которую вы тут же можете использовать, чтобы получить доступ к чужим деньгам. По ссылке выше приводятся истории того, как данная схема неоднократно использовалась для снятия денег со счетов приватовских клиентов. Какова же реакция Приватбанка на обнаружение гигантской по размерам дыры, даже дырищи в механизмах безопасности? Приватбанк ещё больше расширил сферу применения СМС-авторизации. С недавних пор её можно использовать и для кражи средств юридических лиц. О-ла-ла! При этом лидер рынка не в состоянии обеспечить полноценное функционирование даже этой дырявой системы авторизации. Расскажу это на собственном примере. 

Пару недель назад, находясь за границей, решил воспользоваться системой Приват24, версией для юридических лиц (я работаю как СПД ФЛ).  Подготовил платеж и собрался его подписывать.  Чтобы не пользоваться электронным ключом на чужом ноутбуке (трояны, кейлоггеры, да), решил воспользоваться опцией «подписать с помощью SMS». Отправил запрос, получил сообщение с динамическим паролем и тут до меня дошло, что я нахожусь в роуминге. Соответственно, не смогу отправить обратно полученный sms c с паролем, поскольку оно попадёт на короткий номер не моего домашнего, а т.н. хост-оператора. Сообразил всё это, плюнул и закрыл приложение. А через 10 минут получил уведомление о том, что платёж проведен. То есть Приват24 не стал дожидаться моего подтверждения и взял, так сказать, на себя ответственность провести его.  Т.е. если бы это был не я и в платёжке были «левые» реквизиты, денежки ушли бы в колонну по-три. Или по-четыре. 

Два дня спустя я решил посмотреть движение по карточке с помощью мобильной версии Приват24. Видимо распознав тот факт, что я выхожу в сеть через другого, нежели обычно,  оператора, да еще и зарубежного, система прислала мне запрос на подтверждение не только обычным паролем входа, но  и с помощью sms. Разумно и логично, не спорю. Я не стал  дожидаться, пока сообщение пройдет через шлюзы, и просто вышел из приложения. Тем не менее, на следующий день я без проблем и дополнительных подтверждений смог зайти в мобильную версию Приват24. То есть и в этот раз Приватбанк не стал дожидаться подтверждений. 

Сказать, что это очень легкомысленное отношение к своим клиентам, это ничего не сказать. При этом возможности отключить sms-авторизацию платежей у меня нет. Всё, что я смог сделать, это отключить кредитный лимит и перевести деньги на счета в других банках. Бесконечные эксперименты Приватбанка создают реальную угрозу кражи моих денег и это, к сожалению, не случайность, а система. Это наглядное появление того же отношения к своим клиентам, каким отличаются операторы мобильной связи. Украинские банки рассматривают своих абонентов как хомячков, симпатичных, но безмозглых зверушек, на которых можно и нужно свои ставить смелые эксперименты.

Поэтому когда я читаю о том, что только банки могут и должны ли заниматься, например, электронными деньгами, что у них-де какое-то особенное отношение, технологии, традиции,  я даже не смеюсь. Я матерюсь. Нет никакого особенного отношения в хорошем смысле. Зато есть особенное отношение в смысле плохом. Причём это солидарная позиция и банков, и т.н.«регулятора», которому проблемы клиентов до одного места. Неоднократно имел возможность озвучить в «приличном обществе» банковских сотрудников идею введения общеобязательных стандартов и процедур работы с клиентскими деньгами, включая использование ЭЦП и электронных ключей. Ответ всегда был единодушный «Не надо усложнять!!! Народу это не нужно!!!!!» Это, опять таки, точно та же модель поведения, которую демонстрируют операторы мобильной связи в ответ на предложения предоставить абонентам механизмы контроля за контент-услугами и роуминговыми расходами, главными на сегодняшний день угрозами для кошелька абонента.

Что с этим делать? Ответ пока один: не доверять, помнить о возможности самой гнусной подставы (и агрессивных попыток избежать ответственности, см. ссылки выше),  по возможности избегать, либо не класть все яйца в одну корзину. И, по возможности, использовать альтернативы. -

Просмотров: 5716, сегодня — 2
Следить за новыми комментариями

Комментарии - 83

+
+7
irvin
irvin
15 ноября 2012, 13:48
#
Судя по фото человек солидный, позиционирующий себя IT экспертом, а связался с коломойской банкой… Наверное еще и абонент Киевстар?
+
0
Роман Химич
Роман Химич
15 ноября 2012, 14:06
#
Фото не моё, попросил у знакомого. С Киевстаром не срослось, мой выбор — тока лайф!

А вы, кстати, какой банк посоветуете? Кроме стеклянного. Наслышан про инновационность ОТП, что в Форуме очень мило. А Аваль, Аваль! :-
+
0
mybank
mybank
15 ноября 2012, 14:08
#
Т.е. раньше поводов уйти с Привата небыло? 8)
+
+8
Роман Химич
Роман Химич
15 ноября 2012, 14:13
#
Это разговоры из серии «Не нравится твой оператор? Поменяй!» Шило на мыло, уши осла на дырку от бублика.
+
0
mybank
mybank
15 ноября 2012, 14:17
#
Значит вы не в теме по услугам. Пбанк позволяет себе то что многим даже не снилось… но дело ваше.

Я раньше тоже пользовался только МТС 8), но потом появился БОЛЕЕ удобный инет от Киевстара. Теперь и там и там, но никто не удовлетворяет на 100%, все пытаются развести…

Если ты не вникаешь то тебя разводят, это всех касается…

Доверять никому нельзя, а мне можно 8) (с)
+
0
PrivatBanker
PrivatBanker
15 ноября 2012, 14:59
#
Уважаемый клиент, уточните, пожалуйста, Ваши контактные данные для обратной связи с Вами, а также удобное время для связи.
С уважением, ПриватБанк.
+
0
mybank
mybank
15 ноября 2012, 15:40
#
Мы идем к Вам 8
+
0
Роман Химич
Роман Химич
16 ноября 2012, 7:40
#
Skype roman.khimich
Телефон в Санкт-петербурге: +79818067045
+
0
PrivatBanker
PrivatBanker
19 ноября 2012, 12:06
#
Уважаемый Роман, с Вами связался сотрудник банка. Спасибо за Ваше обращение.
С уважением, ПриватБанк.
+
+10
mybank
mybank
19 ноября 2012, 12:12
#
Интересно что он сказал — мы поменяли систему работы?
+
0
il1
il1
19 ноября 2012, 14:06
#
Я думаю, что они сами не всегда знают как сработает их система, и где есть дыры.
Это как отчет об ошибке в Микрософт.
+
+27
irvin
irvin
15 ноября 2012, 15:00
#
Забеспокоилась жидокасса… Смените банк, а то хуже будет…
+
0
tobias
tobias
15 ноября 2012, 16:11
#
Гроші теж експеримент над людством з іншого боку. І нічого прижився, головне більшості подобається.
Але у грошей є дві неприємні особливісті:
1. Если в стране ходят какие-то денежные знаки, то должны же быть люди, у которых их много.
2. Зловмисники завжди намагатимуться знайти цих «громадян Корейко» і вкрасти гроші.
+
+1
uainvestor
uainvestor
15 ноября 2012, 16:57
#
В сети встречается довольно много историй обманутых соотечественников. Среди обманщиков не только банки, конечно. Пользователи сочувствуют, дают советы и тихонько радуются, что это случилось не с ними. В результате некоторые вопросы решаются, но если проблема системная, как в данном случае, то и решать ее (а заодно и все другие) надо системно. Для этого достаточно большому количеству украинцев временно или насовсем отказаться от конкретных товаров или услуг конкретных учреждений или компаний. Пассивно (мы очень любим пассивность), без протестов и демонстраций. Что мешает? Лень? Неверие в свои силы? Отсутствие понятия «солидарность» в наших головах?
Для этого придется в чем-то ущемить себя, чем-то пожертвовать. Временем, удобством, деньгами, частичкой комфорта. Но мы уже успели стать потребителями, мы разучились жертвовать, особенно, жертвовать бескорыстно. Велика ли эта беда? Мне кажется, ее можно исправить.
+
+15
Pir1
Pir1
15 ноября 2012, 17:37
#
Очередной прозревший от действий Приветбанка. Если человек пользуется услугами Приватбанка, его может волновать только один вопрос — когда и насколько его кинут и разведут. И не надо обобщать, в других банках такого нет.
+
0
Dancingman
Dancingman
15 ноября 2012, 17:49
#
Я не понял, Вас ограбили или нет?
+
0
il1
il1
16 ноября 2012, 16:47
#
У приват банка отношение к защите очень слабенькое, хотя! за последний год они начали процедурно его менять, но низкая дисциплина персонала, слабые технические решения и желание работат везде, дает пока минус в плане безопасности. Я не уменьшаю инновации бегемота, они очень технологичный банк и вообще лидеры рынка.

Роман, поверьте есть банки, которые думают о безопасности, но они как правило требуют неукоснительного исполнения собственных процедур. А тут включается желание клиента все делать на диване.
+
0
Роман Химич
Роман Химич
17 ноября 2012, 20:04
#
Я мог бы поддержать Вашу точку зрения, если бы у меня перед глазами не было примера рынка мобильной связи. Ещё года четыре назад посекундная тарификация рассматривалась как нечто само собой разумеющееся. А потом появилась хитропопая компания Астелит и начала проверять рынок на прочность. Начали с 20-ти секундной тарификации. Проглотили. А теперь уже все три оператора перешли на поминутку. Хотя в законодательстве есть нормы прямого действия, которые это запрещают.

Агрессивные и «грязные» практики взаимоотношения с потребителями обеспечивают заметный экономический результат. Именно поэтому к ним постоянно обращаются то одни, то другие компании. В отсутствие эффективного надзора предосудительное поведение оказывается выгодным и конкурентным преимуществом. Поэтому даже те, кто в душе не согласен с размыванием сложившихся норм, поневоле вынуждены следовать за «первооткрывателями», тридцать три якоря им в жопу.
+
0
uainvestor
uainvestor
17 ноября 2012, 22:14
#
В подобных случаях, проклинать никого не стоит. Надо тихо и спокойно уйти к другому оператору или в другой банк, громко сообщив об этом всем. А другие должны сделать то же самое в знак солидарности. Но — только вместе. Неужели не хочется почувствовать свою силу таким образом?
+
+4
Роман Химич
Роман Химич
19 ноября 2012, 7:16
#
Уйти куда? Есть банк, где ситуация радикально лучше? У которых это положительное отличие зафиксировано не на уровне текущей практики (ибо это дело подвижное и скоропреходящее), а в корпоративных документах. Не хочется уподобляться людям, которые мечутся от МТС в Астелит и оттуда в Киевстар в поисках нормального отношения. И на своём опыте выясняют, что отношение к клиенту везде одно — потребительское и лукавое.
+
0
uainvestor
uainvestor
19 ноября 2012, 11:30
#
Мечутся поодиночке и в разные стороны. Так волну не создашь. Надо вместе и в одну, причем, не важно в какую. Сегодня назначили один банк (оператора), завтра, если первый не пройдет тест, — другой.
А еще можно дружно сократить потребление услуг. Сначала временно, а там, глядишь, и понравится.
+
0
Senya
Senya
19 ноября 2012, 13:42
#
Потребности фигня — главное манёвры.
+
0
irvin
irvin
19 ноября 2012, 7:24
#
Кроме МТС, Астелита и КС, есть еще операторы СДМА ( Пиплнет мсье Шульмана не в счет)-там ситуация другая… так и с банками…
+
0
Роман Химич
Роман Химич
19 ноября 2012, 7:28
#
От Вы мне будете рассказывать, какая ситуация в Интертелекоме :) Похоже, Вы ещё не в курсе, что СДМА-Украина — всьо…
+
0
irvin
irvin
19 ноября 2012, 7:41
#
В курсе… где, что и как… red-forum.com/index.php Так что Интертелеком далеко не самый худший вариант…
+
0
Роман Химич
Роман Химич
19 ноября 2012, 8:05
#
Я информацию о происходящем в телекоме черпаю из иных, куда более глубоких источников. И вынужден сказать, что ни одна компания не может рассматриваться как тихая гавань и прибежище усталого путника. Везде свои засады. И серьёзные.

Поэтому тезис про смену поставщика услуг как способ решить проблемы пока не могу поддержать
+
0
irvin
irvin
19 ноября 2012, 8:16
#
Кумовство и институт своих людей…Вставьте сим иностранного оператора и будете в шоколаде… ан нет… жаба… дорого, хай так…
+
0
tobias
tobias
19 ноября 2012, 9:24
#
Напишіть будь-ласка статтю в блозі про стан ринку мобільного зв'язку та ШПД
+
0
Роман Химич
Роман Химич
19 ноября 2012, 9:44
#
www.comnews.ru/node/67126 тут всё написано
+
0
irvin
irvin
19 ноября 2012, 9:49
#
red-forum.com/index.php www.3g.co.ua/forum/default.asp не поленитесь, а то господин Химич Вас культурно послал…
+
0
Роман Химич
Роман Химич
19 ноября 2012, 9:58
#
Да Вы правы. Невнимательно прочитал вопрос и увидел совсем своё
+
0
irvin
irvin
19 ноября 2012, 10:00
#
Вы обмолвились.что знаете поболее рядового абонента-вот и поделились бы. Глядишь помогут и Вам -так как здесь собрались люди более подкованные в финансовых вопросах, нежели Вы…
+
0
Роман Химич
Роман Химич
19 ноября 2012, 10:02
#
Что конкретно Вас интересует?
+
0
irvin
irvin
19 ноября 2012, 10:05
#
Лично меня все устраивает, так как в Европе со связью более -менее в порядке, хотя и несколько дороговато… Рассказали бы народу про беспредел Киевстара, про кривой биллинг МТС… это так, для затравки…можно добавить о хитрых тарифах, которые даже будучи юристом, осилить не просто…
+
0
Роман Химич
Роман Химич
19 ноября 2012, 10:23
#
Об этом в моём блоге написано, кмк, более чем достаточно. По тегам totaltelecom.livejournal.com/tag/customer%20satisfaction например.

Хорошая подборка информации здесь: prawda-2011.livejournal.com/

В какой ещё информации Вы испытываете недостаток?

Или Вы предлагаете, чтобы я писал о проблемах телекома здесь, на Минфине?
+
0
Роман Химич
Роман Химич
19 ноября 2012, 9:58
#
Прошу вибачити, неуважно прочитав. Замість «стан ринку» здалося, що мова йде про звязок ринку ШПД та ВВП.

Що саме Вас цікавить?
+
0
tobias
tobias
19 ноября 2012, 12:17
#
Тенденції ринку мобільного зв'язку, чи стануть оператори CDMA вагомим конкурентом GSM операторам в сегменті голосового зв'язку.
конкуренція в сегменті мобільного інтернету
ринок ШПД (3g, WiMAX, LTE), перспективи
І взагалі, Ваш погляд на ринок, його розвиток і т.і.
+
0
mybank
mybank
19 ноября 2012, 9:51
#
По хорошему необходимо определить перечень продуктов которыми пользуетесь и параметры которые для вас в этих продуктах важны и на этом основании анализировать банки. Однозначного ответа никто не даст и подствроить под свои критерии один какой то банк врядли получится. Все почти как с моб операторами, поэтому у все почти есть по 2-3 симки для разных услуг 8)
+
0
irvin
irvin
19 ноября 2012, 9:53
#
У вас да, но в цивилизованном мире наличие нескольких симок вызовет скорее подозрения…
+
0
mybank
mybank
19 ноября 2012, 9:55
#
И поэтому чтобы быть ближе к цивилизованному миру необходимо себя ограничивать в удобстве 8)

сейчас так, а потом уже будем дальше смотреть…

там за бугром можно и газового поставщика выбирать и того кто будет тебе оказывать комунальные услуги и т.п…

Нью Йорк — город контрастов(с) 8)
+
0
irvin
irvin
19 ноября 2012, 9:57
#
Можно выбирать И.именно по этому никому даже и мысли не придет обращаться с клиентом по скотски, а если и придет- то суд и колоссальный штраф отрезвит весьма быстро…
+
0
Роман Химич
Роман Химич
19 ноября 2012, 10:01
#
Пару месяцев назад регулятор оштрафовал британские банки на сумму под пять миллиардов унтов. За навязывание кредитов и прочий говномаркетинг. Что творят операторы мобильной связи в тех же США — страшно представить. Так что не будем приукрашать. По-скотски в «цивилизованном мире» много чего происходит. Пока нет обратной связи в виде общественного возмущения, многое сходит с рук.

Хотя, соглашусь, механизмы обратной связи более-менее работоспособны. Но не всегда.
+
0
mybank
mybank
19 ноября 2012, 10:07
#
Интересно было бы почитать Вас про наш родной говномаркетинг и его влияние на потребителей/доходность для операторов.

термин оч.понравился иглавное бли глубокий 8)
г-о-в-н-о-м-а-р-к-е-т-и-н-г… гы гы ) )
+
0
Роман Химич
Роман Химич
19 ноября 2012, 10:23
#
prawda-2011.livejournal.com/ показательные истории.

У меня много на эту тему: totaltelecom.livejournal.com/tag/customer%20satisfaction
+
+6
mybank
mybank
19 ноября 2012, 10:25
#
Тута нельзя продублировать?
+
0
Роман Химич
Роман Химич
19 ноября 2012, 10:29
#
Можно, конечно. Нужно? Это ведь, всё-таки, специализированный ресурс.
+
+6
mybank
mybank
19 ноября 2012, 10:31
#
Я вас умоляю, после того что здесь пишут некоторые эксперты, инсайт со стороны рынка моб связи будет более востребованный. Здесь по моим наблюдениям ценится проф точки зрения и свежие факты. А Ваш сегмент оч в тему активным жителям страны, да и читателям с другими паспортами тоже 8)
+
0
irvin
irvin
19 ноября 2012, 10:32
#
Согласен.
+
0
Роман Химич
Роман Химич
19 ноября 2012, 10:35
#
Хорошо. Мне понадобится время, чтобы собрать до кучи материалы и подумать, как подать информацию. Её очень много.
+
+4
irvin
irvin
19 ноября 2012, 10:38
#
Не смея вмешиваться в творческий процесс, все же хотелось бы озвучить просьбу: Показать каждого оператора лицом, желательно без макияжа и не забыть роуминговых, таких как Трэвел и иже с ними…
+
0
il1
il1
19 ноября 2012, 11:06
#
Поддерживаю.
Этой весной немного скандалил с МТС.
Начали они меня обдирать как липку. Сейчас доскандалился до сокращения ежемесячной оплаты на 50%.
+
0
il1
il1
20 ноября 2012, 16:18
#
Почти оффтоп.

МТС. сайт
стоимость минуты 0,75 грн. *
тарификация посекундная.
*указана стоимость за первую секунду в каждой минуте.

ПЗДЦ
+
+6
Senya
Senya
20 ноября 2012, 16:29
#
А чё? Платишь же за секунду. а говоришь целую минуту! :)
+
0
Роман Химич
Роман Химич
20 ноября 2012, 14:19
#
Ещё в тему безопасности всевозможных банковских «инноваций»
www.g-news.com.ua/news/29-finansy/-/13932-komplekty-skimmera-iz-kitaya-visa-i-mastercard-ne-vozrazhayut.html
+
0
mybank
mybank
20 ноября 2012, 14:27
#
Это то что остальным Виза запрещает, но Приват воплощает…
+
0
Роман Химич
Роман Химич
26 ноября 2012, 20:45
#
Вот некоторые подробности того, как уязвимости в приватовских сервисах использовались преступниками:
www.vp.donetsk.ua/region/2624-dengi-s-chuzhikh-bankovskikh-kart-pokhishchali-zeki.html
+
0
mybank
mybank
26 ноября 2012, 21:34
#
Описанная схема не совсем так происходила (ранее она раскрывалась более тщательней). Так получив СИМку необходимо было еще знать пароль П24 или пин чего им никто не давал.

Для похищения средств использовалась услуга экстренной выдачи налички при потере карты. Т.е. злоумышленник завладев номером карты и телефоном получал авторизацию через смс и т.о. снимал деньги с карты.

вот альтернативный вариант:
«Все происходит в течении 5-6 часов. Так что понять все происходящее непосвященному человеку довольно трудно.

В общем, дело было так.

Сотрудник мой (назовем его для ясности „К“) разместил на одном из форумов объявление о продаже какой-то железяки от машины. Не прошло и суток, как объявление заинтересовало потенциального покупателя (»П"). Договорились о цене и о форме оплаты — перевод на банковскую карту ПриватБанка. Не знакомая ситуация? Поскольку К не являлся клиентом этого банка, он обратился к хорошему товарищу Ф, который, в свою очередь решил помочь. Позвонил сотруднику Ф и попросил номер кредитной карты, под каким-то надуманным на первый взгляд правдоподобным предлогом. А чтобы убедится что Ф не мошенник а они являются честной организацией попросил назвать адрес проживания и 2 людей которые могут это подтвердить. Адрес был назван, люди которые могли подтвердить были оповещены что позвонят и попросят подтвердить личные данные.

Через некоторое время начинают активно звонить на номер Ф и присылать смс-ки, с требованием перезвонить с незнакомого номера, активно используя его узнанные данные. Жертва Ф перезвонил. Но связь как будто обрывается или вызов переходит в режим ожидания. Люди которых он указал как доверенные, так же были обзвонены. Пытались узнать у них номера близких, в чем было отказано.

Далее последовало поступление 5грн. на телефон Ф, что является ключевым моментом.

Через минут 20-30 симка Ф перестала регистрироваться в сети. Это должно было насторожить Ф но увы не предал большого значения происходящему.

На этом этапе злоумышленники получили:
1) 5 номеров последних номеров куда звонил Ф, включая номер злоумышленника;
2) Дату последнего пополнения и сумму;
3) Дату последнего звонка.

Этих пунктов для оператора МТС достаточно для блокировки и подготовки симки для восстановления.

Итог: Злоумышленники получили на руки чужой номер.

Дальше звонок оператору, восстановление карты. И в течении часа обратились в отделение МТС и симка с номером телефона Ф была у них в руках.

Сначала, положл N-ю сумму, денег на карту жертвы для проверки работоспособности номера телефона, на телефон приходит смс с лимитом кредита. Далее идут к банкомату и пользуются услугой „Швидкі гроші“, для получения денег с которой нужны номер карты и телефон куда прейдет смс с паролем (Заметьте наличие самой карточки не требуется). Деньги успешно снимаются небольшим суммами. Дело сделано.

По сути для банка деньги снял Ф. Номер телефона его, номер карты его.

Претензий никому не предъявишь. Максимум угон симкарты. Но это уже другая история. Делайте выводы господа.

Как избежать подобного мошенничества:
1) Не перезванивать на неизвестные номера.
2) Не давать личные данные, кроме номера карты и фамилии при оплате товаров через интернет.
3) При малейшем подозрении блокировать симкарту телефона у оператора, обойдется восстановление в 10грн это гораздо меньше чем злоумышленник может украсть.
4) Отвязать карту от повседневного номера на другой и никому его не говорить.»
+
0
Роман Химич
Роман Химич
4 декабря 2012, 20:21
#
Рекомендации как избежать подобного мошенничества можно сформулировать ещё проще:
1. Не пользоваться мобильной связью
или
2. Не пользоваться услугами Приватбанка, поскольку они прямо предполагают нарушение п.1

уже пп.1 и 3 мало кто может себе позволить. Что такое не перезванивать на незнакомые номера? А если я СПДшник, который априори не может знать всех потенциальных клиентов?
Что значит при малейшем подозрении блокировать карту? Это означает не иметь связи, вот и всё.

Сколь-нибудь пригодным для жизни выглядит п.4 Но это означает таскать с собой ещё один телефон специально для работы с картой. Это, мягко говоря, совсем не то, что обещает нам Приватбанк.

По сути, Приват скрывает от своих клиентов критически важную информацию об услуге, создавая предпосылки для посягательств на деньги клиентов. И его можно понять. Будучи адекватно поданной, эта информацию попросту отобъёт интерес к этой услуге у львиной части её потенциальных пользователей.
+
0
DASHA2112
DASHA2112
9 января 2013, 19:04
#
Вопрос если деньги уже украли мошенническим путем с кредитной карты. то все же чьи деньги украли?
Ведь по сути на карте лежат не твои личные, а банковские деньги.
+
0
mybank
mybank
9 января 2013, 19:07
#
Если не докажете что украли, то Ваши ;)
+
0
DASHA2112
DASHA2112
9 января 2013, 19:11
#
А если видио есть в тот момент когда снимали это является доказательной базой?
И как же тогда приват может доказать что это именно я сняла?
+
0
mybank
mybank
9 января 2013, 19:19
#
Не хочу вас пугать, но банку фиолетово, пока вы не напишите письмо о том что хотите оспорить транзакцию…

самого видео может и будет достаточно… все упирается кв конкретный случай, в конкретный банк…

заявление в милицию облегчает в некоторых случаях поиск правды, т.к. они становятся «типа независимым экспертом...»
+
0
DASHA2112
DASHA2112
9 января 2013, 19:25
#
Уже все сделала написала заявление в приват, милицию, в привате написала заявление приостановление каких-либо штрафных санкций или процентов так как ведется расследование и возбуждено уголовное дело, но заявление рассматривают в 30 дней, а процент на карту начисляет намного раньше!
+
0
mybank
mybank
26 ноября 2012, 21:49
#
Сейчас подобная хрень:
privatbank.ua/udalenniy-banking/platezhi-po-telefonu/

Платежи принимаются только с номера, указанного Вами в договоре при оформлении карты. Если Вы позвонили с другого телефона, оператор обязательно перезвонит на зарегистрированный номер, чтобы получить Ваше подтверждение.

Как совершить платеж?
Шаг 1. Наберите номер 3700 с мобильного телефона.
Шаг 2. Сообщите оператору:
номер Вашей карты, с которой будет осуществляться платеж
куда переводить деньги (например, номер карты или реквизиты счета)
сумму платежа.
+
0
Роман Химич
Роман Химич
4 декабря 2012, 20:21
#
Отож
+
+5
Qwerty1999
Qwerty1999
4 августа 2013, 12:01
#
Роман, рекомендую попробовать контрактное подключение от любого мобильного оператора — тогда отпадет целый пласт придуманных Вами проблем с получением сим-карт посторонними физическими лицами (мошенниками)…

Да и негоже пользоваться припейдом, особенно для проведения платежей от имени юрлица, ведь есть еще и корпоративные подключения у мобильных операторов (специально для юридических лиц).

А в системе Приват24 есть даже чат с оператором, можете из роуминга пообщаться бесплатно и выяснить, на какой номер (не короткий, а в обычном формате) отправлять СМС если действительно надо было отправлять, но мне кажется что требуется всего-лишь набрать СМС-пароль в окошке подтверждения платежа и не более того…
+
0
Роман Химич
Роман Химич
4 августа 2013, 16:27
#
Как понимать тезис о «придуманных Вами проблем с получением сим-карт посторонними физическими лицами»? Я привёл порядка полудюжины ссылок на подобные истории, описанные в прессе.

Вы утверждаете, что это ложь и провокация?
+
+5
Qwerty1999
Qwerty1999
5 августа 2013, 9:20
#
Все описанные Вами способы воровства денег сводятся к получению новой сим-карты клиента с тем же номером. Это возможно только для припейда.
Поэтому пользуйтесь контрактным подключением, либо корпоративным (для юрлиц) и Вас этот вид мошенничества не коснется…

По одной из ссылок прочитал о замене контрактных сим-карт за материальное вознаграждение сотруднику компании мобильного оператора — тут уже более сложная схема, т.к. надо заранее найти сотрудника, готового пойти на уголовное преступление…

Ну а то, что некоторые «бизнесмены» при работе с кредитными средствами банка используют для авторизации припейд сим-карты — это обычное жлобство…
+
0
mybank
mybank
5 августа 2013, 10:01
#
Можно просто пролошить и самостоятельно сказать СМС пароль мошенникам…
+
0
Роман Химич
Роман Химич
5 августа 2013, 10:25
#
Я и так пользуюсь только контрактными подключениями и нахожусь в зоне относительно малого риска. Хотя, как я уже рассказывал (история с СМС-подтверждением в роуминге), даже это не обеспечивает 100% защиты.

Но таких как я — абсолютное меньшинство. Свыше 90% украинцев пользуются припейдом. Это их привычка. Банки об этом прекрасно осведомлены, однако не делают ничего, чтобы предупредить своих абонентов о необходимости пользоваться исключительно контрактными подключениями.

Почему так происходит? Есть идеи?
+
+5
Qwerty1999
Qwerty1999
5 августа 2013, 13:49
#
Про 90% — это Вы несколько преувеличили, да и данные о количестве и типах подключений говорят о примерном равенстве 50 на 50.

Это не привычка а желание быть анонимным для своих контрагентов…

Знаю некоторых «бизнесменов», которые каждые пол-года или год меняют свой номер контактного мобильного. Спрашивается зачем? Наверное так удобнее заниматься сомнительными операциями купли-продажи.

О пенсионерах, имеющих карты приватбанка могу сказать только со своей колокольни. Своим родителям сделал контрактные номера на себя и сам пополняю баланс. Их проблема только выбрать нужный номер из адресной книги для звонка либо снять трубку, если звонят дети…

Припейд карточками я пользовался только при поиске жилья для покупки, т.к. номер надолго зависает во всех риелторских базах и могут трезвонить еще пару лет с предложениями…
+
0
Роман Химич
Роман Химич
5 августа 2013, 14:37
#
«Про 90% — это Вы несколько преувеличили, да и данные о количестве и типах подключений говорят о примерном равенстве 50 на 50»

Поделитесь, пожалуйста, ссылками на источник. Я, по простоте душевной, привык доверять данным операторов связи. Но они, видимо, нагло брешут.

«Это не привычка а желание быть анонимным для своих контрагентов…»

О каких контрагентах идёт речь? Я о пользователях мобильной связи в целом.

Вы не ответили на мой вопрос почему банкиры не предупреждают своих клиентов о необходимости использовать только контрактные подключения.
+
+5
Qwerty1999
Qwerty1999
5 августа 2013, 21:06
#
Про 90% — такими данными владеет только Приватбанк, но он никому их не предоставляет.
Из моих знакомых все 100% пользуются контрактом с разными операторами при работе с платежными системами (а это не только Приват24, который тут обсуждается).

Ну и следует учесть, что пользователи мобильной связи теоретически могут быть предпринимателями или владельцами платежных карт Приватбанка (это по вопросу анонимности).

Отвечать Вам за менеджеров Приватбанка нет полномочий.
Хотя, Укрсоцбанк для юрлиц рекомендует пользоваться контрактным подключением
+
0
Роман Химич
Роман Химич
5 августа 2013, 22:01
#
«Про 90% — такими данными владеет только Приватбанк, но он никому их не предоставляет. Из моих знакомых все 100% пользуются контрактом с разными операторами при работе с платежными системами (а это не только Приват24, который тут обсуждается).»

Операторы мобильной связи утверждают, что абоненты предоплаченной формы составляют более 90% их абонбазы.

«Отвечать Вам за менеджеров Приватбанка нет полномочий».

Отсутствие полномочий не мешает Вам ставить оспаривать моё мнение и проявлять кучу удивительной для меня активности :-)

«Укрсоцбанк для юрлиц рекомендует пользоваться контрактным подключением»

А что Укрсоцбанк рекомендует физическим лицам? ;-)
+
+5
Qwerty1999
Qwerty1999
5 августа 2013, 22:11
#
«Операторы мобильной связи утверждают, что абоненты предоплаченной формы составляют более 90% их абонбазы.» — эта информация абсолютно никак не коррелируется с гражданами, ведущими предпринимательскую деятельность.

Например, на всех предприятиях с которыми приходилось сталкиваться не было ни одного припейда.

Укрсоцбанк меня, как физлицо на сегодня не интересует…
+
0
Роман Химич
Роман Химич
5 августа 2013, 22:22
#
Мда, сильная логика… «Среди моих знакомых никто не получает меньше двух тысяч долларов. Это абсолютно никак не коррелирует с информацией о том, что среднедушевой доход в Украине составляет то ли три, то ли четыре тысячи гривен..»
+
+5
Qwerty1999
Qwerty1999
6 августа 2013, 22:27
#
Моя логика аналогична Вашей — не лучше и не хуже. Если 90% абонентов сидят на припейде, а 10% на контракте, то в такой же пропорции номерной ресурс почему-то должен использоваться и при смс-авторизации…

А при 27,538 млн. активных абонентов мобильной связи от Киевстар на 1 квартал 2013 года я все равно не верю в Ваши 90% припейда — дайте экспертную ссылку…
+
0
Роман Химич
Роман Химич
7 августа 2013, 14:57
#
У Вас не логика, а одна из типичных логических ошибок — подмена общего частным. Если говорить терминами статистики, выборка из числа Ваших знакомых нерепрезентативна. Она не отражает характеристик всей совокупности.

Искать подтверждений мне не нужно, поскольку я и есть один из экспертов в части телекоммуникаций и соответствующая цифирь проходит через меня.

Не верите мне — не надо.
+
+5
Qwerty1999
Qwerty1999
7 августа 2013, 21:23
#
В классификаторе профессий нет должности эксперта по части телекоммуникаций, если Вы не сотрудник Киевстара и не акционер, а просто эксперт со стороны…

Аналогично могу указать и на Вашу логическую ошибку.
Если на рынке у мобильных операторов 90% абонентов пользуются припейдом, то огульно переносить эту же цифру в 90% на смс-авторизацию от Приватбанка (не имея никакой другой информации) тоже верх непрофессионализма или обычная самоуверенность, ведь никто не опровергнет цифры т.к. нет данных ни у операторов ни у Приватбанка.

К сведению: припейдовские номера элементарно мигрируют на контракт, поэтому только по номеру определить контракт или припейд не всегда удается…
+
0
Роман Химич
Роман Химич
7 августа 2013, 21:57
#
Можете назвать хотя бы одну причину, по которой нельзя «огульно переносить эту же цифру в 90% на смс-авторизацию от Приватбанка»?

Сегодня имел возможность спросить у первых лиц Киевстара сколько у них сейчас контрактных подключений. Ничего не изменилось: около 10%
+
+5
Qwerty1999
Qwerty1999
8 августа 2013, 9:15
#
Вы сходили к топам в Киевстар и узнали про 90%, я позвонил знакомым в Приватбанк и мне опять подтвердили — примерно 50 на 50 и добавили, что кроме контрактных подключений Киевстара для смс-авторизации их клиенты пользуються контрактными подключениями от Лайф (очевидно Вы попали в их число) и контрактными подключениями от МТС (это уже и меня посчитали).

Поэтому еще раз настаиваю — нельзя огульно переносить цифры киевстаровских клиентов на клиентов Приватбанка, где также есть абоненты других мобильных операторов, на нашем личном примере — МТС и Лайф.
+
+5
Роман Химич
Роман Химич
8 августа 2013, 15:09
#
«я позвонил знакомым в Приватбанк и мне опять подтвердили — примерно 50 на 50 „

при трёх с половиной миллионах пользователей СМС-авторизации получаем без малого два миллиона, находящихся в зоне риска.

Я бы спросил, почему Приват никак не побуждает их выйти из этой зоны, но Вы мне уже ответили, что не имеет полномочий.

Я бы спросил, неужели 1,75 млн. потенциальных жертв это для Вас немного, но Вам, как мне кажется, эта тема не интересна. Вас она напрямую не касается, а все остальные — дурачьё, которое “само виновато» ;-)
+
+5
Qwerty1999
Qwerty1999
9 августа 2013, 14:44
#
Роман,
Вы вхожи в кабинеты топ-менеджеров мобильной связи — для защиты «пересичных» граждан о которых Вы так сильно озаботились, предложите продавать, переоформлять, выдавать новые в замен утерянных и т.д. припейд сим-карты только при предьявлении паспорта с оставлением ксерокопии первой страницы у мобильного оператора (как в банках при обмене валют) + фото в клиентской базе (как у Привата).

На следующий же день именно этот вид мошенничества в Украине канет в лету…

А всякие предупреждения от Приватбанка — кто их читает, а тем более будет выполнять…
Чтобы оставить комментарий, нужно войти или зарегистрироваться