7 августа 2012
Последний раз был на сайте:
17 октября 2024 в 04:45
-
ballistic
4 года
-
Анна Молдавская
47 лет, Кривой Рог
-
Lemon0
Харцызск
-
Tsibulino
Тхорівка
-
Арсений Неменко
47 лет, Астрахань
-
Andrey M
45 лет, Киев
-
IndaGame Games
34 года, Киев
-
vadon861
Харьков
-
Lemon75
49 лет, Киев
- 15 ноября 2012, 12:47
Украинские банки и безопасность наших денег
Несколько лет назад принимал участие в одной заочной дискуссии. Разговор крутился вокруг вопроса могут ли операторы мобильной связи играть роль финансовых институтов. Моя позиция, вкратце, сводилась к следующему:
…В любом нормальном банке (а их большинство) персонал на всех уровнях отдаёт себе отчет — деньги клиента это проявление доверия. Содержанием банковской деятельности, помимо кредитования, является доверенное хранение и создание максимально комфортных условий для распоряжения деньгами. Банку за хлопоты причитается малость — пару процентов за платежи, клиент-банк и прочее. Если банк будет кроить клиента и срать ему в душу — клиент уйдет. Навсегда.
Операторы же по жизни руководствуются принципиально иными подходами. Попавшие к ним деньги они априори считают уже своими и жаждут употребить самостоятельно. Отдельно взятый клиент для них — просто единица планктона. «Единица — что, единица- ноль, голос единицы тоньше писка» (с) В. Маяковский. Это диаметрально противоположные взгляды на деньги клиента...
Прошло пять лет и я вынужден признать, что данное мнение больше не соответствует действительности. Нет, не потому, что операторы мобильной связи подтянулись и поменяли свое отношение к нам, своим клиентам. К сожалению то, что они вытворяют, в частности, в случае роуминговых услуг, это просто мрак и ужас. Нет, операторы не изменились. Изменились банки, и совсем не в лучшую сторону. Теперь уже и банкиры, подобно своим мобильным коллегам, оставили всякие условности и взяли на вооружение принцип «доходы любой ценой». Всё, что их теперь интересует, это движение денег на счете клиента. Движение денег любой ценой, потому что это означает комиссии и доход.
Банкиры просто рехнулись в своей неуёмной жажде «стимулировать» использование денег. Им мало агрессивной манипулятивной рекламы, навязывания лживых и заведомо неравноправных договоров, мошеннической практики продажи своих услуг. Чтобы максимально упростить клиенту решение потратить ещё немного (или много — как повезёт) денег, банки принялись целенаправленно размывать святая святых — сложившиеся подходы к обеспечению безопасности финансовых транзакций. Приведу совсем свежий пример из собственной практики.
В Приватбанке очень любят авторизовать клиента по номеру его телефона, используя для этого динамические пароли, присылаемые в SMS. Оно вроде бы и удобно, и несложно, всё под рукой и, главное, надёжно! Этот же ж SMS, мобильная связь, шифрация-дешифрация, все дела. О том, что для мошенника не составит особой проблемы оформить на себя ваш номер, в банке предпочитают не вспоминать. Точнее, не говорить об этом клиентам. Деньги, они ж тишину любят! Хотя технология такого мошенничества известна, как минимум, с весны этого года. Для этого достаточно подойти в офис оператора мобильной связи и, зная номер и примерный круг лиц, на которые звонит человек, заявить об утере вашей СИМ-карты. Без особых проблем и лишних вопросов вам выдадут СИМ-карту, которую вы тут же можете использовать, чтобы получить доступ к чужим деньгам. По ссылке выше приводятся истории того, как данная схема неоднократно использовалась для снятия денег со счетов приватовских клиентов. Какова же реакция Приватбанка на обнаружение гигантской по размерам дыры, даже дырищи в механизмах безопасности? Приватбанк ещё больше расширил сферу применения СМС-авторизации. С недавних пор её можно использовать и для кражи средств юридических лиц. О-ла-ла! При этом лидер рынка не в состоянии обеспечить полноценное функционирование даже этой дырявой системы авторизации. Расскажу это на собственном примере.
Пару недель назад, находясь за границей, решил воспользоваться системой Приват24, версией для юридических лиц (я работаю как СПД ФЛ). Подготовил платеж и собрался его подписывать. Чтобы не пользоваться электронным ключом на чужом ноутбуке (трояны, кейлоггеры, да), решил воспользоваться опцией «подписать с помощью SMS». Отправил запрос, получил сообщение с динамическим паролем и тут до меня дошло, что я нахожусь в роуминге. Соответственно, не смогу отправить обратно полученный sms c с паролем, поскольку оно попадёт на короткий номер не моего домашнего, а т.н. хост-оператора. Сообразил всё это, плюнул и закрыл приложение. А через 10 минут получил уведомление о том, что платёж проведен. То есть Приват24 не стал дожидаться моего подтверждения и взял, так сказать, на себя ответственность провести его. Т.е. если бы это был не я и в платёжке были «левые» реквизиты, денежки ушли бы в колонну по-три. Или по-четыре.
Два дня спустя я решил посмотреть движение по карточке с помощью мобильной версии Приват24. Видимо распознав тот факт, что я выхожу в сеть через другого, нежели обычно, оператора, да еще и зарубежного, система прислала мне запрос на подтверждение не только обычным паролем входа, но и с помощью sms. Разумно и логично, не спорю. Я не стал дожидаться, пока сообщение пройдет через шлюзы, и просто вышел из приложения. Тем не менее, на следующий день я без проблем и дополнительных подтверждений смог зайти в мобильную версию Приват24. То есть и в этот раз Приватбанк не стал дожидаться подтверждений.
Сказать, что это очень легкомысленное отношение к своим клиентам, это ничего не сказать. При этом возможности отключить sms-авторизацию платежей у меня нет. Всё, что я смог сделать, это отключить кредитный лимит и перевести деньги на счета в других банках. Бесконечные эксперименты Приватбанка создают реальную угрозу кражи моих денег и это, к сожалению, не случайность, а система. Это наглядное появление того же отношения к своим клиентам, каким отличаются операторы мобильной связи. Украинские банки рассматривают своих абонентов как хомячков, симпатичных, но безмозглых зверушек, на которых можно и нужно свои ставить смелые эксперименты.
Поэтому когда я читаю о том, что только банки могут и должны ли заниматься, например, электронными деньгами, что у них-де какое-то особенное отношение, технологии, традиции, я даже не смеюсь. Я матерюсь. Нет никакого особенного отношения в хорошем смысле. Зато есть особенное отношение в смысле плохом. Причём это солидарная позиция и банков, и т.н.«регулятора», которому проблемы клиентов до одного места. Неоднократно имел возможность озвучить в «приличном обществе» банковских сотрудников идею введения общеобязательных стандартов и процедур работы с клиентскими деньгами, включая использование ЭЦП и электронных ключей. Ответ всегда был единодушный «Не надо усложнять!!! Народу это не нужно!!!!!» Это, опять таки, точно та же модель поведения, которую демонстрируют операторы мобильной связи в ответ на предложения предоставить абонентам механизмы контроля за контент-услугами и роуминговыми расходами, главными на сегодняшний день угрозами для кошелька абонента.
Что с этим делать? Ответ пока один: не доверять, помнить о возможности самой гнусной подставы (и агрессивных попыток избежать ответственности, см. ссылки выше), по возможности избегать, либо не класть все яйца в одну корзину. И, по возможности, использовать альтернативы. -
|
32
|
- 17:29 Курс валют на вечер 24 декабря: доллар и евро подешевели на межбанке
- 16:46 Украина получила $1 млрд гранта от США, обеспеченный доходами от замороженных активов рф
- 15:51 Джо Байден утвердил оборонный бюджет США на $895 млрд
- 13:15 Приватбанк снизил вдвое тарифы переводов на заграничные карты
- 12:24 Швейцария заморозила $7,9 млрд частных средств в рамках санкций против россии
- 12:10 Новая мем-монета на Polygon нацелилась на $10, оставляя позади ADA и DOGE
- 11:42 MicroStrategy вложила в биткоин еще $500 млн, налогообложение вознаграждений за стейкинг в США: что нового
- 11:20 Криптокредитование вместо ссуд МФО: BitCapital рассказал о новом тренде
- 10:58 Курс валют на 24 декабря: доллар в банках прибавил 10 копеек
- 10:43 НБУ ввел в обращение новую монету — «Безбарьерность» (фото)
Комментарии - 83
А вы, кстати, какой банк посоветуете? Кроме стеклянного. Наслышан про инновационность ОТП, что в Форуме очень мило. А Аваль, Аваль! :-
Я раньше тоже пользовался только МТС 8), но потом появился БОЛЕЕ удобный инет от Киевстара. Теперь и там и там, но никто не удовлетворяет на 100%, все пытаются развести…
Если ты не вникаешь то тебя разводят, это всех касается…
Доверять никому нельзя, а мне можно 8) (с)
С уважением, ПриватБанк.
Телефон в Санкт-петербурге: +79818067045
С уважением, ПриватБанк.
Это как отчет об ошибке в Микрософт.
Але у грошей є дві неприємні особливісті:
1. Если в стране ходят какие-то денежные знаки, то должны же быть люди, у которых их много.
2. Зловмисники завжди намагатимуться знайти цих «громадян Корейко» і вкрасти гроші.
Для этого придется в чем-то ущемить себя, чем-то пожертвовать. Временем, удобством, деньгами, частичкой комфорта. Но мы уже успели стать потребителями, мы разучились жертвовать, особенно, жертвовать бескорыстно. Велика ли эта беда? Мне кажется, ее можно исправить.
Роман, поверьте есть банки, которые думают о безопасности, но они как правило требуют неукоснительного исполнения собственных процедур. А тут включается желание клиента все делать на диване.
Агрессивные и «грязные» практики взаимоотношения с потребителями обеспечивают заметный экономический результат. Именно поэтому к ним постоянно обращаются то одни, то другие компании. В отсутствие эффективного надзора предосудительное поведение оказывается выгодным и конкурентным преимуществом. Поэтому даже те, кто в душе не согласен с размыванием сложившихся норм, поневоле вынуждены следовать за «первооткрывателями», тридцать три якоря им в жопу.
А еще можно дружно сократить потребление услуг. Сначала временно, а там, глядишь, и понравится.
Поэтому тезис про смену поставщика услуг как способ решить проблемы пока не могу поддержать
Хорошая подборка информации здесь: prawda-2011.livejournal.com/
В какой ещё информации Вы испытываете недостаток?
Или Вы предлагаете, чтобы я писал о проблемах телекома здесь, на Минфине?
Що саме Вас цікавить?
конкуренція в сегменті мобільного інтернету
ринок ШПД (3g, WiMAX, LTE), перспективи
І взагалі, Ваш погляд на ринок, його розвиток і т.і.
сейчас так, а потом уже будем дальше смотреть…
там за бугром можно и газового поставщика выбирать и того кто будет тебе оказывать комунальные услуги и т.п…
Нью Йорк — город контрастов(с) 8)
Хотя, соглашусь, механизмы обратной связи более-менее работоспособны. Но не всегда.
термин оч.понравился иглавное бли глубокий 8)
г-о-в-н-о-м-а-р-к-е-т-и-н-г… гы гы ) )
У меня много на эту тему: totaltelecom.livejournal.com/tag/customer%20satisfaction
Этой весной немного скандалил с МТС.
Начали они меня обдирать как липку. Сейчас доскандалился до сокращения ежемесячной оплаты на 50%.
МТС. сайт
стоимость минуты 0,75 грн. *
тарификация посекундная.
*указана стоимость за первую секунду в каждой минуте.
ПЗДЦ
www.g-news.com.ua/news/29-finansy/-/13932-komplekty-skimmera-iz-kitaya-visa-i-mastercard-ne-vozrazhayut.html
www.vp.donetsk.ua/region/2624-dengi-s-chuzhikh-bankovskikh-kart-pokhishchali-zeki.html
Для похищения средств использовалась услуга экстренной выдачи налички при потере карты. Т.е. злоумышленник завладев номером карты и телефоном получал авторизацию через смс и т.о. снимал деньги с карты.
вот альтернативный вариант:
«Все происходит в течении 5-6 часов. Так что понять все происходящее непосвященному человеку довольно трудно.
В общем, дело было так.
Сотрудник мой (назовем его для ясности „К“) разместил на одном из форумов объявление о продаже какой-то железяки от машины. Не прошло и суток, как объявление заинтересовало потенциального покупателя (»П"). Договорились о цене и о форме оплаты — перевод на банковскую карту ПриватБанка. Не знакомая ситуация? Поскольку К не являлся клиентом этого банка, он обратился к хорошему товарищу Ф, который, в свою очередь решил помочь. Позвонил сотруднику Ф и попросил номер кредитной карты, под каким-то надуманным на первый взгляд правдоподобным предлогом. А чтобы убедится что Ф не мошенник а они являются честной организацией попросил назвать адрес проживания и 2 людей которые могут это подтвердить. Адрес был назван, люди которые могли подтвердить были оповещены что позвонят и попросят подтвердить личные данные.
Через некоторое время начинают активно звонить на номер Ф и присылать смс-ки, с требованием перезвонить с незнакомого номера, активно используя его узнанные данные. Жертва Ф перезвонил. Но связь как будто обрывается или вызов переходит в режим ожидания. Люди которых он указал как доверенные, так же были обзвонены. Пытались узнать у них номера близких, в чем было отказано.
Далее последовало поступление 5грн. на телефон Ф, что является ключевым моментом.
Через минут 20-30 симка Ф перестала регистрироваться в сети. Это должно было насторожить Ф но увы не предал большого значения происходящему.
На этом этапе злоумышленники получили:
1) 5 номеров последних номеров куда звонил Ф, включая номер злоумышленника;
2) Дату последнего пополнения и сумму;
3) Дату последнего звонка.
Этих пунктов для оператора МТС достаточно для блокировки и подготовки симки для восстановления.
Итог: Злоумышленники получили на руки чужой номер.
Дальше звонок оператору, восстановление карты. И в течении часа обратились в отделение МТС и симка с номером телефона Ф была у них в руках.
Сначала, положл N-ю сумму, денег на карту жертвы для проверки работоспособности номера телефона, на телефон приходит смс с лимитом кредита. Далее идут к банкомату и пользуются услугой „Швидкі гроші“, для получения денег с которой нужны номер карты и телефон куда прейдет смс с паролем (Заметьте наличие самой карточки не требуется). Деньги успешно снимаются небольшим суммами. Дело сделано.
По сути для банка деньги снял Ф. Номер телефона его, номер карты его.
Претензий никому не предъявишь. Максимум угон симкарты. Но это уже другая история. Делайте выводы господа.
Как избежать подобного мошенничества:
1) Не перезванивать на неизвестные номера.
2) Не давать личные данные, кроме номера карты и фамилии при оплате товаров через интернет.
3) При малейшем подозрении блокировать симкарту телефона у оператора, обойдется восстановление в 10грн это гораздо меньше чем злоумышленник может украсть.
4) Отвязать карту от повседневного номера на другой и никому его не говорить.»
1. Не пользоваться мобильной связью
или
2. Не пользоваться услугами Приватбанка, поскольку они прямо предполагают нарушение п.1
уже пп.1 и 3 мало кто может себе позволить. Что такое не перезванивать на незнакомые номера? А если я СПДшник, который априори не может знать всех потенциальных клиентов?
Что значит при малейшем подозрении блокировать карту? Это означает не иметь связи, вот и всё.
Сколь-нибудь пригодным для жизни выглядит п.4 Но это означает таскать с собой ещё один телефон специально для работы с картой. Это, мягко говоря, совсем не то, что обещает нам Приватбанк.
По сути, Приват скрывает от своих клиентов критически важную информацию об услуге, создавая предпосылки для посягательств на деньги клиентов. И его можно понять. Будучи адекватно поданной, эта информацию попросту отобъёт интерес к этой услуге у львиной части её потенциальных пользователей.
Ведь по сути на карте лежат не твои личные, а банковские деньги.
И как же тогда приват может доказать что это именно я сняла?
самого видео может и будет достаточно… все упирается кв конкретный случай, в конкретный банк…
заявление в милицию облегчает в некоторых случаях поиск правды, т.к. они становятся «типа независимым экспертом...»
privatbank.ua/udalenniy-banking/platezhi-po-telefonu/
Платежи принимаются только с номера, указанного Вами в договоре при оформлении карты. Если Вы позвонили с другого телефона, оператор обязательно перезвонит на зарегистрированный номер, чтобы получить Ваше подтверждение.
Как совершить платеж?
Шаг 1. Наберите номер 3700 с мобильного телефона.
Шаг 2. Сообщите оператору:
номер Вашей карты, с которой будет осуществляться платеж
куда переводить деньги (например, номер карты или реквизиты счета)
сумму платежа.
Да и негоже пользоваться припейдом, особенно для проведения платежей от имени юрлица, ведь есть еще и корпоративные подключения у мобильных операторов (специально для юридических лиц).
А в системе Приват24 есть даже чат с оператором, можете из роуминга пообщаться бесплатно и выяснить, на какой номер (не короткий, а в обычном формате) отправлять СМС если действительно надо было отправлять, но мне кажется что требуется всего-лишь набрать СМС-пароль в окошке подтверждения платежа и не более того…
Вы утверждаете, что это ложь и провокация?
Поэтому пользуйтесь контрактным подключением, либо корпоративным (для юрлиц) и Вас этот вид мошенничества не коснется…
По одной из ссылок прочитал о замене контрактных сим-карт за материальное вознаграждение сотруднику компании мобильного оператора — тут уже более сложная схема, т.к. надо заранее найти сотрудника, готового пойти на уголовное преступление…
Ну а то, что некоторые «бизнесмены» при работе с кредитными средствами банка используют для авторизации припейд сим-карты — это обычное жлобство…
Но таких как я — абсолютное меньшинство. Свыше 90% украинцев пользуются припейдом. Это их привычка. Банки об этом прекрасно осведомлены, однако не делают ничего, чтобы предупредить своих абонентов о необходимости пользоваться исключительно контрактными подключениями.
Почему так происходит? Есть идеи?
Это не привычка а желание быть анонимным для своих контрагентов…
Знаю некоторых «бизнесменов», которые каждые пол-года или год меняют свой номер контактного мобильного. Спрашивается зачем? Наверное так удобнее заниматься сомнительными операциями купли-продажи.
О пенсионерах, имеющих карты приватбанка могу сказать только со своей колокольни. Своим родителям сделал контрактные номера на себя и сам пополняю баланс. Их проблема только выбрать нужный номер из адресной книги для звонка либо снять трубку, если звонят дети…
Припейд карточками я пользовался только при поиске жилья для покупки, т.к. номер надолго зависает во всех риелторских базах и могут трезвонить еще пару лет с предложениями…
Поделитесь, пожалуйста, ссылками на источник. Я, по простоте душевной, привык доверять данным операторов связи. Но они, видимо, нагло брешут.
«Это не привычка а желание быть анонимным для своих контрагентов…»
О каких контрагентах идёт речь? Я о пользователях мобильной связи в целом.
Вы не ответили на мой вопрос почему банкиры не предупреждают своих клиентов о необходимости использовать только контрактные подключения.
Из моих знакомых все 100% пользуются контрактом с разными операторами при работе с платежными системами (а это не только Приват24, который тут обсуждается).
Ну и следует учесть, что пользователи мобильной связи теоретически могут быть предпринимателями или владельцами платежных карт Приватбанка (это по вопросу анонимности).
Отвечать Вам за менеджеров Приватбанка нет полномочий.
Хотя, Укрсоцбанк для юрлиц рекомендует пользоваться контрактным подключением
Операторы мобильной связи утверждают, что абоненты предоплаченной формы составляют более 90% их абонбазы.
«Отвечать Вам за менеджеров Приватбанка нет полномочий».
Отсутствие полномочий не мешает Вам ставить оспаривать моё мнение и проявлять кучу удивительной для меня активности :-)
«Укрсоцбанк для юрлиц рекомендует пользоваться контрактным подключением»
А что Укрсоцбанк рекомендует физическим лицам? ;-)
Например, на всех предприятиях с которыми приходилось сталкиваться не было ни одного припейда.
Укрсоцбанк меня, как физлицо на сегодня не интересует…
А при 27,538 млн. активных абонентов мобильной связи от Киевстар на 1 квартал 2013 года я все равно не верю в Ваши 90% припейда — дайте экспертную ссылку…
Искать подтверждений мне не нужно, поскольку я и есть один из экспертов в части телекоммуникаций и соответствующая цифирь проходит через меня.
Не верите мне — не надо.
Аналогично могу указать и на Вашу логическую ошибку.
Если на рынке у мобильных операторов 90% абонентов пользуются припейдом, то огульно переносить эту же цифру в 90% на смс-авторизацию от Приватбанка (не имея никакой другой информации) тоже верх непрофессионализма или обычная самоуверенность, ведь никто не опровергнет цифры т.к. нет данных ни у операторов ни у Приватбанка.
К сведению: припейдовские номера элементарно мигрируют на контракт, поэтому только по номеру определить контракт или припейд не всегда удается…
Сегодня имел возможность спросить у первых лиц Киевстара сколько у них сейчас контрактных подключений. Ничего не изменилось: около 10%
Поэтому еще раз настаиваю — нельзя огульно переносить цифры киевстаровских клиентов на клиентов Приватбанка, где также есть абоненты других мобильных операторов, на нашем личном примере — МТС и Лайф.
при трёх с половиной миллионах пользователей СМС-авторизации получаем без малого два миллиона, находящихся в зоне риска.
Я бы спросил, почему Приват никак не побуждает их выйти из этой зоны, но Вы мне уже ответили, что не имеет полномочий.
Я бы спросил, неужели 1,75 млн. потенциальных жертв это для Вас немного, но Вам, как мне кажется, эта тема не интересна. Вас она напрямую не касается, а все остальные — дурачьё, которое “само виновато» ;-)
Вы вхожи в кабинеты топ-менеджеров мобильной связи — для защиты «пересичных» граждан о которых Вы так сильно озаботились, предложите продавать, переоформлять, выдавать новые в замен утерянных и т.д. припейд сим-карты только при предьявлении паспорта с оставлением ксерокопии первой страницы у мобильного оператора (как в банках при обмене валют) + фото в клиентской базе (как у Привата).
На следующий же день именно этот вид мошенничества в Украине канет в лету…
А всякие предупреждения от Приватбанка — кто их читает, а тем более будет выполнять…