Один крупный банк, доступ ко всем счетам клиента при наличии копии паспорта

Аватар пользователя evg_74

Суть: имея ксерокопию паспорта и немного желания украсть чьи-то деньги, то с помощью современной банковской системы это выполнимо любым человеком.  

Данная статья есть перепост с http://habrahabr.ru/post/188328/

Цель перепоста: просвещение народных масс.  

Здесь ещё не встречал подобкого текста. 

Собственно текст:

Случилась со мной очень забавная история: однажды мне предложили сменить место работы на Сочи, конечно же речь шла об Олимпиаде, и, конечно же, я даже не мог подумать об отказе, к тому же в голове вертелась фраза: «Знал бы прикуп — жил бы в Сочи!» В действительности было очень интересно, что же это такое и как там все сейчас выглядит, к слову сказать, последний раз в Сочи я был в 1993 году в феврале месяце по путевке в санаторий. Согласился — улетел.

На новом месте работы мне выдали зарплатную карточку одного крупного банка — впринципе нет разницы особой на какую карту получать деньги, главное, что бы снять их было достаточно удобно — подумал я и стал ждать первую зарплату. Спустя какое-то время я получил смс на корпоративный мобильный телефон о пополнении счета. С этого момента начинается все самое интересное.

Была у меня и другая карта этого же банка — личная карта с милями от аэрофлота, спомощью которой я уже достаточно много успел полетать «на халяву», поэтому было решено перевести полученные средства с зарплатной карты на личную, дабы продолжить зарабатывание миль. Зашел в банк онлайн, выбрал карту списания, выбрал карту зачисления, указал сумму и нажал кнопочку перевода, ввел пришедший пароль подтверждения операции. Бац: «Указанная сумма превышает суточный лимит, установленный банком, Вам необходимо подтвердить данные операции в контактном центре нашего банка по телефонам...» — ну ладно, сумма действительно превышает суточный лимит, подтвердить — подтвердим. Звонок в контактный центр.
[Оператор КЦ]: Назовите, пожалуйста, номер карты списания.
[Я]: Да, конечно, <номер карты списания>
— Спасибо, уточните, пожалуйста, Ваши полные Фамилию, Имя, Отчетство
— Да, конечно, <ФИО>
— Спасибо, уточните, пожалуйста, кодовое слово.
— Кодовое слово? Интересно, какое может быть кодовое слово к только что выданной зарплатной карте? Фамилия? <называю свою фамилию>
— Да, все правильно, спасибо. Уточните, пожалуйста, Ваш адрес проживания по регистрации.
— А это-то зачем, ну да ладно <называю адрес проживания по регистрации>
— Спасибо, уточните, пожалуйста, последние 4 цифры номера паспорта.
— <называю последние 4 цифры номера паспорта>
— Спасибо, уточните пожалуйста дату рождения.
— <называю дату рождения>
— Хорошо, спасибо, уточните, пожалуйста последние 3 операции, совершенные по указанной карте списания.
— Эммм, я не знаю, карта новая, я знаю только об операции зачисления на сумму <сумма зачисления из смс>
— Правильно, спасибо, подтвердите, пожалуйста сумму перевода.
— Подтверждаю сумму перевода в размере <размер суммы перевода>
— Ваш перевод подтвержден, есть ли у Вас еще какие либо вопросы?
— Нет, спасибо.
— Спасибо за обращение… бла-бла-бла

Случилась достаточно интересная ситуация, перевод выполнен, за это спасибо, но мне выдали зарплатную карту, на которой кодовое слово — моя фамилия. Спасибо бухгалтерии, что не стали тревожить меня по столь мелким пустякам, как заполнение анкеты на зарплатную карту, но все-же — я же должен был расписаться хотя бы в анкете? Или нет?

Спустя месяц первая командировка, на всякий случай звоню проверить отсутствие запретов на использование личной банковской карты в нужной мне стране:
— Назовите, пожалуйста номер карты.
— <называю номер карты>
— Спасибо, назовите, пожалуйста, кодовое слово по карте.
— <называю свое старое кодовое слово>
— Извините, кодовое слово неверно.
— <называю свою фамилию>
— Спасибо, уточните, пожалуйста номер паспорта.
… дальше называю все на автомате, уточняю об ограничениях использования карты, ну и заканчиваю разговор.

Кодовое слово на моей личной карте изменено, изменено на мою фамилию, я его не менял 1000%, к тому же для его замены требуется писать заявление, а я не писал заявлений в один крупный банк уже года 2 как.

Было решено провести небольшое исследование.
Суть исследования: получение доступа к счету\картам интересующего человека в одном крупном банке.
Инструменты: зарплатный проект, корпоративный мобильный телефон, копия паспорта. Прошу обратить внимание на то, что только копия паспорта должна быть оригинальной, а все остальное может быть получено стандартными законными средствами.
Жертва: я сам.

Я был фиктивно устроен «где-то в Сибири» на работу в компанию брата с зарплатным проектом в одном крупном банке. Бухгалтерия оформила мне зарплатную карту без моего участия просто по скану моего паспорта, в анкете было указано иное кодовое слово, так же в анкете было заявлено подключение мобильного банка и банк онлайна на корпоративный мобильный телефон все той же Сибирской компании (все было подконтрольно брату).

Спустя 2 недели на Сибирский мобильный телефон пришла смс с уведомлением о выпуске карты, бухгалтерия карту успешно забрала из банка и передала брату, спустя еще неделю на карту перевели зарплату. Затем на новую карту был активирован доступ в банк онлайн, где успешно отображались все мои счета и существующие карты — ведь банк автоматически по ФИО и паспортным данным ассоциирует все Ваши счета с Вашей новой картой и наоборот. Через этот же аккаунт была успешно произведена операция по переводу суммы с моей личной карты на мою новую Сибирскую зарплатную карту в размере не превышающем дневной лимит с подтверждением по смс на номер телефона, привязанный к Сибирской зарплатной карте. Финиш. Я получил уведомление в виде смс на свой личный телефон о списании средств со своей личной карты уже после списания средств.

Резюме: для того, что бы получить доступ к счетам\картам в одном крупном банке интересующего Вас человека, Вам необходимо иметь копию его паспорта, затем нужно открыть юр.лицо, заключить договор с этим крупным банком на зарплатный проект и выпустить нужному человеку дополнительную карту, о которой он, возможно, ничего не будет знать до тех пор, пока не увидит новую карту в банк онлайне или не обнаружит изменение доступных средств на карте\счете. Наверное не стоит упоминать о том, что этот крупный банк рассматривает жалобы клиентов все в той же письменной форме и за все те же пар месяцев, при том, что деньги могут быть сняты через банкомат или потрачены с карты уже через пару минут после перевода с карты на карту.

Пожалуй единственная проблема, которая может возникнуть — если Вы захотите подтвердить сумму перевода, т.е. если Вы захотите перевести больше суточного лимита, или суточный лимит уже выбран, тогда Вам необходимо будет еще знать и номер карты списания.

Данная информация была озвучена сотрудникам одного крупного банка чуть менее года назад, на что я получил ответ: «Пишите официальный запрос, банк рассмотрит вашу заявку в течение 2-х месяцев.» Я пытался выяснить на каком основании было изменено кодовое слово на моей личной карте — ответ тот же: «Пишите заявку, ответим в течение 2-х месяцев.»

Мне оказалось достаточным того, что произошло, поэтому я больше не являюсь клиентом этого банка, но в пятницу я вновь услышал от одного из своих новых сотрудников ругательство в адрес все того же крупного банка по поводу изменившегося кодового слова на личной карте, т.е. впринципе ничего не изменилось — сотрудник получает зарплатную карту, бухгалтерия продолжает оформлять заявления на зарплатную карту без участия сотрудников, банк продолжает принимать подобные заявления и успешно их обрабатывать.

Я прекрасно понимаю, что в произошедшем есть вина и бухгалтерии, которая автоматом заполняет заявления на выдачу зарплатных карт, но я не понимаю банк, который это все допускает.

Да, возможно Вы спросите, где взять копию паспорта?
Ну что же, я Вам отвечу — в любом месте, где Вы могли делать копию паспорта, заявление на кредит, оформление мобильных номеров, проживание в отелях и прочее.

P.S. если кто-то узнал вдруг свой банк в этом посте, то обратите внимание на то, что имеет смысл пересмотреть процедуру общения с клиентами, которые не против указать об ошибках в работе банка — не заставляйте их писать заявления, чем проще будет процедура получения подобной информации, тем быстрее Вы ее будете получать.

текст окончен. Ещё раз ссылка на первоисточник: http://habrahabr.ru/post/188328/ 

p.s. от себя: права и полномочия обычных кассиров в банке позволяют такое творить, что описанное в статье лишь детский лепет. Например, кассир в банке может в программе завести доверенность на себя и снять любую сумму с клиентского счета.

 

Комментарии

Аватар пользователя IMHO
IMHO(12 лет 10 месяцев)

> имея желания украсть, то это выполнимо
> Цель : просвещение народных масс.


ВИМРЯ

Аватар пользователя федов
федов(11 лет 4 месяца)

если бы программисты работали архитекторами, то первый залетевший в город дятел разрушил бы цивилизацию.

ут они просто работают специалистами по безпасности.

Аватар пользователя atesterev
atesterev(12 лет 1 месяц)

Зачем так много геморроя? Я в своей конторе сказал чтобы они переводили зарплату на мою уже давно существующую кредитную карту того же банка и нет проблем с зарплатной картой.

Аватар пользователя Federal
Federal(12 лет 10 месяцев)

зачем это на ресурсе?

 

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

Многие имеют вклады в банках, у многих есть зарплатные карты - статья описывает способ как Ваши деньги могут украсть.

Аватар пользователя Читаювсё
Читаювсё(12 лет 11 месяцев)

просвещение ширнармасс, думаю

Аватар пользователя Federal
Federal(12 лет 10 месяцев)

Я бы пришлепнул эту статью, чтобы неповадно было. В любом телебанке кодовые слова меняются двумя нажатиями клавиш. Если человек не законченный идиот, конечно.

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

Согласен, кодовое слово меняется быстро. Но что помешает злоумышленнику без Вашего ведома выпустить карту на Ваши паспортные данные?

 При выпуске карты меняется кодовое слово

 p.s.: не нравится статья - удалите, я не против. 

p.s.2(из статьи своими словами): если у Вас есть 5 карт от ОДНОГО БАНКА. Банк выпускает вам новую карту (повод выпуска - злоумышленник так захотел) , то карте присваивается НОВОЕ КОДОВОЕ СЛОВО. Вот это НОВОЕ КОДОВОЕ СЛОВО теперь у Вас на всех 6 картах. 

 

Аватар пользователя Читаювсё
Читаювсё(12 лет 11 месяцев)

а какой смысл иметь пять (шесть) карт одного банка ?

Аватар пользователя Federal
Federal(12 лет 10 месяцев)

Обычно пара-тройка карт только в пластике (допустим, рублевая и валютная), остальные видимо имеются в виду виртуальные. Я только не понимаю, как кодовое слово может меняться на разных картах одновременно. Явный технический глюк.

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

Скорее всего не глюк, а неверная постановка технического задания на систему в целом или просто человеческая глупость. Надеюсь это исправят. В случае подобных противоправных действия , описанных в статье, банки возмещают украденное. Но вопрос в суммах ;-). Может у нас в стране полно подпольных миллионеров :-) 

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

1 карта - менегеры банка посоветовали (дебетовая)

2 карта - зарплатная с прошлого места работы (дебетовая)

3 карта - зарплатная карта с нового места работы (в случае полного идиота ;-) или слабой информированности или природная лень отдела кадров)

4 карта - кредитная, для цацок и понтов

5 карта - карта для он-лайн расчетов (мы не совсем полные идиоты и в инете расплачиваемся не с зарплатной карты ;-) )

6 карта - Ваша контора ценит Вас и выпустила Вам GOLD-карту

7 карта - платиновая карта ;-)  , просто понты 

Аватар пользователя Federal
Federal(12 лет 10 месяцев)

Это какой-то долбанный паноптикум. 

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

Совсем забыл, ещё КАРТА для путешествий заграницу. Не свою же зарплатную везти туда и светить там в магазинах и кафе - мы же умные ;-) .

 Увы, но 2 карты , для расчетов в инете и путешествий заграницу, это необходимость и они должны быть различны.

Аватар пользователя Читаювсё
Читаювсё(12 лет 11 месяцев)

любой, кто отдыхает и тратит деньги за границей - обкрадывает своих детей и внуков (с) спёрто с АШ ))

Аватар пользователя Federal
Federal(12 лет 10 месяцев)

Есть такое понятие, лимиты по карте... неважно, зарплатная она или нет. 

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

Лимиты по карте есть. А перевод между счетами разве лимитирован? вначале между своими счетами внутри одного банка, потом на внешние счета в других банках. Можно ещё что-нить придумать, когда деньги будут сняты со счета в 1-2 дня.

Аватар пользователя Federal
Federal(12 лет 10 месяцев)

Я про оплату за рубежом. 

Аватар пользователя Читаювсё
Читаювсё(12 лет 11 месяцев)

если есть шестая - не нужна и первая.

из 2 или 3 нужна одна.

4 - (особенно если есть шестая) не нужна.

7 - не в курсах ))

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

7 карта это таже самая 6, но с немного другими условиями. В целом, я просто ответил на вопрос откуда столько карт... Лично я придерживаюсь мнения, что должно быть:

1 карта для зарплаты (увы это условие гос-ва), так легче следить за источником финансов

2 карта - для он-лайн расчетов, переводить деньги по необходимости, большую часть времени там ноль.

3 карта - для путешествий, неприкосновенный запас на случай форс-мажора. Переводить деньги только на время путешествий.

Итого: должно быть 3 карты.

Аватар пользователя Federal
Federal(12 лет 10 месяцев)

Кроме кодового слова есть аутентификация через смс и пароль.

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

в статье это описано , Вы невнимательно читаете статью. К новой карте можно привязать новый сотовый.

Аватар пользователя KGB
KGB(12 лет 9 месяцев)

А что с заголовком?

Аватар пользователя Читаювсё
Читаювсё(12 лет 11 месяцев)

креативный заголовок, чё

))

Аватар пользователя KGB
KGB(12 лет 9 месяцев)

Весьма...

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

Уважаемые, давайте по-существу комментировать. 

Аватар пользователя Читаювсё
Читаювсё(12 лет 11 месяцев)

фсё-фсё

молчим

Аватар пользователя Carlo
Carlo(12 лет 10 месяцев)

Я так понял, что на новую карту создаётся новый аккаунт, в котором атоматом предоставляется доступ к остальным счетам клиента? Бред какой-то.

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

По опыту работы с 2-мя банками - это не бред, а реальность. Причем в личном кабинете Вы увидите даже свои сберегательные счета, т.е. с книжками (такие голубые как в Сбере). Предлагаю проверить на себе. Т.е. Зайти в свой личный кабинет своей карты (если у Вас нет - получить карту) и посмотреть.

p.s.: я тоже считал это бредом, но увы реальность изменила моё отношение к этому вопросу.

Аватар пользователя Читаювсё
Читаювсё(12 лет 11 месяцев)

вот только в моём банке - кодовые слова разные.

 две карты

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

Скажите банк, я буду им пользоваться.

Аватар пользователя Читаювсё
Читаювсё(12 лет 11 месяцев)

не стану рекламировать. но в личку скину сейчас.

я не скажу, что прям доволен-доволен.

Аватар пользователя Carlo
Carlo(12 лет 10 месяцев)

В своём личном кабинете я свои личные счета нормально наблюдаю. А вот автоматическое создание параллельного моего личного кабинета, левому юзеру под новую карту, видится мне несколько, как- бы помягче сказать, надуманным.

При этом предлагалось создать зарплатную карту через организацию, которая типа приняла вас на работу и ей таки придётся отвечать, при этом вывести удастся максимум дневной лимит, кому это надо?

Мужик просто эксперимент не завершил, надо было в прокуратуру заявление написать, на контору его брательника)

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

Никакого параллельного личного кабинета нет. Кабинет один и тот же. 

Отвечать на вопросы придется - если поймают того кто будет отвечать на вопросы ;-) . В случае конторы - отвечать будет директор (гл.бух). А будут ли они на территории страны? Дневной лимит - это карта. Но разве съем денег ограничен пластиковой картой?? а других способов нет?

Аватар пользователя Carlo
Carlo(12 лет 10 месяцев)

Т.е. новая зарплатная карта предоставляет пароль от личного кабинета? Это фантастика!

Аватар пользователя Захожучасто
Захожучасто(11 лет 5 месяцев)

  Имел дело с четыремя банками, в том числе, с одним дочерним известного европейского. Не VIP. Не встречал отношения =банк для клиента=.  Всюду относятся по типу: =клиент для банка=.

Аватар пользователя Баркал
Баркал (не проверено)(54 года 11 месяцев)

Не используйте инетбанкинг. Выключите все. Только ваша подпись. Застрахуйте свою карту. Одну главную. Не открывайте кредитных карт там где у вас нет источника доходов. Дырка всегда есть. Ее надо искать. Найдешь - поделись с товарищем. 

Аватар пользователя мимобегом
мимобегом(11 лет 7 месяцев)

Я наверное динозавр какой то. У меня вообще нет ни одной карты. При увольнении с последнего места работы я доехал до банка и карту закрыл. Они на меня там оооочень странно смотрели. А тут у кого то аж 5 карт.

Со мной всё в порядке? Или надо завести пару карт, чтобы не выделяться?

Аватар пользователя Читаювсё
Читаювсё(12 лет 11 месяцев)

нормально всё, не беспокойтесь

Аватар пользователя bron147
bron147(12 лет 10 месяцев)

Во всей этой статье я лично не понял одного - каким образом чел заходил в интернет-банк после открытия новой карты (открытой по скан-копии паспорта), чтобы провести какие-то операции по старой. Используя кодовое слово? Очень странно.

Не знаю как в банке о котором речь в статье, но в моем банке для того чтоб зайти личный кабинет недостаточно знать кодового слова. Нужно знать логин и пароль. Если пароль забыл - нужно лично явиться с паспортом в банк. И только тогда его тебе восстановят.

Могут хоть десяток счетов мне открыть по скану моего паспорта, но сделать с ними никто ничего не сможет без знания логина и пароля от моего личного кабинета.

Аватар пользователя Влад НиНо
Влад НиНо(12 лет 1 месяц)

открыть счет по скану паспорта это НЕВОЗМОЖНО, кроме корупционных сговоров. А про логин пароль все верно.

Аватар пользователя Kvazar
Kvazar(11 лет 9 месяцев)

Скажу за Альфабанк - если получить новую кредитную карту - то новое кодовое слово будет действительно для всех счетов, т.е. звониш в банк и говориш - я забыл логин и пароль от интернет банка - спрашивают личные данные и новое кодовое слово, после чего присылают смс с новым паролем.

Аватар пользователя bron147
bron147(12 лет 10 месяцев)

Ну тогда реально схема рабочая. Хотя бы в Альфа-банке.

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

и в Самом Большом Едином Российском БАНКе

Аватар пользователя dormendo
dormendo(12 лет 5 месяцев)

Когда я закрывал карту в альфабанке, эти люди были почему-то очень удивлены. И всё это было так неудобно. Типа сейчас закроем, а остаток выдадим только завтра.

Аватар пользователя Влад НиНо
Влад НиНо(12 лет 1 месяц)

Звучит несколько наивно и бредово, видимо человек слабо понимает как производится идентификация клиента в нормальном банке . Хотя бы первое: да анкету на получение ПК в рамках зарплатного проекта заказывает бухгалтерия, но получает карту сам клиент, и никто не выдаст эту карту на руки без предъявления паспорта ( а не копии) и процедуры идентификации, как то : видеозапись, фотографирование и т.д. Кстати смс информирование и кодики тоже происходят не на новый телефон, а на тот что вы указали при подписании договора ( заявления ) на получение карты.  Т .е для того что бы у вас украсть деньги нужно украсть у вас еще и телефон. ИМХо очень сомнительная статья, либо человек плохо разобрался , либо..просто классический бред :)

Аватар пользователя bron147
bron147(12 лет 10 месяцев)

Ну чел же написал что бухгалтерия карту забрала. Хотя у меня в банке действительно только лично нужно карту забирать.

А в том банке по ходу может забрать бухгалтер предприятия. Правда, по идее доверенность должна быть. Ну это дело техники.

По поводу телефона. Вы заключили новый договор по ксерокопии паспорта. Указали другой телефон. И СМС вам придет именно на тот телефон, который фигурирует в новом договоре. Никто в банке разбираться не будет сколько у вас договоров и телефонов. Заключили договор, указали телефон - на него и кинут СМС.

Вообщем то вся эта история меня не удивляет. Иногда в некоторых банках такая фигня творится, что мне лично непонятно как они до сих пор существуют.

К примеру (не имеет отношения к теме, но показательно):

http://www.yuga.ru/forum/threadlist/showthread/?threadid=14085

В кратце: директор допофиса банка брала деньги у клиентов в "депозит", составляя при этом фиктивные договора и забирала деньги себе. Речь идет о миллионах рублей.

Аватар пользователя Влад НиНо
Влад НиНо(12 лет 1 месяц)

Никто вам не даст заключить договор  по ксерокопии.  Новый номер телефона , как правило вы можете внести двумя путями: в ИБ  и явившись лично ( с паспортом оригиналом) и написав заявление на смену номера телефона. Причем там будет и видеоидентификация проведена :)

 Если вдруг, ты знаешь банк который откроет счет по ксерокопии паспорта , или выдаст карточку по ксерокопии, или позволит написать заявление на смену номера телефона по ксерокопии, мой совет таков : фиксируй такое и будет тебе счастье в виде ( отзыва лицензии у банка ) либо ( много денег от банка за сокрытие одобных улик:))

Аватар пользователя evg_74
evg_74(11 лет 10 месяцев)

Самый Большой Единый Российский БАНК, зарплатный проект. Ксерокопия паспорта, доверенность на выпуск\получение карты на отдел кадров, спустя месяц выдают пластиковую карту с закрытым конвертом (там код) в отделе кадров. Я свидетель этого, могу ещё человек 200 привести :-) . Кодовое слово пришлось идти менять в отделении лично. Договора на карту нет, точнее не дали. 

Вы правильно говорите о том как должно быть. Но есть практика открытия счета (получение карты) по ксерокопии паспорта.

Аватар пользователя Влад НиНо
Влад НиНо(12 лет 1 месяц)

и кстати пример ничуть не показательный, вор или мошенник может работать в любой сфере, в данном случае можно сказать только о не очень хорошей работе СБ этого банка. 

Страницы