keith
@keith

Альфа банк и странное смс мошенничество?

Странный способ мошенничества.


Решил оплатить домашний телефон (МГТС) онлайн через альфа-банк. Благополучно выполнил платеж и через несколько минут получил смс следующего содержания:

Podtverdite oplatu scheta MGTS na summu 331.00 RUR za nomer 495xxxxx. Parol: 36b7x4xr. Alfa-Bank


Где 495xxxxx — это телефон, который я оплачивал.


Меня несколько удивил такой способ работы и я залогинился в личный кабинет (альфа-клик, как обычно — через временный пароль который приходит смс'кой после ввода логина/пароля). В интерфейсе никаких следов запроса на ввод присланного пароля я не обнаружил и решил позвонить в банк, чтобы мне объяснили куда собственно этот пароль нужно ввести.


После 10 минут ожидания оператор услышав в чем дело попросил подождать. Еще 5 минут слушал «let my people go» в плохом качестве. Второй оператор так же сразу попросил подождать и переключил на третьего оператора. Я подготовился третий раз рассказывать поднадоевшую историю, но мне не пришлось — третий оператор взяв трубку сразу заявила, что это мошенничество и чтобы я никуда ничего не вводил. После непродолжительных распросов мне не удалось узнать ответы на интересующие меня вопросы:

  1. В чем собственно заключается факт мошенничества, если я никаких денег не теряю?

    Куда я должен ввести пароль и что должно произойти?
  2. Соединение с альфа-банком происходило по протоколу https, но мошенники смогли узнать номер телефон МГТС, который я оплачивал.
  3. Если злоумышленники узнали номер телефона, который я оплачивал пока был в защищенном моединении с банком, то что мешало им узнать все мои данные, доступные в тот момент?


Присланный пароль как временный вводить не стал, но думаю если его генерировали злоумышленники, а не альфа-банк, то он бы просто не подошел.


Кто-нибудь знает что это такое?
  • Вопрос задан
  • 9160 просмотров
Пригласить эксперта
Ответы на вопрос 6
kurd
@kurd
Мошенничество для «теть по телефону» — коронная фраза, когда они не знают, что делать и что сказать. Именно поэтому и переключали операторов.
Ответ написан
volanddd
@volanddd
Похоже на трояна — habrahabr.ru/blogs/infosecurity/113787/
Ответ написан
Комментировать
eternals
@eternals
2. Есть много способов. Например, подмена DNS. Вы просто соединяетесь с сервером мошенников и отдаёте им данные. А они соединяются уже с сервером Альфы.

3. Ничто не мешало, просто любой вывод денег СМС-подтверждения требует.
Ответ написан
@Monca
А в чем мошенничество?
Вы впервые пользовались кликом? Все оплаты должны быть подтверждены одноразовым паролем.
Может и параноя, но меня один раз спасло, когда на телефон вместо 3000 чуть не положил 30000.
Ответ написан
@bondbig
Не нужно исключать вариант сбоя ПО на стороне банка, которое дважды отправило смс с разным паролем. Я правильно понимаю, что текст идентичен, кроме пароля?
Ответ написан
keith
@keith Автор вопроса
Только что повторил процедуру, текст смс которая пришла от якобы злоумышленников полностью совпадает с смс от альфа-банка на проведение конкретной операции платежа. Похоже действительно адбфа-банк сглючил и прислал две смс.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы