Позднее утро минувшей субботы ознаменовалось для меня SMS из "Дельта Банка" о том, что одна из моих карт заблокирована по иннициативе банка в связи с угрозой копрометации. Текст сообщения выглядел следующим образом "Shanovnyi Kliiente! Vashu kartku 45**-??71 zablokovano cherez zagrozu komprometatsii. Dlia perevypusku zvernitsia do viddilennia Delta Banku. Info: 0444289595". Отослано оно было в 10:15.
Упомянутая карта (неименная Visa Electron) действительно принадлежит мне: она подключена на тариф "Ощадна картка №1" к текущему счёту в гривнах. Паниковать я, конечно, не стал - на карте хранлась незначительная часть наших средств, к тому же операции по карте всегда сопровождались SMS-уведомлениями, т.е., надеюсь, я бы заметил, если бы начались какие-то левые списания.
Поскольку этой картой я пользуюсь преимущественно для снятия средств в сети "АТМосфера", поэтому первым делом я подумал, что когда-то засунул её в какой-то банкомат, подружившийся с мошенниками - вполне типичная ситуация для карт с магнитной полосой.
Поскольку у меня все ходы записаны, вот список банкоматов, в которые я засовывал карту в этом году:
| Дата | Банк | ИД | Расположение | Примечания |
|---|---|---|---|---|
| 06.02.2014 | АО "ОТП БАНК" | A7204055 | Киев, ул.Физкультуры, 28 (в холле офисного здания) | Значительное время до этого банкомат был на техническом перерыве |
| 05.02.2014 | ПАО "ДИАМАНТБАНК" | A3309317 | Киев, ул.Горького, 50 (в "Мегамаркете") | Находится в людном месте |
| 29.01.2014 | ПАО "БАНК ФОРУМ" | A4607475 | Киев, ул.Бориспольская, 9 (в м-не "Велика Кишеня") | |
| 28.01.2014 | "CREDIT AGRICOLE" | A6209446 | Киев, ул.Драгоманова, 29 (наружный) | Было недостаточно денег на счету |
| 17.01.2014 | "СБЕРБАНК РОССИИ" | A1807854 | Киев, ул.Красноармейская, 66 (в отделении банка) | |
| 09.01.2014 | "СБЕРБАНК РОССИИ" | A1806668 | Киев, бульв.Леси Украинки, 26 (в отделении банка) | |
| 09.01.2014 | АО "ОТП БАНК" | A7204131 | Киев, ул.Кутузова, 12 (в отделении банка) |
Поразмышляв над этим за завтраком, я уж было решил позвонить в сулжбу поддержки, но зайдя на профильный форум банка на finance.ua, я убедился, что ни звонить, ни идти в отделение смысла особого нет - там и так аншлаг: блокировка случилась у многих клиентов.
Вот атипичные примеры:
- Карта была заблокирована 16-го января (видимо, по просьбе клиента), но СМСка всё равно пришла
- Попадание одной СМСки в одну и ту же воронку и ещё - поразительная точность стрельбы у системы защиты :)
- Список банкоматов, в котором знакомых мне как-будто нет
- О незащищённости карт с магнитной полосой - будьте бдительны!
Форумчане подметили, что фестиваль СМСок случился после увольнения одного из ключевых сотрудников банка (зампред Совета Директоров Евгений Плотица, известного на finance.ua под ником vimex), что приводит к мысли о внутреннем источнике компрометации.
Другим из объяснений массовой блокировки может являться потребность банка удержать средства в своей системе, что, на мой взгляд, является бредовым предположенем (раз и два), поскольку через Онлайн-систему средства можно оперативно перебросить на любую другую карту банка даже в неоперационное время, поскольку у "Дельта Банка" блокировка карты текущего счёта или истечение её срока годности не приводит к блокировке этого счёта (но карточные счета таки блокируются). К тому же средства с текущего счёта можно снять и без карты, обратившись к менеджеру, а затем в кассу (но в выходные это сделать будет, конечно, проблематично).
У меня же появилось предположение, что банк решил принудительно перевести архаичные ОК1 на новый тариф "Ощадна картка №1 Debit", не дожидаясь, пока все клиенты созреют для этого, и соответственно порезать Visa Electron с заменой их на MasterCard World Debit. Зачем? Видимо, у MasterCard'а более выгодные для банка тарифы.
Ещё одно предположение объясняет, почему в "дамках" оказались именно карты ОК1: якобы они работают на собственном (экспериментальном?) процессинге банка (что объясняет особое льготное положение этих карт и счетов), который подвёргся или сбою, или кибератаке.
По официальной версии, озвучиваемой при звонке на гор.линию (по словам одного из участников), на каком-то из банкоматов был обнаружен скиммер, из-за чего все засунутые в него карты и были записаны в потенциально скомпрометированные. Участники предполагают, что мошенникам под руку попались банкоматы из списка, что выглядит странным, т.к. подавляющее их большинство установлено внутри отделений, где охрана, камеры и всё такое.
Примечательно, что некоторые другие банки (напр., Альфа-Банк, Сбербанк России) предложили своим клиентам сменить PIN по картам, якобы, в связи с угрозой копрометации. В этой связи возникло предположение, что "Дельта" хотела бы пойти тем же путём, но не смогла, т.к. по ОК1 смена PIN'а невозможна, поэтому и возникла суета с блокировкой и перевыпуском.
На текущий момент карта в Онлайн-системе светится как активная:
Несмотря на то, что информацию на офф.сайте ещё не разместили, что можно списать на нерасторопность пресс-центра, оперативность системы безопасности впечатляет - не дожидаясь массовых жалоб от клиентов на потерю средств на картах, банк заблокировал почти всё подряд. Возможно, он и перестарался, но в этом деле лучше перебдеть :)
Хорошо, что перевыпуск в данном случае будет бесплатным - надо будет заглянуть в течение недели в ближайшее отделение. Надеюсь, и тариф мне бесплатно обновят :)
Published by WebStory
Комментариев нет:
Отправить комментарий