смс 2256 что это
Объяснения финансового консультанта заставили улыбнуться
Вчера, 30.11.2016 около 19.00, я посетил офис ККО «Санкт-Петербург-Володарский мост» с целью закрытия банковского счета.
Счет дебетовой карты, зарплатный проект.
После этого она приступила к процедуре закрытия моего банковского счета и тут выяснилась интересная подробность, что Альфа-банк может закрыть счет только через 45 суток, т.е. 14.01.2017. На мое возражение, что данная процедура расходится со ст.859 ГК РФ, а именно (При расторжении договора банковского счета счет клиента в банке закрывается. Запись о закрытии лицевого счета производится в Книге регистрации открытых счетов не позднее рабочего дня, следующего за днем списания денежных средств (при наличии денежных средств на счете) или рабочего дня, следующего за днем прекращения договора (при отсутствии денежных средств на счете). При расторжении договора банковского счета остаток денежных средств возвращается клиенту не позднее семи дней после получения письменного заявления клиента. Сумма выдается клиенту в
наличной форме через кассу банка либо перечисляется на другой счет по указанию клиента.). Девушка заявила, что у нее не юридическое, а финансовое образование и она руководствуется внутренними нормативными документами банка, а не законами Российской Федерации.
На мою просьбу принять заявление о закрытии банковского счета и заявление об отзыве согласия на обработку персональных данных девушка ответила, что должностных лиц, которые бы приняли такие документы, в ККО нет, одновременно предложила направить указанные документы в головной офис (Москва, Каланчевская, 27), где их рассмотрят представители юридической службы банка. А пока она предложила подписать документы, составленные по форме банка. Мне было предложено подписать заявление о закрытии банковского счета, в котором стояла фраза об ознакомлении с действующими тарифами АО «Альфа-Банк»; заявление об изменении моих паспортных данных и согласии о передачи моих персональных данных и кредитной истории в бюро кредитных историй; заявление об отзыве согласия на обработку моих персональных данных. Мною было подписано только последнее заявление.
Пришла СМС с номера 2256 от Альфа-Банка: что это такое?
25.08.2021 2 Просмотры
Альфа-Банк старается идти в ногу со временем и постоянно совершенствуется. Еще одно удобное нововведение банка – возможность получать push-сообщения и СМС с номера 2256 от Альфа-Банка. В этой статье рассказывается, что это за служба и как при желании ее отключить.
Значение оповещений
СМС с номера 2256 от Альфа-Банка – это всплывающие уведомления на экране смартфона. Сообщения содержат информацию об операциях с активной картой или другие новости. Их можно отправлять вместо пуш-сообщений и наоборот.
Преимущества информирования:
Как работают рассылки
Пуш-сообщения отправляются в соответствии со следующими этапами:
На компьютере тоже есть эти уведомления. Чтобы получить их, вам достаточно зайти на официальный сайт.
Компьютерные уведомления сегодня более успешны, потому что:
Чтобы включить возможность офлайн-общения с банком, необходимо выполнить следующие операции:
Если вам не нужно получать уведомления и они вас даже беспокоят, выполните следующие условия:
Правильно настроив уведомления, вы получите актуальную информацию и предотвратите мошеннические действия.
Новое в блогах
Очень трудно встретить человека, который не пользуется мобильным телефоном. Сейчас, обойтись без гаджета трудно. Мы постоянно где-то регистрируемся, вводим свои персональные данные на каких-то ресурсах. Все эти сведения собираются в базы данных, которые продаются мошенникам. Да, такой теневой рынок существует и нет никакой гарантии, что сейчас мошенники не знают ваш номер телефона и данные паспорта.
Очередная схема заключается в использовании смс-бомберов. Мошенники через «слитую» базу данных пользователя получают данные паспорта человека и его номер телефона. Делают предварительные уточняющие звонки под различными предлогами, с целью подтверждения актуальности данных.
После такой «проверки» на телефон потенциальной жертвы приходит большое количество сообщений с проверочными кодами. Это регистрации на различных ресурсах, которые в целом, никого не интересуют. Это просто часть схемы. Количество сообщений разное, измеряется десятками.
Параллельно с регистрациями на «левых» сервисах, мошенники проходят регистрации на ресурсах микрофинансовых организаций, все так же на этого человека. Иными словами пытаются оформить займы и кредиты на «жертву».
Сервисы микрофинансовых организаций, поддерживают подтверждение аккаунта с помощью кода из смс. Посещение организации для получения займа не требуется, все можно сделать дистанционно. На карту можно получить займ.
Если человек вышел на контакт с мошенником, значит он напуган, он поверил мошенникам. Ему проще принять помощь от мошенников и делать, все что ему говорят.
После того как «жертва» отправит скриншоты, мошенникам ничего не остается, как завершить свою «миссию». Они получают займы, незаконно оформленные на этого человека.
Мошенники звонят от имени Альфа-банка, «служба безопасности»
Могут звонить мошенники, представляться службой безопасности Альфа-банка
Многие уже в курсе разводов от «службы безопасности Сбербанка«. Но осенью 2020 года резко выросло количество звонков из якобы «службы финансового контроля» или «службы безопасности Альфа-банка», выросло и количество соответствующих запросов к Яндексу:
Хотят мошенники примерно одного и того же — получить доступ к вашему личному кабинету и там как следует похозяйничать: не только забрать ваши деньги с дебетовых счетов, но и с кредитных карт (при наличии), а также оформить от вашего имени предодобренный банком кредит (при наличии) и вывести все эти средства якобы на «безопасный счет», в Центробанк и т.п. Основных способов тут три:
И что вы думаете? Мошенники имеют оглушительный успех, охмуряя незадачливых пользователей.
Если вам называют ваши личные данные, не удивляйтесь, они уже давно проданы:
Есть и другие, косвенные свидетельства, и их немало:
Наконец, раздобыть по номеру телефону ваше имя и отчество может любой желающий, если у вас есть счет в этом банке и указан телефон. 
Но если кто-то завладел вашими персональными данными, это ведь еще не повод передавать этим людям свои деньги или брать на себя кредит для них, логично?
Сначала клиента надо хорошенько испугать. Для этого есть масса вариантов: «на вас берут кредит», «кто-то сменил ваш номер телефона», «нужно сверить данные паспорта» и классическое: «в вашем личном кабинете зафиксирована попытка входа (или перевода) в г. Урюпинске». И люди теряют волю и разум.
29.10.2020 — 5300000 рублей (пять миллионов) — это рекорд стоимости кода из СМС. Как это стало возможным? Цепочка событий длинная и удивительная.
Первая серия — взятие кредита на потерпевшего. «только мне код не называйте, сейчас вас переключим на автоматизированную систему, назовите после сигнала». …»мошенники видимо через сайт оформили кредит на сумму 5300000р. Это было некое предодобренное предложение банка, от которого я многократно отказывался, когда мне звонили их менеджеры и предлагали взять кредит.»
20.11.2020 — 370824 рубля — у мошенников была свежая информация о кредитной карте и кредите потерпевшей, и это произвело впечатление.
13.11.2020 — 938000 рублей — предварительная СМС якобы от Альфа-банка
пришло смс о том, что с моей карты идет попытка списания денежных средств, через 1 минуту приходит второе смс от банка о том, что все операции по моим счетам временно приостановлены в связи с подозрительной активностью и в течении 3х минут со мной свяжется специалист.
и через пару минут уже привычный сценарий — звонок «из службы безопасности». Затем беседа по телефону на 3 часа(!), установка TeamViewer, обналичивание кредита в банкомате(!) и его отправка мошенникам, всё как под гипнозом.
Кредит на 1.2 млн, ушло 800 тыс. — дамочка сидит в декретном отпуске, мошенники позвонили якобы из Альфа-банка, сказали что тестируют систему выдачи онлайн-кредитов.
300000 рублей, украли первоначальный взнос на ипотеку. Потерпевшая сказала все коды из СМС для входа в личный кабинет и переводов там.
Что касается входа в личный кабинет, то 20.10.2020 на ваш номер телефона, зарегистрированный в системе банка, было направлено смс-сообщение с паролем для входа в онлайн-банк:
Код: **** для подтверждения входа. Никому не сообщайте пароль.
Вход в приложение был осуществлен с помощью данного пароля.
18.10.2020 — украдено 1473000 рублей, мошенник попросил установить программу удаленного управления телефоном — TeamViewer, Google Pay, взять кредит, обналичить, пойти к банкомату и перевести все деньги на «безопасный счет», а клиент … послушался, установил и сделал все что его попросили.
08.10.2020 — 543000 рублей — мошенники как-то уговорили клиента банка взять кредит, взять такси, снять его наличными и перевести через банкомат другого банка мошенникам кучу денег.
Ноябрь 2020 — 300000 рублей — позвонили, что-то наплели, влезли в личный кабинет, сделали переводы в другой банк — убедили «перевести ДС на страховой (специальный) счет для того чтоб их сохранить». Рассказ смутный.
06.11.2020 — 30000 рублей. После взятия кредита на следующий день позвонили мошенники и убедили сделать «тестовый перевод».
Звонят под видом службы безопасности Альфа-банка и вымогают деньги
Сегодня 13.02.2020 приключилась со мной история с третьими лицами. Никогда не думала, что на такое попадусь, но вот это произошло. Сегодня, позвонили с службы безопасности Альфа-Банка, представились, были вежливы. Сообщили, что был выполнен перевод в Омске на некого Федорова или Федотова Алексея и совершала ли я данную операцию, теряла ли карту. Причем назвали все данные, вплоть до суммы счетов. На что ответила, конечно нет. Даже ни разу не была в этом городе и данного человека не знаю. Откуда у них такая информация, остается загадкой. Не тогу точно утверждать, кто сливает счета и суммы с них с Альфа-банка третьим лицам.
Далее сказали, что кто-то, «третьи лица» взломали Альфа-Клик и теперь снимут все средства и нужно их перекинуть в резервную ячейку. Я первоначально не поверила, но они заверили меня тем, что сейчас с самого Альфа-банка придет СМС, что в действительности и пришло, с официального банка СМС. Позже, повторились, что нужно сохранить сумму счета в некую страховую ячейку, которая есть в Альфа-банке путем перевода. Как итог, произошло зачисление на карту другого банка размере почти 50000.
+7-495-755-5858 «Звонили мошенники под видом альфа банка (Телефонное мошенничество) Сказали, что произошла перепривязка номера телефона по моей карте, необходимо проверить мой мобильный телефон на вредоносное ПО через программу teamviewer. Знают мой номер паспорта и дату рождения. Положил трубку. По горячей линии Альфы подтвердили, что это мошенники.»
«Представились службой безопасности альфа банка. З вонят по поводу подозрительной транзакции, представляются службой безопасности альфа банка. Знают ФИО, для отмены транзакции спрашивают номер карты, логин/пароль для доступа к мобильному приложению. ответил что не помню, предложили установить на мобильный телефон teamviewer quicksupport (программа для удаленного управления телефоном). Послал их позвонил в поддержку альфа банка, сообщили, что никаких подозрительных транзакций не было»
8-495-755-5858 «Представляются якобы службой безопасности Альфа-банка. Знали ФИО, дату рождения, серию и номер паспорта. Под видом сообщения о несанкционированном списании пытались заставить установить на телефон teamviewer.»
«Клиенты Альфа-Банка столкнулись с участившимися звонками мошенников с номеров разных мобильных операторов. Подобной информацией поделились пользователи социальных сетей, ее подтвердили в кол-центре банка.
Мошенники представляются работниками службы безопасности Альфа-Банка и «уточняют», пытался ли пользователь вывести средства на стороннюю карту. Еще вариант — «Предупредили о смене какого финансового телефонного номера». Получив отрицательный ответ, они просят назвать номер счета, но не сотруднику банка, а якобы «роботу». Далее мошенник говорит, что «робот» выдал ошибку, и переключает на «главного специалиста службы безопасности», который просит назвать номер карты и срок действия. После этого человек получает СМС-сообщение, которое он должен продиктовать мошеннику. Если клиент отказывается назвать какие-либо данные, то ему угрожают блокировкой всех счетов на три недели. В онлайн-чате Альфа-Банка подтвердили информацию о том, что это мошенническая схема, и посоветовали обратиться в правоохранительные органы.
«В данном случае это действительно мошенники. Никакой информации сообщать не нужно! По данному вопросу также рекомендуем обратиться в правоохранительные органы», — рассказал представитель банка.»
Другие номера телефонов, с которых звонят якобы из Альфа-банка: +74959742515, +74957555858, +7 495 788-88-78.
Правильные действия при подобных неожиданных звонках
Неважно, с какого номера звонили, т.к. мошенники уже умеют подделывать номер банка или могут звонить с похожего номера. В любом случае, спешка тут не нужна, сохраняйте спокойствие и самообладание.
«В чем суть вопроса? Представьтесь, оставьте номер+ добавочный. Я сам перезвоню». И перезвоните на номер Альфа-банка — 8-800-200-0000 (регионы) и +7(495) 78-888-78 (Москва), указанный на обратной стороне вашей карты.
Если злой и страшный «сотрудник» службы безопасности банка говорит что карта скомпрометирована, то какие проблемы — «Блокируйте, я подойду в отделение за подробностями». Если это правда, то карту в любом случае надо блокировать, а если мошенники — то ничего и не будет.
Разумеется, нужно соблюдать и элементарные правила безопасности:
Пишут, что на форуме в даркнете появились в продаже базы с данными клиентов Альфа-банка и других крупнейших финансовых организаций. В тестовом фрагменте содержатся ФИО, город проживания, баланс счета, мобильный телефон. Удалось подтвердить наличие у пользователей из базы счетов в Альфа-банке, а два из них сообщили об актуальности баланса. В самой кредитной организации заявили, что проводят расследование инцидента. Эксперты считают, что данные утекли через инсайдеров.
Были проверены содержащиеся в тестовом фрагменте мобильные телефоны через систему быстрых платежей (СБП), где при введении номера можно увидеть имя, отчество и первую букву фамилии. Десять из десяти произвольно выбранных записей совпали.
В некоторых случаях потерпевшие вроде бы ничего не сообщали мошенникам, им даже никто не звонил. Но деньги пропадали, причем не только клиента, но и кредитные, и не одна сотня тысяч рублей.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.