Сбербанк начал отображать в мобильном приложении ранее использовавшиеся номера клиентов как их дополнительные номера


    Согласно информации агентства «Интерфакс», Сбербанк России начал отображать в мобильном приложении «Сбербанк Онлайн» ранее использовавшиеся номера своих клиентов, которые уже могут быть неактуальны, но все равно числятся в системе как дополнительные номера телефонов, определенным образом связанные с ними.

    Оказалось, что теперь в «Сбербанк Онлайн» могут отображаться в качестве дополнительных номеров старые контактные номера клиентов, о которых они давно сообщали в банк при заключении тех или иных договоров. Так как по настоящее время многие клиенты не предупредили банк, что эти номера больше не актуальны. По текущим правилам банка на эти номера не могут приходить sms-сообщения от банка и пароли. Но такие номера будут нужны, чтобы связаться с клиентом, если его основной номер неактивен.

    «Если вы увидели в мобильном приложении „Сбербанк Онлайн“ незнакомый номер телефона в качестве дополнительного, не волнуйтесь — это не мошенничество. Этот номер там потому, что когда-то вы указывали его как один из контактных. Например, вы оформляли карту и назвали на всякий случай номер телефона родственника, чтобы из банка могли позвонить, если по вашему собственному номеру никто не отвечает», — рассказали в «Сбербанке».

    Если указанный в мобильном приложении номер или номера не актуальны, то необходимо удалить их в ручном режиме самостоятельно. Например, у меня там был очень старый номер, которым я уже не пользовался более десяти лет и он сейчас зарегистрирован на другого человека. так что пришлось удалить этот номер.

    Для просмотра информации об этих дополнительных номерах нужно запустить приложение «Сбербанк Онлайн», зайти в настройки профиля пользователя (иконка слева вверху), выбрать пункт «Сбербанк ID» (посередине экрана справа). Далее нужно войти в раздел «Мобильный телефон». Если там в списке будут неизвестные вам номера, то их нужно удалить. Причем система не сразу их удаляет, а пишет сначала, что «данные обрабатываются» и по факту может длиться до суток. Также зафиксировано, что сейчас этот сервис бывает недоступен из-за наплыва пользователей, поэтому при возникновении ошибки доступа в этот пункт нужно зайти туда позже или несколько раз подряд, пока система не подгрузит всю информацию.

    Некоторые пользователи обнаружили, что у них в дополнительных номерах фигурируют по нескольку неизвестных им номеров телефонов.


    Ранее в октябре 2019 года были официально подтверждены два факта утечки персональных данных клиентов в Сбербанке. Первая утечка произошла из-за целенаправленных умышленных действий сотрудника самой кредитной организации, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, где также сотрудник агентства смог скопировать данные клиентов из общей базы.

    В начале декабря 2019 года Герман Греф рассказал, что к 2023 году Сбербанк создаст систему, которая не позволит «вынести ни один бит информации несанкционировано».

    12 февраля 2020 года в даркнете появились новые объявления о продаже базы данных, в каждой строке содержащих такую информацию о клиентах Сбербанка: название банковского подразделения, полное ФИО, номер счета, паспортные данные, дата рождения и номер телефона.

    В середине февраля 2020 года стало известно, что Сбербанк договорился с Федеральной службой исполнения наказаний (ФСИН) о совместной работе над искусственным интеллектом (ИИ). Осужденные будут помогают в обучении ИИ Сбербанка правильно различать изображения. Сбербанк ссылается на опыт Финляндии, где тоже заключенных используют в качестве альтернативы сервису Mechanical Turk.

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 56

      0
      Хорошо что теперь есть возможность эти номера удалить. Сомневаюсь что это раньше было возможно даже с визитом в офис. В онлайн-клиенте я правда такой опции не нашёл, если её там нет то это плохо. Ещё плохо что нет возможности посмотреть активные пары логин-пароль в Сбербанк Онлайн, и удалить ненужные, опять же хотя бы с визитом в офис. Это полезно если чек с логином был утерян, даже если используется двухфакторная авторизация.
        0

        Разве смена пароля не деактивирует ранее полученные пароли?

          +1
          при мне оператор при выдаче карты взяла и без спроса завела мне новый логин для входа в онлайн сбербанк и привязала к моему телефону. На вопрос зачем, ведь у меня уже был старый, ответила: ничего, старый тоже будет работать. Т.е. наверняка теперь там есть логины о которых я не знаю, и х.з. каким способом ими могут в банке пользоваться.
            +10

            В том-то и прикол, что нет. У меня была ситуация: посеял бумажку с логином-паролем, сходил в банкомат, получил новую. Потому нашёл старую — и старые логин-пароль волшебным образом подошли. Также если задать новый логин, то он будет алиасом для автосгенерённого. Дыра дырой. Зачем так сделано, вообще не понимаю.

              0
              Это redundancy в понимании Сбербанка. У меня 3 учётных записи для СБОЛов (по количеству регионов РФ, в которых открывал счета).
              Самая дичь в том, что если нужно перевести деньги с карты выданной Московским филиалом, то можно сделать это только в Московском ИБ. В 2-х других система выдаст ошибку. Хотя во всех трёх вижу эту карту и счёт.
              Я даже представить не могу как там обстоят дела с кредитами и другими более сложными фин. инструментами. Думаю Ад, тот ещё.
              С номерами телефонов ничего не изменилось. Я писал заявку с просьбой удалить все номера которые не актуальные, мне ответили «Нет технической возможности удалить данные» и это в эпоху ФЗ-152.
              Кстати, попробуйте заменить номер в ИБ на любой начинающийся не на +7. У вас это не получится и это глупо думать потому что вы разорите свой банк на СМС. Причина явно в другом.
              Далее. Предварительный расчёт досрочного погашения. Например, ежемесячный платёж 10 т.р., я в этом месяце хочу досрочного погашения внести 20т.р. включая этот ежемесячный платёж. Вроде получается нужно Досрочку внести ровно на 10 т.р., а остальное спишется в дату платежа. Не тут то было. Невозможно точно рассчитать сколько нужно указать на досрочное списание. Просто нет функционала, где бы внёс сумму и тебе бы система сказала: сколько на проценты, сколько досрочное погашение, сколько основное тело кредита и как это всё меняется от дня платежа и дня досрочного погашения и т.п.
              И эти функции за 10 лет они не смогли реализовать, зато дизайн личного кабинета меняется на моей памяти уже в 3-й раз.
                0
                Я даже представить не могу как там обстоят дела с кредитами и другими более сложными фин. инструментами. Думаю Ад, тот ещё.

                У меня ипотека в Сбере, выданная в другом регионе. Пока проблем не наблюдаю, почему-то.


                С номерами телефонов ничего не изменилось. Я писал заявку с просьбой удалить все номера которые не актуальные, мне ответили «Нет технической возможности удалить данные» и это в эпоху ФЗ-152.

                Ещё весело — изменение паспортных данных. Там такие баги вылезают, которые после безуспешных попыток их исправить решились тупо способом закрыть карту/счёт и открыть заново.


                Предварительный расчёт досрочного погашения. Например, ежемесячный платёж 10 т.р., я в этом месяце хочу досрочного погашения внести 20т.р. включая этот ежемесячный платёж. Вроде получается нужно Досрочку внести ровно на 10 т.р., а остальное спишется в дату платежа. Не тут то было. Невозможно точно рассчитать сколько нужно указать на досрочное списание.

                Это, в принципе, ко всем банкам относится. По идее, самый удобный для клиента подход — это пересчёт не только сумм, но и сроков плановых платежей, т.е. когда очередной платёж вносится ровно через месяц после досрочного.


                В противном случае возможны приколы. Так, в Сбербанке ближайший плановый рассчитывается исходя из количества дней до планового. То есть если дата плановых платежей — 15 апреля, а досрочное погашение сделано 14-го, то 15 апреля сумма к оплате будет равна 1/30 от обычной после пересчёта. А в других банках это может быть по-другому: сделал досрочный взнос 14-го, а 15-го все равно нужно заплатить полную сумму согласно графику.

                  0
                  У меня ипотека в Сбере, выданная в другом регионе. Пока проблем не наблюдаю, почему-то.

                  Если вы регулярно пополняете счёт в другом филиале и будете так делать 30 лет. Никаких проблем очевидно и не будет. Это потому что стандартная процедура. Однако, как только у вас возникнет желание хоть на йоту что-то изменить, вы поймёте о чём я.

                  У меня была передача кредита из одного регионального филиала в другой. (Смена места жительства)
                  Понадобилось 4 месяца сопровождения «сделки», руководители ОСБ между собой не могли договориться и мне только и рассказывали что мы так никогда не делали, вы нам так «Сбербанк сломаете». Куча кредитных комиссий и телефонных звонков мне с подтверждениями. В итоге всё равно неправильно передали, когда я через год примерно решил досрочно погасить значительную часть остатка. Эта сумма ушла на погашение каких-то процентов, которые были растеряны в период передачи и не платились весь этот период. За всё это время я платил только регулярные платежи, то есть пока я не пытался погасить досрочно об ошибке не было известно. Концов так и не нашли, письменные бумаги об ошибке с их стороны никто выдать не смог, заявки остались без ответов.

                  В противном случае возможны приколы. Так, в Сбербанке ближайший плановый рассчитывается исходя из количества дней до планового. То есть если дата плановых платежей — 15 апреля, а досрочное погашение сделано 14-го, то 15 апреля сумма к оплате будет равна 1/30 от обычной после пересчёта. А в других банках это может быть по-другому: сделал досрочный взнос 14-го, а 15-го все равно нужно заплатить полную сумму согласно графику.

                  Мне как потребителю услуги не интересна вся математика внутри. Более того она всё равно происходит, когда настаёт день досрочного погашения и день ежемесячного платежа.
            +2
            В полноценном Сбербанк Онлайн, который с компа, а не через приложение на телефоне, похоже действительно нет такой опции. Во всяком случае точно не было ни год назад, ни полгода назад когда я там такое искал. Посмотрел может быть сейчас появилось — тоже не нашёл.

            В приложении посмотреть не могу, нет у меня его. Осталось только надеяться что и в полноценную версию такое появится раз в приложении появилось. Хотя, как заметил ниже libYOLOso, действительно непонятно зачем им хранить старые номера телефонов.
              +1
              Полноценное как раз сейчас именно приложение, а в веб версии нет некоторых функций. Как это ни странно.
                +3
                Да, по функциональности приложение сейчас как раз полноценное в отличии от Сбербанк Онлайн с компа (хотя, повторюсь, приложение я не видел, нет у меня его и посмотреть негде, только со слов). Просто у меня привычка, выработанная годами уже ;-) что полноценным может называться только то ПО, которое запускается на компе, а на телефоне это так, отрезки из обрезков. Но это сугубо моё личное мнение которое я никому никоим образом не навязываю. В своё время я с трудом начал осознавать что полноценные программы могут быть не только на больших компьютерах, занимавших целые залы, но и на персональных компьютерах. А программы в телефонах и планшетах для меня никогда полноценными не станут, в силу возраста я уже не доживу до такой переломной вехи своего сознания.
                  0
                  Да? В приложении при досрочном погашении кредита можно только уменьшить сумму ежемесячного платежа. В веб версии — и сумму, и срок кредита.
                    +3
                    Это они так намекают, что срок кредита не имеет смысла сокращать. Сокращение суммы даёт большую гибкость.
                      0
                      Согласен. Но при определенных обстоятельствах это не так. Мы же не выделяем все имеющиеся деньги на досрочное погашение? То есть ежемесячно мы оплачиваем обязательный платеж + некая разумная, на наш взгляд, сумма. Фишка в том, при уменьшении обязательного платежа разумная сумма вовсе не растет! Психологически очень тяжело выделять дополнительные деньги. А при уменьшении срока общее количество денег на ипотеку в месяц остается постоянным, то есть гасишь ты ее быстрее.
                      То же самое с датой платежа — в день платежа мне проще выделить большую сумму на досрочное, чем любой другой.
                      Это не математика, это психологические приемы чтобы раскрутить самого себя на большую сумму в месяц для ипотеки, а не для других потребностей.
                      Хотя, конечно, это лично мои заморочки, у других может быть свое мнение.
                      0
                      В приложении есть межбанковский перевод в долларах, а в веб версии нет.
                      0

                      Что тут странного?
                      Из приложения можно добыть куда больше данных о юзере, чем из браузера. Вот и урезаем веб-клиент, чтобы ставили нативное.

                        0
                        Если бы нативное не требовало отдельного смартфона, было бы прекрасно. Ставить его на основной паранойя не позволяет. Тем более, что при очередной попытке оно просто заявило «подозреваем рут» и обломалось, хотя ни рута, ни заразы на телефоне нет.
                          +1
                          Если бы нативное не требовало отдельного смартфона, было бы прекрасно.

                          Золотые слова! Вот если бы ещё все подобные приложения, то есть все веб-версии подобных приложений, а не только Сбербанк Онлайн, научились обходиться без смартфона любого мобильного телефона, цены бы им не было!
                    0
                    Раньше была возможность «удалить» дополнительные контактные номера методом корректировки договора.

                    Я, если память не изменяет, восемь лет назад знатно был удивлён наличием в договоре «дополнительного» контактного номера телефона, причём точно не моего и даже не мобильного. Причём в моей первичной копии это поле было пустым — заметил при открытии нового счёта. Сразу скорректировал, далее небольшое разбирательство с их СБ. В итоге кого-то там вроде даже уволили, но мне показалось, что в какой-то момент у них в системе просто поле было обязательным для заполнения, так что «писали как могли», чтобы данные были валидными с точки зрения системы.

                    Сейчас же, похоже, кто-то просто переписал SELECT, как ниже заметили.
                      0
                      Там ещё поле электронки было обязательным к заполнению.
                        0
                        мне показалось, что в какой-то момент у них в системе просто поле было обязательным для заполнения, так что «писали как могли», чтобы данные были валидными с точки зрения системы.
                        Да, было. У меня до сих пор висит вбитый оператором от балды резервный номер 666-66-66 с пометкой «рабочий телефон». Причём, он виден только в веб-версии, к мобильному банку не привязан, даже в приложении нигде не отображается.

                        Ну и ещё старые неактуальные документы, удостоверяющие личность, тоже висят.
                          0
                          О! У меня было такое. Именно «рабочий телефон». Правда там был какой-то человеческий номер, а не все шестёрки. Откуда они его взяли — одному Аллаху ведомо. Из веб-версии Сбербанк Онлайна удалить его не было никакой возможности, пошёл ногами в ближайшее отделение Сбербанка, обрисовал ситуацию. Девочка тупила-тупила, нажимала у себя какие-то кнопки, вызвала старшую по званию девочку. После они вместе стали тупить и нажимать какие-то кнопки. Наконец выдали вердикт: «Это удалить невозможно, это поле должно быть заполнено, но вы не волнуйтесь, этот номер всё равно к вашему счёту и картам никак не привязан!» Я сказал: «Окей, тогда хотя бы поменяйте мне его на какой-нибудь мой номер». Они продолжили тупить, нажимать какие-то кнопки и у них это тоже не вышло. Я плюнул и пошёл в другое отделение Сбербанка через дорогу, благо отделений Сбербанка по Москве натыкано больше, чем магазинов «Пятёрочка». Там тоже тупила сначала простая операционистка, после на пару с более старшим «менеджером» и после получаса тупления и нажимания каких-то кнопок им всё же удалось вместо того неизвестного мне номера вписать мой мобильный (совсем пустым это поле оставлять всё же оказалось нельзя, что-то должно обязательно быть записано). Так что у меня там теперь во всех трёх полях для телефона записан один и тот же номер, и домашний, и рабочий, и мобильный, но, главное, что МОЙ!!! :-)
                      +1
                      Как им вообще пришла в голову такая золотая идея?

                      Это из разряда невероятно назойливой рекламы Лавки в интерфейсе яндекс такси. Я такси вызываю, чтобы поехать куда-то, какая логика в этот момент мне предлагать заказать еду? Так и тут. Я номер привязки меняю, чтобы старый отвязать. Какой смысл его вообще запоминать. Он уже все, с 99% вероятностью на другом человеке.
                        0

                        Ну как приходит… Также как происходит вот такое: https://m.habr.com/ru/post/438514/

                          0
                          Скорее всего это не «старые» номера, а «дополнительные». В договоре обслуживания у них была возможность указать ещё номер для контакта в случае, если по первому не могут связаться. Ну, что-то вроде «сначала звоним на основной, потом — на дополнительный, а потом пишем письмо по адресу, если уж совсем прижало».

                          Конечно, варианты реализации разные бывают, и кто-то действительно мог догадаться при смене номера старый не удалять, а скидывать в дополнительные (путём перевыставления флага «основной» на новом номере, ха-ха — фиг знает, какая у них там внутри структура хранения всего этого).
                            0

                            Скорей всего, так. В приложении описано их применение – для попыток связаться, когда основной номер недоступен.
                            И сохранение старых номеров наверняка делалось ещё до отмены "мобильного рабства", когда новый номер появлялся в основном при смене опсоса, и старый ещё какое-то время действовал. Или вообще старый и новый номера в разных регионах. Или старый – городской с давних времён.

                          0

                          А случайно нет способа открепить показ фио человека если я хочу ему послать денег? или мне хотят, ну совсем ни в какие ворота не лезет уже...

                            +1
                            а вот это ни в коем случае… чтобы мошенничеств меньше было…
                              +3
                              Что бы было мошенничеств меньше — надо что бы при переводе отправитель должен был бы вводить фио получателя.
                              А когда можно увидеть фио человека вбив номер его карты и/или телефона — это что бы мошенничеств было больше, по сути разглашение персональных данных.
                                0
                                Фамилия там не показывается, только первая буква. То есть для абстрактного Васи Пупкина будет показано «Василий Иванович П.»
                                  +5
                                  Но достаточно для того, чтобы мошенник мог позвонить и начать разговор словами «Добрый день. Могу услушать Василия Ивановича?».
                                    0

                                    Мне как раз недавно звонили мошенники и назвали мое имя-отчество, я еще думал, откуда они узнали, а тут вот оно что

                                  +1
                                  надо что бы при переводе отправитель должен был бы вводить фио получателя

                                  Введите без ошибок: Череззабороногузадерищенко Васиссуалий Константинович.
                                  Получилось? Ну так у вас высшее образование.
                                  А если у отправителя образование как у большинства клиентов Сбера?
                                  А если ФИО получателя с ошибкой уже в карточке клиента?

                                    0
                                    Периодическая головная боль при получении посылок через ТК. Одна ошибка и идите дозванивайтесь до отправителя чтобы он откорректировал данные.
                                    0

                                    Полностью с вами согласен!

                                      0
                                      А если я, как получатель, не хочу светить свою фамилию?
                                    +1
                                    В настройках: «Настройка приватности» (флаг) Не отображать меня как клиента Сбербанка в чужих адресных книгах. Но работоспособность не проверял, вдруг это на 1 день, а они уточнить забыли.
                                    А ещё там есть интересные вещи в разделе «Специальное обслуживание», возможно кому-то будет полезно.
                                      0
                                      Не поможет, просто в списке контактов флажка не будет. После выбора такого «скрытого» номера идет стандартный набор окон вместе с инициалами в конце. По-настоящему незарегистрированному номеру сразу выбивает «не использует Сбербанк».
                                      0
                                      В СБП (которую остальные крупные банки кроме Сбербанка поддерживают а Сбербанк пробуют заставить поддерживать) похоже сделано. Там еще и список банков, поддерживающих СБП где есть счета. Только вот отображается Имя Ф., и на этом спасибо.
                                      +1
                                      Там много золотых идей.
                                      Сбербанк-Онлайн имеет особенность, что через сайт (про мобильное приложение не в курсе) нельзя сменить email. Вы вводите новый, приходит СМС с подтверждением, email меняется и… при повторном входе он снова старый. Гениальный ответ: «все работает корректно, смена действует только на одну сессию». Однако, указать столь незначительную мелочь на сайте или где-либо в правилах они не хотят.
                                        0
                                        Это не баг, а фича? Мда.
                                          0
                                          Верно, официальный ответ, что планируется это добавить в руководство у меня есть. Доказать, что это баг — просто невозможно. Но, «сроки неизвестны, т.к. внедряется новая версия Сбербанк Онлайн, в которой планируется доработать данный сервис». Какой именно сервис (в целом или только смена адреса) уже не уточнял.
                                        0

                                        О! Кто то select переписал.

                                          0

                                          Там есть ещё одна прекрасная особенность. Можно посмотреть историю операций, не авторизовать в приложении. Просто с экрана ввода пароля переходите на историю, и вот она как на ладони. То есть, завладев телефоном жертвы физически, можно получить доступ ко всей финансовой активности. Например, служба безопасности банка использует эту историю, чтобы убедиться в подлинности абонента, в случае блокировки мобильного банка. Как вы понимаете, можно, выписав на листочек историю за пару недель, успешно пройти телефонную проверку за жертву.

                                            +1

                                            Не, там не история операций, история операций доступна только после ввода пина. Там история прилетавших на ваши телефоны пушей. Исходно мы исходили из того, что вот прилетает СМС на телефон и любой человек, который разблокировал телефон, имеет к ней доступ. Когда мы перешли на пуши, общий подход остался — прилетел пуш и его также можно увидеть, если телефон разблокирован. И многим клиентам это удобно — расплатился картой и сразу увидел как операция отразилась в "истории".
                                            Если есть опасения, могу предложить два подхода:
                                            1) Уведомления в ленте можно удалять (long tap, потом на кнопку Удалить). Причем мы сразу грохаем данные в записи в БД на телефоне, чтобы потенциальным злоумышленникам нечего было ломать.
                                            2) В свежих версиях в настройках внутри приложения в разделе "Безопасность" появился выключатель "Скрыть ленту уведомлений до входа в приложение". Если ее включить, то вместо истории уведомлений будет заглушка. После ввода пина, данные будут доступны как раньше.

                                              0

                                              За подсказку (2) спасибо, так действительно спокойнее.

                                            0
                                            Может быть я что-то не понимаю, но я более ГОДА НАЗАД в мобильном приложении сбера так обнаружил свой доп.номер. Правда чтобы удалить его тогда пришлось писать в техподдержку.
                                              0
                                              Вчера при обязательной ежегодной смене пароля в интернет-банкинге Райффайзена мне любезно сообщили, что тот пароль, который я хочу задать, я уже использовал ранее.
                                              Да, использовал, каюсь. Годом раньше.
                                              И вот как эту «любезность» расценивать?
                                                0
                                                Если старый пароль всплывёт где нибудь, им нельзя будет воспользоваться.
                                                С другой стороны регулярная смена пароля безопасность не повышает.
                                                  0
                                                  Заботятся об устойчивости… Правда уже даже Microsoft от этого ушла...)

                                                    0

                                                    Это как раз нормально. И Paypal такое делает, и еще много кто.
                                                    Достает конечно… но надо признать, что они правы.

                                                    0
                                                    Кто-то может объяснить, почему 5 месяцев назад в ЛК МТС на переадрессации можно было увидеть левый номер? Служба поддержки сказала, что информации о добавлении номера не владеет. В ЛК МТС личные данные открыты для чтения.
                                                      0
                                                      Услуга ВамЗвонили! не подключена случайна?
                                                        0
                                                        Да, на тот момент была подключена, как и услуга «Вам звонили! Скидка 100%». Но какая связь? )

                                                        Через пару месяцев под предлогом данной услуги начали ежедневно снимать деньги (после звонка в СП, причём, математика совсем не сходилась, — и отключения услуги сделали скидку).
                                                          0
                                                          Но какая связь? )

                                                          «Вам Звонили» работает использует переадресацию на сервисный номер для работы.
                                                            0
                                                            Если предположить, что СП не знает своих номеров, то в СБ@онлайн по номеру +7 916 8920892 вполне конкретное физ.лицо.
                                                      0
                                                      А где, собственно, это можно увидеть в моб.приложении?

                                                      Only users with full accounts can post comments. Log in, please.