Кто же и как хочет украсть бонусы ВТБ
РБК сообщает, что специалисты ВТБ стали пресекать кражу бонусных баллов клиентов в программе «Мультибонус» через одноимённое приложение.
Как именно возможно украсть бонусы — не сообщается.
Мне кажется, это новость ради новости, что их бонусная программа в текущих условиях кому-то нужна.
Для входа в личный кабинет нужен номер телефона и пароль. Для списания бонусов на товары или авиа/жд билеты нужен смс-код, который действует пару минут.
Если команда ВТБ фиксирует подбор паролей, то это брут, а не кража бонусов.
А если пароль получен, на счету есть бонусы, то как получить смс-код? Социнженерия, звонок клиенту, вот это вот всё?
Или есть/была дыра в приложении в оформлении товаров/билетов без смс-кода?
Тогда это криворукость банка, равно как и слив персональных данных вкладчиков, зафиксированный осенью 2019 года (https://iz.ru/942123/2019-11-11/v-seti-prodaiutsia-5-tys-zapisei-o-klientakh-vtb).
«Кэшбэк — это дело добровольное»
Банки.ру написали статью про минувшие события, когда банки меняли условия бонусных программ втихую и задним числом:
Кешбэка больше нет. Имеет ли право банк менять его условия задним числом
В очередной раз услышали блеяние банкстеров.
РСХБ (про начисление кэшбэка в 10 раз меньше): Тарифы не менялись, вы всё врёте, только кое-что пересмотрели. Поэтому 29 июня банк справедливо отменил кэшбэк за майские операции с mcc 4814.
АТБ (про ввод новых условий задним числом): Без комментариев. Работаем с претензиями в индивидуальном порядке.
ДОМ РФ (наврали, что 5% кэшбэка дают за оффлайн-операции, а потом подменили условия и свои слова): произошло «недопонимание предмета диалога».
И вишенка на тортике. Юрист Дмитрий Константинов:
Участие в таких программах для клиентов сугубо добровольное, поэтому клиенты — не слабая сторона договора. 😁
Колхоз — дело добровольное. Хочешь — вступай, не хочешь — корову заберем
Не расслабляйтесь
Стоит поверить рекламным слоганам банков о высокой надёжности или о честности из уст стильных амбассадоров, и бац, вас развели на бабки.
● Банк Открытие любит подключать платные услуги смс-информирования: 59₽/мес. Даже если услугу отключите, не факт, что через неделю она не появится снова. Банк всегда ссылается на технический сбой, кто ж признается в мелком воровстве?
● Альфа-банк втихую много лет промышляет подключением страховок по кредитным картам. Не было-не было и вдруг раз, списывается 1-2 тыс. руб за взявшуюся из ниоткуда страховку (смотрите архивную статью). Ну хоть решается это дистанционной претензией, банк боится шумихи.
● Вера в автоматизированность процессов начисления процентов на остаток может сыграть злую шутку. Клиент РСХБ заметил, что его обсчитали по пенсионной карте с доходом на остаток. Цена ошибки банка ~1500₽.
Все эти истории объединяет то, что нужно следить за движением по своему счёту, а не вслепую доверяться кредитным организациям, которые не уведомляют о списании комиссий.
В банках если и умнее, то не в вашу пользу.
