Как Сбербанк распространяет ваши личные данные

    Я дал знакомому номер моей карты, чтобы он мог перевести мне деньги.
    Знакомый сделал перевод и получил квитанцию.
    В его квитанции оказались указаны мои паспортные данные (см. скан квитанции под катом).

    Я сообщил о проблеме на странице www.facebook.com/sberbank, получил рекомендацию написать на адрес zabota@sberbank.ru

    17 сентября я отправил на этот адрес описание истории и вопрос:

    «Сообщите пожалуйста, почему и как в квитанции оказались мои паспортные данные и, таким образом, произошла передача моих персональных данных третьему лицу?»

    Прошло почти 2 недели, никакого ответа я так и не получил, поэтому начинаю размещение открытых сообщений.

    Я считаю, что важно, чтобы максимальное количество клиентов Сбера узнало о том, как банк относится к их личным данным.

    UPDATE — NB: А в Альфа-клике Альфа-Банка оказывается можно узнать ФИО и номер счёта клиента, зная лишь имейл или телефон (откройте печатную форму после перевода). Гуляй, Рассея!

    UPDATE — Сбербанк:Сотрудник банка сообщил, что это и ошибка оператора и ошибка в софте:
    beskov, как и обещал, возвращаюсь с результатами. Уже сейчас можно сказать, что Ваш отзыв оказался очень полезным для Сбербанка. В результате тщательного анализа этого случая нам удалось выявить не только ошибку операциониста, но и дефект ПО, устранение которого позволит предотвратить возможность возникновения таких случаев. Поэтому позвольте еще раз поблагодарить Вас за сигнал.



    image
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 271
    • НЛО прилетело и опубликовало эту надпись здесь
      • +9
        Кассиру необходимо предъявлять свой паспорт, и только эти данные имеют право (и то не полностью) попасть на чек.
        • 0
          Фантазия подсказывает мне, что паспортные данные на чеке нужны для того, чтобы этот фискальный документ был подтверждением платежа для обоих банков в случае межбанковского перевода, то есть для идентификации тебя в двух разных независимых системах. Внутри одного банка они, конечно, могут сделать цифровые айдихи, но для разных это не подойдёт. Конечно, для этого можно было бы использовать последние цифры карты, но скорее всего, это регулируется каким-нибудь законом. А вообще, конечно, беспредел обращения с личными данными налицо.
          • 0
            Подобное подтверждение если и должно выдаваться, то по явному запросу клиента.
        • +4
          Нет, знакомый переводил от себя со своим паспортом.
          • 0
            Может просто кассирша облажалась? Наверняка у них в софте есть какой-нибудь хоткей для «последних вбитых паспортных данных».
            • +42
              Да нет, облажались те, кто заказал такой софт. Не при каких обстоятельствах не сообщайте ваши данные третьим лицам, в тч сотрудникам банка, если им надо — сами узнают, написано в инструкциях к карточкам. Зачем мне на чеке мои паспортные данные, такой чек не выбросишь просто так, если не дурак.
              • +12
                Я когда вношу деньги на счет кредитки в банке Авангард (да, да, да, это реклама, они мне платят по 85 рублей за каждое такое сообщение) — мне тоже выдают огромную квитанцию с моими паспортными данными. Приходится каждый раз изворачиваться с уничтожением.

                Не знаю, зачем так сделано, но видимо проблема общая, а не конкретно сбербанка.
                • +5
                  С Авангардом аналогичная ситуация, переводил человеку деньги по номеру счёта — выдали все его данные.
                  • +1
                    Может быть, тогда не в Сбербанке собака порылась?
                    • +1
                      Не думаю что прямо вот так. Думаю есть какой-то софт, который кто-то когда-то разработал и под каждый банк его просто по особому напильником дорабатывают. А ошибки конечно общие
                      • 0
                        Там действительно есть общая софтовая прослойка, но она точно не вылезает на клиентский уровень. Общая — межбанковская.
                        • +1
                          А если не секрет, какое отношение межбанковский обмен имеет к косяку в АРМ?
                          • +1
                            К тому, что это не ошибка общего ПО, а скорее всего требование какого-то закона, который так странно работает.
                            • 0
                              Сотрудник банка сообщил, что это и ошибка оператора и ошибка в софте.
                        • 0
                          Верно, автоматизированных банковских систем не так уж и много. В Авангарде — разработка ЦФТ, а в Сбере — ее прямой потомок.
                      • +1
                        В Авангарде подобная операция выполняется от имени владельца счёта.
                        Т.е. там указаны ФИО владельца счёта.
                        Пример:

                        Отправитель денег: Иванов Иван Иванович
                        Счёт: ХХХХХХХХХХХХХХХХХХХ1
                        Получатель: Иванов Иван Иванович
                        Счёт: ХХХХХХХХХХХХХХХХХХХ1

                        Как бы сам себе кладу. И пофигу, что в кассу суёт деньги Баба Зина. Паспорт не спросят.

                        В Сбере же требуют паспорт Бабы Зины, а на чеке ФИО и данные Ивана Ивановича…
                        • 0
                          Плачу в столовой авангардовской картой через терминал, обслуживаемый Сбербанком. Постоянно получаю длиннющий чек, который кроме рекламы кредитования Сбера, содержит еще имя, фамилию и последние 4 цифры карты. Причем, судя по полю «подпись клиента», они должны этот кусок оставлять себе (тут уже кассиры халатно относятся). Так вот я бы не хотел, чтобы они оставляли себе мои имя, фамилию и последние цифры карты. То есть, конечно, они себе и не оставляют, в данном конкретном случае, но это ведь не единственный такой терминал и другие кассиры после подписи оставляют половину чека себе.
                          • +5
                            Хм, при оплате картой на чеке должно быть/может быть ваше Фамилия/Имя (как и на самой карте)
                            • –1
                              Как по-вашему они должны отличить ваш чек от остальных, если вы придёте и скажете «я не расплачивался у вас» и потребуете деньги назад?
                              Скажите спасибо, что поля «Чаевые» нет в чеке — вписывать 0 неловко, не вписывать ничего — чревато большими чаевыми. Есть такая фишка в терминалах общепита в некоторых странах.
                              • 0
                                А зачем в чек что-то вписывать и как можно что-то вписать в, собственно, чек, который документ и исправлению подлежать не должен? Они что, чаевые потом отдельной транзакцией дернут?

                                Обычно поле для чаевых есть в счете, а не в чеке и это, как раз, очень удобно, если платишь картой: вписываешь, сколько считаешь нужным и это, вместе с оплатой счета, спишут с карты: не нужно заморачиваться с поиском мелких денег, которых, как назло, может не быть в кармане.
                                • 0
                                  Они всю сумму проведут отдельной транзакцией, потом. В истории эта транзакция появится не сразу. При «оплате» только записываются данные кредитки. Собственно, в API банков для работы с кредитками (сам работал только с Chase, у других может слегка отличаться) это две отдельные операции: authorize и capture, хотя их и можно провести как одну authorizeAndCapture.
                                  А в счёте в США ни разу не видел такой графы. Приходится в чеке суммировать сумму с чаевыми в уме :)
                                  Ещё недавно наткнулся на такую подлянку — вписывать сумму не надо, расписываешься прямо на тачскрине пальцем, там же выбираешь сумму чаевых, минимум 15%. Пункт «Без чаевых» был, но не думаю, что многие его выбирали. И всё это — при заказе у кассы, ещё до того, как тебе принесут еду. Однозначно намекают, что сколько чаевых оставишь, так тебя и обслужат.
                                  • 0
                                    Примерно так чек выглядит, замазана подпись
                                    image
                                    • 0
                                      Хм… Совсем интересно получается: т.е. они сначала авторизуют карту без указания суммы (или с суммой только счета), а потом списывают с неё сумму счета+чаевые? Интересно.

                                      В США я не был, а в Европах все обычно проще — либо возможности оставить чаевые с карты нет в принципе, либо это идет отдельной графой в самом счете, а с карты списывают сразу всю сумму и потом я ставлю подпись на слипе.
                                      • +1
                                        То, что происходит в США со стороны клиента выглядит так: даешь официанту карточку, они блокируют на ней сумму, на которую покушали, возвращают карту и чек, в чек вписываешь чаевые, итоговую сумму и подписываешь. Пару дней в выписке видна операция на сумму без чаевых, потом она заменяется на сумму с чаевыми.
                                        • 0
                                          Так, а потом выдают копию чека с реквизитами ресторана по новой сумме или нет?
                                          • 0
                                            Конечно нет. Вы же сами на чеке всё указали.

                                            Обычно они даже не проверяют что вы там понаписали в своей копии, главное, чтобы на копии для продавца расписались.
                                          • 0
                                            Я написал ниже про ситуацию, когда пишешь просто тотал, без указания суммы — и тогда чаевые не снимают. Идеи, почему так происходит?
                                            • 0
                                              В смысле если не писать сумму чаевых, а просто добавить и написать «итого»? Никогда так не далал, но подозреваю, что снимут только то, что в Amount написано, потому что чек полностью не заполнен (это мои фантазии, я не знаю почему на самом деле). Надо как-нибудь попробовать заполнить так, чтобы Amount + Tip не равнялось Total…
                                          • 0
                                            В Европе пару раз тоже встречал ситуацию, как на фото выше.
                                            • 0
                                              в европах тоже стало появляться — сталкивался пару раз, в частности в Германии
                                              проводят отдельной транзакцией
                                              • 0
                                                Мне в Словакии один раз принесли в ресторане терминал и тыкнули пальцем в экран. Там было написано «Tip?» И предложение ввести сумму чаевых самостоятельно. В остальных случаях чаевые или включены в счет или приходится оставлять наличкой.
                                                • 0
                                                  Аналогично во Фрайдисе в Лондоне было в баре (пока ждали столик). За ужин в чек дописывали чаевые.
                                              • +8
                                                Это реальный чек? Если да, то чаевые выходят на уровне 110%… О_о
                                                • +1
                                                  Чек из гугл-картинок, на странице было написано что-то вроде этого, про большие чаевые.
                                                  • +2
                                                    Ну, так же написано «Отличная работа!». Может человеку помимо заказа чем-то очень сильно помогли?
                                                    • +1
                                                      Или может откат? :-)
                                                      • +3
                                                        Ну что же вы сразу в таком ключе )
                                                        Я вообще сторонник чаевых, но я терпеть не могу когда они включены в счёт. Если меня обслужили плохо, то я естественно ничего не оставляю. Например, хороший официант это важная часть хорошего вечера. Он может как испортить настроение всей компании, так и поднять его. Мы как-то оставляли под тысячу руб чаевых, при счёте около 2.5, потому как официант был действительно очень клёвый и зарядил позитивом на всю ночь )
                                                  • +2
                                                    Помогли ровно на 14 долларов и 22 цента.
                                                  • +1
                                                    я в таких чеках всегда пропускаю TIP
                                                    чаевые даю только кэшем. при выписке из отеля перед оплатой счетов всегда прверяю все чеки которые они подбивают к финальному счету.

                                                    Пару раз были прицеденты когда стафф пытался по ошибке или злонамеренно 400+ баксов всунуть в общий билд за отель.
                                                    • 0
                                                      Не совсем понял. Если пропустить тип и тотал, написать могут всё, что угодно. Если тотал заполнить, по максимуму прижав цифры к началу строки, ничего вписать не смогут. Даже если снимут, в случае диспута подтвердить транзакцию они не смогут, как я думаю.
                                                      В вашем случае они просто добавляли сумму в счёт, без чеков?
                                                      • 0
                                                        Ну а как они спишут — я просто не оплачу накрутку и все.
                                                        Я же картой расплачиваюсь при выезде из отеля и вижу все чеки и что они туда вписали + мне распечатку дают со всеми тратами за время пребывания в отеле.
                                                        я сверяю подписываю и плачу.

                                                        как тут лишнее накрутить?

                                                        ЗЫ сдается мне что речь идет о кафе или ресторане не в отеле где оплачивается сразу после того как откушал. :-)

                                                        И хотя я стараюсь всегда кешем платить, но иногда все таки и картой тоже — я ниразу не сталкивался с тем чтобы с карты сняли больше чем было в счете. А я по миру много езжу.
                                                        • 0
                                                          Как-то в финском отеле подняли меня с кровати SMS от банка о списании 70 евро (отель был предоплачен). Явился на ресепшн с просибой объяснить, что происходит — долго извинялись, говорили, что ошиблись строчкой в программе, операцию отменили. Так что всякое бывает.

                                                          P.S. А еще очень удивились тому, как быстро я пришел разбираться. У них SMS -оповещения не в ходу.
                                                          • 0
                                                            Ой сомневаюсь я что-то, что это было списание. Обычная блокировка для проверки вашей платежеспособности. Пару лет назад я в американском Marriott'е останавливался, так там после недели проживания они тупо каждый день начали блокировать по сто с чем-то баксов. Разумеется ничего списано не было (кроме, собственно, подписанного мною счёта в конце).
                                                            • 0
                                                              Нет, это было списание. Просто так они ничего не блокируют (тем более когда бронирование заранее полностью оплачено). И операцию отменили прямо при мне, выдав чек.
                                                            • 0
                                                              А я один раз в этом году в супермаркете брал на одной кассе алкоголь (средства с карты списались). Потом пошел на другую пробивать продукты — карту провели, чеки выдали, а деньги с карты (я потом по интернет банку посмотрел) так и не ушли.
                                                              • +2
                                                                Я из года в год борюсь с компаниями проката автомобилей. Они сначала, когда берешь машину, блокируют страховой депозит (350-700$), а через несколько дней после возврата машины списывают собственно деньги за прокат. Депозит разблокировать стабильно сразу никто не чешется, в итоге возвращаешься, идешь в банк и тебе всё разблокируют (ну или само через месяц). Проверено на 4х прокатчиках. Из плюсов — после отпуска есть, на что есть :D
                                                                • 0
                                                                  это стандартная практика.
                                                                  В отелях тоже так делают. Причем, кажется, если после вашей выписки из отеля всплывет что вы что то сломали там то спишут бабло с карты.
                                                                  • 0
                                                                    Машину когда сдаешь при тебе проверяют на отсутствие новых повреждений и полноту бака, в отличие от отелей. И вам не кажется, отели действительно снимают деньги за выпитое из минибара, а так же украденные полотенца после вашего выселения.
                                                                    • 0
                                                                      И вам не кажется, отели действительно снимают деньги за выпитое из минибара, а так же украденные полотенца после вашего выселения.

                                                                      минимар обычно считают сразу.
                                                                      хотя есть отели в которых быстрый чекаут — просто сдал ключ и уехал они сами потом все посчитают и спишут сколько надо. удобно если спешишь.

                                                                      а у машин могут быть дефекты которые сразу визуально не увидишь.
                                                                      может быть вы акамулятор подменили или тормозные колодки поставили старые старые в хачсервисе )))
                                                                      бред конечно пишу но все же ))))
                                                                      • 0
                                                                        Из личного опыта — много чаще сдал и уехал.
                                                                      • 0
                                                                        в большинстве отелей украденные полотенца и прочая мелочевка уже заложены в стоимость номера (но тссс..., клиенту об этом знать необязательно...). А вот хавчик и выпивка — за отдельную плату.
                                                                        • +1
                                                                          Угу, закладываем в стоимость, а потом еще раз с депозита снимаем за полотенце ) Профит!
                                                                          • 0
                                                                            «заложено в стоимость» = это стандартная страховка рисков. это не значит, что их надо домой переть…
                                                                            удивляюсь русскому менталитету, все-таки.
                                                                            • 0
                                                                              «Раз оплачено, зачем оставлять? Дома пригодится...»

                                                                              P.S. мною еще ни одного полотенца не уперто.
                                                      • 0
                                                        Вообще-то, если вы не расплачивались, идти надо в банк, а не в то место, где вы «не расплачивались».

                                                        Насчет «чревато большими чаевыми» — никогда такого не было. Кстати, небольшой тип — иногда мне лень считать конкретно сумму чаевых, и, например, счете из ресторана в $22.14 я просто пишу в Total: $25. Так вот, если не вписывать конкретную сумму чаевых и просто писать Total — чаевые не снимают. Я не знаю, с чем это связано — то ли с леностью американских официантов самим подсчитывать чаевые, то ли с особенностями платежной системы.
                                                        • 0
                                                          Я знаю, что надо идти в банк. Но подтверждением транзакции будет чек с подписью, хранящийся у продавца.
                                                          Я тоже не сталкивался со вписанными чаевыми, но опасаюсь этого, не рассчитывая на поголовную честность официантов. Поэтому всегда заполняю поля.
                                                          А в вашем случае не вписывают чаевые они по той же причине, я думаю — писать в чеке можете только вы.
                                                          • 0
                                                            Ну вопрос не в том, могут они туда писать или нет — вопрос в том, что в тотал стоит же сумма, больше той, которая составляет собственно цену обеда\ужина? Да, я не пишу конкретно тип, но я сразу пишу тотал включающий в себя этот тип — однако, снимается все же только цена обеда.

                                                            Вроде как тип и оставил, и в то же время он не снимается :) Удобно :)
                                                            • 0
                                                              Вопрос именно в этом. Если чаевые не указаны — их нет. Вписывать их самостоятельно они не имеют права.
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                      • 0
                                                        Ну так все его данные должны быть указаны в платежном поручении вообще-то )
                                                    • +2
                                                      такой чек не выбросишь просто так,
                                                      — экономят на уборке мусорных корзин.
                                                    • +1
                                                      Может. Чем мне это поможет?
                                                      • 0
                                                        Сотрудник банка сообщил, что это и ошибка оператора и ошибка в софте.
                                                  • +21
                                                    Очевидно, при печати чека ребята, делающие шаблон этого самого чека, попутали плательщика и получателя. Такая ошибка вполне себе свидетельствует об отсутствии архитектурного контроля доступа к личным данным. Сертификация, видимо, делалась «для галочки».
                                                    • +20
                                                      Мсье ищет работу по специальности «тестировщик-экстрасенс»?
                                                      • +21
                                                        Не нужно здесь быть экстрасенсом. Просто такой расклад видится мне наиболее простым и логичным. Раздолбайство работников + пофигизм руководства + избирательное применение законодательства. В любую другую госконтору зайдите — увидите ровно то же самое.
                                                        • +1
                                                          Мне кажется, что нужно. Чуть выше я привел альтернативный вариант, чуть ниже — еще два, ничуть не хуже.
                                                          • +1
                                                            Не переоценивайте гос. конторы: там с ПО все еще более печально.
                                                        • 0
                                                          Сотрудник банка сообщил, что это и ошибка оператора и ошибка в софте.
                                                        • +5
                                                          Имхо, кассир обработала операцию как внесение средств на свой счет.
                                                          • +2
                                                            Так, а зачем мне знать мои же паспортные данные, даже если так?))
                                                            • –1
                                                              На самом деле я вижу несколько вариантов:
                                                              1. Кассир обработала операцию как внесение средств на свой счет, хотя должна была обработать как внесение третьим лицом
                                                              2. Это есть защита от кидал
                                                              PS: в поле, там где подпись клиента обычно пишут ФИО клиента. И когда пополняет владелец счета, то, по крайней мере в банке, в котором я обслуживаюсь, пишется мое ФИО.
                                                              • +6
                                                                Ну фио — ок. Зачем остальные данные-то? И при чем тут защита от кидал?
                                                                • +1
                                                                  Эх! Жаль эти кидалы мне ни разу ничего не кинули на счет :-)))
                                                                  • 0
                                                                    Жаль эти кидалы мне ни разу ничего не кинули на счет :-)))
                                                                    Думаю «кидалы» в данном контексте получатели перевода на карту сбера (что-то вроде людей продающих «конфискат» по предоплате за 50 % рыночной стоимости).
                                                              • +16
                                                                Кассирша в принципе не должна видеть никаких личных данных, кроме тех, которые ей явно протягивают в окошко.
                                                                • –12
                                                                  Ммм… боюсь спросить, но кто вам такое сказал?
                                                                  • +6
                                                                    А с какой целью ей могут предоставляться эти данные?
                                                                    Даже если ошибочно выбран тип операции — почему она успешно проводится с неверными реквизитами?
                                                                    Максимальный объем контрольной информации — имя+отчество+первая буква фамилии. Так сделано в клиент-банке того же Сбера. Раскрытия информации нет, но для проверки платежа её более чем достаточно.

                                                                    • –36
                                                                      А поцчему ви отвецчаете вопгосом на вопгос? Ви-таки из насших?

                                                                      Я довольно плохо знаю банковское дело, но догадываюсь, что вся эта бадяга с паспортными данными идет как противодействие отмыванию денег. А здесь скорее всего простая ошибка кассового работника, тыкнувшего не в ту кнопку.
                                                                      • +5
                                                                        Тут вопрос не в банковском деле совсем.
                                                                        Вот есть сущность — «оператор АРМ». По факту оператор — это «паттерн-адаптер» банковской IT-системы по отношению ко мне, клиенту. А потому доверять ему, равно как и мне, изначально нельзя.

                                                                        Для того, чтобы оператор АРМ мог повысить уровень доступа к личным данным конкретного клиента, ему необходимо пройти процедуру аутентификации. Варианты — кодовое слово по телефону, фио+номер паспорта при личном обслуживании. В ответ на запрос система выдаёт некий security token, с которым в течение некоторого времени можно выполнять операции, соответствующие пути аутентификации.

                                                                        И всё, персональные данные в относительной безопасности. Я тоже далек от банковского дела, но с личными данными работать приходилось.
                                                                      • +1
                                                                        Поиск по паспорту — типовая операция в банках. Найти кому и куда. Так что спросить могут. А вот печать данных конечно не айс.
                                                                  • –2
                                                                    Сотрудник банка сообщил, что это и ошибка оператора и ошибка в софте.
                                                                  • +3
                                                                    Кроме того, Сбербанк и некоторыми другими личными данными правильно оперировать не может — в рассылке все время обзывает меня Романом, хотя меня так с роду не звали.
                                                                    • 0
                                                                      Кстати, да. Причем звонил им на горячую линию, просил отключить — всё равно регулярно приходят sms c рекламой кредитов для какого-то Сергея Леонидовича.
                                                                      • +12
                                                                        Ха, а вот я даже не клиент Сбербанка, а вот что получил тут как-то:

                                                                        image

                                                                        И я ни разу не Еремей Александрович, если что.
                                                                        • +43
                                                                          Одному мне кажется, что они маскируют незаконную рекламу под техническую ошибку?
                                                                          • +1
                                                                            Дык это же очень старая тема которая практиковалась в spam-е на email: Приходило письмо явно «левому адресату» где присутствовала якобы тайная инфа (например о выгодном кредите, тайном казино-онлайн и т.д. и т.п.). Цель письма — чтобы юзер решил что письмо ему попало случайно (типа ошибка на сервере). Тут тоже самое, возможно и авторы те же :)
                                                                            • 0
                                                                              А разве у нас нет какого-то закона ограничивающего не адресную рассылку рекламных сообщений? Видимо по этой причине большинство получают письма с получателями типа Еремей Александрович и т.д.
                                                                            • 0
                                                                              Это похоже на проблему неактуализированных данных о клиентах. Суть в том, что потерянные/расторгнутые и т.д. номера телефонов не убиваются насовсем, а разлочиваются, кажется, через 3 месяца и продаются новым клиентам.

                                                                              Сам работаю в этой сфере, и количество клиентов в БД с одинаковыми тел. номерами потихоньку растёт.
                                                                              • 0
                                                                                Только вот этому моему номеру больше 10 лет. Так что — никакого рециклинга. Понятно, что за столько времени он где только не засветился, но тем не менее
                                                                                • –1
                                                                                  Но он же рабочий? Я говорил про нерабочие.
                                                                                  • 0
                                                                                    Дошло. Похоже и вправду какой-то спам.
                                                                              • +13
                                                                                Я клиент сбербанка и мне приходят такие же сообщения с моими И.О.
                                                                                Тут, похоже, другая ошибка.
                                                                                Кто-то зарегистрировал свой счет на ваш номер телефона.
                                                                                Ради эксперимента, отправьте СМС с текстом 100 на номер 900.
                                                                                • 0
                                                                                  Аналогичная история. Я уже около месяца пытаюсь добиться от СБ, чтобы ко мне не приходили СМС на чужое имя. Уже две заявки оформлено. Одна выполнена, по второй разбираются.
                                                                                  • +20
                                                                                    Еремей Александрович ошибся номером телефона в заявке на подключение мобильного банка. У вас есть несколько способов избавиться от этих SMS:

                                                                                    1. Долгий — звонить в Сбер или писать телеги в Минкомсвязи
                                                                                    2. Быстрый и безобидный — открываете справочник SMS-команд — sberbank.ru/common/img/uploaded/files/pdf/mob_ruk2.pdf — находите команду блокировки услуги, отправляете её на номер 900
                                                                                    3. Быстрый и жестокий — последние 4 цифры номера карты Еремея Александровича вы же знаете из других SMS от Сбера? Баланс его знаете тоже. Можете перевести эти деньги на благотворительность одной SMS на номер 900 с текстом «ПОДАРИЖИЗНЬ сумма 4цифры» или тупо заблокируйте карту, чтобы в следующий раз писал свой номер в заявке разборчивее.

                                                                                    P.S. Сбер за отсутствие процедуры верификации мобильного номера при подключении моб.банка заслуженно получает «неуд».
                                                                                    • +1
                                                                                      и да, вариант №2 был года два назад опробован лично — работает. Отключение услуги SMS-информирования происходит без какого-либо дополнительного подтверждения.
                                                                                      • 0
                                                                                        Думаю, Еремея Александровича просто не существует, потому что СМС была единственной. Банальный спам, да ешё пришёл ночью.

                                                                                        А за описанные варианты — спасибо, может, когда-нибудь в жизни реально и понадобятся.
                                                                                      • 0
                                                                                        Мне что-то похожее приходило от банка Тинькофф
                                                                                        • 0
                                                                                          Стой. А ты пробовал отправить, например, 100 на номер 900? (Пополнение счета, от 100 до 10000 руб).
                                                                                          Если в ответ тебе пополнят счёт, значит к твоему номеру привязана карта, как раз таки Ермея.
                                                                                          Сообщи сберу и верни Ермею 100 рублей :)
                                                                                          • 0
                                                                                            Возможно, замаскированная реклама.
                                                                                            Но скорее всего, ранее Ваш номер принадлежал другому лицу, и «засветился» в системах Сбера. Может, мобильный банк у него на этот номер был подключен?

                                                                                            ___
                                                                                            Упс, пока дошел до вкладки, прошло куча времени. Люди выше уже все верно написали. Сорри.
                                                                                            • +2
                                                                                              А вы знаете, как я понял, это очень распространенная и застарелая проблема у Сбербанка, которую, похоже, до сих пор так и не решили, а просто забили на это толстый болт! Объясню. У меня была похожая ситуация, но только с другой стороны. Все сообщения от банка, включая и все сообщения о денежных переводах с моими личными данными отправлялись не на мой личный номер, а на номер другому человеку в другом городе! Как мне удалось выяснить, совершенно случайно (этот человек со мной умудрился связаться и оказался порядочным), наши номера отличались буквально одной цифрой и когда я заполнял анкету в банк на открытие счета с подключением мобильного банка, то в анкете в 2-х (в двух!) местах указывается номер, который, видимо, методом обученных обезьян вбивается в базу как получится и, если вам не повезло и в вашем номере опечатались, то мобильный банк вашего счета привяжется к чужому номеру!!! Более того, вы об этом даже не узнаете! Точней, вы не будете получать ничего на свой номер, а будет получать тот человек, а когда вы попытаетесь вручную через банкомат привязать свой номер, то чужой все равно продолжит получать ваши сообщения от банка с личной информацией! Побегав по отделениям по всему городу и посидев в очередях, похоже, мне удалось с этим разобраться, но не с первого раза, причем, сотрудники банка вообще с трудом понимали о чем я им говорю и у них почти не было никакой возможности на это повлиять или вообще хоть как-то выяснить какие номера привязаны к моему счету, им пришлось это решать через Москву (!!!). Это было несколько лет назад, года 2 или 3… И у вас, похоже, аналогичный случай, только вы оказались не на моем месте, а на месте того человека, на которого случайно привязали чужой счет и вам шлют рассылку вместо него. И я вам даже больше скажу, были случаи, когда люди меняли номера телефонов, их старые номера оператор выдавал новым абонентам и уже им приходили сообщения от Сбербанка с личными данными предыдущего владельца номера! Вот такие инновации от Сбербанка! Никаких возможностей самому управлять привязанными номерами или хотя бы даже просматривать список привязанных номеров к своим счетам у Сбербанка попросту нет!!!
                                                                                              • 0
                                                                                                Спасибо, я уже выше отписался.
                                                                                                • +1
                                                                                                  Ох номер телефона это ладно :-) Я помнится пришел открывать в сбер дебитовую карточку, так вот сижу жду пока они вбивают в систему мои паспортные данные и тут мне вопрос — А у вас уже есть наша карточка? А у меня нет и не было никогда на тот момент ваобще банковских карт. Начали выяснять и оказалось что они видимо опечатались и моя серия и номер паспорта соотвествовали другому человеку. В общем мне оформили все, а человека ждал увлекательный квест тк как я понял из их разговора ему придется ехать к ним и переделывать карту (при мне уже начали пытаться его вызвонить)
                                                                                                  • 0
                                                                                                    так-то в сбербанк-онлайн можно свои телефоны в мобильном банке сбера посмотреть
                                                                                                    • 0
                                                                                                      Проблема в том, что они мобильный банк подключают ничего не подозревающим людям, которые о нём знать не знали, да и дался он им, и на телефоны, которые они указали в анкете к какому-нибудь зарплатному проекту.

                                                                                                      А раз номер у человека ни на что не завязан (как он считает), то он может тупо сменить оператора, выкинув прежний, а через полгода номер оказывается в руках нового владельца.
                                                                                                      • 0
                                                                                                        Ну, смски-то должны приходить на номер, указанный в зарплатном проекте. Да и проверочные коды и т. п.
                                                                                                        • 0
                                                                                                          Так я про то и говорю — указал номер в анкете (для чего человек не знает, ну, на всякий случай, для связи), стали приходить смс от списании/зачислении денег, удобно? Удобно, нормально, что 35р. в месяц списывается никто не замечает.

                                                                                                          Сменил номер, про старый забыл. Полгода — доступ к счёту у другого человека. Замечу — доступ реальный, пусть не к онлайн-банку (нужен пароль с чека банкомата), но для пополнения номера точно. Десяток-другой килорублей свободно можно увести.

                                                                                                          Говорю потому, что у нас всему коллективу так включили. Я возмущаться не стал, т.к. сам хотел прийти и включить мобильный банк, но другие люди (особенно в возрасте) просто не придают этому значения.
                                                                                                      • 0
                                                                                                        А где это там такое?
                                                                                                      • 0
                                                                                                        были случаи, когда люди меняли номера телефонов, их старые номера оператор выдавал новым абонентам и уже им приходили сообщения от Сбербанка с личными данными предыдущего владельца номера! Вот такие инновации от Сбербанка!

                                                                                                        Тут что называется ССЗБ. Сменил номер и уж кому-кому, но своему банку сообщить об этом нужно первым.
                                                                                                        • 0
                                                                                                          Похожая история и у меня с альфа-банком была. Хорошо, что телефонный номер, на который они слали смс оказался неактивированным.
                                                                                                        • 0
                                                                                                          Не туда
                                                                                                        • 0
                                                                                                          Зайдите в антимонопольную службу вашего субъекта федерации, напишите жалобу. Штраф от 100 тыс. за каждое сообщение получат и сотовый оператор, и инициатор рассылки. Это, конечно, если по Закону.

                                                                                                          Они будут отмазываться, говоря, то Вы подписались сами, но вот тут как раз их ждет сложность доказать, что они именно Вам отсылали.
                                                                                                          • 0
                                                                                                            Да в чем сложность? Информация об услуге есть в сообщении? Вроде как есть. Пришло на данный номер телефона? Пришло. А уж чье имя впереди написано, Еремея Александровича, Алеши Поповича это уже не важно.
                                                                                                            • 0
                                                                                                              «Сложность» в том, что это рассылка спама. Именно незапрошенная реклама услуги.

                                                                                                              Впрочем, мне больше всего в вашем ответе нравится пассаж:

                                                                                                              > Пришло на данный номер телефона? Пришло

                                                                                                              Мне кажется, именно этот факт и достает человека, когда информацию не ему на его телефон присылают раз за разом.

                                                                                                              А Вы бы радовались на месте такого абонента? Получали бы на имя Марфы Петровны рассылку со скидками в ритуальном бюро, скажем, раз в месяц?
                                                                                                              • 0
                                                                                                                Я бы обратился в ФАС на месте такого абонента и все. СМС рассылка допускается только при условии предварительного согласия абонента. А так как абонент не соглашался на получение рекламы ни для себя, ни для Еремея Александровича, то закон нарушен.

                                                                                                                Перечитал ваше сообщение, видимо понял его не так сначала. Подумал, что ФАС будет трудно доказывать факт рассылки в связи с левым имененем в смс сообщении.
                                                                                                        • +3
                                                                                                          • 0
                                                                                                            Попробую, по другому поводу. Спасибо
                                                                                                            • 0
                                                                                                              Пробовал. Как только отправил запрос на отказ от смс-сок одного суши-бара, и через пару часов приходит смс от последнего )
                                                                                                              И впоследствии всё равно смс приходили.
                                                                                                              • 0
                                                                                                                А мне помогло. Какой то смс чат все рекламу слал. А теперь не шлет.
                                                                                                                • 0
                                                                                                                  После отправки сообщения на smsnenado.ru Вы получаете сообщение о том, что сервис будет проводить работы по Вашему заявление в течение месяца.
                                                                                                            • +4
                                                                                                              что за странный код города в телефонном номере?
                                                                                                            • 0
                                                                                                              Определенно ошибся кассир и провел операцию как пополнению собственного счета.
                                                                                                              • –2
                                                                                                                Сотрудник банка сообщил, что это и ошибка оператора и ошибка в софте.
                                                                                                              • +6
                                                                                                                Кстати, вы неправильно закрыли персональные данные. Теперь весь мир знает, что паспорт вам выдали в отделении по району Чертаново Южное ОУФМС России по г. Москве в ЮАО.
                                                                                                                • +9
                                                                                                                  Могу предположить, что Вы сами себя тоже немного деанонимировали. Ибо по «АНОВО Ю» можно предположить также город Иваново и иже с ним.
                                                                                                                  • +2
                                                                                                                    Примерно за год до этого я совершенно спокойно слал в твитор геотеги из этого района, так что хуже мне уже не будет.
                                                                                                                  • +6
                                                                                                                    Ну эту часть данных я сознательно оставил доступными чтобы показать, что они осмысленные.

                                                                                                                    Меня больше беспокоило, чтобы форматы картинок не хранили слои :)
                                                                                                                  • +80
                                                                                                                    Мухаха. Вы мне напомнили историю, приезжаю в ВТБ24 оформить платежку на 350к (это важный момент) с юрлица РФ. Сажусь к девочке оператору, говорю, мол, вот реквизиты, сумма такая-то, компания такая-то, сделайте оперативненько. Она посмотрела на меня голубыми глазами и между нами состоялся следующий диалог:
                                                                                                                    — Вы Иванов Иван Иванович?
                                                                                                                    — Угу.
                                                                                                                    — Ваше кодовое слово «Ландыши»?
                                                                                                                    — Угу.
                                                                                                                    — Ок, одну минутку… Готово, вот тут поставьте печать, пожалуйста.
                                                                                                                    Это было осенью 2012, если мне не изменяет память.
                                                                                                                    • +2
                                                                                                                      Это просто праздник какой-то!
                                                                                                                      • –1
                                                                                                                        Девочки в втб только готовят документы документы, переводы идут через кассу, а там паспорт и т.д.
                                                                                                                        • +2
                                                                                                                          Ну не буду же я вас обманывать. Это была платежка, никакой налички, я всегда делаю через оператора.
                                                                                                                      • +7
                                                                                                                        Аналогичный случай был у меня с банком авангард, который, к слову, занимает второе место в «народном рейтинге» на банки.ру.
                                                                                                                        Знакомый пополнил мой счет, на руки ему была выдана квитанция с моими паспортными данными.
                                                                                                                        Написал в банк электронное письмо, ответили спустя почти неделю:
                                                                                                                        Для ускорения процедуры зачисления денежных средств на счет клиента третьим лицом денежные средства зачисляются от имени клиента в автоматическом режиме. На основании Вашего заявления данная возможность была заблокирована. В дальнейшем для внесения денежных средств третьему лицу необходимо обращаться к операционисту.
                                                                                                                        • +1
                                                                                                                          Как появилась возможность пополнения с карты на карту, я понял что это будет одна большая дыра, по крайней мере по началу.

                                                                                                                          Была статья где-то про то что по номеру карты можно оплатить амазон (сбрутфорсив дату, без cvs), так же во всяких разных системах удалённого банкинга и не только, последниее цифры номера карты могут облегчить доступ к другой информации. Не совсем так же понятен статус номера карты и пункты договора банков в отношении разглашения секретных реквизитов.

                                                                                                                          Не удивлюсь если сбербанк ответит что вы сами разгласили свои персональные данные третьим лицам (номер карты), забыв на время что данная операция была придумана специально для перевода от третьих лиц.
                                                                                                                          • 0
                                                                                                                            Я тоже не удивлюсь, только сообщал-то я номер карты, а банк выдал паспортные данные.

                                                                                                                            И текущее решение с подтверждением, например, в сбербанк-онлайн через показ «имя+отчество+первая буква фамилии получателя» выглядит вполне достаточным и рабочим для исключения большинства рисков ошибок в номере карты.
                                                                                                                            • +5
                                                                                                                              Кстати, забавно, что договор обслуживания карты напрямую говорит:

                                                                                                                              «Держатель обязуется: — … не передавать Карту (ее реквизиты) для совершения операций другими лицами … »

                                                                                                                              www.sberbank.ru/common/img/uploaded/files/pdf/usl_card.pdf

                                                                                                                              И в то же время интерфейсы перевода по номеру карты явно намекают на то, что можно и нужно совершать переводы не себе.

                                                                                                                              Т.е. если нам как банку выгодно для повышения лояльности и оборота дать услугу пополнения — мы дадим. А если что не так пойдёт — так клиент сам виноват, сделал то, чего обязался не делать (хотя мы его к этому подтолкнули).
                                                                                                                              • +1
                                                                                                                                Ну вот, я о том же.
                                                                                                                                • 0
                                                                                                                                  Номер это еще не все реквизиты
                                                                                                                                  • +3
                                                                                                                                    Так это… ФИО получателя — это ещё не все персональные данные :)
                                                                                                                                    • +1
                                                                                                                                      Понятие реквизитов в том документе не введено и вполне может так толковаться, что фрагмент реквизитов тоже считается реквизитами.
                                                                                                                                  • 0
                                                                                                                                    Держатель обязуется не передавать, в том числе, никакие реквизиты Карты своему работодателю для начисления зарплаты на неё? Или работодателю передаётся только номер счёта, который к реквизитам карты не относится?
                                                                                                                                • +74
                                                                                                                                  А еще сбер не стесняется на чеках писать, что клиенты дибилы.
                                                                                                                                  И даже сообщает почему.
                                                                                                                                  Банкомат, оставленный в дебаг-режиме это жесть
                                                                                                                                  image

                                                                                                                                  • +2
                                                                                                                                    Надеюсь, это шутка? :)
                                                                                                                                    • +1
                                                                                                                                      К сожалению, нет.
                                                                                                                                      Возможно у меня даже оригинал сохранился (если не выцвел).
                                                                                                                                    • 0
                                                                                                                                      Мне интересно что в случаях <17 или >45.
                                                                                                                                      • +1
                                                                                                                                        Только Credit (на баннере та же заставка, только на 5 процентов ставка ниже)
                                                                                                                                        • +1
                                                                                                                                          Предполагаю, что не является целью навязывания кредита. 17 — это вот уже почти можно брать. 45 вероятно последний год, когда можно, ну или когда особо активно берут.
                                                                                                                                          • 0
                                                                                                                                            Нельзя или рисковано.
                                                                                                                                        • +1
                                                                                                                                          Кстати там у карты по мимо номера есть еще реквизиты счета. Так вот когда друг пытался пополнить этот счет по реквизитам в отделение банка сказали, что надо Мой паспорт с его паспортом перевод не сделают.

                                                                                                                                          Видимо думают что я буду против поступивших на мой счет денег.
                                                                                                                                          • +2
                                                                                                                                            Я предполагаю, что тут косяк больше не банка, а конкретного операциониста.
                                                                                                                                            Операционист должен видеть персональные данные владельца счета. И имеет на это право по 152-ФЗ и РС БР ИББС-2.4-2010.
                                                                                                                                            АБС имеет функцию подстановки значений из базы, для облегчения работы операциониста.
                                                                                                                                            При внесении денег, предъявление паспорта обязательно. Операционист схалявил, нарушил правила, и подставил данные владельца счета. Даже если подстановку убрать, операционист все равно сможет прочитать и выболтать персональные данные…

                                                                                                                                            Если я прав, косяка у банка 2:
                                                                                                                                            1) Такая ситуация в принципе была допущена. Но я не вижу, как можно ее полностью исключить.
                                                                                                                                            2) Ответ на жалобу не поступил в кратчайший срок. Но Сбер, вообще, обычно довольно бодро реагирует.

                                                                                                                                            Так что, банк, конечно, должен ответить за косяк по всей строгости, но повода противопоставлять Сбер прочим банкам я тут не вижу, проблема могла случиться где угодно.