16.05.2024 10:24
zurapa 18 13000 Источник

На днях произошла интересная нелепая случайность. Есть какой-то человек, который дорожит своими персональными данными и всем тем, что связано с его личностью, в том числе и счета в банке.

И так уж получилось, что он стал клиентом Сбербанка, и много лет им пользовался.

Однажды, ему потребовалось завести самозанятость, но так, чтобы получать на отдельную карту платежи, и не пересекать свои потоки и контакты личные и деловые. Телефон нигде не публиковался в открытом доступе в привязке к карте самозанятости.

И вот в один прекрасный день, этому человеку приходит платёж на личную карту, не из круга друзей и знакомых. Аналогичные платежи есть уже на самозанятости от этого незнакомца. Возник вопрос, как так вышло?

Оказалось, что каким-то образом плательщик оплачивая на карту занятости, может добавить в контакты уже человека, которому принадлежит эта карта, а потом, у него появляется информация и о других картах контакта.

Вероятно это мелочь и ничего страшного. Деньги-то не украли. Но какие возможности открывает такая особенность работы системы...

Комментарии (18)


  1. D1abloRUS
    16.05.2024 10:29
    #26830111
    +1

    В российских банках лучше всего хранить только долги


  1. nine13
    16.05.2024 10:29
    #26830129
    +8

    Какой громкий заголовок.
    Во-первых есть банальный СБП, где да, вы можете по номеру увидеть что у человека где-то есть счета и даже представьте себе перевести ему деньги.
    Во-вторых в Сбербанке есть функция "Инкогнито", при включении которой можно скрыть наличие счетов в Сбербанке.


    1. zurapa Автор
      16.05.2024 10:29
      #26830287
      +2

      Если я не ошибаюсь, СБП предполагает схему один номер телефона = одна карата на банк. Т.е. у меня не может быть по СБП оплата в Сбер на две карты.
      Одно дело СБП, а другое дело, раскрывать все карты клиента. Вроде, как сама система предполагает, что мои карты все инкогнито, кроме тех, что я раскрыл. Всё-таки, не забываем, карта - это ключ к счёту.
      А заголовок громкий становится, когда суммы попадают не на те счета с 6 и более нолями. Вот тут возникает вопрос, как часто и сколько такого может навалить, и кто за это пойдёт объясняться в налоговую?
      Когда вам перевели 2 тысячи на личный счёт, это мало кого волнует. Когда вам на счёт упал 1 млн., 100 тыс., и так несколько раз за месяц... Кто должен идти объясняться в налоговую? А если счёт самозанятый закрыли, и перестали вести деятельность, а люди по контакту кидают на личную карту и потом возникают вопросы с возвратами?
      А если суммы мелкие, но их много, и потом начинаются вопросы, типа - я переводил, но не туда, верните, зачислите... Кто должен это разгребать идентифицировать? Самозанятый, или банк, в котором он обслуживается?

      И получается, чтобы прощупать карты клиента сбербанка, мне достаточно кинуть ему 1 руб. на карту, добавить его в контакты, и я могу знать сколько у него карт... И даже часть номерочка... Пока это не много. Но если подключить историю типа - "Ой, я маме переводил деньги, а ошибочно кинул вам, верните пожалуйста..."
      В общем, мне видится поле для социальной инженерии.


      1. exTvr
        16.05.2024 10:29
        #26830411
        +1

        СБП предполагает схему один номер телефона = одна карта на банк.

        Вот в чём ваша ошибка. При переводе по СБП емнип карта вообше не критична. У меня в другом банке несколько карт и при переводах по сбп, карта не выбирается, вообще. Тоолько получатель и банк получателя, а как определяется на какой из карточных счетов копейка упадёт - сие загадка великая есть для меня - всегда падает на счёт с картой, которой я практически не пользуюсь и приходится потом между своими счетами перекидывать.


        1. zurapa Автор
          16.05.2024 10:29
          #26830749
          +1

          Это не моя ошибка. Ошибка в понимании процесса у обывателя. В банках есть клиент, есть его счета. И это принципиально, на какой счёт куда, что упало. Это не домохозяйство какое-то, в которое приносят деньги и муж и жена и дети, всё в один котелок, а потом выясняют, купить машуну отцу семейства или мясорубку матери семейства, или новый велик пацану их... Здесь, в банке, важна точность, какие средства от кого, куда пришли, ушли...
          Возможность заводить несколько счетов предполагает, что человек как-то их использует по назначению, каждый для своего. Где-то откладывает сбережения, где-то платит комуналку, где-то для расчётов с партнёрами. И получать перевод на какой-нибудь из счтеов... Ну, такая себе, "привлекательная альтернатива". Думаю, у с людьми, у которых на счетах миллионы приходят уходят, они чуть поточней себя ведут.

          Например в Альхфабанк, я указываю конкретную карту, которую хочу привязать к СБП. И я всегда точно знаю, что по СБП деньги упадут на неё. Это сейяас не реклама, это мой личный опыт. А в Сбере опыт другого человека, который в результате будет подавать декларации не по одному счёту, а по двум, за каждый займ, за каждый возврат займа, за каждый платёж на его карту он будет отчитываться, потому что это всё сейчас смешалось.
          А теперь смотрите дальше развитие событий. Человек подключает услугу оплаты автоматической налога на самозанятость по конкретной карте. У него будет подаваться на налог все поступления с карт со всех (в том числе и с личных, где бабушка перевела деньги на сладости ребёнку) или же только с карты самозанятого?
          Тут самозанятый должен как этот процесс для себя понимать? А если он его понимает, что с карты самозанятого только подаются сведения о доходах, и начисляется налог, но вот по такой ситуации пошли платежи неверным путём. Он не перепроверяете это всё оставил на самотёк (так же как и банк), потом возникает вопрос у налоговой, почуму человек не отчитался за поступления, хоторые были связаны с коммерческой деятельностью, арестовывают его счета... И тут кто за это должен платить деньгами временем?

          Получается вырисовывается такая картина, что самозанятость, толком не регулируется, всё организовано на честном слове и честном слове самого самозанятого, но если за него возьмутся органы и окажется, что всё не так гладко, то виноват в этом самозанятый, который не уловил "схему" работы банка.

          А вот ещё кейс. Вот так вот мы прощупали киданием по рублю карты человека, закидываем ему деньги на счёт разными суммами, которые он не понимает, кто и откуда вообще ему кидает, и как карта стала общественным достоянием. "Готовим, так сказать, на результат" его. (кто в курсе, тот поймёт о чём я), потом идём в полицию, или мы уже те самые люди, которые в органах, и заводим дело, на финансирование из-за рубежа, или там из ячеек там каких-нибудь... Всё дело готово, материал есть, деньги поступали, виновник в несознанке, но кто ему поверит.

          Если вы об этом не подумали, если вы не в группе риска (вы сын прокурора вашего города, или судьи..), то проблем нет, вам ничто не угрожает. А если вы правоверный мусуьлманин, на которых очень модно ещё с девяностых догов подниматься по карьерной лестнице "создавая террористов", то это вообще хороший такой вариант и не удивлюсь что рабочий.


        1. positroid
          16.05.2024 10:29
          #26831195

          ЕМНИП вы сами выбираете карту, которая в конкретном банке будет использоваться для зачисления платежей, при включении СБП


          1. zurapa Автор
            16.05.2024 10:29
            #26831225

            Это верно. Но вы рассматриваете случай, когда вы заинтересованы получать на карту деньги. А может быть так, что СБП вам не нужен на карте, но получать на карту вы деньги хотите. Именно на карту, а не по СБП. Вопрос удобства или не удобства, это третий вопрос. Вопрос в том, как вам понравится, что вы даёте человеку одну карту, или в магазине для расчёта, а он может получить доступ другой вашей карте. Всё что для этого нужно, это закинуть вам один раз деньги на карту без СБП, зарегистрироваться в приложении сбер-онлайн или, как он там сейчас называется, и добавить получателя платежа в контакты в этом приложении видимо. Я на ощупь догадываюсь о механизме со слов плательщика. Но банк не отрицает эту схему, и утверждает, что это для удобства так.


    1. zurapa Автор
      16.05.2024 10:29
      #26830295

      Мне интересен больше ваш ответ на опрос. И, если вы являетесь клиентом этого банка, побежали ли вы проверять эту информацию, или не заморочились?


      1. nine13
        16.05.2024 10:29
        #26830443

        Я являюсь клиентом этого и еще многих банков с 2009 года, не поверите наверное, но никогда в жизни у меня не было угрозы моим счетам. Наверное потому что я веду домашнюю бухгалтерию и имею экономическое образование. Все "пропажи" денег которые у меня были, происходили по моей вине и часто компенсировались после обращения в клиентскую службу банка. Например тот же Тиньков мне возвращал начисленные проценты после того как я ошибся в копейках платежа за кредит.

        Поэтому отвечая на опрос - да, я хочу чтобы всё было прозрачно и если заказчик (или самозанятый) не может сообразить куда ему перечислить счет, то это исключительно человеческая проблема, а не банковская.


  1. ky0
    16.05.2024 10:29
    #26830155

    Мне одному первые два параграфа кажутся взаимоисключающими?


    1. zurapa Автор
      16.05.2024 10:29
      #26830291
      +1

      Простите, это сарказм? Или я где-то в формулировках набедокурил? Вроде всё норм.


      1. propell-ant
        16.05.2024 10:29
        #26831321
        +1

        Раз в первых двух абзацах нет проблем, может поправите заголовок? Запятая после слова Сбер не нужна.


  1. zurapa Автор
    16.05.2024 10:29
    #26830337

    О! Получил ответ от банка. Простыми словами - Это не баг, а фича. - Спим спокойно, всё норм. Так и должно было быть. Просто имейте ввиду, если у вас самозанятость, то вы можете получать деньги не туда, куда ожидаете их получить. И во всём этом бардаке, виноваты лишь вы, потому что открыли два счёта в одном банке.


    1. nine13
      16.05.2024 10:29
      #26830387
      +2

      Для самозанятых абсолютно без разницы на какую карту получать деньги. А для отсутствия ошибок, лучше высылать заказчикам реквизиты, а не полагаться на авось.


      1. zurapa Автор
        16.05.2024 10:29
        #26830501
        +2

        На авось не полагается ни кто. Человеку сообщается ключ - номер карты. Самозанятость делается на отдельный счёт, чтобы не смешивать платежи личные, и связанные с деятельностью. В этом есть какой-то расчёт. В номере карте вероятность ошибки будет меньше, чем в номере счёта.
        У вас заказчик - фирма закупающая крупными партиями экскаваторы. А если у вас услуг по наращиванию ресниц, то, согласитесь, как-то дико звучит, переведите мне деньги по номеру счёта и .... дальше 13 или сколько там сейчас цифр. Ну, а номер телефона нельзя привязать отдельный. У нас же номер телефона, это идентификационный номер гражданина стал (де факто) . Его не полагается иметь два в одном банке. Либо тот, либо иной. Ну, либо открыватьй ООО и прочее из этого вытекающее.
        Вопрос в простой рационализации деятельности простого человека, который не сваливает всё в одну кучу, а приводит к порядку, чтобы не делать лишней работы.

        В нашем же случае, мы получили "удобство" которого не просили. Именно так мне ответили - Это для удобства.

        Мне и вам всем должно быть удобно, когда вам отправляют платёж не туда, куда вы рассчитывали, дав человеку ключ - номер карты.
        Номер карты - это ключ к счёту. Номер телефона - это ключ к человеку. Мы получаем ключ к счёту, и получаем ключ к человеку. При этом человек, не собирался разглашать ключ свой личный.

        Перенесём это на мессенджер. Вы записали себе в контакты человека, организацию. Но не давали своего согласия на обнародование своего личного номера телефона, и идентификации вас по этому номеру. Возможно, вы никогда не позвоните этому человеку, организации. Но благодаря мессенджеру, он узнает о вас, и вашем имени, потому что мессенджер подсунул ему эту информацию. Ничего не напоминает?
        Это несколько иная история, но есть общеизвестный мессенджер, успешно предлагающий в контакты людей, которых ты даже не знаешь, а всё потому, что ты у них записан в контактах, или они у тебя в контактах записаны, не в мессенджере, но мессенджер посчитал, что, если в контактах есть, значит, и есть право, показать этого человека у себя в приложении. Это тоже для удобства. А ещё для удобства, ты не можешь добавить человека в контакты в мессенджере, потому что должен делать это через контакты в телефоне. И это тоже считается легальным удобством. Хотя я против того, чтобы мне всё показывали в Телеграмме, что я записал себе в контакты на телефоен. Ой! Я назвал мессенджер...


      1. zurapa Автор
        16.05.2024 10:29
        #26831253
        +1

        Ещё интересно ваше утверждение:

        Для самозанятых абсолютно без разницы на какую карту получать деньги.

        Это вы от лица всех самозанятых утверждаете? Вот, как минимум есть один самозанятый, который для самозанятости хотел получить отдельный счёт. И это ему заявлял банк, что все платежи по самозанятости будут проходить в отдельном счёте, если человек будет показывать клиентам только его. Так что не абсолютно всем. Не все люди любят перебирать все свои счета, в поисках платежей от клиентов. И более того. Не все любят беспорядок в финансах. Поэтому это может без разницы для банка, для государства... Но для человека важно получать деньги в кассу, а не в карман. И важно отчитываться только за эту кассу. Это если мы берём в расчёт только личный комфорт, "и сухость". О других аспектах, может где-то на первый взгляд и параноидальных, я уже написал и в статье, и в других комментариях.


  1. ABRogov
    16.05.2024 10:29
    #26831403

    Вы не поняли, это тот самый "лучший в мире финтех" (нет).


  1. Iskatel_S
    16.05.2024 10:29
    #26835293

    У меня был Совкомбанк. Карту закрыл, счёт закрыл, всё равно по номеру телефона по СБП отображается, что у меня есть счёт в Совкомбанк. Направил им официальное заявление на отзыв согласия об обработке персональных данных, заявление приняли, уверили что всё удалено и... всё равно отображается.