Запросили выписку из РФТ, получили код от Госуслуг на взломанную почту, ввели этот код и прочитали выписку, соответственно получив информацию по вкладам, которые должны заканчиваться именно в этот день.
Если взломали почту, то никакого доступа к ГУ или телефону уже не нужно. На почту автоматом приходят письма от РФТ с датой открытия и закрытия вклада и в каком банке он открыт.
Иногда даже и почту взламывать не нужно, большинство форумчан делятся в этой ветке когда и на какой срок открыли вклад, а это уже ценная информация для мошенников.
И распоряжение необязательно подавать именно со взломанной почты, можно с любой другой, достаточно только подменить обратный адрес на правильный.
Специально позвонил на ГЛ ЦБ, где меня заверили, что банки проверяют входящие переводы с маркетплейсов не только по ФИО, и зачисление другому человеку, даже полному тезке, невозможно
А Вы ожидали другой ответ с признанием, что они нарушают закон и могут зачислить перевод другому человеку? )) Естественно, они будут уверять, что это невозможно и все под контролем. Но по факту во входящих платежах от ФУ или от банок.ру я не увидел ни моих паспортных данных, ни моей даты рождения. Единственный параметр, по которому могут проверить, это ИНН.
Но и тут сразу куча вопросов:
1) Я никогда ни в один из моих банков не давал доступа к моим ГУ и не сообщал мой ИНН. Некоторые крупные банки (например, Т и А) сами нашли и подтянули мой ИНН, в большинстве других такой графы даже нет и скорее всего мой ИНН они не знают и поэтому смогут зачислить платеж с любым ИНН.
2) При подаче заявления через е-мэйл, банки.ру просят так-же указать свой ИНН. Для чего, если он у них и так уже должен быть? Или его у них нет и тогда можно указать ИНН полного тёзки?
А если есть и не совпадают, то какой ИНН они впишут в платёжку? Не тот-ли, что указан в письме, ведь человеческий фактор никто не отменял, а обработка всех поручений там, как я понял, происходит вручную
В общем, вопросов больше чем ответов, и наверняка злоумышленникам известно гораздо больше способов, как можно эффективно использовать эту уязвимость в своих интересах. Не зря же, ни один другой банк не додумался ещё до приема заявок на перевод по почте...