Поэтому предотвращать такое должен банк. Именно банк предоставляет своим клиентам банковские приложения - поэтому он и должен сделать так, чтобы они были безопасными.

Может ли банк это сделать?

Может. Причём очень легко. В два счёта.

Для этого достаточно всего лишь выдать клиенту аппаратный генератор кодов, никак не связанный ни с телефонным номером, ни со смартфоном или компьютером. И принимать только коды подтверждения, созданные этим генератором. Такие генераторы есть и были уже лет 20 назад (мне, например, выдавали в ВТБ такой). При этом, даже если мошенники захватят полный контроль над одним устройством клиента (неважно каким способом) - код прочитать без участия самого клиента они не смогут никак. Соответственно - не смогут ничего украсть, ведь у них не будет кода подтверждения. Взломать генератор тоже нельзя - он не подключается к интернету. У него вообще нет ничего, кроме одной-двух кнопок. Совершать операции сможет только тот, кто держит в руках этот генератор кодов.

А что, если генератор сломается?

Да, такое бывает. Но это не проблема. Можно выдать их два, пять или двадцать пять. Сломался один - используешь другой, только и всего.

Но это ведь неудобно - таскать с собой ещё один девайс?

Да, неудобно. Но безопасность того стоит. А тем, кто не хочет - банки вполне могут предоставлять и доступ через коды в СМС или пуш-коды, как сейчас. Главное, чтобы отказ клиента был осознанным - после того, как ему объяснили все риски и все последствия. И вот если мошенники обманут такого клиента, подписавшего отказ от использования аппаратного генератора - он сам и должен будет нести полную ответственность. Банк сможет в суде помахать письменным отказом клиента и подтвердить, что он принял все меры для обеспечения безопасности.

Так что банк вполне может предотвратить мошенничество. Но банкам наплевать на безопасность клиентов. И будет наплевать в будущем - до тех пор, пока государство не начнёт их дрючить и не начнёт заставлять массово возвращать клиентам украденные деньги. Тогда банки наконец немного пошевелятся и закроют эту дыру в безопасности.

Ну а пока они этого не делают - могу порекомендовать только использовать для получения СМС с кодами подтверждения кнопочный телефон. Кнопочники значительно меньше подвержены таким атакам, поскольку на них нельзя поставить никакие программы (в том числе вирусы). Хотя, конечно, свои риски у них тоже есть.

Пара кликов в приложении, и вот уже любезный банк предлагает вместо запрашиваемых 400к кредитного лимита аж мульон. А кто я такой, чтобы отказаться от такого предложения? Уже предвкушая запах напалма по утру залитой стяжки пола, я радостно тыкнул ОК, и аки ждун принялся ожидать окончательного подтверждения одобрения заявки.

Так как ремонт планировалось начать сразу после праздников, я решил подстраховаться, и лично наведаться утречком в офис обкашлять вопросики (ах да, чудо-банк не принимает физиков по выходным, пурум-пум-пум). Приветливая, хоть и немного заспанная девушка в офисе радостно заверила меня, что на данной стадии уже проблем не возникнет, и я могу расслабить булки и спокойно пилить на завод, закрывать годовые планы.

На мой вопрос "а че так дохера одобрили?" было сказано, что это просто банк такой душка, даёт деньги направо и налево, успевай только карманы подставлять.

Меня изначально смущал статус в личном кабинете - отображалось не как заявка на кредитную карту, а как заявка на кредит. Меня и здесь успокоили, заверив что у них нет такого деления на продукты (ну логично, в целом кредитная карта=кредит).

Буквально пару часов назад приходит СМС

Увидев что одобрен заем в ООО МФК "ПСБ Финанс" я ощутимо напрягся, но ведь в офисе меня уверили что заявку я оформлял на кредитку, а джентльмены верят на слово. Проверил на всякий случай приложение, и никаких дополнительных уведомлений там не обнаружил. Заявку на выдачу то ли карты, то ли кредита, то ли хуя за щеку висела в статусе "Требуется заполнить данные" (или что-то подобное, скрин на тот момент не сделал, жопа не так явно чуяла подвох).

Решил что заполню данные (фотка морды лица и пары страниц паспорта), а там уже вчитаюсь в договор продукта (на этом моменте возможности посмотреть договор не было).
Данные заполнил, и уже буквально через пару минут мне позвонила девушка, с целью уточнить уточненные данные. Дав ей идентифицировать меня, спросил какой продукт сейчас она мне оформляет, на что получил ошеломительный ответ - мусье, мы оформляем на вас микрозайм на мульон.

Вот тут то я и приохуел. Девушке сказал остановить процедуру, озвучил устный отказ от услуги.
Дозвонился на горячую линию поддержки вагинальных премиальных клиентов. Там мне сказали, что банк отклонил выдачу кредитки, но великодушно одобрил микрозайм. Девушка на горячей линии еще раз подтвердила, что изначально мной была оформлена заявка на кредитную карту. На момент написания поста до сих пор ни в смс, ни в приложении нет отказа на выдачу кредитки. Зато висит вот эта шляпа.

Чукча не писатель, курсов финансовой грамотности в школе не проходил, и в банковской сфере не работал, но чует жопой откровенное наебалово.
Запись разговора с сотрудниками банка в офисе по идее должна быть, записи разговора с горячей линией точно имеются. Специалистам ПСБ точно хватит входных данных, чтобы разобраться в ситуации.

Уважаемые знатоки, можно ли в данной ситуации звонко щелкнуть банк по носу, в какое спортлото писать, в какие колокола стучать?
Я не злопамятный, но очень не люблю, когда пытаюся наебать.

На последок, накину еще говна на вентилятор. Банк регулярно задерживает выплату кэшбека. Кэшбек за октябрь с боем был выбит только пару дней назад, но ой какая незадача - у них лапки выплатить до января они его не могут, по причине технических проблем.

ПСБ, жду от вас комментариев, если вы есть на Пикабу.

Уверен что довольно много менее внимательных и подозрительных людей, привыкших доверять своим банкам, сочно бы въебались в жир ногами микрозайм.

Панамку приготовил.