Всегда думал, что интернет мошенники могут обмануть только слишком доверчивых людей, но Альфа-Банк изменил моё мнение, когда я чуть сам не стал жертвой обмана. Мелкие детали опущу, но сама суть развода была в его "двухэтапности". Сначала обычные тупые смс с запросами кодов подтверждения по непонятным операциям. Тогда я просто заблокировал временно карту, связался с банком. В банке меня заверили, что моим средствам ничего не угрожает, пользуйтесь спокойно, приняли моё обращение. 
Спустя пару дней мне перезванивает служба безопасности альфы по поводу моего обращения. Снова пробегаемся по подробностям атаки на меня, пока разговор шёл спокойно и я даже не подозревал. Оператор предложил "закрыть уязвимости" и начал перевод на другого сотрудника. Во время этой паузы у меня и закрались сомнения. Когда я попросил нового сотрудника привести доказательства, что он действительно из службы безопасности альфы, он ни капли не замялся и предложил прислать проверочный код альфа банка в смс. Тут уже стало точно понятно с кем я говорю (здесь нужно сделать пояснение, что когда была произведена первая атака, то запросы кодов подтверждения были как в смс, так и в мобильном приложении, НО в реальной СБ альфы мне утверждали, что ничего никаких запросов они не видят). Далее уже была классика: если ничего не сделаем сейчас, то заблокируем счёт для проверки на полгода и так далее. 
Выводы: у мошенников были мои полные данные, данные о моём обращении в СБ альфы и непонятная возможность присылать уведомления в приложение. Очень похоже на прямой слив данных из базы банка. 
Действительно мошенники посерьёзнее тех, что звонят не зная кому и клиентом какого банка человек является. Они не пользовались терминами "финансовый номер" и прочими, их обличающими. 
Уже потом я очень удивился количеству постов про дырявую СБ Альфа-Банка.