30.12.2021 года я с семьей дочери поехала в магазин "Спортмастер" в г. Москва покупать коньки. Уведомлений от Тинькофф не было. 31.12.2021 года я увидела что есть какие то пуш уведомление при нажатии на него оно исчезло. Когда я зашла в онлайн приложение, то увидела что у меня с кредитной карты сняли 106 000 рублей , было снятие 7 суммами. Кроме то…
Обычная кража. Зачем в заголовке писать название банка ? Тоже самое может быть с любым другим. И почему все думают, что банк должен возвращать деньги?(если нет платной страховки разумеется). Если кеш из кармана украдут - тоже банк должен возвращать? вероятность причастности сотрудников или бага в системе банка около 0. Совершенно точно были скомпрометированы данные пользователя. И конечно пользователь этого даже не заметил. В каждой такой истории должно быть проведено тщательное расследование, правоохранительные органы могут и должны изъять устройство на экспертизу, проверить на трояны, стиллеры и т.д., выяснить к каким сетям и когда оно подключалось, запросить у операторов связи логи всех подключений к системам банка с устройства, а также входов или попыток входа с данными устройства потерпевшего, отследить все перемещение пострадавшего, затребовать и изучить записи всех камер, в которые попал субъект. Не редки случаи мошенничества, когда "потерпевший" сам передает данные третьим лицам или просто оставляет без присмотра разблокированный девайс.
Банк должен возвращать деньги, потому что деньги украли не из кармана или квартиры клиента, а именно из банка. И клиент не обязан в данном случае тратить свое время и силы на разбирательства с полицией - клиент обращается с претензией в банк, а банк уже, если захочет, может обращаться в полицию или проводить самостоятельное расследование. Потому что есть нормы права, обязывающие банки возвратить деньги, если они не смогли обеспечить их сохранность. Только банки очень не любят рассказывать об этих нормах. Вместо этого банки всегда как попугаи повторяют, что ничем клиенту помочь не могут, и ему остался пусть только в полицию.
Но это неправда, так как существуют нормы ст. 9 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе":
13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента.
15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.
Вот примеры судебных решений в пользу клиентов:
ВТБ
https://pastebin.com/6TPwgLkx
Альфа
https://pastebin.com/rzpzZjSc
ОТП
https://pastebin.com/xD34FRST
МКБ
https://pastebin.com/bmvh05Lz
А вот более подробная статья на РБК:
https://www.rbc.ru/finances/09/06/2015/5615463f9a7947095c7dc465
У Тинька судя ко количеству постов на vc с безопасностью большие проблемы.
Зачем в заголовке писать название банка ?Чтобы банк начал думать о безопасности своих клиентов.
Такое не может быть с банком, который каждый раз при входе с нового устройства запрашивает код из смс, например. Хоба - и нет проблемы. Действительно, дыра у банка, а виноват клиент, ему не надо ни содействие оказывать, ни кредитные каникулы давать на такой случай, ничего делать не надо.
Да, все врут, это я тоже в курсе.Но ведь даму уже послали, ничего не теряют же, если попробуют разобраться со своей стороны.
Компрометация данных не должна приводить к таким последствиям. Тем более, что большая часть этих данных почти публичная информация.
одна из основных функций банка - хранение денег. Т.е. банк берет на себя ответственность за хранение.
Банк должен вернуть деньги без платной страховки, а потом уже разбираться, кто их похитил.