UPD на 20.11.2024 19:00 MSK
Ну, как и ожидалось, мне никто не перезвонил (хотя обещали что в течение 24ч сотрудник СБ банка позвонит мне для исследования инцидента, чтобы вопросы позадавать там и тд).
После моего звонка в озон банк меня вежливо послали во внутренние органы, сказав, что операции были совершены путем сканирования QR кода, а значит - "добровольные и оспорить их нельзя". На закономерный вопрос "а добровольные - это когда левый человек с незнакомого устройства и IP взламывает меня и без моего ведома и согласия отправляет средства в неизвестном направлении?" - сказали, что ну да, не может и не добровольные, но поделать ничего не можем, "наам оочеень жааль" (с)

На второй закономерный вопрос - а что там законы на эту тему думают? Не является ли это проблемой банка, если в результате взлома и несвоевременной реакции поддержки + отсутствия нормальных проверок исходящих операций (нетипичная транзакция с незнакомого IP, еще и повторяющаяся 3 раза) клиент несет убытки? и не должна ли кредитная организация покрывать такие убытки - сказали, что "вот если бы операция была внутри банка, то ее можно было бы оспорить, а если в другой банк деньги перевели, то тут наши полномочия все".

Мне уже написал один человек тут, что столкнулся ровно с такой же ситуацией, всех деталей я еще не знаю, но, осмелюсь предположить, что дыра в безопасности касательно входа в акк - имеется. Тоже вошли в аккаунт без одноразового 6-значного кода.

Тот факт, что на озон карте установлены лимиты, или запрещены какие-либо оплаты с карты кроме как в самом озоне - вообще не имеют смысла, т.к. человек попадая в ваш онлайн банк, просто снимает все эти лимиты, и тут же делает что ему нужно. И никаких вопросов, к нему не задается. Мне сказали, что если установлена биометрия, то вход может быть по ней. Т.е. судя по всему человек с другого устройства прошел свою же биометрию, и озон банку это подошло. А вход в банк был через аккаунт маркетплейса, в который вломились как-то через левые гос услуги.

На данный момент мне еще и ограничили возможность совершать покупки на маркетплейсе, т.к. обнаружили "подозрительную активность" - это прям бинго (хотя, я почти уверен что разблочат в ближайшее время). Скриншоты переписок пока специально не выкладываю, но это правда великолепно, когда я им пишу "меня взломали, ограничьте активность аккаунта прям сейчас, срочно" - мне заторможенно отвечают "подозрительной активности не обнаружено", а через 2 дня, когда я уже задолбал их в переписках \ звонках и тд, и решил что "ну потери потерями, а плинтуса сами себя не закажут" - они спохватились и начали говорить, что в целях безопасности сами отменили все мои активные заказы, и просили уточнить, помню ли я когда совершались последние заказы лично мной. Я может конечно переоцениваю доступную им информацию, но как будто логировать IP адреса \ инфу об устройстве с которых совершаются заказы - это база. и оценить, что вот сейчас тебе пишут с устройства/IP, которое система знает уже N лет, а вот совершают действия с впервые добавленного устройства/IP - это как будто не очень сложно