Хронология событий
19 апреля
19 апреля с моего счета украли сумму 4400 рублей.
В тот же день я обратилась в банк г.Красногорск отделение ул.Ленина 38 б за разъяснением ситуации и требованием обезопасить мои счета и личный кабинет.
Тем более, что в нем отражаются данные карты, привязанные к счету мужа, который является премиальным клиентом альфа-банка.
Было составлено обращение № A2104191334.
Нас обслуживала сотрудник Наталья Вячеславовна Каретникова.
В тот же день карту заблокировали и отправили на перевыпуск, сказали, что доступ к личному кабинету для мошенников невозможен, так как вход в личный кабинет по смс коду действует 5 минут.
Меня заверили, что все необходимые действия по защите моих данных и денежных средств предприняты,что оказалось дезинформацией.
Как позже выяснилось, с этого же дня доступ к моему личному кабинету имеет Sumsung SM-G973N, на который приходят все уведомления, например, о перевыпуске карты, о поступлениях, о списаниях. Я использую iPhone XR.
21 апреля пришёл ответ по обращению № A2104191334,где было написано,что банк не сможем вернуть деньги — оплата подтверждена одноразовым кодом из смс/пуш-уведомления, операции проведены только после введения кода, который отправлялся вам от банка в смс или пуш-уведомлении.
Повторных претензий в банк я не писала и сумму в размере 4400 рублей вернуть не просила .
29 апреля я забрала перевыпущенную карту с полной уверенностью,что мои личные данные защищены .
Что банк выполнил свои обязательства предусмотренные договором и выполнил все процедуры необходимы для сохранности моих данных и счетов .
4 мая
4 мая с моих карт Альфа-банка мошенники списали 104 528 рублей, о чем я узнала от мужа, так как он проверяет семейный счет. На мой телефон iPhone XR никаких уведомлений не поступало, а личный кабинет был недоступен по причине «превышен лимит времени на запрос».
На горячей линии альфа банка мне сказали ,что доступ в личный кабинет возможно восстановить,если я удалю приложение и заново установлю его. Факт невозможности зайти в личный кабинет и рекомендации сотрудников можно подтвердить записью разговора.
За выяснением ситуации я направилась в банк, где узнала, что денежные суммы списывались в несколько этапов на некий счёт тинькоф-инвестиции.
Итого
4 мая мошенниками, имеющими доступ к моему личному кабинету с 19 апреля (что подтверждается выпиской из базы данных банка), были списаны денежные средства с обеих карт. Общая сумма итого составляет 104 528 рублей.
СМС сообщения и уведомления на мой телефон iPhone XR не поступали ,что подтверждается выпиской банка .
По какой-то причине сотрудник банка Каретникова Н.В. 19 апреля при моем обращении по факту мошенничества не проверила доступы в личный кабинет, не перезапустила систему и не устранила риск доступа к личному кабинету.
Я составила заявление в банк № A2105052103 и написала заявление в полицию,где было возбуждено уголовное дело.
11 мая мне пришёл от банка Ответ по обращению № A2105052103, в котором принято решение об отказе возврата средств, так как операции по карте подтверждены одноразовым кодом из смс или пуш-уведомления, которые приходят на мой мобильный телефон.
Но, как видно из выписка банка, все уведомления приходили на Sumsung SM-G973N, которые получили доступ к моим данным в связи с непрофессиональным выполнением своих обязанностей сотрудником банка, которые не выполнили процедуру, блокирующую доступ к личному кабинету, после мошеннических действий 19 апреля.
Лично я на своей телефон iPhone XR никак смс или push-уведомлений не получала.
11 мая 2021 года я составила претензию в банк № A2105112306, в котором просила перепроверить операции по счетам и обратить внимание ,что отказ в возврате денежных средств по причине получения push -уведомлений на мой телефон является необоснованным и неверным. Доказательством того,что я не получала смс и push-уведомлений является выписка банка,где видно в какое время подтверждался операции Sumsung SM-G973N,который принадлежал мошенникам.
12 мая 2021 года я получила Ответ по обращению № A2105112306,в котором банк отказывает в возврате денежных средств украденных с моих счетов 4 мая в размере 104 528 рублей мотивируя тем,что 19.04.2021 в 11:04:13 на мой номер телефона приходило смс сообщение с паролем для входа с другого устройства.
Что я нарушили условия договора предоставив доступ в Альфа-Мобайл 3 лицам.
По факту первого мошенничества 19 апреля было обращение № A2104191334 и получен ответ ,который я не оспариваю и не прошу вернуть средства в размере 4400 рублей.
Моя претензия к банку состоит в том,что после первой ситуации мошенничества и обращения не были предприняты меры по сохранности моих данных и счетов ,в результате чего 4 мая с моей новой перевыпущенной карты и семейного счёта были украдены денежные средства в размере 104528 рублей.
Отказ банка в возврате денежных средств оцениваю как соучастие в мошенничестве и краже денежных средств в сговоре.
Так как протяжении 19 апреля по 4 мая банк обладал информацией о доступе мошенников к моему личному кабинету через устройство Sumsung SM-G973N и не предпринимал никаких действий для сохранности моих данных и денежных средств на счетах.
12 мая я пишу в Банк третью претензию № A2105122347, в которой еще раз прошу просмотреть хронологию событий, проверить действия сотрудника банка, убедиться, что с моего устройства никаких операций не совершалось ,и ссылаюсь на законодательные документы, которые обязывают обеспечивать сохранность данных моих счетов и оказывать услуги надлежащим образом :
-ст 24 ФЗ от 02.12.90 г. №395-1“ “о банках и банковской деятельности”,
-п 2.ст. 401, п.1 ст. 854 гражданский кодекс РФ,
-Определение Верховного суда от 28.04.2015
Но 31 мая мне пришел отказ в возврате средств, где банк
ответил “мы всё проверили и не обнаружили некорректных действий со стороны сотрудника банка”.
Следовательно, если вы хоть раз попались мошенникам, банк не в силах в дальнейшем обеспечить сохранность и безопасность счетов, никаких регламентов для сотрудников закрывающий дальнейших доступ к счетам нет.
Единственный способ не стать жертвой мошенников в дальнейшем -расторгнуть договор с банком и не пользоваться никогда его услугами.
Можно долго глумиться над бестолковыми обладателями ифонов, но факты упрямая вещь. Альфа-банк не дает ровным счетом никакой информации о доступе к счету.
1. Можно восстановить логин, поменять пароль и войти с ними в интернет-банк по одной смске. При этом кроме этой смски с кодом не будет ни одного оповещения владельца, что к его счету кто то подключился. В приложении не скажут, что кто-то авторизовался в интернет-банке, не скажут, что поменяли пароль - просто ничего.
2. Ни в приложении, ни в интернет-банке нет списка авторизованных устройств. Их просто нет. Соответственно, ни посмотреть ни отключить их нельзя.
Все это есть в бесплатном gmail, все это есть в бесплатном телеграм, где нет ни копейки. Но этого нет в банковском приложении...
Приложения кривые. Поменяв и сохранив пароль и зайдя по нему, невозможно войти повторно. Косяк. В списке счетов откуда-то открыты 3 (ТРИ) брокерских счета. Есть кнопка закрыть счет. Ура? (нет). При нажатии на нее интернет банк "временно не работает".
Зато рекламных сообщений от банка десятки и удалить их нельзя. А вот сообщить в той же ленте, что кто-то подключился к интернет-банку - боже упаси, зачем это клиенту?
Мы отправляем сообщение с кодом только на номер клиента. То есть, если никому не называть этот код — никто не попадёт в ваш личный кабинет. В сообщении пишем, что чего нужен этот код.
Подключенные устройства и правда не отображаются в приложении, так как в идеале приложение надо запускать на одном устройстве в целях безопасности. Но согласимся, что функция была бы полезной — возьмём на заметку.
Что касается брокерских счетов — закрыть их можно на горячей линии или в чате Альфа-Директа.
Не совсем так. Если включены пароли через push то придет не смска, а пуш-уведомление в текущее приложение. Это почти как смска, только его потом вообще не найти, так что остается полагаться только на свою память.
Телефоны иногда теряются, продаются, попадают в ремонт. В айфонах вовсю работает сервис по приему смсок на любом устройстве, подключенном в айклауд. В таких условиях раздача доступа к своему счету - вопрос времени.
Насчёт Альфы не знаю, но в моём банке все пуши дублируются в приложении в разделе уведомлений. Иногда удобно восстанавливать историю)
Да, в клиенте альфы в уведомлениях тоже есть вкладка оповещения где перечислены все пуши. Хорошо, что это есть, но
1) по умолчанию в уведомлениях открывается вкладка "предложения" где одна реклама.
2.) пушей много, это просто портянка из десятков списаний (все покупки), начислений и одноразовых паролей для проведения этих операций. Увидеть там что-то критически важное (вход с нового устройства) очень сложно.