«Альфа-банк»: после одной кражи с перевыпущенной карты сняли более ста тысяч

К УД можно подходить с двух сторон. В первом случае требуется вступившее в силу решение суда, которым установлено, что поручение банку дано не держателем счета или уполномоченным лицом. В этом случае клиенту банка вообще не надо париться по поводу полиции. Пострадавшая сторона здесь - банк, им и трахаться с этим вот всем. А можно, как уговаривает Альфа - самому ходить по всем кругам ада в полиции и потом, может быть, если повезет вообще с возбуждением, надеяться на установление личности бомжа-дропера, с которого всё равно нечего взыскать.

Да, моя позиция как человека, связанного с ИБ, именно такова, что это головная боль банка, который сам себя загнал в такую жопу, уронив ИБ своих систем ниже всяких разумных пределов. Им и разгребать. Не посчитали нужным удостоверить личность подателя поручения на перевод ДС? Ну кто вам виноват теперь. Вэлком в полицию. Может быть, если им повезет, полиция как-нибудь раком-боком установит, что поручение было подано тобой (сразу нет, не установит) и возбудит уже в отношении тебя УД по признакам статьи "мошенничество" или еще какой.

Вот, между прочим, я, когда с Альфы расчитывался за автомобиль, а транш там был немалый, альфа стопнула платёж. Позвонили мне (и отказались принять входящий, потому как мне было ппц невыгодно принимать входящий в роуминге, а исходящий я умею делать с обходом роуминговой составляющей). Убедились (я уже не помню, какие данные спрашивали, но что-то спрашивали по персональным данным держателя счёта). И только потом разблочили перевод и выпустили его в операционку.

Ну, кстати, при физической явке в офис и подаче бумажного поручения представитель банка же удостоверяет личность подателя поручения? Почему вдруг дистанционно стало не надо?

С какой это радости пострадавшая сторона банк ? Когда личные средства украдены, то нет. Уверен что автор в рамках уголовного дела признан потерпевшим, а не банк.   

Статья 42 УПК РФ - Потерпевшим является физическое лицо, которому преступлением причинен физический, имущественный, моральный вред, а также юридическое лицо в случае причинения преступлением вреда его имуществу. В данном случае причинен имущественный вред физическому лицу.

Когда кредитные средства воруют, да, банк. Или я опять плохо прочитал текст и угнали кредитные деньги? 

Ну я же говорю, автор изначально действовал неправильно, теперь будет трудно провернуть фарш назад. Если бы он сначала засудил банк и добился бы решения, которым устанавливалось бы, что держатель счета и лицо, давшее поручение банку - не одно и то же лицо, то дальше всё просто: поскольку банк исполнил поручение, данное не уполномоченным на то лицом, банк обязан возместить. Но ведь денег нет? Значит, кто-то понёс убытки. Очевидно, это банк. Пострадавшая сторона банк - им и ходить по кругам ада с УД.

Уверен, есть и другая статья в УПК РФ, которая позволяет признавать потерпевшим (или лицом с равным статусом) юриков.

У банка есть сильная позиция что было подтверждение пушом или смс по телефону указанному в анкете. И давайте признаем что потерпевшая сторона автор, а не банк. Украли деньги у автора и можете почитать приговоры по мошенничеству/ краже со счетов где потерпевший физическое лицо. Потому что украли деньги у физического лица. А кредитные если деньги то не спорю банк. 

Даже если была СМС (или пуш), автор обратился в банк и сообщил, что устройство, привязанное с помощью кода из этого сообщения ему не принадлежит и лицо, им пользующееся, ему не знакомо. Все операции, совершенные, пусть и авторизованным приложением, совершены лицом, не уполномоченным. И банк об этом знал. Следовательно, банк обязан вернуть клиенту на счет ДС, списанные после сообщения о том, что клиент стал жертвой мошенников (и даже по совету банка перевыпустил карты). Но тогда клиент вообще не пострадавшая сторона здесь, поскольку для него не образуется никакого убытка (ущерба). Возвращаемся на новый круг: пострадавшая сторона банк. Претензии банк может предъявлять к кому угодно: к сотруднику, подписавшему клиринговый протокол, к программисту, к уборщице, к самому мошеннику, если найдёт и установит личность, но с УД возиться банку, а не клиенту.

Только практика показывает что потерпевшая сторона клиент, а не банк. Ну в уголовном процессе.

Опять на новый круг пошли. Клиенту банка необходимо незамедлительно обратиться в суд с требованием взыскать с банка все ДС, которые ушли со счёта после извещения о том, что к счету имеют доступ неустановленные третьи лица (самое первое обращение в банк, оно даже зарегистрировано и имеет номер). Взыскать все ДС с банка. По исполнении решения суда банком сходить в полицию и закрыть УД, поскольку вступившее в силу решение суда исключает производство по нему, по крайней мере, с клиентом банка в качестве потерпевшего. А до замены следователем потерпевшего в данном УД клиенту дела нет.

Считаю в корне неверной позицию. Есть практика? Потому что на практике всё наоборот. 

Практика аналогичная по диспозиции? Судами каких инстанций формируется?

Покажите несколько уголовных дел где потерпевший банк. И я говорю не про кредитные средства, такую я сам найду. Я вот не припомню в принципе дел чтобы банк всей этой фигней занимался. Особенно чтобы по УПК признавали потерпевшим банк (не по кредитным средствам). В теории ваши слова конечно звучат красиво, но не совсем согласен с ними. И не надо мне говорить что у нас не прецедентное право я это прекрасно знаю, но несмотря на это всё равно судебная практика играет существенную роль при вынесении решений.

Пойми, мне УД, где потерпевший - банк, вообще не интересны. Как они там будут выкручиваться, если предположить, что юриков в принципе нельзя по УПК потерпевшими признавать, я не знаю и знать не хочу. Я настаиваю на том, что с точки зрения клиента банка в ситуации, как в этом посте, УД не должно существовать в принципе. Ну, в крайнем случае, это УД должно иметь обвиняемыми конкретных сотрудников банка (Машка-Ленка это на линии поддержки банка, или операционистка Валя-Галя, или предправления Харитоныч), без разницы. В текущей ситуации ущерб клиенту причинил именно банк.

Должно. Потому что совершено преступление в отношении гражданина. И причинило ущерб лицо которое УКРАЛО это деньги, а не сотрудники банка. У вас конечно интересная позиция, но по факту всё совсем не так. ОСОБЕННО в рамках УД. Странно тогда почему всех сотрудников банков не пересажали, а сажают лишь тех кто ворует деньги.... У вас какое то извините извращенное понятие уголовного процесса.
И немного срулю с темы - неосновательное обогащение вы с кого будете взыскивать с банка или с кого? Ну вот вы перевели по ошибке, с банка взыскивать или как? Просто интересно уже стало

Еще раз повторяю. В лучшем случае деньги украл банк, списав их со счёта держателя при ненадлежащей проверке наличия полномочий у лица, распорядившегося перечислить эти деньги. И мошенничество в данном случае, если и было, совершено в отношении банка. Ну и пусть кувыркается с правоохранительными органами банк. На текущий момент держателю счёта необходимо вернуть ДС, добившись решения суда об этом. Вернуть, причем, за счёт банка. Может быть, возбудив УД в отношении сотрудников банка, которые допустили или совершили хищение, может быть, там даже вместо хищения будет просто халатность. Это вот самый максимум, что должно волновать держателя карты. При этом подача заявления о преступлении - это в данном случае право, а не обязанность держателя карты (по крайней мере, если ДС возвращены на счёт, следовательно, ущерба нет).

Почему тогда уголовные дела заводят в отношении лиц кто украли, а не сотрудников банка? За исключением случаев когда сотрудники пользуясь служебным переводят деньги с счетов клиентов на свои или другие какие. Ладно, вы останетесь всё равно при своём мнении, каждый имеет право иметь свою точку зрения...

Забудь про УД. Просто забудь. Представь, что заявление в полицию еще не подано. Всё, нет никакого УД. Ты держатель счёта. Банк знал, что доступ к ДС на счёте имеется у неустановленных третьих лиц. Банк не проверил и не убедился в том, что поручение на перевод ДС со счета выполнено уполномоченным лицом, и списал ДС со счёта.

Твоя позиция: виноват банк. Банку и возмещать. Предположим, суд ты выиграл. Банк всё выплатил (включая неустойки и прочие ништяки). На кой тебе это УД теперь вообще? Ну, захочет суд - пусть сам отправит материалы в полицию, ходатайствовать об этом ты не обязан. Захочет банк найти мошонника? Да пожалуйста, твоя роль тут максимум - свидетель.

Впредь про УД больше не отвечаю, считаю, что исчерпывающе ответил.

Чтобы про пуш тут надо ознакомиться с технической стороной их. Плюс завтра на работе почитаю практику (дома консультанта плюс нет в полной версии), посмотрю может у вышестоящих судов есть какая позиция касаемо пушей (на уровне кассации/вышки).  По смс всё легко - если направлено по вашему номеру то никакой суд не встанет на вашу сторону тут всё предельно четко.

Не туда воюешь. СМС была. Первая транза на 4400 не может быть оспорена. После этой транзы было уведомление банка, что "нет, это не мы". Банк в возврате 4400 отказал (это законно), но исполнять поручения левых абсолютно людей не перестал (это незаконно). Все транзакции после первого обращения подлежат откату, причем, за счёт средств банка. Дальше пусть уже сам банк разбирается.

Копай в то, что противоречит закону.

Почему все транзакции подлежат откату то? Тогда поидее и владелец не мог бы воспользоваться. Тогда надо было заблокировать карту (счёт) или изменить пароль доступа (пин, я незнаю что там используется для входа), а владелец карты этого не сделал. 

Ну ты опять не читаешь пост

Держатель счёта уведомил максимально возможным для него способом об инциденте (учитываем, что держатель не обязан быть экспертом в сфере ИБ и, тем более, знать детали реализации доступа к счетам с помощью банковского приложения, тем более, как пишут в комментариях, эту информацию банк самому держателю не раскрывает до письменного обращения). С этого момента транзакции подлежат откату. За счёт средств банка.

Мог бы. Например, при личной явке в офис с предъявлением паспорта и прочими ништяками по идентификации личности. Я, между прочим, заметил, что все почему-то банковское приложение для смартфонов отождествляют с самой банковской услугой. А это совсем не так. Банк имеет право не предоставлять такое приложение совсем, предоставлять на устанавливаемых им единолично условиях (причем, такие условия не подлежат согласованию, например, с законом о банковской деятельности или ЗоЗПП или еще каким-нибудь образом; по крайней мере, наибольшее, на что можно расчитывать - это соблюдение банковской тайны в таких приложениях). Банк может даже персонально и единолично отказать любому из своих клиентов в обслуживании с помощью такого банковского приложения. И банку за это ничего не будет. Например, я отозвал у Альфы все права на распоряжение моими перс. данными, за исключением тех, что минимально необходимы для исполнения ДБО. В отместку банк заблокировал мне доступ в приложение для смартфонов. Штош... Как вижу, я даже выиграл от этого. Так вот, продукт "приложение банка для смартфонов" - это отдельное приложение, правила доступа к которому регулируются отдельными соглашениями (они, как правило, есть на первом экране при запуске такого приложения еще до аутентификации). Блокировать доступ в приложение не равно отказать держателю счета в банковском обслуживании.

Ну вот не заблокировал же доступ к интернет банку? Почему?  Просто по вашей логике во всех ситуациях виноват банк и только банк. И я не спорю иногда действительно с банка взыскиваются суммы (недавно читал первую инстанцию такую которую сбер не стал обжаловать), но ситуации всегда индивидуальны. На клиенте тоже есть ответственность. А то по вашей логике он щас отдаст свою карту вам скажет пин код и снимете деньги и вы с банка истребуете деньги опять. Или даст карту вы оплатите в магазине без пин и опять с банка требовать так что ли? С пушами посложнее чем с подтверждение по смс конечно. Банк ничего не мог в принципе предпринять в ситуации автора кроме как по ЕГО просьбе заблокировать доступ в интернет банк например. Он этого не просил же.

Каким образом? Более того, держатель счёта как раз обратился с этим вопросом именно к банку, который, помимо прочего, еще и профессионал в данном вопросе, в отличие от держателя. Именно банк должен был (обязан был даже) заблокировать доступ к интернет-банку до тех пор, пока, к примеру, держатель лично не явится в офис банка и, например, не привяжет своё личное устройство к учетной записи заново под контролем сотрудника банка. Была у банка такая возможность? Была. То, что банк ее не реализовал в регламенте - не вина держателя карты.

Я еще раз повторяю: между моментом передачи карты и моментом снятия денег с использованием пин-кода есть такой этап как "держатель уведомил банк об утрате доступа к карте и возможном нахождении карты у третьих лиц"?

Знаешь, мне начинает казаться, что может, в делах по НК РФ ты и собаку съел, но в области обычной правовой логики у тебя прям детсадовский подход, граничащий с инфантилизмом. Либо ты троллишь. В обоих случаях завязывай.

Ну у вас тоже по УК РФ скажем так далёкие познания явно на уровне теории судя по рассуждениям) Вы сами то сколько дел таких провели? На словах то красиво всё звучит, а на практике всё со всем по другому. Это я вам не только по НК, но и по УК говорю.

""Я еще раз повторяю: между моментом передачи карты и моментом снятия денег с использованием пин-кода есть такой этап как "держатель уведомил банк об утрате доступа к карте и возможном нахождении карты у третьих лиц"?""

Стоп. А вот щас кажется я понял что где то не до конца прочитал. Но всё же уточню. Вход по номеру карты в приложение так? И после блокировки и перевыпуска карты кто то всё равно смог войти в приложение я правильно понял?

Да. tl;dr истории автора (без уже мало значащих деталей):
- СМС
- вполне вероятно, число из этой СМС либо было продиктовано, либо введено где-то
- в системе авторизуется проиложение, установленное у мошенника с помощью этого кода
- мошенник выводит всё, что есть на тот момент (4400 рублей)
- держатель в тот же день сообщает об этом в банк <—-
- банк блокирует карту держателя и отправляет ее на перевыпуск
- на счетах, которыми можно распоряжаться от имени учетной записи держателя появляется еще денег, причем, более 100 тысяч
- эти деньги тоже уводятся

Выделил знаком "<—-" момент, с которого ущерб становится причиненным не держателю, а банку, в силу того, что ДС переведены по распоряжению лица, на то не уполномоченного, и банку об этом было известно на момент исполнения распоряжения.

Мы щас за альфу и полицию всё расследование проведём))
Ну те деньги что по смс увели это уже не вернуть через суд даже, только с виновного лица при установлении такого. Ну да ладно забыли про эти 4400.
Дальше идём. Я правильно понял что одноразово войдя по смс в личный банк человек уже может в него входить без смс? Ведь злоумышленник не смог бы второй раз по смс зайти, так? Я просто не знаю как лк альфы работает.
Вина автора в том что он сообщил о потере доступа, но не требовал заблокировать личный кабинет. Всё зависит ещё от того что альфа в свою позицию представит. Если вина банка конечно будет установлена судом, то как и ранее говорил это вполне возможно взыскать, но её надо установить. Как бы тут не свалили на вину истца что тот не просил заблокировать в личный кабинет. Но и посмотреть что альфа представит касаемо "пушей".  Мы с вами только поверхостно можем рассуждать над ситуацией. Тут весь вопрос в установлении вины упёрся и что альфа ещё может представить в материалы дела. Ну вы хоть согласны что те смсные 4400 то не взыскать именно с альфы?
Завтра на работе в консультанте посмотрю что суды говорят (не ниже уровня кассации конечно и вышка), плохо дома без доступа в полноценный консультант(((  

По СМС увели не деньги. По СМС авторизовали второе приложение на телефоне "Samsung". А после этого уже отключили SMS, отключили Push на телефон держателя карты (оставив только Push в приложение на Samsung), создали транзакцию и подтвердили ее кодом из Push. Как удобно, что код приходит прямо мошеннику, чтоб ему не надо было повторно социал-инженерить держателя карты. Это были первые 4400.

Если Альфа предоставит запись разговора (или документ с подписью держателя), в котором Альфа перечисляет:
- авторизовано столько-то устройств
- эти устройства А, Б, В, ...
затем предлагает автору закрыть доступ к одному или всем устройствам, но клиент полностью и наотрез отказывается от такой меры защиты средств - тогда всё, я снимаю шляпу, ущерб нанесен держателю, с банка взятки гладки. В противном случае вся вина на стороне банка. Клиент сообщил банку о проблеме. Клиент не обязан ничего знать об авторизованных устройствах, учетных записях, пуш-фолд-смс и прочем дерьме. Клиент - непрофессиональный участник отношений.