Хронология событий
19 апреля
19 апреля с моего счета украли сумму 4400 рублей.
В тот же день я обратилась в банк г.Красногорск отделение ул.Ленина 38 б за разъяснением ситуации и требованием обезопасить мои счета и личный кабинет.
Тем более, что в нем отражаются данные карты, привязанные к счету мужа, который является премиальным клиентом альфа-банка.
Было составлено обращение № A2104191334.
Нас обслуживала сотрудник Наталья Вячеславовна Каретникова.
В тот же день карту заблокировали и отправили на перевыпуск, сказали, что доступ к личному кабинету для мошенников невозможен, так как вход в личный кабинет по смс коду действует 5 минут.
Меня заверили, что все необходимые действия по защите моих данных и денежных средств предприняты,что оказалось дезинформацией.
Как позже выяснилось, с этого же дня доступ к моему личному кабинету имеет Sumsung SM-G973N, на который приходят все уведомления, например, о перевыпуске карты, о поступлениях, о списаниях. Я использую iPhone XR.
21 апреля пришёл ответ по обращению № A2104191334,где было написано,что банк не сможем вернуть деньги — оплата подтверждена одноразовым кодом из смс/пуш-уведомления, операции проведены только после введения кода, который отправлялся вам от банка в смс или пуш-уведомлении.
Повторных претензий в банк я не писала и сумму в размере 4400 рублей вернуть не просила .
29 апреля я забрала перевыпущенную карту с полной уверенностью,что мои личные данные защищены .
Что банк выполнил свои обязательства предусмотренные договором и выполнил все процедуры необходимы для сохранности моих данных и счетов .
4 мая
4 мая с моих карт Альфа-банка мошенники списали 104 528 рублей, о чем я узнала от мужа, так как он проверяет семейный счет. На мой телефон iPhone XR никаких уведомлений не поступало, а личный кабинет был недоступен по причине «превышен лимит времени на запрос».
На горячей линии альфа банка мне сказали ,что доступ в личный кабинет возможно восстановить,если я удалю приложение и заново установлю его. Факт невозможности зайти в личный кабинет и рекомендации сотрудников можно подтвердить записью разговора.
За выяснением ситуации я направилась в банк, где узнала, что денежные суммы списывались в несколько этапов на некий счёт тинькоф-инвестиции.
Итого
4 мая мошенниками, имеющими доступ к моему личному кабинету с 19 апреля (что подтверждается выпиской из базы данных банка), были списаны денежные средства с обеих карт. Общая сумма итого составляет 104 528 рублей.
СМС сообщения и уведомления на мой телефон iPhone XR не поступали ,что подтверждается выпиской банка .
По какой-то причине сотрудник банка Каретникова Н.В. 19 апреля при моем обращении по факту мошенничества не проверила доступы в личный кабинет, не перезапустила систему и не устранила риск доступа к личному кабинету.
Я составила заявление в банк № A2105052103 и написала заявление в полицию,где было возбуждено уголовное дело.
11 мая мне пришёл от банка Ответ по обращению № A2105052103, в котором принято решение об отказе возврата средств, так как операции по карте подтверждены одноразовым кодом из смс или пуш-уведомления, которые приходят на мой мобильный телефон.
Но, как видно из выписка банка, все уведомления приходили на Sumsung SM-G973N, которые получили доступ к моим данным в связи с непрофессиональным выполнением своих обязанностей сотрудником банка, которые не выполнили процедуру, блокирующую доступ к личному кабинету, после мошеннических действий 19 апреля.
Лично я на своей телефон iPhone XR никак смс или push-уведомлений не получала.
11 мая 2021 года я составила претензию в банк № A2105112306, в котором просила перепроверить операции по счетам и обратить внимание ,что отказ в возврате денежных средств по причине получения push -уведомлений на мой телефон является необоснованным и неверным. Доказательством того,что я не получала смс и push-уведомлений является выписка банка,где видно в какое время подтверждался операции Sumsung SM-G973N,который принадлежал мошенникам.
12 мая 2021 года я получила Ответ по обращению № A2105112306,в котором банк отказывает в возврате денежных средств украденных с моих счетов 4 мая в размере 104 528 рублей мотивируя тем,что 19.04.2021 в 11:04:13 на мой номер телефона приходило смс сообщение с паролем для входа с другого устройства.
Что я нарушили условия договора предоставив доступ в Альфа-Мобайл 3 лицам.
По факту первого мошенничества 19 апреля было обращение № A2104191334 и получен ответ ,который я не оспариваю и не прошу вернуть средства в размере 4400 рублей.
Моя претензия к банку состоит в том,что после первой ситуации мошенничества и обращения не были предприняты меры по сохранности моих данных и счетов ,в результате чего 4 мая с моей новой перевыпущенной карты и семейного счёта были украдены денежные средства в размере 104528 рублей.
Отказ банка в возврате денежных средств оцениваю как соучастие в мошенничестве и краже денежных средств в сговоре.
Так как протяжении 19 апреля по 4 мая банк обладал информацией о доступе мошенников к моему личному кабинету через устройство Sumsung SM-G973N и не предпринимал никаких действий для сохранности моих данных и денежных средств на счетах.
12 мая я пишу в Банк третью претензию № A2105122347, в которой еще раз прошу просмотреть хронологию событий, проверить действия сотрудника банка, убедиться, что с моего устройства никаких операций не совершалось ,и ссылаюсь на законодательные документы, которые обязывают обеспечивать сохранность данных моих счетов и оказывать услуги надлежащим образом :
-ст 24 ФЗ от 02.12.90 г. №395-1“ “о банках и банковской деятельности”,
-п 2.ст. 401, п.1 ст. 854 гражданский кодекс РФ,
-Определение Верховного суда от 28.04.2015
Но 31 мая мне пришел отказ в возврате средств, где банк
ответил “мы всё проверили и не обнаружили некорректных действий со стороны сотрудника банка”.
Следовательно, если вы хоть раз попались мошенникам, банк не в силах в дальнейшем обеспечить сохранность и безопасность счетов, никаких регламентов для сотрудников закрывающий дальнейших доступ к счетам нет.
Единственный способ не стать жертвой мошенников в дальнейшем -расторгнуть договор с банком и не пользоваться никогда его услугами.
Как не зайду в приёмную, постоянно жалуются на Альфа-Банк. Пожалуй, закрою свою кредитку в этом банке
С каждой жалобой мы разбираемся, чтобы в результате помочь клиенту. Поможем и здесь. 💪
Как вы поможете, если официальный ответ от банка - я не я и жопа не моя, деньги мы не вернём, доступ к кабинету мошенникам дали вы сами?
Сейчас будем проверять, как после обращения клиента у мошенников остались данные для входа.
Я уже предлагал Тинькову, предложу и тут: как насчет позволить уже клиентам привязывать собственные генераторы одноразовых кодов? Ну, например, Google Authenticator. Покаяться публично и вывесить на видном месте: СМС не является безопасным транспортом для передачи одноразовых кодов открытым текстом. Мы настоятельно рекомендуем использовать Google Authenticator. Можно и по СМС, но мы вас предупреждали. Ну и огромные плашки с предупреждением каждый раз, когда клиент открывает приложение: "СМС небезопасна. Воспользуйтесь другим способом генерации одноразовых кодов. Вот [@ссылка=тут]".
Пока в планах нет, спасибо за предложение, подумаем.
А я предлагал авторизацию, как у Google, через доверенное устройство. Плюс можно еще список активных устройств добавить в меню приложения, которые имеют доступ и при странностях иметь возможность убрать доступ неизвестному устройству с уведомлением об этом всех текущих пользователей аккаунта Тинькофф через уведомления и почту одновременно.
Google на безопасности постоянно делают акцент и они уж точно давно сделали правильный подход с отказом от СМС и контролем активности доступа к их аккаунту. Еще они постоянно уведомляют, что «вы давно не использовали такое-то устройство, сделайте с этим вот это»