«Альфа-банк»: после одной кражи с перевыпущенной карты сняли более ста тысяч

Хронология событий

19 апреля

19 апреля с моего счета украли сумму 4400 рублей.

В тот же день я обратилась в банк г.Красногорск отделение ул.Ленина 38 б за разъяснением ситуации и требованием обезопасить мои счета и личный кабинет.

Тем более, что в нем отражаются данные карты, привязанные к счету мужа, который является премиальным клиентом альфа-банка.

Было составлено обращение № A2104191334.

Нас обслуживала сотрудник Наталья Вячеславовна Каретникова.

В тот же день карту заблокировали и отправили на перевыпуск, сказали, что доступ к личному кабинету для мошенников невозможен, так как вход в личный кабинет по смс коду действует 5 минут.

Меня заверили, что все необходимые действия по защите моих данных и денежных средств предприняты,что оказалось дезинформацией.

Как позже выяснилось, с этого же дня доступ к моему личному кабинету имеет Sumsung SM-G973N, на который приходят все уведомления, например, о перевыпуске карты, о поступлениях, о списаниях. Я использую iPhone XR.

21 апреля пришёл ответ по обращению № A2104191334,где было написано,что банк не сможем вернуть деньги — оплата подтверждена одноразовым кодом из смс/пуш-уведомления, операции проведены только после введения кода, который отправлялся вам от банка в смс или пуш-уведомлении.

Повторных претензий в банк я не писала и сумму в размере 4400 рублей вернуть не просила .

29 апреля я забрала перевыпущенную карту с полной уверенностью,что мои личные данные защищены .

Что банк выполнил свои обязательства предусмотренные договором и выполнил все процедуры необходимы для сохранности моих данных и счетов .

4 мая

4 мая с моих карт Альфа-банка мошенники списали 104 528 рублей, о чем я узнала от мужа, так как он проверяет семейный счет. На мой телефон iPhone XR никаких уведомлений не поступало, а личный кабинет был недоступен по причине «превышен лимит времени на запрос».

На горячей линии альфа банка мне сказали ,что доступ в личный кабинет возможно восстановить,если я удалю приложение и заново установлю его. Факт невозможности зайти в личный кабинет и рекомендации сотрудников можно подтвердить записью разговора.

За выяснением ситуации я направилась в банк, где узнала, что денежные суммы списывались в несколько этапов на некий счёт тинькоф-инвестиции.

Итого

4 мая мошенниками, имеющими доступ к моему личному кабинету с 19 апреля (что подтверждается выпиской из базы данных банка), были списаны денежные средства с обеих карт. Общая сумма итого составляет 104 528 рублей.

СМС сообщения и уведомления на мой телефон iPhone XR не поступали ,что подтверждается выпиской банка .

По какой-то причине сотрудник банка Каретникова Н.В. 19 апреля при моем обращении по факту мошенничества не проверила доступы в личный кабинет, не перезапустила систему и не устранила риск доступа к личному кабинету.

Я составила заявление в банк № A2105052103 и написала заявление в полицию,где было возбуждено уголовное дело.

11 мая мне пришёл от банка Ответ по обращению № A2105052103, в котором принято решение об отказе возврата средств, так как операции по карте подтверждены одноразовым кодом из смс или пуш-уведомления, которые приходят на мой мобильный телефон.

Но, как видно из выписка банка, все уведомления приходили на Sumsung SM-G973N, которые получили доступ к моим данным в связи с непрофессиональным выполнением своих обязанностей сотрудником банка, которые не выполнили процедуру, блокирующую доступ к личному кабинету, после мошеннических действий 19 апреля.

Лично я на своей телефон iPhone XR никак смс или push-уведомлений не получала.

11 мая 2021 года я составила претензию в банк № A2105112306, в котором просила перепроверить операции по счетам и обратить внимание ,что отказ в возврате денежных средств по причине получения push -уведомлений на мой телефон является необоснованным и неверным. Доказательством того,что я не получала смс и push-уведомлений является выписка банка,где видно в какое время подтверждался операции Sumsung SM-G973N,который принадлежал мошенникам.

12 мая 2021 года я получила Ответ по обращению № A2105112306,в котором банк отказывает в возврате денежных средств украденных с моих счетов 4 мая в размере 104 528 рублей мотивируя тем,что 19.04.2021 в 11:04:13 на мой номер телефона приходило смс сообщение с паролем для входа с другого устройства.

Что я нарушили условия договора предоставив доступ в Альфа-Мобайл 3 лицам.

По факту первого мошенничества 19 апреля было обращение № A2104191334 и получен ответ ,который я не оспариваю и не прошу вернуть средства в размере 4400 рублей.

Моя претензия к банку состоит в том,что после первой ситуации мошенничества и обращения не были предприняты меры по сохранности моих данных и счетов ,в результате чего 4 мая с моей новой перевыпущенной карты и семейного счёта были украдены денежные средства в размере 104528 рублей.

Отказ банка в возврате денежных средств оцениваю как соучастие в мошенничестве и краже денежных средств в сговоре.

Так как протяжении 19 апреля по 4 мая банк обладал информацией о доступе мошенников к моему личному кабинету через устройство Sumsung SM-G973N и не предпринимал никаких действий для сохранности моих данных и денежных средств на счетах.

12 мая я пишу в Банк третью претензию № A2105122347, в которой еще раз прошу просмотреть хронологию событий, проверить действия сотрудника банка, убедиться, что с моего устройства никаких операций не совершалось ,и ссылаюсь на законодательные документы, которые обязывают обеспечивать сохранность данных моих счетов и оказывать услуги надлежащим образом :

-ст 24 ФЗ от 02.12.90 г. №395-1“ “о банках и банковской деятельности”,

-п 2.ст. 401, п.1 ст. 854 гражданский кодекс РФ,

-Определение Верховного суда от 28.04.2015

Но 31 мая мне пришел отказ в возврате средств, где банк

ответил “мы всё проверили и не обнаружили некорректных действий со стороны сотрудника банка”.

Следовательно, если вы хоть раз попались мошенникам, банк не в силах в дальнейшем обеспечить сохранность и безопасность счетов, никаких регламентов для сотрудников закрывающий дальнейших доступ к счетам нет.

Единственный способ не стать жертвой мошенников в дальнейшем -расторгнуть договор с банком и не пользоваться никогда его услугами.

0
396 комментариев
Написать комментарий...
Алексей Любимов

Можно долго глумиться над бестолковыми обладателями ифонов, но  факты упрямая вещь. Альфа-банк не дает ровным счетом никакой информации о доступе к счету.

1. Можно восстановить логин, поменять  пароль и войти с ними в интернет-банк по одной смске. При этом кроме этой смски с кодом не будет ни одного оповещения владельца, что к его счету кто то подключился. В приложении не скажут, что кто-то авторизовался в интернет-банке, не скажут, что поменяли пароль - просто ничего.

2. Ни в приложении, ни в интернет-банке нет списка авторизованных устройств. Их просто нет.  Соответственно, ни посмотреть ни отключить их нельзя.

Все это есть в бесплатном gmail, все это есть в бесплатном телеграм, где нет ни копейки. Но этого нет в банковском приложении...

Приложения кривые. Поменяв и сохранив пароль и зайдя по нему, невозможно войти повторно. Косяк. В списке счетов откуда-то открыты 3 (ТРИ) брокерских счета. Есть кнопка закрыть счет. Ура? (нет). При нажатии на нее интернет банк "временно не работает".

Зато рекламных сообщений от банка десятки и удалить их нельзя. А вот сообщить в той же ленте, что кто-то подключился к интернет-банку - боже упаси, зачем это клиенту?

Ответить
Развернуть ветку
Альфа-Банк

Мы отправляем сообщение с кодом только на номер клиента. То есть, если никому не называть этот код — никто не попадёт в ваш личный кабинет. В сообщении пишем, что чего нужен этот код. 
Подключенные устройства и правда не отображаются в приложении, так как в идеале приложение надо запускать на одном устройстве в целях безопасности. Но согласимся, что функция была бы полезной — возьмём на заметку. 
Что касается брокерских счетов — закрыть их можно на горячей линии или в чате Альфа-Директа. 

Ответить
Развернуть ветку
Slava Bulykin

Кажется, данная ситуация наглядно показывает, почему этот функционал есть у тех, кто заботится о сохранности данных пользователей. И то что номер телефона пользователя тоже можно украсть перевыпуском сим карты, для вас, наверное, не должно быть новостью. Такие сервисы как личный кабинет банка всегда должны уведомлять пользователя о новом входе любым доступным способом резервного контакта.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Алексей Любимов

Не совсем так. Банки ориентируются на закон. 
Это довольно парадоксально, но факт, в глазах закона смска и есть ваша подпись. Попытки добавить туда что то еще с точки зрения юристов контрпродуктивны и незаконны.

Ответить
Развернуть ветку
Антон Иванов

Так вот не смска. Если бы подтверждения шли смсками, то в случае кражи достаточно бы было показать, что на номер в договоре не приходили смски по распечаткам. Поэтому они и используют пуши...

Ответить
Развернуть ветку
Маратка Тотсамый

Я как мобильный разраб, скажу, что пуши это не гарантированный  вовремя вариант доставки инфы(это кстати помнится даже аппл и Гугл пишут), да многие не испытывают с ними проблем, но... Как показала практика, бывает, что некоторым пользователям приходят с опозданием даже в час, за это время много можно успеть наделать, к тому же, нужно понимать, что чел может находиться там, где только gsm  связь работает, если Альфа банк , реально полагается только на пуш сообщения, то это показательный пример их тупости и  руководства, которые не удосужились провернуть разные варианты как тест кейсы

Ответить
Развернуть ветку
Алексей Любимов

Так и приложение тогда работать не будет.

Я как мобильный разраб,

вот вот. Что вы еще от человеков хотите...

Ответить
Развернуть ветку
Маратка Тотсамый

Не совсем так, приложение будет работать, не будут работать сетевые операции итд

Ответить
Развернуть ветку
Алексей Любимов

Да, как браузер на компьютере без сети. Работать будет.

Ответить
Развернуть ветку
393 комментария
Раскрывать всегда