Мошенники увеличили кредитный лимит по карте «Альфа-Банка» и взяли онлайн-кредит
Пишу от имени мужа.
Звонок поступил с неизветного номера. Позвонил якобы специалист службы безопасности банка, сказал, что в данный момент кредитная карта перепривязывается к другому номеру телефона, назвал номер и попросил подтвердить действие.
На что я ответил, что это не мой номер телефона и что я ничего не перепривязываю. Далее вышеуказанный сотрудник сообщил о том, что тогда необходимо заблокировать карту. Затем поступило СМС от Альфа банка с информацией о том, что карта, номер такой- то, заблокирована. В следующем сообщении поступил цифровой код. На другом конце телефона сказали, что данный код необходим для получения новой карты Альфа банка, продиктовать его не просили. Этот код я никому не сообщал. Затем, звонящий сотрудник, попросил открыть мобильное приложение Альфа банка и помотреть, для контроля, не происходят ли там какие- нибудь действия. При открытии приложения я обнаружил, что был увеличен кредитный лимит.
Для удобства оплаты предыдущего займа в приложении Альфа банка ранее была привязана карта СБ. На другом конце телефона продиктовали последние 4 цифры этой карты и попросил проверить не было ли переводов денежных средств с неё. Я убедился, что переводов не было и сообщил об этом звонящему. Далее, якобы сотрудник службы безопвсности банка, сказал, что карта Альфа банка заблокирована, назвал адрес офиса, куда необходимо обратиться для получения новой карты и порекомендовал удалить приложение Альфа банка.
Результат: от моего имени были выведены деньги!
При обращении в банк по истечении 3-х дней была взята выписка о задолженности в 220000, написаны:
- обращение с описанием действий при снятии денег с карты,
- претензия на возврат денег на карту.
Но действия мошенников и движение денежных средств блокировать не удалось. Реальные сотрудники банка так и сказали: " Не получится." На письменное обращение от банка поступил ответ, что номером телефона, с которого был совершён звонок, сотрудники банка не пользовались. Единственная предложенная помощь от Альфа банка — предложение о рефинансировании.
Написал заявление в полицию, обращался за юридической консультацией, но всё безрезультатно. Юрист рассказал об отсутствии положительной практики ( и не только у него) по вопросам финансового мошенничества при оформлении кредитов и о том, насколько бесполезно заниматься этим вопросом, о том, что платить по долгу банку всё равно необходимо, а ведение заведомо проигрышных судебных дел приведет только к дополнительным расходам.
Воруются деньги кредитные, а отвечать клиенту банка!
Как же работает реальная служба безопасности Альфа банка? Почему стало возможным вывод денежных средств без участия клиента? Почему деньги не блокируются на счёте 3-5 дней, как это происходит в случае, когда оформляется кредит и проводится проверка банком КИ клиента? Откуда мошенникам известны данные владельцев кредитных карт банка, если есть уверенность на 100% что они никому и никогда не сообщались?
Из-за отсутствия элементарных мер безопасности мошенники имеют возможность красть деньги банка и его клиентов, играя на эмоциях и доверии банку! Клиентом Альфа банка являюсь 4 года, но после такой ситуации сформировалось устойчивое недоверие к банку и его службе безопасности!
Екатерина, здравствуйте.
Нам жаль, что мошенникам удалось получить деньги.
Как поняли, у мужа было одобренное предложение, которое можно получить онлайн в приложении. Его нельзя оформить без кода из смс, который никому нельзя называть.
По поводу того, почему пришло смс от нас: при заполнении заявки на кредит у нас на сайте, после ввода номера телефона отправляем клиенту код, чтобы подтвердить заявку. Мошенники пользуются этим, чтобы доказать, что смс отправил именно банк.
Мы не передаем данные клиентов другим лицам. Возможно, вы до этого пользовались мошенническим сайтом, либо на устройстве был вирус, из-за которого стали известны данные из приложения.
Если всё было сделано и подтверждено кодами из смс, отменить кредит мы не сможем.
Вы правильно сделали, что обратились в полицию. Со своей стороны мы поможем следствию, чтобы в результате получилось найти мошенников.
Из вашего ответа ясно одно: вы никак не обеспечиваете безопасность клиентов и держать у вас деньги или иметь кредитную карту опасно
Жаль, что так думаете:( Получить доступ в приложение и оформить кредит можно только по коду из смс. Важно, помнить что коды из смс нельзя называть ни под каким предлогом. Также не стоит вводить данные карты на сторонних сервисах.
Это просто небезопасно. Я ваш зарплатный клиент, но уже ненадолго, кейс впечатляющий :)
Как доказать, что коды не называл под никаким предлогом? Что в вашем понимании сторонние сервисы, например на Алиэкспресс тоже нельзя карту вводить? Ведь любая компания может слить данные.. И что делать, если все же был установлен вирус, делать экспертизу устройства? Но тогда два вопроса, не нарушает ли это конфиденциальность данных человека и не будет ли этот вирус установлен в момент самой экспертизы в качестве отписки? Или вообще просто напишут, что был найден вирус, как убедиться, что он действительно был найден? Это получается перед экспертизой нужно делать дамп всей памяти смартфона самому? И если хотя бы один байт будет отличаться, значит можно будет подавать в суд за порчу имущества? И как банк возместит за моральный ущерб в случае, если человек каким-то образом докажет, что он реально не виноват? Почему вообще деньги выводятся сразу после оформления кредита, почему бы не заморозить средства на этот момент? Так бы можно было с позволения клиента, того что он утверждает, что не брал кредит откатить к первоначальному состоянию, а если деньги уже куда-то улетели по вашей вине, то почему клиент стал в этом виноват, вы же сами дали такую возможность сразу после оформления переводить деньги в такие места из которых уже невозможно отследить где они, зачем вы это сами сделали?
Добавлю: что если вирус умный и сразу себя удаляет после всех действий? Как в таком случае что-то проверить? Что если человек сбросит телефон до заводских настроек или почистит некоторые файлы или вообще сдаст на экспертизу свой второй телефон?
Повторюсь, что все будет решать в конечном итоге суд. Кто лучше докажет свою позицию, тот и выиграет. Но банку нужно больше стараться, потому что именно на нем лежит бремя доказывания. Это все, само собой, в случае добросовестной работы судьи и отсутствия незаконных вмешательств в правосудие. Если же вдруг у банка или клиента окажется какой-то рычаг для судьи, или тот не захочет по данному делу качественно работать, то сами понимаете. Тогда уже только обжаловать выше.
По закону, который я уже несколько раз приводил здесь в теме, именно банк должен сначала доказать, что это именно клиент совершил операцию. И, если банк не сможет это доказать, то опять же именно банк должен доказать, что уведомил об операции клиента и что клиент нарушил правила использования ЭСП. Если и это банк не сможет доказать, то будет обязан возместить суммы по всем несанкционированным операциям.
Поэтому с юридической точки зрения все в итоге упирается в действия банка по доказыванию вышеуказанных фактов. И вот здесь уже кто во что горазд - как банки, так и клиенты могут приводить любые доказательства, кто что делал, кто что не делал. В итоге все это будет оцениваться судом по его внутреннему убеждению и выноситься решение.
Экспертизу телефона опять же суд может назначить по своему усмотрению, а может и нет - все будет зависеть от обстоятельств конкретного дела. Вирус даже если и будет вдруг установлен на телефон назначенным судом экспертом, то можно это оспорить путем повторной экспертизы, а также обратиться в полицию с сообщением о преступных действиях эксперта. Сомневаюсь, что до такого может дойти, потому что эксперт несет уголовную ответственность за заведомо ложное заключение (исправительные работы до 2 лет, арест до 3 месяцев) и тем более за препятствование правосудию с использованием служебного положения (до 4 лет лишения свободы и до 3 лет лишения права быть экспертом). Наверное, до такого может дойти только если речь будет идти о совсем крупных операциях, но мы здесь вроде обсуждаем обычных клиентов банка, а не премиальных. И в случае премиальных клиентов и особо крупных сумм там скорее всего вопросы будут решаться уже по-другому, не через суд.
Жалко только то, что для банка такую ситуацию создать и разрулить это обычное дело, каждодневная рутина, а вот для клиента это кучу проблем абсолютно на пустом месте, полностью разбитые планы и не факт, что это все компенсируют, даже в случае победы в суде, хотелось бы какой то вариант, который бы минимизировал вероятность таких ситуаций. Ну или законодательство надо менять, чтобы законы защищали клиента в первую очередь, а банк ( и сотовые операторы ) во вторую, а то так вообще у них мотивации что-то менять в системе безопасности нету..
Да-да-да, человек против целой системы((( в теории все возможно, на практике нет. Слив персональных данных тоже уголовно наказуемое преступление, однако оно на потоке.
Так законы уже неплохо клиента защищают. Я уже неоднократно в данной теме цитировал ст. 9 Закона о НПС.
Здесь проблема скорее в системе правоприменения, наглости банков, пофигистичности судов и юридической неосведомленности клиентов.
С этого года вот ввели финансовых уполномоченных - посмотрим, к чему это в итоге приведет.
Уважаемый Альфа-банк.
Формально получить доступ в приложение может и можно только по коду из смс. Хотя даже это не так, если чуть призадуматься, так как, например, у человека можно отобрать телефон после того, как он ввел смс, или подключиться к телефону средствами удаленного доступа.
Но речь не об этом. Ответьте, пожалуйста, на куда более важный вопрос. Какими способами, по вашему мнению, можно получить само смс с кодом? Только клиентом лично через встроенное приложение "Сообщения" от гугла?
Так большинство смартфонов заражены троянами... мошенники видят все смс... Банк отлично это знает... но почему почему почему то не меняет систему по выдаче кредитов...
Комментарий недоступен
В конце 19 и начале 20 века во всем мире была практика - едва клиент получал деньги в банке,на выходе или у дома его уже ждала цел группа людей.От соглядая у дверей банка,извозщика и группы отнимателей.Выбирали момент и грабили.Ничего за 100 лет не изменилось.Все те же,все так же.
Ведь можно использовать такой метод:
Пусть одобрили кредит по имеющейся карте,но чтоб получить деньги - надо идти в банкомат(отделение банка) и подтвердить это - ЛИЧНЫМ ВИЗИТОМ! И уже это хотя б,снизит % вероятности мошенничества.
Вопрос - почему же до сих пор, нет подобных методов работы у банков?:
А. Просто выгодно.
Б. В доле.
С.И выгодно и в доле.
Д.Потому что гладиолус.
Е.Все вернётся - к практике 19/20 века,что дороже и шанс попасть за решетку ВЫШЕ!
Выбирайте любой ответ.
Чего?)) Вы хоть в курсе, как работают рут права на андройд, которых нет у большинства людей, как ограничивается доступ приложений к смс, и как сами данные шифруются? Естественно, я имею ввиду не версии-динозавры андройд, типа 4 или 6, а актуальные. А я вам подскажу, если вы сами не дадите приложению разрешение к смс, то никто ваши смс не прочитает.
Естественно, если канал защищен и базовая станция, через которую идёт смс не взломана)
Комментарий недоступен
Добрый день!
Поймите, никаких кодов из СМС никто никому сообщал. Сторонние сайты? О чём речь? Сайт, например, школы "такой-то" тоже считается сторонним и что с него не попадёт , как вы говорите , вирус на телефон гарантии 100% дать никто не может. Суть в том, что при отсутствии подтверждения действия перевода денежных средств со стороны клиента банка оно всё же было совершено. Служба безопасности не отреагировала от слова "совсем". Оповещений от банка о проведении операции не поступало. К сожалению, доказать что данную операцию проводил не сам клиент банка невозможно. Банк настаивает на том, что операцию проводил муж сам.
Кредит подтверждает кодом в приложении, данные для входа в которое может знать только сам клиент.
Возможно, на вашем устройстве был вирус и мошенниками удалось узнать код 😔
По запросу следствия предоставим всю информацию и поможем в расследовании. Надеемся, что мошенников получится найти и вернуть деньги.
То есть официальная позиция Альфа-банка такова, что данные для входа может знать только сам клиент, код может вводить только сам клиент, и банк не интересует, кто на самом деле берет кредит, кем и как именно получен доступ в приложение и смс-код? Я правильно понимаю вас?
И я правильно понимаю, что ваш банк в данном случае не будет требовать от пострадавшего клиента платежей по сворованному кредиту до окончания расследования, правильно?
При этом я так понимаю им похер что это неавторизованная мобила
Если кредит оформлен, то и платежи нужно вносить в срок. Факт мошенничества должна проверять полиция. Мы со своей стороны будем помогать следствию.
Хаха, а мы еще на этом заработаем! Вот суть ответа Альфы
Короче, опасно быть клиентом вашего банка.
Очень опасно
Безумно опасно! я пребываю в полном шоке от прочтения этой темы.. клиент банка давно! Более того, нахожусь в шоке от официальной позиции банка!
Жестоко.. Этот ответ прямо примерно звучит так: "Мы ничего не знаем, нам пофиг, иди в полицию и СУ..А ЧТОБЫ КРЕДИТ ПЛАТИЛ ВО ВРЕМЯ, все пошел вон салага"
Уважаемый, Альфа-банк.
Если кредит был оформлен иным лицом, то на каком основании клиент должен вносить платежи за иное лицо?
И почему вы упорно продолжаете молчать и не информировать клиента о гражданско-правовой ответственности самого банка согласно ст. 9 Закона о НПС? И полностью игнорируете указания вашим представителям в настоящей теме на ответственность самого банка по данной статье?
Также почему ни разу нигде не сообщили клиенту о его праве обратиться к финансовому управляющему в связи с вашим отказом в возмещении клиенту операции без его согласия и праве дальнейшего обращения в суд с исковым заявлением к банку?
Почему вы не даете лично мне ОТКЛЮЧИТЬ ВЫДАЧУ КРЕДИТОВ НА МОЕ ИМЯ, ЧЕРТ ПОБЕРИ?
Если вы наш клиент, напишите в ЛС ФИО и дату рождения, поможем убрать формирование кредитных предложений.
Почему это нельзя сделать через ЛК? Звонил на 8-800-2000000 с аналогичной просьбой, через неделю поступило новое кредитное предложение!?
В личном кабинете пока нет такой опции. Напишите нам в личку. Всё проверим и отключим предложения.
Извините, а вы вообще из банка - уже начинает напоминать какой-то развод ))) Какую юридическую силу будет иметь мое сообщения в личку вам? Даже если вы сегодня отключите, где гарантия, что вы завтра не включите?
Какие у банка юридические основания интерпретировать мои личные сообщения как изменения в договоре обслуживания карты?
Если необходимо я могу прийти в отделение с паспортом или позвонить на горячую линию с телефона зарегистрированного в моем ЛК - этого не достаточно? Почему вы не предлагаете такие варианты?
Аккаунт у нас верифицирован. Можем помочь с отключением предложений. Также это можно сделать через чат в приложении или по телефону горячей линии.
А можно в Вашем отделении подать такое заявление? Очень хочется!
Можно. Но удобнее это сделать и в чате в приложении или по телефону горячей линии 👌
Это не то, о чем я спросила.
Можете обратиться любым удобным способом. В офисе тоже смогут отключить предложения.
Не предложения. А выдачу кредитов.
Без вашего согласия и подтверждения кредит мы не выдадим. Можем только остановить именно формирование предложений.
Беда в том, что SMS это тоже согласие, а с SMS есть проблема которые вы старательно, упорно игнорируете, как и мою (и не только мою) просьбу отключения возможности выдачи кредитов в вашем банке.
Комментарий удален модератором
Нет, не клиент, а мошенник вместо клиента. Благодаря тому, как у Альфа-банка устроена система "безопасности".
Мы отправляем код клиенту на привязанный номер в его приложение. То есть, мы уверены, что код получает именно клиент. У кого-то ещё доступа быть не должно к приложению.
Если было подтверждение, то у нас нет оснований отклонять операцию. И отменить тоже не можем, если всё прошло правильно. Тут уже должна разбираться полиция.
Вы отправляете код на привязанный номер. Вы же знаете, как можно перехватить все эти коды, причем не на одном уровне? Или уровень специалистов банка не позволяет знать такое?
Сама ваша система устроена столь уязвимо.
Постоянно совершенствуем систему безопасности. Недавно запустили специальный секретный код, который не приходит в смс, а его устанавливает клиент в настройках приложения и подтверждаем им все операции.
Вы упорно не отвечайте на вопрос, почему не пришло смс-сообщение о том, что был выдан кредит.
Оформление кредита должно быть только при личном присутствии человека
Скажите, а как этот вымышленный вирус называется? Все существующие вирусы классифицируются, а вымышленные вирусы не существуют.
А может у вас в Альфабанке есть вирус, который сливает данные карт клиентов? Вирусы есть везде.
Так пусть банк идет в суд и там это докажет. Одних слов в суде будет явно недостаточно.
Я тоже могу настаивать на том, что люди сами ночью в переулке отдали мне деньги, потому что им очень понравился мой большой и острый кухонный нож. А затем они его рассмотрели поближе и решили, что у их ножа дома ручка все-таки поудобнее. А деньги решили оставить мне потому что я был с ними очень любезен и обходителен)
Почитайте про мобильные вирусы... троян... Они и в айфоны легко проникают....Вот например интересная статья: https://mir24.tv/articles/16369099/opasnye-gadzhety-kak-spasti-svoi-dengi-ot-troyana
Ну и статья, смех да и только.
Комментарий недоступен
Либо, чтобы не дожидаться, пока банк сам пойдет в суд и не копить потенциальные проценты и штрафы, вы сами можете сначала подать в банк претензию на возмещение незаконной операции, затем обратиться к финансовому уполномоченному и далее в суд, если уполномоченный вам откажет. При этом банк обязан вам разъяснить порядок подачи претензии в сам банк и финансовому уполномоченному.
Расскажите, как мошенники узнали код из смс с кнопочного телефона? Человек его 100% никому не называл и не вводил.
Мой знакомый лишился денег по аналогичной схеме.
Телефон кнопочный. И ему никто не звонил! Он сам звонил в альфу и ничего путного они не сделали. Воровство продолжилось уже с перевыпущенных карт. Пользовался только Альфа-Банк-онлайн с ПК. Но, нигде не вводил кодов подтверждения.
У мошенников есть способ. Альфе - пох. Возможно они сами и есть мошенники))
Например, так:
Комментарий удален модератором