Мошенники увеличили кредитный лимит по карте «Альфа-Банка» и взяли онлайн-кредит
Пишу от имени мужа.
Звонок поступил с неизветного номера. Позвонил якобы специалист службы безопасности банка, сказал, что в данный момент кредитная карта перепривязывается к другому номеру телефона, назвал номер и попросил подтвердить действие.
На что я ответил, что это не мой номер телефона и что я ничего не перепривязываю. Далее вышеуказанный сотрудник сообщил о том, что тогда необходимо заблокировать карту. Затем поступило СМС от Альфа банка с информацией о том, что карта, номер такой- то, заблокирована. В следующем сообщении поступил цифровой код. На другом конце телефона сказали, что данный код необходим для получения новой карты Альфа банка, продиктовать его не просили. Этот код я никому не сообщал. Затем, звонящий сотрудник, попросил открыть мобильное приложение Альфа банка и помотреть, для контроля, не происходят ли там какие- нибудь действия. При открытии приложения я обнаружил, что был увеличен кредитный лимит.
Для удобства оплаты предыдущего займа в приложении Альфа банка ранее была привязана карта СБ. На другом конце телефона продиктовали последние 4 цифры этой карты и попросил проверить не было ли переводов денежных средств с неё. Я убедился, что переводов не было и сообщил об этом звонящему. Далее, якобы сотрудник службы безопвсности банка, сказал, что карта Альфа банка заблокирована, назвал адрес офиса, куда необходимо обратиться для получения новой карты и порекомендовал удалить приложение Альфа банка.
Результат: от моего имени были выведены деньги!
При обращении в банк по истечении 3-х дней была взята выписка о задолженности в 220000, написаны:
- обращение с описанием действий при снятии денег с карты,
- претензия на возврат денег на карту.
Но действия мошенников и движение денежных средств блокировать не удалось. Реальные сотрудники банка так и сказали: " Не получится." На письменное обращение от банка поступил ответ, что номером телефона, с которого был совершён звонок, сотрудники банка не пользовались. Единственная предложенная помощь от Альфа банка — предложение о рефинансировании.
Написал заявление в полицию, обращался за юридической консультацией, но всё безрезультатно. Юрист рассказал об отсутствии положительной практики ( и не только у него) по вопросам финансового мошенничества при оформлении кредитов и о том, насколько бесполезно заниматься этим вопросом, о том, что платить по долгу банку всё равно необходимо, а ведение заведомо проигрышных судебных дел приведет только к дополнительным расходам.
Воруются деньги кредитные, а отвечать клиенту банка!
Как же работает реальная служба безопасности Альфа банка? Почему стало возможным вывод денежных средств без участия клиента? Почему деньги не блокируются на счёте 3-5 дней, как это происходит в случае, когда оформляется кредит и проводится проверка банком КИ клиента? Откуда мошенникам известны данные владельцев кредитных карт банка, если есть уверенность на 100% что они никому и никогда не сообщались?
Из-за отсутствия элементарных мер безопасности мошенники имеют возможность красть деньги банка и его клиентов, играя на эмоциях и доверии банку! Клиентом Альфа банка являюсь 4 года, но после такой ситуации сформировалось устойчивое недоверие к банку и его службе безопасности!
Екатерина, здравствуйте.
Нам жаль, что мошенникам удалось получить деньги.
Как поняли, у мужа было одобренное предложение, которое можно получить онлайн в приложении. Его нельзя оформить без кода из смс, который никому нельзя называть.
По поводу того, почему пришло смс от нас: при заполнении заявки на кредит у нас на сайте, после ввода номера телефона отправляем клиенту код, чтобы подтвердить заявку. Мошенники пользуются этим, чтобы доказать, что смс отправил именно банк.
Мы не передаем данные клиентов другим лицам. Возможно, вы до этого пользовались мошенническим сайтом, либо на устройстве был вирус, из-за которого стали известны данные из приложения.
Если всё было сделано и подтверждено кодами из смс, отменить кредит мы не сможем.
Вы правильно сделали, что обратились в полицию. Со своей стороны мы поможем следствию, чтобы в результате получилось найти мошенников.
Уважаемый Альфа-Банка.
А вас совсем не интересует, кем именно вводились смс и каким образом данные смс были получены авторизованным вами лицом?
Потому что если клиент НЕ НАЗЫВАЛ никому коды и НЕ ДАВАЛ доступа никому к своему телефону, то он не нарушал правила пользования ЭСП, и, следовательно, вы обязаны возместить ему клиенту сумму совершенной операции.
Или вы не в курсе про ч. 15 ст. 9 закона "О национальной платежной системе"?
Тогда я напомню на всякий случай:
"В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица."
http://www.consultant.ru/document/cons_doc_LAW_115625/b0062cfb1c3cae710d57f0557303e78760a31d16/
При этом "отменить кредит мы не сможем" также выглядит крайне неубедительно. Дело не в вашей возможности, а в вашем желании. Потому что в случае решения суда в пользу клиента все вы прекрасно сможете отменить.
Конечно же он «не называл»)))
Как только мошенники научатся воровать бабки в обход пушей и смс, половина виси сразу за одну ночь лишится денег.
Мошенники это давно умеют. Другой вопрос, в том, что для этого нужно и кто для этого нужен. Отсутствие массовости каких-либо действий не означает отсутствие технической и физической возможности для реализации данных действий. А еще это может указывать на наличие различных препятствий именно к массовой реализации данных действий, несмотря на их техническую возможность.
И вы не забывайте о том, что это все-таки уголовно наказуемое деяние.
Ибо любой человек ведь тоже может взять взять муляж пистолета и отобрать деньги у кассира в условном Магните. Но тем не менее Магнит по этой причине пока что не лишается ежедневно половины своей дневной наличной выручки)
Вы лжете. Не умеют.
Либо код назывался, либо был введен/получен через троян или соц инженерию.
По другому никак.
Господи, ты только проснулся после многолетнего сна? Ну так сходи узнай про эту схему, что по ней раздели уже не первого человека. И по ней люди не говорят коды мошенникам.
Я работаю в банковской сфере уже 8 лет, лiл. И все схемы наизусть знаю, в тч те, которые тут даже не появлялись в приемной ни разу.
А еще я завсегдатай banki.run с давних времен, где эти все методы публикуются в разы чаще, чем на виси.
Нельзя пока утащить бабки, не получив доступ к лк банка. А уж как получен код - через софт, удаленный доступ, названные «роботу» коды или дубликат симки - дело десятое.
Без кода - нельзя и все тут.
Тогда вы изначально ввели всех выше в заблуждение. Вы начали с того, что "конечно же он не называл, хи-хи, ха-ха" и далее "Как только мошенники научатся воровать бабки в обход пушей и смс, половина виси сразу за одну ночь лишится денег."
Теперь вы переобуваетесь, говоря уже о том, что нельзя без доступа к лк банка.
Хотя только что смеялись над тем, что ха-ха, конечно не называл, то есть вели речь о том, что бабки нельзя увести без НАЗЫВАНИЯ смс-кода. И тут же теперь оказывается, вы в курсе про удаленный доступ, дубликат симки, различный софт, перехват смс через атс и т.д.
К чему тогда был весь этот цирк выше?)
Вы занимаетесь буквоедством. И прекрасно меня понимаете.
Не важно каким способом получен у пользователя или у его устройства код, главное что пока что без получения этого кода практически невозможно украсть деньги стандартными методами (опустим еще 1% с доверенностями и тп, где мошенник светит своим лицом на камеры, что крайне не желательно для них).
Здесь самый важный момент, что данный код можно получить БЕЗ УЧАСТИЯ И ВЕДОМА клиента. Неважно каким способом.
Важно юридически значимое обстоятельство, что клиент НЕ НАРУШАЛ правила использования ЭСП, и, следовательно, банк обязан возместить несанкционированную операцию в рамках ст. 9 Закона о НПС. Что в итоге и обязали сделать банк в судебном решении, которое я вам отправил.
Мне было важно донести до автора и других людей именно эту информацию.
А банки в таких случаях пусть доказывают, что клиент нарушил правила использования ЭСП и уповают на что хотят.
И я не говорил и не говорю про случаи, когда клиент сам сообщал кому-то коды и давал доступ по своей воле, тем самым нарушая правила пользования ЭСП.
Согласен. Что мне там обязательно установят при покупке телефона и какие эксплойты и доступы будут доступны никому не известно. Половина компаний сейчас всем доказывает что "не знает как работает их код". У всех там ИИ, алгоритмы и прочая мифическая ерунда. Без физического присутствия никаких кредитов выдаваться не должно в плане безопасности. Понятно что банкам нужно зарабатывать, а государству вогнать всех в кредиты для стимуляции экономики и закрытия утечки людей, но это не проблемы потребителя.
Расскажите пожалуйста, зачем мошенникам звонить жертве, если они могут получить доступ в ЛК без его ведома?
Вроде уже разобрали эту ситуацию в другой ветке данного поста:
https://vc.ru/290074?comment=3242375
Мне кажется, в этом случае банки просто отбрехаются, что типа пусть клиент убедительно докажет, что не называл мошенникам никаких кодов и прочей информации. А как это доказать то? Так что закон есть, но вот на практике человек будет против целой системы((
Нет, в законе четко указано: именно банк должен доказывать, что клиент нарушил правила использования ЭСП. А суд должен указать банку, если банк начнет наглеть, что клиент не должен что-либо доказывать по указке банка.
Как они получают код с кнопочной нокии? Без звонка? МТС, если что...
https://habr.com/ru/post/575626/
Может не из конкретно Нокии, но вообще такое возможно
https://journal.tinkoff.ru/kibermoshennichestvo-poterpevshie-i-prestupniki/
Есть одна тонкость,вы о ней почему то молчите.
Опция ТЛФ,"подставить код из СМС".Уже давнов в сети и очень много Троянов,которые ориентированы именно на кражу кодов из СМС.
Так что уже давно никому ничего говорить или диктовать ненадо,достаточно получить такую СМС-ку.В троЯнах зашиты шаблоны сообщений от все банков и не только РФ.До тех пор,пока для граждан РФ будет кочевым слово "БЕСПЛАТНО" в любой отрасли жизнедеятельности - никто ничего менять не будет.
У меня Банк одного из островов Карибского бассейна - в случае движения денег по счету до 10 долларов - уведомление СМС и почту,до 100 долларов - вышеуказанное + звонок оператора (представьте себе - общение на русском(!)),свыше 1000 долларов - вышеуказанное и кроме пинкода, после ещё ввожу код...1/2 кода СМС приходит, а другая - звонок оператора,он мне диктует последние цифры.И лишь только после этого произойдет списание ДС со счета.
Возможно неудобно,но зато у меня больше уверенности в сохранности ДС.
Сочувствовать обманутым и кинутым клиентам - в топку!Ключевое -"БЕСШЬПЛЬЯТЬНО".…вот и пользуйтесь,пока ваши ДС не украли.
А звонить лоху зачем, если есть доступ к смс? Перехватили, удалили, деньги сняли, а у клиента ничего даже не пикнуло. Так зачем звонок?
А то что ты торчишь где-то в банке на зарплате это итак было очевидно, кто ещё бы стал рассказывать с пеной у рта, что решения в пользу клиентов никогда не принимаются?
Комментарий недоступен
Ну, шанс 1 к 9999 :) мошенник должен быть очень везучий.
Да не, у них система... Это точно не везение.
Умеют.
Мой знакомый лишился денег по аналогичной схеме.
Телефон кнопочный. И ему никто не звонил! Он сам звонил в альфу и ничего путного они не сделали. Воровство продолжилось уже с перевыпущенных карт. Пользовался только Альфа-Банк-онлайн с ПК. Но, нигде не вводил кодов подтверждения.
У мошенников есть способ. Альфе - пох. Возможно они сами и есть мошенники))
То есть воровство продолжилось даже после звонка в Альфу? А деньги были кредитные или собственные? И исчезали только с карт или с накопительных счетов и вкладов тоже?
Если бы это было возможно, у нас у всех бы уже деньги поснимали
Либо код слил сотрудник сотового оператора.
Маловероятно.
К такой инфраструктуре обычно имеют доступ всякие высокооплачиваемые сисадмины и разработчики, которые ради разовых 50-100к не будут терять доходное место с 200+к ежемесячным профитом и волчьим билетом в другие подобные организации.
Просто банально не выгодно.
Ну да, ну да, названивать от «служб безопасности», «Петровок 38», да даже по объявлениям по продаже любой мелочи с целью затащить человека в банк и спереть деньги - можно, а в тихую увести много денег - ссут.
И да, раз есть возможность почему упираются в соц инженерию?
Достаточно воровать у 0.00001% населения чтобы быть миллиардерами, зачем им лишнее палево? И как узнать был это вирус или бреш в их системе, у нас нет инструментов для доказательства своей правоты. Откуда тогда появляются например такие новости https://www.kaspersky.ru/blog/ss7-attack-intercepts-sms/17673/ ? Вспоминается фильм Пираты Карибского моря:
— Говорят, что они грабят города и не оставляют никого в живых.
— Совсем никого? Тогда откуда слухи берутся?
Вот вопрос если все так хорошо, то откуда слухи берутся?:)
Забавно, что касперский не помог бы с такой ситуацией, описанно в статье.
Мошенники не ищут суперсложных путей, они по большей части тупы. Те, кто умные, уже давно не воруют по 100к.
Так то можно и базовую станцию поднять и ходить сниффить траффик, но зачем, если клиент сам добровольно отдаст код.
И да, в РФ в половине банков достаточно получить уже код к ЛК банка, даже смс и пуши не нужны, такая сложная схема как у немцев просто не понадобится.
Если например меня на улице грабят мошенники ( наличку ), то я почему-то сразу могу сказать, что это мошенники и вопросов к банку у меня не возникает, а тут как-то получается, что грабят, но не понятно, толи мошенники, толи сам банк, толи я, хрен разберешься, а если бы ограбили банк, то в договоре уже как будет написано нужно смотреть, я честно хотел бы чтобы ответственность лежала на банках, тогда бы и мотивация у них бы появилась что-то делать.. НА счет Касперского, он пишет: "К сожалению, банки альтернативных видов двухфакторной аутентификации не приемлют, отправляя для подтверждения исключительно SMS". Кто-то тут уже скидывал видео того, как это примерно все выглядит со стороны, полный абсурд на мой взгляд, почему за все в итоге заплатит клиент.. https://www.youtube.com/watch?v=i10BBP8qj0g
<И да, в РФ в половине банков достаточно получить уже код к ЛК банка, даже смс и пуши не нужны, такая сложная схема как у немцев просто не понадобится.
Вот это как раз и настораживает, почему этого достаточно..
Я с вами тут полностью согласен.
А еще я бы запретил выдавать кредиты онлайн, менять привязку телефона к смарту только в офисе банка и тп и тд.
Но мы живем у стране, где почти 5% за эквайринг получают банки (и чуть чуть мпс), а так же крайне современной инфраструктурой интернета.
Что привело к резкому технологическому скачку банковского (и в целом IT) сектора со всеми его проблемами, пока еще мало известными остальному миру.
Вот и ищем решения…
Банки выкупают сотни сайтов с сео, что бы первые 2-5 страниц выдачи держать левые сайты с ссылками на реальные банковкие ЛК, вытесняя за счет бюджетов мошенников.
Банки ограничивают переводы после смены номеров, постоянно тратя деньги на получение данных у операторов по imei и imsi, пользуются услугами геолокационных сервисов, мутят свои костыли в виде лимитов на все что угодно, внедряют биометрию.
В общем то стараются как могут. Но в условиях, когда нам пенсионерам навязали карты мира, а они даже не в курсе что такое онлайн банкинг, мошенничество никуда не денется.
Лет через 30-50, когда нынешнее поколение, практически родившееся со смартом в руках, будет доминировать, возможно такой тип мошенничества почти исчезнет. Но не сейчас.
"Вот и ищем решения..." ну, а пока просто выдаём через СМС-ку кредит, и потом даём его вывести на левые счета(я умру со смеху, если выяснится, что его дали вывести пополнением КИВИ-КОШЕЛЬКА).
С такими темпами проблем единственное, что остаётся, это завести ещё акков на VC, и защищать во всю свои места работы.
Чего ты пристал, «банковский сектор» это не банк, успокойся уже) пойду регать новые акки, этот скомпромитирован!
С каких пор банки получают 5% с эквайринга, если средняя ставка 2,5% в интернет-эквайринге и в среднем 1,7% в рознице?
Скажем так, это было преувеличение для демонстрации скорости развития инфраструктуры в т.ч за счет высоких комиссий за эквайринг.
Умеют.
Мой знакомый лишился денег по аналогичной схеме.
Телефон кнопочный. И ему никто не звонил! Он сам звонил в альфу и ничего путного они не сделали. Воровство продолжилось уже с перевыпущенных карт. Пользовался только Альфа-Банк-онлайн с ПК. Но, нигде не вводил кодов подтверждения.
У мошенников есть способ. Альфе - пох. Возможно они сами и есть мошенники))
Все кнопочные телефоны априори сливают коды мошенникам
Вы статью то читали? Очевидно что нет, иначе не написали что ВСЕ кнопочные телефоны сливают данные.
Первое и самое «чистое» купленное устройство — Inoi 101, о котором я уже писал отдельную заметку
Этот телефон не содержит вредоносных функций. Присутствуют типичные нежелательные вещи вроде меню СМС-подписок и платные игры, но устройство не выполняет какие-либо действия самовольно или скрытно.
Да я читал статью
Там написано что 1 из семи не сливает. Это 85% от тех которые были в исследовании.
Но это доказательства отсутствия - если чего то нет, не значит что его нет на самом деле, может просто автор не нашёл. Достоверно модно подтвердить только присутствие
Ты прям уверен , что он не называл этот код? Откуда уверенность то такая?
Вопрос уверенности в данном случае для меня уже не важен, поскольку я уже решил для себя, что история правдива. Если и я уже принял решение, то я комментирую посты на данном ресурсе, выражаю свое мнение, даю свои рекомендации и делюсь информацией, предполагая правдивость изложенного. Если подвергать каждый пост и каждое слово авторов сомнению, то вообще не вижу смысла отвечать. Автор при большом желании мог вообще выдумать всю историю целиком. Поэтому я изначально внимательно оцениваю правдивость, важность и ценность поста и решаю, буду ли я в принципе комментировать данный пост или нет.
Уверен.
Мой знакомый лишился денег по аналогичной схеме. Дважды.
Телефон кнопочный. И ему никто не звонил! Он сам звонил в альфу и ничего путного они не сделали. Воровство продолжилось уже с перевыпущенных карт. Пользовался только Альфа-Банк-онлайн с ПК. Но, нигде не вводил кодов подтверждения.
У мошенников есть способ. Альфе - пох. Возможно они сами и есть мошенники))
про кнопочные телефоны на хабре на днях было.
суть - в прошивку уже зашит вирь, ходящий на адрес и скачивающий инструкцию - какую смс куда отправить, что получить и куда переслать.
при этом в телефоне браузер не установлен и пользователь не может зайти на сайты. а вирь - может.