Пишу от имени мужа.
Звонок поступил с неизветного номера. Позвонил якобы специалист службы безопасности банка, сказал, что в данный момент кредитная карта перепривязывается к другому номеру телефона, назвал номер и попросил подтвердить действие.
На что я ответил, что это не мой номер телефона и что я ничего не перепривязываю. Далее вышеуказанный сотрудник сообщил о том, что тогда необходимо заблокировать карту. Затем поступило СМС от Альфа банка с информацией о том, что карта, номер такой- то, заблокирована. В следующем сообщении поступил цифровой код. На другом конце телефона сказали, что данный код необходим для получения новой карты Альфа банка, продиктовать его не просили. Этот код я никому не сообщал. Затем, звонящий сотрудник, попросил открыть мобильное приложение Альфа банка и помотреть, для контроля, не происходят ли там какие- нибудь действия. При открытии приложения я обнаружил, что был увеличен кредитный лимит.
Для удобства оплаты предыдущего займа в приложении Альфа банка ранее была привязана карта СБ. На другом конце телефона продиктовали последние 4 цифры этой карты и попросил проверить не было ли переводов денежных средств с неё. Я убедился, что переводов не было и сообщил об этом звонящему. Далее, якобы сотрудник службы безопвсности банка, сказал, что карта Альфа банка заблокирована, назвал адрес офиса, куда необходимо обратиться для получения новой карты и порекомендовал удалить приложение Альфа банка.
Результат: от моего имени были выведены деньги!
При обращении в банк по истечении 3-х дней была взята выписка о задолженности в 220000, написаны:
- обращение с описанием действий при снятии денег с карты,
- претензия на возврат денег на карту.
Но действия мошенников и движение денежных средств блокировать не удалось. Реальные сотрудники банка так и сказали: " Не получится." На письменное обращение от банка поступил ответ, что номером телефона, с которого был совершён звонок, сотрудники банка не пользовались. Единственная предложенная помощь от Альфа банка — предложение о рефинансировании.
Написал заявление в полицию, обращался за юридической консультацией, но всё безрезультатно. Юрист рассказал об отсутствии положительной практики ( и не только у него) по вопросам финансового мошенничества при оформлении кредитов и о том, насколько бесполезно заниматься этим вопросом, о том, что платить по долгу банку всё равно необходимо, а ведение заведомо проигрышных судебных дел приведет только к дополнительным расходам.
Воруются деньги кредитные, а отвечать клиенту банка!
Как же работает реальная служба безопасности Альфа банка? Почему стало возможным вывод денежных средств без участия клиента? Почему деньги не блокируются на счёте 3-5 дней, как это происходит в случае, когда оформляется кредит и проводится проверка банком КИ клиента? Откуда мошенникам известны данные владельцев кредитных карт банка, если есть уверенность на 100% что они никому и никогда не сообщались?
Из-за отсутствия элементарных мер безопасности мошенники имеют возможность красть деньги банка и его клиентов, играя на эмоциях и доверии банку! Клиентом Альфа банка являюсь 4 года, но после такой ситуации сформировалось устойчивое недоверие к банку и его службе безопасности!
Екатерина, здравствуйте.
Нам жаль, что мошенникам удалось получить деньги.
Как поняли, у мужа было одобренное предложение, которое можно получить онлайн в приложении. Его нельзя оформить без кода из смс, который никому нельзя называть.
По поводу того, почему пришло смс от нас: при заполнении заявки на кредит у нас на сайте, после ввода номера телефона отправляем клиенту код, чтобы подтвердить заявку. Мошенники пользуются этим, чтобы доказать, что смс отправил именно банк.
Мы не передаем данные клиентов другим лицам. Возможно, вы до этого пользовались мошенническим сайтом, либо на устройстве был вирус, из-за которого стали известны данные из приложения.
Если всё было сделано и подтверждено кодами из смс, отменить кредит мы не сможем.
Вы правильно сделали, что обратились в полицию. Со своей стороны мы поможем следствию, чтобы в результате получилось найти мошенников.
Уважаемый Альфа-Банка.
А вас совсем не интересует, кем именно вводились смс и каким образом данные смс были получены авторизованным вами лицом?
Потому что если клиент НЕ НАЗЫВАЛ никому коды и НЕ ДАВАЛ доступа никому к своему телефону, то он не нарушал правила пользования ЭСП, и, следовательно, вы обязаны возместить ему клиенту сумму совершенной операции.
Или вы не в курсе про ч. 15 ст. 9 закона "О национальной платежной системе"?
Тогда я напомню на всякий случай:
"В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица."
http://www.consultant.ru/document/cons_doc_LAW_115625/b0062cfb1c3cae710d57f0557303e78760a31d16/
При этом "отменить кредит мы не сможем" также выглядит крайне неубедительно. Дело не в вашей возможности, а в вашем желании. Потому что в случае решения суда в пользу клиента все вы прекрасно сможете отменить.
Конечно же он «не называл»)))
Как только мошенники научатся воровать бабки в обход пушей и смс, половина виси сразу за одну ночь лишится денег.
Достаточно воровать у 0.00001% населения чтобы быть миллиардерами, зачем им лишнее палево? И как узнать был это вирус или бреш в их системе, у нас нет инструментов для доказательства своей правоты. Откуда тогда появляются например такие новости https://www.kaspersky.ru/blog/ss7-attack-intercepts-sms/17673/ ? Вспоминается фильм Пираты Карибского моря:
— Говорят, что они грабят города и не оставляют никого в живых.
— Совсем никого? Тогда откуда слухи берутся?
Вот вопрос если все так хорошо, то откуда слухи берутся?:)
Забавно, что касперский не помог бы с такой ситуацией, описанно в статье.
Мошенники не ищут суперсложных путей, они по большей части тупы. Те, кто умные, уже давно не воруют по 100к.
Так то можно и базовую станцию поднять и ходить сниффить траффик, но зачем, если клиент сам добровольно отдаст код.
И да, в РФ в половине банков достаточно получить уже код к ЛК банка, даже смс и пуши не нужны, такая сложная схема как у немцев просто не понадобится.
Если например меня на улице грабят мошенники ( наличку ), то я почему-то сразу могу сказать, что это мошенники и вопросов к банку у меня не возникает, а тут как-то получается, что грабят, но не понятно, толи мошенники, толи сам банк, толи я, хрен разберешься, а если бы ограбили банк, то в договоре уже как будет написано нужно смотреть, я честно хотел бы чтобы ответственность лежала на банках, тогда бы и мотивация у них бы появилась что-то делать.. НА счет Касперского, он пишет: "К сожалению, банки альтернативных видов двухфакторной аутентификации не приемлют, отправляя для подтверждения исключительно SMS". Кто-то тут уже скидывал видео того, как это примерно все выглядит со стороны, полный абсурд на мой взгляд, почему за все в итоге заплатит клиент.. https://www.youtube.com/watch?v=i10BBP8qj0g
<И да, в РФ в половине банков достаточно получить уже код к ЛК банка, даже смс и пуши не нужны, такая сложная схема как у немцев просто не понадобится.
Вот это как раз и настораживает, почему этого достаточно..
Я с вами тут полностью согласен.
А еще я бы запретил выдавать кредиты онлайн, менять привязку телефона к смарту только в офисе банка и тп и тд.
Но мы живем у стране, где почти 5% за эквайринг получают банки (и чуть чуть мпс), а так же крайне современной инфраструктурой интернета.
Что привело к резкому технологическому скачку банковского (и в целом IT) сектора со всеми его проблемами, пока еще мало известными остальному миру.
Вот и ищем решения…
Банки выкупают сотни сайтов с сео, что бы первые 2-5 страниц выдачи держать левые сайты с ссылками на реальные банковкие ЛК, вытесняя за счет бюджетов мошенников.
Банки ограничивают переводы после смены номеров, постоянно тратя деньги на получение данных у операторов по imei и imsi, пользуются услугами геолокационных сервисов, мутят свои костыли в виде лимитов на все что угодно, внедряют биометрию.
В общем то стараются как могут. Но в условиях, когда нам пенсионерам навязали карты мира, а они даже не в курсе что такое онлайн банкинг, мошенничество никуда не денется.
Лет через 30-50, когда нынешнее поколение, практически родившееся со смартом в руках, будет доминировать, возможно такой тип мошенничества почти исчезнет. Но не сейчас.
"Вот и ищем решения..." ну, а пока просто выдаём через СМС-ку кредит, и потом даём его вывести на левые счета(я умру со смеху, если выяснится, что его дали вывести пополнением КИВИ-КОШЕЛЬКА).
С такими темпами проблем единственное, что остаётся, это завести ещё акков на VC, и защищать во всю свои места работы.
Чего ты пристал, «банковский сектор» это не банк, успокойся уже) пойду регать новые акки, этот скомпромитирован!
С каких пор банки получают 5% с эквайринга, если средняя ставка 2,5% в интернет-эквайринге и в среднем 1,7% в рознице?
Скажем так, это было преувеличение для демонстрации скорости развития инфраструктуры в т.ч за счет высоких комиссий за эквайринг.