Пишу от имени мужа.
Звонок поступил с неизветного номера. Позвонил якобы специалист службы безопасности банка, сказал, что в данный момент кредитная карта перепривязывается к другому номеру телефона, назвал номер и попросил подтвердить действие.
На что я ответил, что это не мой номер телефона и что я ничего не перепривязываю. Далее вышеуказанный сотрудник сообщил о том, что тогда необходимо заблокировать карту. Затем поступило СМС от Альфа банка с информацией о том, что карта, номер такой- то, заблокирована. В следующем сообщении поступил цифровой код. На другом конце телефона сказали, что данный код необходим для получения новой карты Альфа банка, продиктовать его не просили. Этот код я никому не сообщал. Затем, звонящий сотрудник, попросил открыть мобильное приложение Альфа банка и помотреть, для контроля, не происходят ли там какие- нибудь действия. При открытии приложения я обнаружил, что был увеличен кредитный лимит.
Для удобства оплаты предыдущего займа в приложении Альфа банка ранее была привязана карта СБ. На другом конце телефона продиктовали последние 4 цифры этой карты и попросил проверить не было ли переводов денежных средств с неё. Я убедился, что переводов не было и сообщил об этом звонящему. Далее, якобы сотрудник службы безопвсности банка, сказал, что карта Альфа банка заблокирована, назвал адрес офиса, куда необходимо обратиться для получения новой карты и порекомендовал удалить приложение Альфа банка.
Результат: от моего имени были выведены деньги!
При обращении в банк по истечении 3-х дней была взята выписка о задолженности в 220000, написаны:
- обращение с описанием действий при снятии денег с карты,
- претензия на возврат денег на карту.
Но действия мошенников и движение денежных средств блокировать не удалось. Реальные сотрудники банка так и сказали: " Не получится." На письменное обращение от банка поступил ответ, что номером телефона, с которого был совершён звонок, сотрудники банка не пользовались. Единственная предложенная помощь от Альфа банка — предложение о рефинансировании.
Написал заявление в полицию, обращался за юридической консультацией, но всё безрезультатно. Юрист рассказал об отсутствии положительной практики ( и не только у него) по вопросам финансового мошенничества при оформлении кредитов и о том, насколько бесполезно заниматься этим вопросом, о том, что платить по долгу банку всё равно необходимо, а ведение заведомо проигрышных судебных дел приведет только к дополнительным расходам.
Воруются деньги кредитные, а отвечать клиенту банка!
Как же работает реальная служба безопасности Альфа банка? Почему стало возможным вывод денежных средств без участия клиента? Почему деньги не блокируются на счёте 3-5 дней, как это происходит в случае, когда оформляется кредит и проводится проверка банком КИ клиента? Откуда мошенникам известны данные владельцев кредитных карт банка, если есть уверенность на 100% что они никому и никогда не сообщались?
Из-за отсутствия элементарных мер безопасности мошенники имеют возможность красть деньги банка и его клиентов, играя на эмоциях и доверии банку! Клиентом Альфа банка являюсь 4 года, но после такой ситуации сформировалось устойчивое недоверие к банку и его службе безопасности!
Скорее всего. Было так: мошенники с сайта оформили заявку по данным клиента. Данные паспорта и телефона украденные. Сайт отправил смс на номер клиента. Ему звонят и просят запустить приложение. Приложение при запуске автоматом считала смс и подтвердило кредит. Ведь приложение имеет доступ к смс от банка:)
Это баг безопасности в приложении.
Да, очень даже вероятно. Меня тоже всегда выбешивает подобная "удобная" автоподстановка кодов, и я всегда запрещаю доступ к смс.
При этом тут же сказали удалить приложение, чтобы человек как можно дольше ничего не заметил.
И возникает очень важный и интересный вопрос - если смс-код ввел не клиент, а само приложение, то получается банк самостоятельно без согласия клиента подтвердил операцию кодом? И можно ли считать операцию подтвержденной, если код был введен не самим клиентом, а автоматически приложеним самого банка?
Ведь это получается так же, как если при подписании договора клиентом в отделении банка работник банка или даже робот взял руку клиента и вывел его подпись на договоре. Будет ли договор считаться надлежаще подписанным в данном случае?
Комментарий недоступен
Ну, тут уже, кто во что горазд в плане доказательств. Можно выяснить, что за устройство, какая версия приложения там стояла, могло ли данное приложение самостоятельно ввести код из смс. Если банк в суде скажет, что их приложение в принципе может вводить код автоматически, то это можно использовать в свою пользу. Если банк будет это отрицать, то думать, как это доказать. Можно банально принести телефон и продемонстрировать процесс автоподстановки непосредственно суду. Наверное, можно и об экспертизе приложения с целью установления наличия данной функции ходатайствовать.
Комментарий недоступен
Но можно доказать наличие такой возможности у приложения. Это косвенное доказательство, но достаточно важное.
Комментарий недоступен
Отосланный код не означает автоматического подтверждения им каких-либо распоряжений клиента. Иначе подтверждение происходило бы автоматически в момент отправки. Получение смс-кода также не означает подтверждение. Подтверждение происходит только путем ввода клиентом данного кода в специальное поле ввода, и нажатие на кнопку отправки, если она предусмотрена. И банку нужно доказывать именно ввод конкретного кода в конкретное поле и нажатие кнопки, если она предусмотрена. На самом деле, если серьезно задуматься, то здесь все достаточно сложно с процессуальной точки зрения. Другое дело, что настолько глубоко в реальных судебных процессах редко кто копает.
Комментарий недоступен
Так если продемонстрировать суду, что от данного банка коды автоматически подставляются и отправляются в банк сразу после получения смс, то речь уже будет идти не о "может быть".
Комментарий недоступен
Хм, так если клиент утверждает, что у него всегда была активна данная функция, то тогда опять же банку нужно будет доказывать, что клиент отключил данную функцию и самостоятельно ввел код. Особенно если эта функция включена по умолчанию при изначальной установке приложения.
Комментарий недоступен
Любые настойки приложений имеют значения по умолчанию. В том числе переключатели Вкл и Выкл. Либо функция работает на постоянной основе.
Я думаю, что в любом случае, если клиент под протокол судебного заседания возьмет телефон и продемонстрирует суду от начала и до конца, как приложение банка самовольно подставляет код и подтверждает операцию, это будет весьма убедительно. Особенно вместе с его согласующимися показаниями о том, что мошенники не просили вводить никакие коды, а только запустить приложение, что также будет подтверждаться соответствующей записью телефонного разговора.
Комментарий недоступен
Запись очевидно клиент истребует у оператора связи через судебный запрос.
Я видел разную реализацию автоподстановки в разных приложениях. И я говорю именно про настройку в приложении, а не разрешение для приложения в Андроиде.
В любом случае важно приводить все возможные доводы и доказательства. Главное, чтобы они полностью были согласованы и непротиворечивы. В суде крайне важна четкая и последовательная позиция. Если у оппонента обнаруживается в его позиции и объяснениях то одно противоречие, то другое, то решение будет скорее всего не в его пользу. В конечном итоге суд все равно решает по собственному убеждению. Я видел решения, которые принимались по совокупности косвенных доказательств при отсутствии каких-либо прямых.
Комментарий недоступен
Банком не будет доказано, кем и как введено, а это самое главное. Если физическая подпись индивидально, то смс код обезличен. И в этом его ключевая особенность и опасность.
Поэтому подтверждение кодом должно происходить только путем ручного ввода кода именно клиентом. А не автоподстановки приложением банка.
Тут все достаточно сложно, если глубоко копать. Надо смотреть, как именно банк будет доказывать. Какую именно техническую информацию будет приводить в качестве доказательств. На что будет ссылаться.
Вы раскрыли это дело (без шуток). Поэтому и говорят, что не надо разговаривать, если звонят из банка. Тут были истории, как люди ставили под диктовку программы по типу Team Viewer и теряли все деньги.
Комментарий удален модератором
А дальше деньги как вывели?
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Нет, так быть не могло! Только что специально проверил. При входе в альфа-банк - происходит двухфакторная авторизация. То есть вы вводите пароль (допустим его могли украсть), Но при этом необходимо еще ввести СМС код! А автор говорит, что его никому не сообщал. Следовательно, выполнить все описанные выше действия и манипуляции, чтобы увеличить лимит на кредитной карте и прочие радости абсолютно непонятно как они осуществили!
Скорее всего автор умолчал некоторые важные детали. Недавно звонил якобы сотрудник ВТБ. Просил зайти в смс, потом в приложение. Присылал коды (они приходили в реальный чат смс ВТБ), просил их не называть. Но сообщил, что нужно подключить "смарт уведомления", которые у меня "почему то отключены". Для этого я должен было обязательно оставаться на линии и затем что-то там продиктовать роботу. Вот тут схема понятна. А у автора в тексте явная лакуна. Либо мы что-то не знаем про приложение альфы.
Автоматом подтвердило код из смс, вставленный автоматиче ки в поле. Честно говоря, я еще не видел такой автоматики. Вы проверяли сами? Тли с потолка взяли?