Являюсь клиентом банка более пяти лет, карту использовал все это время как зарплатную, расплачивался за покупки, переводил друзьям и родным деньги, практически не снимал наличные.
В один "прекрасный" вечер 08 сентября 2021 приходит смс с кодом от банка, тут же раздается звонок с номера банка(подмена номера), "оператор" сообщает, что произошла подозрительная операция, мол не переживайте, карту сейчас заблокируем, средства в безопасности. Начинается общение с "сотрудником" Банка в ходе которого у меня не просят никаких подозрительных данных типа цифр из СМС или с оборота карты, так проходит около 40 минут. Приходит сообщение о снятии 145000 рублей, "оператор" уверяет, что сейчас всё заблокируют и продолжает удерживать меня на линии. Через 40 минут происходит ещё три снятия на схожие суммы с интервалом в 3-5 минут, после чего карту всё таки блокируют. Начинаются странные вопросы от "оператора" по кредитной карте, мол сейчас вам придет код в смс и так далее. Тут я уже почуял неладное и самостоятельно перезваниваю в банк и пытаюсь разобраться в произошедшем.
Как же злоумышленники сняли средства, спросите вы? По QR коду (модное словосочетание) в банкомате банка Тинькофф, в городе Пятигорске (я проживаю в Санкт-Петербурге и за несколько часов до этих снятий пользовался картой в магазине).Каким-то образом злоумышленники попали в личный кабинет, выпустили несколько QR-кодов и сняли деньги.
Естественно я обратился в банк и правоохранительные органы. Банк взял 20 дней на рассмотрение ситуации, итог рассмотрения: "Безопасность личного кабинета это ответственность клиента, обратитесь в полицию, мы им с расследованием поможем". При этом на весь период рассмотрения у меня были заблокированы переводы и я не мог обезопасить свои средства от дальнейших посягательств.Точнее мог, в личном кабинете можно убрать галочку с пункта "Снятие наличных" по карте. И даже СМС подтверждения не требуется, правда и для снятия ограничения СМС тоже не требуется, достаточно доступа к личному кабинету.
В связи с чем у меня ряд вопросов к Банку, который так гордится своей IT платформой:
1. Каким образом был получен доступ в личный кабинет, учитывая отсутствие входов с посторонних устройств и каких-либо смс об этих входах?
2. Почему для выпуска QR кода на снятие наличных на такие внушительные суммы не требуется СМС подтверждения?!
3. Почему не приходят оповещения о выпуске данных кодов?!Эти два пункта проверялись несколькими клиентами банка по моей просьбе.
4. Почему банк не блокирует настолько нехарактерные для клиента операции, ещё и в чужом регионе, как делают те же Альфа-Банк и Сбербанк?!
На мой взгляд это полный провал anti fraud систем банка и службы безопасности, просто немыслимый для 2021 года, заслуживающий внимания как со стороны профессионального сообщества, так и со стороны руководства Банка и контролирующих органов.
40 минут мариновали, и ничего не спросили.
Кого вы тут пытаетесь обмануть?
Вы им или коды диктовали, или скачивали тимку, или что то подобное.
Не бывает такого, что вы им ничего не предоставили, а у вас спёрли деньги.
Тогда бы всю страну так за месяц обворовали.
Что то вы недоговариваете
Мне вот например очень хочется верить, что он им что-то сказал, потому что если нет, то это очень страшно, в опасности каждый))
Конечно сказал, иначе и быть просто не могло.
Кого он тут обмануть пытается?
А вы получается рядом с автором сидели там?) Или рядом с мошенниками?) Рядом с кем свечку держали, признавайтесь?)
Комментарий недоступен
Я борец с несправедливостью и нарушением прав. Неважно, с чьей стороны. В данном случае мошенники и банк плохо себя ведут, а не автор по имеющейся информации.
Где именно признавался и какие именно данные, укажите ссылку, пожалуйста?
Комментарий недоступен
Какие-то? Давайте, вы сначала точно назовете, какие именно, а потом будете что-то утверждать.
Если он рассказал мошенникам, например, что кушал с утра на завтрак овсянку, то на что это могло повлиять?
Самое главное, что автор не сообщал смс-коды и пин-код. Остальное все не особо важно.
Я говорил, что банк плохой в первую очередь в том плане, что ввел автора в заблуждение относительно прав и обязанностей автора и банка в данной ситуации.
И какие бы данные автор не передавал мошенникам, это в любом случае не отменит уже произошедшего недобросовестного поведения банка в данной ситуации и введение банком клиента в заблуждение.
Кроме этого банк оказал некачественную финансовую услугу автору, так как не обеспечил надлежащую безопасность доступа к формированию распоряжений на перевод денежных средств.
Смотрите, мы-то поняли вас в целом, что вы за социалистическую справедливость и против буржуев. Вы уже уверены, что банк должен вернуть деньги по заявлению клиента. Но почему вас не интересует, какие конкретно данные жертва сообщила мошенникам в ходе долгого разговора? Ведь это могли быть не только коды из СМС. А например, набор данных, позволяющих идентифицировать клиента с помощью контрольных вопросов. Или что-то еще. Почему вам кажется, что клиенту можно это утаить, но банк при этом безусловно виноват?
Я нигде не говорил, что я за социалистическую справедливость и против буржуев. Если бы автор был мошенником и откровенно пытался в данной теме развести банк, то я был бы уже на стороне банка.
Также я нигде не говорил, что банк ДОЛЖЕН вернуть деньги по заявлению клиента. Я говорил о том, что банк НЕ ДОЛЖЕН вводить клиента в заблуждение относительно прав и обязанностей клиента и банка в данной ситуации. А банк, утверждая, что они ничего не могут сделать, и отправляя автора в полицию, вводит автора в заблуждение и заранее снимает с себя ответственность без проведения надлежащего юридического разбирательства.
Где я указал, что банк БЕЗУСЛОВНО виноват именно в незаконном переводе денежных средств? Я указал только на то, что банк несет ответственность и бремя доказывания согласно 161-ФЗ, но при этом вводит клиента в заблуждение и уклоняется от надлежащего юридического разбирательства по данной ситуации.
И какие данные сообщил автор мошенникам должен выяснять тоже именно банк, чтобы установить, нарушал ли клиент правила использования ЭСП или нет согласно 161-ФЗ. Но банк пока это опять же не сделал.
Каким образом банк "уклоняется"?
Автор написал:
"Естественно я обратился в банк и правоохранительные органы. Банк взял 20 дней на рассмотрение ситуации, итог рассмотрения: "Безопасность личного кабинета это ответственность клиента, обратитесь в полицию, мы им с расследованием поможем."
То есть все, что сделал банк за 20 дней в данном случае - это сообщил клиенту, что якобы безопасность личного кабинета - это ответственность клиента и что клиент должен обратиться в полицию, и тогда они помогут с расследованием.
А теперь сравните действия банка с его реальными обязанностями по 161-ФЗ.
Ну, я уверен, например, что одной этой фразой ответ не ограничивается, а вы как считаете? Ведь не может же быть ответ на официальном бланке в виде одного этого предложения? Нет ли у вас впечатления, что автор скрывает некоторую часть информации? Кроме того, представитель банка вроде бы обещал дать ответ здесь, нет ли смысла дождаться его?
Почему вы решили, что "не может"? Вы сами много с банками официально общаетесь как потребитель? Это называется в народе "отписка".
Банки иногда вообще просто сообщают, что в удовлетворении вашего требования отказано. И все, без каких-либо пояснений и объяснения причин. И даже не письменно, а звонком по телефону, хотя просишь их ответить на электронную почту.
У меня лично пока нет впечатления, что автор что-то важное скрывает и в чем-то обманывает.
Достаточно ли для вас того, что автор в тексте статьи вообще не упоминает, какую информацию передавал мошенникам, а в комментариях упоминает, что передавал "какую-то", без конкретизации?
Я уже подробно отвечал вам на данный вопрос. Повторю еще раз кратко.
Автор не передавал смс-коды, пин-код и кодовое слово. Это главное. Остальная информация второстепенная. Если можно восстановить доступ в личный кабинет банка по второстепенной информации, то это дыра в безопасности.
Пожалуйста, не надо мне задавать тот же самый вопрос в третий раз.