02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
Платой за так называемые "удобства" является повышенный риск потери денег. Скажем прямо, риск потери денег на счете тинька - повышенный. ЦБ закрывает глаза на халатное отношение к клиентским деньгам, а должен был бы хорошенько наказывать банки одной рукой, а другой создавать условия, чтобы затруднить увод денег со счетов и обеспечить возврат, если дегьги все же увели.
На мой взгляд, тенденция ускорения операций с безналичныии деньгами - пагубная. Очевидно, что крупные банки в таком темпе не справляются с идентификацией клиентов и контролем за законностью списаний с их счетов.
Возможно, следует не ускорять, а замедлять переводы физ.лиц, чтобы у владельцев счетов было время отреагировать на попытку кражи денег и предотвратить её. По крайней мере, дать людям возможность выбрать время задержки между уведомлением и исполнением платежа.
Поскольку у меня есть более интересные занятия, чем следить за списаниями с моих счетов в реальном времени и, чуть что не так, сломя голову бежать в банк, для себя хочу исполнение T+2.
Банки по идее по закону должны приостанавливать все подозрительные операции с признаками совершения без согласия клиента. И возобновлять либо после получения подтверждения от клиента, либо через 2 рабочих дня. Но на практике данная обязанность исполняется весьма криво - перевод на 1000 руб. на свою же карту блокируется, а покупки на 750 000 в другом регионе совершенно спокойно пропускаются.
Поймите и банки тоже. Технической возможности достоверно определять фрод нет, ресурсов объясняться с ошибочно заблокированныии клиентами тоже нет. Требования по незамедлительному исполнению поручений на перевод существуют: 1. Законодательно установленные - не позднее следующего дня, 2. Исторически сложившиеся - днем принятия поручения до определенного времени (у всех разное), 3. Подпитываемые конкуренцией за клиентов, которые не понимают, что скорость исполнения поручений 999 раз сыграет за них и 1 раз фатально против.
Если банкам разрешить договариваться с клиентами о скорости списания средств, и в перспективе научить клиента давать плручение за N дней, больше денег останется в безопасности. Не говоря уже о радикальной стабилизации ликвидности и ее предсказуемости для банковской системы вцелом.
Я стараюсь понять банки, но пока, на мой взгляд, банки очевидно злоупотребляют своим положением и своими полномочиями и действуют сугубо из принципа минимальной ответственности, максимальной прибыли и принципа "ничего личного - это просто бизнес".
На мой взгляд, технически несложно определить, что операции не соответствуют обычно проводимым клиентом операциям, например, когда в другом регионе полностью выгребается весь лимит по кредитной карте с огромной комиссией, в то время как клиент до этого не тратил больше условных 20 тыс. месяц. Здесь уже много раз отписывались люди о полном выгребании кредитных лимитов в другом регионе. Каким образом технически можно не определять подобные операции как очевидный фрод, для меня загадка.
Течение срока на исполнение переводов приостанавливается на период исполнения банками обязанности по приостановлению переводов с признаками совершения без согласия клиента.
Насчет договоренностей банков с клиентам я лично только обеими руками за. Но пока все мои попытки о чем-либо договориться с самыми разными банками всегда разбивались о бездушное "Вы согласились со всеми условиями при подписании договора, поэтому мы ничего менять специально для вас не будем и будем продолжать все делать, как делали, согласно нашему регламенту и договору. Если вас это не устраивает, то вы вправе закрыть договор."
Представьте, что Вы - банк, и существенно расширили набор критериев подозрительных операций, добавили все то, о чем Вы (справедливо) говорите и еще сотню других критериев, валидных в иных случаях.
Ваша система антифрода вместо 0.5% сегодня блокнула 5% операций, средняя загруженность Вашего коллцентра, скажем 90%.
Увеличение блоков в 10 раз принесет Вам соответствующее количество обращений к операторам, которых не хватает. Возможно, придется существенно увеличить их количество, что может свести на ноль и без того скромную маржу по клиентским переводам.
То есть, экономики тут позитивной нет, нужна политика.
Административно давить на банки большого смысла тожн нет - пострадают клиенты.
Выход-создавать условия, какие - нужно хорошо обдумать. Одно из предложений я озвучил.
Я понимаю, что удобство, стоимость, безопасность - можно выбрать только что-то одно.
Но пока речь идет о том, что по факту банки часто блокируют (сам не раз сталкивался) операции по переводу нескольких тысяч рублей другу на подарок или ребенку на еду. Или вообще покупку в ДНС или Ситилинке на не самую крупную сумму. Но при этом совершенно спокойно и регулярно взирают на полное выгребание кредитного лимита в другом регионе с огромной комиссией. Для блокировки подобных случаев не нужны "сотни" критериев.
Меня ситуация с блокировками ненужного и неблокировками нужного изумляет не меньше Вашего.
Однако, более тонкие настройки антифрода радикально проблему вряд ли решат.
Нужны и другие методы.
Пока я по своему личному опыту вижу, что банки не хотят идти на диалог с клиентом и что-либо менять в отношении системы безопасности и кастомизации клиентом банковского сервиса под себя. Всегда одна и та же песня в ответ на все мои предложения и требования - ничего изменить не можем, в договоре все прописано - вы согласились, не устраивает - до свидос. Я бы и рад был бы заранее уведомлять банки о своих операциях на крупные суммы и критически важные действия совершать исключительно лично, но банки упорно отказывают мне в этом.
Смотри ситуация такая: я купил гвозди и молоток, затем решил забить эти гвозди в брус, замахнулся молотком и ударил им себе по пальцу. Правилен ли из этого вывод, что виноват в моём опухшем пальце производитель молотка, ну и гвоздей, но я тут дурачок не причём.
Так вот почему по договору ДБО, если клиент дурачок и совершил действия которые позволяют украсть у него деньги (скачал вирус, сообщил свою личную инфу третьем лицам и т.д ) должен отвечать банк? (Аналог производитель молотка)
Уточните, пожалуйста, откуда вы взяли утверждение, что банк должен отвечать, если клиент сам нарушил правила безопасности?
По поводу вашего примера.
Во-первых для корректности примера необходимо вести речь не о производителе молотка и гвоздей, а о продавце, у которого потребитель купил молоток и гвозди, так как именно продавец отвечает перед потребителем за предоставление информации о товаре.
Во-вторых, продавец обязан предоставить потребителю необходимую и достоверную информацию о товаре, включая правила безопасного и эффективного использования. Это прямо установлено в ЗоЗПП.
В-третьих, в случае ненадлежащего предоставления потребителю информации продавец отвечает за возникшие из-за этого недостатки в товаре, убытки потребителя и причиненный потребителю и другим лицам вред. Это тоже прямо установлено в ЗоЗПП. И справедливо по своему правовому смыслу.
Из ваших постоянно ответов, мол смотрите какой банк плохой, а на деле всё просто, пользователь скачал вирус и за это поплатился деньгами
Во-первых, главный мой посыл идет в первую очередь про то, что банки всячески уклоняются от надлежащего расследования ситуации и представления надлежащих доказательств, изначально вводя клиентов в заблуждение о том, что деньги вернуть можно только через полицию от самих мошенников, хотя на самом деле именно банк в первую очередь несет ответственность за сохранность средств клиента по 161-ФЗ.
Во-вторых, я везде пишу, что банк обязан возместить клиенту средства, списанные по несанкционированным операциям, ЕСЛИ НЕ ДОКАЖЕТ, что это именно клиент виноват.
В-третьих, ни разу здесь не видел, чтобы какой-либо из банков привел надлежащие доказательства того, что "клиент скачал вирус, и это он сам виноват". Обычно банки просто делают неполные, неточные, противоречивые отписки и всячески уклоняются от дальнейших вопросов и замечаний по поводу их ответа. Поэтому, так как бремя доказывания на банке, то прежде, чем говорить о вирусе у клиента, нужно, чтобы банк представил надлежащие доказательства вины именно клиента и этого самого вируса.
Первое: при любом раскладе это действия из УК. Либо у клиента деньги украл мошенник, либо клиент сам замутил такую схему и украл сам себя деньги. Два варианта, третего не дано.
Второе:
Прочитайте договор ДБО, там написано банк не несёт ответственности если пользователь скачает вирус. Банк не обязан ничего доказывать, банк это не следствие, ни прокуратура, ни тем более суд. Банк может только содействовать им, от чего он не отказывается.
Третье дано. Вы не учитываете, что кража была не лично у клиента напрямую, а от имени клиента у банка, где хранятся деньги клиента или кредитные деньги банка. И согласно 161-ФЗ вариантом по умолчанию для подобных ситуаций является сценарий, когда мошенники украли деньги у банка ввиду несоблюдения банком надлежащих мер безопасности, пока банк не докажет, что виноват именно клиент, а не банк. И в этом сценарии по умолчанию УК клиента вообще никак не касается. При это при любом раскладе возможно обращение клиента к банку в гражданско-правовом порядке, и для этого также не требуется обращение в полицию со стороны клиента.
Прочитайте договор ДБО, там написано банк не несёт ответственности если пользователь скачает вирус. Банк не обязан ничего доказывать, банк это не следствие, ни прокуратура, ни тем более суд. Банк может только содействовать им, от чего он не отказывается.В данном случае неважно, что написано в ДБО. Любые условия договора с потребителями ничтожны, если они противоречат законодательству согласно ст. 16 ЗоЗПП. А согласно законодательству, а именно вышеупомянутому 161-ФЗ, Банк обязан возместить операции без согласия клиента, если не докажет, что они произошли вследствие нарушения клиентом правил использования карты. Поэтому банк может ничего не доказывать, а просто сразу возместить клиенту все суммы. Если же банк отказывается возмещать, то он должен доказать, что виноват именно клиент.
При этом банк вводит клиента в заблуждение относительно его прав и обязанностей в данной ситуации и как раз таки отказывается содействовать клиенту в разрешении ситуации и в досудебном порядке без обращения в полицию предоставлять клиенту запрашиваемую информацию, ссылаясь на то, что будет предоставлять информацию только полиции. Хотя по закону банк точно также будет обязан предоставить всю информацию тому же суду и финансовому уполномоченному, о чем банк скромно и упорно умалчивает.