КАК Я СТАЛА ЖЕРТВОЙ МОШЕННИКОВ И КАК МНЕ “ПОМОГ” Т-БАНК. ЧАСТЬ 2

В прошлой статье я рассказала, как меня обманули мошенники, представившись сотрудниками госуслуг и Банка России.

Эту же статью я хочу посвятить моему в прошлом любимому Т-Банку: в ранее самом технологичном банке открылась куча уязвимостей, которые мошенники могут с легкостью обходить.

Начнем немного издалека: 3 года назад ко мне приехал сотрудник Т-Банка, чтобы вручить карту. В процессе он рассказал, что собирается увольняться, так как в банке многим, включая его, удерживают зарплату. Видимо, с тех пор многие толковые специалисты покинули Т-Банк, так как сейчас его технологическая сторона оставляет желать лучшего. И если тот факт, что после пополнения счета он какое-то время остается нулевым, еще можно принять и простить, то такую ситуацию с безопасностью – нет.

Если вы спросите меня о системе безопасности Т-Банка, то я скажу: «Все очень плохо, дыр не счесть». Но перед тем, как погружаться в это море безумия, отмечу пару позитивных моментов:

На этом все.

Первый вопрос, который возник не только у меня, но и у каждого, кто услышал эту историю: «Почему банк без вопросов провел такую большую сумму в 655 655 рублей?»

Вот почему:

Действительно, до совершения перевода меня попросили подтвердить личность, показав лицо. Однако, согласно ФЗ-369, банк обязан в таких случаях также проверять, соответствуют ли такая операции признакам осуществления без добровольного согласия: перевод делала я, но на меня могли психологически или физически воздействовать. Согласно этому закону, перевод, осуществленный под влиянием обмана и злоупотребления доверием, не является добровольным. Банк это никак не проверил, а для этого было достаточно просто заморозить перевод и позвонить мне.

Более того, оказывается, сотрудники банка даже не в курсе, что есть другие признаки мошеннических операций, кроме наличия телефона в базе ЦБ. И утверждают, что операции, совершенные лично мной под действиями мошенников, являются добровольными.

2. Уже другой сотрудник подтвердил, что первый перевод банк «физически» проверить не может. Хотя по закону банк должен проверять переводы до момента списания. Ох, и как же мне не повезло, что первый перевод был больше второго.

3. Один из признаков осуществления операции без добровольного согласия – нетипичная сумма перевода.

Сотрудник написал, что банк не устанавливает четкие критерии нетипичности, поэтому перевод провели.

Отмечу сразу, что мой перевод отличался от обычного не просто на 1 000 рублей, как пишет сотрудник, а на 600 000 рублей. Никогда ни в одном банке я такую сумму даже себе не переводила, мои переводы обычно не превышают 10 000 рублей.

Интересно, какую же сумму сам банк считает подозрительной? Мне очень долго отказывались отвечать, ссылаясь на то, что это внутренняя суперсекретная информация. Однако после многих попыток мне удалось получить ответ.

4. Уже сотрудник Т-Банка дает определение нетипичной операции и приводит пример, когда сумма в 10 раз превышает обычную операцию. В моем случае перевод мошенникам в 12,6 раз больше максимальной суммы, которую я отправляла за год.

Почему система Нейрощит Т-мобайла, клиентом которого я также являюсь, не заблокировала номер мошенника и не прервала разговор? Хотя номер был указан как подменный.

На сайте говорится, что Нейрощит мгновенно определяет и блокирует звонки с подменой номера. Но почему-то в моем случае 39 минут не хватило. Также сказано, что система распознает мошенников по ключевым словам во время разговора. Видимо, этих слов было недостаточно: «служба поддержки госуслуг”, «злоумышленники», «утечка паспортных данных», «взламывать приложения», «фишинговые сайты», «заявки на кредиты», «откроем сессию с представителем Центрального банка», «факт мошенничества», «удаляем внутрибанковский счет».

Одним из критериев недобровольной операции является информация от оператора связи. Этот подозрительный звонок не был зафиксирован, потому что оказалось, что система «еще учится». Но при этом якобы блокирует 98,8% угроз. Эх, опять мне не повезло.

Кстати, через 1,5 месяца после случившегося мне позвонил другой мошенник, который представился инспектором налоговой (к счастью, на его обман я уже не попалась). Но Т-Мобайл снова не заблокировал звонок.

Как вы помните из предыдущей статьи, я писала в поддержку банка прямо во время разговора с мошенниками, задавая вопросы о мошенничестве и взломе госуслуг. Но я совершила огромную ошибку: написала слово «кредит». Именно за него и зацепился чат-бот, который начал настоятельно рекомендовать мне оформить займ у банка. Видимо, банк знал, что я попадусь на обман мошенников и мне в дальнейшем понадобятся деньги.

Бот так и не перевел на живого оператора, зато оформил услугу «Где мои дети?». В какой момент он связал мое сообщение с темой детей (которых у меня даже нет) до сих пор остается для меня загадкой. Если бы это была услуга «Где мои деньги?», то вопросов у меня не возникло.

Почему же бот так сработал? У него есть какие-то сценарии (в том числе на случай мошенничества), которых он придерживается. Правда, сценарий «Кредит» ему всех милее. Детали сотрудники отказались сообщать. Но сказали, что все корректно.

Я решила проверить, как боты разных банков реагируют на один и тот же вопрос о мошенниках.

Вот как на вопрос «Какие данные нужны мошенникам, чтобы получить доступ к аккаунту?» отвечает личный помощник Сбера и Райффайзенбанка: предлагают сообщить о мошенниках. А бот Райффайзенбанка даже зовет сотрудника, если я не отвечаю в течение пары минут.

Причем здесь услуга «Где мой ребенок?» Где хоть что-то о мошенниках? Почему он не понимает вопрос? Сотрудники же говорили, что у них есть сценарий на случай мошенничества.

На основании всего вышеописанного я потребовала у банка компенсировать украденные деньги. Естественно, вернуть деньги и признать ответственность банк отказался. Хотя, согласно ФЗ-161, деньги банк возместить обязан, но сотрудники указывают на то, что я якобы нарушила правила пользования электронным средством платежа: передавала номер, телефон, коды, номера и реквизиты карты третьим лицам, из-за чего перевод был совершен.

Хорошая попытка, Т-Банк. Вот только ничего из этого я не делала. Да, перевод был совершен мною лично, но без добровольного согласия. В подтверждение у банка есть скрин моего лица, данные о том, что никакие коды доступа на мой телефон не поступали за все время общения с мошенниками.

Но и на это у банка нашелся ответ: выполнение действий в приложении по инструкции третьих лиц является передачей им доступа. Однако это противоречит определению добровольной операции по закону (писала об этом выше). Я уточнила, может ли банк документами/законами подкрепить свое высказывание, но сотрудники предпочли на вопрос не отвечать и сообщили, что я могу по почте России прислать им документ, где по пунктам должна расписать, с чем не согласна.

Не забуду упомянуть, что я удостоилась чести общаться с хамоватым сотрудником, который спрашивал у меня в издевательской манере, до коих пор я собираюсь подавать заявку на оспаривание операции. Также сотрудник намеренно искажал информацию о документах Т-Банка и ФЗ РФ, на чем я несколько раз его подлавливала, доводя до состояния, близкого к истерике. Более того, он пытался убедить меня в том, что я говорила вещи, которых в действительности не упоминала – это уже прямо абьюз какой-то! И даже посмел сказать, что телефон мошенников был в моих контактах, что уже совсем выходит за рамки. Я оставила жалобу на сотрудника. И что вы думаете? На следующий день он позвонил мне снова, чтобы повторить те же аргументы и отказать в оспаривании операции (без извинений, конечно же, за прошлый разговор).

Резюмирую. У банка были все основания полагать, что перевод осуществляется без добровольного согласия: мои сообщения в поддержке, разговор по телефону с мошенниками, нехарактерная и большая сумма. Т-Банк должным образом перевод не проверил. Перевод был для меня нетипичной операцией, поэтому ее банк должен был отклонить и запросить детали. Это было сделано только со второй по счету операцией.

Так почему же все-таки банк не отменил операцию? Оказывается, потому что он попросту не заинтересован этого делать.

Полагаю, банку невыгодно защищать клиентов от мошенников. Если у клиентов будет достаточно денег, они никогда не возьмут кредиты, которые выдавать банку очень даже выгодно. На собственном примере я вижу, что приоритет Т-Банка – прибыль, а вовсе не безопасность клиентов.

#мошенничество #тбанк #тбанкхудщийбанквроссии #тбанкужасен #нейрощит #тбанкжалоба #бот #цб #мошенникизащита