Если мошенники украли деньги с банковской карты — не спешите в полицию
Мне давно надоели эти банки, но инфо-пространство постоянно забито историями, как мошенники в очередной раз украли деньги, причём даже без социальной инженерии.
Народ жалуется на Tinkoff, Альфа-банк и прочие банки, на операторов сотовой связи. Портал banki.ru ввёл драконовские правила, что у него решения судов без оценок в народном рейтинге, на форуме нельзя написать, что itsoft выиграл дело у ВТБ — это реклама itsoft видите ли, то есть видно надо писать одна компания, но не скажем какая, выиграла суд у ВТБ.
В статье “Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством” есть простые рецепты, которые бы исключили случаи мошенничества хотя бы для тех, кто не разговаривает с мошенниками и не сообщает им коды. Народ хочет аппаратные токены, а банки не дают.
К написанию данной статьи меня ещё сподвиг наш конфликт с хостером Leaseweb. 7 лет мы платили одну цену в месяц за аренду серверов там. А потом она внезапно выросла в 70 раз. Leaseweb решил, что за действия злоумышленников деньги надо списать с нашей корпоративной карты.
Банки и корпорации разрабатывают свои договоры и внутренние инструкции таким образом, чтобы не иметь никакой ответственности перед клиентом, а клиента ободрать до нитки за действия третьих лиц, даже если закон прямо говорит, что банк обязан вернуть клиенту деньги.
Разбор спорных пунктов чек-листа защиты от мошенников
Недавно вышла статья “Самый полный чек-лист для защиты от мошенников”, где некоторые пункты имеют и обратную сторону медали, например, дополнительный номер телефона и дополнительная почта в аккаунте Google (Apple) — это и дополнительный риск утери контроля над телефоном, которым почти не пользуешься. Но самое главное, даже у меня крыша едет от такого количества действий. Многие можно сделать, но удобство обратно пропорционально количествам мер безопасности — жизнь превратится в ад.
Поскольку пунктов в чек-листе защиты от мошенников много, то пройдемся по ним с пояснением, чем они могут быть вредны.
2. Кодовое слово вы произносите по телефону, звонки пишут в нескольких местах, к ним имеет доступ непонятный круг лиц, даже переговоры олигархов и президентов сливают в сеть. Все вопросы лучше решать через чат в ЛК или Telegram, WhatsApp.
3. Запрет на действия с доверенностью. Это будет противоречить ГК РФ. Пришедший с доверенностью человек будет требовать на основании ГК РФ осуществить действия — против закона никто не пойдёт, то есть новая доверенность отменяет старые распоряжения. Но самое главное — это неудобно, если действительно вы лично не сможете прийти.
7. Мошенники позвонят с номера банка. Подменить номер можно и при звонке, и при отправке СМС.
11. Суточные лимиты вам не помогут, если их можно изменить в приложении банка или звонком в банк.
15. Уже сказал выше про дополнительный номер телефона и дополнительную почту в аккаунте Google (Apple).
27. Пометить как НЕ спам номера телефонов моб.оператора и банков. См. Пункт 7.
45. Будьте внимательны на сайтах с пиратским контентом — звучит, как будьте внимательнее, играя с напёрсточником или устанавливая крякнутое ПО. Может не стоит вообще посещать левые сайты?
47. Если загруженный файл, приложение уже сами по себе являются не вирусом, а шпионским ПО, то проверку могут и пройти.
49. Совет платить наличкой странный. Оплата телефоном решает эту проблему.
56. Мошенники подключат, даже не сомневайтесь. Тут как раз банки должны как Google на все устройства рассылать инфу о том, что вход осуществлён с нового устройства.
61. Пользуйтесь проверенными крупными операторами связи — а это смешно. Если можете иметь симку какого-нибудь заграничного оператора, какой-нибудь маленькой страны, где не понимают по-русски, то она самая надёжная. Вероятность её перевыпуска мошенниками стремится к нулю.
62. Аккаунт в ВК лучше вообще не иметь, пока не подбросили картинку со свастикой или роликом и не посадили за них.
68. Мошенники иногда сами блокируют вашу симку, им этого только и надо. Особенно вот это “попросите прохожего, таксиста, охранника, полицейского дать вам телефон” клёво сочетается с п. 60. “Не давать в руки телефон малознакомым людям”.
80. Адвокат с вас за один приём слупит возможно больше, чем мошенники. В Яндексе и Гугле много бесплатной инфы, но не вся она полезная, да и адвокат может давать вредные советы.
81. Убедиться надо в том, что списание было. Это можно сделать через приложение банка, если оно работает.
83. Банк будет рекомендовать написать заявление в полицию.
86. Про полицию будет далее вишенкой на торте — почему так делать не стоит в ряде случаев.
Обращаться ли в полицию, если мошенники украли деньги с банковской карты
Это зависит от того, у кого украли. У вас или у банка. Если у вас украли телефон, банковскую карту, то сначала вы блокируете всё в банке и потом обращаетесь в полицию.
Если у вас ничего не крали, вы мошенникам ничего не сообщали, то деньги украли не у вас, а у банка! Вы не пострадавшая сторона. И это очень важно! Не вляпайтесь! Если вы пойдёте по совету банка в полицию, то банку только этого и надо. Вы сами признаёте себя пострадавшей стороной и говорите, что деньги украли не у банка, а у вас. Хотя на самом деле это не так.
Если вы в полицию не идёте, то банк должен доказывать, что деньги украли у вас, а не у него, что вы сообщили мошенникам все свои данные, а не мошенники их где-то купили, перехватили СМС, узнали кодовое слово.
Вам надо стоять на том, что деньги украли у банка. Возможно это сотрудники банка слили данные, как уже бывало и некоторых ловили, возможно хакеры взломали банк, но не вас. Это банк должен доказать как именно взломали вас. Возможно ваши данные те же люди слили, которые сливали Навальному или которых ловили на торговле данными в даркнете. Это всё проблемы банка, а не ваши.
Правовое обоснование
Описанное выше само по себе логично и понятно. Если клиент заявляет, что он операций не совершал, то дальше банк должен представить доказательства, что клиент совершал операцию. Тут банки любят дурить клиентов и говорить, что доказательства они предоставят только полиции. Тогда следует подать обычный гражданский иск в суд против банка, где ему придётся доказывать свою позицию.
Есть 161-ФЗ — федеральный закон о национальной платёжной системе. Название немного неудачное и может ввести в заблуждение. Что ещё за национальная платёжная система и при чём тут банки.
Пока только непонятно что же такое национальная платёжная система. Может это какая-то отдельная система?! Но нет.
Непонятно, является ли банк оператором по переводу денежных средств. По смыслу является, но явно же не назван.
О, уже ближе. Но опять, пока чётко же не написано про банк, хотя вроде всем известно, что банк — это кредитная организация. А это уже закреплено в Статье 1 федерального закона о банках и банковской деятельности.
Этот муторный процесс я тут привёл, чтобы показать, как читать законы и что это посильно каждому. А то меня иногда юристом начали называть, хотя я не юрист.
Из признаков нам интересен больше всего пункт:
Ведь все мошеннические операции не соответствуют обычному характеру. Мошенники, как правило, в ночное время, когда клиент спит, списывают все возможные деньги плюс открывают кредиты и их тоже списывают. Заходят мошенники в банк с другого устройства, с другого IP-адреса. И раз банк это допустил, значит косяк его.
Теперь из статьи 3 нам понадобится следующий термин:
По сути это личный кабинет на сайте банка, банковское приложение на смартфоне, ну или ещё проще — ваш аккаунт в банке в совокупности с банковскими картами и счетами.
Иногда мошенники меняют контактный телефонный номер клиента в банке или же перевыпускают SIM-карту. В этих случаях клиент уведомления не получит. Если банк позволил мошенникам изменить телефонный номер или активировать новую SIM-карту, то банк обязан всё возместить.
Если же мошенники каким-то образом деньги украли, а клиент, как это описано во многих статьях, получает СМС о списании, то предъявив претензию банку в течение суток, клиент имеет высокие шансы на возврат денег. Зафиксируйте факт получения претензии банком — снимите скрины с чата, запишите звонок в банк, получите номер, под которым зарегистрировано ваше обращение в банк.
Нас дополняют. Прислали список полезных ссылок из практики:
Заключение
- Берегите свои данные, не общайтесь с мошенниками, приучайте своих старших родственников не отвечать на звонки с незнакомых номеров.
- Самостоятельно читайте и понимайте законы. Не доверяйте на слово ни юристам, ни адвокатам, ни тем более, бангстерам.
- Прежде чем идти в полицию, убедитесь, что вы действительно пострадавшая сторона.
- Если же деньги украли у банка, а не у вас, то направляйте банку претензию в соответствии со статьями 8 и 9 161-ФЗ и затем исковое.
Дата-центр ITSOFT — размещение и аренда серверов и стоек в двух дата-центрах в Москве. За последние годы UPTIME 100%. Размещение GPU-ферм и ASIC-майнеров, аренда GPU-серверов, лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.
Один знакомый из онлайна попался в схожую ситуацию. У его мамы кидалы выманили 250к.
Все что он сделал-пробил данные карты, куда ушли деньги(пробив 5к стоит на дарк форумах), наведался к дропу(жоповатого вида работяге), и популярно объяснил, какие конечности окажутся в каких промежностях, если завтра денег не будет.
В итоге, дроп сперва получил в дыню, по итогу взял кредит и отдал деньги.
Другим наука.
А мог бы и в полицию пойти. Или дать в дыню сдачи. Тут уж как повезёт.
Да и сказки вы рассказываете. Они там что дураки в том же городе налить?
Поди и в другую страну уведут. Или в какой-нибудь регион РФ, куда опасно наведываться.
Не знаю кто где налит, уводит, и тд. Факт остаётся фактом-дроп рассчитался, и в полицию ему идти было бы себе дороже. Тогда ему пришлось бы объяснять, откуда деньги.
Ты сам то сильно веришь в этот бред ?)
После перевода на карту данные этой карты остаются скрытыми, т.е. чтобы начать там кого то пробивать нужно узнать 6 цифр скрытых * которые даже в банке ты не увидишь. Пробивка по форуму ещё 1 шедевральный момент 🤣 как и тот что дроп не оказался рандом бомжом каким они и являются в большинстве. Следовательно в таком статусе полиция им подавно не страшна, в противном случае пожить пяток другой в хорошей компании за счёт государства для них скорее в радость.
Объясняю, если вы не поняли. Есть люди в телеграмме, и на форумах, которые за скромную плату пробивают и паспортные данные, и транзакции, и хозяев карты. Если вы невежда, то не нужно это сразу показывать, вы для начала разберитесь что к чему. А вот то что дроп не бомж-опять мимо.
Что б вы знали, сейчас карты добываются следующим образом:снимается офис где то в закоулках, и публикуется на авито вакансия "срочно требуется зам по нихуям, обязанности нетрудные, зарплата высокая, требования стрессоустойчивость и коммуникабельность, больше ничего". Всем желающим с понтом говорят "Собирай 800300 бумажек и справок, да ещё карту в тиньке выпусти, и нам принеси, со всем комплектом, мы её по бухгалтерии проведём, и вернём-на неё зарплата капать будет". Радостные дропы несут карты, им говорят" предыдущий зам в процессе увольнения вы приняты, мы вам перезвоним". А пока им перезванивают-карта уже и отработана.
Это только одна из схем добычи карт.
Поэтому, то что вы тут блеснули невежеством-только ваши проблемы)