Johnny
Я еще не решил, является ли факт обращения в полицию - молчаливым согласием с тем, что "я столкнулся с мошенничеством", т.к. я с этим фактом категорически не согласен. Это ВЫ подверглись хакерской атаке, в результате чего были украдены МОИ средства из под ВАШЕГО носа. В полицию скорей всего будет писаться заявление с претензией именно к вам. Как и вам будет направлена претензия \ заявление о восстановлении нарушенного права.
Был очень лояльным клиентом, но с таким отношениям к финансам клиентов как говорится развод и девичья фамилия. Пойду к конкурентам отовариваться) а с вами будем общаться в юридическом поле с максимальной публичной оглаской
первичное заявление об исполнении обязательства (https://finombudsman.ru/kb/glossarij/zayavlenie-ob-ispolnenii-obyazatelstva-(pervonachalnoe-zayavlenie).html) - про него мне по телефону уточняли, что оно может быть в около свободной форме, либо по бланку кредитной организации
вторичное заявление о восстановлении нарушенного права (https://finombudsman.ru/kb/glossarij/zayavlenie-(pretenziya).html)
образцы: https://finombudsman.ru/kb/kak-podat-obrashchenie-finansovomu-upolnomochennomu/obraztsy-zayavlenij-pretenzij-dlya-napravleniya-v-finansovye-organizatsii.html
сам пока в процессе изучения, поэтому сориентировать идеально не могу
Я так полагаю у вас тоже с ними есть история? Уж слишком горячую любовь к озону вижу в ваших словах)
да я и не питал иллюзий) за ссылки спасибо кстати!
вот такими отписками банальными они и отвечают) я уже устал им по пунктам их сообщение разбирать, но в публичном поле все-таки необходимо это сделать я считаю:
Для входа в личный кабинет требуются конфиденциальные данные. Мы не знаем, как именно злоумышленники получили их.Для входа требуется только 6-значный одноразовый код, который вы присылаете либо в смс, либо звонком, и ничего более. у вас не возможности настроить пароль, 2фа или что-то еще для защиты аккаунта. Вы явно не вникаете в написанное мной сообщение, ведь там написано, что никаких смс и звонков на мой номер не приходило, это подтверждается детализацией от мобильного оператора.
Злоумышленник входил в 21:17 и 21:28, в этот момент нет от вас смс\звонков
а смски в 21:23 и 21:30 - это уже входил я, ведь меня тоже разлогинивал взломщик, и это подтверждается скриншотом смс от вас с моего же телефона.
И, я напомню, что я разлогинивал сессии взломщика раз 10 за время пока он меня ломал. т.е. если бы одноразовые коды приходили - у меня должен бы был быть целый ворох смс \ звонков - но их нет. Все указывает на то, что какая-то уязвимость есть во входе через гос услуги, т.к. злоумышленник привязывал какие-то свои госуслуги - но это уже не моя оплошность, а ваша.
Шаблонными отписками можете отнекиваться конечно до бесконечности, но было бы круто если оперировали какми-то фактами, хотя бы мне в личку. Если я сам допустил оплошность где-то, но вы сможете ткнуть меня где именно - я так же публично это признаю. Но пока что оперируя доступными мне фактами - я считаю что виноваты в случившемся именно вы, и ответственность в связи с этим - на вас.
Энивей, т.к. добровольно они идти на встречу отказываются, схема действий я так понимаю следующая:
1. подается первичная заявка на оспаривание операций, по ней выдают отказ
2. параллельно можно подать заявление в МВД, но это скорей просто для галочки
3. подается вторичная заявка о восстановлении нарушенного права, на нее должны ответить за 30 дней, получаешь отказ или ждешь 30 дней
4. с отказом на вторичное заявление можно уже идти в ЦБ и к Финансовому уполномоченному (https://finombudsman.ru/) - его решение (постановление) является обязательным к исполнению кредитной организацией
5. в случае отказа со стороны омбудсмена - можно идти в суд уже
интересный предстоит опыт, но дело принципиальное)
надеюсь данная инструкция кому-то еще будет полезна, если же вы можете ее дополнить - милости прошу
UPD на 20.11.2024 19:00 MSK
Ну, как и ожидалось, мне никто не перезвонил (хотя обещали что в течение 24ч сотрудник СБ банка позвонит мне для исследования инцидента, чтобы вопросы позадавать там и тд).
После моего звонка в озон банк меня вежливо послали во внутренние органы, сказав, что операции были совершены путем сканирования QR кода, а значит - "добровольные и оспорить их нельзя". На закономерный вопрос "а добровольные - это когда левый человек с незнакомого устройства и IP взламывает меня и без моего ведома и согласия отправляет средства в неизвестном направлении?" - сказали, что ну да, не может и не добровольные, но поделать ничего не можем, "наам оочеень жааль" (с)
На второй закономерный вопрос - а что там законы на эту тему думают? Не является ли это проблемой банка, если в результате взлома и несвоевременной реакции поддержки + отсутствия нормальных проверок исходящих операций (нетипичная транзакция с незнакомого IP, еще и повторяющаяся 3 раза) клиент несет убытки? и не должна ли кредитная организация покрывать такие убытки - сказали, что "вот если бы операция была внутри банка, то ее можно было бы оспорить, а если в другой банк деньги перевели, то тут наши полномочия все".
Мне уже написал один человек тут, что столкнулся ровно с такой же ситуацией, всех деталей я еще не знаю, но, осмелюсь предположить, что дыра в безопасности касательно входа в акк - имеется. Тоже вошли в аккаунт без одноразового 6-значного кода.
Тот факт, что на озон карте установлены лимиты, или запрещены какие-либо оплаты с карты кроме как в самом озоне - вообще не имеют смысла, т.к. человек попадая в ваш онлайн банк, просто снимает все эти лимиты, и тут же делает что ему нужно. И никаких вопросов, к нему не задается. Мне сказали, что если установлена биометрия, то вход может быть по ней. Т.е. судя по всему человек с другого устройства прошел свою же биометрию, и озон банку это подошло. А вход в банк был через аккаунт маркетплейса, в который вломились как-то через левые гос услуги.
На данный момент мне еще и ограничили возможность совершать покупки на маркетплейсе, т.к. обнаружили "подозрительную активность" - это прям бинго (хотя, я почти уверен что разблочат в ближайшее время). Скриншоты переписок пока специально не выкладываю, но это правда великолепно, когда я им пишу "меня взломали, ограничьте активность аккаунта прям сейчас, срочно" - мне заторможенно отвечают "подозрительной активности не обнаружено", а через 2 дня, когда я уже задолбал их в переписках \ звонках и тд, и решил что "ну потери потерями, а плинтуса сами себя не закажут" - они спохватились и начали говорить, что в целях безопасности сами отменили все мои активные заказы, и просили уточнить, помню ли я когда совершались последние заказы лично мной. Я может конечно переоцениваю доступную им информацию, но как будто логировать IP адреса \ инфу об устройстве с которых совершаются заказы - это база. и оценить, что вот сейчас тебе пишут с устройства/IP, которое система знает уже N лет, а вот совершают действия с впервые добавленного устройства/IP - это как будто не очень сложно
Тоже смсок и звонков не приходило в момент взлома?
Я вообще по умолчанию не беру незнакомые номера, а если все таки жду звонка и спам дозванивается - то кроме слова "алло" они в ответ ничего не слышат
Спасибо за наводку.
https://www.consultant.ru/document/cons_doc_LAW_115625/b0062cfb1c3cae710d57f0557303e78760a31d16/
Если кому интересно, то статьи 11 - 16 описывают важные ньюансы взаимодействия с банком в подобных ситуациях
Да, я тоже склоняюсь к какой-то такой схеме, но я не знаю деталей таких атак, а утверждать что-то, пока мне не ответит СБ и не даст какие-то коментарии - сложно.
Мне искренне нравится сервис, но как безопасник - после таких инцидентов пользоваться им - это стрелять себе в ногу.
Опять же, независимо от того, какая именно дыра была использована - меня, уже как конечного потребителя это тоже мало волновать должно. У меня вопросы скорей к самому озону и его готовности нести ответственность за дыры в безопаности, либо готовность обосновать мою неправоту и ответить на конструктивную критику к этим обоснованиям. Со своей стороны "расследование" я провел и все известные мне векторы - отметены. А вот к системам безопасности озона - вопросы растут как грибочки
Я сильно сомневаюсь, что будут как-то обьяснять. Для меня, уж простите мой низменный интерес, в первую очередь важно, чтобы вернули украденные средства. Во вторую - чтобы можно было пользоваться сервисом и далее, но безопасно. У меня есть время и интерес даже всячески помочь в устранении дыры, но как обычно бывает в таких случаях - скорей всего мне будут доказывать что я сам виноват.
Хотя, мне пока никто не смог ответить на 3 вопроса:
1. Запрашивало ли у взломщика 6-значный код для входа в аккаунт
2. Запрашивало ли у взломщика 4-значный пинкод от карты для подтверждения переводов
3. Как к моему аккаунту привязали левый аккаунт гос услуг - там ведь должно мэтчиться по номеру телефона.
Я специально проверил даже, по моему номера телефона логинит в мой аккаунт гос услуг, по почте, к которой был привязан озон акк нет вообще аккаунта гос услуг.
Забавный факт: мне уже дважды приходят уведомления от тех поддержки озон банка в заблокированный личный кабинет, а затем еще и просьба оценить консультацию. Сообщения я разумеется читать не могу, ЛК заблокирован вашим же сотрудником (с моего одобрения). А на эмейле, и по телефону, с которого я оставлял заявку - ничего.
Ну так я думаю он так большинством и используется, мной в том числе. Но есть ньюанс как говорится. Заказал я одновременно себе техники / мебели и плинтусов, и пока те ехали - меня волшебно ломанули, отменили не приехавшие заказы и тут же перевели возвращенные средства третьим лицам. То, что хранить ощутимые средства не стоит - и ежу понятно. Но вот то, что и заказывать много опасно - для меня было не очень тривиально. Я уже молчу о потенциальных переводах без подтверждения со своих основных банков. Формально, взломщик мог бы еще и попытаться пополнить счета с тиньки / сбера, и эти средства тоже вывести. Будьте осторожны с этим тоже)
Можете уточнить ссылку на статью / постановление / документ, аргументирующий это? Вы про то, что банки обязаны возмещать убытки нанесенные мошенниками, если банк не заморозил такие операции?
доступ к самому озону есть, почту там сменил на всякий случай, но у меня как я уже сказал и ранее была 2фа, вход почти наверняка не был через нее.
доступ к банку - временно заморозили по моей же просьбе. выписки по транзакциям есть, скриншоты чатов с уведомлениями от озона (вход злоумышленника с его IP \ устройством + факты отмены заказов + ответы от поддержки озона однообразные) - это все имеется
ID: 34449852
Крайне надеюсь на помощь. очень активно пользуюсь сервисом, для ремонта все закупаю у вас уже год. но так подловить меня на закупе мебели и техники - это просто около фантастическое совпадение=\
Приветствую!
Ранее вы уже делали подобные отписки везде, где я писал вам.
Понимаю, что с вашим уровнем клиентоориентированности вы не можете ничего поделать, даже если вам показать конкретные пункты в нормативных актах и предоставить доказательства, которые бы любые другие компетентные кредитные организации приняли к рассмотрению.
Для входа в личный кабинет требуется код из смс, я тоже не знаю как злоумышленники получили их, учитывая что их даже не отправляли, а вы так ни разу официально и не опровергли данный факт. Я никому не передаю свои личные данные, их утечка исключена. Существуют разные схемы, как третьи лица обходят защиты информационных систем и наносят ущерб им или их клиентам. Подробнее о том, как сделать систему безопасной нужно думать до того, как делать продукт, но, даже сейчас об этом вам расскажут ваши же технические специалисты.