Anastasia P

+33
с 2021
4 подписчика
27 подписок

И еще один немаломажный момент. Входы с постороннего устройства, как и начало проведения операций по времени произошли до попыток клиента войти в онлайн-банкинг.

Здесь нет каких-либо других вариантов, кроме  того, что эти данные могли быть переданы лицами, причастными к банку.
Поскольку, повторяясь уже не в первый раз, скажу, что со стороны клиента эти данные никому не передавались и по ссылкам клиент не переходил. Кто-то мог зайти в личный кабинет , только зная логин и пароль. Их знают только клиент и банк.Эта ситуация не единична и в банках это происходит не так редко.
И как раз тот факт, что эти вещи почему- то замалчиваются, говорит о том, что их нужно обсуждать публично. 

Антон, в вот почитайте описанную мной историю. Это по поводу антифрода.
https://vc.ru/claim/266735-moskovskiy-kreditnyy-bank-so-scheta-ukrali-million-rubley-bank-ne-uvedomil-ob-etom-a-podacha-zayavleniya-zanyala-3-chasa
И я, и наша семья также явно чего-то недопонимает.
А Банк, судя по всему считает, что описанное - это в порядке вещей, так как даже не комментирует происходящее , за исключением формальной отписки, в которой все полностью не соответствует действительности.

Обсуждение было вынесено в публичное поле не только по этой причине, а по причине информировния других клиентов в том числе. И в этом смысле действия Банка после произошедшего должны быть известны публично, кстати, почему-то Бан не соизволил их прокомментироват, а значит, это для него нормально. Кстати, банк ссылантся на ДБО, который не предоставляет клиенту при заключении заявления за счет, и клиент его разумеется не видел никогда, а тем более не подписывал. В Заявлении ни о каких мобильных приложениях речи не идет.
Я также являюсь клиентом этого Банка и ситуация при открытии счета была аналогичная. У меня нет Договора, а есть только Заявление на обслуживание. И в нем возможность переключения на МП не обозначена.

1

Да, в том и дело, что этого не случалось ни разу, а также оттуда суммы в таких размерах не переводились никогда, так как счет использовался для сбережений.
Также Банк, видимо, считает нормальным, что при личном посещении отделении клиенту вообще ничего не сообщили о происшедшем, а также провели по телефону неподтвержденную операцию. Комментарии хотелось бы получить по этому поводу. То, что банк считает, что клиент сам зашел с мобильного приложения и что все операции для него легитимны, несмотря на тип операций и не собирается ничего делать по поводу ситуации, это мы уже поняли.

Обращаю внимание общественности, что Банк вообще не реагирует на публичные вопросы у нему, не комментирует ситуацию и бездействие своих сотрудников, предоставив на сайте банки.ру формальный ответ, смысл которого заключается в том, что клиент сам провел все операции из онлайн банкинге (которым клиент никогда не пользовался, и эти данные, разумеется, есть у банка), подтвердив их своей ЭЦП, что не соответствует действительности.
А также на то, что Банк совершенно спокойно провел переводы на сумму более миллиона рублей на чужие счета и считает эти операции легитимными.

Я могу подтвердить лично, что при звонке клиенту был задан вопрос "подтверждаете ли вы операцию", на что клиент ответил "не подтверждаю", так как слышала это сама, находясь в этот момент рядом.

Павел, также прокомментриуйте публично действия Банка, описанные в данной статье  - уже после кражи. По какой причине сотрудник отделения на Ореховом Бульваре вообще не сообщил клиенту о том, что произошло?  По какой причине клиента заставили писать 7 заявлений по установленной форме, а затем заставили отменять эти заявления?
 А также по какой причине была несанкционированно проведена не подтвержденная  по телефону операция?
А также - почему были проведены операции, абсолютно явно имеющие признаки перевода средв без согласия клиента?

Павел, сообщите, по какой причине была проведена операция, которая была не подтвреждена клиентом? Я лично свидетель этому, поэтому имею право как минимум поинтересоваться. 
Клиент обязательно обратится с запросами в Банк.
Вы не отвечаете на публичные вопросы к Банку по данной ситуации, отсылая к письменным обращениям. Как происходит процесс подачи обращений в Вашем Банке, уже описано выше. Именно поэтому по каждому обращению и ответу здесь и на ряде дургих ресурсов будет предоставляться публичная информация для того, чтобы другие люди могли избежать подобных ситуаций с вашим Банком, а лучше  вообще не иметь с ним никакого дела.  

"Операции проводились в мобильном банке с использованием электронной подписи, которая является аналогом собственноручной подписи клиента и имеет равную юридическую силу".

Поскольку Вы утверждаете, что проведенные операции  в мобильном банке были проведены с использованием электронной цифровой подписи, просим предоставить подписанный лично клиентом Еленой П.  сертификат открытого ключа данной ЭЦП а также сообщить, на какой ip-адрес отсылались указанные ваши push-уведомлени и фигурирует ли данный адрес в подписанный клиентом Еленой П. Договоре банковского обслуживания.  

Также, клиент не была проинформирована Банком по факту ни об одной из проведенных операций, коих было в общей сложности 7, что является прямым нарушением Закона о национальной платежной системе, о чем она незамедлительно уведомила Банк в своих обращениях от 1 и 2 июля, в связи с чем имеет право на возврат денежных средств Банком. 

Также просим сообщить, по какой причине, в частности, была проведена операция на  450 тысяч рублей, которая совершенно четко была не подтверждена клиентом по телефону. 

Искренне благодарю Вас за информацию и поддержку. Однако рассчитываю на благоразумие руководства и владельцев Банка в данном случае. В целом, мы в курсе своих прав, судебной практики, а также провели консультации с юристами и экспертами по информационной безопасности, а также есть неоспоримые доказательства описанных вещей, это помимо вообще действий банка в целом, которые заслуживают особого упоминания и  еще будут описаны подробно на разных площадках. Также надеюсь, что данный кейс подтолкнет к усовершенствованию нормативной базы, к чему в целом и так уже делаются шаги,  однако, на мой взгляд, слишком медленные. Для меня лично здесь очень важен этический компонент, так как, на мой взгляд, есть причины, по которым была выбрана именно пенсионная карта. По этой причине, я считаю, что она должна быть широко освещена для общественности. 

Полностью согласна. Необходимо вообще иметь возможность запретить проводить смену чего-либо вообще без личного присутствия клиента. Этим непременно воспользуется наиболее консервативная и осторожная аудитория, к коей, кстати, относится владелица данного аккаунта. Лично мне вообще непонятно, каким образом вообще антифрод-система Банка могла пропустить такое количество одноплановых операций за 5 минут на крупные суммы, учитывая профиль клиента, которые вообще не делает никакие переводы и использует счет исключительно для накоплений. Для меня это означает, что в этом Банке подобная система просто отсутствует. Это также к вопросу о качестве обеспечения информационноой защиты в этом Банке. А также неясно, почему же все-таки после звонка оператора была проведена операция, которую клиент не подтвердил?

1

Ясность в ситуации не появилась, ситуация не изменилась. Деньги со счета по-прежнему списаны посторонними лицами. Повторюсь, конфиденциальные данные пользователя и карты никому не передавались, номер телефона привязан только тот, который указан в договоре. Смс о проведенных операциях, как и для подтверждения операций не поступали. Обращения в Банк поданы, и официальные сроки из рассмотрения по законодательству - до 30 дней, поэтому Банк имеет право ответить в рамках этих сроков. Однако Банк при подаче заявлений прислал  смс, в котором обещал рассмотреть ситуацию до 10 июля. Завтра 12 июля, однако свое обещание Банк не выполнил.
Делайте очередные выводы о Банке. Лично я, а также все мои друзья и родные просто сразу же изьяли свои средства из этого Банка, не дожидаясь его ответов. Кстати,  мне не смогли сразу их выдать, сославшись на техническую ошибку, и пришлось ждать еще 2 часа.
Это уже после тех 3 часов, которые потребовались для написания и подачи заявлений. О дальнейших действиях Банка его представитель сам обещал здесь проинформировать, насколько я помню.
Вся необходимая информация вплоть до деталей указана в этой статье.
И да, был несанкционированный вход с другого устройства из мобильного банкинга, которое нам неизвестно. 
Еще есть вопросы?

Игорь, спасибо. Да, мы в курсе этого. Кроме того, возбуждено уголовное дело, прокуратура уже работает над этим, а также подано заявление в ЦБ и готовится финансовому омбудсмену. Доказательства отсутствия СМС есть.Банк также, похоже, пытался препятствовать написанию заявления об опротестовании проведенных операций (не утверждаю этого наверняка, однако выглядело все именно так, если нужны детали, предоставлю).
Однако, надеюсь, что до этого не дойдет, так как в интересах Банка решить эту ситуацию другими способами.

Логин, пароль и код из смс, который так и не пришел. Да, каждая операция должна быть подтверждена по смс. Это прописано в договоре. Ни 1 запроса на подтверждение на мобильный не приходило. Ни 1 смс от Банка с информацией о проведенных операциях не поступило. Этому есть доказательства.

1

Перевели с накопительного счета на карту Мир сначала все средства 2 операциями на 900 и 450 рублей, затем с карты 7 операциями на счета в Альфа- Банке и Открытие - по номеру счета и некоторые по номерам телефонов. Предположу, что при оперативном вмешательства банка в течении часа по крайней мере те операции, которые проводились по номеру счета, могли сначала находиться в обработке и могли бы быть блокированы. Однако оперативное вмешательство и предотвращение проблемы в Банке , видимо, никого не волновало.

Она перидически заходит в онлайн банкинг, далеко не каждый день, чтобы посмотреть начисление процентов по накопительному счету. Средства хранились на счете, а не на карте. Зайти у нее не получилось. Никакие ссылки ей не приходили,  карту свою она никому не передавала. Она в курсе этих мер безопасности. Более того, подобное уже происходило ранее - за несколько месяцев до этого при попытке входа ей позвонил банк и сказал, что блокирует доступ, так как есть подозрение на несанкционированный вход. В тот момент входила именно она и не переходила ни по каким ссылкам. Когда не нужно, Банк заблокировал доступ без обьяснений. Когда было нужно, он этого не сделал. Даже несмотря на, повторюсь, 7 операций от 29 до 349 тыс рублей, проведенных одна за одной на счета в других банках, а также по системе быстрых платежей  по различным номерам телефонов. Делайте выводы сами об уровне защиты в Банке и внутренних процессах.

Все описанные операции она увидела в банкинге уже ПОСЛЕ посещения отделения и получения новых логина и пароля. При этом, повторюсь, при этом посещении Банк не удосужился даже ее проинформировать о происшедшем. 

1

Дарья, списания  произошли ДО попыток входа. Время попыток входа известно.Время списаний отражено в личном кабинете. Банк в лице сотрудницы Иль-ной при посещении отделения примерно через полчаса после попыток входа отказался предоставить развернутую выписку по операциям.  Банк не уведомил ни об 1 операции по смс, но зато позвонил на мобильный с просьбой подтвердить 1 из операции. Которая не была подтверждена, однако была тем не менее проведена.

1

Ренат, именно. Актуальные результаты реальной работы - налицо. И я надеюсь, что все IT - сообщество обратит внимание на это. Не говоря уже о текущих и потенциальных вкладчиках банка.

2

https://www.sravni.ru/q/kakie-pravila-nuzhno-sobljudat-kogda-publikuesh-lichnye-dannye-v-18779/?fbclid=IwAR29qWj1qIcdhfaVUNn1Ur6AlXf7VpQkOGxiqJB4vzpUIneTkaZuZONftJg

https://www.google.ru/amp/s/ria.ru/amp/20201121/moshenniki-1585530956.html

Уважаемый Вячеслав Касимов, а Вы не хотели бы для начала защитить клиентов Банка, в котором Вы возглавляете Департамент информационной безопасности, а заодно и рассказать Вашим сотрудникам, как это делается?

Уважаемый Павел, спасибо за реакцию, но:Помимо самого вопиющего факта , я никогда не смогу простить Московскому Кредитному Банку то, что я увидела в олин из важнейших дней для моих родителей: мама в слезах и с выражением ужаса на лице, отец с высоким давлением.Описанная ситуация произошла в День Свадьбы моих родителей, который они трогательно отмечают более 35 лет. Спасибо вам МКБ за великолепный подарок и будьте уверены, что это не останется незамеченным.При этом ваше руководство по кибербезопасности тусуется на отраслевых мероприятиях и рассказывает публично о безопасности банковских систем и внедрении новых технологий по безопасности.