Мне давно надоели эти банки, но инфопространство постоянно забито историями, как мошенники в очередной раз украли деньги, причём даже без социальной инженерии.
Народ жалуется на Tinkoff, Альфа-банк и прочие банки, на операторов сотовой связи. Портал banki.ru ввёл драконовские правила, что у него решения судов без оценок в народном рейтинге, на форуме нельзя написать, что itsoft выиграл дело у ВТБ — это реклама itsoft видите ли, то есть видно надо писать одна компания, но не скажем какая, выиграла суд у ВТБ.
В статье “Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством” есть простые рецепты, которые бы исключили случаи мошенничества хотя бы для тех, кто не разговаривает с мошенниками и не сообщает им коды. Народ хочет аппаратные токены, а банки не дают.
К написанию данной статьи меня ещё сподвиг наш конфликт с хостером Leaseweb. 7 лет мы платили одну цену в месяц за аренду серверов там. А потом она внезапно выросла в 70 раз. Leaseweb решил, что за действия злоумышленников деньги надо списать с нашей корпоративной карты.
Банки и корпорации разрабатывают свои договоры и внутренние инструкции таким образом, чтобы не иметь никакой ответственности перед клиентом, а клиента ободрать до нитки за действия третьих лиц, даже если закон прямо говорит, что банк обязан вернуть клиенту деньги.
Разбор спорных пунктов чек-листа защиты от мошенников
Недавно вышла статья “Самый полный чек-лист для защиты от мошенников”, где некоторые пункты имеют и обратную сторону медали, например, дополнительный номер телефона и дополнительная почта в аккаунте Google (Apple) — это и дополнительный риск утери контроля над телефоном, которым почти не пользуешься. Но самое главное, даже у меня крыша едет от такого количества действий. Многие можно сделать, но удобство обратно пропорционально количествам мер безопасности — жизнь превратится в ад.
Поскольку пунктов в чек-листе защиты от мошенников много, то я пройдусь по ним с пояснением, чем они могут быть вредны.
2. Кодовое слово вы произносите по телефону, звонки пишут в нескольких местах, к ним имеет доступ непонятный круг лиц, даже переговоры олигархов и президентов сливают в сеть. Все вопросы лучше решать через чат в ЛК или Telegram, WhatsApp.
3. Запрет на действия с доверенностью. Это будет противоречить ГК РФ. Пришедший с доверенностью человек будет требовать на основании ГК РФ осуществить действия — против закона никто не пойдёт, то есть новая доверенность отменяет старые распоряжения. Но самое главное — это неудобно, если действительно вы лично не сможете прийти.
7. Мошенники позвонят с номера банка. Подменить номер можно и при звонке, и при отправке СМС.
11. Суточные лимиты вам не помогут, если их можно изменить в приложении банка или звонком в банк.
15. Уже сказал выше про дополнительный номер телефона и дополнительную почту в аккаунте Google (Apple).
27. Пометить как НЕ спам номера телефонов моб.оператора и банков. См. Пункт 7.
45. Будьте внимательны на сайтах с пиратским контентом — звучит, как будьте внимательнее, играя с напёрсточником или устанавливая крякнутое ПО. Может не стоит вообще посещать левые сайты?
47. Если загруженный файл, приложение уже сами по себе являются не вирусом, а шпионским ПО, то проверку могут и пройти.
49. Совет платить наличкой странный. Оплата телефоном решает эту проблему.
56. Мошенники подключат, даже не сомневайтесь. Тут как раз банки должны как Google на все устройства рассылать инфу о том, что вход осуществлён с нового устройства.
61. Пользуйтесь проверенными крупными операторами связи — а это смешно. Если можете иметь симку какого-нибудь заграничного оператора, какой-нибудь маленькой страны, где не понимают по-русски, то она самая надёжная. Вероятность её перевыпуска мошенниками стремится к нулю.
62. Аккаунт в ВК лучше вообще не иметь, пока не подбросили картинку со свастикой или роликом и не посадили за них.
68. Мошенники иногда сами блокируют вашу симку, им этого только и надо. Особенно вот это “попросите прохожего, таксиста, охранника, полицейского дать вам телефон” клёво сочетается с п. 60. “Не давать в руки телефон малознакомым людям”.
80. Адвокат с вас за один приём слупит возможно больше, чем мошенники. В Яндексе и Гугле много бесплатной инфы, но не вся она полезная, да и адвокат может давать вредные советы.
81. Убедиться надо в том, что списание было. Это можно сделать через приложение банка, если оно работает.
83. Банк будет рекомендовать написать заявление в полицию.
86. Про полицию будет далее вишенкой на торте — почему так делать не стоит в ряде случаев.
Обращаться ли в полицию, если мошенники украли деньги с банковской карты
Это зависит от того, у кого украли. У вас или у банка. Если у вас украли телефон, банковскую карту, то сначала вы блокируете всё в банке и потом обращаетесь в полицию.
Если у вас ничего не крали, вы мошенникам ничего не сообщали, то деньги украли не у вас, а у банка! Вы не пострадавшая сторона. И это очень важно! Не вляпайтесь! Если вы пойдёте по совету банка в полицию, то банку только этого и надо. Вы сами признаёте себя пострадавшей стороной и говорите, что деньги украли не у банка, а у вас. Хотя на самом деле это не так.
Если вы в полицию не идёте, то банк должен доказывать, что деньги украли у вас, а не у него, что вы сообщили мошенникам все свои данные, а не мошенники их где-то купили, перехватили СМС, узнали кодовое слово.
Вам надо стоять на том, что деньги украли у банка. Возможно это сотрудники банка слили данные, как уже бывало и некоторых ловили, возможно хакеры взломали банк, но не вас. Это банк должен доказать как именно взломали вас. Возможно ваши данные те же люди слили, которые сливали Навальному или которых ловили на торговле данными в даркнете. Это всё проблемы банка, а не ваши.
Правовое обоснование
Описанное выше само по себе логично и понятно. Если клиент заявляет, что он операций не совершал, то дальше банк должен представить доказательства, что клиент совершал операцию. Тут банки любят дурить клиентов и говорить, что доказательства они предоставят только полиции. Тогда следует подать обычный гражданский иск в суд против банка, где ему придётся доказывать свою позицию.
Есть 161-ФЗ — федеральный закон о национальной платёжной системе. Название немного неудачное и может ввести в заблуждение. Что ещё за национальная платёжная система и при чём тут банки.
Статья 1
Настоящий Федеральный закон устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа, деятельность субъектов национальной платежной системы, а также определяет требования к организации и функционированию платежных систем…
Пока только непонятно что же такое национальная платёжная система. Может это какая-то отдельная система?! Но нет.
Статья 3
1) национальная платежная система — совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, операторов платежных систем, операторов услуг платежной инфраструктуры, операторов услуг информационного обмена, иностранных поставщиков платежных услуг, операторов иностранных платежных систем, поставщиков платежных приложений (субъекты национальной платежной системы);
Непонятно, является ли банк оператором по переводу денежных средств. По смыслу является, но явно же не назван.
Статья 11
1. Операторами по переводу денежных средств являются:
2) кредитные организации, имеющие право на осуществление перевода денежных средств;
О, уже ближе. Но опять, пока чётко же не написано про банк, хотя вроде всем известно, что банк — это кредитная организация. А это уже закреплено в Статье 1 федерального закона о банках и банковской деятельности.
Этот муторный процесс я тут привёл, чтобы показать, как читать законы и что это посильно каждому. А то меня иногда юристом начали называть, хотя я не юрист.
Статья 8. Распоряжение клиента, порядок его приема к исполнению и исполнения
5.1. Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.
Из признаков нам интересен больше всего пункт:
3.3. Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).
Ведь все мошеннические операции не соответствуют обычному характеру. Мошенники, как правило, в ночное время, когда клиент спит, списывают все возможные деньги плюс открывают кредиты и их тоже списывают. Заходят мошенники в банк с другого устройства, с другого IP-адреса. И раз банк это допустил, значит косяк его.
Теперь из статьи 3 нам понадобится следующий термин:
19) электронное средство платежа — средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств;
По сути это личный кабинет на сайте банка, банковское приложение на смартфоне, ну или ещё проще — ваш аккаунт в банке в совокупности с банковскими картами и счетами.
Статья 9 Порядок использования электронных средств платежа
11. В случае утраты электронного средства платежа и (или) его использования без согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции.
12. После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления.
13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента.
14. В случае, если оператор по переводу денежных средств исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи и клиент не направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств не обязан возместить клиенту сумму операции, совершенной без согласия клиента.
15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента —- физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент — физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом — физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента — физического лица.
Иногда мошенники меняют контактный телефонный номер клиента в банке или же перевыпускают SIM-карту. В этих случаях клиент уведомления не получит. Если банк позволил мошенникам изменить телефонный номер или активировать новую SIM-карту, то банк обязан всё возместить.
Если же мошенники каким-то образом деньги украли, а клиент, как это описано во многих статьях, получает СМС о списании, то предъявив претензию банку в течение суток, клиент имеет высокие шансы на возврат денег. Зафиксируйте факт получения претензии банком — снимите скрины с чата, запишите звонок в банк, получите номер, под которым зарегистрировано ваше обращение в банк.
Заключение
Берегите свои данные, не общайтесь с мошенниками, приучайте своих старших родственников не отвечать на звонки с незнакомых номеров.
Самостоятельно читайте и понимайте законы. Не доверяйте на слово ни юристам, ни адвокатам, ни тем более, бангстерам.
Прежде чем идти в полицию, убедитесь, что вы действительно пострадавшая сторона.
Если же деньги украли у банка, а не у вас, то направляйте банку претензию в соответствии со статьями 8 и 9 161-ФЗ и затем исковое.
Дата-центр ITSOFT — размещение и аренда серверов и стоек в двух дата-центрах в Москве. За последние годы UPTIME 100%. Размещение GPU-ферм и ASIC-майнеров, аренда GPU-серверов, лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.
Комментарии (204)
IllUseItOnce
23.11.2021 04:41+26приучайте своих старших родственников не отвечать на звонки с незнакомых номеров.
У меня матушка как-то очень плохо себя чувствовала и на автомате звонок с незнакомого номера сбросила, как она это обычно и делает. Хорошо что у врача, который на помощь ей в это время спешил, был ещё и мой номер как дополнительный.
То есть совет, конечно, хороший, но тоже не без подводных камней.
Kazikin
25.11.2021 13:02+1Была ситуация когда звонили с простой мобилы мне на сотовый сотрудники банка и просили уладить некоторые проблемы с кредитом. Я как самый умный дважды сбрасывал. А оказалось действительно был косяк с моей стороны ("недоплатил" 10р по кредиту из-за неснижаемого остатка на счету) и если бы они не нарушили правила и звонили с официального номера, то в БКИ я уже был бы с отметочкой.
sappience
23.11.2021 06:36+13Если можете иметь симку какого-нибудь заграничного оператора, какой-нибудь маленькой страны, где не понимают по-русски, то она самая надёжная. Вероятность её перевыпуска мошенниками стремится к нулю.
Вероятность того, что ее удастся "привязать" к банковским оповещениям тоже стремится к нулю. На иностранные телефонные номера не всегда доходят даже обычные СМСки, а уж СМСки с коротких номеров или с буквенного адреса и подавно. В формочках ввода номера телефона жестко зафиксированный код страны (+7) скорее правило, чем исключение.
Но раз уж мы об иностранных SIM-карточках речь завели, то стоит упомянуть и соотечественников живущих за рубежом. Большинство советов вроде "посетите офис банка", "перевыпустите SIM-карту" или "платите наличкой" для них совершенно невыполнимы.
farinelli
23.11.2021 07:43Если очень нужно, можно завести казахстанскую симку, у нас тот же телефонный код +7, в формы влезет. Хотя может быть ещё и проверка цифр после (в КЗ 7xx, в РФ 9xx), тогда и это не сработает.
sappience
23.11.2021 08:02+15Не хочу никого обидеть, но... Обладать бы уверенностью, что злоумышленникам незаконно получить дубликат SIM-карты в Казахстане будет сложнее чем в России.
balamutang
23.11.2021 12:51+1Вроде недолго осталось, там по этому поводу уже "произошел развод" и у Казахстана будет другой международный код
YMA
23.11.2021 09:53+8Кстати, интересна была бы статья, посвященная как раз вариантам подключения и использования в России иностранных операторов мобильной связи. Чтобы без абонентской платы, с удобным пополнением счета с карты и недорогим приемом смс и звонков в роуминге в РФ, если еще и безроуминг/домашние условия по ЕС - вообще хорошо.
Знаю про турсимки, но как с ними сейчас - не очень в теме.
yoz
23.11.2021 17:04Международное СМС это та еще головная боль. Большинство софт-фонов предлагают работу СМС только в месте своей дислокации.
paluke
23.11.2021 07:19+10Если вы в полицию не идёте, то банк должен доказывать, что деньги украли у вас, а не у него,
Кому банк должен доказывать? Вам? Так вам просто дадут выписку по движению средств со счета, еще раз скажут, что денег на счете нет, и пошлют… в полицию, если вы с этим не согласны. То есть вы предлагаете согласиться и в полицию не ходить?
VanKrock
23.11.2021 07:59+15Предлагают не согласиться и подать гражданский иск к банку
paluke
23.11.2021 08:50+5В суд пойти? Кажется сомнительным. Ну то есть, банк в суд предоставит ту же выписку. А у вас что, просто заявление, что не вы этот перевод выполнили? И это в принципе может сработать?
vsb
23.11.2021 10:15+7Ну на мой взгляд так и должно работать. Банк говорит, что операция была. Клиент говорит, что операции не было. Нужен арбитраж, например суд. В который и банк и клиент предоставят определённые доказательства. Полиция тут вроде как не при чём, по крайней мере со стороны клиента.
paluke
23.11.2021 10:32+6А «так и должно работать» — это в смысле хотелось бы, чтобы так было, или так есть в нашей реальности? Про «банк и клиент предоставят определённые доказательства» — ну банк предоставит ту же выписку, и заключение экспертизы, что перевод выполнен с использованием вашего пароля. А какие у клиента аргументы?
Markscheider
23.11.2021 14:54А какие у клиента аргументы?
Зависит от вектора атаки, но хотя бы:
Выписка из биллинга сотового оператора, что звонков (от мошенников или от кого-то еще) в этот период не было.
Справка от сотового оператора, что операций по замене SIM-карты не было.
Справка от сотового оператора по поводу нахождения в зоне действия определенной БС на территории РФ (на тот случай, если мошенническая сессия была с IP из Бангалора).
jtraub
23.11.2021 16:09+15перевод выполнен с использованием вашего пароля. А какие у клиента аргументы
А это банку все же нужно будет предоставить доказательства, что распоряжения подавал клиент. Клиент-физик в данном случае - слабая сторона договора и его защищает закон.
Вот вам, например, подтверждение в апелляции с ВТБ свежее. Там женщина слила код привязки мобильного приложения мошенникам, а дальше спустя пару дней мошенники перевели деньги.
Суд посчитал, что без дополнительных СМСок (второй фактор на самом деле) при переводе надлежащим образом идентифицировать клиента нельзя, а потом банк должен вернуть деньги
https://pastebin.com/6TPwgLkx
Отдельном замечу, что там как раз увидел замечательную штуку, подтверждающую слова автора
> Ответчик .... Полагает, что факт обращения истца в дежурную часть ОП №1 УМВД России по г. Кургану с заявлением о возбуждении уголовного дела в отношении неустановленных лиц, свидетельствует о том, что вина со стороны банка в данном случае отсутствует
Цитаты оттудаОтветчик в обоснование своих доводов несогласия с постановленным решением ссылался на то, что операция по перечислению денежных средств с карты Птициной О.С. с использованием информационно-телекоммуникационной сети «Интернет» было выполнено после авторизации с вводом логина и кода подтверждения (ПИН-код (Passcode)), что свидетельствует о надлежащей аутентификации и идентификации клиента и списания денежных средств производилось с использованием персональных средств доступа.
Вместе с тем, ответчиком не представлено доказательств, подтверждающих получение от клиента достаточных данных, позволяющих идентифицировать его как лицо, имеющее право на дачу распоряжения банку на списание денежных средств с его счета.
...
Согласно выписке из «Системного журнала клиента ВТБ-Онлайн» 06.08.2020 в 14:25:03 была проведена аутентификация клиента по номеру карты, в 14:25:43 создан девайс-токен для входа по ПИНу, произведен вход по ПИНу, а также произведено подтверждение кодом при входе в ВТБ-Онлайн. Вход был осуществлен с мобильного устройства, на котором установлена операционная система Android.
Как следует из пояснений представителя ответчика, данных им в суде апелляционной инстанции, создание девайс-токена для телефона с операционной системой Android было произведено путем введения кода, поступившего в СМС-сообщении на телефон Птициной О.С. (iPhone).
9 августа 2020 г. в 11:16:18 (МСК) осуществлен вход в личный кабинет истца через мобильное приложение с телефона с операционной системой Android, 9 августа 2020 г. в 11:18:14 (МСК) совершена спорная банковская операция на сумму 64 800 руб., вход и операция подтверждены посредством ввода Passcode.
Вместе с тем, согласно представленной Птициной О.С. выписке оператора сотовой связи об оказанных услугах связи, за период с 5 августа 2020 г. по 12 августа 2020 г. по сетевому ресурсу № 06.08.2020 на телефон СМС от VTB поступило только в 18 час. 18 мин., иных сообщений от банка ни 6 августа 2020 г., ни 9 августа 2020 г. не поступало.
...Таким образом, ответчик не доказал, что истец нарушил порядок использования электронного средства платежа, повлекший совершение операции без согласия клиента - физического лица.
Повторюсь, что это, разумеется, не будет работать если клиент сам перевёл мошенникам деньги.
paluke
23.11.2021 16:48+3Вот это хорошая ссылка. Только позицию она не совсем подтверждает: никак обращение в МВД на решение суда не повлияло.
balkeep
23.11.2021 17:30+5Ну это в этом конкретном случае не повлияло, но ссылка доказывает, что аргументы такие приводятся только в путь. А на другого судью может вполне подействовать.
sets
23.11.2021 10:17+2Я сам понятия не имею, но вся статья практически целиком этому и посвящена — что это может сработать.
jtraub
23.11.2021 09:27+21То есть вы предлагаете согласиться и в полицию не ходить?
Автор предлагает воспользоваться 161-ым ФЗ.
В банк направляется уведомление об использовании электронного средства платежа без согласия клиента в соответствии с п.11 ст.9 161-ФЗ. Далее банк обязан возместить сумму операции если не докажет нарушение порядка использования электронного средства платежа клиентом (п.15 ст.9 161-ФЗ).
Соответственно гражданский иск к банку будет заключаться в том, что банк не исполняет требование п.15 ст.9 этого самого закона. И вот тут-то банку нужно будет предоставить доказательства суду :-)paluke
23.11.2021 12:40+3Как думаете, клиент банка без юридического образования это осилит?
Kanut
23.11.2021 12:44Неужели нигде не найти "стандартную заготовку" для подобного уведомления? И если даже не найти, то разве так сложно её сделать и выложить где-то в открытый доступ?
balkeep
23.11.2021 17:34+1Вполне осилит. Не каждый конечно, но по опыту могу сказать, что такие штуки намного проще, чем кажутся на первый взгляд.
arozhankov
23.11.2021 07:22+17Неужели такие посты приносят реальную пользу бизнесу? Что ни пост от Игоря Тарасова, директора ITSoft - то плач Ярославны или "размазывание после вентилятора".
Тематика то верная для широких масс - противодействие всемнадоевшим банкам и судебной системе, но если вдуматься - то это просто непрофессиональное и малополезное описание страданий, копирование общеизвестных истин и правил.
Aquahawk
23.11.2021 10:07У меня есть убеждение что очень много управленческих решений осуществляется от обиды или внутреннего чувства справедливости/цели управленца. Это вполне может быть просто изливанием души, а влияние на бизнес не оцениваться. А может и оцениваться.
bipiem
23.11.2021 10:27+23просто непрофессиональное и малополезное описание страданий, копирование общеизвестных истин и правил
выиграть дело у монстра ВТБ - это непрофессионально и малополезно и общеизвестно?
DonStron
23.11.2021 10:57+24просто непрофессиональное и малополезное описание страданий
Я с вами не согласен. Очень здорово, что есть люди и компании с повышенным чувством справедливости, которые пытаются что-то изменить. Очень здорово, что они публикуют свою борьбу. Это и интересно и полезно, если кто-то будет проходить этот путь, а не забьет традиционно не желая связываться и бодаться с "гигантами". И эти публикации дают надежду, что у нас что-то изменится.
Steely
23.11.2021 12:09+2Еще как приносят) Вы только что сами написали название компании, дальше продолжать или додумаете?)
arozhankov
23.11.2021 12:11???? в моем случае сработало наоборот. После этих постов обращаться в эту компанию я точно не буду.
Steely
23.11.2021 12:14+7Частое заблуждение - мерить по себе ;)
arozhankov
23.11.2021 12:16Да, верить нужно только цифрам. Мое заблуждение простительно, я всего лишь хабражитель :-)
ukku
25.11.2021 00:55А я почитал их посты и пошел пользоваться их услугами. Не жалею
arozhankov
25.11.2021 05:37Заказываете у них услуги по разработке?
itsoft Автор
25.11.2021 10:08+2А вы судите по нашим услугам разработки и поддержки сайтов по моим постам, которые этих тем не касались?
itsoft Автор
25.11.2021 10:25По реальной пользе бизнесу в декабре планируется отчётная статья.
Посты у нас самые разные. Моя позиция личная и мои статьи далеко не всегда ориентированы на то, чтобы продать людям что-то. Статьи я часто пишу просто на темы, которые волнуют меня, где я хотел бы перемен, где вижу недостатки и пути их решения.
Реальную пользу приносит сарафанное радио. Если оказываешь качественно услуги, то клиенты идут. При этом у нас нет скидок и акций приведи друга.
BigBeerman
23.11.2021 07:56+3Напоминает методички антипрививочников, советы только на бумаге красиво выглядят, по факту - нифига не работают. В любом случае придется идти в суд, ладно бы обычный фрод, когда тырят данные карты и покупают на Ебей, там хоть процедура чарджбека есть(которая в России тоже нифига не работает, но хоть в правилах МПС прописана)
Wijey
23.11.2021 11:53+5Почему же не работает, дважды чарджбэком ("возвратный платёж" в местной терминологии) в зелёном банке пользовался, успешно.
vedmed007
24.11.2021 02:09Лично делал чаржбэк в двух разных банках, в том числе этим летом в том, у которого компания, которую нельзя называть, что то пытается выиграть.
Доказательства в обоих случаях - переписка с поддержкой недобросовестной компании по имейлу в формате "верните деньги - не вернем, проблема на вашей стороне попробуйте выключить и включить ".
bipiem
23.11.2021 10:22+19Пока читал статью, позвонили с 903 0972151 и представились из Тинькоффа. Смешно даже, хотя видимо что-то по звонку они для себя подчерпнули и будут совершенствовать атаку.
По сути телефонного мошенничества. Прекратить это – очень просто, но оно (мошенничество) видимо очень нужно государству. Всякие там спец-системы типа СОРМ, отслеживание по SIM, IMEI и т.п. При желании всех активных мошенников можно отловить за неделю (внутри страны физически запихнуть в воронок или увеличить срок, а вне – заблокировать).
Даже случай был. Примерно год спустя после русской верны. Севастополь.
Местные силовики, от эйфории видимо, за несколько недель отловили всех местных телефонных мошенников. Но это длилось не долго: им запретили использовать гос-систему «не по-назначению» и заниматься не своим делом. Достоверность истории не гарантирую, но информатор сомнений не вызывает.
Nehc
23.11.2021 10:56+13Меня тоже это всегда поражало: вроде отслеживание номеров давным-давно отработано, везде и всюду говорят о том, как легко вычислить человека, если у него есть сотовый. Однако теневые «колцентры» продолжают работать, причем по общему мнению они организованны прямо на зонах, а значит как минимум не без содействия администрации…
Т.е. на самом деле все и исполнители и организаторы вероятно известны, просто «Это нога — кого надо нога!»(с).
pavelsc
24.11.2021 14:41Меня поражает что вы в 2021 году не слышали про VoIP и приводите какое-то "общее мнение". Общее мнение кого - техноретардов, а может "надежных информаторов" как у комментатора выше?
BigBeaver
24.11.2021 14:47+1Вы же не хотите сказать, что voip провайдеру нельзя предъявить с последующим выяснением по логам, кому был выдан номер/канал? Интернет звонки все равно же приземлять как-то надо в реальную сеть.
WraithOW
25.11.2021 12:57Ну предъявите. Провайдер даст вам логи, там бразильский айпи, бразильское юрлицо и оплата картой. Ваши действия?
Ну или более простой вариант — сам шлюз расположен за рубежом, малявами от российских правоохранителей там мангал растапливают. Что делать будете? Войска вводить?BigBeaver
25.11.2021 13:13Шлюз за границей будет и на номера приземлять заграничные. Не?
WraithOW
25.11.2021 15:12Не. Какой номер придет в заголовке from, тот и будет у звонка. Принцип тот же, что и при роуминге, когда телефон с российским номером регистрируется в зарубежной сети, и та послушно транслирует этот номер при всех звонках, хотя номер её пулу не принадлежит. И операторы-получатели этому номеру тоже верят.
BigBeaver
25.11.2021 15:17Разумеется. Но если вы приземляете звонок в телефонную сеть за границей, то у вас звонок от шлюза до жертвы выходит международным. Не?
WraithOW
25.11.2021 15:42Разумеется. В этом и проблема, приходит звонок от оператора в другой юрисдикции. Оператор не может его отклонить, потому что это может быть легитимный вызов от абонента в роуминге. При попытке расследования на этом месте у российских правоохранителей кончаются права.
К слову, мне как-то звонила «поддержка альфа-банка» с "+40" вроде. Это Румыния, если что. Видимо, недонастроили.BigBeaver
25.11.2021 15:46Хотите сказать, они реально по международке звонят? Это же дорого. Я понимаю, что у мошенников большая маржа, но точно ли настолько большая?
WraithOW
25.11.2021 15:59Насколько дорого? У билайна есть опция «Добро пожаловать», которая позволяет звонить в Китай за 5 рублей в минуту, Вьетнам — 8. Что как бы намекает, что реальная цена трафика — копеечная, а дальше уже как шлюз в провайдером сторгуется.
Да и пускай хоть 100 рублей в минуту. Если я обзвоню 100 людей, на каждого потрачу 100 минут, и хотя бы один из этих людей мне полтора миллиона переведет — я уже в плюсе на полляма. Но что-то мне подсказывает, что если человек провисел на линии полтора часа — то в большинстве случаев он уже на крючке и заплатит.
Anrikigai
27.11.2021 21:10Не могли бы вы чуть подробнее расписать, как это работает?
Ну условно говоря, если мне идет звонок мошенников с +7495 - это что, "роуминг из Бразилии" и оператор обязан звонок принять? Какой оператор, любой мобильный?
Если я реально нахожусь в роуминге, например, с симкой Билайна, мой звонок здесь ведь обязан приземлиться на Билайн? Или если звоню на Мегафоновский номер, то на Мегафон?
Помимо номера передается ведь еще куча всего (IMSI...). И это подделывается в какой момент? На входе в добропорядочного оператора? (Условный Vodafone уже "видит" симку мошенника с Билайновским номером у себя в сети)
Мне почему-то кажется, что подобная подделка возможна не от всех добропорядочных операторов, а исключительно от помоек.
Nehc
24.11.2021 15:08+1Интересная мысль… Т.е. все эти СОРМ легко и непринужденно нейтрализуются цифровой телефонией, доступной любому желающему? СОРМ ведь не на стороне абонента работают. Да, я не смогу подменный номер отличить от настоящего, но у оператора с эти получше должно быть, не?
Или все эти системы для оперативно-розыскных мероприятий — они только от честных людей работают? Нафиг они тогда нужны?vedmed007
24.11.2021 20:15+1Нужны для честных людей - все верно.
Все работает, но чтобы использовать нужно не только желание, но и права доступа.
В итоге выходит шутка про то почему джо неуловимый - если вдруг генерала обманут - не волнуйтесь, всех найдут в течение дня.
WraithOW
25.11.2021 13:03если вдруг генерала обманут — не волнуйтесь, всех найдут в течение дня.
Пару лет назад в Питере массово «минировали» ТРК. Сотни миллионов убытков, «в течение дня» дырку от бублика нашли.
WraithOW
25.11.2021 13:06Или все эти системы для оперативно-розыскных мероприятий — они только от честных людей работают? Нафиг они тогда нужны?
- От честных
- От технически неподкованных. Которых, судя по комментам под этим постом, абсолютное большинство. Среднестатистическая «зая, я убила мента» не будет переписываться в tox и звонить через sip-шлюзы из бангладеша
hssergey
23.11.2021 11:09+1Тюремные колцентры не звонят напрямую со своих телефонов (разве что совсем уж колхозные). Все используют IP-телефонию, виртуальные АТС, позволяющие подменять номер звонящего. И со стороны СОРМ это видно просто как шифрованный трафик мобильного интернета. Поэтому напрямую отследить такие колл-центры сложно...
bipiem
23.11.2021 11:26Если я только что получил звонок от явно мошенника: 903 0972151 (это проверить не сложно).
Почему оператору сразу не заблокировать этот номер? Пусть владелец этого номер сам разбирается, зачем он его в пользование мошенникам выдал.
Кстати, знаю случаи, когда случайные прохожие (часто таксисты, которые за деньгами приезжают) легко раскрывали мошенническую схему, но никто от власти их предупреждения не слушал.
sets
23.11.2021 11:28+3Но откуда оператору знать, что этот звонок был от мошенника?
bipiem
23.11.2021 11:34+1Дубовый вариант: несколько человек обратились, оператор прослушал пару звонков "с 903 ... звонит Тинькофф" и делает вывод.
Проще. Полагаю, что в каждом банке - уже готовые базы номеров мошенников. Прогрузить их "по кнопке" и "делов то".
ildarz
23.11.2021 13:29Суть проблемы в том, что чисто юридически позвонить вам и представиться другим лицом - ещё не мошенничество. И ни оператор, ни полиция де-юре просто по факту звонков как таковому ничего сделать не могут. Чтобы что-то поменять, нужны изменения законодательства.
Полагаю, что в каждом банке - уже готовые базы номеров мошенников.
Номер, который вы видите - не всегда "номер мошенника". Это может быть совершенно легитимный номер, который просто подменили (что, afaik, сейчас тоже само по себе ненаказуемо).
ads83
23.11.2021 14:09+5ещё не мошенничество
В УК есть не только "мошенничество", но и "покушение на мошенничество". То есть как я понимаю, даже за (неудавшуюся) попытку обмануть можно осудить.
то может быть совершенно легитимный номер, который просто подменили
IMHO, на стороне оператора в логах в указанное время будет виден реальный номер звонящего. Та самая СОРМ, которая нужна для ловли негодяев, логирует все звонки, и хранит их достаточно долго.
И заявление о мошенничестве приводит к открытию уголовного дела, которое является основанием к доступу к логам.То есть на мой взгляд, проблема не в законах, и их применении.
ildarz
23.11.2021 16:05+1То есть как я понимаю, даже за (неудавшуюся) попытку обмануть можно осудить.
/sigh Доказать попробуйте это покушение. Если на пальцах - вот, к примеру, пришел человек с фальшивой доверенностью кредит получать, его за руку поймали в банке - это покушение на мошенничество, которое доказывается. А если некто позвонил вам, выпросил номер и cvc кредитки, но ещё ничего с ними не сделал - ему просто достаточно сказать, что да, хотел, но передумал - и всё, он свободен аки птица (см. добровольный отказ от совершения преступления).
IMHO, на стороне оператора в логах в указанное время будет виден реальный номер звонящего.
Как уже ответили - нет, не будет.
Вообще-то проблемы с законодательной и технической базой по телефонному мошенничеству легко гуглятся. Как и готовящиеся шаги по противодействию, только это дело не быстрое.
MaxMxMz
23.11.2021 16:36+1Вот уже вторую неделю звонят люди и говорят - Был звонок с вашего номера.
Периодически такое происходит волнами.
И что, после этого менять совершенно нормальный ( в смысле использования ) номер?
LuggerMan
23.11.2021 13:36+5Это не так работает. Между сетей провайдеров сотовой связи нет верификации номера, поэтому достаточно на стыке вклиниться с подменой — никто никому ничего в пользование не давал, номер берется как попало. Тут надо не людей блочить, а менять систему верификации трафика на этом стыке
bipiem
24.11.2021 09:36-1Странно как-то. Вроде цифровой 21 век на дворе, а правила из каменного.
Помню не так давно (относительно, конечно) были подмены: в сотовой связи клонировали симки, в домашних радио-удлинителях - подключались к чужим базам.
Вроде бы даже были службы, которые вычисляли местоположения sim-клонов и "применяли меры", но в целом проблема решалась усовершенствованием телеком-протоколов (защиты).
Получается, что "а воз и ныне там"?
Очень простой выход: каждому оператору по крупному штрафу за каждую выявленную подмену номера - сразу договорятся и "поменяют систему верификации на стыке".
Moskus
24.11.2021 11:25+2Верификация относительно чего? Потому что невозможно исключить ситуацию, что у оператора Tuvalu Telecom есть валидный короткий номер, совпадающий с валидным коротким номером, обслуживаемым, например, T-mobile. И наоборот.
Потому кроме STIR/SHAKEN, который в состоянии решить проблему со спуфингом обычных телефонных номеров, понадобится пересмотреть всю (впрочем, совершенно бессмысленную, но существующую) систему коротких номеров и ID, которые вообще не являются "номерами".
WraithOW
23.11.2021 14:17+2оператор прослушал пару звонков «с 903… звонит Тинькофф» и делает вывод
То есть вы предлагаете оператору по своей инициативе активно прослушивать звонки своих абонентов? Прекрасно.Полагаю, что в каждом банке — уже готовые базы номеров мошенников.
Дело за малым — выпустить закон, который запрещает мошенникам менять номера, и ух тогда заживем!shvirda
23.11.2021 23:09-1Есть такое понятие как, переадресация номера, в Казахстане например, она жёстко заблокирована и без разрешения оператора считается противозаконной, подмена номера производится благодаря айпи шлюзу с местным номером или подменой идентификатора, что в первом случае, как раз и идёт как переадресация номера, пулл номеров, особенно частных айпи шлюзов меняется неохотно, если на самопокупных симкартах, и подать жалобу, можно...
В айпи телефонии не спец, но покрутится около, если где-то неправ, поправьте... Банкам же, даже сливая мошенников, глубоко пофигу...
WraithOW
24.11.2021 13:06Мы не в Казахстане, это раз. Оформленные на дропов симкарты стоят копейки, это два.
bipiem
24.11.2021 09:51То есть вы предлагаете оператору по своей инициативе активно прослушивать звонки своих абонентов? Прекрасно.
Все намного проще. Можно сделать так.
Позиция абонента: Вы все равно пишите все мои разговоры без моего согласия (и кстати публикуете их, см. разговоры Немцова), поэтому:
В целях предотвращения мошенничества ставлю в договоре "галку", согласно которой по переданному мной id разговора, Ваш оператор может прослушать мой разговор и идентифицировать мошенника (собеседника).
Доступ к разговору оператор получит только по ссылке (как на гугл-диске и т.п.), которую отправит абонент, посчитавший, что звонок был от мошенника. Пара таких прослушек - и мошенник выявлен.
Понятно, что владельцы СОРМ такими "пустяками" заниматься не станут, поэтому видимо нужно обязать оператора. Не полицию же ... Куда катится страна ...
WraithOW
24.11.2021 13:20Пара таких прослушек — и мошенник выявлен.
Мошенник меняет на своем сип-шлюзе номер и продолжает работать. Легитимный пользователь, которому не повезло владеть номером, остался без мобильной связи. Шикарно.
Не полицию же
Конечно, зачем же заставлять органы охраны правопорядка охранять этот самый правопорядок.
r0mik
24.11.2021 08:18+2Дубовый вариант: несколько человек обратились, оператор прослушал пару звонков "с 903 ... звонит Тинькофф" и делает вывод.
Что значит "прослушал пару звонков"? Без решения суда (сильно утрируя) оператор не вправе ничего там "слушать", всего-то по заявлению какой-то там "пары человек".
Далее на счет "базы номеров мошенников". Подпольным колл-центрам, как правило, принадлежит пара-тройка пулов телефонных номеров, каждый на 10тыс к примеру.. Какие номера блокировать? Все? Так они через месяц-два уже другому клиенту будут принадлежать, вовсе не факт что мошенникам. Ну и опять таки: на основании чего блокировать и разблокировать, как всю эту систему поддерживать и содержать и т.д...? Печальный опыт блокировок "чебурнета" говорит о том, что там далеко не все так просто как кажется, даже если на уровне государства решается и регулируется...
Nehc
24.11.2021 15:15-1несколько — это сколько? ;) 5 хватит? Если у вашего недоброжелателя есть четверо знакомых, готовых, ради него подставить незнакомого человека, или просто вас многие не любят, то в принципе они смогут сравнительно легко заблокировать ваш номер?
hssergey
23.11.2021 14:35+2Пусть владелец этого номер сам разбирается, зачем он его в пользование мошенникам выдал.
Владельцу номера вообще никаких действий совершать не нужно. Виртуальная АТС мошенника просто генерирует случайный номер телефона. А может подставить 900. Или настоящий телефон следователя, под которого подделывается мошенник.
Поэтому и невозможно составить "готовые базы номеров мошенников". Потому что нет их - конечного множества номеров. Номер может быть вообще любым, это просто какая-то комбинация символов, которые сообщает звонящая АТС твоему опсосу.
bipiem
23.11.2021 15:45+3Ну да, потрачены огромные средства на всякие СОРМ 1-2-3 и т.п. У каждого оператора стоят.
Выловить и даже пустить в местоположение абонента ракету (Дудаев, пусть и спутниковая трубка, не суть) или выследить любого оппозиционера - могут, а вот обычного телефонного мошенника - никак. Как так?
Moskus
24.11.2021 02:20+5Ради справедливости, стоит отметить, что "любой оппозиционер", скорее всего, не пользуется средствами подмены номера и так далее, а мошенники, как показывает практика, скорее пользуются. Это как с оружием - то, что законно куплено, попадает в пулегильзотеку, а то, что было украдено (у вояк) - не очень.
lostpassword
24.11.2021 21:33+2Почему оператору сразу не заблокировать этот номер? Пусть владелец этого номер сам разбирается, зачем он его в пользование мошенникам выдал.
"Отличное" предложение, в фейсбуках всяких и инстаграмах уже воплощено. "Умный" ИИ тебя заблокировал, а ты потом доказывай, что не верблюд. Особенно хорошо будет где-нибудь за границей без связи остаться, например, потому что жестянке что-то в голову взбрело.
Даже удивительно: Роскомнадзор на Хабре отчего-то не любят, а вот идеи "заблокировать запретить" появляются только в путь.
BigBeaver
25.11.2021 08:36Справедливости ради, комментариев в пользу роскомнадзора и блокировок было не так уж и мало. Так что это могут быть разные люди.
tmin10
23.11.2021 11:52+3С другой стороны, все номера мошенников, что были у меня, спокойно гуглтся на сайтах вроде Кто звонил и там десятки негативных отзывов. Т.е. не подменяют, вроде бы. Звонков с 900 и прочих коротких вообще не было.
bipiem
23.11.2021 12:25+4Более 10 лет назад был такой случай. Звоню на короткий номер МТС в их поддержку. Ошибся одной цифрой. Играет приветственная мелодия, такая же как и у МТС, я жду. Далее через несколько минут звонок сбрасывается. Я повторно и так несколько раз (неверный номер то введен был мной и просто жму повтор). Потом за каждую минуту с меня списали нехилые деньги, типа платный контент контрагента МТС.
Номер мошенника отличался в цифру и был также зеркальным (расчет на машинальную ошибку).
Я в МТС: верните деньги, т.к. это мошенничество - они мне в ответ: вот дебил-то, сам звонит по номеру с платными услугами и еще что-то от нас требует.
Понятно, что в МТС знали про такое мошенничество, но ведь с ним делились.
tmin10
23.11.2021 12:32+2Ещё когда-то были USSD команды баланса разные у операторов и когда набираешь билайновский *102# у другого оператора, то идёт подключение платной услуги) Но к теме банковских мошенников это, конечно, отношения не имеет.
631052
23.11.2021 13:18а тут написано, что это не это https://www.neberitrubku.ru/nomer-telefona/89030972151
bipiem
23.11.2021 15:55Я и пытаюсь донести, что всем известны мошенники (как минимум номера ими используемые), только ни операторы, ни право-хранители "в ус не дуют". Значит им это выгодно.
iiwabor
23.11.2021 10:55+2Я знаю уже с пару десятков историй мошенничества от родственников и знакомых и никому ни разу ни один банк не вернул деньги. "Обращайтесь в полицию" - стандартный ответ. И ни разу полиция ничем помочь не смогла
Kanut
23.11.2021 10:59+3В статье же написано почему не надо обращаться в полицию:
+Вы не пострадавшая сторона. И это очень важно! Не вляпайтесь! Если вы пойдёте по совету банка в полицию, то банку только этого и надо. Вы сами признаёте себя пострадавшей стороной и говорите, что деньги украли не у банка, а у вас. Если вы в полицию не идёте, то банк должен доказывать, что деньги украли у вас, а не у него, что вы сообщили мошенникам все свои данные, а не мошенники их где-то купили, перехватили СМС, узнали кодовое слово. Вам надо стоять на том, что деньги украли у банка. Возможно это сотрудники банка слили данные, как уже бывало и некоторых ловили, возможно хакеры взломали банк, но не вас. Это банк должен доказать как именно взломали вас. Возможно ваши данные те же люди слили, которые сливали Навальному или которых ловили на торговле данными в даркнете. Это всё проблемы банка, а не ваши.
Firz
23.11.2021 11:45+1Справедливости ради, если человек сам перевел деньги мошенникам — то это уже точно проблема человека(соответственно именно ему и нужно обращаться в полицию), а не банка.
EvgeniyIvanovhabr
23.11.2021 13:55К сожалению, но это так. Очень часто люди сами своими руками совершают десятки операций по снятию наличных и затем перекидывают эти средства на «безопасные счета», несмотря на всю абсурдность ситуации – вот, твои деньги в твоих руках, зачем переводить незнакомцам?? И от этого не спасает буквально ничего.
На днях читал о подобном случае (не могу сейчас найти ссылку), как женщина лихорадочно переводила все свои сбережения через банкомат в торговом центре, это заметила сотрудница магазина и вызвала полицию – те приехали, пытались достучаться до женщины, не переводит ли она деньги мошенникам, но она просто в панике убежала а на следующий день, когда наваждение спало, уже сама пошла в полицию – перевела в итоге 330 тысяч рублей.
На мой взгляд, нужно среди населения доводить до автоматизма реакцию на подобные звонки. Сброс и звонок в свой банк. Нужно больше инструкций вроде такой, необходимо размещать баннеры с предупреждениями при входе в интернет-банк, раздавать буклеты в офисах банков – в общем, пытаться достучаться до людей всеми возможными способами. Иначе эта эпидемия будет продолжаться.
glooow
23.11.2021 16:04+2Да уж, все подобные истории - это ужас. Во-первых неприятно, что с человеком такое случилось, во-вторых досадно, что такие вещи в принципе происходят. Реально это не правильно и так быть не должно...
....я вот понимаю, что не совсем прав сейчас и я даже себе так и говорю: "ты не прав сейчас", но никак не могу избавиться от странного ощущения уже долгое время; как бы описать его не пойму. Ну типа когда ребенку говорят " не суй палец в кипяток, там кипяток, обожжешься", а он такой "бац" и сунул палец. И обжегся. И ему больно. Но только что говорили "не суй", а он сунул.... Знаете, в такие моменты я прихожу к выводу, что подобная ситуация должна была случиться, вероятно, чтобы обезопасить человека от чего-то более страшного в будущем.
chnav
23.11.2021 11:37+1Так случилось, что последние 20 лет у меня основная симка в кнопочном Siemens ME45, естественно 2G. Связь оператора в квартире неважная - заикания, пропадания голоса и т.д. Я особо не переживаю т.к. основной номер нужен всё реже и реже, а Whatsapp на смартфоне решает большинство проблем связи. И вот звонят мне якобы из полиции, примерно так:
-- Здравствуйте... квак... квак... ...нт .. квак.. лиции... квак... квак... с вашего счета... квак... квак...
Я догадался о чем речь, распрощался и сбросил. Перезвонов больше не было. Плохая связь - защита от мошенников )))
balamutang
23.11.2021 13:31+13Звучит как "Я сломал ногу и поэтому не смог пойти купить акции МММ. Сломанная нога - защита от мошенников"
DrPass
23.11.2021 12:00+3Если вы в полицию не идёте, то банк должен доказывать, что деньги украли у вас
Вообще, это так себе совет. Если вы в полицию не идёте, банк ничего доказывать не будет, потому что пока от вас нет заявления, деньги у вас вообще не украли — вы их по умолчанию сами по своей воле перевели куда-то кому-то. Вы конечно можете, минуя этап полиции, подать в суд на банк по поводу списания денег без вашего согласия, но тогда вашим ответчиком будет команда юристов банка, у которых на руках будут данные по вашим звонкам, обращениям и т.д., а с вашей стороны не будет материалов следствия, собранных профессиональным следователем, которые показывают, что это были не вы. Вам точно надо бодаться с опытными юристами банка один на один?
Поэтому нет, я с автором статьи категорически не согласен :)itsoft Автор
23.11.2021 12:15+3Вот команда юристов и принесёт в банк звонки не вашим голосом, не с вашего номера и оператора связи, заходы в банк не с вашего ip и не с вашего устройства и суд в соответствии со 161-фз обяжет банк вернуть деньги. Банк не дурак и сам вернёт без суда, если у него примерно такие доказательства.
И ещё характер операций. Если всё бабло списали, открыли кредитку и списали, то явно косяк банка. В статье всё описано, но вы не согласны. Ну ок, идите в полицию.
Банки бабки возвращабт по 161-фз,а вот чтобы полиция когда вернула - я не слышал.
paluke
23.11.2021 12:51+1Откуда там звонки не вашим голосом? А ваш или не ваш это был ip ни у банка, ни у судьи установить возможности нет. Следствие может что-то накопать, а может конечно и нет… Но от следствия вы отказываетесь.
gban
23.11.2021 13:44+1Ну в общем-то есть. У банка есть ip из приложения на смартфоне. + ходатайство об обращении к оператору связи. и если ip не совпадает, то как там в 161-фз
><blockquote><p>Оператор по переводу денежных средств при выявлении им операции, соответствующей <a href="http://www.consultant.ru/document/cons_doc_LAW_307746/#dst100002"><u>признакам осуществления перевода денежных средств без согласия клиента</u></a>, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.</p></blockquote><p>Из признаков нам интересен больше всего пункт </p><blockquote><p>3.3. Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).</p></blockquote>
в общем, вроде как "Банк не убедился, не предпринял действий, предусмотренных 161-фз и допустил мошеннические действия..."
ads83
23.11.2021 14:28+5Согласен с другим комментарием: пока ваш совет выглядит не лучше совета "отказываться от гражданства РФ, т.к. заявления о смене с гражданства СССР вы не писали и законам подчиняться не обязаны".
Когда (или если) вы добавите ссылки на дела, выигранные в суде — этот совет перестанет быть теоретическим. Если же вы добавите еще и ссылки на независимый обзор кучи дел, показывающий кто чаще выигрывает в таких спорах — тогда к этому совету стоит прислушаться.У вас замечательная статья про тяжбу с ВТБ. И лично для меня важнейший фактор — это конкретный пример с ссылками, доказывающий: вы не просто даете совет, а действуете и это приносит успех.
В этой же статье такого нет, что снижает ее значимость до (почти) мусорной. Во всяком случае, для меня.itsoft Автор
23.11.2021 14:46+3Вы добавьте ссылки сначала на кейсы когда поход в полицию позволил вернуть деньги.
Здесь не про конкретный кейс, а про базовую основу — у кого украли. Как и наш случай с Leaseweb. Это про позицию. Вы можете быть в теме или не быть. Можете выбирать из предложенных вариантов идти в полицию и признавать себя потерпевшим или не идти и не признавать.
Статья расширяет возможность выбора. Она не про конкретный случай. Конкретный случай зависит от конкретных вводных. Цель статьи — просветить людей про их права записанные в 161-ФЗ. А пользоваться вам этими правами или нет, вы сами решайте в зависимости как раз уже от конкретно вашего случая.ads83
23.11.2021 16:21+2Здесь не про конкретный кейс, а про базовую основу — у кого украли
Этот аргумент может быть применен практически ко всему. "Мы не про конкретный кейс, а про основу — должны ли подчиняться законам РФ и платить налоги граждане СССР".
Ваше мнение, не подкрепленное ни судебной практикой, ни даже одним делом, ни хотя бы мнением юриста (выступающего как юрист и проводящего качественный разбор) — это мнение ничем не лучше мнения что рожденным в СССР налоги можно не платить.
Оба эти мнения расширяют возможность выбора. Но предлагать такой выбор, не имея за спиной железобетонной уверенности в том, что он поможет лучше похода в полицию (подкрепленной практикой!) — ну такое…Хочу отдельно упомянуть, что я пишу это не для того, чтобы покритиковать вас, а чтобы предоставить feedback: как можно улучшить эту статью и что ценят читатели в ваших статьях.
itsoft Автор
23.11.2021 16:36+3Тут уже в комментах кидали судебную практику.
ads83
24.11.2021 18:21Вот таких ссылок, а также ссылок из комментария ниже очень не хватает в самой статье :-)
С ними сама идея выглядит вполне работающей, и отношение к ней у меня изменилось.
jtraub
23.11.2021 18:58+16Когда (или если) вы добавите ссылки на дела, выигранные в суде — этот совет перестанет быть теоретическим
Найти ссылки не так уж сложно.
В своё время на форуме banki.ru много ссылок постил пользователь "Дмитрий 29" за что ему большое спасибо (я после чтения его постов был подготовлен, правильно написал обращение в банк и банк без вопросов вернул мне деньги по всё тому же 161-ФЗ стоило мне лишь заикнуться в разговоре с руководителем отделения о желании пойти в суд).
Вот навскидку только из его постов
https://www.banki.ru/forum/?PAGE_NAME=message&FID=504&TID=218316&MID=7725747#message7725747
https://www.banki.ru/forum/?PAGE_NAME=message&FID=504&TID=218316&MID=7725792#message7725792
https://www.banki.ru/forum/?PAGE_NAME=message&FID=504&TID=218316&MID=8270030#message8270030
https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=380446&MID=8272133#message8272133
А вот парочка свежих (из Консультанта), которые проскакивали там же, на склянках
https://pastebin.com/rzpzZjSc
https://pastebin.com/xD34FRSTads83
24.11.2021 18:22Спасибо за ссылки! Теперь мое отношение к самой идее, изложенной статье, изменилось.
P.S. В то же время в материалах дела есть упоминание, что истец подала и заявление в полицию, и претензию банку. Деньги она вернула, отсудив у банка, но заявление в полицию о мошенничестве этому не помешало.
Как я понимаю, стоит пробовать все способы, что противоречит абзацу из статьи "Стоит ли подавать заявление в полицию".
bipiem
23.11.2021 14:47+2Удивляет ситуация: практически каждый чуть ли не раз в месяц сталкивается с телефонным мошенничеством, "а воз и ныне там".
Кстати, еще один недавний пример. Это тоже телефонное мошенничество, хотя и без телефонной сети. Совсем кратко. Жена в вотсап текстом общается с сестрой (из далекого города). После 10 минут переписки, сестра просит немного денег и получив согласие присылает скрин карты.
Я делаю перевод с Тинькоффа по номеру карты. Через минуту звонок из Тинькоффа - "вы уверены, что хотите сделать перевод? Это мошенники". Я конечно отказываюсь.
Выясняется: у сестры взломали аккаунт в вотсап. Мошенники пробежались по переписке и смогли 10 минут поддерживать "вразумительный" разговор \ переписку (жена была уверена, что общается с сестрой), точнее несколько параллельных бесед (пока не раскрыли, нужно одновременно уговорить других сделать перевод). На скрин карты конечно поместили правильную ФИО.
Четко сработал Тинькофф, но сестре уже "успели помочь" несколько друзей и родственников. Денег конечно никто возвращать и не собирается: "сами виноваты, Вы же сами перевод делали".
paluke
23.11.2021 16:14Так действительно же сами переводили. И в такой ситуации даже автор статьи советует в полицию обращаться.
Но вот перевод по номеру карты со скрина — это вообще странно. Как вас убедили, что надо отправить не через СБП по номеру телефона? И вообще, почему скрин? Если (когда-то давно) и переводил деньги знакомым по номеру, то скринов никогда не присылали. Если ты уверен, с кем беседуешь, тебе не нужно еще раз убеждаться, что на карте фамилия правильная.bipiem
23.11.2021 17:50+1карты со скрина — это вообще странно.
Прислали фотку карты с номером (лицевую сторону). как обычно, не вводить же цифры руками. Я тоже так делаю.
СБП еще обоим подключать нужно (не всегда автоматом подключено).
defiaNtBY
04.12.2021 13:40как обычно, не вводить же цифры руками.
эм, и заставляете вводить эти цифры тому кто вам переводит, а как это удобно - переключаться между приложениями чтобы ввести этот номер
я всегда прошу циферками, скопировал и вставил потом.
DistortNeo
23.11.2021 18:08Как вас убедили, что надо отправить не через СБП по номеру телефона?
Расчёт на то, что жертва будет использовать банк по умолчанию, где привычным способом является перевод по номеру карты, а не СБП.
Dolios
23.11.2021 23:39+1Как вас убедили, что надо отправить не через СБП по номеру телефона?
Я не подключался к СБП, например, мне не нужно.
jaguard
24.11.2021 17:55А я например и рад бы пользоваться СБП, только у моего банка он работает только на мобильном телефоне, на котором у меня, естественно, никаких банковских приложений нет (чтобы не облегчать жизнь мошенникам при утере).
rombell
24.11.2021 19:24Подключение к СБП в дефолтном банке — это разрешение _принимать_ деньги без комиссии из других банков. Отправлять можно сразу — но только из приложения же.
В четырёх из пяти других банках, где у меня есть карточки, никаких дополнительных телодвижений делать не надо было — можно и принимать, и отправлять. В Газпромбанке не помню, приходилось ли отдельно галочки ставить, но отсылка тоже только из приложения.
BigBeaver
23.11.2021 18:49+1На скрин карты конечно поместили правильную ФИО.
А при переводе данные получателя не отображаются разве?bipiem
23.11.2021 21:48Нет. В общем случае (разные банки), при переводе по номеру карты ничего (данные получателя) не отображается.
Если перевод клиенту этого же банка, то банк подсвечивает информацию, обычно Имя и первая буква фамилии.
В моем рассказе банки были разные. Кстати мошенники карту ВТБ нарисовали.
BigBeaver
24.11.2021 09:47+1ЕМНИП, тинькоф при переводе по номеру телефона показывает имя+буква и выдает аж целый список, в какой банк перевести. Таким образом, межбанк по номеру телефона безопаснее. Особенно при том, что номер телефона (и, скорее всего, сам телефон) принадлежит заявленному лицу вы можете подтвердить звонком. А, тк номер родственников вы обычно знаете заранее, то даже фокусы с переадресацией не должны помогать.
woooody
23.11.2021 20:55А вот тут уже поделюсь своим опытом. Всегда когда кто-то что-то просит через переписку - я звоню, желательно видеозвонок. Через тот же whatsapp, skype или что-то другое.
Мошенники никогда на такое не соглашаются (скидывают вызов, ...). Они даже селфи присылать не хотят.
И если мне реально нужны деньги для чего-то, то сначала звоню рассказываю ситуацию, а потом уже дальше можно решать по переписке.
Еще, если вдруг реально нет возможности сделать звонок - спросить у собеседника какую-то информацию, которой нету в переписке. Например помнишь, мы с тобой зайца видели в лесу? Где это было?.
bipiem
23.11.2021 22:01+4Эти советы - когда есть подозрения.
Когда ты каждый день в общении (в перемешку чат \ голос) и нет и доли сомнения в подлинности собеседника, то и о проверках и мыслей нет. На это и расчет мошенников.
Пока раз с подобным не столкнёшься сам - (взлом вотсап аккаунта собеседника) - и мыслей не будет удостоверять личность и спрашивать об интимных подробностях (про зайца, родинку и т.п.).
Soukhinov
23.11.2021 23:35+3Фраза про зайца напомнила шпионские фильмы. Что-то типа такого:
— Помнишь, мы с тобой зайца видели в лесу? Где это было?
— Конечно, помню. Под Тверью было. Большой такой заяц, серый…
После чего главный герой пристреливает мошенника со словами «это была лиса». Потом подходит и сдирает с его лица силиконовую маску, с помощью которого том маскировался «под своего».
glestwid
23.11.2021 14:58+3Самостоятельно читайте и понимайте законы. Не доверяйте на слово ни юристам, ни адвокатам, ни тем более, бангстерам.
"Самостоятельно проводите полостные операции. Не доверяйте на слово ни хирургам, ни анестезиологам, ни тем более терапевтам" - звучит почти так же. Хотя, доля правильности в таком поведении есть.
itsoft Автор
23.11.2021 16:38Для операций учиться надо. А законы прочитать и понять посильно каждому.
Не, ну если человек прям не в состоянии понять, ну тогда без вариантов, придётся доверять.
0x9d8e
23.11.2021 16:43+4Ну, я действительно проверяю всё, что мне пишут врачи. И всегда хорошо понимаю на чём основан диагноз, в чём он заключается, в чём суть лечения и каким образом работают лекарства. Ни разу не принимал лекарство, к которому хотя бы инструкцию не прочёл. Кроме того, попадал в ситуации, когда три разных врача одной специальности (с разными то это вообще стандарт) дают три совершенно разных заключения по одним и тем же анализам и анамнезу. Так что да, самостоятельно изучать вопрос в любом деле очень полезно. При этом, конечно, не следует мнить себя специалистом, но и "верить на слово" странно. Тем более, мой субъективный опыт показывает, что хорошие специалисты всегда сами прекрасно рассказывают свой ход мыслей, даже спрашивать не приходится. Из исключений только одна очень пожилая профессор ревматологии мне сказала что-то вроде "это специальные знания, вам не надо в это вникать". Нет там никакой магии. Если вы где-то действительно ошибаетесь, то нормальный специалист всегда с лёгкостью объяснит в чём именно, не ссылаясь на собственный авторитет. Единственный минус такого подхода в том, что он занимает много времени и "мозговых ресурсов", поэтому применять его в не сильно важных делах становится не рационально.
andreyiq
23.11.2021 18:04+1На днях, Яндекс меня подписал на Яндекс.плюс. Снял деньги с карты и назад вернул, при том что карта не была привязан к этому сервису. Оказалось что у них теперь Яндекс.паспорт, который дал доступ к моей карте всем сервисам. Я у тп узнал как отвязать карту, отвязал, но про подписку забыл, думая что снять деньги больше не возможно. В один прекрасный день они назад привязали карту и списали с нее деньги. Попытки вернуть деньги не увенчались успехом. Пробовал обратиться в сбер и узнать как я могу обезопасить свою карту, мне сказали, что подписки списываются автоматически и подтверждение настроить нельзя. На вопрос: т.е. я могу завести сервис, собрать данные карт и списывать деньги по подписке, меня послали на...
balamutang
23.11.2021 19:02долго печатать, но если вкратце - там если третьи сервисы получили право списывать то уже ничего не поможет, только блок карты и перевыпуск с другим номером
andreyiq
23.11.2021 19:34-1В этом то и проблема, что обезопасить себя не возможно. Я могу разработать какой-то полезный сервис или подделать сайт известной компании, насобирать кучу данных о банковских картах и разом списать деньги по подписке
itsoft Автор
23.11.2021 23:09И присесть потом тоже можете или вернуть деньги. Но можете и полезный сервис сделать и качественно оказывать услуги, и получать действительно деньги по подписке.
andreyiq
24.11.2021 06:58В Яндексе же никто не присел, спокойно сняли с меня деньги подписав на ненужный мне сервис. И деньги мне нкто не вернул. А подписали меня вообще возможно из-за бага, но попробуй докажи.
Да и вообще дофига сервисов которые ставят галочку "продлить подписку" которую либо не замечаешь, либо забыл отписаться. Вроде как и сам винован но и услугой не пользовался
balamutang
24.11.2021 16:55Нет, не совсем так. Несмотря на внешнюю монолитность внутри карточной системы все не так просто и банк не всегда может блокировать платеж.
Возможность списывать в вашей карты Яндекс (или платежная система через которую он работает) получил с вашего согласия, в общем просто списывать не получится - надо иметь согласие на это. Но потом этот ручеек не так просто остановить, поэтому перевыпуск карты это может оказаться самое простое решение.
А еще лучше - пользоваться виртуальными картами во всяких онлайн-сервисах, которые всегда можно пристрелить и выпустить новую не выходя из дома.
andreyiq
24.11.2021 19:28Все бы хорошо, но я согласия не давал. У меня только одно объяснение как я на это подписался. У меня телек с пультом работающем как указана, когда вылезло предложение подписать, я навел на выйти, а в фокусе была кнопка Подписаться, а т.к. сайт не поддерживает указку, то меня и подписало. После этого я отвязал карту, сервис пытался с нее снять деньги, у него не получалось. Потом я сделал заказ в яндекс.еда, и точно поставил галочку не привязывать карту, но карта привязалась и деньги сняли. Т.е. баг в система и я этого доказать никак не могу.
Если я вас правильно понял, то виртуальная карта не особо поможет, на ней нужно держать небольшую сумму, а это не особо обезопасит от списания, как в моем случае на 200р.
zanzack
23.11.2021 21:32-1Если же деньги украли у банка, а не у вас, то направляйте
У одной знакомой украли 100 тыс с кредитной карты, причем за 2 дня до этого ей как раз увеличили кредитный лимит с 15 тыс до 100 тыс. Все деньги были кредитные, ее личных денег было ноль.
Украли весьма банально - установили TeamViewer на айфон, точнее она установила сама по их звонку, говорит загипнотизировали как-то, начало стандартное - служба безопасности банка, дальше не помнит. Сделали переадресацию звонков и смсок. А на айфоне был установлен и мобильный банк и симка была подключена к этому банку.
Так вот, она в тот же день пошла в полицию писать заявление, причем сильно плакала при этом. Так там над ней посмеялись и говорят - да что вы плачете? это же у банка деньги украли, а не у вас!!
Ну да, ну да, украли у банка, а возвращать кредит ей. Причем не только кредит, но и плюс сколько-то там процентов, которые причитаются за операцию перевода всей суммы 100 тыс с её кредитки на карту мошенника - короче эти проценты в минус загнали! это вообще хамство какое-то невероятное.
Хотя сами банкстеры это хамство называют "технический овердрафт". Слово научное придумали и дерут деньги с работяг. Банкстеры точно в сговоре, иначе как мошенники так быстро узнали об увеличении кредитного лимита? Потрясти банкстеров надо, а полиция бездействует.
DGN
23.11.2021 22:42+5Для многих весьма удивительной является информация, что если ты ничего не брал, то и возвращать не нужно, как бы того не хотел банк. Максимум что теряет человек - мобильный номер. Банк может получить судебный приказ, его надо просто отменить в 10 дневный срок (а если не успел, то восстановить срок отмены и отменить, это делается одним письмом в суд). Далее уже тратится только банк - идет в суд. Позиция пострадавшего простая - не оформлял и не получал (если конечно сам не ходил к банкомату и не снимал для перевода на безопасный счет). Вся вот эта информация - про звонки мошенников, установленный тимвьювер, это лишнее, может сработать против. Решение суда будет не в пользу банка. И собственно, в 95% случаев банк в суд не идет, а сливает коллекторам. А те и могут только звонить, ничего более.
Так что в полиции очень правильно советовали, ни в коем разе не надо представлять дело так, как будто вы взяли кредит и его у вас украли.
BigBeaver
24.11.2021 09:53На самом деле не до конца понятно, как отличить перевод сделанный пользователем руками от такого же, сделанного через tv.
DGN
24.11.2021 12:37+1Грубо говоря, кредит это банковская услуга. Как и у любой услуги, есть определенные риски и традиционно, в обществе, их несет предоставляющий услугу. Эти риски заложены банком в процентную ставку. Если бы банк хотел риски минимизировать, то встроил бы в приложение запись согласия с лицом клиента, со сканированием его биометрии. Но банку выгоднее минимизировать затраты, в том числе и на конверсию. Так как приложение с анализом видео надо написать (что не бесплатно), и часть клиентов откажется брать кредит на таких условиях, потребуется больше затрат на рекламу. Так что и отличать ничего не надо, или мы верим пользователю что он не брал, или не верим и подаем заявление в полицию. Если выяснится в итоге, что перевод получил двоюродный брат клиента - клиент-мошенник получает судимость, деньги в той или иной мере возвращаются.
В судебной практике, есть даже случаи опротестовывания транзакции по пину, потому что не забота клиента смотреть как выглядит банкомат.
BigBeaver
24.11.2021 13:36или мы верим пользователю что он не брал
Так у него есть валидный кредитный договор, который был подписан в момент получения карты совершенно добровольно и законно со всей биометрией и тд (хотя детали могут от банка зависеть). Далее он авторизуетя на саоем устройстве в своё приложение и как-то эти деньги тратит. По крайней мере, так это выглядит. Потом он звонит в банк и говорит: «ой, а это не я». Вы утверждаете, что реально можно что-то сделать в такой ситуации?DGN
24.11.2021 14:21+1Да, конечно. Кто-то авторизируется. Кто-то переводит куда-то деньги. По умолчанию считается, что это делает клиент. Но если он не согласен - от банка нужны неоспоримые доказательства.
Был как-то случай, мобильный счет раз и ушел в минус на 200р, потом еще на 500... Визиты в офис, блокировка карты, перевыпуск, детализация - сибирь говорит каждую ночь с казахстаном и все тут. Итого на -12000. Мол наша система показывает что это вы, мы не можем повлиять на роуминг, получите пакет досудебного урегулирования. И на этом все закончилось, МТС в суд не пошел, какое-то время звонил на городской номер и стращал. Не пошел, потому как доказательная позиция слабая, нет к примеру пересечений по номерам обычных звонков и спорных.
Nick252
23.11.2021 21:55-3Нужно менять стандарты связи, чтобы нельзя было подделать номер телефона.
DGN
24.11.2021 11:05+4Его ноги растут из 1975 года, он древнее чем интернет. И в странах третьего мира до сих пор работает оборудование тех годов выпуска. Тут на IPv6 уже 25 лет переходят, говорят что 35% перешло...
Проще считать, что номер на вашем экране значит только то, что позвонивший захотел его вам продемонстрировать. Как в ISDN телефонах, что забил в поле "мой номер" то и покажут абоненту.
Nick252
24.11.2021 20:37Хорошо, можно разработать новую связь, где в протоколе сразу будет подтверждение личности. И использовать два стандарта одновременно пока. И например, сделать так, чтобы смартфоны сразу показывали - данный звонок идёт по верефицированной связи. Сейчас смартфоны могут поддерживать даже две сим-карты. Поэтому это легко реализуется на механике двух сим-карт.
heejew
24.11.2021 13:44+1Все это очень хорошо, и советы хорошие, но их полезность для широких масс остаётся сомнительной, потому что ситуаций, когда деньги действительно "украли у банка"(с) без действий жертвы - кот наплакал, все тут очевидно и играет в пользу жертвы по умолчанию. Возможно, придется доказать, что не верблюд, но ситуация не такая плачевная.
Однако все становится сильно неочевидным, если в деле замешан обычный развод, а-ля социальный инжиниринг. А именно этот развод остаётся самым популярным и самым проблемным с точки зрения выигрышности для жертвы. И именно с ним надо бороться, передавая знания в массы и обучать людей, чего делать нельзя.
Что тут ключевое и на чем не было акцента в статье? Важно понимать, что если жертва сразу банку ( и полиции, возможно ) призналась, что сама отдала всё данные, необходимые для совершения мошеннических действий, то это сыграет не в пользу жертвы. И усугубит ситуацию ещё сильнее, если этот факт указан и в исковом заявлении от жертвы. Жертва тут заведомо будет в проигрышной ситуации.
С точки зрения банка жертвой нарушен договор - сама отдала всю информацию третьим лицам. Если жертва призналась банку, то тут банк не поможет и будет прав - нужно обращаться в полицию, как только так сразу. Это уже их зона ответственности.
maximq
25.11.2021 12:12В последнее время участились звонки от мошенников, причём все данные указывал при поиске кредита на: сравни, Альфа-Банк, ВТБ, отпбанк.
Поступил звонок якобы от технической поддержки Альфа-Банка (знаю что банки не звонят), но тут говорят, что статус заявки по потребительскому (подавал заявку на обычный кредит) кредиту "зачисление на счёт", попросил отменить. В ответ мне сообщили, что не могут, так как просто информируют меня. Я сообщил, что заявку не подавал, ну и тут началось: много говорила про правоохранительные органы, задавала вопросы где мог оставить паспортные данные, оставила заявку и (вишенка на торте) попросила продиктовать код, предупредив, что ей сообщать его не нужно - роботу, на которого она сейчас переведёт. Мда.
А ещё на днях звонил мошенник сбербанка по скрипту "меняли? Переводили?"
Просто на вопросы о том, менял ли я номер и переводил ли деньги сказал просто "да", из-за чего скрипт-шаблон мошенника сломался и он скинул трубку.
sunki
25.11.2021 14:52Исходный список бестолковый и не понятно на кого рассчитан. После второго пункта уже можно не читать. Местной публике половина списка должна быть и так понятна, а оставшаяся вводит в заблуждение. Обыватель же просто посмеется над кол-вом пунктов и пройдет мимо...
oHoTniCk
30.11.2021 18:38Повёлся на "кликбейтный" заголовок и впервые не пожалел )
Спасибо автору за важную мысль - "а у меня ли украли деньги"?
Moskus
написано после
itsoft Автор
Надо пояснить, что на звонки банков тоже отвечать не стоит. Клиент должен только сам в банк звонить и желательно из приложения банка.
Телефонной связью лучше не пользоваться вообще. Все кто надо — давно в Телеге.
dartraiden
Я написал письмо с вопросом на прекрасный адрес zabota@sberbank.ru. При этом:
• отправитель выглядел примерно так: Vadim Sterkin <vadim.sterkin@live.com>, этот адрес Сберу я ранее не предоставлял
• в письме я не указывал ФИО и номер карты
• об утере карты я не заявлял явно, блокировать карту не просил
Спустя три дня мне позвонили с номера 900, но я даже не увидел этого. Он в черном списке, потому что неоднократно отображался при звонке мошенников.
Тут же пришло сообщение из приложения Сбера — мы не дозвонились до вас, нужна дополнительная информация. Увидел сразу — у меня для большинства приложений уведомления отключены. Но это не помогло. Моментально перезвонить не мог, а позже не дозвонился с пяти попыток — указанный внутренний номер был все время занят в рабочие часы.
А спустя сутки мне в почту упало письмо с help@sberbank.ru. Ваше обращение по перевыпуску карты рассмотрено, проведена проверка. Установлено, что от вас поступила информация об утрате карты. Карта заблокирована.
Получается, что кто угодно может написать письмо в Сбер с просьбой заблокировать ваши карты. Достаточно зарегистрировать адрес вида vasya.pupkin1991@mail.ru. А может и этого даже не требуется, просто ФИО им скинуть.
Сбер, возможно, скажет, что у них есть механизмы проверки, удостоверившие мою личность. Я бы про них послушал, но они точно секретные и соглашения нарушают :) Но я ведь мог вообще не для себя вопрос задавать.
Я понимаю, что они защищают меня от мошенников, и лучше перебдеть, чем недобдеть. Но блокировать карту просто по письму с неподтвержденного адреса и без сведений о карте — это за гранью. Такая вот забота у Сбера.
Пойду скажу своей бабуле, что она «не надо». Телегой она не пользуется и даже с кнопочным телефоном справляется с трудом (чтение смс, например, так и не освоила, хотя, может, я в её 85 лет вообще буду изумлённо смотреть на средства связи будущего, не зная, с какого края к ним подступиться).
Ещё очень «удобно» следовать этому совету, когда не пользуешься мобильным интернетом. Или когда нужно дозвониться в какой-нибудь Горводоканал, почтовый ящик которого читают хорошо если раз в месяц (я таки дождался, чтобы мне с него ответили! всего два месяца ожидания).
itsoft Автор
Вы лучше у неё телефон отберите. Поставьте ей видеозвонок, чтобы она могла только родственникам звонить. А то у моих родственников у бабушки мошенники все деньги забрали. Бабка сама на почту ходила им отправляла. А потом ещё в займы влезла у других бабок и тоже отправила. Я уж не знаю как они её там загипнотизировали, но это факт.
sshmakov
900 больше не подменяется, Сбербанк договорился с операторами.
По словам Сбербанка, разумеется.
Moskus
А как насчёт 9ꓳꓳ?
sshmakov
Я не в курсе
Moskus
Вот было бы интересно проверить, потому что в SIP это строка Unicode, а букв и символов, подобных 00 - несколько десятков. При этом фильтр даже по "три символа, из которых первый - девятка, два других - одинаковые" не обязательно это отловит.
BigBeaver
Нужно просто добавить правильный 900 в список контактов, тогда проблем не будет (если мы верим утверждению выше). Или я ощибаюсь? Если же мы не верим утверждению выше, то сбрасываем и перезваниваем в банк сами.
Moskus
Я ровно то же самое предлагал в одном из прошлых обсуждений.
BigBeaver
Можно еще на всякий случай выучить фразу «спасибо за информацию, заблокируйте счета» и применять в любой непонятной ситуации. Но люди почему-то боятся блокировок — даже у мошенников в минимум половине скриптов есть финальная фраза типа «ну раз вы не хотите сотрудничать, то ждите смс о блокировке карты». Всё от безграмотности.
RTFM13
Мне как-то мошенники сказали - раз вы не хотите сотрудничать мы вам заблокируем доступ в личный кабинет. И заблокировали. И это были именно мошенники, а не банк и ничего кроме номера телефона они не знали. Как? Спросите у ВТБ.
BigBeaver
Материальный-то ущерб был?
RTFM13
Нет
BigBeaver
Значит, работает)
itsoft Автор
Писали же тут - просто три попытки авторизации с логином вашего телефона и автоматическая блокировка у ВТБ. ВТБ говно!
RTFM13
Возможно я и писал.
Еще у них полный доступ из приложения, которое привязывается по одной СМС. При этом ткст в самой СМС - мечта мошенника. Нельзя отказаться от приложения. Но это не только у них.
DistortNeo
Просто у ВТБ есть огромная дыра в безопасности: пароль от личного кабинета может состоять исключительно из цифр.
Jalui
Несколько лет назад Сбер блокировал при нескольких неудачных попытках ввода пароля кабинета. Если можно входить в кабинет не по логину, а по номеру телефона, то, собственно...
wrewolf
Мегафон подменяется еще, либо качество колл центров сбера упало до мошеннических, когда на фоне другие линии и посторонний шум
Moskus
Это довольно непродуктивный подход - при взгляде на проблему, которая объективно существует со всеми наличными обстоятельствами, говорить "а так быть не должно, должно быть иначе". В общем, это справедливо, но неприменимо в конкретных условиях. Чтобы это было законным замечанием, стоит сксказать отдельно, например, что "для более эффективного противодействия тому и этому, стоит сделать выбор в пользу такой-то более глобальной стратегии".
tvr
Да ладно. Мне пару недель назад Альфа дропнула перевод C2C и сразу же последовал звонок от них с вопросами — «Это вы пытались совершить перевод? Знаете ли вы лично получателя? Назовите последние четыре цифры номера карты получателя.». Только после этого копейку удалось отправить.
itsoft Автор
Не стоит переводами кард2кард пользоваться. Только по реквизитам.
Но если бы вы трубку не сняли, то ничего страшного бы не случилось.
Ritan
А почему не стоит?
itsoft Автор
DistortNeo
Для начала, хотелось бы понять, что понимается под C2C, потому что вижу в ветке разногласия:
Перевод денег на другую карту по её номеру (здесь указывается номер карту получателя).
Высасывание денег с карточки для пополнения счёта в другом банке (здесь указываются полные реквизиты своей карты).
А теперь по пунктам:
При переводе по номеру карты другому человеку можно сделать описание перевода, и это будет отображаться в истории операций.
Причём тут товар? Перевод C2C используется не для покупок, а для быстрого перевода денег (между физлицами или своими счетами). Перевод по реквизитам занимает не менее рабочего дня. Альтернатива C2C — наличные, в случае которых вообще никаких свидетельств передачи денег нет.
Возможно.
Налоговая должна возбуждаться на любые переводы, по идее.
Ровно наоборот. Есть жлобские банки, где за перевод по реквизитам взимается комиссия, за СБП — тоже, зато можно через C2C высосать все деньги без комиссии.
itsoft Автор
1. Где-то я сталкивался, что нельзя было указать.
2. Кто как. Как-то в Химках в овощном ларьке на предложение оплатить картой продавщица сказала только переводом. Да, вон Тёма Лебедев рассказывал, что его отца водители и грузчики Грузовичкофф заставляли на карты переводить деньги. Да куча фрилансеров только так и просят и не хотят самозанятых регать. При наличных можно расписку взять. И это тоже хрень. А вот перевод по реквизитам не хрень. Расписку можно и потерять или там неверно будет циферка указана.
4. Может, но лучше не давать лишних поводов. Они постоянно грозятся начать мониторить физиков. И это вопрос времени, когда они выявят тех, кто налогов не платит, но получает переводы регулярно.
5. Вы точно математик? Чудес не бывает. Есть комиссия за транзакцию по картам. Суммарно банк + виза-мастеркард она составляет 1.5-2.5%
Если вы её не платите, то это просто потому что банк за вас её платит. На суммах небольших он готов к этим затратам. Попробуйте больше 100 000р перевести. А вот стоимость платежа по реквизитам копеечная. Некоторые банки необоснованно берут тут %, но там фикса 20р за перевод независимо от суммы. Смените банк на нормальный.
DistortNeo
2. Да, это сродни простой уплаты наличными. Законом, в целом, не запрещено.
5. Предполагается, что все пользуются банком по умолчанию, где на внутрибанковский перевод по номеру карты комиссия нулевая.
0serg
5. Сбер уже некоторое время (вроде год почти) взымает комиссию с внутрибанковских переводов за пределами 50 тысяч р в месяц
Debianer70
Покупал жене машинку на 8 марта в подарок. Перевел продавцу 660 000. Без комиссии
itsoft Автор
с карты на карту?
SAWER
Это обходится автопереводом и вообще любыми иными способами перевода(по запросу, как платёж и т.п.).
itsoft Автор
Наличные, банкомат?!
Серьозно? А стоимость вашего времени? А риск потери нала? Бывает банкомат зажёвывает. А могут и по голове дать.
MozgFx
Был случай лично у меня Я с мегафона на карту хотел вывести деньги их Банк Раунд вместо полных инициалов указал в платёжном поручении Фамилия И.О. платеж вернулся им обратно как не распознанный. Долго искал концы пока деньги не вернулись обратно в МегаФон. Сумма смешная зато "секса по телефону" прибавилось пока общался с поддержкой.
Viacheslav01
Ладно C2C, мне в прошлом месяце Тиньков дропнул перевод с счета на счет по полным реквизитам. Ну да ладно если бы это был перевод на какие то новые реквизиты, но блин это были алименты которые я перевожу каждый месяц последние 7 лет на одни и те же реквизиты в сумме которая меняется в лучшем случае пару раз в год, а чаще раз в год.
Но нет сдетектили как мошеническую операцию, заблокировали счет, дропнули операцию, что очень сильно уронило в моих глазах антифрод системы!
itsoft Автор
Рукожопный ии или подаван вместо чётких алгоритмов.
Moskus
Вам эти случаи приводят вовсе не для того, чтобы в ответ услышать, что ещё банки делают не так. Да, они много чего делают не так. Но людям так или иначе приходится с этим что-то делать.
tendium
Живу не в России, но у меня был случай с одним небольшим банком, когда они мне хотели предложить новые условия по кредиту (лучше предыдущих), но каждый раз я их посылал, потому что они просили меня сообщить некие персональные данные. Я им говорил, что если уж они мне звонят, то наверняка знают все мои персональные данные, и что говорить ничего не буду. И, мол, пусть мне пошлют официальное письмо или через интернет-банк напишут. Продолжалось это пару месяцев еженедельно. Пока я, наконец, не плюнул и не сказал им (потому что вряд ли какие-то мошенники так настойчиво долбили бы именно меня). А просили они т.н. rodné číslo (персональный идентификатор), которое вроде как и секрет, а вроде как и не особо (например, если ты предприниматель с присвоенным тебе VAT-номером, то этот номер и есть твоё rodné číslo, такая вот глупость).
Popadanec
В РФ для ИП и физ лица, ИНН один и тот же используется.
tendium
Я знаю, но rodné číslo в отличие от российского ИНН является плюс/минус аналогом американского SSN. Распространение номера несет определенные риски в плане злоупотребления посторонними. И, соответственно, рекомендуется не сообщать посторонним этот номер.
Maximuzz
у Альфа-Банка была такая же тема, названивали и предлагали кредиты, но при этом банк открещивался от звонков. Насколько я понял, это были тупо посредники, сидящие на проценте за выдачу кредитов. Боролся с ними наверное полгода заваливая всех в Альфа-банке заявлениями о бесконечных звонках (от 3х в день).
Popadanec
Поставил звонилку со спам фильтром и забыл о таких звонках. Поначалу в вызовах было много пропущенных(определённых как спам и сброшенных вызовов), сейчас практически не появляются.
Для них нет ничего хуже игнорирования.
Maximuzz
название скиньте в личку если не сложно, или лучше тут напишите, может еще кому поможет)
Popadanec
Гугловская(ссылка на гуглмаркет). Она конечно местами не очень внятная, но и лишнего не утечёт непонятно кому. А Гугл и так знает.
Она же ещё и названия некоторых организаций при звонке от них показывает.
zuek
Ой, что-то отзывы за последние дней пять почитал и стало страшно ставить - говорят, последнее обновление делает из телефона коммуникатор...
aik
На днях мне звонили из банка. Всё в неудачное время, потому трубку я только на четвертый раз взял. Выяснилось, что у меня страховка по ипотеке просрочена — в то время, как банковское приложение уверяло, что там ещё год. Если бы вообще трубку не взял — тогда бы попал на увеличение процента.
Ага, как же. Может все, кто вам надо. Лично у меня в телеграме пара человек только знакомых. Плюс мессенджеры не оперативны и зависят от наличия интернета. То есть срочное что-то им доверять не стоит. Всякая текучка и котики из интернета — да. Но по важным вопросам — звонки, электронная почта ну и тикеты в системе поддержки.
STEPAN7770777
Не совсем ясны некоторые моменты:
В каком смысле?
Звонки ладно, а почта разве не зависит от интернета? При чём тут тикеты не совсем понял, вроде как средство связи использовать их нельзя.
aik
В том плане, что звонок требует немедленной реакции — взятия трубки. Если человек его игнорирует — это тоже реакция. А сообщение в мессенджере пришло — и пришло. Его могут прочитать далеко не сразу — и это про это не узнаешь. К примеру, у меня куча знакомых мессенджеры только по звонку запускают (как в том анекдоте «звонок: прочитай аську» — «icq: проверь почту» — «письмо: позвони маме»).
Зависит, но тут я больше имел ввиду то, что она, в сравнении с мессенджерами, практически «твёрдая копия».
А тикеты — они средство связи в определённых случаях — когда общаешься с поддержкой какой-то организации.
aik
PS. Про тикеты — тут, скорее, имеется ввиду любой способ связи, при котором создаётся обращение в системе, ведётся история и т.п. Конкретный протокол значения не имеет. Можно телефон, можно чат на сайте, можно и телеграм этот ваш.
itsoft Автор
Будущее давно наступило, просто оно распределено неравномерно. Выбирайтесь и из ипотеки и из звонков.
itsoft Автор
У нас дата-центр поддержку в Телеграм оказывает. У нас там тикеты и интеграция со Slack и с нашей erp. Я ж говорю, будущее не у всех наступило.