Назад
Украли телефон и сняли деньги с Мобильного Банка
Всем добрый день,
Приключилась история 23/03 ночью отдыхал в баре, под утро приехал домой (около 9 утра), заснул, проснулся в обед обнаружил, что нет телефона, где были привязаны карты Сбербанка и Тинькофф банка.
Сбербанк
Набрал в Сбербанк узнать были ли операции по карте и мне говорят, что под утро около тоже 9 23/03 прошло 12 операций с моей карты на карту Сбербанка человека по ФИО А-н Нарек Г-ч, из 12 операций было 10 на одну и ту же сумму 29 000 рублей и 2 на 27 000.
Итого украли существенную сумму. Обратился в Сбербанк с требованием вернуть деньги в соответствии с Законом "О национальной платежной системе" ст. 9, так как операции не совершал. Сбербанк ничего возвращать не стал и через день дал ответ "Что утром 23.03.2019 выполнена регистрация в приложении Сбербанк онлайн для iPhone, которая была подтверждена кодом, направленным на мой контактный номер телефона". Как это сделал мошенник мне не известно. На вопрос, как в Сбербанке, в котором Agile и все дела, можно в обход системы безопасности провести 12 операций на ровные суммы сутра в субботу, мне никак не прокомментировали, в свою очередь иногда не дают 1000 перевести без звонка в банка. Никакой информации о счете и действиях в отношения счета куда ушли деньги (а это счет Сбербанк) Сбербанк не комментирует в своем ответе на мое заявление!
Карта зарплатная, была бы моя воля хрен бы в Сбере когда открыл!
Тинькофф
С Тинькофф банка ничего не сняли! При первой попытке вывести деньги на Яндекс кошелек система заблокировала карту! Есть подтверждение из Банка! Это к вопросу хорошего банка и системы безопасности! Спасибо Тинькофф, сколько не сталкиваюсь всегда поражает качество, но кредитными продуктами никогда не пользовался, не знаю, что там!
Обратился в полицию, но там мы знаем, как они работают! Бестолку!
Пишу для того, чтобы еще раз подчеркнуть отвратительное отношение Сбербанка и убогую систему безопасности и узнать у людей, что дальше делать, есть ли вероятность вернуть деньги, с кого требовать? с этого Нарека за незаконное обогощение или со Сбера или с обоих?
Поделитесь опытом плз.!
Пробил в интернете, кто такой А-н Нарек Г-ч 10 апреля 2018 года "Как передает Armiya.az, при попытке совершить провокацию против ВС Азербайджана был ликвидирован Нарек Г-ч А-н"
Приключилась история 23/03 ночью отдыхал в баре, под утро приехал домой (около 9 утра), заснул, проснулся в обед обнаружил, что нет телефона, где были привязаны карты Сбербанка и Тинькофф банка.
Сбербанк
Набрал в Сбербанк узнать были ли операции по карте и мне говорят, что под утро около тоже 9 23/03 прошло 12 операций с моей карты на карту Сбербанка человека по ФИО А-н Нарек Г-ч, из 12 операций было 10 на одну и ту же сумму 29 000 рублей и 2 на 27 000.
Итого украли существенную сумму. Обратился в Сбербанк с требованием вернуть деньги в соответствии с Законом "О национальной платежной системе" ст. 9, так как операции не совершал. Сбербанк ничего возвращать не стал и через день дал ответ "Что утром 23.03.2019 выполнена регистрация в приложении Сбербанк онлайн для iPhone, которая была подтверждена кодом, направленным на мой контактный номер телефона". Как это сделал мошенник мне не известно. На вопрос, как в Сбербанке, в котором Agile и все дела, можно в обход системы безопасности провести 12 операций на ровные суммы сутра в субботу, мне никак не прокомментировали, в свою очередь иногда не дают 1000 перевести без звонка в банка. Никакой информации о счете и действиях в отношения счета куда ушли деньги (а это счет Сбербанк) Сбербанк не комментирует в своем ответе на мое заявление!
Карта зарплатная, была бы моя воля хрен бы в Сбере когда открыл!
Тинькофф
С Тинькофф банка ничего не сняли! При первой попытке вывести деньги на Яндекс кошелек система заблокировала карту! Есть подтверждение из Банка! Это к вопросу хорошего банка и системы безопасности! Спасибо Тинькофф, сколько не сталкиваюсь всегда поражает качество, но кредитными продуктами никогда не пользовался, не знаю, что там!
Обратился в полицию, но там мы знаем, как они работают! Бестолку!
Пишу для того, чтобы еще раз подчеркнуть отвратительное отношение Сбербанка и убогую систему безопасности и узнать у людей, что дальше делать, есть ли вероятность вернуть деньги, с кого требовать? с этого Нарека за незаконное обогощение или со Сбера или с обоих?
Поделитесь опытом плз.!
Пробил в интернете, кто такой А-н Нарек Г-ч 10 апреля 2018 года "Как передает Armiya.az, при попытке совершить провокацию против ВС Азербайджана был ликвидирован Нарек Г-ч А-н"
187
440
Комментарии
99+
Сначала старые Сначала новые
Сначала старые
----------
Цитата
taghes пишет:
Что за Phone - непонятно. Надо бы уточнить. Если это айфон, тогда мне непонятно:
Разве можно регистрировать два приложения на одну карту?
Или под Регистрацией Сбербанк понимает Вход в приложение?
----------
Да хоть 22.
У Apple может быть привязано много устройств к одной AppleID и на каждой можно установить приложение - вот вам первый канал множества клиентский приложений.
Второе Сам банк предлагает кучу вариант установки приложений - через андройд, Apple, ноутбук и прочее. Опять же на андройде тоже на аккаунт можно попривязывать кучу устройств.
Банк по факту не информирует клиента о том от куда был вход. По логике вещей банк должен сообщать клиенту что был вход с нового аккаунта, IP и все такое. И по хорошему новое устройство клиент должен хотя бы подтверждать голосом.
Собственно это обстоятельство плодит поле для работы жулья.
Но в случае ТС скорее всего его же родной телефон и был орудием грабежа, так что доказать что-либо ему банку будет не возможно. Единственный вариант поиск жулья через полицию и уже с этих жуликов истребование похищенного.
Цитата
taghes пишет:
Что за Phone - непонятно. Надо бы уточнить. Если это айфон, тогда мне непонятно:
Разве можно регистрировать два приложения на одну карту?
Или под Регистрацией Сбербанк понимает Вход в приложение?
----------
Да хоть 22.
У Apple может быть привязано много устройств к одной AppleID и на каждой можно установить приложение - вот вам первый канал множества клиентский приложений.
Второе Сам банк предлагает кучу вариант установки приложений - через андройд, Apple, ноутбук и прочее. Опять же на андройде тоже на аккаунт можно попривязывать кучу устройств.
Банк по факту не информирует клиента о том от куда был вход. По логике вещей банк должен сообщать клиенту что был вход с нового аккаунта, IP и все такое. И по хорошему новое устройство клиент должен хотя бы подтверждать голосом.
Собственно это обстоятельство плодит поле для работы жулья.
Но в случае ТС скорее всего его же родной телефон и был орудием грабежа, так что доказать что-либо ему банку будет не возможно. Единственный вариант поиск жулья через полицию и уже с этих жуликов истребование похищенного.
Ответить
Вообще для избежания мошеннических транзакций давно пора нагнуть Государству банки и заставить их вводить регистрацию устройства хотя бы по IMEI либо если не устраивает это то по собственным кодам уникальным.
Хочет клиент мобильности принес свой телефон в банк его зарегистрировали - вот только с этого аппарата вход разрешен и точка. И на этот аппарат ставится электронно-цифровая подпись. Идентификация идет по логин+пароль+оборудование. Сделать это не сложно. Клиент скачал прогу с маркет плейс и его тут же идентифицировали в банке.
Поменял телефон топай в банк - регистрируй телефон.
Сколько это решит проблем? Поддельные СИМкарты, крыжа симок и т.п.
Сейчас по факту созданы условия максимально вольготные для жулья - номер карты + Симка. Номер карты светиться везде + телефон тоже светится везде.
Зашибись инфобезопасность в 21 веке.
Хочет клиент мобильности принес свой телефон в банк его зарегистрировали - вот только с этого аппарата вход разрешен и точка. И на этот аппарат ставится электронно-цифровая подпись. Идентификация идет по логин+пароль+оборудование. Сделать это не сложно. Клиент скачал прогу с маркет плейс и его тут же идентифицировали в банке.
Поменял телефон топай в банк - регистрируй телефон.
Сколько это решит проблем? Поддельные СИМкарты, крыжа симок и т.п.
Сейчас по факту созданы условия максимально вольготные для жулья - номер карты + Симка. Номер карты светиться везде + телефон тоже светится везде.
Зашибись инфобезопасность в 21 веке.
Ответить
----------
Цитата
alexsey пишет:
Хочет клиент мобильности принес свой телефон в банк его зарегистрировали - вот только с этого аппарата вход разрешен и точка.
----------
Очень много народу вообще не пользуеться МБ. А большинство кодов с телефона жертв, уходят либо с помощью социальной инженерии, либо вирусов.
Цитата
alexsey пишет:
Хочет клиент мобильности принес свой телефон в банк его зарегистрировали - вот только с этого аппарата вход разрешен и точка.
----------
Очень много народу вообще не пользуеться МБ. А большинство кодов с телефона жертв, уходят либо с помощью социальной инженерии, либо вирусов.
Ответить
3 апреля 2019 в 07:13
Очень просто организовать в личном кабинете ИБ/МП галочку - Запретить регистрацию мобильного приложения/устройства. :thumbsup:
Ответить
----------
Цитата
predator67 пишет:
Клиент сам подписал себе услугу, что смс на его номер будут равносильны его подписи.
----------
Я веду речь о том, что НЕДОСТАТОЧНО 2 факторов (номер карты + код из СМС) для идентификации клиента при выполнении высокорангового действия.
Для перевода 1000 рублей - достаточно.
А для регистрации в СБОЛ и восстановлении доступа - недостаточно.
Я сам регистрировал ИБ СБОЛ, получая логин/пароль в терминале. При этом должна присутствовать карта + PIN-код карты.
При входе в ИБ СБОЛ нужно ввести логин/пароль + код из СМС.
Всего: 3 фактора защиты (карта + PIN-код карты + код из СМС)
Но, оказывается, регистрация в режиме онлайн выполняется по номеру карты + код из СМС.
https://www.youtube.com/watch?v=suOp4vOmQIg
Для Сбербанка подходит слоган: "Мы открыты для ВСЕХ!" :evil:
Цитата
predator67 пишет:
Клиент сам подписал себе услугу, что смс на его номер будут равносильны его подписи.
----------
Я веду речь о том, что НЕДОСТАТОЧНО 2 факторов (номер карты + код из СМС) для идентификации клиента при выполнении высокорангового действия.
Для перевода 1000 рублей - достаточно.
А для регистрации в СБОЛ и восстановлении доступа - недостаточно.
Я сам регистрировал ИБ СБОЛ, получая логин/пароль в терминале. При этом должна присутствовать карта + PIN-код карты.
При входе в ИБ СБОЛ нужно ввести логин/пароль + код из СМС.
Всего: 3 фактора защиты (карта + PIN-код карты + код из СМС)
Но, оказывается, регистрация в режиме онлайн выполняется по номеру карты + код из СМС.
https://www.youtube.com/watch?v=suOp4vOmQIg
Для Сбербанка подходит слоган: "Мы открыты для ВСЕХ!" :evil:
Ответить
Скажите, пожалуйста, существуют ли нормативы (кроме внутрибанковских) на тему:
Обязанности банка по защите клиента от мошеннических действий третьих лиц.
Каким способом банк ДОЛЖЕН идентифицировать клиента?
Вот сейчас Сбербанк идентифицирует клиента по номеру карты + код из СМС.
А если Сбербанк будет идентифицировать клиента только по коду из СМС (без карты)?
Обязанности банка по защите клиента от мошеннических действий третьих лиц.
Каким способом банк ДОЛЖЕН идентифицировать клиента?
Вот сейчас Сбербанк идентифицирует клиента по номеру карты + код из СМС.
А если Сбербанк будет идентифицировать клиента только по коду из СМС (без карты)?
Ответить
3 апреля 2019 в 09:33
----------
Цитата
taghes пишет:
Каким способом банк ДОЛЖЕН идентифицировать клиента?
----------
В соответствии с условиями договора клиент-банк
ГК РФ Статья 847. Удостоверение права распоряжения денежными средствами, находящимися на счете
3. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
Цитата
taghes пишет:
Каким способом банк ДОЛЖЕН идентифицировать клиента?
----------
В соответствии с условиями договора клиент-банк
ГК РФ Статья 847. Удостоверение права распоряжения денежными средствами, находящимися на счете
3. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
Ответить
Другого нету. У всех банков свои правила. В Почта банке, например, хрен подключишь банк он лайн, пока тебя не сфоткают с заявлением на подключение в зубах. Симку поменяешь ( не номер, а просто, допустим, обычную сим на нано сим!)-велкам в отделение тоже. На фотосессию. Лично проходил. :D
Ответить
3 апреля 2019 в 09:40
----------
Цитата
taghes пишет:
но это не то.
----------
Банк в данном случае клиенту не обязан - тк непричастен. Все вопросы решает полиция. Какие-либо претензии к банку - незаконны.
Поэтому не найдете то, что вам так хочется.... найти в ФЗ.
Цитата
taghes пишет:
но это не то.
----------
Банк в данном случае клиенту не обязан - тк непричастен. Все вопросы решает полиция. Какие-либо претензии к банку - незаконны.
Поэтому не найдете то, что вам так хочется.... найти в ФЗ.
Ответить
Все продукты Банки.ру
Калькуляторы
Вклады и инвестиции
Кредиты и займы
Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода
Показать ещеСкрыть
Страхование
Карты
Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве
Ипотека
Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей
РКО
Дебетовые карты
Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка
Потребительские кредиты
Микрозаймы
Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой
Кредитные карты
Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие
Расчетно-кассовое обслуживание
Ипотечные кредиты
Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы
Депозиты
ОСАГО и Каско
Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование