Удалось ли вернуть деньги похищенные со счета в ВТБ

----------
Цитата

predator67 пишет:
Это детали. Все равно бы вой стоял
----------

Да, стоял бы. Да, детали. Только вот детали очень важные. Я уже приводил пример, когда у человека после кражи портмоне и телефона (будем считать его виной, и он это, кстати, не оспаривает) вошли в ДБО (номер карты+телефон для восстановления доступа! Ау, m.potter, - удобства в полный рост :( Дай Б-г Вашим менеджерам такое приключение и их сотрудникам тоже :) ). Денег на карте - поесть в приличном ресторане одному, но вот оборот о-го-го! Как уже догадалась почтеннейшая публика, ... банк выдает предодобренный кредит. Сумма достаточная, чтобы купить квартиру. Вот такие детали, со позволения сказать.
Человек получил весьма приличные потери. На ровном месте. И не говорите, что Вас это не коснется. Может. Как и m.potter'а, может тогда у него проснется понимание ситуации.

----------
Цитата

Client507 пишет:
вошли в ДБО (номер карты+телефон для восстановления доступа!
----------

Как они текст СМС-то смогли прочитать?

----------
Цитата

Btbvor21 пишет:
вы можете ответить на форуме: почему банки не присылают код подтверждения для перевода крупных сумм?
----------
Присылают. Вы, явно, что-то иное имеете в виду. Т.е. отбор не по сумме, а по другим признакам.

----------
Цитата

И почему банки не жалеют денег на смс на рекламу и предложения кредита?
----------
Жалеют. Но она иногда окупается процентами по кредиту.

----------
Цитата

Клиент ознакомлен с Правилами на 70 !!!страницах.
----------
Всё так. Но альтернативы нет. Страниц различных нормативно-правовых актов ещё больше, но "незнание законов не освобождает от ответственности". Например, если вы (условно) украдёте в магазине вещь, то вас посадят совсем не условно и не взирая на то, что вы вероятно и не читали Уголовный кодекс (он большой и сложный). А уже про ГК РФ вообще лучше не надо. Подумать только - в трёх частях! Резюмирую - нечтение договора не аргумент.

----------
Цитата

slowpoke пишет:
EMV миграция - обязательное условие МПС.
----------
Обязательным от ЦБ Рф оно стало когда? А банки РФ начали когда? Вы как обычно - смутно представляете предмет обсуждения.

----------
Цитата

3d secure - вынужденное из-за переноса ответственности.
----------
Ясное дело, что вынужденное. Все вынуждены что-то делать, чтобы зарабатывать. Но вы, как обычно, не видите контекст вопроса. Речь шла о том, что банкам невыгодно тратиться на безопасность и потому они и не тратятся. Теперь поняли?

----------
Цитата

"всякие шифрования" - это плод ваших фантазий.
----------
:D Канал между устройствами (банкоматы, POS-терминалы и прочие) и эквайрером шифруется? Каналы между эквайрером, платёжной системой и эмитентом шифруются? ПИН-код в открытом виде по каналам передаётся? Что такое IWK, AWK знаете? Что такое HSM знаете? Или это всё плод моих фантазий и я это придумал?

----------
Цитата

Напротив, российские банки проплатили норму приравнивающую смс-коды к цифровой подписи клиента. Что противоречит основам кибербезопасности и криптографии.
----------
В подпись себе вставьте поглубже. А то вдруг ненароком забудете в каком-нибудь посте это упомянуть. 8)

----------
Цитата

Client507 пишет:
Вы удивляете. Одни и те же законы превращаются в руках одних людей во благо, в руках других - в неприятност
----------
Альтернатива какая? Нет её. Только шлифовать норамативку и правоприменительную практику.

----------
Цитата

Теперь нужно читать все двести страниц... Помнится Вы лично возмущались, что тяжело читать некие ГОСТы про информтехнологии, так там на порядок меньше и меняются раз в год.
----------
Да, мне не нравится читать огромное количество смутно структурированного текста. Но я уже другому человеку тут писал - альтернатива какая? Банк и клиент не подписывают договор и как-то (!) потом договорятся?

----------
Цитата

Client507 пишет:
Я уже приводил пример, когда у человека после кражи портмоне и телефона (будем считать его виной, и он это, кстати, не оспаривает) вошли в ДБО (номер карты+телефон для восстановления доступа! Ау, m.potter, - удобства в полный рост
----------
А вы как хотели? Человек потерял слишком много данных для доступа. Вы предлагаете не пускать в ДБО клиента, который может, используя телефон и карты, подтвердить свой доступ?
В качестве алаверды - желаю вам никогда не попадать в ситуацию, когда излишне бдительный банк заблокирует карты и ДБО, а для разблокировки только в офис. У меня такое было. Благо я был в городе и офис был рядом. А если бы я был на Бали с семьёй, например?

----------
Цитата

gelioson пишет:
Эм, не понял, в чем тут доверчивость. Или вы намекаете, что тюремный колл-центр это фейк и вот тут, тут и еще тысячи мест продажные журналисты пишут неправду?
----------
Такое было, фиксировали. Но термин "тюремный колл-центр" это уже пиар. Кому-то из зэков давали возможность использовать телефоны. Частные случаи. Экстраполировать это на "сговор воров, правоохраны и банков" это уже за гранью.

----------
Цитата

Лихо я ужал до "частного случая" только лишь потому, что для очистки счетов клиента вовсе не обязательно договариваться всем трем сторонам. Двух вполне достаточно.
----------
Т.е. банки ни при делах. Ок.

----------
Цитата

Не надо быть экспертом ...глядя на темы на этом форуме, когда мошенники оформляют кредит... скажем так, к антифроду есть вопросы, ибо более подозрительных операций я сходу и не придумаю.
----------
Экспертом быть надо, иначе вы пишете чушь. Для того, чтобы оценить работу антифрода надо понимать, а насколько типовая ситуация, когда человек берёт кредит. Наверное кредиты берут только мошенники, да?

----------
Цитата

Кривость антифрода вы и сами подтверждаете, ибо невозможно создать нормальный антифрод без четких критериев. Хотя я вам тут дал два очевидных критерия.... но.... всем как всегда
----------
И снова неверный вывод от вас по причине непонимания предметной области. Я не говорил, что нельзя создать нормальный антифрод, я говорил, что крайне сложно описать общие требования для всех. А причин тому несколько:
1) у всех банков свой риск-ландшафт - у кого-то воруют через переводы, у кого через кредиты и т.д.
2) ландшафт постоянно меняется - например, в прошлом месяце был вал вывода через такси, а сейчас предпочитают выводить через сервисы google.
3) разная техническая база, включая ПО
и т.д.
Решить всё через 2 критерия это метод как у Шарикова в "Собачьем сердце".

----------
Цитата

да вам все уже в один голос твердят, что кредит по смс - зло, а вы все про хотелки. Раз так боитесь - сделайте отключаемым. Все дешевле, чем антифрод пилить, а пользы будет несоизмеримо больше.
----------
Вы реально думаете, что убрав кредиты через ДБО, сразу и антифрод не нужен будет? :omg: А вы в курсе, что не в каждом ДБО вообще можно и кредит получить?

----------
Цитата

А зачем заменять? Пуши и смски отлично работают.
----------
Вы же тут со слоупоком активно клеймите кляты эсэмэсы и тут вдруг переобулись.

----------
Цитата

А можете пояснить, в чем разница? А то во всех банках, с которыми я имею дело, можно не зная пароля и в ИБ войти, и устройство новое привязать и кредит оформить. Достаточно номера карты, в особо упоротых случаях номера телефона и/или даты рождения и кода из смс. Бывают исключения типа Авангарда, но это как жемчужина в море.
----------
Выборка ваша, судя по всему, очень мала. И даже в ней - Авангард. А банков более трёх сотен. Понимаете о чём я?

----------
Цитата

Дык, очевидно, заставили - вот и перешли. Хотите сказать, что банки пошли на это добровольно, исключительно из альтруистических соображений и заботе о клиентах?
----------
Я уже слоупокемону ответил. Но вам повторю - вы писали, что банки не тратятся на безопасность и я вам возразил.
И второе - разумеется никакого альтруизма нет. Ни у клиентов, ни у банков. Но вопрос безопасности это часть бизнеса - если клиенты боятся проводить операции, то банки на них не зарабатывают. И это только одна из граней вопроса.
Разумеется ПС стимулируют через комиссии, разумеется центробанки стимулируют через надзор и нормативку. Это всё комплексно.
Но!!! Не забывайте, что цель банка, как и любой коммерческой организации, это - ЗАРАБОТАТЬ ДЕНЬГИ.
А не потратить дофигалиарды на хотелки клиентов, купив супермодное ПО и набрав миллионы фрод-аналитиков, которые каждую операцию обнюхают со всех сторон до того, как она пройдёт.

----------
Цитата

m.potter пишет:
Не забывайте, что цель банка, как и любой коммерческой организации, это - ЗАРАБОТАТЬ ДЕНЬГИ.
----------

А в чём заключается работа Банка??? Перекинуть свои потери на своих клиентов-это работа или что это такое?
Или липовое личное кредитное страхование и списание средств за такую "страховку" без распоряжений клиентов и не страховщику, а себе-это работа или что?
А комиссии (вознаграждение), которые зависят не от затрат банка на перевод, а от суммы-это по вашему тоже работа? Или что это такое? На оплату услуги по переводу как то не тянет. АБС разницы нет какую сумму переводить, что и подтверждается переводами юр лиц между собой.
Если средства берутся за конкретно оказанную услугу по переводу, которая, надеюсь понятно, что не зависит от суммы, то никто не возражает. А когда все видят, что их банки внаглую обчищают, прикрываясь своими возможностями, то что вы хотите от клиентов услышать?

----------
Цитата

m.potter пишет:
. .. У меня такое было. Благо я был в городе и офис был рядом. А если бы я был на Бали с семьёй, например?
----------

Открою Вам тайну, было. НО! Для того, чтобы рядовой случай не превратился в форс-мажор есть несколько примитивных рецептов:
а)тревел-чеки. В случае блокировки карт можно легко получить наличные. По истечение надобности - в банк;
б)наличные деньги с любой валюте, принимаемой в месте назначения;
в)карты нескольких банков;
г)сервис платежной системы "экстренное получение наличных";
д)звонок друзьям;

Вам мало или обязательно нужно разблокировать по номеру карты+смс?

А аргументы в стиле, "а если бы он вез патроны" оставьте для детей. Я их отслушал еще при совке, не впечатляет.

Потеря же в случае "предодобренного кредита" будет весьма неприятна и суть мелочи, по сравнению с суммами, нужными для возврата с Бали. Пример, см. выше. Более того, когда едете с семьей, то тур оплачиваете вперед, нет? Поэтому большие деньги неактуальны.
Все Ваши аргументы очень интересны до получения Вами личного негативного опыта, тем более, что ранее Вы говорили, что учиться предпочитаете на личном опыте, а словам не доверяете :D После негативного опыта, посмотрим. Мне достаточно чужого.

Относительно, как смогли прочитать смс - не знаю. Не специалист, но мне известно наличие на свободном рынке оборудования, позволяющего обойти подразумеваемые ехидным вопросом ----------
Цитата

AlekseevIR пишет:
ак они текст СМС-то смогли прочитать?
----------
установки или ограничения.
Г.AlekseevIR не знает о существовании такого оборудования, пусть пребывает в благоспокойном неведении :) Не дай Б-г узнает...

----------
Цитата

m.potter пишет:
желаю вам никогда не попадать в ситуацию, когда излишне бдительный банк заблокирует карты и ДБО, а для разблокировки только в офис. У меня такое было. Благо я был в городе и офис был рядом. А если бы я был на Бали с семьёй, например?
----------
А не надо держать средства в помоешных банках. Мне несколько раз блокировал ДБО Сбер за переводы с карты, я звонил туда, меня идентифицировали по персональным данным и кодовому слову и всё прекрасно разблокировали безо всяких визитов в офис.
Тинькофф меня вообще по голосу узнаёт, с какого телефона бы я не звонил, спрашивает кодовое слово или кодовую дату и всё хокей! И никаких проблем! :ок:

----------
Цитата

Client507 пишет:
Вам мало или обязательно нужно разблокировать по номеру карты+смс?
----------
Ваша схем неплоха и даже некоторые банки описывают нечто похожее на своих сайтах. Но вопрос - клиенты ей следуют?
Вы вот мне сейчас это описали зачем? Я знаю. Но многие не понимают и не моделируют себе таких ситуаций.
И вот по факту оказываются за рубежом с одной заблокированной картой. И с единственным вариантом - разблокировка только в офисе банка.

Что касается ваших аргументов. У вас и многих здесь свет клином сошёлся на кредите через ДБО. А проблема не совсем в этом. Вопрос в том, как именно мошенник попал в ДБО. Потому как кредиты через ДБО доступны не во всех банках, а фрод есть у всех. Причём никаких супер-взломов в стиле "пароль-рыб-меч" - клиент всё выбалтывает сам или жмёт фишинговые ссылки.

----------
Цитата

Вкладч37 пишет:
А не надо держать средства в помоешных банках. Мне несколько раз блокировал ДБО Сбер за переводы с карты, я звонил туда, меня идентифицировали по персональным данным и кодовому слову и всё прекрасно разблокировали безо всяких визитов в офис.
----------
Так тут ребята категорически против всяких там дистанционных разблокировок. Только в офис, только хардкор!

----------
Цитата

m.potter пишет:
Канал между устройствами (банкоматы, POS-терминалы и прочие) и эквайрером шифруется? Каналы между эквайрером, платёжной системой и эмитентом шифруются? ПИН-код в открытом виде по каналам передаётся? Что такое IWK, AWK знаете? Что такое HSM знаете? Или это всё плод моих фантазий и я это придумал?
----------

А при чем здесь российские банки? Это требования PCI DSS, которые выполняют производители и вендоры железа и софта чтобы пройти сертификацию.

----------
Цитата

Client507 пишет:
Относительно, как смогли прочитать смс - не знаю. Не специалист, но мне известно наличие на свободном рынке оборудования, позволяющего обойти
----------

Так местные "знатоки" думают что если сим и телефон запаролить, то они становятся непробиваемыми. Им невдомек что мошенники не выключают украденный/утерянный телефон и не вынимают сим. Они кладут рядом с телефоном gsm модем со спецпрошивкой и смотрят на экране ноутбука все входящие СМС в соте.

А как-же самолеты-перехватчики СМС? Или это уже вчерашний день?

----------
Цитата

Client507 пишет:
Г.AlekseevIR не знает о существовании такого оборудования, пусть пребывает в благоспокойном неведении
----------

Да конечно-же знаю, вон, про самолеты уже пару лет толкуют на форуме, сегодня вон модемы пошли в действие. И нафига тогда мошенники звонят, что-то пытаются выведать и т.д. Зачем такие сложности? А так купил модем, своровал/нашел телефон и вуаля.

----------
Цитата

m.potter пишет:
Т.е. банки ни при делах. Ок.

----------
Ну, как сказать. Формально таки да, банки умеют себе опу прикрывать, кто бы спорил. Но именно банки построили такую "безопасную" систему, что организация колл-центров на зоне оказывается экономически выгодной.
----------
Цитата

m.potter пишет:
Я не говорил, что нельзя создать нормальный антифрод, я говорил, что крайне сложно описать общие требования для всех...
Для того, чтобы оценить работу антифрода надо понимать, а насколько типовая ситуация, когда человек берёт кредит. Наверное кредиты берут только мошенники, да?
----------
Ну дык противоречие. Без четкого описания требований у вас никогда не получится хороший продукт, отвечающий требованиям.
Про кредит вы невнимательно читаете. Сам факт получения кредита может быть типовой ситуацией, а вот получение кредита и тут же его вывод/обнал с конскими процентами... А если еще вывод в заграничный банк, а до этого подобных переводов не было вообще.... Тут на месте антифрода я бы поднял уровень паранойи на пару пунктов ибо проведение заведомо убыточной операции как бэ ну ни разу не типичная ситуация. Самое смешное, что для определения подобных ситуаций сильный ИИ-то и не нужен.
А пока антифрод, пропускающий очевидно мошеннические операции, но срабатывающий на переводе родной маме 15тыщ на карту (личной опыт, причем ни один банковский работник не смог мне внятно объяснить причины срабатывания) - такой антифрод нам не нужен.
----------
Цитата

m.potter пишет:
Вы реально думаете, что убрав кредиты через ДБО, сразу и антифрод не нужен будет?
А вы в курсе, что не в каждом ДБО вообще можно и кредит получить?

----------
Скажу страшное: я бы предпочел ДБО, в которое нельзя войти без пароля, нельзя получить кредит по смс и без непредсказуемого антифрода. Но, признаю, тут я могу оказаться в меньшинстве.
----------
Цитата

m.potter пишет:
И вот по факту оказываются за рубежом с одной заблокированной картой. И с единственным вариантом - разблокировка только в офисе банка.

----------
А не ваш ли хваленый антифрод карту заблокировал? А заблокировал он только карту или весь ДБО к хренам? А оправдана ли была блокировка?
----------
Цитата

m.potter пишет:
Вы же тут со слоупоком активно клеймите кляты эсэмэсы и тут вдруг переобулись.

----------
Это неправда. Коды в смс отлично работают как доп. подтверждение. Но не надо из них делать ЭЦП. Подробнее это обсуждалось в соседней теме.----------
Цитата

m.potter пишет:
Выборка ваша, судя по всему, очень мала. И даже в ней - Авангард. А банков более трёх сотен. Понимаете о чём я?

----------
Если честно, то нет. То, что есть банки, не просто кивающие на нормативку, а хоть немного напрягающие межушный нервный узел - это прекрасно. Но в массе все пока очень грустно, а хочется чтобы все банки были безопасными.

----------
Цитата

slowpoke:
мошенники не выключают украденный/утерянный телефон и не вынимают сим. Они кладут рядом с телефоном gsm модем со спецпрошивкой и смотрят на экране ноутбука все входящие СМС в соте
----------

А нафига тогда вообще телефон жертвы нужен!?
Включай этот модем возле соты и воруй у всего района.
:omg:

----------
Цитата

gammavit пишет:
А нафига тогда вообще телефон жертвы нужен!?

----------

На самом деле зря смеётесь, в этом тоже есть смысл.
Фейковая БС уже достаточно давно существует, другое дело что мошенники слишком "тупы" технически, а это достаточно дорогой и трудный способ по сбору информации.

Так то если телефон залочен по PIN и симка тоже, то экранировать помещение от остальных сетей, а самому создать фейковую БС, что бы телефон к ней подключился - сложно, но можно.
Правда не все телефоны к фейковым БС присоединится, тут тоже есть свои проверки.

НО, и на старуху бывает проруху. Любителям кнопочных бабушкофонов передам привет, потому что PUSH сообщения передаются по защищённому SSL каналу и не могут быть прочитаны даже в такой ситуации :yep:

Как уже сказали не раз ранее - это слишком сложные способы получения данных, когда можно притворяться "менеджером банка", "службой безопасности" и даже "роботом", что бы получать 3ds коды напрямую от клиента.

----------
Цитата

slowpoke пишет:
А при чем здесь российские банки? Это требования PCI DSS, которые выполняют производители и вендоры железа и софта чтобы пройти сертификацию
----------
:D IWK или AWK вендоры относятся к вендорам железа или может быть софта? Аббревиатуру может быть расшифруете?
И вообще-то, напоминаю вам ваши же слова:
----------
Цитата

"всякие шифрования" - это плод ваших фантазий.
----------
а теперь вдруг выясняется, что не фантазия.
И ещё - я где-то писал, что вся безопасность в картах и/или ДБО это разработки российских банков? Вы бредите.

----------
Цитата

gelioson пишет:
Но именно банки построили такую "безопасную" систему, что организация колл-центров на зоне оказывается экономически выгодной.
----------
Что-то я вас не понял. Банки построили мошеннические колл-центры? Нет. Мошенники. Банки выбалтывают мошенникам реквизиты карт и коды к сообщениям? Нет. Клиенты, хотя уже "из каждого утюга" говорят, что этого не надо делать.
Эти звонки работают, потому что люди ведутся, а не потому что у банков плохо система настроена. В технической части банки сделали очень много. Фактически уже бесполезен скимминг, операции в интернете прикрыты 3DS. Вот только психология и осталась.

----------
Цитата

Ну дык противоречие. Без четкого описания требований у вас никогда не получится хороший продукт, отвечающий требованиям.
----------
Верно отчасти. Не получится хороший продукт у всех, потому что каждый пилит своё больше или меньше. Но "набив шишек" понемногу становится лучше. Быстрее и чётче - через нормативку.

----------
Цитата

Тут на месте антифрода я бы поднял уровень паранойи на пару пунктов ибо проведение заведомо убыточной операции как бэ ну ни разу не типичная ситуация. Самое смешное, что для определения подобных ситуаций сильный ИИ-то и не нужен.
А пока антифрод, пропускающий очевидно мошеннические операции, но срабатывающий на переводе родной маме 15тыщ на карту (личной опыт, причем ни один банковский работник не смог мне внятно объяснить причины срабатывания) - такой антифрод нам не нужен.
----------
Обсуждать вкус апельсинов будем тогда и если вы поработаете со стороны антифрода. И тогда у вас сильно поменяется предоставление об "очевидно мошеннических операциях".
Например, взятие кредита и в тот же день вывод переводами в другой банк вполне себе рядовая ситуация может быть. Для того кредит и берётся, чтобы его потом отправить на удобные карты например. И может быть мне у меня бабушка в Прибалтике дом покупает и я кредит под это взял и погнал быстро деньги в иностранный банк. И таких ситуаций тысячи и каждого свои резоны.
А ещё нюанс в том, что вами описанное как очевидное это зачастую может быть рядом операций в разных каналах: кредит в АБС, перевод в ДБО. И тут нужен уже модный, но крайне редкий кроссканальный антифрод. Очень непростая задача впрячь в одну телегу "коня и трепетную лань".
Настройка антифрода это весьма тонкое искусство, а также путь проб и ошибок. Я много лет в этом и убеждён, что антифрод который ложно срабатывает на 20% это просто супер!
И, кстати, важно (кстати и нормативка требует), чтобы у банка была организована работа с клиентам по подтверждению легальности операций и пропусканию их через правила. А вот это большая редкость. Что, кстати, доказывает ваш пример с 15 тыс.

----------
Цитата

Но, признаю, тут я могу оказаться в меньшинстве.
----------
Да, это так. Вы гик.

----------
Цитата

А не ваш ли хваленый антифрод карту заблокировал? А заблокировал он только карту или весь ДБО к хренам? А оправдана ли была блокировка?
----------
Вы не понимаете, что антифрод работает не со 100% попаданием? Если бы антифрод был бы идеальным и всегда попадал в фрод и никогда не попадал бы в нормальные операции, то я бы мог согласиться (наверное), что не надо никакого восстановления. Но это реальность.

----------
Цитата

Но в массе все пока очень грустно, а хочется чтобы все банки были безопасными.
----------
И снова в эфире радио "Абстрактные разговоры ни о чём". Заведите себе уже личный банк и постройте как надо, с вашей точки зрения. А в нашем мире чтобы все были какими-то нужно чтобы это было прописано нормативно и надзором проверено. А иначе будет мнение против мнения. Всегда.

----------
Цитата

m.potter пишет:
Так тут ребята категорически против всяких там дистанционных разблокировок. Только в офис, только хардкор!
----------
Вот не надо только передёргивать! Ребята против разблокировок без идентификации клиента. Это когда в банк отправляются только голые цифорки, типа номера карты.
Не обязательно ходить в офис. Иногда достаточно позвонить туда и идентифицироваться надлежащим образом. Что и происходит на практике в нормальных банках. А в ненормальных банках довольствуются номером карты и кодом из пуша! :painful: