Удалось ли вернуть деньги похищенные со счета в ВТБ

----------
Цитата

m.potter пишет:
Не забывайте, что цель банка, как и любой коммерческой организации, это - ЗАРАБОТАТЬ ДЕНЬГИ.
----------

А в чём заключается работа Банка??? Перекинуть свои потери на своих клиентов-это работа или что это такое?
Или липовое личное кредитное страхование и списание средств за такую "страховку" без распоряжений клиентов и не страховщику, а себе-это работа или что?
А комиссии (вознаграждение), которые зависят не от затрат банка на перевод, а от суммы-это по вашему тоже работа? Или что это такое? На оплату услуги по переводу как то не тянет. АБС разницы нет какую сумму переводить, что и подтверждается переводами юр лиц между собой.
Если средства берутся за конкретно оказанную услугу по переводу, которая, надеюсь понятно, что не зависит от суммы, то никто не возражает. А когда все видят, что их банки внаглую обчищают, прикрываясь своими возможностями, то что вы хотите от клиентов услышать?

----------
Цитата

m.potter пишет:
. .. У меня такое было. Благо я был в городе и офис был рядом. А если бы я был на Бали с семьёй, например?
----------

Открою Вам тайну, было. НО! Для того, чтобы рядовой случай не превратился в форс-мажор есть несколько примитивных рецептов:
а)тревел-чеки. В случае блокировки карт можно легко получить наличные. По истечение надобности - в банк;
б)наличные деньги с любой валюте, принимаемой в месте назначения;
в)карты нескольких банков;
г)сервис платежной системы "экстренное получение наличных";
д)звонок друзьям;

Вам мало или обязательно нужно разблокировать по номеру карты+смс?

А аргументы в стиле, "а если бы он вез патроны" оставьте для детей. Я их отслушал еще при совке, не впечатляет.

Потеря же в случае "предодобренного кредита" будет весьма неприятна и суть мелочи, по сравнению с суммами, нужными для возврата с Бали. Пример, см. выше. Более того, когда едете с семьей, то тур оплачиваете вперед, нет? Поэтому большие деньги неактуальны.
Все Ваши аргументы очень интересны до получения Вами личного негативного опыта, тем более, что ранее Вы говорили, что учиться предпочитаете на личном опыте, а словам не доверяете :D После негативного опыта, посмотрим. Мне достаточно чужого.

Относительно, как смогли прочитать смс - не знаю. Не специалист, но мне известно наличие на свободном рынке оборудования, позволяющего обойти подразумеваемые ехидным вопросом ----------
Цитата

AlekseevIR пишет:
ак они текст СМС-то смогли прочитать?
----------
установки или ограничения.
Г.AlekseevIR не знает о существовании такого оборудования, пусть пребывает в благоспокойном неведении :) Не дай Б-г узнает...

----------
Цитата

m.potter пишет:
желаю вам никогда не попадать в ситуацию, когда излишне бдительный банк заблокирует карты и ДБО, а для разблокировки только в офис. У меня такое было. Благо я был в городе и офис был рядом. А если бы я был на Бали с семьёй, например?
----------
А не надо держать средства в помоешных банках. Мне несколько раз блокировал ДБО Сбер за переводы с карты, я звонил туда, меня идентифицировали по персональным данным и кодовому слову и всё прекрасно разблокировали безо всяких визитов в офис.
Тинькофф меня вообще по голосу узнаёт, с какого телефона бы я не звонил, спрашивает кодовое слово или кодовую дату и всё хокей! И никаких проблем! :ок:

----------
Цитата

Client507 пишет:
Вам мало или обязательно нужно разблокировать по номеру карты+смс?
----------
Ваша схем неплоха и даже некоторые банки описывают нечто похожее на своих сайтах. Но вопрос - клиенты ей следуют?
Вы вот мне сейчас это описали зачем? Я знаю. Но многие не понимают и не моделируют себе таких ситуаций.
И вот по факту оказываются за рубежом с одной заблокированной картой. И с единственным вариантом - разблокировка только в офисе банка.

Что касается ваших аргументов. У вас и многих здесь свет клином сошёлся на кредите через ДБО. А проблема не совсем в этом. Вопрос в том, как именно мошенник попал в ДБО. Потому как кредиты через ДБО доступны не во всех банках, а фрод есть у всех. Причём никаких супер-взломов в стиле "пароль-рыб-меч" - клиент всё выбалтывает сам или жмёт фишинговые ссылки.

----------
Цитата

Вкладч37 пишет:
А не надо держать средства в помоешных банках. Мне несколько раз блокировал ДБО Сбер за переводы с карты, я звонил туда, меня идентифицировали по персональным данным и кодовому слову и всё прекрасно разблокировали безо всяких визитов в офис.
----------
Так тут ребята категорически против всяких там дистанционных разблокировок. Только в офис, только хардкор!

----------
Цитата

m.potter пишет:
Канал между устройствами (банкоматы, POS-терминалы и прочие) и эквайрером шифруется? Каналы между эквайрером, платёжной системой и эмитентом шифруются? ПИН-код в открытом виде по каналам передаётся? Что такое IWK, AWK знаете? Что такое HSM знаете? Или это всё плод моих фантазий и я это придумал?
----------

А при чем здесь российские банки? Это требования PCI DSS, которые выполняют производители и вендоры железа и софта чтобы пройти сертификацию.

----------
Цитата

Client507 пишет:
Относительно, как смогли прочитать смс - не знаю. Не специалист, но мне известно наличие на свободном рынке оборудования, позволяющего обойти
----------

Так местные "знатоки" думают что если сим и телефон запаролить, то они становятся непробиваемыми. Им невдомек что мошенники не выключают украденный/утерянный телефон и не вынимают сим. Они кладут рядом с телефоном gsm модем со спецпрошивкой и смотрят на экране ноутбука все входящие СМС в соте.

А как-же самолеты-перехватчики СМС? Или это уже вчерашний день?

----------
Цитата

Client507 пишет:
Г.AlekseevIR не знает о существовании такого оборудования, пусть пребывает в благоспокойном неведении
----------

Да конечно-же знаю, вон, про самолеты уже пару лет толкуют на форуме, сегодня вон модемы пошли в действие. И нафига тогда мошенники звонят, что-то пытаются выведать и т.д. Зачем такие сложности? А так купил модем, своровал/нашел телефон и вуаля.

----------
Цитата

m.potter пишет:
Т.е. банки ни при делах. Ок.

----------
Ну, как сказать. Формально таки да, банки умеют себе опу прикрывать, кто бы спорил. Но именно банки построили такую "безопасную" систему, что организация колл-центров на зоне оказывается экономически выгодной.
----------
Цитата

m.potter пишет:
Я не говорил, что нельзя создать нормальный антифрод, я говорил, что крайне сложно описать общие требования для всех...
Для того, чтобы оценить работу антифрода надо понимать, а насколько типовая ситуация, когда человек берёт кредит. Наверное кредиты берут только мошенники, да?
----------
Ну дык противоречие. Без четкого описания требований у вас никогда не получится хороший продукт, отвечающий требованиям.
Про кредит вы невнимательно читаете. Сам факт получения кредита может быть типовой ситуацией, а вот получение кредита и тут же его вывод/обнал с конскими процентами... А если еще вывод в заграничный банк, а до этого подобных переводов не было вообще.... Тут на месте антифрода я бы поднял уровень паранойи на пару пунктов ибо проведение заведомо убыточной операции как бэ ну ни разу не типичная ситуация. Самое смешное, что для определения подобных ситуаций сильный ИИ-то и не нужен.
А пока антифрод, пропускающий очевидно мошеннические операции, но срабатывающий на переводе родной маме 15тыщ на карту (личной опыт, причем ни один банковский работник не смог мне внятно объяснить причины срабатывания) - такой антифрод нам не нужен.
----------
Цитата

m.potter пишет:
Вы реально думаете, что убрав кредиты через ДБО, сразу и антифрод не нужен будет?
А вы в курсе, что не в каждом ДБО вообще можно и кредит получить?

----------
Скажу страшное: я бы предпочел ДБО, в которое нельзя войти без пароля, нельзя получить кредит по смс и без непредсказуемого антифрода. Но, признаю, тут я могу оказаться в меньшинстве.
----------
Цитата

m.potter пишет:
И вот по факту оказываются за рубежом с одной заблокированной картой. И с единственным вариантом - разблокировка только в офисе банка.

----------
А не ваш ли хваленый антифрод карту заблокировал? А заблокировал он только карту или весь ДБО к хренам? А оправдана ли была блокировка?
----------
Цитата

m.potter пишет:
Вы же тут со слоупоком активно клеймите кляты эсэмэсы и тут вдруг переобулись.

----------
Это неправда. Коды в смс отлично работают как доп. подтверждение. Но не надо из них делать ЭЦП. Подробнее это обсуждалось в соседней теме.----------
Цитата

m.potter пишет:
Выборка ваша, судя по всему, очень мала. И даже в ней - Авангард. А банков более трёх сотен. Понимаете о чём я?

----------
Если честно, то нет. То, что есть банки, не просто кивающие на нормативку, а хоть немного напрягающие межушный нервный узел - это прекрасно. Но в массе все пока очень грустно, а хочется чтобы все банки были безопасными.

----------
Цитата

slowpoke:
мошенники не выключают украденный/утерянный телефон и не вынимают сим. Они кладут рядом с телефоном gsm модем со спецпрошивкой и смотрят на экране ноутбука все входящие СМС в соте
----------

А нафига тогда вообще телефон жертвы нужен!?
Включай этот модем возле соты и воруй у всего района.
:omg:

----------
Цитата

gammavit пишет:
А нафига тогда вообще телефон жертвы нужен!?

----------

На самом деле зря смеётесь, в этом тоже есть смысл.
Фейковая БС уже достаточно давно существует, другое дело что мошенники слишком "тупы" технически, а это достаточно дорогой и трудный способ по сбору информации.

Так то если телефон залочен по PIN и симка тоже, то экранировать помещение от остальных сетей, а самому создать фейковую БС, что бы телефон к ней подключился - сложно, но можно.
Правда не все телефоны к фейковым БС присоединится, тут тоже есть свои проверки.

НО, и на старуху бывает проруху. Любителям кнопочных бабушкофонов передам привет, потому что PUSH сообщения передаются по защищённому SSL каналу и не могут быть прочитаны даже в такой ситуации :yep:

Как уже сказали не раз ранее - это слишком сложные способы получения данных, когда можно притворяться "менеджером банка", "службой безопасности" и даже "роботом", что бы получать 3ds коды напрямую от клиента.

----------
Цитата

slowpoke пишет:
А при чем здесь российские банки? Это требования PCI DSS, которые выполняют производители и вендоры железа и софта чтобы пройти сертификацию
----------
:D IWK или AWK вендоры относятся к вендорам железа или может быть софта? Аббревиатуру может быть расшифруете?
И вообще-то, напоминаю вам ваши же слова:
----------
Цитата

"всякие шифрования" - это плод ваших фантазий.
----------
а теперь вдруг выясняется, что не фантазия.
И ещё - я где-то писал, что вся безопасность в картах и/или ДБО это разработки российских банков? Вы бредите.

----------
Цитата

gelioson пишет:
Но именно банки построили такую "безопасную" систему, что организация колл-центров на зоне оказывается экономически выгодной.
----------
Что-то я вас не понял. Банки построили мошеннические колл-центры? Нет. Мошенники. Банки выбалтывают мошенникам реквизиты карт и коды к сообщениям? Нет. Клиенты, хотя уже "из каждого утюга" говорят, что этого не надо делать.
Эти звонки работают, потому что люди ведутся, а не потому что у банков плохо система настроена. В технической части банки сделали очень много. Фактически уже бесполезен скимминг, операции в интернете прикрыты 3DS. Вот только психология и осталась.

----------
Цитата

Ну дык противоречие. Без четкого описания требований у вас никогда не получится хороший продукт, отвечающий требованиям.
----------
Верно отчасти. Не получится хороший продукт у всех, потому что каждый пилит своё больше или меньше. Но "набив шишек" понемногу становится лучше. Быстрее и чётче - через нормативку.

----------
Цитата

Тут на месте антифрода я бы поднял уровень паранойи на пару пунктов ибо проведение заведомо убыточной операции как бэ ну ни разу не типичная ситуация. Самое смешное, что для определения подобных ситуаций сильный ИИ-то и не нужен.
А пока антифрод, пропускающий очевидно мошеннические операции, но срабатывающий на переводе родной маме 15тыщ на карту (личной опыт, причем ни один банковский работник не смог мне внятно объяснить причины срабатывания) - такой антифрод нам не нужен.
----------
Обсуждать вкус апельсинов будем тогда и если вы поработаете со стороны антифрода. И тогда у вас сильно поменяется предоставление об "очевидно мошеннических операциях".
Например, взятие кредита и в тот же день вывод переводами в другой банк вполне себе рядовая ситуация может быть. Для того кредит и берётся, чтобы его потом отправить на удобные карты например. И может быть мне у меня бабушка в Прибалтике дом покупает и я кредит под это взял и погнал быстро деньги в иностранный банк. И таких ситуаций тысячи и каждого свои резоны.
А ещё нюанс в том, что вами описанное как очевидное это зачастую может быть рядом операций в разных каналах: кредит в АБС, перевод в ДБО. И тут нужен уже модный, но крайне редкий кроссканальный антифрод. Очень непростая задача впрячь в одну телегу "коня и трепетную лань".
Настройка антифрода это весьма тонкое искусство, а также путь проб и ошибок. Я много лет в этом и убеждён, что антифрод который ложно срабатывает на 20% это просто супер!
И, кстати, важно (кстати и нормативка требует), чтобы у банка была организована работа с клиентам по подтверждению легальности операций и пропусканию их через правила. А вот это большая редкость. Что, кстати, доказывает ваш пример с 15 тыс.

----------
Цитата

Но, признаю, тут я могу оказаться в меньшинстве.
----------
Да, это так. Вы гик.

----------
Цитата

А не ваш ли хваленый антифрод карту заблокировал? А заблокировал он только карту или весь ДБО к хренам? А оправдана ли была блокировка?
----------
Вы не понимаете, что антифрод работает не со 100% попаданием? Если бы антифрод был бы идеальным и всегда попадал в фрод и никогда не попадал бы в нормальные операции, то я бы мог согласиться (наверное), что не надо никакого восстановления. Но это реальность.

----------
Цитата

Но в массе все пока очень грустно, а хочется чтобы все банки были безопасными.
----------
И снова в эфире радио "Абстрактные разговоры ни о чём". Заведите себе уже личный банк и постройте как надо, с вашей точки зрения. А в нашем мире чтобы все были какими-то нужно чтобы это было прописано нормативно и надзором проверено. А иначе будет мнение против мнения. Всегда.

----------
Цитата

m.potter пишет:
Так тут ребята категорически против всяких там дистанционных разблокировок. Только в офис, только хардкор!
----------
Вот не надо только передёргивать! Ребята против разблокировок без идентификации клиента. Это когда в банк отправляются только голые цифорки, типа номера карты.
Не обязательно ходить в офис. Иногда достаточно позвонить туда и идентифицироваться надлежащим образом. Что и происходит на практике в нормальных банках. А в ненормальных банках довольствуются номером карты и кодом из пуша! :painful:

----------
Цитата

Вкладч37 пишет:
Ребята против разблокировок без идентификации клиента.
----------
Нет-нет. Некоторые мои оппоненты против любой дистанционной идентификации клиента. Что там вроде "приедет и сходит в офис". Кстати, некоторые законотворцы в ЦБ такого же мнения - что клиент должен идти в офис.

----------
Цитата

Что и происходит на практике в нормальных банках.
----------
Поясните, что вы имеете в виду под нормальной идентификации по телефону.

----------
Цитата

А в ненормальных банках довольствуются номером карты и кодом из пуша!
----------
Которые вор может получить одновременно украв карту и телефон (разблокированный). Так?

----------
Цитата

m.potter пишет:
Банки выбалтывают мошенникам реквизиты карт и коды к сообщениям? Нет. Клиенты, хотя уже "из каждого утюга" говорят, что этого не надо делать.

----------
А вот в соседней теме выясняется, что иногда таки надо.
----------
Цитата

m.potter пишет:
И может быть мне у меня бабушка в Прибалтике дом покупает и я кредит под это взял и погнал быстро деньги в иностранный банк.
----------
Да, типичная ситуация. Клиенты по 10 раз на дню покупают бабушкам дома в Прибалтике. Прям рядовая ситуация, недостойная внимания антифрода.
----------
Цитата

m.potter пишет:
Вы не понимаете, что антифрод работает не со 100% попаданием? Если бы антифрод был бы идеальным и всегда попадал в фрод и никогда не попадал бы в нормальные операции, то я бы мог согласиться (наверное), что не надо никакого восстановления. Но это реальность.

----------
Прекрасно понимаю. Сначала мы сделаем кривой прекрасный антифрод, который может "промахнуться" и заблокировать дбо к хренам, а потом будем героически бороться с последствиями, придумывая дыры для "восстановления".
Кстати, напомните, как происходит то самое пресловутое восстановление. Не по коду ли из смс? Не по тому ли самому смс-каналу, который уже скомпрометирован, раз злодею удалось совершить фродовую операцию (по мнению антифрода)?
----------
Цитата

m.potter пишет:
Нет-нет. Некоторые мои оппоненты против любой дистанционной идентификации клиента. Что там вроде "приедет и сходит в офис".
----------
Это неправда. Некоторые оппоненты против дистанционного изменения способа идентификации клиента. Например, вас наверняка не удивляет тот факт, что в ряде банков смена привязанного номера телефона возможна только в офисе. Но почему-то желание точно так же поступать с паролем вызывает бурное негодование.

----------
Цитата

gelioson пишет:
А вот в соседней теме выясняется, что иногда таки надо.
----------
Это вы про то, что некоторые банки в офисах коды спрашивают? Я про обычные операции. Ничего не поменялось особо.

----------
Цитата

Прям рядовая ситуация, недостойная внимания антифрода.
----------
Я привёл в пример несколько вариантов, показывая, что ситуаций много и все разные. Это раз.
Для того, чтобы антифрод ловил его надо научить. И то что человеку при разборе постфактум может показаться подозрительным (поэтому даже при самом крутом антифроде есть люди, которые часть смотрят глазами), антифроду надо явно указать. Это два.

----------
Цитата

Прекрасно понимаю.
----------
Незаметно, что понимаете, судя по тому, что пишете. Вы идеализируете антифрод. Вы считаете, что некривой антифрод имеет 100%-ное попадание? Если да, то где вы такой видели? Я бы купил 8)

----------
Цитата

Кстати, напомните, как происходит то самое пресловутое восстановление.
----------
Подумайте немного. Что и восстановление в разных банках по разному, да и причина блокировки тоже может быть не транзакционная.

----------
Цитата

Это неправда.
----------
Вы такие смешные. Пишете "это неправда", хотя у вас тут мнения разные.

----------
Цитата

Например, вас наверняка не удивляет тот факт, что в ряде банков смена привязанного номера телефона возможна только в офисе. Но почему-то желание точно так же поступать с паролем вызывает бурное негодование.
----------
Удивляет. По хорошему клиент в офис зайти должен максимум один раз и то не факт. Например, мне, как клиенту неудобно ходить в банки, потому что они работают тогда же, когда и я работаю.
Моя стратегия ближе к этому:
----------
Цитата

Вкладч37 пишет:
достаточно позвонить туда и идентифицироваться надлежащим образом. Что и происходит на практике в нормальных банках.
----------
т.е. дистанционно, но определённая схема проверок.

Уважаемые участники форума,
прошу дать контакты адвоката, который кому-то помог выиграть дело или хотя бы в теме.

Через фишинговый сайт получили номер карты и сообщил им код, ВТБ предоставил доступ одновременно с двух ip адресов, т..е. мошенники вывели деньги и я вошел и заблокировал, но поздно.
Менты ничего не хотят делать в принципе, хоть мошенник и внаглую отвечает по ватсап.
Шанс только через грамотного адвоката.

----------
Цитата

user-23628466862 пишет:
Шанс только через грамотного адвоката.
----------

Вообще шансов нет. Фишинг есть фишинг. Ваша вина.

----------
Цитата

user-23628466862 пишет:
хоть мошенник и внаглую отвечает по ватсап.
----------
очень любопытно, что он пишет?