Назад
Альфа-Банк, мошеннический кредит и история моих ответных действий
Мой отзыв:
https://www.banki.ru/services/responses/bank/response/10452346/?success_add=yes
Впервые зарегистрировался на этом сайте, предварительно почитав некоторые отзывы и истории на форуме. Решил провести эксперимент и посмотреть, что будет, если я открыто и максимально честно, в деталях расскажу тут свою историю. В любом случае, ничего не теряю. Конструктивные комментарии и советы — приветствую и заранее благодарю. Комментаторы в духе «сам себе дурак», пожалуйста, пройдите мимо.
Я, гр. Г-в К.К., 02 октября 2020 года (пятница) в 15:00 стал жертвой мошеннических действий злоумышленников, которые обманным путем оформили на мое имя потребительский кредит в «Альфа-Банке» в размере 598 000 рублей в качестве первого транша от предварительно одобренного банком потребительского кредита на 1 500 000 рублей, а затем вывели часть средств "в неизвестном направлении" (вывести успели примерно 300 000 рублей). Почему фразу "в неизвестном направлении" беру в кавычки — потому что это официальный ответ банка, что деньги ушли неизвестно куда. Но я никогда не смогу поверить в эту лапшу на уши, так как уверен, что современные технические возможности позволяют все отследить и сделать это сразу, были бы на то воля и желание, — мы ведь не про офшоры говорим.
Все, что меня связывало с Альфа-Банком до этого — это дебетовая карта, которой я пользовался исключительно для покрытия бытовых нужд, и никогда на этой карте больше 20 000 рублей не было. Даже эта дебетовая карта была не моей инициативой — она у меня осталась после предыдущего места работы, и чтобы нигде не светить свою основную карту, я пользовался этой.
К слову, я закрывал глаза на то, что «Альфа-Банк» всюду, буквально на каждом шагу преследовал меня с предложениями кредитных карт и потребительских кредитов. Игнорировал я эти предложения потому, что не приемлю кредиты в принципе, и, к слову, никогда кредитов не брал и не собирался.
И тем не менее, сами мне звонили и предлагали кредиты, каждый подход к банкомату — это предложение кредита, каждый звонок с неизвестного номера — это предложение кредита, каждая смс — это предложение кредита. Дошло до того, что 15 сентября получил смс о том, что банк предварительно одобрил мне кредит на 1 500 000 рублей. Сразу отмечу, что:
Это кредит, которого я не просил. Фактически, банк мне его «навязал», без моего ведома и помимо моей воли.
Банк проигнорировал тот факт, что я всего 3 месяца как устроился на новую работу и нахожусь на 6-месячном испытательном сроке (весной в разгар пандемии я, как и многие, потерял работу), а следовательно — сомнительно платежеспособен.
Банк вообще не разбирался в вопросах моей платежеспособности.
Банк проигнорировал тот факт, что у меня на счету никогда не было крупных сумм денег и что у меня нет никаких сбережений.
Банк проигнорировал тот факт, что моя кредитная история — пустая, а значит, опять-таки, я сомнительно платежеспособен.
Банк одобрил кредит без моего физического обращения в отделение, без подписи, без залога.
Далее — самое интересное.
К моменту, когда мне позвонили мошенники, я еще ничего не знал и не слышал про уже набившие всем оскомину истории звонков от службы безопасности банка. Более того, мошенники знали:
Всю информацию обо мне
Всю информацию по моим счетам, вплоть до последней цифры
Всю информацию о том, к картам каких других банков привязана моя дебетовая карта от Альфы
И, самое главное, они знали, что в «колокольчике» мобильного приложения у меня висит предварительно одобренный кредит на 1 500 000 рулей.
Мошенников не интересовали несчастные 500 рублей, которые у меня тогда были на моем счету, нет. Их интересовал конкретно потребительский кредит на полтора миллиона рублей в «колокольчике».
Все это (вопрос о том, откуда у них эти данные — пока оставлю за скобками), безусловно, помогло им втереться ко мне в доверие. К слову, уже после преступления, я смотрел многочисленные записи звонков от мошенников в интернете и там было много непрофессиональных или полупрофессиональных злоумышленников, выдающих себя за работников банка. Мои же (а их было двое) действовали очень профессионально и по строго отработанному скрипту диалога.
Сразу хочу сообщить, что я НЕ говорил мошенникам:
Номер карты,
Пин-код
Кодовое слово
CVV
Номер из смс-сообщений
Использую оплату через Apple Pay и потому саму карту с собой никуда не беру, она лежит в надежном месте
Иными словами, с моей стороны все было строго по ДКБО в рамках документа на один лист, который я подписал для получения дебетовой карты под зарплатный проект на своей предыдущей работе.
Единственное, в чем я прокололся — это приложение удаленного доступа Team Viewer - Quick Support. К слову, во всей этой истории это мой единственный прокол. Но я до сих пор убежден и намерен это отстаивать до конца, что "Альфа-Банк" обязан был донести до меня информацию о небезопасности установки этого приложения на телефон.
Если бы "Альфа-Банк" задействовал те же ресурсы и усилия для информирования граждан и клиентов об потенциальных опасностях при установке подобных приложений и их аналогов на смартфоны, то я убежден, что знала бы об этом вся страна, и всплеска подобных преступлений не было. Но вместо этого "Альфа-Банк" все свои силы направляет на агрессивное навязывание кредитов людям. И понятно почему: банк — это бездушная структура, которой наплевать на все, кроме прибыли. И если прибыль растет даже в условиях экспоненциального роста жертв мошеннических действий среди клиентов — то зачем об этом парится? Все работает. Ключевые топ-менеджера банка получают свои бонусы и опционы, ситуация простых граждан никого не интересует.
После инцидента я, безусловно, прочел информацию о приложении, о самой программе, о принципах ее действия. Но в сам момент, когда мне позвонили мошенники, я этого еще не знал.
Забавно, но вот Тинькофф Банк очень позаботился о том, чтобы уведомить меня о недопустимости скачивания любых приложений по просьбе сотрудников банка (жалко только, что уже после инцидента). Я даже сохранил это уведомление как пример заботы о безопасности сбережений своих клиентов. Неудивительно, что Тинькофф продолжает расти по всем показателям. И однажды, возможно, обгонит и Альфу. Даже, простите, Сбербанк регулярно заявляет через СМИ о новых и новых схемах по обману клиентов. "Альфа-Банк" — ничего, полный ноль, тишина.
Зато "Альфа-Банк" — народный рекордсмен по агрессивной рекламе кредитных предложений!
Так вот, во всем договоре ДКБО есть всего один пункт про недопустимость скачивания мобильных приложений на смартфон, и звучит он так: «клиент обязуется не скачивать подозрительные мобильные приложения (ПО) на свой телефон». Но что значит подозрительные? Как определить, какое приложение подозрительное, а какое нет? Это все субъективно. Где критерии подозрительности? К тому моменту, когда я скачивал приложение Team Viewer — оно мне подозрительным не казалось. Да оно и по факту таковым не является, ведь это официальное, легальное ПО по удаленному доступу, полезное во многих прикладных ситуациях. В чем его подозрительность? Ни в чем.
Более того, в AppStore все приложения — официальные и легальные, так как проходят строгую модерацию (куда более строгую, чем в Google Play). Сомневаюсь, что хоть одно приложение в AppStore уместно называть подозрительным.
Или пусть «Альфа-Банк» — если сил хватит, конечно, но все знают, что этого не будет — разбирается с Apple и вопросом того, почему некоторые приложения на платформе AppStore несут потенциальную угрозу его клиентам, а не «кошмарит» простых граждан на предмет того, что это они, оказывается, виновны в неэффективности банковской системы безопасности, а потому должны платить из своего кармана.
Ведь не указал же «Альфа-Банк» в ДКБО, что запрещено скачивать приложения по удаленному доступу, или запрещено скачивать конкретно Team Viewer и его аналоги. Вместо этого абстрактная формулировка про «подозрительные приложения».
В том же Газпромбанке озаботились вопросом и сделали невозможным заход в мобильное приложение банка, если на телефоне установлено приложение Team Viewer Quick Support. В "Альфа-Банке" ничего подобного не сделали.
Зато у меня есть обоснованные сомнения по части исполнения «Альфа-Банком» своих обязательств по обеспечению сохранности моих личных данных. Более того, такие сомнения есть не только у меня, но и у очень многих людей нашей страны. Достаточно лишь загуглить «Альфа-Банк, слив данных клиентов, даркнет»… Очень много интересного можно найти.
Искренне сожалею, что узнал я все это только после, когда начал изучать вопрос.
Итак, мошенники позвонили мне на телефон и очень убедительно себя ведут. Делают свое злое дело. К слову, должен признать, что они меня тогда очень хорошо заговорили, тем самым понизив критичность моего восприятия.
Тот факт, что у меня на счету было толко 500 рублей, а про предварительно одобренный кредит в «колокольчике» я не сразу вспомнил, безусловно, понизило мою бдительность, ведь чего бояться, если у тебя и так денег на карте нет.
И тут звонит Служба мониторинга «Альфа-Банка», и я понимаю, что те, с кем я только что разговаривал — это не сотрудники банка...
Несмотря на то, что я сразу же сообщил Службе мониторинга "Альфа-Банка" о том, что не оформлял этот кредит и не осуществлял преступных транзакций по моим счетам (в результате чего сотрудник Службы мониторинга сообщил, что блокирует транзакции, приложение и доступ к счетам до выяснения обстоятельств), а также несмотря на то, что уже через 15 минут я прибыл в ближайшее отделение банка и сообщил о случившемся, после чего пошел в полицию и написал заявление об инциденте, а далее, в тот же день — еще четырежды звонил на горячие линии "Альфа-Банка" и "Тинькофф Банка" и сообщал все известные мне подробности преступных действий мошенников, в том числе реквизиты неизвестного мне лица (ФИО и номер р/с, предположительно, клиента "Тинькофф Банка"), в направлении которого, с высокой долей вероятности, и ушли денежные средства и данные по которому я успел сохранить в заметках, — остановить транзакции не удалось. Деньги «ушли в неизвестном направлении» через два дня, проводка транзакций была осуществлена 04 октября 2020 года, в воскресенье.
Было заведено уголовное дело №12001450012000681, а рамках которого я признан потерпевшим. Я писал заявления в «Альфа-Банк» по несколько раз (как жалобы в отделение, так и жалобы в головной офис на Каланчевской, так и жалобы на горячую линию). Я писал множественные ходатайства, гражданский иск и дополнительные письменные пояснения для обеспечения следственных мероприятий и действий следователю полиции.
Я указал всех лиц, с которыми контактировал в тот день, расписал всю хронологию событий, чтобы следователь мог добиться хоть какого-то результата в расследовании дела.
К сожалению, я не нашел должного понимания в лице «Альфа-Банка», а на полицию рассчитывать не приходится.
Для меня является очевидным, что мои собственные действия и заинтересованность были более стремительными и результативными, чем ответные действия и принятые меры по предотвращению преступления со стороны соответствующих служб банков.
По состоянию на сегодняшний день преступники не найдены (хотя даже я знаю уже, что преступники, вероятней всего, сидят в российских СИЗО, и таковые колл-центры покрываются самим руководством тюрем, так как это их источник колоссальных доходов), а «Альфа-Банк» продолжает игнорировать мои пояснения, утверждая, что с точки зрения банка кредит «легитимен» и был оформлен мной самолично.
Несмотря на сильнейший всплеск по стране количества преступлений подобного рода, до сих пор не создан работающий и эффективный механизм по помещению всех транзакций по картам и счетам, включая сомнительные и мошеннические, во временный «буффер», где они будут находится до тех пор, пока не будет установлена легитимная правомочность свершения этих транзакций.
Стратегия банка по защите прав и интересов потребителя и плачевная статистика обманутого населения вынуждает констатировать, что "Альфа-Банком" не проведена должная работа по стратегической защите механизмов кредитования, предлагаемых населению в навязчивой форме.
"Альфа-Банк" — ненадежный, неэффективный и не клиентоориентированный банк. Я однозначно никогда не буду иметь ничего общего с этим банком и буду всеми доступными мне способами, всем моим знакомым и близким рассказывать, что связываться с "Альфа-Банком» — огромнейший риск.
Также я однозначно буду отстаивать свою невиновность всеми доступными мне в рамках закона способами. Я готов написать жалобу на бездействие банка и бездействие правоохранительных органов в СМИ, в соотвествующие государственные учреждения, депутатам Госдумы и Мосгордумы, Аппарату Правительства и Аппарату Президента, МВД, СК, Роспотербнадзор, Центробанк, Уполномоченным по правам человека, — кому угодно, лишь бы был результат.
Если дело дойдет до суда (а скорее всего так и будет), то буду отстаивать себя и там. Потому что в данной ситуации, как бы ни был изначально я нейтральной по отношению к Альфа-Банку стороной, сейчас я могу однозначно утверждать, что "Альфа-Банк" — антинародная структура.
Кто-то, быть может, скажет, «да заплати ты эти деньги, не самые большие деньги». А у меня нет даже таких денег, и богатых родителей и влиятельных дядь тоже нет. Чтобы накопить сумму в 300 тысяч, мне надо с моим уровнем доходов откладывать примерно полтора-два года. Полтора года жизни отдать за неэффективную систему безопасности банка и халатных / некомпетентных сотрудников служб безопасности банков и правоохранительных органов, непонятно чем занимающихся на своих местах? Никогда.
Я уже получил ответ от Центробанка. Кредит можно аннулировать, если доказать, что он был действительно мошенническим. А также если доказать, что я не распоряжался средствами по нему (а я не распоряжался — у меня до сих пор заблокировано приложение и карта, с того самого дня, как Служба мониторинга банка по моей просьбе их заблокировала).
Вариант с банкротством как физлица не рассматриваю, так как этот вариант подразумевает признание кредита. А я этот кредит не признаю.
Продолжение следует.
https://www.banki.ru/services/responses/bank/response/10452346/?success_add=yes
Впервые зарегистрировался на этом сайте, предварительно почитав некоторые отзывы и истории на форуме. Решил провести эксперимент и посмотреть, что будет, если я открыто и максимально честно, в деталях расскажу тут свою историю. В любом случае, ничего не теряю. Конструктивные комментарии и советы — приветствую и заранее благодарю. Комментаторы в духе «сам себе дурак», пожалуйста, пройдите мимо.
Я, гр. Г-в К.К., 02 октября 2020 года (пятница) в 15:00 стал жертвой мошеннических действий злоумышленников, которые обманным путем оформили на мое имя потребительский кредит в «Альфа-Банке» в размере 598 000 рублей в качестве первого транша от предварительно одобренного банком потребительского кредита на 1 500 000 рублей, а затем вывели часть средств "в неизвестном направлении" (вывести успели примерно 300 000 рублей). Почему фразу "в неизвестном направлении" беру в кавычки — потому что это официальный ответ банка, что деньги ушли неизвестно куда. Но я никогда не смогу поверить в эту лапшу на уши, так как уверен, что современные технические возможности позволяют все отследить и сделать это сразу, были бы на то воля и желание, — мы ведь не про офшоры говорим.
Все, что меня связывало с Альфа-Банком до этого — это дебетовая карта, которой я пользовался исключительно для покрытия бытовых нужд, и никогда на этой карте больше 20 000 рублей не было. Даже эта дебетовая карта была не моей инициативой — она у меня осталась после предыдущего места работы, и чтобы нигде не светить свою основную карту, я пользовался этой.
К слову, я закрывал глаза на то, что «Альфа-Банк» всюду, буквально на каждом шагу преследовал меня с предложениями кредитных карт и потребительских кредитов. Игнорировал я эти предложения потому, что не приемлю кредиты в принципе, и, к слову, никогда кредитов не брал и не собирался.
И тем не менее, сами мне звонили и предлагали кредиты, каждый подход к банкомату — это предложение кредита, каждый звонок с неизвестного номера — это предложение кредита, каждая смс — это предложение кредита. Дошло до того, что 15 сентября получил смс о том, что банк предварительно одобрил мне кредит на 1 500 000 рублей. Сразу отмечу, что:
Это кредит, которого я не просил. Фактически, банк мне его «навязал», без моего ведома и помимо моей воли.
Банк проигнорировал тот факт, что я всего 3 месяца как устроился на новую работу и нахожусь на 6-месячном испытательном сроке (весной в разгар пандемии я, как и многие, потерял работу), а следовательно — сомнительно платежеспособен.
Банк вообще не разбирался в вопросах моей платежеспособности.
Банк проигнорировал тот факт, что у меня на счету никогда не было крупных сумм денег и что у меня нет никаких сбережений.
Банк проигнорировал тот факт, что моя кредитная история — пустая, а значит, опять-таки, я сомнительно платежеспособен.
Банк одобрил кредит без моего физического обращения в отделение, без подписи, без залога.
Далее — самое интересное.
К моменту, когда мне позвонили мошенники, я еще ничего не знал и не слышал про уже набившие всем оскомину истории звонков от службы безопасности банка. Более того, мошенники знали:
Всю информацию обо мне
Всю информацию по моим счетам, вплоть до последней цифры
Всю информацию о том, к картам каких других банков привязана моя дебетовая карта от Альфы
И, самое главное, они знали, что в «колокольчике» мобильного приложения у меня висит предварительно одобренный кредит на 1 500 000 рулей.
Мошенников не интересовали несчастные 500 рублей, которые у меня тогда были на моем счету, нет. Их интересовал конкретно потребительский кредит на полтора миллиона рублей в «колокольчике».
Все это (вопрос о том, откуда у них эти данные — пока оставлю за скобками), безусловно, помогло им втереться ко мне в доверие. К слову, уже после преступления, я смотрел многочисленные записи звонков от мошенников в интернете и там было много непрофессиональных или полупрофессиональных злоумышленников, выдающих себя за работников банка. Мои же (а их было двое) действовали очень профессионально и по строго отработанному скрипту диалога.
Сразу хочу сообщить, что я НЕ говорил мошенникам:
Номер карты,
Пин-код
Кодовое слово
CVV
Номер из смс-сообщений
Использую оплату через Apple Pay и потому саму карту с собой никуда не беру, она лежит в надежном месте
Иными словами, с моей стороны все было строго по ДКБО в рамках документа на один лист, который я подписал для получения дебетовой карты под зарплатный проект на своей предыдущей работе.
Единственное, в чем я прокололся — это приложение удаленного доступа Team Viewer - Quick Support. К слову, во всей этой истории это мой единственный прокол. Но я до сих пор убежден и намерен это отстаивать до конца, что "Альфа-Банк" обязан был донести до меня информацию о небезопасности установки этого приложения на телефон.
Если бы "Альфа-Банк" задействовал те же ресурсы и усилия для информирования граждан и клиентов об потенциальных опасностях при установке подобных приложений и их аналогов на смартфоны, то я убежден, что знала бы об этом вся страна, и всплеска подобных преступлений не было. Но вместо этого "Альфа-Банк" все свои силы направляет на агрессивное навязывание кредитов людям. И понятно почему: банк — это бездушная структура, которой наплевать на все, кроме прибыли. И если прибыль растет даже в условиях экспоненциального роста жертв мошеннических действий среди клиентов — то зачем об этом парится? Все работает. Ключевые топ-менеджера банка получают свои бонусы и опционы, ситуация простых граждан никого не интересует.
После инцидента я, безусловно, прочел информацию о приложении, о самой программе, о принципах ее действия. Но в сам момент, когда мне позвонили мошенники, я этого еще не знал.
Забавно, но вот Тинькофф Банк очень позаботился о том, чтобы уведомить меня о недопустимости скачивания любых приложений по просьбе сотрудников банка (жалко только, что уже после инцидента). Я даже сохранил это уведомление как пример заботы о безопасности сбережений своих клиентов. Неудивительно, что Тинькофф продолжает расти по всем показателям. И однажды, возможно, обгонит и Альфу. Даже, простите, Сбербанк регулярно заявляет через СМИ о новых и новых схемах по обману клиентов. "Альфа-Банк" — ничего, полный ноль, тишина.
Зато "Альфа-Банк" — народный рекордсмен по агрессивной рекламе кредитных предложений!
Так вот, во всем договоре ДКБО есть всего один пункт про недопустимость скачивания мобильных приложений на смартфон, и звучит он так: «клиент обязуется не скачивать подозрительные мобильные приложения (ПО) на свой телефон». Но что значит подозрительные? Как определить, какое приложение подозрительное, а какое нет? Это все субъективно. Где критерии подозрительности? К тому моменту, когда я скачивал приложение Team Viewer — оно мне подозрительным не казалось. Да оно и по факту таковым не является, ведь это официальное, легальное ПО по удаленному доступу, полезное во многих прикладных ситуациях. В чем его подозрительность? Ни в чем.
Более того, в AppStore все приложения — официальные и легальные, так как проходят строгую модерацию (куда более строгую, чем в Google Play). Сомневаюсь, что хоть одно приложение в AppStore уместно называть подозрительным.
Или пусть «Альфа-Банк» — если сил хватит, конечно, но все знают, что этого не будет — разбирается с Apple и вопросом того, почему некоторые приложения на платформе AppStore несут потенциальную угрозу его клиентам, а не «кошмарит» простых граждан на предмет того, что это они, оказывается, виновны в неэффективности банковской системы безопасности, а потому должны платить из своего кармана.
Ведь не указал же «Альфа-Банк» в ДКБО, что запрещено скачивать приложения по удаленному доступу, или запрещено скачивать конкретно Team Viewer и его аналоги. Вместо этого абстрактная формулировка про «подозрительные приложения».
В том же Газпромбанке озаботились вопросом и сделали невозможным заход в мобильное приложение банка, если на телефоне установлено приложение Team Viewer Quick Support. В "Альфа-Банке" ничего подобного не сделали.
Зато у меня есть обоснованные сомнения по части исполнения «Альфа-Банком» своих обязательств по обеспечению сохранности моих личных данных. Более того, такие сомнения есть не только у меня, но и у очень многих людей нашей страны. Достаточно лишь загуглить «Альфа-Банк, слив данных клиентов, даркнет»… Очень много интересного можно найти.
Искренне сожалею, что узнал я все это только после, когда начал изучать вопрос.
Итак, мошенники позвонили мне на телефон и очень убедительно себя ведут. Делают свое злое дело. К слову, должен признать, что они меня тогда очень хорошо заговорили, тем самым понизив критичность моего восприятия.
Тот факт, что у меня на счету было толко 500 рублей, а про предварительно одобренный кредит в «колокольчике» я не сразу вспомнил, безусловно, понизило мою бдительность, ведь чего бояться, если у тебя и так денег на карте нет.
И тут звонит Служба мониторинга «Альфа-Банка», и я понимаю, что те, с кем я только что разговаривал — это не сотрудники банка...
Несмотря на то, что я сразу же сообщил Службе мониторинга "Альфа-Банка" о том, что не оформлял этот кредит и не осуществлял преступных транзакций по моим счетам (в результате чего сотрудник Службы мониторинга сообщил, что блокирует транзакции, приложение и доступ к счетам до выяснения обстоятельств), а также несмотря на то, что уже через 15 минут я прибыл в ближайшее отделение банка и сообщил о случившемся, после чего пошел в полицию и написал заявление об инциденте, а далее, в тот же день — еще четырежды звонил на горячие линии "Альфа-Банка" и "Тинькофф Банка" и сообщал все известные мне подробности преступных действий мошенников, в том числе реквизиты неизвестного мне лица (ФИО и номер р/с, предположительно, клиента "Тинькофф Банка"), в направлении которого, с высокой долей вероятности, и ушли денежные средства и данные по которому я успел сохранить в заметках, — остановить транзакции не удалось. Деньги «ушли в неизвестном направлении» через два дня, проводка транзакций была осуществлена 04 октября 2020 года, в воскресенье.
Было заведено уголовное дело №12001450012000681, а рамках которого я признан потерпевшим. Я писал заявления в «Альфа-Банк» по несколько раз (как жалобы в отделение, так и жалобы в головной офис на Каланчевской, так и жалобы на горячую линию). Я писал множественные ходатайства, гражданский иск и дополнительные письменные пояснения для обеспечения следственных мероприятий и действий следователю полиции.
Я указал всех лиц, с которыми контактировал в тот день, расписал всю хронологию событий, чтобы следователь мог добиться хоть какого-то результата в расследовании дела.
К сожалению, я не нашел должного понимания в лице «Альфа-Банка», а на полицию рассчитывать не приходится.
Для меня является очевидным, что мои собственные действия и заинтересованность были более стремительными и результативными, чем ответные действия и принятые меры по предотвращению преступления со стороны соответствующих служб банков.
По состоянию на сегодняшний день преступники не найдены (хотя даже я знаю уже, что преступники, вероятней всего, сидят в российских СИЗО, и таковые колл-центры покрываются самим руководством тюрем, так как это их источник колоссальных доходов), а «Альфа-Банк» продолжает игнорировать мои пояснения, утверждая, что с точки зрения банка кредит «легитимен» и был оформлен мной самолично.
Несмотря на сильнейший всплеск по стране количества преступлений подобного рода, до сих пор не создан работающий и эффективный механизм по помещению всех транзакций по картам и счетам, включая сомнительные и мошеннические, во временный «буффер», где они будут находится до тех пор, пока не будет установлена легитимная правомочность свершения этих транзакций.
Стратегия банка по защите прав и интересов потребителя и плачевная статистика обманутого населения вынуждает констатировать, что "Альфа-Банком" не проведена должная работа по стратегической защите механизмов кредитования, предлагаемых населению в навязчивой форме.
"Альфа-Банк" — ненадежный, неэффективный и не клиентоориентированный банк. Я однозначно никогда не буду иметь ничего общего с этим банком и буду всеми доступными мне способами, всем моим знакомым и близким рассказывать, что связываться с "Альфа-Банком» — огромнейший риск.
Также я однозначно буду отстаивать свою невиновность всеми доступными мне в рамках закона способами. Я готов написать жалобу на бездействие банка и бездействие правоохранительных органов в СМИ, в соотвествующие государственные учреждения, депутатам Госдумы и Мосгордумы, Аппарату Правительства и Аппарату Президента, МВД, СК, Роспотербнадзор, Центробанк, Уполномоченным по правам человека, — кому угодно, лишь бы был результат.
Если дело дойдет до суда (а скорее всего так и будет), то буду отстаивать себя и там. Потому что в данной ситуации, как бы ни был изначально я нейтральной по отношению к Альфа-Банку стороной, сейчас я могу однозначно утверждать, что "Альфа-Банк" — антинародная структура.
Кто-то, быть может, скажет, «да заплати ты эти деньги, не самые большие деньги». А у меня нет даже таких денег, и богатых родителей и влиятельных дядь тоже нет. Чтобы накопить сумму в 300 тысяч, мне надо с моим уровнем доходов откладывать примерно полтора-два года. Полтора года жизни отдать за неэффективную систему безопасности банка и халатных / некомпетентных сотрудников служб безопасности банков и правоохранительных органов, непонятно чем занимающихся на своих местах? Никогда.
Я уже получил ответ от Центробанка. Кредит можно аннулировать, если доказать, что он был действительно мошенническим. А также если доказать, что я не распоряжался средствами по нему (а я не распоряжался — у меня до сих пор заблокировано приложение и карта, с того самого дня, как Служба мониторинга банка по моей просьбе их заблокировала).
Вариант с банкротством как физлица не рассматриваю, так как этот вариант подразумевает признание кредита. А я этот кредит не признаю.
Продолжение следует.
925
804
Комментарии
99+
Сначала старые Сначала новые
Сначала старые
----------
Цитата
gelioson пишет:
Мм, в этом же разделе есть куча тем типа "вывод денег со счёта без паролей, sms и кодов"
----------
Темы то есть. Только продолжения с развязкой ни у одной нету. Все ТС слились. Что какбэ намекает, что там или все же были смс с кодами, или были установлены проги левые, или фишинговые сайты, или вообще родственнички постарались ( что не редкость).
Цитата
gelioson пишет:
Мм, в этом же разделе есть куча тем типа "вывод денег со счёта без паролей, sms и кодов"
----------
Темы то есть. Только продолжения с развязкой ни у одной нету. Все ТС слились. Что какбэ намекает, что там или все же были смс с кодами, или были установлены проги левые, или фишинговые сайты, или вообще родственнички постарались ( что не редкость).
Ответить
----------
Цитата
gelioson пишет:
Смс на токены я менять не предлагаю, хотя это было бы неплохо. Главное - убрать сброс пароля по смс. Чтобы пароль был одним независимым фактором, а смс - вторым. Ну и убрать кредит по смс, ибо это вселенское зло по определению.
----------
Ну так убирайте для себя, кто Вам не дает это сделать-то - делов то, отключили ДБО и всё. 100% защиты Вам все равно не один онлайн сервис не обеспечит никогда. Не существует полностью 100% безопасных онлайн сервисов, впрочем как и оффлайн сервисов тоже. Почему другие пользователи должны страдать из-за этого Вашего желания:?
Цитата
gelioson пишет:
Смс на токены я менять не предлагаю, хотя это было бы неплохо. Главное - убрать сброс пароля по смс. Чтобы пароль был одним независимым фактором, а смс - вторым. Ну и убрать кредит по смс, ибо это вселенское зло по определению.
----------
Ну так убирайте для себя, кто Вам не дает это сделать-то - делов то, отключили ДБО и всё. 100% защиты Вам все равно не один онлайн сервис не обеспечит никогда. Не существует полностью 100% безопасных онлайн сервисов, впрочем как и оффлайн сервисов тоже. Почему другие пользователи должны страдать из-за этого Вашего желания:?
Ответить
----------
Цитата
gelioson пишет:
Ок. Простой вопрос: верите ли вы в надежность и неуязвимость такого канала передачи информации как смс? Да или нет.
Именно канала, будем считать то пользователь сам смс никому не пересылает и не говорит.
----------
Да. Потому что если нет, то уже сейчас бы просто сканили сети, ловя рассылаемые банками смс на входы этих мошенников в ЛК.
И НИКТО БЫ НЕ ЗВОНИЛ! :evil:
Как это объяснить с одного раза?
----------
Цитата
gelioson пишет:
Еще бывают глюки самих опсосов,
----------
Конечно, и глюки банков, и вообще сбои любой инфраструктуры. Но вот, например, вы мошенник. Какое оборудование вы будете закупать, чтобы воспользоваться глюками - для опсоса, для какого-то банка, для МКС? И когда его держать включённым, чтобы поймать этот глюк, чтобы что-то, возможно, на нём заработать? Ну там сто рублей с моей карты, или двести с карты другого человека? Бизнес-план уже посчитали?
И отвечать в таком случае будет та структура, в которой сбой, а не человек понесёт потери. Соответственно, эти конторы уж себя-то максимально защитили на такой случай, чтобы огромных потерь не нести. Недавно были сбои во всех крупных банках. И что? Сколько лярдов улетело у клиентов? А у банков?
----------
Цитата
gelioson пишет:
В даркнете вон вообще предлагают за определенную плату (правда, довольно большую), вытащить все данные, включая смс, практически с любого телефона.
----------
Эээм... Ну хотите, я вам лохнесское чудовище продам? Тоже недёшево, между прочим. :D
Конец участия в теме. Спасибо. :uncap:
Цитата
gelioson пишет:
Ок. Простой вопрос: верите ли вы в надежность и неуязвимость такого канала передачи информации как смс? Да или нет.
Именно канала, будем считать то пользователь сам смс никому не пересылает и не говорит.
----------
Да. Потому что если нет, то уже сейчас бы просто сканили сети, ловя рассылаемые банками смс на входы этих мошенников в ЛК.
И НИКТО БЫ НЕ ЗВОНИЛ! :evil:
Как это объяснить с одного раза?
----------
Цитата
gelioson пишет:
Еще бывают глюки самих опсосов,
----------
Конечно, и глюки банков, и вообще сбои любой инфраструктуры. Но вот, например, вы мошенник. Какое оборудование вы будете закупать, чтобы воспользоваться глюками - для опсоса, для какого-то банка, для МКС? И когда его держать включённым, чтобы поймать этот глюк, чтобы что-то, возможно, на нём заработать? Ну там сто рублей с моей карты, или двести с карты другого человека? Бизнес-план уже посчитали?
И отвечать в таком случае будет та структура, в которой сбой, а не человек понесёт потери. Соответственно, эти конторы уж себя-то максимально защитили на такой случай, чтобы огромных потерь не нести. Недавно были сбои во всех крупных банках. И что? Сколько лярдов улетело у клиентов? А у банков?
----------
Цитата
gelioson пишет:
В даркнете вон вообще предлагают за определенную плату (правда, довольно большую), вытащить все данные, включая смс, практически с любого телефона.
----------
Эээм... Ну хотите, я вам лохнесское чудовище продам? Тоже недёшево, между прочим. :D
Конец участия в теме. Спасибо. :uncap:
Ответить
----------
Цитата
gelioson пишет:
Главное - убрать сброс пароля по смс. Чтобы пароль был одним независимым фактором, а смс - вторым.
----------
Не сброс пароля нужно убирать, а возможность дистанционной привязки нового устройства по одной смс и доступность всего и вся для всех в МП. А многофакторность опять же ничего не решит, как например в случае с ТС - не в технологиях проблема.
----------
Цитата
gelioson пишет:
И стоить это будет всяко дешевле, чем всякие умные блокчейны, нифига не работающие антифроды и прочие модные штуки, куда банки вбухивают уйму денег.
----------
А вы знаете почему банки тратят деньги на антифрод? Потому что регулятор обязал - так бы никто не дернулся, да и сейчас у многих антифрод для галочки в отчетности.
----------
Цитата
gelioson пишет:
А за головы пользователей можно браться только после того, когда технически все сделано грамотно.
----------
Не когда будет сделано, а уже поздно. Каждый считает себя пользователем ПК, а вопрос умеет ли он пользоваться телефоном воспринимает как личное оскорбление. В реальности 9 из 10 не понимают что они делают и чем это грозит,телевизор телефон же - деньги не ворует. Когда утюги начнут деньги воровать и кредиты брать (а недолго осталось) будет уже совсем поздно.
Цитата
gelioson пишет:
Главное - убрать сброс пароля по смс. Чтобы пароль был одним независимым фактором, а смс - вторым.
----------
Не сброс пароля нужно убирать, а возможность дистанционной привязки нового устройства по одной смс и доступность всего и вся для всех в МП. А многофакторность опять же ничего не решит, как например в случае с ТС - не в технологиях проблема.
----------
Цитата
gelioson пишет:
И стоить это будет всяко дешевле, чем всякие умные блокчейны, нифига не работающие антифроды и прочие модные штуки, куда банки вбухивают уйму денег.
----------
А вы знаете почему банки тратят деньги на антифрод? Потому что регулятор обязал - так бы никто не дернулся, да и сейчас у многих антифрод для галочки в отчетности.
----------
Цитата
gelioson пишет:
А за головы пользователей можно браться только после того, когда технически все сделано грамотно.
----------
Не когда будет сделано, а уже поздно. Каждый считает себя пользователем ПК, а вопрос умеет ли он пользоваться телефоном воспринимает как личное оскорбление. В реальности 9 из 10 не понимают что они делают и чем это грозит,
Ответить
----------
Цитата
uGNot пишет:
а возможность дистанционной привязки нового устройства по одной смс
----------
Мы с вами пишем в такой теме, где это ничего бы не решило. От слова совсем. Всё выполнялось именно с телефона ТС. Еще раз ему привет за установленный Тим Вьювер.
Цитата
uGNot пишет:
а возможность дистанционной привязки нового устройства по одной смс
----------
Мы с вами пишем в такой теме, где это ничего бы не решило. От слова совсем. Всё выполнялось именно с телефона ТС. Еще раз ему привет за установленный Тим Вьювер.
Ответить
----------
Цитата
gelioson пишет:
А толку? Даже если в выписке есть эта смс, нет никакой гарантии, что она не ушла никуда еще. Есть вирусы, есть уязвимости в телефонах, прошивках, ПО, есть облачные бекапы, которые можно расковырять и вытащить смс, есть всякие емоушны, технические переадресации (которые переадресуют ВСЕ смс, в т.ч. банковские), есть перевыпуск сим по поддельным документам, причем массово: https://megapolisonline.ru/zaderzhany-...burzhtsev/
----------
Толк тут будет большой.
1) Если СМС выслано, значит банк индентифицировал клиента, тут ка бы вины банка нет.
2) Все перечисленные случаи это больше обязанности клиента чем банка, если опсос по поддельному документу перевыпустит сим то он и выплатит пострадавшему его потери, банк тут опять получается не причём.
Так что просмотр выписки опсоса всё ещё остаётся актуален, хоть топикстартеры и не хотят её просматривать.
----------
Цитата
gelioson пишет:
Но, объясните мне, зачем изначально целиком закладываться на заведомо ненадежный фактор? Не лучше ли изначально сделать все правильно? Ничего сложного в этом нет, все уже придумано до нас.
----------
Не очень понял что подразумевается под "не надёжным фактором", если уж так нужен смартфон то наличие 2го кнопочного телефона победит многие перечисленные уязвимости включая фантастические обещания из даркнета. Достаточно не устанавливать МП на смарт приложухи от ненадёжных банков таких как ВТБ и Альфа.
Цитата
gelioson пишет:
А толку? Даже если в выписке есть эта смс, нет никакой гарантии, что она не ушла никуда еще. Есть вирусы, есть уязвимости в телефонах, прошивках, ПО, есть облачные бекапы, которые можно расковырять и вытащить смс, есть всякие емоушны, технические переадресации (которые переадресуют ВСЕ смс, в т.ч. банковские), есть перевыпуск сим по поддельным документам, причем массово: https://megapolisonline.ru/zaderzhany-...burzhtsev/
----------
Толк тут будет большой.
1) Если СМС выслано, значит банк индентифицировал клиента, тут ка бы вины банка нет.
2) Все перечисленные случаи это больше обязанности клиента чем банка, если опсос по поддельному документу перевыпустит сим то он и выплатит пострадавшему его потери, банк тут опять получается не причём.
Так что просмотр выписки опсоса всё ещё остаётся актуален, хоть топикстартеры и не хотят её просматривать.
----------
Цитата
gelioson пишет:
Но, объясните мне, зачем изначально целиком закладываться на заведомо ненадежный фактор? Не лучше ли изначально сделать все правильно? Ничего сложного в этом нет, все уже придумано до нас.
----------
Не очень понял что подразумевается под "не надёжным фактором", если уж так нужен смартфон то наличие 2го кнопочного телефона победит многие перечисленные уязвимости включая фантастические обещания из даркнета. Достаточно не устанавливать МП на смарт приложухи от ненадёжных банков таких как ВТБ и Альфа.
Ответить
----------
Цитата
Bismark9 пишет:
фантастические обещания из даркнета
----------
Там жулики жуликов разводят. Флаг им в руки. Еще раз говорю, играть в Джеймса Бонда никто не будет. Это просто без надобности, когда вокруг столько простофиль, готовых выложить тебе все данные сами.
Цитата
Bismark9 пишет:
фантастические обещания из даркнета
----------
Там жулики жуликов разводят. Флаг им в руки. Еще раз говорю, играть в Джеймса Бонда никто не будет. Это просто без надобности, когда вокруг столько простофиль, готовых выложить тебе все данные сами.
Ответить
Однако, повторю мысль в этой теме, которую уже высказывал. Все это дело года на два-три. Потом само умрет, как умерли, наперсточники, например. Без всяких секретных проектов по поиску уязвимости. Потому что до нашего народа доходит только сарафанное радио. Оно медленное, зато доходит весьма хорошо.
И чем активнее будут мошенники, чем шире будет аудитория, ими охваченная, тем быстрее они сами приблизят свой конец. Именно из за огласки в сарафанном радио.
И чем активнее будут мошенники, чем шире будет аудитория, ими охваченная, тем быстрее они сами приблизят свой конец. Именно из за огласки в сарафанном радио.
Ответить
----------
Цитата
gelioson пишет:
А вот подать заявление, к примеру, на распоряжение переплатой, только с ЭЦП.
----------
Я подавал заявления на перезачет, исключение имущества из ЛК ФНС без ЭЦП, правда я авторизовывался через подтвержденную учетку ГосУслуг, может в этом дело.
----------
Цитата
gelioson пишет:
пароль в ИБ/МП сбрасывается точно таким же кодом из смс
----------
чтобы зарегистрировать новый ИБ/МБ нужно знать 2 из 3: № карты или № счета, код подтверждения.
А готовы Вы платить временем/деньгами за доп.безопасность, скажем 50-200 руб/месяц (за девайсы и повышенную криптографию), прогулками в офис: для сброса пароля или замены телефона/симки/оператора или открытия вклада/счета/кредита/карты? Вот только чем это поможет если после прогулки в офис все по телефону растреплите "доверенным сотрудникам", к тому же сделаете сами необходимые операции? Вы может готовы, а большинство нет, упирая на 21 век: к примеру, недавно на Открытие в НР наехал клиент за блокировку МБ из-за установленого ТимВьювера на телефоне.
Цитата
gelioson пишет:
А вот подать заявление, к примеру, на распоряжение переплатой, только с ЭЦП.
----------
Я подавал заявления на перезачет, исключение имущества из ЛК ФНС без ЭЦП, правда я авторизовывался через подтвержденную учетку ГосУслуг, может в этом дело.
----------
Цитата
gelioson пишет:
пароль в ИБ/МП сбрасывается точно таким же кодом из смс
----------
чтобы зарегистрировать новый ИБ/МБ нужно знать 2 из 3: № карты или № счета, код подтверждения.
А готовы Вы платить временем/деньгами за доп.безопасность, скажем 50-200 руб/месяц (за девайсы и повышенную криптографию), прогулками в офис: для сброса пароля или замены телефона/симки/оператора или открытия вклада/счета/кредита/карты? Вот только чем это поможет если после прогулки в офис все по телефону растреплите "доверенным сотрудникам", к тому же сделаете сами необходимые операции? Вы может готовы, а большинство нет, упирая на 21 век: к примеру, недавно на Открытие в НР наехал клиент за блокировку МБ из-за установленого ТимВьювера на телефоне.
Ответить
----------
Цитата
steef пишет:
чтобы зарегистрировать новый ИБ/МБ нужно знать 2 из 3: № карты или № счета, код подтверждения.
А готовы Вы платить временем/деньгами за доп.безопасность, скажем 50-200 руб/меся
----------
Зачем платить? Было бы вполне достаточно, чтобы было все как пару лет назад - чтобы привязать устройство, надо было ввести логин и пароль от интернет-банка, а затем код подтверждения в СМС.
Именно отказ от парольной защиты приводит к высокой уязвимости - карту можно подсмотреть где угодно, в отличие от пароля.
Да еще сброс пароля дистанционно - это вообще не лезет ни в какие ворота.
Цитата
steef пишет:
чтобы зарегистрировать новый ИБ/МБ нужно знать 2 из 3: № карты или № счета, код подтверждения.
А готовы Вы платить временем/деньгами за доп.безопасность, скажем 50-200 руб/меся
----------
Зачем платить? Было бы вполне достаточно, чтобы было все как пару лет назад - чтобы привязать устройство, надо было ввести логин и пароль от интернет-банка, а затем код подтверждения в СМС.
Именно отказ от парольной защиты приводит к высокой уязвимости - карту можно подсмотреть где угодно, в отличие от пароля.
Да еще сброс пароля дистанционно - это вообще не лезет ни в какие ворота.
Ответить
----------
Цитата
Alex133 пишет:
ввести логин и пароль от интернет-банка, а затем код подтверждения в СМС
----------
у небольших банков так оно и есть, логин выдается в офисе, временный пароль в СМС, подтверждение в СМС, но был поднят вопрос о ненадлежащем канале - СМС, опять же логин можно подглядеть/потерять, а СМС перехватить. Значит опять бэкдор открыт. Получается нужно стремиться к логину/паролю в конверте, как раньше пины раздавали (почему?! все молчат как сейчас пины задаются - клаву/нажатия можно же скомпрометировать), а это дополнительные затраты и... (я, думаю, здесь не нужно объяснять - кто конечный платильщик всего :D ) Но это все небольшие банки, у больших, тем более с дистанционкой и моментальным выпуском уже сложнее и затратнее, а еще куча капризных клиентов. Никогда не задумывались, почему у больших все просто и технологично, а у маленьких надежно и по-старинки? Не говоря, что большие выбирают за удобство (филиальная сеть офисов и банкоматов), а маленькие за доходность. Я Альфой то начал пользоваться, только за неудовлетворительное техническое состояние устройств ХКБ, а когда окончательно сдулся Хомяк и ОТП, Альфа стала основной платежной картой из-за каши, хотя после введения комиссии МТС на ЖКХ, прелесть Альфы упало, возможно вернусь к Райффу (там хоть каша 1,5 без округлений и налом).
Цитата
Alex133 пишет:
ввести логин и пароль от интернет-банка, а затем код подтверждения в СМС
----------
у небольших банков так оно и есть, логин выдается в офисе, временный пароль в СМС, подтверждение в СМС, но был поднят вопрос о ненадлежащем канале - СМС, опять же логин можно подглядеть/потерять, а СМС перехватить. Значит опять бэкдор открыт. Получается нужно стремиться к логину/паролю в конверте, как раньше пины раздавали (почему?! все молчат как сейчас пины задаются - клаву/нажатия можно же скомпрометировать), а это дополнительные затраты и... (я, думаю, здесь не нужно объяснять - кто конечный платильщик всего :D ) Но это все небольшие банки, у больших, тем более с дистанционкой и моментальным выпуском уже сложнее и затратнее, а еще куча капризных клиентов. Никогда не задумывались, почему у больших все просто и технологично, а у маленьких надежно и по-старинки? Не говоря, что большие выбирают за удобство (филиальная сеть офисов и банкоматов), а маленькие за доходность. Я Альфой то начал пользоваться, только за неудовлетворительное техническое состояние устройств ХКБ, а когда окончательно сдулся Хомяк и ОТП, Альфа стала основной платежной картой из-за каши, хотя после введения комиссии МТС на ЖКХ, прелесть Альфы упало, возможно вернусь к Райффу (там хоть каша 1,5 без округлений и налом).
Ответить
23 декабря 2020 в 04:39
----------
Цитата
Бжашичек пишет:
Вы писали, что у вас тоже мошенники списали деньги.
Я правильно понимаю, что вас развели и в вашем случае банк тоже не причем?
----------
Не припоминаю такого события. :uncap:
Цитата
Бжашичек пишет:
Вы писали, что у вас тоже мошенники списали деньги.
Я правильно понимаю, что вас развели и в вашем случае банк тоже не причем?
----------
Не припоминаю такого события. :uncap:
Ответить
----------
Цитата
steef пишет:
Я подавал заявления на перезачет, исключение имущества из ЛК ФНС без ЭЦП, правда я авторизовывался через подтвержденную учетку ГосУслуг, может в этом дело.
----------
Нет, не в этом. Письмо с просьбой (требованием) о перезачете (или ошибках в расчете налога) отправляется без всяких подписей, а вот для того например чтобы подать декларацию 3 НДФЛ или заявление на распоряжение переплатой надо ЭЦП, но поскольку она оформляется в том-же ЛК то смысла от нее не вижу вообще.
Цитата
steef пишет:
Я подавал заявления на перезачет, исключение имущества из ЛК ФНС без ЭЦП, правда я авторизовывался через подтвержденную учетку ГосУслуг, может в этом дело.
----------
Нет, не в этом. Письмо с просьбой (требованием) о перезачете (или ошибках в расчете налога) отправляется без всяких подписей, а вот для того например чтобы подать декларацию 3 НДФЛ или заявление на распоряжение переплатой надо ЭЦП, но поскольку она оформляется в том-же ЛК то смысла от нее не вижу вообще.
Ответить
----------
Цитата
m*******@orc.ru пишет:
Как?
----------
Три самых распространенных способа перехвата СМС:
- фиктивный роуминг;
- инсайдер в банке;
- инсайдер в опсосе.
Кстати, от этих способов бабушкофон не защищает.
Зловред в смартфоне - скорее мифический способ, придуманный самими банками чтобы переложить ответственность за хищения на клиентов. Поскольку не существует ни одного юридически доказанного случая использования мошенниками данного способа перехвата СМС.
Цитата
m*******@orc.ru пишет:
Как?
----------
Три самых распространенных способа перехвата СМС:
- фиктивный роуминг;
- инсайдер в банке;
- инсайдер в опсосе.
Кстати, от этих способов бабушкофон не защищает.
Зловред в смартфоне - скорее мифический способ, придуманный самими банками чтобы переложить ответственность за хищения на клиентов. Поскольку не существует ни одного юридически доказанного случая использования мошенниками данного способа перехвата СМС.
Ответить
----------
Цитата
slowpoke пишет:
- фиктивный роуминг;
- инсайдер в банке;
- инсайдер в опсосе.
----------
Т.е. никаких технических способов перехвата СМС нет. Можете пояснить насчет "фиктивный роуминг"?
Я Вас разочарую, "инсайдер в банке" не видит отправленных СМС с кодами и паролями, полагаю "инсайдер в опсосе" не видит текстов СМС вообще.
Цитата
slowpoke пишет:
- фиктивный роуминг;
- инсайдер в банке;
- инсайдер в опсосе.
----------
Т.е. никаких технических способов перехвата СМС нет. Можете пояснить насчет "фиктивный роуминг"?
Я Вас разочарую, "инсайдер в банке" не видит отправленных СМС с кодами и паролями, полагаю "инсайдер в опсосе" не видит текстов СМС вообще.
Ответить
----------
Цитата
slowpoke пишет:
Зловред в смартфоне - скорее мифический способ, придуманный самими банками чтобы переложить ответственность за хищения на клиентов. Поскольку не существует ни одного юридически доказанного случая использования мошенниками данного способа перехвата СМС.
----------
Это "придумали" не банки, а клиенты, ну или сторонние люди здесь на форуме (Вы не найдете ни одного официального ответа банка, в котором бы утверждалось, что у клиента на телефоне/компьютере зловред).
Из всего Вашего сообщения понимаю, что "перехват СМС" - легенда, ничем реально не подтвержденная.
Цитата
slowpoke пишет:
Зловред в смартфоне - скорее мифический способ, придуманный самими банками чтобы переложить ответственность за хищения на клиентов. Поскольку не существует ни одного юридически доказанного случая использования мошенниками данного способа перехвата СМС.
----------
Это "придумали" не банки, а клиенты, ну или сторонние люди здесь на форуме (Вы не найдете ни одного официального ответа банка, в котором бы утверждалось, что у клиента на телефоне/компьютере зловред).
Из всего Вашего сообщения понимаю, что "перехват СМС" - легенда, ничем реально не подтвержденная.
Ответить
----------
Цитата
Oleg_go пишет:
Ну так убирайте для себя, кто Вам не дает это сделать-то - делов то, отключили ДБО и всё.
----------
Ну да, лечим головную боль посредством отсечения головы.
----------
Цитата
AhalayMahalay пишет:
Да. Потому что если нет, то уже сейчас бы просто сканили сети, ловя рассылаемые банками смс на входы этих мошенников в ЛК.
И НИКТО БЫ НЕ ЗВОНИЛ! изображение
----------
С чего бы? Сейчас звонить проще, поэтому звонят. Будет проще действовать по-другому - будут действовать по-другому. Потихоньку уже начинают: https://megapolisonline.ru/zaderzhany-vory-kotorye-poluchali-simki-po-poddelnym-pasportam-i-snimali-dengi-s-kart-v-tom-chisle-u-peterburzhtsev/
----------
Цитата
AhalayMahalay пишет:
И отвечать в таком случае будет та структура, в которой сбой, а не человек понесёт потери.
----------
Ну конечно. "<структуре> была предоставлена подделка высокого качества, поэтому оператор <структуры>, проявив должную осмотрительность, распознать подделку не смог." Итог: структура не уиновата, банк не уиноват, клиент без денег и все по закону. Хотя да, в чем-то вы правы, себя-то эти конторы максимально защитили на такой случай.
Ну и опять же, зачем делать изначально дырки в системе? Чтобы потом клиент по судам бегал? У нас что, судьям делать нечего, работы мало?
----------
Цитата
uGNot пишет:
Не сброс пароля нужно убирать, а возможность дистанционной привязки нового устройства по одной смс и доступность всего и вся для всех в МП. А многофакторность опять же ничего не решит, как например в случае с ТС - не в технологиях проблема.
----------
Да начать хотя бы со сброса. Не будет сброса пароля по смс - мошенник, даже заполучив код любым способом, не сможет войти в ИБ/МП. Раз не сможет войти, не сможет привязать свой устройство, не сможет оформить кредит, ну и т.п.
И почему оно бы не помогло в случае ТС? Ну поставил он TV, мошенники подглядели код из смс. Если бы не было сброса пароля по смс - они бы не смогли войти в ИБ/МП и оформить кредит.
----------
Цитата
steef пишет:
чтобы зарегистрировать новый ИБ/МБ нужно знать 2 из 3: № карты или № счета, код подтверждения.
----------
Номер карты - ни разу не секрет и никак не может использоваться для аутентификации пользователя ибо вводится на каждом углу. У того же Сбер-тогда-еще-банка одно время эти номера тысячами утекали, причем вместе с номерами телефона и паспортными данными. А у некоторых банков, типа Открытия, если карты нет, то для сброса пароля достаточно даты рождения. А в системах безопасности есть такое правило: стойкость системы равна стойкости самого слабого звена. И опять все упирается в безопасность смс.
----------
Цитата
steef пишет:
А готовы Вы платить временем/деньгами за доп.безопасность, скажем 50-200 руб/месяц (за девайсы и повышенную криптографию), прогулками в офис: для сброса пароля или замены телефона/симки/оператора или открытия вклада/счета/кредита/карты?
----------
Хм, еще год назад практически у всех банков было именно так: забыл пароль - ножками в офис. И что-то я не помню толп страдающих и платящих 50-200р в месяц. И такого вала пострадавших от мошенников тоже не было. Как же так получалось, а? нет ли тут связи?
2All, поймите простую вещь. Мы идет в цифровизацию семимильными шагами. Само по себе это неплохо, технологии - это хорошо и правильно. Но со временем мы все больше будем зависеть от этих технологий и пользоваться ими будет все больше и больше людей. Нельзя относиться к безопасности по типу "А, клиент лох, не распознал вредоносное приложение по запаху, а я ведь не такой, я прошареный", не должна утечка 4 циферок из смс приводить ко взлому ИБ/ИП и образованию кредита на полтора ляма. Уже были случаи по нелегитимной продаже квартир без ведома клиентов по ЭЦП. И дальше будет еще хуже. Причем проблема не технологий как таковых, проблема в реализации и при грамотной реализации вышеописаные проблемы можно легко избежать. И поэтому надо готовить сразу правильно. Благо ничего городить по этому поводу не надо, все уже умные люди давно придумали и доказали. Надо всего лишь, чтобы пароль был паролем, код подтверждения - кодом подтверждения, а подпись - подписью.
Понятно, что клиенту, который снимает все деньги и отдает мошенникам ничего не поможет. Но зачем же специально оставлять мошенникам открытую дверь и упрощать им жизнь?
Цитата
Oleg_go пишет:
Ну так убирайте для себя, кто Вам не дает это сделать-то - делов то, отключили ДБО и всё.
----------
Ну да, лечим головную боль посредством отсечения головы.
----------
Цитата
AhalayMahalay пишет:
Да. Потому что если нет, то уже сейчас бы просто сканили сети, ловя рассылаемые банками смс на входы этих мошенников в ЛК.
И НИКТО БЫ НЕ ЗВОНИЛ! изображение
----------
С чего бы? Сейчас звонить проще, поэтому звонят. Будет проще действовать по-другому - будут действовать по-другому. Потихоньку уже начинают: https://megapolisonline.ru/zaderzhany-vory-kotorye-poluchali-simki-po-poddelnym-pasportam-i-snimali-dengi-s-kart-v-tom-chisle-u-peterburzhtsev/
----------
Цитата
AhalayMahalay пишет:
И отвечать в таком случае будет та структура, в которой сбой, а не человек понесёт потери.
----------
Ну конечно. "<структуре> была предоставлена подделка высокого качества, поэтому оператор <структуры>, проявив должную осмотрительность, распознать подделку не смог." Итог: структура не уиновата, банк не уиноват, клиент без денег и все по закону. Хотя да, в чем-то вы правы, себя-то эти конторы максимально защитили на такой случай.
Ну и опять же, зачем делать изначально дырки в системе? Чтобы потом клиент по судам бегал? У нас что, судьям делать нечего, работы мало?
----------
Цитата
uGNot пишет:
Не сброс пароля нужно убирать, а возможность дистанционной привязки нового устройства по одной смс и доступность всего и вся для всех в МП. А многофакторность опять же ничего не решит, как например в случае с ТС - не в технологиях проблема.
----------
Да начать хотя бы со сброса. Не будет сброса пароля по смс - мошенник, даже заполучив код любым способом, не сможет войти в ИБ/МП. Раз не сможет войти, не сможет привязать свой устройство, не сможет оформить кредит, ну и т.п.
И почему оно бы не помогло в случае ТС? Ну поставил он TV, мошенники подглядели код из смс. Если бы не было сброса пароля по смс - они бы не смогли войти в ИБ/МП и оформить кредит.
----------
Цитата
steef пишет:
чтобы зарегистрировать новый ИБ/МБ нужно знать 2 из 3: № карты или № счета, код подтверждения.
----------
Номер карты - ни разу не секрет и никак не может использоваться для аутентификации пользователя ибо вводится на каждом углу. У того же Сбер-тогда-еще-банка одно время эти номера тысячами утекали, причем вместе с номерами телефона и паспортными данными. А у некоторых банков, типа Открытия, если карты нет, то для сброса пароля достаточно даты рождения. А в системах безопасности есть такое правило: стойкость системы равна стойкости самого слабого звена. И опять все упирается в безопасность смс.
----------
Цитата
steef пишет:
А готовы Вы платить временем/деньгами за доп.безопасность, скажем 50-200 руб/месяц (за девайсы и повышенную криптографию), прогулками в офис: для сброса пароля или замены телефона/симки/оператора или открытия вклада/счета/кредита/карты?
----------
Хм, еще год назад практически у всех банков было именно так: забыл пароль - ножками в офис. И что-то я не помню толп страдающих и платящих 50-200р в месяц. И такого вала пострадавших от мошенников тоже не было. Как же так получалось, а? нет ли тут связи?
2All, поймите простую вещь. Мы идет в цифровизацию семимильными шагами. Само по себе это неплохо, технологии - это хорошо и правильно. Но со временем мы все больше будем зависеть от этих технологий и пользоваться ими будет все больше и больше людей. Нельзя относиться к безопасности по типу "А, клиент лох, не распознал вредоносное приложение по запаху, а я ведь не такой, я прошареный", не должна утечка 4 циферок из смс приводить ко взлому ИБ/ИП и образованию кредита на полтора ляма. Уже были случаи по нелегитимной продаже квартир без ведома клиентов по ЭЦП. И дальше будет еще хуже. Причем проблема не технологий как таковых, проблема в реализации и при грамотной реализации вышеописаные проблемы можно легко избежать. И поэтому надо готовить сразу правильно. Благо ничего городить по этому поводу не надо, все уже умные люди давно придумали и доказали. Надо всего лишь, чтобы пароль был паролем, код подтверждения - кодом подтверждения, а подпись - подписью.
Понятно, что клиенту, который снимает все деньги и отдает мошенникам ничего не поможет. Но зачем же специально оставлять мошенникам открытую дверь и упрощать им жизнь?
Ответить
----------
Цитата
gelioson пишет:
И почему оно бы не помогло в случае ТС? Ну поставил он TV, мошенники подглядели код из смс. Если бы не было сброса пароля по смс - они бы не смогли войти в ИБ/МП и оформить кредит.
----------
Потому что мошенники не входили в МП и кредит не оформляли. Все действия делал сам ТС своими руками под диктовку мошенников по телефону. Все Ваши скидывания паролей по SMS, всякие дополнительные степени защиты не могут предотвратить того, что сам владелец карты и счета выполняет действия на своем телефоне без скидывания паролей и прочего. Зачем ТС было скидывать пароль, если он его знает и помнит, он его ввел, запросил кредит, получил его.
Цитата
gelioson пишет:
И почему оно бы не помогло в случае ТС? Ну поставил он TV, мошенники подглядели код из смс. Если бы не было сброса пароля по смс - они бы не смогли войти в ИБ/МП и оформить кредит.
----------
Потому что мошенники не входили в МП и кредит не оформляли. Все действия делал сам ТС своими руками под диктовку мошенников по телефону. Все Ваши скидывания паролей по SMS, всякие дополнительные степени защиты не могут предотвратить того, что сам владелец карты и счета выполняет действия на своем телефоне без скидывания паролей и прочего. Зачем ТС было скидывать пароль, если он его знает и помнит, он его ввел, запросил кредит, получил его.
Ответить
----------
Цитата
gelioson пишет:
Понятно, что клиенту, который снимает все деньги и отдает мошенникам ничего не поможет.
----------
Вот Вы считаете что такому клиенту ничего не поможет, а ТС который считайте что ему, хотя он сам отдал деньги мошенникам, поможет и банк должен забыть о взятом самим ТС кредите.
Цитата
gelioson пишет:
Понятно, что клиенту, который снимает все деньги и отдает мошенникам ничего не поможет.
----------
Вот Вы считаете что такому клиенту ничего не поможет, а ТС который считайте что ему, хотя он сам отдал деньги мошенникам, поможет и банк должен забыть о взятом самим ТС кредите.
Ответить
Все продукты Банки.ру
Калькуляторы
Вклады и инвестиции
Кредиты и займы
Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода
Показать ещеСкрыть
Страхование
Карты
Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве
Ипотека
Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей
РКО
Дебетовые карты
Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка
Потребительские кредиты
Микрозаймы
Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой
Кредитные карты
Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие
Расчетно-кассовое обслуживание
Ипотечные кредиты
Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы
Депозиты
ОСАГО и Каско
Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование