Назад
Альфа-Банк, мошеннический кредит и история моих ответных действий
Мой отзыв:
https://www.banki.ru/services/responses/bank/response/10452346/?success_add=yes
Впервые зарегистрировался на этом сайте, предварительно почитав некоторые отзывы и истории на форуме. Решил провести эксперимент и посмотреть, что будет, если я открыто и максимально честно, в деталях расскажу тут свою историю. В любом случае, ничего не теряю. Конструктивные комментарии и советы — приветствую и заранее благодарю. Комментаторы в духе «сам себе дурак», пожалуйста, пройдите мимо.
Я, гр. Г-в К.К., 02 октября 2020 года (пятница) в 15:00 стал жертвой мошеннических действий злоумышленников, которые обманным путем оформили на мое имя потребительский кредит в «Альфа-Банке» в размере 598 000 рублей в качестве первого транша от предварительно одобренного банком потребительского кредита на 1 500 000 рублей, а затем вывели часть средств "в неизвестном направлении" (вывести успели примерно 300 000 рублей). Почему фразу "в неизвестном направлении" беру в кавычки — потому что это официальный ответ банка, что деньги ушли неизвестно куда. Но я никогда не смогу поверить в эту лапшу на уши, так как уверен, что современные технические возможности позволяют все отследить и сделать это сразу, были бы на то воля и желание, — мы ведь не про офшоры говорим.
Все, что меня связывало с Альфа-Банком до этого — это дебетовая карта, которой я пользовался исключительно для покрытия бытовых нужд, и никогда на этой карте больше 20 000 рублей не было. Даже эта дебетовая карта была не моей инициативой — она у меня осталась после предыдущего места работы, и чтобы нигде не светить свою основную карту, я пользовался этой.
К слову, я закрывал глаза на то, что «Альфа-Банк» всюду, буквально на каждом шагу преследовал меня с предложениями кредитных карт и потребительских кредитов. Игнорировал я эти предложения потому, что не приемлю кредиты в принципе, и, к слову, никогда кредитов не брал и не собирался.
И тем не менее, сами мне звонили и предлагали кредиты, каждый подход к банкомату — это предложение кредита, каждый звонок с неизвестного номера — это предложение кредита, каждая смс — это предложение кредита. Дошло до того, что 15 сентября получил смс о том, что банк предварительно одобрил мне кредит на 1 500 000 рублей. Сразу отмечу, что:
Это кредит, которого я не просил. Фактически, банк мне его «навязал», без моего ведома и помимо моей воли.
Банк проигнорировал тот факт, что я всего 3 месяца как устроился на новую работу и нахожусь на 6-месячном испытательном сроке (весной в разгар пандемии я, как и многие, потерял работу), а следовательно — сомнительно платежеспособен.
Банк вообще не разбирался в вопросах моей платежеспособности.
Банк проигнорировал тот факт, что у меня на счету никогда не было крупных сумм денег и что у меня нет никаких сбережений.
Банк проигнорировал тот факт, что моя кредитная история — пустая, а значит, опять-таки, я сомнительно платежеспособен.
Банк одобрил кредит без моего физического обращения в отделение, без подписи, без залога.
Далее — самое интересное.
К моменту, когда мне позвонили мошенники, я еще ничего не знал и не слышал про уже набившие всем оскомину истории звонков от службы безопасности банка. Более того, мошенники знали:
Всю информацию обо мне
Всю информацию по моим счетам, вплоть до последней цифры
Всю информацию о том, к картам каких других банков привязана моя дебетовая карта от Альфы
И, самое главное, они знали, что в «колокольчике» мобильного приложения у меня висит предварительно одобренный кредит на 1 500 000 рулей.
Мошенников не интересовали несчастные 500 рублей, которые у меня тогда были на моем счету, нет. Их интересовал конкретно потребительский кредит на полтора миллиона рублей в «колокольчике».
Все это (вопрос о том, откуда у них эти данные — пока оставлю за скобками), безусловно, помогло им втереться ко мне в доверие. К слову, уже после преступления, я смотрел многочисленные записи звонков от мошенников в интернете и там было много непрофессиональных или полупрофессиональных злоумышленников, выдающих себя за работников банка. Мои же (а их было двое) действовали очень профессионально и по строго отработанному скрипту диалога.
Сразу хочу сообщить, что я НЕ говорил мошенникам:
Номер карты,
Пин-код
Кодовое слово
CVV
Номер из смс-сообщений
Использую оплату через Apple Pay и потому саму карту с собой никуда не беру, она лежит в надежном месте
Иными словами, с моей стороны все было строго по ДКБО в рамках документа на один лист, который я подписал для получения дебетовой карты под зарплатный проект на своей предыдущей работе.
Единственное, в чем я прокололся — это приложение удаленного доступа Team Viewer - Quick Support. К слову, во всей этой истории это мой единственный прокол. Но я до сих пор убежден и намерен это отстаивать до конца, что "Альфа-Банк" обязан был донести до меня информацию о небезопасности установки этого приложения на телефон.
Если бы "Альфа-Банк" задействовал те же ресурсы и усилия для информирования граждан и клиентов об потенциальных опасностях при установке подобных приложений и их аналогов на смартфоны, то я убежден, что знала бы об этом вся страна, и всплеска подобных преступлений не было. Но вместо этого "Альфа-Банк" все свои силы направляет на агрессивное навязывание кредитов людям. И понятно почему: банк — это бездушная структура, которой наплевать на все, кроме прибыли. И если прибыль растет даже в условиях экспоненциального роста жертв мошеннических действий среди клиентов — то зачем об этом парится? Все работает. Ключевые топ-менеджера банка получают свои бонусы и опционы, ситуация простых граждан никого не интересует.
После инцидента я, безусловно, прочел информацию о приложении, о самой программе, о принципах ее действия. Но в сам момент, когда мне позвонили мошенники, я этого еще не знал.
Забавно, но вот Тинькофф Банк очень позаботился о том, чтобы уведомить меня о недопустимости скачивания любых приложений по просьбе сотрудников банка (жалко только, что уже после инцидента). Я даже сохранил это уведомление как пример заботы о безопасности сбережений своих клиентов. Неудивительно, что Тинькофф продолжает расти по всем показателям. И однажды, возможно, обгонит и Альфу. Даже, простите, Сбербанк регулярно заявляет через СМИ о новых и новых схемах по обману клиентов. "Альфа-Банк" — ничего, полный ноль, тишина.
Зато "Альфа-Банк" — народный рекордсмен по агрессивной рекламе кредитных предложений!
Так вот, во всем договоре ДКБО есть всего один пункт про недопустимость скачивания мобильных приложений на смартфон, и звучит он так: «клиент обязуется не скачивать подозрительные мобильные приложения (ПО) на свой телефон». Но что значит подозрительные? Как определить, какое приложение подозрительное, а какое нет? Это все субъективно. Где критерии подозрительности? К тому моменту, когда я скачивал приложение Team Viewer — оно мне подозрительным не казалось. Да оно и по факту таковым не является, ведь это официальное, легальное ПО по удаленному доступу, полезное во многих прикладных ситуациях. В чем его подозрительность? Ни в чем.
Более того, в AppStore все приложения — официальные и легальные, так как проходят строгую модерацию (куда более строгую, чем в Google Play). Сомневаюсь, что хоть одно приложение в AppStore уместно называть подозрительным.
Или пусть «Альфа-Банк» — если сил хватит, конечно, но все знают, что этого не будет — разбирается с Apple и вопросом того, почему некоторые приложения на платформе AppStore несут потенциальную угрозу его клиентам, а не «кошмарит» простых граждан на предмет того, что это они, оказывается, виновны в неэффективности банковской системы безопасности, а потому должны платить из своего кармана.
Ведь не указал же «Альфа-Банк» в ДКБО, что запрещено скачивать приложения по удаленному доступу, или запрещено скачивать конкретно Team Viewer и его аналоги. Вместо этого абстрактная формулировка про «подозрительные приложения».
В том же Газпромбанке озаботились вопросом и сделали невозможным заход в мобильное приложение банка, если на телефоне установлено приложение Team Viewer Quick Support. В "Альфа-Банке" ничего подобного не сделали.
Зато у меня есть обоснованные сомнения по части исполнения «Альфа-Банком» своих обязательств по обеспечению сохранности моих личных данных. Более того, такие сомнения есть не только у меня, но и у очень многих людей нашей страны. Достаточно лишь загуглить «Альфа-Банк, слив данных клиентов, даркнет»… Очень много интересного можно найти.
Искренне сожалею, что узнал я все это только после, когда начал изучать вопрос.
Итак, мошенники позвонили мне на телефон и очень убедительно себя ведут. Делают свое злое дело. К слову, должен признать, что они меня тогда очень хорошо заговорили, тем самым понизив критичность моего восприятия.
Тот факт, что у меня на счету было толко 500 рублей, а про предварительно одобренный кредит в «колокольчике» я не сразу вспомнил, безусловно, понизило мою бдительность, ведь чего бояться, если у тебя и так денег на карте нет.
И тут звонит Служба мониторинга «Альфа-Банка», и я понимаю, что те, с кем я только что разговаривал — это не сотрудники банка...
Несмотря на то, что я сразу же сообщил Службе мониторинга "Альфа-Банка" о том, что не оформлял этот кредит и не осуществлял преступных транзакций по моим счетам (в результате чего сотрудник Службы мониторинга сообщил, что блокирует транзакции, приложение и доступ к счетам до выяснения обстоятельств), а также несмотря на то, что уже через 15 минут я прибыл в ближайшее отделение банка и сообщил о случившемся, после чего пошел в полицию и написал заявление об инциденте, а далее, в тот же день — еще четырежды звонил на горячие линии "Альфа-Банка" и "Тинькофф Банка" и сообщал все известные мне подробности преступных действий мошенников, в том числе реквизиты неизвестного мне лица (ФИО и номер р/с, предположительно, клиента "Тинькофф Банка"), в направлении которого, с высокой долей вероятности, и ушли денежные средства и данные по которому я успел сохранить в заметках, — остановить транзакции не удалось. Деньги «ушли в неизвестном направлении» через два дня, проводка транзакций была осуществлена 04 октября 2020 года, в воскресенье.
Было заведено уголовное дело №12001450012000681, а рамках которого я признан потерпевшим. Я писал заявления в «Альфа-Банк» по несколько раз (как жалобы в отделение, так и жалобы в головной офис на Каланчевской, так и жалобы на горячую линию). Я писал множественные ходатайства, гражданский иск и дополнительные письменные пояснения для обеспечения следственных мероприятий и действий следователю полиции.
Я указал всех лиц, с которыми контактировал в тот день, расписал всю хронологию событий, чтобы следователь мог добиться хоть какого-то результата в расследовании дела.
К сожалению, я не нашел должного понимания в лице «Альфа-Банка», а на полицию рассчитывать не приходится.
Для меня является очевидным, что мои собственные действия и заинтересованность были более стремительными и результативными, чем ответные действия и принятые меры по предотвращению преступления со стороны соответствующих служб банков.
По состоянию на сегодняшний день преступники не найдены (хотя даже я знаю уже, что преступники, вероятней всего, сидят в российских СИЗО, и таковые колл-центры покрываются самим руководством тюрем, так как это их источник колоссальных доходов), а «Альфа-Банк» продолжает игнорировать мои пояснения, утверждая, что с точки зрения банка кредит «легитимен» и был оформлен мной самолично.
Несмотря на сильнейший всплеск по стране количества преступлений подобного рода, до сих пор не создан работающий и эффективный механизм по помещению всех транзакций по картам и счетам, включая сомнительные и мошеннические, во временный «буффер», где они будут находится до тех пор, пока не будет установлена легитимная правомочность свершения этих транзакций.
Стратегия банка по защите прав и интересов потребителя и плачевная статистика обманутого населения вынуждает констатировать, что "Альфа-Банком" не проведена должная работа по стратегической защите механизмов кредитования, предлагаемых населению в навязчивой форме.
"Альфа-Банк" — ненадежный, неэффективный и не клиентоориентированный банк. Я однозначно никогда не буду иметь ничего общего с этим банком и буду всеми доступными мне способами, всем моим знакомым и близким рассказывать, что связываться с "Альфа-Банком» — огромнейший риск.
Также я однозначно буду отстаивать свою невиновность всеми доступными мне в рамках закона способами. Я готов написать жалобу на бездействие банка и бездействие правоохранительных органов в СМИ, в соотвествующие государственные учреждения, депутатам Госдумы и Мосгордумы, Аппарату Правительства и Аппарату Президента, МВД, СК, Роспотербнадзор, Центробанк, Уполномоченным по правам человека, — кому угодно, лишь бы был результат.
Если дело дойдет до суда (а скорее всего так и будет), то буду отстаивать себя и там. Потому что в данной ситуации, как бы ни был изначально я нейтральной по отношению к Альфа-Банку стороной, сейчас я могу однозначно утверждать, что "Альфа-Банк" — антинародная структура.
Кто-то, быть может, скажет, «да заплати ты эти деньги, не самые большие деньги». А у меня нет даже таких денег, и богатых родителей и влиятельных дядь тоже нет. Чтобы накопить сумму в 300 тысяч, мне надо с моим уровнем доходов откладывать примерно полтора-два года. Полтора года жизни отдать за неэффективную систему безопасности банка и халатных / некомпетентных сотрудников служб безопасности банков и правоохранительных органов, непонятно чем занимающихся на своих местах? Никогда.
Я уже получил ответ от Центробанка. Кредит можно аннулировать, если доказать, что он был действительно мошенническим. А также если доказать, что я не распоряжался средствами по нему (а я не распоряжался — у меня до сих пор заблокировано приложение и карта, с того самого дня, как Служба мониторинга банка по моей просьбе их заблокировала).
Вариант с банкротством как физлица не рассматриваю, так как этот вариант подразумевает признание кредита. А я этот кредит не признаю.
Продолжение следует.
https://www.banki.ru/services/responses/bank/response/10452346/?success_add=yes
Впервые зарегистрировался на этом сайте, предварительно почитав некоторые отзывы и истории на форуме. Решил провести эксперимент и посмотреть, что будет, если я открыто и максимально честно, в деталях расскажу тут свою историю. В любом случае, ничего не теряю. Конструктивные комментарии и советы — приветствую и заранее благодарю. Комментаторы в духе «сам себе дурак», пожалуйста, пройдите мимо.
Я, гр. Г-в К.К., 02 октября 2020 года (пятница) в 15:00 стал жертвой мошеннических действий злоумышленников, которые обманным путем оформили на мое имя потребительский кредит в «Альфа-Банке» в размере 598 000 рублей в качестве первого транша от предварительно одобренного банком потребительского кредита на 1 500 000 рублей, а затем вывели часть средств "в неизвестном направлении" (вывести успели примерно 300 000 рублей). Почему фразу "в неизвестном направлении" беру в кавычки — потому что это официальный ответ банка, что деньги ушли неизвестно куда. Но я никогда не смогу поверить в эту лапшу на уши, так как уверен, что современные технические возможности позволяют все отследить и сделать это сразу, были бы на то воля и желание, — мы ведь не про офшоры говорим.
Все, что меня связывало с Альфа-Банком до этого — это дебетовая карта, которой я пользовался исключительно для покрытия бытовых нужд, и никогда на этой карте больше 20 000 рублей не было. Даже эта дебетовая карта была не моей инициативой — она у меня осталась после предыдущего места работы, и чтобы нигде не светить свою основную карту, я пользовался этой.
К слову, я закрывал глаза на то, что «Альфа-Банк» всюду, буквально на каждом шагу преследовал меня с предложениями кредитных карт и потребительских кредитов. Игнорировал я эти предложения потому, что не приемлю кредиты в принципе, и, к слову, никогда кредитов не брал и не собирался.
И тем не менее, сами мне звонили и предлагали кредиты, каждый подход к банкомату — это предложение кредита, каждый звонок с неизвестного номера — это предложение кредита, каждая смс — это предложение кредита. Дошло до того, что 15 сентября получил смс о том, что банк предварительно одобрил мне кредит на 1 500 000 рублей. Сразу отмечу, что:
Это кредит, которого я не просил. Фактически, банк мне его «навязал», без моего ведома и помимо моей воли.
Банк проигнорировал тот факт, что я всего 3 месяца как устроился на новую работу и нахожусь на 6-месячном испытательном сроке (весной в разгар пандемии я, как и многие, потерял работу), а следовательно — сомнительно платежеспособен.
Банк вообще не разбирался в вопросах моей платежеспособности.
Банк проигнорировал тот факт, что у меня на счету никогда не было крупных сумм денег и что у меня нет никаких сбережений.
Банк проигнорировал тот факт, что моя кредитная история — пустая, а значит, опять-таки, я сомнительно платежеспособен.
Банк одобрил кредит без моего физического обращения в отделение, без подписи, без залога.
Далее — самое интересное.
К моменту, когда мне позвонили мошенники, я еще ничего не знал и не слышал про уже набившие всем оскомину истории звонков от службы безопасности банка. Более того, мошенники знали:
Всю информацию обо мне
Всю информацию по моим счетам, вплоть до последней цифры
Всю информацию о том, к картам каких других банков привязана моя дебетовая карта от Альфы
И, самое главное, они знали, что в «колокольчике» мобильного приложения у меня висит предварительно одобренный кредит на 1 500 000 рулей.
Мошенников не интересовали несчастные 500 рублей, которые у меня тогда были на моем счету, нет. Их интересовал конкретно потребительский кредит на полтора миллиона рублей в «колокольчике».
Все это (вопрос о том, откуда у них эти данные — пока оставлю за скобками), безусловно, помогло им втереться ко мне в доверие. К слову, уже после преступления, я смотрел многочисленные записи звонков от мошенников в интернете и там было много непрофессиональных или полупрофессиональных злоумышленников, выдающих себя за работников банка. Мои же (а их было двое) действовали очень профессионально и по строго отработанному скрипту диалога.
Сразу хочу сообщить, что я НЕ говорил мошенникам:
Номер карты,
Пин-код
Кодовое слово
CVV
Номер из смс-сообщений
Использую оплату через Apple Pay и потому саму карту с собой никуда не беру, она лежит в надежном месте
Иными словами, с моей стороны все было строго по ДКБО в рамках документа на один лист, который я подписал для получения дебетовой карты под зарплатный проект на своей предыдущей работе.
Единственное, в чем я прокололся — это приложение удаленного доступа Team Viewer - Quick Support. К слову, во всей этой истории это мой единственный прокол. Но я до сих пор убежден и намерен это отстаивать до конца, что "Альфа-Банк" обязан был донести до меня информацию о небезопасности установки этого приложения на телефон.
Если бы "Альфа-Банк" задействовал те же ресурсы и усилия для информирования граждан и клиентов об потенциальных опасностях при установке подобных приложений и их аналогов на смартфоны, то я убежден, что знала бы об этом вся страна, и всплеска подобных преступлений не было. Но вместо этого "Альфа-Банк" все свои силы направляет на агрессивное навязывание кредитов людям. И понятно почему: банк — это бездушная структура, которой наплевать на все, кроме прибыли. И если прибыль растет даже в условиях экспоненциального роста жертв мошеннических действий среди клиентов — то зачем об этом парится? Все работает. Ключевые топ-менеджера банка получают свои бонусы и опционы, ситуация простых граждан никого не интересует.
После инцидента я, безусловно, прочел информацию о приложении, о самой программе, о принципах ее действия. Но в сам момент, когда мне позвонили мошенники, я этого еще не знал.
Забавно, но вот Тинькофф Банк очень позаботился о том, чтобы уведомить меня о недопустимости скачивания любых приложений по просьбе сотрудников банка (жалко только, что уже после инцидента). Я даже сохранил это уведомление как пример заботы о безопасности сбережений своих клиентов. Неудивительно, что Тинькофф продолжает расти по всем показателям. И однажды, возможно, обгонит и Альфу. Даже, простите, Сбербанк регулярно заявляет через СМИ о новых и новых схемах по обману клиентов. "Альфа-Банк" — ничего, полный ноль, тишина.
Зато "Альфа-Банк" — народный рекордсмен по агрессивной рекламе кредитных предложений!
Так вот, во всем договоре ДКБО есть всего один пункт про недопустимость скачивания мобильных приложений на смартфон, и звучит он так: «клиент обязуется не скачивать подозрительные мобильные приложения (ПО) на свой телефон». Но что значит подозрительные? Как определить, какое приложение подозрительное, а какое нет? Это все субъективно. Где критерии подозрительности? К тому моменту, когда я скачивал приложение Team Viewer — оно мне подозрительным не казалось. Да оно и по факту таковым не является, ведь это официальное, легальное ПО по удаленному доступу, полезное во многих прикладных ситуациях. В чем его подозрительность? Ни в чем.
Более того, в AppStore все приложения — официальные и легальные, так как проходят строгую модерацию (куда более строгую, чем в Google Play). Сомневаюсь, что хоть одно приложение в AppStore уместно называть подозрительным.
Или пусть «Альфа-Банк» — если сил хватит, конечно, но все знают, что этого не будет — разбирается с Apple и вопросом того, почему некоторые приложения на платформе AppStore несут потенциальную угрозу его клиентам, а не «кошмарит» простых граждан на предмет того, что это они, оказывается, виновны в неэффективности банковской системы безопасности, а потому должны платить из своего кармана.
Ведь не указал же «Альфа-Банк» в ДКБО, что запрещено скачивать приложения по удаленному доступу, или запрещено скачивать конкретно Team Viewer и его аналоги. Вместо этого абстрактная формулировка про «подозрительные приложения».
В том же Газпромбанке озаботились вопросом и сделали невозможным заход в мобильное приложение банка, если на телефоне установлено приложение Team Viewer Quick Support. В "Альфа-Банке" ничего подобного не сделали.
Зато у меня есть обоснованные сомнения по части исполнения «Альфа-Банком» своих обязательств по обеспечению сохранности моих личных данных. Более того, такие сомнения есть не только у меня, но и у очень многих людей нашей страны. Достаточно лишь загуглить «Альфа-Банк, слив данных клиентов, даркнет»… Очень много интересного можно найти.
Искренне сожалею, что узнал я все это только после, когда начал изучать вопрос.
Итак, мошенники позвонили мне на телефон и очень убедительно себя ведут. Делают свое злое дело. К слову, должен признать, что они меня тогда очень хорошо заговорили, тем самым понизив критичность моего восприятия.
Тот факт, что у меня на счету было толко 500 рублей, а про предварительно одобренный кредит в «колокольчике» я не сразу вспомнил, безусловно, понизило мою бдительность, ведь чего бояться, если у тебя и так денег на карте нет.
И тут звонит Служба мониторинга «Альфа-Банка», и я понимаю, что те, с кем я только что разговаривал — это не сотрудники банка...
Несмотря на то, что я сразу же сообщил Службе мониторинга "Альфа-Банка" о том, что не оформлял этот кредит и не осуществлял преступных транзакций по моим счетам (в результате чего сотрудник Службы мониторинга сообщил, что блокирует транзакции, приложение и доступ к счетам до выяснения обстоятельств), а также несмотря на то, что уже через 15 минут я прибыл в ближайшее отделение банка и сообщил о случившемся, после чего пошел в полицию и написал заявление об инциденте, а далее, в тот же день — еще четырежды звонил на горячие линии "Альфа-Банка" и "Тинькофф Банка" и сообщал все известные мне подробности преступных действий мошенников, в том числе реквизиты неизвестного мне лица (ФИО и номер р/с, предположительно, клиента "Тинькофф Банка"), в направлении которого, с высокой долей вероятности, и ушли денежные средства и данные по которому я успел сохранить в заметках, — остановить транзакции не удалось. Деньги «ушли в неизвестном направлении» через два дня, проводка транзакций была осуществлена 04 октября 2020 года, в воскресенье.
Было заведено уголовное дело №12001450012000681, а рамках которого я признан потерпевшим. Я писал заявления в «Альфа-Банк» по несколько раз (как жалобы в отделение, так и жалобы в головной офис на Каланчевской, так и жалобы на горячую линию). Я писал множественные ходатайства, гражданский иск и дополнительные письменные пояснения для обеспечения следственных мероприятий и действий следователю полиции.
Я указал всех лиц, с которыми контактировал в тот день, расписал всю хронологию событий, чтобы следователь мог добиться хоть какого-то результата в расследовании дела.
К сожалению, я не нашел должного понимания в лице «Альфа-Банка», а на полицию рассчитывать не приходится.
Для меня является очевидным, что мои собственные действия и заинтересованность были более стремительными и результативными, чем ответные действия и принятые меры по предотвращению преступления со стороны соответствующих служб банков.
По состоянию на сегодняшний день преступники не найдены (хотя даже я знаю уже, что преступники, вероятней всего, сидят в российских СИЗО, и таковые колл-центры покрываются самим руководством тюрем, так как это их источник колоссальных доходов), а «Альфа-Банк» продолжает игнорировать мои пояснения, утверждая, что с точки зрения банка кредит «легитимен» и был оформлен мной самолично.
Несмотря на сильнейший всплеск по стране количества преступлений подобного рода, до сих пор не создан работающий и эффективный механизм по помещению всех транзакций по картам и счетам, включая сомнительные и мошеннические, во временный «буффер», где они будут находится до тех пор, пока не будет установлена легитимная правомочность свершения этих транзакций.
Стратегия банка по защите прав и интересов потребителя и плачевная статистика обманутого населения вынуждает констатировать, что "Альфа-Банком" не проведена должная работа по стратегической защите механизмов кредитования, предлагаемых населению в навязчивой форме.
"Альфа-Банк" — ненадежный, неэффективный и не клиентоориентированный банк. Я однозначно никогда не буду иметь ничего общего с этим банком и буду всеми доступными мне способами, всем моим знакомым и близким рассказывать, что связываться с "Альфа-Банком» — огромнейший риск.
Также я однозначно буду отстаивать свою невиновность всеми доступными мне в рамках закона способами. Я готов написать жалобу на бездействие банка и бездействие правоохранительных органов в СМИ, в соотвествующие государственные учреждения, депутатам Госдумы и Мосгордумы, Аппарату Правительства и Аппарату Президента, МВД, СК, Роспотербнадзор, Центробанк, Уполномоченным по правам человека, — кому угодно, лишь бы был результат.
Если дело дойдет до суда (а скорее всего так и будет), то буду отстаивать себя и там. Потому что в данной ситуации, как бы ни был изначально я нейтральной по отношению к Альфа-Банку стороной, сейчас я могу однозначно утверждать, что "Альфа-Банк" — антинародная структура.
Кто-то, быть может, скажет, «да заплати ты эти деньги, не самые большие деньги». А у меня нет даже таких денег, и богатых родителей и влиятельных дядь тоже нет. Чтобы накопить сумму в 300 тысяч, мне надо с моим уровнем доходов откладывать примерно полтора-два года. Полтора года жизни отдать за неэффективную систему безопасности банка и халатных / некомпетентных сотрудников служб безопасности банков и правоохранительных органов, непонятно чем занимающихся на своих местах? Никогда.
Я уже получил ответ от Центробанка. Кредит можно аннулировать, если доказать, что он был действительно мошенническим. А также если доказать, что я не распоряжался средствами по нему (а я не распоряжался — у меня до сих пор заблокировано приложение и карта, с того самого дня, как Служба мониторинга банка по моей просьбе их заблокировала).
Вариант с банкротством как физлица не рассматриваю, так как этот вариант подразумевает признание кредита. А я этот кредит не признаю.
Продолжение следует.
925
804
Комментарии
99+
Сначала старые Сначала новые
Сначала старые
----------
Цитата
gelioson пишет:
А вот подать заявление, к примеру, на распоряжение переплатой, только с ЭЦП.
----------
Я подавал заявления на перезачет, исключение имущества из ЛК ФНС без ЭЦП, правда я авторизовывался через подтвержденную учетку ГосУслуг, может в этом дело.
----------
Цитата
gelioson пишет:
пароль в ИБ/МП сбрасывается точно таким же кодом из смс
----------
чтобы зарегистрировать новый ИБ/МБ нужно знать 2 из 3: № карты или № счета, код подтверждения.
А готовы Вы платить временем/деньгами за доп.безопасность, скажем 50-200 руб/месяц (за девайсы и повышенную криптографию), прогулками в офис: для сброса пароля или замены телефона/симки/оператора или открытия вклада/счета/кредита/карты? Вот только чем это поможет если после прогулки в офис все по телефону растреплите "доверенным сотрудникам", к тому же сделаете сами необходимые операции? Вы может готовы, а большинство нет, упирая на 21 век: к примеру, недавно на Открытие в НР наехал клиент за блокировку МБ из-за установленого ТимВьювера на телефоне.
Цитата
gelioson пишет:
А вот подать заявление, к примеру, на распоряжение переплатой, только с ЭЦП.
----------
Я подавал заявления на перезачет, исключение имущества из ЛК ФНС без ЭЦП, правда я авторизовывался через подтвержденную учетку ГосУслуг, может в этом дело.
----------
Цитата
gelioson пишет:
пароль в ИБ/МП сбрасывается точно таким же кодом из смс
----------
чтобы зарегистрировать новый ИБ/МБ нужно знать 2 из 3: № карты или № счета, код подтверждения.
А готовы Вы платить временем/деньгами за доп.безопасность, скажем 50-200 руб/месяц (за девайсы и повышенную криптографию), прогулками в офис: для сброса пароля или замены телефона/симки/оператора или открытия вклада/счета/кредита/карты? Вот только чем это поможет если после прогулки в офис все по телефону растреплите "доверенным сотрудникам", к тому же сделаете сами необходимые операции? Вы может готовы, а большинство нет, упирая на 21 век: к примеру, недавно на Открытие в НР наехал клиент за блокировку МБ из-за установленого ТимВьювера на телефоне.
Ответить
----------
Цитата
steef пишет:
чтобы зарегистрировать новый ИБ/МБ нужно знать 2 из 3: № карты или № счета, код подтверждения.
А готовы Вы платить временем/деньгами за доп.безопасность, скажем 50-200 руб/меся
----------
Зачем платить? Было бы вполне достаточно, чтобы было все как пару лет назад - чтобы привязать устройство, надо было ввести логин и пароль от интернет-банка, а затем код подтверждения в СМС.
Именно отказ от парольной защиты приводит к высокой уязвимости - карту можно подсмотреть где угодно, в отличие от пароля.
Да еще сброс пароля дистанционно - это вообще не лезет ни в какие ворота.
Цитата
steef пишет:
чтобы зарегистрировать новый ИБ/МБ нужно знать 2 из 3: № карты или № счета, код подтверждения.
А готовы Вы платить временем/деньгами за доп.безопасность, скажем 50-200 руб/меся
----------
Зачем платить? Было бы вполне достаточно, чтобы было все как пару лет назад - чтобы привязать устройство, надо было ввести логин и пароль от интернет-банка, а затем код подтверждения в СМС.
Именно отказ от парольной защиты приводит к высокой уязвимости - карту можно подсмотреть где угодно, в отличие от пароля.
Да еще сброс пароля дистанционно - это вообще не лезет ни в какие ворота.
Ответить
----------
Цитата
Alex133 пишет:
ввести логин и пароль от интернет-банка, а затем код подтверждения в СМС
----------
у небольших банков так оно и есть, логин выдается в офисе, временный пароль в СМС, подтверждение в СМС, но был поднят вопрос о ненадлежащем канале - СМС, опять же логин можно подглядеть/потерять, а СМС перехватить. Значит опять бэкдор открыт. Получается нужно стремиться к логину/паролю в конверте, как раньше пины раздавали (почему?! все молчат как сейчас пины задаются - клаву/нажатия можно же скомпрометировать), а это дополнительные затраты и... (я, думаю, здесь не нужно объяснять - кто конечный платильщик всего :D ) Но это все небольшие банки, у больших, тем более с дистанционкой и моментальным выпуском уже сложнее и затратнее, а еще куча капризных клиентов. Никогда не задумывались, почему у больших все просто и технологично, а у маленьких надежно и по-старинки? Не говоря, что большие выбирают за удобство (филиальная сеть офисов и банкоматов), а маленькие за доходность. Я Альфой то начал пользоваться, только за неудовлетворительное техническое состояние устройств ХКБ, а когда окончательно сдулся Хомяк и ОТП, Альфа стала основной платежной картой из-за каши, хотя после введения комиссии МТС на ЖКХ, прелесть Альфы упало, возможно вернусь к Райффу (там хоть каша 1,5 без округлений и налом).
Цитата
Alex133 пишет:
ввести логин и пароль от интернет-банка, а затем код подтверждения в СМС
----------
у небольших банков так оно и есть, логин выдается в офисе, временный пароль в СМС, подтверждение в СМС, но был поднят вопрос о ненадлежащем канале - СМС, опять же логин можно подглядеть/потерять, а СМС перехватить. Значит опять бэкдор открыт. Получается нужно стремиться к логину/паролю в конверте, как раньше пины раздавали (почему?! все молчат как сейчас пины задаются - клаву/нажатия можно же скомпрометировать), а это дополнительные затраты и... (я, думаю, здесь не нужно объяснять - кто конечный платильщик всего :D ) Но это все небольшие банки, у больших, тем более с дистанционкой и моментальным выпуском уже сложнее и затратнее, а еще куча капризных клиентов. Никогда не задумывались, почему у больших все просто и технологично, а у маленьких надежно и по-старинки? Не говоря, что большие выбирают за удобство (филиальная сеть офисов и банкоматов), а маленькие за доходность. Я Альфой то начал пользоваться, только за неудовлетворительное техническое состояние устройств ХКБ, а когда окончательно сдулся Хомяк и ОТП, Альфа стала основной платежной картой из-за каши, хотя после введения комиссии МТС на ЖКХ, прелесть Альфы упало, возможно вернусь к Райффу (там хоть каша 1,5 без округлений и налом).
Ответить
23 декабря 2020 в 04:39
----------
Цитата
Бжашичек пишет:
Вы писали, что у вас тоже мошенники списали деньги.
Я правильно понимаю, что вас развели и в вашем случае банк тоже не причем?
----------
Не припоминаю такого события. :uncap:
Цитата
Бжашичек пишет:
Вы писали, что у вас тоже мошенники списали деньги.
Я правильно понимаю, что вас развели и в вашем случае банк тоже не причем?
----------
Не припоминаю такого события. :uncap:
Ответить
----------
Цитата
steef пишет:
Я подавал заявления на перезачет, исключение имущества из ЛК ФНС без ЭЦП, правда я авторизовывался через подтвержденную учетку ГосУслуг, может в этом дело.
----------
Нет, не в этом. Письмо с просьбой (требованием) о перезачете (или ошибках в расчете налога) отправляется без всяких подписей, а вот для того например чтобы подать декларацию 3 НДФЛ или заявление на распоряжение переплатой надо ЭЦП, но поскольку она оформляется в том-же ЛК то смысла от нее не вижу вообще.
Цитата
steef пишет:
Я подавал заявления на перезачет, исключение имущества из ЛК ФНС без ЭЦП, правда я авторизовывался через подтвержденную учетку ГосУслуг, может в этом дело.
----------
Нет, не в этом. Письмо с просьбой (требованием) о перезачете (или ошибках в расчете налога) отправляется без всяких подписей, а вот для того например чтобы подать декларацию 3 НДФЛ или заявление на распоряжение переплатой надо ЭЦП, но поскольку она оформляется в том-же ЛК то смысла от нее не вижу вообще.
Ответить
----------
Цитата
m*******@orc.ru пишет:
Как?
----------
Три самых распространенных способа перехвата СМС:
- фиктивный роуминг;
- инсайдер в банке;
- инсайдер в опсосе.
Кстати, от этих способов бабушкофон не защищает.
Зловред в смартфоне - скорее мифический способ, придуманный самими банками чтобы переложить ответственность за хищения на клиентов. Поскольку не существует ни одного юридически доказанного случая использования мошенниками данного способа перехвата СМС.
Цитата
m*******@orc.ru пишет:
Как?
----------
Три самых распространенных способа перехвата СМС:
- фиктивный роуминг;
- инсайдер в банке;
- инсайдер в опсосе.
Кстати, от этих способов бабушкофон не защищает.
Зловред в смартфоне - скорее мифический способ, придуманный самими банками чтобы переложить ответственность за хищения на клиентов. Поскольку не существует ни одного юридически доказанного случая использования мошенниками данного способа перехвата СМС.
Ответить
----------
Цитата
slowpoke пишет:
- фиктивный роуминг;
- инсайдер в банке;
- инсайдер в опсосе.
----------
Т.е. никаких технических способов перехвата СМС нет. Можете пояснить насчет "фиктивный роуминг"?
Я Вас разочарую, "инсайдер в банке" не видит отправленных СМС с кодами и паролями, полагаю "инсайдер в опсосе" не видит текстов СМС вообще.
Цитата
slowpoke пишет:
- фиктивный роуминг;
- инсайдер в банке;
- инсайдер в опсосе.
----------
Т.е. никаких технических способов перехвата СМС нет. Можете пояснить насчет "фиктивный роуминг"?
Я Вас разочарую, "инсайдер в банке" не видит отправленных СМС с кодами и паролями, полагаю "инсайдер в опсосе" не видит текстов СМС вообще.
Ответить
----------
Цитата
slowpoke пишет:
Зловред в смартфоне - скорее мифический способ, придуманный самими банками чтобы переложить ответственность за хищения на клиентов. Поскольку не существует ни одного юридически доказанного случая использования мошенниками данного способа перехвата СМС.
----------
Это "придумали" не банки, а клиенты, ну или сторонние люди здесь на форуме (Вы не найдете ни одного официального ответа банка, в котором бы утверждалось, что у клиента на телефоне/компьютере зловред).
Из всего Вашего сообщения понимаю, что "перехват СМС" - легенда, ничем реально не подтвержденная.
Цитата
slowpoke пишет:
Зловред в смартфоне - скорее мифический способ, придуманный самими банками чтобы переложить ответственность за хищения на клиентов. Поскольку не существует ни одного юридически доказанного случая использования мошенниками данного способа перехвата СМС.
----------
Это "придумали" не банки, а клиенты, ну или сторонние люди здесь на форуме (Вы не найдете ни одного официального ответа банка, в котором бы утверждалось, что у клиента на телефоне/компьютере зловред).
Из всего Вашего сообщения понимаю, что "перехват СМС" - легенда, ничем реально не подтвержденная.
Ответить
----------
Цитата
Oleg_go пишет:
Ну так убирайте для себя, кто Вам не дает это сделать-то - делов то, отключили ДБО и всё.
----------
Ну да, лечим головную боль посредством отсечения головы.
----------
Цитата
AhalayMahalay пишет:
Да. Потому что если нет, то уже сейчас бы просто сканили сети, ловя рассылаемые банками смс на входы этих мошенников в ЛК.
И НИКТО БЫ НЕ ЗВОНИЛ! изображение
----------
С чего бы? Сейчас звонить проще, поэтому звонят. Будет проще действовать по-другому - будут действовать по-другому. Потихоньку уже начинают: https://megapolisonline.ru/zaderzhany-vory-kotorye-poluchali-simki-po-poddelnym-pasportam-i-snimali-dengi-s-kart-v-tom-chisle-u-peterburzhtsev/
----------
Цитата
AhalayMahalay пишет:
И отвечать в таком случае будет та структура, в которой сбой, а не человек понесёт потери.
----------
Ну конечно. "<структуре> была предоставлена подделка высокого качества, поэтому оператор <структуры>, проявив должную осмотрительность, распознать подделку не смог." Итог: структура не уиновата, банк не уиноват, клиент без денег и все по закону. Хотя да, в чем-то вы правы, себя-то эти конторы максимально защитили на такой случай.
Ну и опять же, зачем делать изначально дырки в системе? Чтобы потом клиент по судам бегал? У нас что, судьям делать нечего, работы мало?
----------
Цитата
uGNot пишет:
Не сброс пароля нужно убирать, а возможность дистанционной привязки нового устройства по одной смс и доступность всего и вся для всех в МП. А многофакторность опять же ничего не решит, как например в случае с ТС - не в технологиях проблема.
----------
Да начать хотя бы со сброса. Не будет сброса пароля по смс - мошенник, даже заполучив код любым способом, не сможет войти в ИБ/МП. Раз не сможет войти, не сможет привязать свой устройство, не сможет оформить кредит, ну и т.п.
И почему оно бы не помогло в случае ТС? Ну поставил он TV, мошенники подглядели код из смс. Если бы не было сброса пароля по смс - они бы не смогли войти в ИБ/МП и оформить кредит.
----------
Цитата
steef пишет:
чтобы зарегистрировать новый ИБ/МБ нужно знать 2 из 3: № карты или № счета, код подтверждения.
----------
Номер карты - ни разу не секрет и никак не может использоваться для аутентификации пользователя ибо вводится на каждом углу. У того же Сбер-тогда-еще-банка одно время эти номера тысячами утекали, причем вместе с номерами телефона и паспортными данными. А у некоторых банков, типа Открытия, если карты нет, то для сброса пароля достаточно даты рождения. А в системах безопасности есть такое правило: стойкость системы равна стойкости самого слабого звена. И опять все упирается в безопасность смс.
----------
Цитата
steef пишет:
А готовы Вы платить временем/деньгами за доп.безопасность, скажем 50-200 руб/месяц (за девайсы и повышенную криптографию), прогулками в офис: для сброса пароля или замены телефона/симки/оператора или открытия вклада/счета/кредита/карты?
----------
Хм, еще год назад практически у всех банков было именно так: забыл пароль - ножками в офис. И что-то я не помню толп страдающих и платящих 50-200р в месяц. И такого вала пострадавших от мошенников тоже не было. Как же так получалось, а? нет ли тут связи?
2All, поймите простую вещь. Мы идет в цифровизацию семимильными шагами. Само по себе это неплохо, технологии - это хорошо и правильно. Но со временем мы все больше будем зависеть от этих технологий и пользоваться ими будет все больше и больше людей. Нельзя относиться к безопасности по типу "А, клиент лох, не распознал вредоносное приложение по запаху, а я ведь не такой, я прошареный", не должна утечка 4 циферок из смс приводить ко взлому ИБ/ИП и образованию кредита на полтора ляма. Уже были случаи по нелегитимной продаже квартир без ведома клиентов по ЭЦП. И дальше будет еще хуже. Причем проблема не технологий как таковых, проблема в реализации и при грамотной реализации вышеописаные проблемы можно легко избежать. И поэтому надо готовить сразу правильно. Благо ничего городить по этому поводу не надо, все уже умные люди давно придумали и доказали. Надо всего лишь, чтобы пароль был паролем, код подтверждения - кодом подтверждения, а подпись - подписью.
Понятно, что клиенту, который снимает все деньги и отдает мошенникам ничего не поможет. Но зачем же специально оставлять мошенникам открытую дверь и упрощать им жизнь?
Цитата
Oleg_go пишет:
Ну так убирайте для себя, кто Вам не дает это сделать-то - делов то, отключили ДБО и всё.
----------
Ну да, лечим головную боль посредством отсечения головы.
----------
Цитата
AhalayMahalay пишет:
Да. Потому что если нет, то уже сейчас бы просто сканили сети, ловя рассылаемые банками смс на входы этих мошенников в ЛК.
И НИКТО БЫ НЕ ЗВОНИЛ! изображение
----------
С чего бы? Сейчас звонить проще, поэтому звонят. Будет проще действовать по-другому - будут действовать по-другому. Потихоньку уже начинают: https://megapolisonline.ru/zaderzhany-vory-kotorye-poluchali-simki-po-poddelnym-pasportam-i-snimali-dengi-s-kart-v-tom-chisle-u-peterburzhtsev/
----------
Цитата
AhalayMahalay пишет:
И отвечать в таком случае будет та структура, в которой сбой, а не человек понесёт потери.
----------
Ну конечно. "<структуре> была предоставлена подделка высокого качества, поэтому оператор <структуры>, проявив должную осмотрительность, распознать подделку не смог." Итог: структура не уиновата, банк не уиноват, клиент без денег и все по закону. Хотя да, в чем-то вы правы, себя-то эти конторы максимально защитили на такой случай.
Ну и опять же, зачем делать изначально дырки в системе? Чтобы потом клиент по судам бегал? У нас что, судьям делать нечего, работы мало?
----------
Цитата
uGNot пишет:
Не сброс пароля нужно убирать, а возможность дистанционной привязки нового устройства по одной смс и доступность всего и вся для всех в МП. А многофакторность опять же ничего не решит, как например в случае с ТС - не в технологиях проблема.
----------
Да начать хотя бы со сброса. Не будет сброса пароля по смс - мошенник, даже заполучив код любым способом, не сможет войти в ИБ/МП. Раз не сможет войти, не сможет привязать свой устройство, не сможет оформить кредит, ну и т.п.
И почему оно бы не помогло в случае ТС? Ну поставил он TV, мошенники подглядели код из смс. Если бы не было сброса пароля по смс - они бы не смогли войти в ИБ/МП и оформить кредит.
----------
Цитата
steef пишет:
чтобы зарегистрировать новый ИБ/МБ нужно знать 2 из 3: № карты или № счета, код подтверждения.
----------
Номер карты - ни разу не секрет и никак не может использоваться для аутентификации пользователя ибо вводится на каждом углу. У того же Сбер-тогда-еще-банка одно время эти номера тысячами утекали, причем вместе с номерами телефона и паспортными данными. А у некоторых банков, типа Открытия, если карты нет, то для сброса пароля достаточно даты рождения. А в системах безопасности есть такое правило: стойкость системы равна стойкости самого слабого звена. И опять все упирается в безопасность смс.
----------
Цитата
steef пишет:
А готовы Вы платить временем/деньгами за доп.безопасность, скажем 50-200 руб/месяц (за девайсы и повышенную криптографию), прогулками в офис: для сброса пароля или замены телефона/симки/оператора или открытия вклада/счета/кредита/карты?
----------
Хм, еще год назад практически у всех банков было именно так: забыл пароль - ножками в офис. И что-то я не помню толп страдающих и платящих 50-200р в месяц. И такого вала пострадавших от мошенников тоже не было. Как же так получалось, а? нет ли тут связи?
2All, поймите простую вещь. Мы идет в цифровизацию семимильными шагами. Само по себе это неплохо, технологии - это хорошо и правильно. Но со временем мы все больше будем зависеть от этих технологий и пользоваться ими будет все больше и больше людей. Нельзя относиться к безопасности по типу "А, клиент лох, не распознал вредоносное приложение по запаху, а я ведь не такой, я прошареный", не должна утечка 4 циферок из смс приводить ко взлому ИБ/ИП и образованию кредита на полтора ляма. Уже были случаи по нелегитимной продаже квартир без ведома клиентов по ЭЦП. И дальше будет еще хуже. Причем проблема не технологий как таковых, проблема в реализации и при грамотной реализации вышеописаные проблемы можно легко избежать. И поэтому надо готовить сразу правильно. Благо ничего городить по этому поводу не надо, все уже умные люди давно придумали и доказали. Надо всего лишь, чтобы пароль был паролем, код подтверждения - кодом подтверждения, а подпись - подписью.
Понятно, что клиенту, который снимает все деньги и отдает мошенникам ничего не поможет. Но зачем же специально оставлять мошенникам открытую дверь и упрощать им жизнь?
Ответить
----------
Цитата
gelioson пишет:
И почему оно бы не помогло в случае ТС? Ну поставил он TV, мошенники подглядели код из смс. Если бы не было сброса пароля по смс - они бы не смогли войти в ИБ/МП и оформить кредит.
----------
Потому что мошенники не входили в МП и кредит не оформляли. Все действия делал сам ТС своими руками под диктовку мошенников по телефону. Все Ваши скидывания паролей по SMS, всякие дополнительные степени защиты не могут предотвратить того, что сам владелец карты и счета выполняет действия на своем телефоне без скидывания паролей и прочего. Зачем ТС было скидывать пароль, если он его знает и помнит, он его ввел, запросил кредит, получил его.
Цитата
gelioson пишет:
И почему оно бы не помогло в случае ТС? Ну поставил он TV, мошенники подглядели код из смс. Если бы не было сброса пароля по смс - они бы не смогли войти в ИБ/МП и оформить кредит.
----------
Потому что мошенники не входили в МП и кредит не оформляли. Все действия делал сам ТС своими руками под диктовку мошенников по телефону. Все Ваши скидывания паролей по SMS, всякие дополнительные степени защиты не могут предотвратить того, что сам владелец карты и счета выполняет действия на своем телефоне без скидывания паролей и прочего. Зачем ТС было скидывать пароль, если он его знает и помнит, он его ввел, запросил кредит, получил его.
Ответить
----------
Цитата
gelioson пишет:
Понятно, что клиенту, который снимает все деньги и отдает мошенникам ничего не поможет.
----------
Вот Вы считаете что такому клиенту ничего не поможет, а ТС который считайте что ему, хотя он сам отдал деньги мошенникам, поможет и банк должен забыть о взятом самим ТС кредите.
Цитата
gelioson пишет:
Понятно, что клиенту, который снимает все деньги и отдает мошенникам ничего не поможет.
----------
Вот Вы считаете что такому клиенту ничего не поможет, а ТС который считайте что ему, хотя он сам отдал деньги мошенникам, поможет и банк должен забыть о взятом самим ТС кредите.
Ответить
gelioson, все Ваши рассуждения сводятся к простому человеческому фактору - ОПСОС не распознал, нотариус не распознал, маринка в банке не распознала - поддельные доверенности/паспорта/клиентов. И все мега-пупер-защиты идут атавизмом. Сложнее это, рискованнее - да, но там значит и куш должен оправдывать усердие, а когда на вас нацелились, тут уже ничего не поможет: не получиться забрать тайно, заберут явно. Поэтому самое лучшие, когда каждый несет ответственность в рамках своей компетенции, у кого утекло - тот в ответе.
Ответить
----------
Цитата
gelioson пишет:
в системах безопасности есть такое правило: стойкость системы равна стойкости самого слабого звена
----------
Самое слабое звено тут был сам ТС, фактически взломали только его. А дальше он вполне легально совершал действия повлекшие за собой кражу кредитных денег. И все его претензии лишь об одном - почему банк не защитил деньги от него самого. И все его "предложения" это как оградить и ограничить обычного клиента в возможности получить и распорядится деньгами. Убрать в МП возможность получать кредит, убрать там возможность переводить деньги и сделать отзывными все операции и т.д.
Цитата
gelioson пишет:
в системах безопасности есть такое правило: стойкость системы равна стойкости самого слабого звена
----------
Самое слабое звено тут был сам ТС, фактически взломали только его. А дальше он вполне легально совершал действия повлекшие за собой кражу кредитных денег. И все его претензии лишь об одном - почему банк не защитил деньги от него самого. И все его "предложения" это как оградить и ограничить обычного клиента в возможности получить и распорядится деньгами. Убрать в МП возможность получать кредит, убрать там возможность переводить деньги и сделать отзывными все операции и т.д.
Ответить
----------
Цитата
predator67 пишет:
Именно.Точнее не скажешь.
----------
----------
Цитата
gelioson пишет:
в системах безопасности есть такое правило: стойкость системы равна стойкости самого слабого звена
----------
Самая лучшая защита от "слабого звена" в лице владельца карты и счета - да не давать ему МП/ИБ вообще. Тогда он не сможет перевести деньги мошенникам или взять кредит.
В 80-е и 90-е, да и начало 20-х были сберкнижки, поход ножками в банк и никакого онлайн. Не можешь управлять современными тех.средствами - отказывайся от ДБО и велкам то Сберкасса. Другие то почему должны страдать из-за действия ТС и других, кто сам кнопочки нажимал, но не отдавал себе отчет в том, что делал.
Цитата
predator67 пишет:
Именно.Точнее не скажешь.
----------
----------
Цитата
gelioson пишет:
в системах безопасности есть такое правило: стойкость системы равна стойкости самого слабого звена
----------
Самая лучшая защита от "слабого звена" в лице владельца карты и счета - да не давать ему МП/ИБ вообще. Тогда он не сможет перевести деньги мошенникам или взять кредит.
В 80-е и 90-е, да и начало 20-х были сберкнижки, поход ножками в банк и никакого онлайн. Не можешь управлять современными тех.средствами - отказывайся от ДБО и велкам то Сберкасса. Другие то почему должны страдать из-за действия ТС и других, кто сам кнопочки нажимал, но не отдавал себе отчет в том, что делал.
Ответить
----------
Цитата
gelioson пишет:
С чего бы? Сейчас звонить проще, поэтому звонят. Будет проще действовать по-другому - будут действовать по-другому. Потихоньку уже начинают: https://megapolisonline.ru/zaderzhany-...burzhtsev/
----------
Не стоит ориентироваться на этот случай.
Он не такой простой.
Самое главное - силовики очень сильно возбудились после того, как были сняты деньги со счета А.Быкова.
Который был в СИЗО (кста, а где эти 3 простых ленинградца были во время кражи - непонятно), а телефон был у следаков.
Пусть паспорта подделывались, а СИМки-дубликаты изготавливались, НО
ИМХО - Судя по случаю с Быковым, мошенники четко знали, что чел закрыт, а телефон не работает (уже ж писали о том, что происходит при выпуске дубликата СИМ при "живом" телефоне).
Кроме того, связаться просто так с деньгами Быкова, да еще и зная его паспорт (а тут вопрос снова упирается в других 3-х потерпевших). У этих мошенников одинаковая грузинская фамилия Камикадзе? :o
Цитата
gelioson пишет:
С чего бы? Сейчас звонить проще, поэтому звонят. Будет проще действовать по-другому - будут действовать по-другому. Потихоньку уже начинают: https://megapolisonline.ru/zaderzhany-...burzhtsev/
----------
Не стоит ориентироваться на этот случай.
Он не такой простой.
Самое главное - силовики очень сильно возбудились после того, как были сняты деньги со счета А.Быкова.
Который был в СИЗО (кста, а где эти 3 простых ленинградца были во время кражи - непонятно), а телефон был у следаков.
Пусть паспорта подделывались, а СИМки-дубликаты изготавливались, НО
ИМХО - Судя по случаю с Быковым, мошенники четко знали, что чел закрыт, а телефон не работает (уже ж писали о том, что происходит при выпуске дубликата СИМ при "живом" телефоне).
Кроме того, связаться просто так с деньгами Быкова, да еще и зная его паспорт (а тут вопрос снова упирается в других 3-х потерпевших). У этих мошенников одинаковая грузинская фамилия Камикадзе? :o
Ответить
----------
Цитата
gelioson пишет:
Нельзя относиться к безопасности по типу "А, клиент лох, не распознал вредоносное приложение по запаху, а я ведь не такой, я прошареный",
----------
Ну вот зачем искажать ?????
Не должен клиент распознавать или не распознавать приложение. :wall:
Он просто не должен послушно делать то, что ему говорит незнакомый голос из телефона.
Это реально так сложно? :crazy:
Цитата
gelioson пишет:
Нельзя относиться к безопасности по типу "А, клиент лох, не распознал вредоносное приложение по запаху, а я ведь не такой, я прошареный",
----------
Ну вот зачем искажать ?????
Не должен клиент распознавать или не распознавать приложение. :wall:
Он просто не должен послушно делать то, что ему говорит незнакомый голос из телефона.
Это реально так сложно? :crazy:
Ответить
----------
Цитата
steef пишет:
все Ваши рассуждения сводятся к простому человеческому фактору - ОПСОС не распознал, нотариус не распознал, маринка в банке не распознала - поддельные доверенности/паспорта/клиентов. И все мега-пупер-защиты идут атавизмом.
----------
Дык для того умные люди и придумали 2FA - компрометация одного из факторов еще не катастрофа. А СБ банка будет все же получше, чем у ОПСОСА и по рукописной доверенности кредит там фиг оформишь, в отличие от симки.
----------
Цитата
Oleg_go пишет:
Потому что мошенники не входили в МП и кредит не оформляли. Все действия делал сам ТС своими руками под диктовку мошенников по телефону.
----------
Почему вы так решили? ТС утверждает, что кредит не брал из ответа банка следует лишь то, что кредит был оформлен из МП. Не факт что не мошенниками.
Но даже если и так. В этом же разделе полно случаев, когда мошенники именно перепривязывали МП по коду из смс. То есть дыра все равно есть, как ни крути.
----------
Цитата
Мимохожий пишет:
Не стоит ориентироваться на этот случай.
----------
Можно подумать что он единственный.
----------
Цитата
Oleg_go пишет:
Другие то почему должны страдать из-за действия ТС и других, кто сам кнопочки нажимал, но не отдавал себе отчет в том, что делал.
----------
Хм, и какие же страдания вам причиняет ну хотя бы тот же запрет сброса пароля по смс? Вы часто забываете пароли? А до ввода упрощенной регистрации вы сильно страдали? Можно, и даже нужно, сделать его отключаемым для таких чувствительных натур. Был одно время в МП от ВТБ такой крыжик в приложении, включить запрет можно было в приложении, а выключить только в офисе. И что-то толп страдающих по этому поводу не было.
----------
Цитата
Мимохожий пишет:
Он просто не должен послушно делать то, что ему говорит незнакомый голос из телефона.
Это реально так сложно? изображение
----------
Эх, если бы это гарантировало безопасность.
ЗЫ: вот читаю и удивляюсь. Люди мучаются, придумывают всякую криптографию, стеганографию, 2FA, генераторы кодов, ключи, сертификаты, ЭЦП... Вот дураки-то. Есть же такая классная и супернадежная штука - код из смс. Давайте машины продавать, недвижимость регистрировать по смс. А то придумали: росеестр, регистрацию договоров... Отправил код из смс - квартира ушла Васе - это ж как удобно, а, главное, безопасно. А что, кредит же можно, чем квартира хуже? Да что там, можно и Президенту ядерные коды по смс сбрасывать, а то ходит бедный с чемоданчиком, мучается. Не знает, наверное.
Цитата
steef пишет:
все Ваши рассуждения сводятся к простому человеческому фактору - ОПСОС не распознал, нотариус не распознал, маринка в банке не распознала - поддельные доверенности/паспорта/клиентов. И все мега-пупер-защиты идут атавизмом.
----------
Дык для того умные люди и придумали 2FA - компрометация одного из факторов еще не катастрофа. А СБ банка будет все же получше, чем у ОПСОСА и по рукописной доверенности кредит там фиг оформишь, в отличие от симки.
----------
Цитата
Oleg_go пишет:
Потому что мошенники не входили в МП и кредит не оформляли. Все действия делал сам ТС своими руками под диктовку мошенников по телефону.
----------
Почему вы так решили? ТС утверждает, что кредит не брал из ответа банка следует лишь то, что кредит был оформлен из МП. Не факт что не мошенниками.
Но даже если и так. В этом же разделе полно случаев, когда мошенники именно перепривязывали МП по коду из смс. То есть дыра все равно есть, как ни крути.
----------
Цитата
Мимохожий пишет:
Не стоит ориентироваться на этот случай.
----------
Можно подумать что он единственный.
----------
Цитата
Oleg_go пишет:
Другие то почему должны страдать из-за действия ТС и других, кто сам кнопочки нажимал, но не отдавал себе отчет в том, что делал.
----------
Хм, и какие же страдания вам причиняет ну хотя бы тот же запрет сброса пароля по смс? Вы часто забываете пароли? А до ввода упрощенной регистрации вы сильно страдали? Можно, и даже нужно, сделать его отключаемым для таких чувствительных натур. Был одно время в МП от ВТБ такой крыжик в приложении, включить запрет можно было в приложении, а выключить только в офисе. И что-то толп страдающих по этому поводу не было.
----------
Цитата
Мимохожий пишет:
Он просто не должен послушно делать то, что ему говорит незнакомый голос из телефона.
Это реально так сложно? изображение
----------
Эх, если бы это гарантировало безопасность.
ЗЫ: вот читаю и удивляюсь. Люди мучаются, придумывают всякую криптографию, стеганографию, 2FA, генераторы кодов, ключи, сертификаты, ЭЦП... Вот дураки-то. Есть же такая классная и супернадежная штука - код из смс. Давайте машины продавать, недвижимость регистрировать по смс. А то придумали: росеестр, регистрацию договоров... Отправил код из смс - квартира ушла Васе - это ж как удобно, а, главное, безопасно. А что, кредит же можно, чем квартира хуже? Да что там, можно и Президенту ядерные коды по смс сбрасывать, а то ходит бедный с чемоданчиком, мучается. Не знает, наверное.
Ответить
----------
Цитата
gelioson пишет:
ЗЫ: вот читаю и удивляюсь. Люди мучаются, придумывают всякую криптографию, стеганографию, 2FA, генераторы кодов, ключи, сертификаты, ЭЦП... Вот дураки-то. Есть же такая классная и супернадежная штука - код из смс.
----------
Так в том и проблема что когда дело касается самих банков - там все десять раз шифруется-перешифруется. А для клиента который всегда лох - сойдёт и СМС с кодом.
В ЕС и США смс-коды официально признаны уязвимой технологией. Если банк использует эту технологию, то исключительно под свою ответственность при хищении денег клиентов.
Но к данной теме этот вопрос не имеет отношения. Здесь ТС все сделал сам выполняя приказы голосов в смартфоне.
Цитата
gelioson пишет:
ЗЫ: вот читаю и удивляюсь. Люди мучаются, придумывают всякую криптографию, стеганографию, 2FA, генераторы кодов, ключи, сертификаты, ЭЦП... Вот дураки-то. Есть же такая классная и супернадежная штука - код из смс.
----------
Так в том и проблема что когда дело касается самих банков - там все десять раз шифруется-перешифруется. А для клиента который всегда лох - сойдёт и СМС с кодом.
В ЕС и США смс-коды официально признаны уязвимой технологией. Если банк использует эту технологию, то исключительно под свою ответственность при хищении денег клиентов.
Но к данной теме этот вопрос не имеет отношения. Здесь ТС все сделал сам выполняя приказы голосов в смартфоне.
Ответить
Все продукты Банки.ру
Калькуляторы
Вклады и инвестиции
Кредиты и займы
Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода
Показать ещеСкрыть
Страхование
Карты
Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве
Ипотека
Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей
РКО
Дебетовые карты
Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка
Потребительские кредиты
Микрозаймы
Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой
Кредитные карты
Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие
Расчетно-кассовое обслуживание
Ипотечные кредиты
Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы
Депозиты
ОСАГО и Каско
Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование