07.01.2020 года я находился в Финляндии, сотовая связь у меня была отключена, работал только интернет, пытая оплатить очередную покупку в финском магазине я обнаружил, что карта заблокирована банком, на счету еще должны были оставаться деньги, покупку не удалось совершить, Уже находясь на территории РФ я позвонил на горячую линию Альфа-Банка и спросил почему заблокирована карта и попросил разблокировать карту, на что сотрудник на горячей линии сказал, что было подозрение на проведение сомнительной операции и карта была заблокирована, я не придал этому значение, потому что раньше никогда с этим не сталкивался, разблокировать телефону не удалось, так как забыл кодовое слово. Сотрудник банка рекомендовал обратиться напрямую в банк к личному менеджеру. В первый рабочий день 09.01.2020 я пришел в банк к своему менеджеру с просьбой разблокировки карты, менеджер задала мне вопрос не переводил ли я кому-нибудь деньги с карты и назвала фамилию и имя человека, я ответил, что нет, не переводил, на что она ответила, что была попытка взлома карты. Оформили новую карту и сказали, что доступ в личный кабинет и apple pay будет доступен вечером. Вечером зайдя в личный кабинет, я потерял дар речи, обнаружил 2 списания в операциях по счету на сумму 1036 и 1083 евро, а также комиссию за конвертацию в размере 20 евро. Данные списания были сделаны без моего участия на карты Альфа-Банка и уральского банка реконструкции и развития. Сразу же обратился к личному менеджеру за разъяснениями, на что получил ответ, что вашу карту где-то срисовали и что ответственность за операции лежит на мне, со стороны банка все было выполнено как положено. Я попросил предоставить более подробную информацию о списаниях и как это могло быть было сделано без моего участия. Поясню 1. У меня 2 карты Альфа-Банка (одна карта вообще никогда не использовалась, лежит всегда дома, а второй картой всегда плачу через apple pay. 2. Всегда захожу в личный кабинет только через приложение на мобильном телефоне. 3. Обсуживаюсь на пакете услуг «Премиум» и есть персональный менеджер, поразило полное безразличие к сложившейся ситуации. Списания были выполнены с двух карт использованием стационарного компьютера и пуш уведомлений. С участием менеджера были составлены претензии на возврат денежных средств по которым на следующий день были получены отрицательные ответы. Также было составлено заявление в полицию и получен талон КУСП. Прошу совета у участников сообщества банку.ру
Сообщений: Регистрация: 04.02.2015Репутация: 79Город: Санкт-Петербург
20.01.2020 00:36
Цитата
igor_gariпишет: 2. Всегда захожу в личный кабинет только через приложение на мобильном телефоне. [...] Списания были выполнены с двух карт использованием стационарного компьютера и пуш уведомлений.
Или я торможу на ночь глядя, или здесь что-то не сходится. Пуши приходят на телефон, на котором установлено банковское приложение. Про кражу телефона автор ничего не пишет. Возникает вопрос: обнаружен ли на аппарате софт для удаленного доступа? Специально заметать следы мошенникам смысла особого не было - в интернете их и так никогда не найдут.
Если же такого софта на телефоне не обнаружится, тогда это были не злодеи из интернета, а кто-то с физическим доступом.
Кроме того, через интернет-банк можно украсть деньги не только с карт, а вообще все - ну, в пределах лимитов. С других счетов что-нибудь пропало?
igor_gariпишет: Списания были выполнены с двух карт использованием стационарного компьютера и пуш уведомлений.
На стационарный компьютер не приходят пуш уведомления. Разберитесь все таки каким способом проведен перевод. Скорее всего мобильное приложение. Значит у кого то был доступ к симкарте, на который подключен мобильный банк. Банк денег не вернет, но получателя установить не составит большого труда если это не подставное лицо.. В последнем случае ничего вам не светит. Если собираетесь обвинить в чем то банк, конкретно сформулируйте для себя в чем она заключается, что банк сделал не так, как должен был.
igor_gariпишет: проявили большую заинтересованность, чем сотрудники-альфа банка.
Так оно и должно быть, деньги украли у вас а не у банка, и искать их полиции, а не банку. Меня удивило только, что ваш ПМ сразу не сказала о списаниях, а вы их как то сами обнаружили потом. Так ли это?
Сообщений: Регистрация: 04.01.2009Репутация: 185Город: Санкт-Петербург
20.01.2020 02:13
Цитата
igor_gariпишет: Списания были выполнены с двух карт использованием стационарного компьютера и пуш уведомлений.
Какие есть доказательства отправки и получения пуш уведомлений? как на компьютер вообще могт быть направлены пуш уведомления? какие индивидуальные параметры имело устройство для получения пуш уведомления? IEMA , MAC, серийный и рекламный id силу ч. 6 ст. 9 Закона N 161-ФЗ обязан фиксировать направленные клиенту и полученные от него уведомления и хранить соответствующую информацию не менее трех лет Кроме того, ст. 9 Закона N 161-ФЗ установлены следующие обязанности оператора по переводу денежных средств: - фиксировать направленные клиенту и полученные от клиента уведомления, а также хранить соответствующую информацию не менее трех лет (ч. 6); - представлять клиенту документы и информацию, которые связаны с использованием клиентом его электронного средства платежа, в порядке, установленном договором (ч. 7); - рассматривать заявления клиента, в том числе при возникновении споров, связанных с использованием клиентом его электронного средства платежа, а также предоставить клиенту возможность получать информацию о результатах рассмотрения заявлений, в том числе в письменной форме по требованию клиента, в срок, установленный договором, но не более 30 дней со дня получения таких заявлений, а также не более 60 дней со дня получения заявлений в случае использования электронного средства платежа для осуществления трансграничного перевода денежных средств (ч. .
Мне следующая версия видится. Мошенник получил доступ кратковременный доступ к симкарте/смартфону жертвы и получил с него разовый код для привязки своего устройства к личному кабинету жертвы, включил в нем пуши на свое устройство и рулил всеми счетами жертвы...
Ошибка здесь в том, что автор держал на карте больше, чем готов потерять безвозвратно без особых печалей и сожалений. Вроде 2к евро не так уж страшно. Переживет. Но вообще само обслуживание в Альфа находится на грани мазохизма, когда тебя имеют за твои же деньги.
Сообщений: Регистрация: 04.12.2015Репутация: 7Город: Москва
20.01.2020 12:53
Цитата
Skiteпишет: Огрызки точно так же уязвимы.
Перед чем? Хоть один пруф, или пустозвон!
Ситуация интересная и непонятная, может оказаться что была покупка, а ТС забыл про неё. Ну или приставы сняли. Ещё конечно вопрос, почему Евро? Есть ли в истории входов в ИБ левые адреса?
Сообщений: Регистрация: 04.01.2009Репутация: 185Город: Санкт-Петербург
20.01.2020 13:31
Большинство жалоб у меня в прошлом году на Альфа-банк. от мошенников до 115-ФЗ Банк полностью дискредитировал себя , в своих отношениях к Клиентам и я считаю не долго ему осталось. Все банки которые конвульсировали, запрещали операции и истерили их всех больше нет. Без клиентов банки не могут существовать.
Сообщений: Регистрация: 04.01.2009Репутация: 185Город: Санкт-Петербург
20.01.2020 13:37
МОСГОРСУД 33-22294/2018 20.07.2018
В соответствии с п. 4.2.2.1 ДКБО Банк осуществляет аутентификацию Клиента при его обращении в телефонный центр «Альфа-Консультант» по кодовому слову, указанному Клиентом в Анкете Клиента или Анкете-Заявлении, зарегистрированному в базе данных Банка и используемому для аутентификации Клиента в Телефонном центре «Альфа-Консультант».
Как следует из стенограммы аудио записей телефонного разговора с оператором банка, предоставленным АО «АЛЬФА-БАНК», при звонке ДД.ММ.ГГГГ.. с номера телефона … в период времени с … -… лицом, в целях получения временного пароля названо имя отчество: Александр Сергеевич и кодовое слово. Фамилия названа не была. При звонке ДД.ММ.ГГГГ.. с номера телефона … в период времени с … -… в целях обновления данных сим карты, при идентификации клиента не были названы: фамилия имя отчество клиента. При этом, оператор банка, изначально обратился к звонившему лицу по имени отчеству. В суде апелляционной инстанции представитель АО «АЛЬФА-БАНК» Пархоменко К.А. пояснила, что если бы звонившим лицом была названа другая фамилия, то временные коды доступа не были бы предоставлены. При таких обстоятельствах, вывод суда первой инстанции о надлежащем исполнении банком своих обязанностей, вытекающих из соглашения об открытии банковского счета является неверным, поскольку банком ненадлежащим образом выполнена аутентификация и идентификация звонившего лица, в связи с чем, постороннее лицо получило доступ к счету истца и возможность распоряжения денежными средствами на данном счете. Получение посторонними лицами доступа к счету истца к обстоятельствам непреодолимой силы не относится. Вина истца в том, что денежные средства со счета истца сняты третьими лицами, по делу не установлена. Тот факт, что истец не своевременно сообщил в Банк о блокировке старой сим-карты, о наличии вины истца в хищении с его счета денежных средств не свидетельствует. Более того, по факту хищения денежных средств со счета истца возбуждено уголовное дело по п. «в» ч.3 ст.158 УК РФ, Сушков А.С. признан потерпевшим по данному уголовному делу. Судебная коллегия отмечает, что правила, предоставляющие клиентам банка возможность получить временные пароли по телефону, назвав по телефону кодовое слово и иные установленные банком сведения, разработаны банком. Таким образом, именно на банке, в силу ст. 401 ГК РФ, как на субъекте предпринимательской деятельности, должен лежать риск исполнения поручений, выданных неуполномоченными лицами, при условии отсутствия обстоятельств непреодолимой силы. Как следует из ответа АО «АЛЬФА-БАНК» (л.д. 119-120 Т.1), а также из журнала направленных смс-сообщенний, предоставленного АО «АЛЬФА-БАНК» (л.д. 17-18 Т2). операции по переводу денежных средств были подтверждены одноразовыми паролями, направленными на номер телефона сотовой связи ... Таким образом, в отсутствие дубликата СИМ-карты, посторонние лица не имели возможности распорядиться денежными средствами на счету Сушкова А.С., поскольку одноразовые пароли, подтверждающие факт исполнения операции по списанию денежных средств, поступали на номер телефона сотовой связи, доступ к которому незаконно получили посторонние лица. Учитывая изложенное, основания для отказа в удовлетворении требований, заявленных к ПАО «Вымпел-Коммуникации» у суда первой инстанции отсутствовали.
Сообщений: Регистрация: 04.01.2009Репутация: 185Город: Санкт-Петербург
20.01.2020 13:47
ПОСТАНОВЛЕНИЕ Президиума Московского городского суда по делу № 44г-417/18 25 декабря 2018 года
Проверив материалы дела, обсудив доводы кассационной жалобы, выслушав объяснения представителя ответчика АО «Альфа-Банк» по доверенности Троякина Ю.Д., истца Сушкова А.С., представителя ответчика ПАО «Вымпел-Коммуникации» по доверенности Сандрыкина И.А., Президиум Московского городского суда приходит к следующему. Истец Сушков А.С. в Анкете-заявлении на получение кредитной карты от 08.10.2013г. для аутентификации клиента в соответствии с условиями ДКБО указал кодовое слово «***». При рассмотрении апелляционной жалобы истца, коллегия установила, что при звонке 07.11.2016г. с номера телефона *** в период времени с 22:29:24-22:31:52 лицом, в целях получения временного пароля названо имя и отчество: А.С. и кодовое слово; фамилия названа не была. При звонке 07.11.2016г. с номера телефона *** в период времени с 22:36:42-22:37:50, в целях обновления данных сим-карты, при идентификации клиента не были названы: фамилия, имя и отчество клиента. При этом оператор банка, изначально обратился к звонившему лицу по имени отчеству. В заседании судебной коллегии представитель АО «АЛЬФА-БАНК» Пархоменко К.А. пояснила, что если бы звонившим лицом была названа другая фамилия, то временные коды доступа не были бы предоставлены. Учитывая установленные обстоятельства, суд апелляционной инстанции пришел к выводу, что Банком ненадлежащим образом были исполнены обязанности, вытекающие из соглашения об открытии банковского счета, а именно аутентификация и идентификация звонившего лица, в связи с чем, постороннее лицо получило доступ к счету истца и возможность распоряжения денежными средствами на данном счете. Выражая несогласие с постановленным по делу апелляционным определением, представитель АО «Альфа-Банк» указывает, что возложение ответственности по возмещению ущерба истцу на Банк является необоснованным, поскольку материалами дела подтверждается факт ненадлежащего исполнения законодательства Российской Федерации в части идентификации физических лиц именно ответчиком ПАО «Вымпел-Коммуникации», в результате чего сим-карта по абонентскому номеру *** была заменена и выдана не Сушкову А.С., а неустановленному лицу на основании фиктивного временного удостоверения личности, выданного несуществующим государственным органом. Таким образом, со стороны ПАО «Вымпел-Коммуникации» была допущена небрежность и неосмотрительность, доказательств своей невиновности в нарушении своих обязательств по договору с Сушковым А.С. ПАО «Вымпел-Коммуникации» не представило. Также заявитель ссылается на то, что судом апелляционной инстанции сделан неверный вывод об обстоятельствах проведенной аутентификации и идентификации клиент при обращении в телефонный центр «Альфа-Консультант». Так заявитель указывает, что 07.11.2016 г. а 22 часа 29 минут программно-аппаратным комплексом телефонного центра Банка зарегистрирован входящий вызов номера мобильного телефона +7 ***, который был идентифицирован в программных средствах Банка, как входящий вызов с мобильного телефона сотовой связи клиента Банка – Сушкова А.С. Целью обращения звонившего являлось получение логина и пароля к дистанционным каналам банковского обслуживания «Альфа-Мобайл» и «Альфа-Клик». Оператором телефонного центра аутентификация звонившего, как Сушкова А.С., была произведена по номеру мобильного телефона сотовой связи и кодовому слову, кроме того, по запросу оператора звонившим был дополнительно озвучен номер телефонной связи, идентификация была осуществлена по имени и отчеству. После проведенной идентификации и аутентификации оператором телефонного центра был озвучен логин а пароль к услугам был направлен смс-сообщением на мобильный номер клиента Банка – Сушкова А.С. 07.11.2016 г. в 22 часа 36 минут программно-аппаратным комплексом телефонного центра Банка зарегистрирован входящий вызов номера мобильного телефона +7 ***, который был идентифицирован в программных средствах Банка, как входящий вызов с мобильного телефона сотовой связи клиента Банка – Сушкова А.С. Целью обращения звонившего являлось обновление сведений о сим-карте в системе Банка. Оператором телефонного центра идентификация клиента была проведена автоматически по номеру телефона, с которого был осуществлен звонок, дате рождения, названной звонившим, а также была проведена аутентификация клиента по кодовому слову. Тот факт, что при идентификации истца не была названа фамилия, не может свидетельствовать о нарушении Банком процедуры идентификации, поскольку первичная идентификация звонившего в программно-аппаратном комплексе телефонного центра Банка произведена на основании сведений, полученных при принятии вызова абонентского номера +7 ***, привязанного к сим-карте, которую истцу выдало ПАО «Вымпел-Коммуникации», то есть абонентского номера, принадлежащего Сушкову А.С. и указанного Сушковым А.С. в анкете, поданной в Банк. Таким образом, при обращении клиента в телефонный центр «Альфа-Консультант» сим-карта выступает первоначальным идентификатором физического лица, которая несет информацию о его уникальных признаках, дает возможность других лицам и организациям, в том числе и Банку, проводить вторичную идентификацию, которая, по существу, является аутентификацией. Ключевым и основополагающим моментом аутентификации клиента в системе Банка служит «кодовое слово», которое непосредственно клиент указывает в документах, оформленных в рамках ДКБО, которое он не должен сообщать третьим лицам, и которое в последующем, при необходимости, использует для аутентификации. Учитывая, что неустановленным лицом были успешно использованы персональные данные истца для получения дубликата сим-карты в ПАО «Вымпел-Коммуникации», то, по мнению подателя жалобы, назвать фамилию или иные персональные данные клиента оператору телефонного центра «Альфа-Консультант» ему не составило труда. Данный факт подтверждается и тем, что неустановленное лицо правильно назвало оператору телефонного центра «Альфа-Консультант» имя и отчество Сушкова, дату его рождения, номер телефона сотовой связи и кодовое слово. Заявитель полагает, что данное обстоятельство имеет существенное значение для рассмотрения дела, поскольку по мнению суда апелляционной инстанции именно тот факт, что неустановленное лицо не сообщило оператору телефонного центра «Альфа-Консультант» фамилию, стал причиной, по которой это неустановленное лицо получило доступ к осуществлению операций по счетам Сушкова А.С., в связи с чем Банк должен нести соответствующую ответственность перед Сушковым А.С. Однако судом апелляционной инстанции были неверно отражены данные из стенограммы телефонных переговоров, осуществленных между лицом, звонившим с номера клиента Банка – Сушкова А.С., и оператором телефонного центра «Альфа-Консультант», что повлекло за собой неверные выводы при установлении виновности АО «Альфа-Банк». Между тем, доводы кассационной жалобы, основанные на несогласии с оценкой обстоятельств дела, сами по себе не могут служить основанием для кассационного пересмотра состоявшихся по делу судебных постановлений. Так, в соответствии с частью 2 статьи 390 Гражданского процессуального кодекса Российской Федерации при рассмотрении дела в кассационном порядке суд проверяет правильность применения и толкования норм материального права и норм процессуального права судами, рассматривавшими дело, в пределах доводов кассационных жалобы, представления. Суд кассационной инстанции не вправе устанавливать или считать доказанными обстоятельства, которые не были установлены либо были отвергнуты судом первой или апелляционной инстанции, предрешать вопросы о достоверности или недостоверности того или иного доказательства, преимуществе одних доказательств перед другими. Кроме того, истец Сушков А.С. сообщил Президиуму Московского городского суда, что решение суда по настоящему делу исполнено ответчиком АО «Альфа-Банк», куда он передал исполнительный лист после вступления решения в законную силу, и денежные средства истцу выплачены и являются его собственностью, что не оспаривалось представителем АО «Альфа-Банк». Указанными сведениями суд кассационной инстанции не располагал, то есть не был поставлен в известность об исполнении решения. В соответствии с принципом правовой определенности не допускается пересмотр окончательного решения суда исключительно в целях проведения повторного слушания по делу и постановления нового решения, а в соответствии с принципом уважения собственности не допускается произвольное лишение полученного по решению суда имущества.
.