Оформление кредита в банке ВТБ мошенником по старому номеру телефона. Дыры в системе безопасности

В 2016 г я открыла счет в банке ВТБ, пользовалась счетом до 2020 года, затем вывела все средства и с тех пор услугами ВТБ не пользовалась. К счету был привязан старый номер телефона, который был указан в настройках личного кабинета (ЛК) при открытии счета, и который, в настоящее время, мне не принадлежит более 3 лет. Оператор связи расторг договор обслуживания данного номера в одностороннем порядке ввиду отсутствия использования в течении длительного периода.

Я получила звонок из банка 02.06.24 г, с требованием погасить просроченную задолженность по кредиту, выданному на мое имя 06.05.24 г и оформленному в личном кабинете банка на сумму 738 тр. Звонок поступил на мой актуальный номер телефона, который был указан в настройках ЛК, как доп. номер.

Я данный кредит не оформляла. и не знала о его оформлении до поступления звонка из банка.

Вход в мой личный кабинет, оформление кредита и перевод денежных средств третьим лицам был осуществлен посредством старого номера телефона. 

Так же, мной было составлено заявление в полицию на возбуждение уголовного дела о мошенничестве и подана жалоба в Центральный Банк РФ о несоотвествующем исполнении банком ВТБ мер по обеспечению безопасности онлайн-банкинга и об отсутствии мер по периодическому обновлению информации о клиентах согласно 115-ФЗ.

Считаю, что данные мошеннические операции произошли по вине банка, а именно:

- В соответствии с пп.З п.1 ст.7 Федерального закона от 07.08.01 г. № 115-ФЗ, Банк обязан обновлять информацию о Клиентах не реже 1 раза в 3 года. 

От банка ВТБ мне не поступало никаких запросов на обновление информации обо мне. Таким образом, в нарушение 115-ФЗ, банк не обновлял информацию о моих данных более 3 лет.

- При входе в ЛК используется двухфакторная аутентификация (2FA). Что подразумевает под собой использование двух различных независимых факторов для подтверждения личности пользователя (код из СМС на привязанный номер телефона и Логин/УНК).

При входе в ЛК банка ВТБ вводится номер телефона, код из СМС, а также УНК. При этом УНК можно узнать, позвонив с данного привязанного телефона на номер ВТБ и автоответчик продиктует УНК. 

Таким образом, мошенник, завладев номером телефона, имеет возможность прохождения 2FA. Что является грубым нарушением принципов работы 2FA, тк оба защитных фактора привязаны к одному устройству и не являются независимыми.

- В обязанности Банка ВТБ входит защита средств клиента, мониторинг и блокировка подозрительных операций.

После нескольких лет бездействия клиента, совершенный комплекс операций по оформлению кредита на 738 тр и безотлагательное последующее многократное перечисление в течении двух дней данной суммы на счета различных третьих лиц (суммами около 40 тр), является более чем подозрительным и требует от банка принятия незамедлительных действий по блокировке доступа в ЛК и дополнительной идентификации пользователя. Но данные операции не попали в поле зрения службы безопасности банка.

- Ориентировочно в 22-23 году у всех операторов сотовой связи появилась услуга выбора любого свободного номера. Таким образом, мошенник, зная номер, привязанный к ЛК банка, может без труда выбрать и стать владельцем данного номера у оператора сотовой связи, при условии, что на номер не заключен действующий договор обслуживания. После чего, можно совершить беспрепятственный вход в ЛК банка. 

Также, любой человек оформивший новый номер, может получить смс от банка с рекламой услуг и понять, что данный номер был привязан к этому банку, после чего совершить попытку входа в ЛК, т.к. 2FA, в данном случае не работает. Что является серьезным нарушением безопасности.