Блог им. sfbankir

Банковские мошенничества с заменой симок. КТО ТУТ КРАЙНИЙ?

На моем «любимом» телеграмм канале, был любопытный репост,

Банковские мошенничества с заменой симок. КТО ТУТ КРАЙНИЙ?
решил копнуть глубже:
---
У человека имелись счета в Сбербанке и ВТБ. Оба счета с мобильным банком, оператор – МТС. В один момент, когда человек уехал из Москвы на несколько дней, сим-карта у него работать перестала. Приехав, он обратился в МТС, где ему пояснили, что сим-карту он заменил, лично явившись в офис (что неправда), а сотрудник, совершивший замену, уволился.
В этот период с мобильных приложений мошенники перевели на свои счета около 12 млн рублей.  

Первый путь, который лежал на поверхности, — уголовное дело. Да, его возбудили, более того, группу установили и задержали. На том дело, как водится, замерло. Но проблема была еще и в другом – возмещение вреда.
Потому решили пойти по второму пути. Одновременно по двум, так у юристов бывает. Обратились в суд с иском к МТС и банкам солидарно о взыскании ущерба.
Тут перейду к концу, перипетии мало интересны. Семь заседаний и иск удовлетворен в полном объеме, включая символический моральный вред. Важное – только к МТС, так как именно эта организация не обеспечила безопасность своих услуг.
Ну и вишенка: представитель МТС представил в суд заключение эксперта о том, что подпись на заявлении о замене сим-карты принадлежит именно нашему клиенту. Не прокатило, доказали недопустимость экспертизы. 

---

Банковские мошенничества с заменой симок. КТО ТУТ КРАЙНИЙ?
Доводы сторон и судебные мотивировки довольно интересны, могут кому пригодиться, выложу утром тогда
★28
95 комментариев
похоже на какой то развод от истца. Там ещё логин и пароль от втб онлайна каким то образом подобран оказался. 
avatar
Иван Иванов, согласен, есть сомнения, внизу я еще один кейс похлеще выложил
avatar
Иван Иванов, или кто-то из близких или коллег постарался, по уголовке привлекли лишь дропов, заказчик остался неизвестен, денег не нашли
avatar
Иван Иванов, да че там подбирать, обычный троян закидывается на телефон и все. 
avatar
Иван Иванов, дык надо зайти на https://www.vtb.ru/app/ - 
Вместо логина Вы можете воспользоваться номером своей карты. Вы можете восстановить свой логин в любом банкомате или офисе банка, а также по телефону +7 (495) 777-24-24 или 8 (800) 100–24–24, выбрав в голосовом меню «Счета, вклады, интернет-банк», затем «Восстановление логина и пароля в ВТБ-Онлайн».
avatar
Свой Мужик, так По смс то на телефон шлют код для смены пароля и кто его должн был ввести с телефона его
avatar
GoodBargains, в смысле кто? тот у кого симка )
avatar
Свой Мужик, ну да)
avatar
GoodBargains, но симка после махинаций у кого? Судя из текста — у мошенников )
avatar
Ну и в продолжение темы, совсем свежие «качели» с альфабанком от первого лица подробно — www.banki.ru/blog/malyhin/10618.php
avatar
Sergio Fedosoni, по альфе вообще дичь. Всё поддельное и денег нет
avatar
Sergio Fedosoni, Статья интересная, но почему банкиры не запросили у потерявшего все деньги лица доказательства легальности происхождения украденных средств?
Диванный аналитик-практик, на каком основании?
avatar
Феликс Осколков, на каком основании?
Федеральный закон от 07.08.2001 N 115-ФЗ (ред. от 20.07.2020) «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
Диванный аналитик-практик, основанием является норма этого закона, а не закон целиком
avatar
Феликс Осколков, а суд сейчас это первым делом спрашивает — в решениях вкладчик-АСВ зачастую есть такие формулировки — внесение средств на вклад не было, так как клиент не смог подтвердить факт наличия у него такой суммы…
avatar
Sergio Fedosoni, суд это и 5 лет назад спрашивал, но какие основания спрашивать у  банка в данном случае с симкой?
avatar
Феликс Осколков, в случае с симкой так ОЧЕНЬ непростой пострадавший и деньги у него наверняка белые...
В случае с альфой и Краснодарским клиентом — там все, на мой взгляд, сложнее
avatar
Диванный аналитик-практик, я искренне соболезную пострадавшему клиенту, но раз он сам согласился вынести на публику «все глязное белье этого дела» задал бы ряд вопросов.
Первый звучит примерно как у Вас — «А что это вообще за деньги??»
именно в таком ключе, ибо важна не формальная легальность а фактическая история их происхождения.
дальше вопрос про необходимость/неосмотрительность хранения существенной суммы в одном месте, особенно после первой атаки с левой доверкой.
Вовлечение в историю сотрудников ФСБ говорит, что эо явно не просто случай.
Далее не раскрыта ситуация со звонком из альфа на телефон клиента — был или не был все-таки, если был — то кто ответил, если не было — то зачем это все самой Альфе...

avatar
Sergio Fedosoni, Когда владелец денег решает отдать их непонятно кому, пусть даже и банкирам, то нужно понимать, что их уже нет у него. Почему люди склонны считать, что те кому они отдали деньги им их могут вернуть? Или есть какие то гарантии сохранности денег и их возврата?
Sergio Fedosoni, дичь какая-то на первый взгляд. Все какое-то нелогичное...
Если вляпалась Альфа — то как-то глупо. Что-то тут клиент не договаривает.
А то что СБ банка имеет подвязки в ФСБ — сомнения не вызывает
avatar
КРЫС, я считаю, что 90% подобных историй неслучайны, у самого несколько раз списывали с юрлиц деньги разными сомнительными способами
avatar

Sergio Fedosoni, 

я считаю, что 90% подобных историй неслучайны

 

В каком смысле неслучайны? Пострадавший сам  может иметь к этим событиям отношение?

avatar
Value, или это расплата за прошлые грехи (адресная атака, месть и прочее) или это существенное нарушение правил информбезопасности или злой умысел.
Риск в простого обывателя попасть в нормальных условиях сущесвено ниже чем кажется
avatar
Sergio Fedosoni, и как Вы думаете, чем эта история с альфой может закончиться?
avatar
Вад, альфа не признает вину, и уж точно не допустит вступления в законную силу решения суда в пользу клиента.
В крайнем случае будет мировое, но скорее всего или найдут виновных или найлутся иные обстоятельства
avatar
Sergio Fedosoni, спасибо. Надеюсь справедливость восторжествует!
avatar
Диванный аналитик-практик, они если и могут спрашивать то в момент когда берут деньги от клиента. а раз уж взяли и крутят в своих интересах то уже поздняк метаться
avatar
Sergio Fedosoni, обсуждение форуме:
www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379778
avatar
Sergio Fedosoni, блин, это просто адовый трэш. И я не удивлен, что опять Альфа-Банк. Такое ощущение, что туда сбегаются самые прожженные жулики со всей страны работать и схемы проворачивать.
avatar
Закидывай))) Тема стара как мир, персоналка гуляет. В нищей и голодной России, любое рабочее место с персоналкой на вес золота. На любой должности, там где можно получить персональные данные клиента, они будут рано или поздно 100% проданы. От уровня должности зависят только объёмы.
Работают мошенники по разному. Где по доверке симухи «восстанавливают», где как...
Давно уже освоены технологии HLR-запросов, а самые отмороженные работают прямо днём. Есть иная схема, если не айфон, а еще и куплен с рук — 100% впихивается троян который глушит звук СМС и стирает их с входящих. пока клиент не видит — бабки перетекают по счетам.
avatar
Сергей,
если в нищей и голодной России, спрашивается, зачем вам смартфоны?
Пользуйтесь обычными кнопочными телефонами без интернета.
Для интренета держите ноутбук или мини-планшет без телефонных функций.

Зачем выпендриваться?

Все справедливо, я считаю. И выход есть.
avatar
thankODD, Любой ПК на винде — самое дырявое устройство на этой планете, дырявее андроидофонов в разы. Тут или мутить специальную защищенную сборку линукса надо, что не каждый может осилить, или не доверять деньги такому ПК. Одноразовые пароли в любом случае надо на отдельную тупую звонилку получать.
avatar
John Smith, У тупой звонилки есть недостаток — невозможность поставить блокировку от разлочки посторонними лицами.
avatar
Z1egfr1ed, У тупой звонилки масса недостатков. В последние годы их вообще, похоже, из отходов делают. Но тут ничего не поделаешь уже.
avatar
Z1egfr1ed, вообще-то есть если это к примеру старая nokia e63
avatar
thankODD, ну что вы, откуда в нищей и  голодной России интернет
avatar
thankODD, Зачем же кнопочные телефоны, когда есть Почта России?
avatar
sanek_kg, 
Я же не про извращения, а про реальную жизнь.

У самого кнопочная японская раскладушка много лет.
И никогда не было смартфона.

Москва, да.
avatar
Сергей, скажите, что вы думаете о том, как мошенникам удавалось мониторить ситуацию в онлайн-режиме?
и почему оператор не присылает автоматическое уведомление на старую сим-карту о выпуске новой симки?
avatar
Ave, старая блокируется сразу — потом выпускается новая — заявление об утрате -утере было наверняка, и от имени самого клиента, куда присылать-то
НО, клиент обязан по договору незамендлительно уведомить банк о «потере контроля над ключами управления ДБО» — в начем случае это симкарта.
любым доступным способом — на это у него было 24 часа пока списания были невозможны — если человек, эксперт по безопасности, находясь на семинаре в кругу таких же сотрудников не смог связаться с ВТБ в течении 24 часов — то это из разряда фантастики или неосмотрительности
avatar
старая блокируется сразу — потом выпускается новая

Sergio Fedosoni, симка даже после блокировки имеет возможность работы в режиме sos, т.о. технически можно доставить сообщение даже на «заблокированную» симку
avatar
Ave, на отключенную от сети карту нельзя ничего адресно доставить -она отязана от коммутатора физически
avatar
Ave, Ни-че-го… Я абсолютно ничего не думаю о том, как мошенникам удавалось мониторить ситуацию в онлайн-режиме. Потому что верных ответов может быть очень много, например:
1) Телефон был протроянен ранее приложением.
2) Раз в сутки потенциальные жертвы ( паспорта и номера которых известны мошеникам) получают HLR запрос и SMS-ping. Даже ты можешь это сделать.
3) Наши мошенники менее «технологичны» и работают / общаются / живут вместе с жертвой. Как вариант, коллега по работе, девушка/парень/сестра/тёща...

И оператор не присылает автоуведомление потому что старая симка при регистрации новой переключается и пеестает существовать
avatar
По втб, имея симку, разве нельзя сменить пароль втб онлайн? В сб расчетный счет (не карта) привязывается к самой симке, а не к номеру, иногда неудобно, но в таком случае оправдалось бы. По альфе точно дичь. Т.к. все деньги в банке, есть ощущение, что как раньше по гаи спущен план — списать столько-то по поддельным доверенностям, а знаменитый краснодарский суд помогает из спортивного интереса, чтоб репутацию поддержать.
avatar
Александр, В приложении ВТБ «мобильный банк» в «настройках» обязательно отключаем «восстановление пароля» Тогда онлайн пароль сменить будет нельзя, только в офисе.
avatar
Странно, альфа вроде на смене симки давно блочится. Сбер тоже. Втб не помню.
avatar
Какое же счастье, что я не держу свой капитал в России!
avatar
Илья, это вас просто еще не спрашивали о законности происхождения средств пока…
avatar
Илья, можно поинтересоваться — а где вы его храните?
avatar
КРЫС, в IB на депо, в США. Я комменты посмотрел =)
avatar
Андрей К, а пусть попробует вывести с IB деньги на свой же счет в иной стране?? А мы посмотрим...
Хранение денег зарубежом тот еще квест, не известно что еще лучше тут или там судиться
avatar
Это ж ещё надо знать у кого так на счетах непристойные 12 лямов валяются) либо пострадавший сам в " теме", либо был наводчик в самом банке.
avatar
Chinesehero, персональные данные продаются и покупаются. Тут больше интересно каким образом мошенникам удавалось регулярно следить за перемещениями клиента, чтобы вовремя провернуть операцию. Ведь тупо украсть кусочек базы у банка или сотового оператора — это одно дело, а мониторить ситуацию в режиме онлайн — это уже какой-то более навороченный подход.

При этом вряд ли у жертвы был установлен троян, поскольку тогда мошенникам даже не потребовалось бы заморачиваться с перевыпуском симки — они бы просто потихоньку переливали средства в пределах лимитов, скрывая банковские уведомления
avatar
Ave, в интернетах говорят, что данные с камер продаются вместе с распознанием лиц, номеров машин и т.п.

Если это так, то передвижения по столице видны всем подряд.
avatar
Денис Г., не так все просто — добыть можно, но не на каждом перекрестке продают и не всем и не обо всех.
avatar
Ave, ну пускай даже купил ктототжти базы но откуда гарантия что чел на следующее утро эти деньги либо не перельет на другой счёт, либо не откроет вклад, либо просто заберёт?! А подготовка к такому делу требует и время и затрат, скорее всего нужно мониторить и человека и счёт в режиме онлайн, что бы бестолку не работать, да ещё и приличным риском спалится.
avatar
Chinesehero, так я об этом и говорю, что там явно велась тщательная подготовка (как минимум, мониторинг передвижений клиента).
avatar
 ставка по депозиту стремится к 0). ну вот нахера их на счету в банке держать?
Тогда было бы так:
Астраханец украл из-под матраса брата 3,5 миллиона рублей
южнаяволна.рф/news/astrahanskie-novosti/astrahanec-ukral-iz-pod-matrasa-brata-3-5-milliona-19552.html

Дорогой товарищ, Как будто из других мест деньги не стырить.
avatar
мда.  и как от такого защищаться обычным гражданам?
avatar
Вадим (АА), Быть нищебродом.
avatar
я много раз раскрывал (а иногда не раскрывал) такие преступления и осуществлял оперативное сопровождение уголовных дел, но вот как бодались за свои деньги потерпевшие не особо знал. Несколько раз банки шли на встречу людям и брали убытки на себя, то же самое касается взломов онлайн банков. В судах конечно дичь происходит, по уму гражданин должен вообще все разговоры писать и то не факт что поможет.
avatar
Для меня уже давно МТС компания, у которой нет репутации. Им на неё просто плевать. Вот и здесь вместо того, чтобы разобраться и пойти на встречу клиенту (при уголовном-то деле!) устроили шапито из 7 заседаний в заведомо проигрышном суде. Особенно поржал с попытки доказать подпись через экспертизу))) Они похоже не в курсе, что по законам РФ можно хоть галочку поставить главное, чтобы сам человек признавал свое авторство.
avatar
ruswind, если вам нужна наша консультация, напишите, пожалуйста, нам через форму обратной связи: https://opros.ssl.mts.ru/mentions . Постараемся помочь.
avatar
ruswind, видите, компания «без репутации» предлагает вам помощь…
avatar
Дорогой товарищ, это конец 2018 года был, ставка 4+% в долл в втб
avatar
Дорогой товарищ, этот же кассир тебя и сдаст со всеми адресами.
avatar
Alex Gold (Oracle), нал то чем опасно ??? нужно уметь его правильно хранить, безнал кстати тоже можно серьезно защитить.
avatar
Sergio Fedosoni, безнал? как?
avatar
CharlesGeorgeBarrera, сами себе вешаете ручной контроль по 115фз и отключение дбо по трй же причине
avatar
Sergio Fedosoni, да, вот накатайте лучше на эту тему статью — серьезно прокачаете себе карму.
avatar
Sergio Fedosoni, Вот про это интересно было бы послушать профессионала. 
avatar
Дорогой товарищ, да какие планы могут быть с 200к? разве что сидеть и  плакать от нищеты.
avatar
ВАЖНОЕ ДОПОЛНЕНИЕ!!!

08 декабря 2018 года истец обратился с претензией в ПАО «МТС», в которой указал, что 03 ноября 2018 года произошла несанкционированная смена сим-карт, установленной в его мобильный телефон, в связи с чем требовал информацию об основании, месте, лицах, ответственных за произошедшее, а также об иных обстоятельствах произошедшего — очень большой срок — где осмотрительность ???
--------
В части симки и ВТБ так истец учредитель и гендир одной интересной лавки

www.1gl.ru/
входит в группу Актион — крупнейший интегратор электронной отчетности, а сама компания взможно замешана (ее название фигурирует) в сотнях случаях выдачи левых эцп и сертификатовzachestnyibiznes.ru/fl/772484545680
это именно наш Князев — адрес прописки совпадаети этот человек не проявил осмотрительность ??


avatar
Sergio Fedosoni, кто вообще наделил эти ссаные конторки правом удостоверять личность в вопросах могущих повлечь отчуждение имущества? Где страхование их ответственности? Были ж нотариусы и нормально общались, а теперь пиз… шка 20 лет. на ресепшне одним глазом смотрящая инстаграм, а вторым на пацана коллегу удостоверяет мою личность и выдает эцп, по которой можно делов наворотить больше чем с генеральной доверенностью. 
avatar
4kk, например НДСа на лавку навесить, сдав левую уточненку, да и много чего еще
avatar
Sergio Fedosoni, подозреваете, что это подстава со стороны пострадавшего? В принципе, такое нельзя исключить. Но, имхо, махинатору было бы логичней таким образом «стырить» у себя или у своей фирмы сразу лям баксов, а не 200 килобаксов
avatar
Косяк не только на стороне МТС, но и на стороне банков ничуть не меньше вины. Банк прекрасно видит замену СИМ-карты, у нее ID меняется (не помню как правильно называется). И это решение банка разрешать операции по замененной СИМ или потребовать от клиента явку в офис для подтверждения личности.
avatar
Владимир, не всегда банки видят это, есои есть мобильное приложение, видят, сбер например, а если просто смс код приходит, то не видят, втб, полагаю не видит
avatar
Sergio Fedosoni, как человек, который в прошлом был менеджером продукта по мобильному и интернет- банку утверждаю, что видят:) Например, ВТБ отказался направлять клиентов в отделение для подтверждения где-то в 2014-2015, хотя ранее направляли.
avatar
А мне говорили, что есть сутки после смены симки. В течении суток смс от банка не приходят. Так что есть 24 часа. Прям как в американских блокбастерах для определения, что у тебя украли сим карту.
avatar
Aleksei_Vladimirovich_T, так и есть, но тут чувак ровно месяц прое… Л
avatar

Обычно по лжедоверености совершают манипуляции с номером. Эту опцию лучше закрыть, написав заявление оператору, что распорядительные действия с симкой без личного присутствия невозможны. 

а за неправомерные  действия работников отвечает работодатель — на тот случай, если чужой номер переоформят левому лицу. Поэтому правильно с МТС ущерб в результате хищения взыскали

avatar
Rondine, можем теоретически допустить, что паспорт был подлинный или очень похожий??
Предположим, в лагере, где преподавал этот пострадавший, кто-то поспользопался его паспортом, поменял симку и потом аккуратно вернул паспорт владельцу.
Они там две недели тусили, врядли паспорт каждый день проверяли??
Просто как вариант…
Ну а сверить морду лица владельца с паспортом почти 20 летней давности не каждый пограничник то сможет, не то, что девочка из салона какого-то дилера
avatar
Sergio Fedosoni, 
не ну какие 2 недели? мероприятие было с 02.11 по 14.11, симку поменяли 03.11, заметил 04.11. Все красиво.
avatar
Хав, а отреагировал в декабре, они там месяц бухали что-ли??)))
avatar

теги блога Sergio Fedosoni

....все тэги



UPDONW