Автор на банки ру ответил на вопросы.
Ситуация для меня лично очень интересная, т.к если ранее мы просто опасались хищения ден средств, теперь оказывается нужно опасаться еще и оформления на тебя кредита с последующим его хищением.
В свое время так делал один известный банк (ныне банкрот) оформляя на вкладчиков фиктивные кредиты. После банкротства банка многие клиенты получили судебные иски от АСВ с требованием вернуть кредит.
Но это банк банкрот, сейчас дело происходит в топ 5, при этом данная ситуация полностью отличается от ситуации, когда владелец счета сам оформляет кредит и отдает мошенникам.
https://www.rbc.ru/finances/31/10/2020/5f9afd879a79470cfa72e8e7
Попытаюсь упорядочить по хронологии.
1. Телефон, симку, паспорт, банковские карты, прочие средства доступа, пароли и коды я не терял и никому не передавал.
В наше суровое время личные данные, номера карт и даже баланс счетов постоянно где-то утекают. Я стараюсь следить за новостями, чтобы быть в курсе.
Причиной первой блокировки была одна смс. Кто-то пополнил мою дебетовую карту на 0,1р. А это очень похоже на попытку привязки карты к чему-то. Хотя на горячей линии банка мне ответили, что ничего подозрительного не видят, я попросил все заблокировать до личного посещения банка.
В банк я особо не торопился, т.к. средств на счетах в АБ я не держал. Поэтому добрался до банка только 02.07. Однако, я пользовался кредитной картой, и не хотел, чтобы до нее добрались мошенники. До кредитки они и не добрались. То, что произошло потом, для меня до сих пор за гранью.
Кредитную карту после «событий» я погасил и закрыл. Да, не снимая блокировки.
2. Опсос у меня «Билайн», по словам опсоса мой номер был заблокирован по звонку неизвестного лица как утерянный. Я обнаружил это 04.07 около 12 часов и обратился к опсосу для разблокировки. Симка не дублировалась, не перевыпускалась и не менялась. Как раньше пользовался, так и продолжаю по сей день. Естественно, все данные злоумышленника опсос готов предоставить по запросу органов или суда.
Логично предположить, что мошенникам стали известны какие-то мои личные данные?
3. Интересно, каким способом мошенники получили код из СМС для привязки своего мошеннического мобильного устройства в Ваш личный кабинет Альфа-банка?
Да, это очень интересно. Давайте по порядку –
у меня была блокировка по звонку на гор.линию, поэтому, 02.07 в банке мне оформляют перевыпуск карт, на руках у меня действующих карт нет, привязать новое МУ без действующей карты или действующего номера невозможно. Но мошенники смогли – как? Действующих карт банка у меня нет и сейчас, после «событий» я не стал их получать.
Банк пояснений не предоставил, это в основной теме написано.
4. Первым делом установить дату/время привязки устройства мошенников и дату/время отправки кода подтверждения данной операции. Срок действия кода какой?
Банк объяснений не предоставил, известно, что коды подтверждений уходили на другой, не принадлежащий мне номер телефона. Привязать номер, по заверениям банка, можно только в отделении лично с паспортом. Мошенники смогли – как?
5. Каким способом были выведены похищенные деньги? Куда и кому, в какой банк?
По распечатке – три крупных банковских перевода на общую сумму 500тыр., и несколько С2С на карту АБ, примерно на такую же сумму. Переводы датированы 5.07 и 6.07. Несмотря на то, что обращение по мошенничеству и блокировке от меня поступило 4.07. Мистика? Невероятно?
А мошенники смогли – как?
Дополнение
1. Я еще раз уточняю, в субботу вечером 04.07 оператор горячей линии банка совершенно однозначно, конкретно, недвусмысленно мне сообщил, что кредитные средства находятся на моем текущем счету. После чего я попросил заблокировать все, что можно, чтобы средства никуда не пропали, пока я лично не приду в банк с паспортом. Считаю, что оператор горячей линии должен быть достаточно компетентен, чтобы сообщать такие сведения.
2. По ощущениям, первое, что было и остается – крысы в банке, но это лишь мое мнение.
Полиция – последний раз они делали запрос в СБ банка через прокуратуру. СБ банка предсказуемо отписались, что криминала не обнаружено. Опер посоветовал мне идти в суд, вот так-то. Больше от полиции новостей получал и сам не обращался.
3. Премиум-клиентом в АБ, насколько мне известно, я не являюсь. Когда-то давно был зарплатным клиентом, но уже сам не помню, когда это было.
Движение средств – на дебетовке последний раз был положительный баланс 31.07.2019 потом списали 240р. вроде за обслуживание, и стало минус 140р. По кредитке периодически снимал в банкомате не более 50тыр/мес. И также в банкомате гасил. Уж не знаю, является ли задолженность по кредитной карте каким-то особенным бонусом и показанием к выдаче такого огромного кредита.
Мое личное мнение — альфа банк прикрывает своих сотрудников, т.к все действия сотрудника в базе логируются, кто номер привязал, когда, с какого рабочего места.
Выводы — имея счет физ лица в фин организации вы рискуете
1. Что мошенники украдут ваши деньги. Все банки без исключения, на первом месте сбер.
2. Что мошенники оформят на вас многомиллионный кредит. Тут альфа конечно показал мастер — класс.
3. Что банк занесет ваш вклад в «тетрадку», в последующем карманный суд АСВ откажется востановить справедливость. Пример банк Невский.
4. Что банк заблокирует ваш счет по 115 ФЗ, в последующем вымогая 10-20% от суммы на счете за возврат ден средств. Пример Тиньков (как удобно и выгодно для банка, оказывается не иметь отделении в городах обслуживания).
5. Что банк просто откажется возвращать вам деньги, без повода, требуя отдать банку оригиналы всех документов. Пример мособлбанк.
6. Что банк задолбает вас спамом. Пример Открытие с их постоянными звонками с мольбами взять кредит.
7. Что банк продаст ваши персональные данные третьим лицам и уже он вас задолбают спамом. Пример БКС.
8. Что государство в лице судебных органов в т.ч по ошибке, наложит арест на ваш счет с обнулением счета.
и тд.
Интересно ЦБР именно такую систему называет стабильной?
Извечный вопрос, что делать?
По логике — не иметь дел с фин организациями (в т.ч брокерами), переходить на расчеты налом, хранить деньги в валюте.
Я в принципе готов уйти в наличную валюту с выходом из сумрака в фин инструменты, при росте ставок по рублю. Жду вменяемых курсов либо достижения себестоимости (+40 коп в месяц к текущей).
Таким образом я сейчас рассматриваю вклады, как рисковый инструмент, понятное дело что за риск должна полагаться доходность. Нет доходности — до свидания.
В данный момент конкретно закрываем все лишние счета, ориентируясь на сайт налоговой.
PS те кто хранят крупные суммы на брокерских счетах у российских брокеров, я бы на вашем месте сильно не обольщался.
Я храню деньги в банках, только по тому что при серьезных проблемах есть шанс добиться правды, у вас же ни каких шансов априори нет ибо
1. Бр счет не подпадает под ЗоЗПП, а это значит что иметь брокер клиента будет в своем карманном суде и в полный рост.
2. Согласно договора с брокером все риски на клиенте. Договор изначально кабальный, у клиента ни каких прав нет. Мало того что кабальный, так он еще и юридически сложный, так чтобы у юриста брокера в суде была куча вариантов, даже при изначально провальном иске.
3. Запутать мошеннические действия гораздо проще, все эти инвестиционные продукты, фонды, ДУ — как раз таки направлены на это.
и тд.
Хороший вариант ИИС, по причине что его закрыть сложнее, но думаю это временная ситуация.
Брокерские счета для хранения крупных сумм мы изначально не рассматривали (по причинам озвученным выше), если бы рассматривали возможно больше бы вариантов накидал, т.к там вариантов кидка действительно огромное количество.
Понятное дело, имея способы решать такого рода проблемы, риски в разы уменьшаются, но это уровень и суммы гораздо выше, поэтому не нужно писать в комментариях что у вас тетя работает уборщицей в головном офисе брокера и если что все порешает))
Я о себе лично пишу, мне все равно у кого там какие связи и договоренности.
Интересно — что ты конкретно сделал согласно вышенаписанного?
Как ты оцениваешь свои шансы в суде в процентах?
а есть вообще банки с 2fa не через сотовый, а через юсб ключ или еще как? главное чтобы не через сотовый
Хотя, безопасность юсб-токенов тоже относительна. Т.к. выводят деньги и через отделения банков в оффлайне.
ю. л. — есть свои, как я представляю, особенности, которые мне нужно будет изучать. там всякие отчеты, налоги и т. п.
я в общем-то не за юсб токены, а за исключение риска несанкционированных действий со стороны ОСС. непонятно, какой объем доступа есть через мобильный канал
Лично меня брокерские счета вполне устраивают. Деньги мгновенно не вывести (надо в Т+ распродаться), каждый день на почту приходит отчёт об операциях. Да и вывод только на те же ФИО в банк — слишком геморно, кмк.
Вообще, я немного наблюдаю эту тему с мошенничеством, и у меня всегда создаётся впечатление, что жертвы чего-то не договаривают. Как правило, случайным людям звонят с целью развести социальной инженерией. Потому что телефонные номера закупают пачками с ничтожной ценой в пересчёте на человека, да и ответственности как правило ноль.
Снятие денег со счёта — это уже целенаправленная атака в оффлайне (с возможностью быть пойманным и посаженным), жертвой которой может стать далеко не каждый, как минимум, мошенник должен знать, что деньги у клиента есть и много, ни разу не видел новости, где у кого-то по поддельным документам сняли 5к с карточки через кассу. А пробить конкретного человека по банкам на этот счёт — десятки тысяч рублей, массово так не сделать. А вот пощупать того, что светит баблом (хвастается, закрыл объявление на авито ввиду продажи авто/квартиры и т.п.) — вполне реально.
К слову, юрлица тоже не застрахованы. Опять же не так давно были и кейсы атаки на юрлиц через поддельные судебные решения. Но опять же, любой жулик не пойдёт на любое юрлицо в любой банк, это именно целенаправленная атака с хорошей разведкой.
если поучаствовали сотрудники банка, то проблема с поиском клиента отстуствует.
еще один аспект — оформление кредита. т. е. можно обнулиться и с пустыми банковскими счетами
С кредитами вообще мутнейшая тема. Вокруг меня одни примеры либо отказов, либо копеечных сумм, либо требования залогов. Как левым людям без активов в банке, без зарплатного проекта (с хорошими белыми доходами) и без кредитной истории дают миллионы — вообще загадка. Причём я исключаю тут влияние мелкого клерка — сомневаюсь, что операционист или его начальник в мухосранском отделении в принципе имеют на это полномочия.
Вовлечение средних менеджеров в рядовые кражи выглядит как-то… глупо? :) Или совсем раздрай в банке? :)
В этом есть некое зерно. Надёжное отделение самого лучшего банка и место в нём, где можно спрятать свои ценности, вооружённая охрана бесплатно. Лучше чем дома, где бандиты будут пытать паяльником.
10.20 мне позвонил сотрудник службы безопасности Тинькофф (88005557778 Тинькофф подтвердил, что этот номер действительно принадлежит банку). Сотрудник Тинькофф сообщил, что от моего имени была заявка на кредит, я сказала, что не заполняла заявление на кредит. Сотрудник представился как М-ва Е.Н. (предоставила свой номер). Далее мне говорят, чтобы система банка признала заявление на кредит ошибочным мне нужно заполнить такое же заявление на кредит из личного кабинета Тинькофф. Под четким руководством М-вой Е. я пишу заявление на кредит наличными на сумму 150000 (сто пятьдесят тысяч) рублей в приложении Тинькофф. Никаких данных кары, личного кабинета я не говорила. Кредит одобрили в течении 30-40 минут. Прошу заметить, я являюсь студенткой третьего курса Санкт-Петербуржского политехнического университета имени Петра Великого, на момент 26.10.2020 нахожусь на испытательном сроке в компании Спортмастер. 26.10.2020 приблизительно в 20:30 мне начисляются кредитные средства в размере 252000 (двести пятьдесят две тысячи) рублей. После М-ва Е.Н. говорит о том, что чтобы эти деньги вернулись обратно Тинькофф банку и это не повлияло на мою кредитную историю, мне нужна перевести деньги с кредита на сегрегированный счет в РосБанк. Я делаю это по частям. М-ва Е.Н. говорит игнорировать звонки (отвечать, но не говорить о том, что я совершаю эти действия под ее влиянием) от операторов Тинькофф банка мотивируя это тем, что ведется проверка не добросовестных сотрудников, которые могли воспользоваться моей личной информацией в своих целях. Все мои действия были выполнены под влиянием М-вой Е.Н. и мотивированы личным страхом кредита и желанием оказать содействие в расследовании службы безопасности Тинькофф банка.»
На следующий день я связалась со службой поддержки, проведя внутреннее расследование мне сообщили, что со стороны банка нарушений выявлено не было. Я обратилась в полицию по факту мошенничества.
Так же у меня возникли еще вопросы к банку Тинькофф:
1) На каких основаниях мне был одобрен кредит. Ответ банка: вы давно являетесь нашим клиентом в связи с этим вам был одобрен и увеличен кредит. (Банк способен одобрить кредит любому 18+ и его не волнует каким образом клиент без стабильной работы будет его возвращать.)
2) Запрос на реструктуризацию кредита по причине финансовых сложностей. Ответ банка: финансовых трудностей обнаружено не было. (моя основная деятельность учёба. Испытательный срок на работе. Юридический оклад меньше прожиточного минимума)
3) Запрос предоставления кредитного договора лично подписанный мной. Ответ банка: при получении дебетовой карты вы подписывали заявление-анкету, которая идентична как для кредита наличными, так и для дебетовой карты.
Претензия: Тинькофф банк не способен обеспечить безопасность своих клиентов. По утверждению банка: каждый может поставить маску на номера. Банк легкомысленно относится к кредитам и ободряет их всем без подписания кредитного договора
Это такая же экономика как и обычная — только не легальная.
Все ваши перс данные фотографируются\сканируются и сливаются тысячами сборщиков. Формируются в базы и продаются поштучно\оптом. Натурально как и базы квартир для агентств недвижимости или списки канцелярский магазинов для манагеров по продажам.
Ценник в розницу если что, почти бесплатный.
Текстовый паспорт 50р, сканы 100р, скан паспорта\снилс\ВУ + фотка — 250р.
Про всякие звонки из СБ сбербанка — там «оператор» получает 40-50%.
Про вашу симку перевыпустить\переадресацию поставить — это косарь стоит, сам же сотрудник опсоса заявку в систему внесет, а через 5 минут удалит как ошибочную с коментом в виде смайлика — сотрудник СБ улыбнется и пойдет чайку попить.
Капитализм. Счастье. За*бись.
Чё, вот такие трейдеры нынче на СЛ...
1.сам банк генерирует смс-ку с кодом. И подсмотреть ее на «проде» вообще не проблема для сотрудника. Как и все данные которые нужны для оформления кредита. Перевыпускать карту не надо.
2. Если банк пользуется услугами третьей стороны для рассылки смс. То сотрудники третьей стороны знают код из смс.
3. Или это сотрудники опсоса. (Но тут я не копенгаген)
Недолго думая набрал службу безопасности банка и вставлял им по полной. Отнекивались. мол это я сам зашел на сайт банки ру и слил все на себя сам. После чего я им написал письмо и уже реально по пацански пригрозил, что если это балаган не прекратиться будет плохо.
Прошло 3 дня звонки как рукой снесло… А самое главное. что это небезызвестный банк потом признался в новостях, что сотрудники банка увольняясь слили базу 100 тыс клиентом минимум и были арестованы некоторые из них.
.
Господа запомните одну маленькую вещь.
Если на вас вешают кредит с подтвержденным смс оповещение и перехваткой вашего личного номера путем мгновенной блокировки сим карты и ее временным дубликатом это дело рук четко спланированной банды.
Рассказываю как это в теории может происходить. Зная ваш номер например вы в Москве, свой человек в операторе его временно блокирует тут же дубликат номера начинает работать например в другом городе. а вы дома спите и ничего не знаете или в городе в пробке связь на нуле. Потом на дубликат быстро запрашивается смс с кредитом злоумышленник получает смс и вносит его в банке и доступ к кредиту, естественно в банке то же свой человек. Все разбегаются дубликатную симку херят ваш номер опять в сети. естественно в базе смс само сообщение есть а на вашем телефоне нет. Доказать что вы его не получали нулевой вариант. Оператор всегда предоставит данные, что смс было доставлено до адресата, а банк подтвердит его активацию. Пример списание мошенниками денег с карт Сбера на кошельки Киви. Причем за два часа до того как стали списывать деньги реальная симкарта долго не могла подключиться к оператору сотовой сети около 30-40 минут. надпись на телефоне была — Но сим карт!
Звонок из сбера мы тут типо зафиксировали странное списание средств с вашей карты и отсекли странные транзакции, точнее третью, а две предыдущие все же прошли на общую сумму 992 рубля. На вопрос почему зная, что это мошенники вы не пресекли все транзакции. Сбер ответил но мы же третью присекли, а если хотите вернуть 992 рубля подавайте в суд на кошелек Киви.
Вопрос Сберу, т.е.вы хотите сказать что спустя 3 минуты после списания денег на кошелек Киви вы не можете найти деньги кому они ушли — да отвечает оператор. Хотел я ему сказать все что я думаю о нем и его хваленной службе безопасности которую Греф так яростно рекламирует. помогать ворам это тоже уголовка. В данном случае Сбер помог воришкам просто улизнуть 992 рубля. Скажете вы а почему не 1200 или 3200. все очень просто до 1000 или 1500 руб, не помню по закону ни один суд особо ваши претензии рассматривать не будет. Поэтому мошенники зная такой расклад воруют понемногу но часто. свои конечно 992 рубля я не вернул подавать в суд не стал, по причине безуспешности, но доверие к Сберу опустилось на отметку -1. Как обстоят дела в других банках я думаю форумчане то же знаю. А Киви что Киви, увели деньги через яндекс на Киви, это все что было в смс о списании. Вопросы есть ))) вопросов нет вот и основные участники )))
это СМС пришло на номер который я менял, отключилась симка через пять минут после прихода СМС, но есть еще сутки чтобы позвонить и заблокировать замену или зайти в ближайший офис
Сбер например звонит когда ты в приложение лезешь из другого города например, отличного от домашнего региона
Или блокирует однотипные платежи в другой банк перезванивает за подтверждением
Банк по закону должен сообщать обо всех аявках на кредит в БКИ. А банки проверяют своих клиентов и долбят их предложениями.
СБ банка не обязанно быть в курсе таких бизнес процессов.
Перс данные в этом случае не утекают!
Не может так работать сеть. Если новая сим-карта выпущена, то старая не может работать ни в каком случае. На HLR связку «номер сим-карты номер MSISDN» трудно восстановить.
Обычно в таких случаях на смартфоне ставится вирус, которые перехватывает смс от банка и не показывает эти смс хозяину смартфона. обычная практика. Это не относится к замене сим-карты
Банки дождутся, что люди просто опять все вернутся в наличку и доверие к банковской система потеряет настолько, что вернуть ее будет очень трудно, как многие потеряли доверие к нашему ЦБ видят как нац валюта падает день ото дня. С начало всех загнали в карты теперь же, все мои знакомые которые хоть раз столкнулись с такими списаниями позакрывали карты все кроме з\п, многие перешли тупо на кредитки и не превышают льготный период, слава Богу, что с кредиток не так то просто украсть. Но и тут уже оказывается нашли полно дырок. Одним словом можно сказать всем банкам и их службам безопасности — Молодцом, так держать.
Я сейчас в такой же ситуации