Дистанционное банковское обслуживание, как угроза безопасности ден средств.

Думаю,  ни для кого не секрет, что в период эпидемии банки перевели идентификацию клиента полностью через сим карту.

Теперь смс, это аналог паспорта, подписи и личного присутствия в офисе банка.


При этом  только за 2020 год клиенты банков за счет этой самой дыры в безопасности лишились миллиардов рублей, которые были похищены у них мошенниками, в т.ч кредитных денег. 

Варианты хищения.

1. Соц инженерия, когда клиент сам  называет мошенникам смс с кодом. На телефон звонит «СБ банка», при этом называет персональные данные клиента, номера его счетов, суммы и просит назвать клиента смс код. Не знаю как, но этот вариант отлично работает.
У меня такое ощущение лично складывается, что 50% дорогих россиян клинические идиоты.

Другим вариантом данного пункта является просьба к клиенту установить на телефон программу удаленного доступа.

2. Фишинговые сайты. Подмена реальных сайтов банков на левые сайты, на которых вы вводите сами все логины, пароли и смс коды.

3. Работа по конкретному клиенту. Зная что у человека на банковском счете находится крупная сумма денежных средств изготавливается поддельная доверенность либо паспорт, дубликат симки и таким образом уводятся все деньги.

Другим вариантом данного пункта является изготовление исполнительного листа (в т.ч настоящего через мировой суд), который подается в банк.

4. Цифровые карты — мошеннику достаточно сделать дубликат симки, получить доступ в интернет банк (об этом ниже), заказать цифровую карту и вывести все деньги, в т.ч можно взять кредит, который у 99% клиентов банков уже висит предодобренный в ИБ.

5. Кражи ден средств сотрудниками банков. В первую очередь у пенсионеров. 
Уже куча случаев, банк узнает что клиент умер и денежные средства с вкладов уходят в неизвестном направлении. Спустя 6 месяцев, когда за ними приходит наследник, банк гордо заявляет, что деньги сняты владельцем счета.

При этом сотрудники банка давно не гнушаются и тем что подворовывают деньги даже у живых пожилых клиентов, которые проживают одни.


и тд.


Все эти способы возможны только по причине того, что банкам плевать на безопасность денежных средств клиентов. На все претензии клиентов следует один ответ — идите в полицию. При этом на запросы полиции банки отвечать аналогично не желают.

На все жалобы в ЦБР следует один ответ — ЦБР не вмешивается в оперативную деятельность банков.

Банкам достаточно

1. Убрать к чертям сброс пароля по смс. Уже сто раз писал что это дыра размеров с вход в метро.
2) Убрать к чертям смс-банк, переводы по смс, кредиты по смс, кредит одной кнопкой и подобное мракобесие.
Ну или на худой конец сделать возможным отключить это навечно, чтобы подключить можно было только в офисе по письменному заявлению под прицелом минимум трех камер для тех странных людей, кому это действительно надо.
Это уже отсечет 90% атак. И начать надо хотя бы с этого.
Потом можно пойти далее:
3) Гибкие лимиты. Снятие кеша, покупки в интернете, исходящие с2с, переводы за границу — чтобы все это настраивалось и по желанию отключалось
4) Соленые коды. Есть, условно говоря, секретная часть, к примеру, 1234, которую никто знать не должен, а-ля пин для интернета. В смс приходит 5678. В результате ввожу 12345678. Чтобы если кто нехороший получит дубликат симки или иным образом доступ к смс, то ему это не сильно поможет
Это отсечет уже 99% атак. Но повторюсь  — банкам это не выгодно.


По закону «О защите прав потребителей» п. 2 ст. 16. Запрещается обусловливать приобретение одних товаров (работ, услуг) обязательным приобретением иных товаров (работ, услуг). Убытки, причиненные потребителю вследствие нарушения его права на свободный выбор товаров (работ, услуг), возмещаются продавцом (исполнителем) в полном объеме.

Требование банков в обязательном порядке иметь сотовый телефон, куда они должны прислать смс с кодом для получения продукта или услуги, является незаконным по своей сути.


В зарубежных банках предоставляется право выбора как получать коды: смс, звонок на домашний телефон, код на email, даже письмо (бумажное) в почтовый ящик (в качестве казуистики), а вот в РФ — хочешь получить банковский продукт — купи сначала сотовый. 



По поводу доступа в ИБ.

Для того чтобы украсть ваши деньги достаточно сделать дубликат симки и

1. Открытие — знать дату вашего рождения.

2. РСХБ — логин (который можно получить либо в банкомате либо у сотрудника банка).

3. Сбер, альфа — банк, почта банк, втб — тут о какой то безопасности даже речи нет. Все операции можно провести по дубликату сим карты.
Самый большой процент хищении происходит именно через эти банки.

4. Газпромбанк и ПСБ единственные из топ 10 не подключают ДБО без дополнительного договора.

По брокерским счетам все аналогично, но чуть сложнее — достаточно сделать дубликат симки, вывести активы на банковский счет, с которого уже и совершать хищения.

Либо банальный перелив активов посредством купли — продажи на разных счетах.

Случаев пока мало, но только по тому что мошенникам достаточно и клиентов банков. Думаю дело времени.


Варианты решения проблемы.

В целом Россияне уже в курсе проблемы и самостоятельно ее решают -

Россияне массово закрывают не только рублевые, но и валютные депозиты. С начала года клиенты банков забрали свыше 1 трлн рублей. Не лучше дела со сбережениями в валюте: за год с небольшим россияне вывели из банков 15 млрд долларов. Объем таких вкладов — на минимуме за девять лет, пишут РИА Новости.

По данным ЦБ, за 13 месяцев из банков вывели 15,5 млрд долларов, сократив общий объем депозитов до 61,4 млрд — минимум за девять лет. С октября 2019-го по ноябрь 2020-го банки потеряли каждый пятый доллар со вкладов физлиц.

Самая мощная волна пришлась на март, при первом ударе пандемии и обвале рубля — минус 5 млрд долларов. А в октябре и ноябре банковская система лишилась 1,7 млрд долларов физлиц. Лидируют по бегству валютных вкладчиков ВТБ, не досчитавшийся 246,2 млн долларов в ноябре, СберБанк (189,1 млн), Газпромбанк (146,7 млн) и Альфа-Банк (136,4 млн). Из 11 системно значимых банков за месяц утекло 854 млн долларов.

Я лично, закрыл счета во всех банках с навязанными картами и ДБО.

Отозвал персональные данные.

Отзыв согласия.

Я, ФИО, паспорт, согласно ФЗ 152 отзываю у АО «Почта Банк»Согласие на обработку персональных данных.Согласие на получение информации из БКИ о кредитной истории.

После получения данного заявления прошу прекратить обработку моих персональных данных в срок до 30 дней.Так же прошуОтключить мне дистанционное банковское обслуживание, во избежание доступа к нему третьих лиц.Предоставить справку об отсутствии между мной и банком договорных отношений.Ответ прошу направить по адресу ххх. Подпись, дата.

По тем банкам, в которых еще пока храню денежные средства (системообразующие банки топ 10). Расторг договора по ДБО, закрыл все карты.

Заявление.

В связи с частыми звонками на мой контактный номер телефона третьих лиц, которые представляются сотрудниками банка, при этом данные третьи лица в полной мере обладают моей персональной информацией.

Прошу отключить мне любые виды дистанционного банковского обслуживания (интернет и мобильный банки). Любые операции по счетам производить только в офисе банка в г ....

Ответ прошу направить по адресу ...

Те банки, которые отказались расторгнуть со мной договор на ДБО, ссылаясь на то что нет тех возможности, занес в черный список закрыв все счета.

Например ВТБ.

По брокерским счетам ДБО оставил, т.к хищения тут работают в основном в связке с банковским счетом.

На будущее поглядим.

В целом рассматриваю вариант ухода в нал, т.к ситуация в БС с каждым годом все хуже. Хищения ден средств, блокировки на основании 115 ФЗ, низкие ставки, продажа ПД, кабальные договоры и тд.

Пока закупаю валюту лесенкой.


По бумагам.
Ранее планировал на росте ставок уйти в народные и биржевые ОФЗ, но тут налоговая решила отменить налоговый вычет по ЦБ, оставив его по вкладам.

Таким образом народные ОФЗ покупать стало не выгодно, за счет того что они торгуются ниже номинала и срок у них менее 3 лет.

По биржевым действует 3 летняя льгота на владение + можно открыть ИИС с вычетом на доход, покупать бумаги выше номинала и сальдировать убыток с купонным доходом. Но это в теории, на практике поглядим.

Единственное, брокер Открытие не подходит, т.к они сразу на ИИС изымают налоги с купонов, в отличие от других брокеров (ВТб, ПСБ, сбер).

Но в целом конечно правила в очередной раз усложнились. По сути шкурка уже давно выделки не стоит.



По акциям. Рассматривал валютные акции.

1. Это рисковый актив.

2. Не устраивает валютная переоценка.

3. Налоги. Мало того что придется рисковать, так еще придется платить дань за этот самый риск.

4. Не нравится мне ВТБ брокер, а у него самые низкие тарифы на СПБ бирже. Платить в 2 раза больше не готов, проще отказаться.

Буду закупать только на ИИС, на небольшие суммы, на падении, лесенкой.

Таким образом для сохранения основной массы ден средств, кроме наличной валюты, альтернативы государство мне лично не оставляет.

В целом думаю, с учетом развала всего и вся и сомнениях в перспективе государства российского, в будущем как раз валютный нал меня и спасет.

PS Пока писал текст на телефон пришла смс — «Тинькофф банк. У вас задолженность по налогом в размере 170 тыс. Для подробностей перейдите по ссылке.»

На такую хрень реально кто то ведеться?

По поводу паранойи, была бы паранойя давно вывел все в нал. Просто подстраховка, с учетом что только за последний месяц на мои номера телефонов звонили «СБ банков» раз 15 уже. Посылаю на хер, начинают хамить. 

Приходили смс от реальных банков по типу — «Подтвердите заявку на кредит вводом смс».