1. Житель Москвы Олег Крутов* купил в салоне сотовой связи «МТК-Мобил» SIM-карту компании «Билайн». К ней пользователь присоединил и свою карточку Промсвязьбанка.
Осенью 2016 года покупатель на несколько дней уехал по рабочим делам в Петербург. В это время от имени генерального директора «МТК-Мобил» Сергею Глуховцеву* выдали доверенность, которая позволяла тому заменить SIM-карту Крутова.
Глуховцев обратился в офис «Билайна», где ему перевыпустили SIM-карту. После чего злоумышленник снял 158 402 руб. с банковской карты, привязанной к номеру сотового.
Узнав о случившемся, Крутов написал заявление в полицию о незаконном списании денег с его счета (прим. ред. – сведения о дальнейших действиях полицейских в материалах дел отсутствуют). Параллельно пострадавший обратился в суд с требованием взыскать с «Билайна» (ПАО «Вымпелком») похищенные деньги – 158 402 руб. и компенсацию морального вреда – 50 000 руб.
Две инстанции отказали заявителю, сославшись на то, что работники оператора связи, перевыпустив SIM-карту, никак не нарушили закон. Суды также указали, что нет причинно-следственной связи между убытками истца и действиями сотрудников «Билайна», так как мобильный оператор не отвечает за дистанционное управление счётом истца в банке (дело № 02-3488/2018 ∼ М-2891/2018).
Крутов не согласился с подобными выводами и обжаловал их в Верховном суде. ВС отметил, что ответственность за действия лица, которому оператор поручил обслуживание абонентов, несёт именно оператор. В спорной ситуации SIM-карту выпустили по заявлению гражданина, которому истец не давал никаких прав распоряжаться его номером, подчеркнули судьи ВС.
Из-за случившегося третьи лица получили доступ к запросам банка на введение одноразовых паролей, передаваемых SMS на номер Крутова, пояснил ВС. То есть в рассматриваемом деле речь идет о нарушении тайны телефонных сообщений. Поэтому нельзя считать законной выдачу SIM-карты по доверенности Глуховцеву, заключила судебная коллегия ВС по гражданским делам (дело № 5-КГ19-216).
Судьи ВС обратили внимание и на то, что истец, являясь потребителем, рассчитывал на добросовестное исполнение обязанностей оператором, которое не позволит третьим лицам несанкционированно использовать его абонентский номер. Между тем в спорной ситуации злоумышленникам это удалось, благодаря чему они получили доступ к дистанционному управлению банковским счётом заявителя.
При таких обстоятельствах вывод нижестоящих судов об отсутствии причинной связи между списанием денег со счета Крутова и действиями сотрудников «Билайна» нельзя признать правильным, указал ВС. Учитывая перечисленные обстоятельства, тройка судей под председательством Сергея Асташова постановила отменить акты нижестоящих судов и отправила дело на новое рассмотрение обратно в первую инстанцию.
«Если ты в банке ВИП, то время от времени надо менять номера телефонов. Как минимум», – подытожил наш первый разговор Сергей (данные изменены).
За несколько дней до этого мошенники похитили чуть больше 12 млн руб. со счетов Сергея в Сбербанке и ВТБ, используя его сим-карту компании МТС. Сумма значительная, и в рефлексивной погоне за ней он обратился в оба банка и к оператору мобильной связи. После стандартных обещаний разобраться стало ясно – разбираться никто не собирается.
Как со счетов утекают миллионыСергей – москвич, но его связанный с туризмом бизнес предполагает частые выезды в Подмосковье на несколько дней. Во время одной из таких командировок в ноябре 2018 г. он внезапно обнаружил, что мобильная связь пропала. Удивления это поначалу не вызвало: туристическая база лесная, связь нестабильная. В течение дня он перезагружал телефон, ставил его на подоконник – стандартные действия в такой ситуации. Ничего не помогало. Подождал еще день и с другого телефона позвонил в МТС. На вопрос оператора, давно ли он менял сим-карту, ответил – давно. Ему объяснили, что со временем карты выходят из строя. Сергей поинтересовался, не производилась ли замена сим-карты по его номеру. Его успокоили: такой информации нет. Вернувшись, он получил новую карту в салоне мобильного оператора. Все заработало.
Встревожился Сергей через несколько дней, когда попробовал воспользоваться приложением Альфа-банка. Оно оказалось заблокированным. Сотрудник банка пояснил, что произошло это после того, как были замечены попытки провести подозрительные операции. Сомнительные транзакции банк запретил – счет не пострадал.
Сергей попытался открыть приложение банка ВТБ. Оно тоже было заблокировано. В банке менеджер изучил состояние счета. Оказалось, что за те несколько дней, пока у Сергея не работал телефон, со счета утекли все деньги – 12 млн руб. Мошенники обменяли доллары и евро, которые лежали на счету несколько лет, рубли перечислили в адрес двух ООО, выполнили более 40 переводов по 100 тыс. руб. на счета физических лиц. Только после этого банк заблокировал платежи. Сергей подписал предложенную стандартную претензию с требованием возврата денег. Тогда его удивил срок ее рассмотрения – 60 дней. Понимание, что претензия эта – формальность, пришло позже. Банк содействия не оказал.
В тот же день Сергей подал заявление о преступлении в районный ОВД. Случай интереса не вызвал.
После этого он получил детализацию по своему номеру МТС. Многое стало понятно: в день, когда его телефон перестал работать, начали действовать мошенники. Сначала была подключена услуга «Добровольная блокировка», а затем, почти одномоментно, произведена замена сим-карты. После этого потоком пошли СМС и звонки мошенников, ответы и звонки банков. Через личный кабинет в МТС Сергей направил запрос с требованием предоставить информацию о замене сим-карты.
Затем он отправился в Сбербанк, мобильное приложение которого тоже было заблокировано. Там мошенники смогли сделать лишь два перевода: 9,5 тыс. руб. за мобильную связь «Теле2» и 35 тыс. руб. на счет физического лица. Не обошлось без комического. Мошенники видели в приложении «металлические» счета с золотом и платиной, но обналичить их не смогли, хотя и звонили многократно в службу поддержки. Без личного визита тут было не обойтись, а причина – в возрасте счетов, открытых давно еще посредством оформления сберкнижки. Остатки по таким счетам обязательно должны отражаться в ней, и современные технологии здесь бессильны.
Менеджер Сбербанка оказался разговорчив и без обиняков заявил, что это проблема не банка, а исключительно МТС. Сергей расстроился окончательно: оператора мобильной связи в качестве ответчика он на тот момент не рассматривал.
В офисе МТС удалось выяснить, что сотрудник, производивший замену сим-карты, уволился.
Мы решили идти двумя параллельными путями – активизировать процессуальную проверку в ОВД и обратиться с исковым заявлением в суд. Первый дал и не дал результаты одновременно. Уголовное дело было возбуждено, МУР задержал мошенников. Группа работала основательно: телефоны, сим-карты, обученные специалисты, множество потерпевших… Но встал вопрос о том, как взыскивать ущерб, – деньги испарились. Оставалось идти в суд. И акцент было решено сделать на действиях МТС.
Иск мы обосновали так: представитель оператора, являясь сотрудником АО «РТК», действовавшего от имени ПАО «МТС» на основании агентского договора, незаконно предоставил третьему лицу возможность пользоваться заказанными и оплаченными абонентом услугами мобильной связи по его абонентскому номеру, выдав этому лицу соответствующий модуль идентификации абонента (сим-карту). В результате третьи лица смогли управлять операциями по счетам абонента в банковских учреждениях посредством телефонной связи с этого абонентского номера, в том числе производить расходные операции без фактического волеизъявления владельца счетов.
ВТБ (ПАО) и ПАО «Сбербанк» были привлечены в качестве соответчиков.
Существенных временных затрат потребовало опровержение позиции компании МТС, которая утверждала, что Сергей явился в офис и сам заменил сим-карту. Справки, показания свидетелей, судебная почерковедческая и техническая экспертиза – нам потребовался полный комплект доказательств. При этом мобильный оператор всячески препятствовал экспертизе, уклоняясь от предоставления оригинала заявления о замене сим-карты. Более того, ответчик представил заключение эксперта-почерковеда о том, что подпись на этом заявлении выполнена Сергеем. Но судебный эксперт эти выводы опроверг. Он указал, что подпись в графе «Подпись заявителя (представитель)» в заявлении выполнена не Сергеем, а другим лицом с подражанием по образцу без тренировки. Время выполнения подписи соответствует дате, указанной в данном документе.
Оснований для взыскания ущерба с банков суд не усмотрел. Однако суд признал ненадлежащее исполнение мобильным оператором своих обязательств по договору об оказании услуг сотовой связи (ст. 401 ГК РФ) и удовлетворил требования в части возмещения имущественного вреда полностью, частично удовлетворил требования о компенсации морального вреда – 10 тыс. руб., а также взыскал судебный штраф – 100 тыс. руб.
Ответчик обжаловал решение, но суд апелляционной инстанции оставил его в силе.
Итог: год и четыре месяца – от принятия дела судом первой инстанции до апелляционного рассмотрения жалобы ответчика. Ущерб взыскан. Но это дело из тех, что порождают некоторую досаду. Уязвимость систем защиты персональных данных клиентов банков и мобильных операторов, крайне небрежное отношение к пострадавшим клиентам, откровенная фальсификация доказательств в суде – все это не может не оставлять осадка. Такие оппоненты используют любую оплошность пострадавшего клиента. Потому остановлюсь на сакральном: при первых тревожных симптомах обращайтесь за помощью к специалистам.
taxnet.ru/news/bezopasnost-v-tsifrovom-biznese-vypusk-5/
3. Злоумышленники затевают настоящую охоту, зная, что человек хранит много денег на счету. Беда случилась с предпринимателем из Москвы Даниилом Бондарь. Он лишился 26 млн рублей из-за мошенничества с сим-картами.
Бизнесмен находился за границей, когда его телефонный номер неожиданно заблокировали. Мужчина тогда не придал этому значения. Приехав в Москву, Даниил узнал, что с его счета в «Альфа-банке» была списана внушительная сумма денег.
Оказалось, что в день блокировки некто получил дубликат его сим-карты в одном из московских офисов популярного сотового оператора. Даниил выяснил: при перевыпуске сим-карты злоумышленники воспользовались доверенностью, где были указаны его реальные паспортные данные. Они также знали логин от личного кабинета бизнесмена и ответы на контрольные вопросы службы безопасности банка.
В этой истории много вопросов. Но нас больше всего интересует, как был получен дубликат сим-карты? Ведь для этого владелец номера должен предоставить паспорт. Заменить сим-карту может и другой человек, но тогда необходима доверенность.
Ответов может быть несколько:
Обычно сотрудники мобильного оператора имеют доступ к анкетным данным клиентов, в том числе и паспортным.
Этим делом еще долго будут заниматься следователи. Но факт того, что произвести перевыпуск сим-карты можно без присутствия ее владельца – должен насторожить каждого из вас.
Как происходит кража денег?
На сим-карту начинают приходить одноразовые пароли для мобильного банка.
Код CVV или кодовое слово, необходимое для привязки мобильного банка к новому номеру, можно узнать с ваших слов путем телефонного мошенничества (вишинга).
Чаще всего, вишеры работают с помощью социальной инженерии: вы сами сообщает свои персональные данные мошенникам.
Например, вы получаете SMS с просьбой перезвонить в банк или вам звонят с «красивого» банковского номера. Мошенник под видом оператора банка уведомляет вас о блокировке счёта из-за подозрительной попытки списания денежных средств. Для его разблокировки лже оператор просит сообщить CVV, кодовое слово или пароль из SMS.
Вы ни о чем не подозреваете, ведь обычно к вам обращаются по имени, называют паспортные данные и даже баланс счета.
Получить коды к мобильному банку, самим картам, а также узнать ответы на контрольные вопросы, можно через вирусную атаку. Хакеры специально заражают телефоны жертвы вирусом, который записывает все разговоры абонента (подробнее об этом мы писали ранее в Информационном вестнике № 4: «Как крадут деньги с помощью мобильного банка?»)
4. https://gazetabiznes.ru/vtb-obvinyayut-v-vorovstve-deneg/
Экспертами высказываются предположения, что акции ВТБ рухнули не только на сообщении о снижении дивидендов, но и на сообщениях о воровстве в банке со счетов клиентов.
«Мошенники обнуляют счета клиентов без проблем. При этом деньги похищаются не с карт, а со счетов. Никакие ограничения по лимитам не спасают, деньги уходят полностью. Клиенты только получают сообщения об окончательном списании и нулевом балансе. Уже есть пострадавшие в Москве», сообщает BlackAudit.
Телеграм-канал Банкста (144 тыс. подписчиков) обвиняет ВТБ в совершении краж со счетов клиентов.
«Например, к 4 банковским счетам клиентов пенсионного возраста он (ВТБ – прим. ред.) привязал неименные банковские карты и снимал с них деньги. И хотя деньги клиентов воруют сами сотрудники банка, «ВТБ решил больше доверять сотрудникам, они смогут создавать шаблоны операций (переводы, конвертацию валюты, открытие счетов) для VIP-клиентов, которые будут звонить по телефону». В перспективе ситуация может ударить и по другим банкам Группы ВТБ, особенно «Почта Банку» агрессивно привлекавшему пенсионеров», — рассказывает автор телеграм-канала.
5. https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379459&MID=8148991#message8148991
С каждым годом способы воровства становятся всё сложнее и изощрённее. Для защиты своих сбережений уже просто необходимо обладать солидным багажом знаний и опыта. Перечисленные в посте случаи это реальная проблема но думаю это только начало. До реальных бандюганов ещё не дошло что человек взявший с собой телефон одновременно несёт с собой все свои деньги. Думаю только резонансные случаи разбоя с пытками и убийствами заставят государство навести порядок в банковской сфере.
ответил Фридом Финанс
А двухфакторная авторизация — пароль (который не должен знать никто кроме клиента) и код СМС, приходящий на номер идентификации ИБ
но с уточнением --> для физ лиц
для юриков есть… система iBank 2 сужает все из коробки
получается, что:
1) оплату в интернете делать через виртуальные карты
2) в магазах платить через гугл (?)
а уберечься от краж с депозитов и брокерских счетов, получается, невозможно — любые документы можно подделать.
Физическую карту лично я храню в сейфе и из дома выношу только при поездке за бугор.
Сейчас ради интереса попробовал войти в ЛК моих банков по смс — Открытие, ВТБ (залочен сброс пароля!!!), Альфа, ПСБ, Сбер — хренушки!
Те даже если предположить, что сделали замену sim — карты то стырить бабло не должно получиться
В Сбербанке можно получить новый пароль по смс. Не с первого раза, возможно, с четвертого.
условно вы работаете у меня на предприятии.. и я вам на клаву поставлю кейлогер
В Открытие/ВТБ/Сбер по номеру счета не зайти — нужен номер карты (невиртуальной)
как? технически
не выносите ее из дома… заберу в другом месте )
но только в том случае если у вас там есть деньги
чего я не знаю
но если вы продали дом.. то ваши соседи и знакомые будут об этом знать
а далее по схеме
это говняное и не работающее решение
связка работает и по базам бъется… вы тулите очередной розовый миф
история А.Г. вам в помощь
его симка была оформлена на сына… а при звонке на нее обращались по имени отчеству АГ, а не сына
smart-lab.ru/mobile/topic/542069/
вы все пока летаете в облаках
лихорадочно маша крыльями
Потому что карты если блокируются по подозрительным операциям, никаких звонков из банка никто не делает, естественно.
И кстати при смене симки у меня все банки запрашивали подтверждение, что я это я кодовым словом и номером паспорта. Хоть так, минимально. Так что и соленый смскод может не спасти.
Правда там была смена оператора с переносом к нему старого номера.
Раньше были банки выдающие аппаратные генераторы паролей.
В иностранных банках это распространенная опция.
У Авангарда только, насколько я знаю, осталось нечто похожее
www.avangard.ru/rus/private/cards/card_with_display/
Но еще лучше приватный/публичный ключ
Ну и как то фигак-приходит смс от сбера на мой телефон, о поступленнии 500 рублей на каккой то неизвестный мне счет. Мне точно никто ничего не переводил. Мои счета пусты. Ну делаю смс команду-на пополнеие своего мобильника. Прошла. Через неделю еще раз все тоже самое. Еще через неделю уже сумма 2000. Ну я её тоже перевожу на свой мобильный. Звонок-звонит баба, ноет что почему я снимаю её деньги. Да без понятия, я же ничего не подключал. В итоге пришлось ей объяснить что ей надо идти в банк и разбираться, почему к её счету подключен мой мобильный номер.
Как то так. Предположил, что эта баба пользуется моим украденым телефоном и как то её сбербанк привязался к моему тел.номеру
Да и скажет она, что был настоящий, если дать немного денег. Она что, нотариус паспорт удостоверять? Какой с нее спрос?
Никакой. А денежки уйдут.
И девочка радостная с зарплатой за полгода едет в родное село.
Все.
Уволенный сотрудник вообще ни как и ни чем не рискует.