ДБО. Продолжение.

Смотрю сотрудники банков в комментариях всполошились. Называя мои пост бредом и выдумками параноика.

Спорить не хочу, ибо мне плевать на мнение сотрудника банка ВТБ (по видимому), с учетом их кабальных договоров комплексного обслуживания и бюрократии.

Мне как серийному вкладчику привычней более клиенто ориентированные банки. Жаль что их время вышло.

Ваша ЦА — это мазохисты, которым вера запрещает читать договор. В чем то я даже с сотрудником банка согласен, во всех историях хищении виноваты исключительно клиенты, т.к именно они выбрали такой банк для хранения ден средств.

Просто оставлю истории из сети о том что по мнению сотрудника банка является бредом и выдумками.

 pravo.ru/story/218441/

1. Житель Москвы Олег Крутов* купил в салоне сотовой связи «МТК-Мобил» SIM-карту компании «Билайн». К ней пользователь присоединил и свою карточку Промсвязьбанка. 

Осенью 2016 года покупатель на несколько дней уехал по рабочим делам в Петербург. В это время от имени генерального директора «МТК-Мобил» Сергею Глуховцеву* выдали доверенность, которая позволяла тому заменить SIM-карту Крутова.

Глуховцев обратился в офис «Билайна», где ему перевыпустили SIM-карту. После чего злоумышленник снял 158 402 руб. с банковской карты, привязанной к номеру сотового. 

Узнав о случившемся, Крутов написал заявление в полицию о незаконном списании денег с его счета (прим. ред. – сведения о дальнейших действиях полицейских в материалах дел отсутствуют). Параллельно пострадавший обратился в суд с требованием взыскать с «Билайна» (ПАО «Вымпелком») похищенные деньги – 158 402 руб. и компенсацию морального вреда – 50 000 руб.

Две инстанции отказали заявителю, сославшись на то, что работники оператора связи, перевыпустив SIM-карту, никак не нарушили закон. Суды также указали, что нет причинно-следственной связи между убытками истца и действиями сотрудников «Билайна», так как мобильный оператор не отвечает за дистанционное управление счётом истца в банке (дело № 02-3488/2018 ∼ М-2891/2018).

Оператор несет ответственность

Крутов не согласился с подобными выводами и обжаловал их в Верховном суде. ВС отметил, что ответственность за действия лица, которому оператор поручил обслуживание абонентов, несёт именно оператор. В спорной ситуации SIM-карту выпустили по заявлению гражданина, которому истец не давал никаких прав распоряжаться его номером, подчеркнули судьи ВС.

Из-за случившегося третьи лица получили доступ к запросам банка на введение одноразовых паролей, передаваемых SMS на номер Крутова, пояснил ВС. То есть в рассматриваемом деле речь идет о нарушении тайны телефонных сообщений. Поэтому нельзя считать законной выдачу SIM-карты по доверенности Глуховцеву, заключила судебная коллегия ВС по гражданским делам (дело № 5-КГ19-216).

Судьи ВС обратили внимание и на то, что истец, являясь потребителем, рассчитывал на добросовестное исполнение обязанностей оператором, которое не позволит третьим лицам несанкционированно использовать его абонентский номер. Между тем в спорной ситуации злоумышленникам это удалось, благодаря чему они получили доступ к дистанционному управлению банковским счётом заявителя.

При таких обстоятельствах вывод нижестоящих судов об отсутствии причинной связи между списанием денег со счета Крутова и действиями сотрудников «Билайна» нельзя признать правильным, указал ВС. Учитывая перечисленные обстоятельства, тройка судей под председательством Сергея Асташова постановила отменить акты нижестоящих судов и отправила дело на новое рассмотрение обратно в первую инстанцию.

2. www.advgazeta.ru/ag-expert/advices/12-mln-moshenniki-pokhitili-so-schetov-moskvicha-posle-zameny-ego-sim-karty/

«Если ты в банке ВИП, то время от времени надо менять номера телефонов. Как минимум», – подытожил наш первый разговор Сергей (данные изменены).

За несколько дней до этого мошенники похитили чуть больше 12 млн руб. со счетов Сергея в Сбербанке и ВТБ, используя его сим-карту компании МТС. Сумма значительная, и в рефлексивной погоне за ней он обратился в оба банка и к оператору мобильной связи. После стандартных обещаний разобраться стало ясно – разбираться никто не собирается.

Как со счетов утекают миллионы

Сергей – москвич, но его связанный с туризмом бизнес предполагает частые выезды в Подмосковье на несколько дней. Во время одной из таких командировок в ноябре 2018 г. он внезапно обнаружил, что мобильная связь пропала. Удивления это поначалу не вызвало: туристическая база лесная, связь нестабильная. В течение дня он перезагружал телефон, ставил его на подоконник – стандартные действия в такой ситуации. Ничего не помогало. Подождал еще день и с другого телефона позвонил в МТС. На вопрос оператора, давно ли он менял сим-карту, ответил – давно. Ему объяснили, что со временем карты выходят из строя. Сергей поинтересовался, не производилась ли замена сим-карты по его номеру. Его успокоили: такой информации нет. Вернувшись, он получил новую карту в салоне мобильного оператора. Все заработало.

Встревожился Сергей через несколько дней, когда попробовал воспользоваться приложением Альфа-банка. Оно оказалось заблокированным. Сотрудник банка пояснил, что произошло это после того, как были замечены попытки провести подозрительные операции. Сомнительные транзакции банк запретил – счет не пострадал.

Сергей попытался открыть приложение банка ВТБ. Оно тоже было заблокировано. В банке менеджер изучил состояние счета. Оказалось, что за те несколько дней, пока у Сергея не работал телефон, со счета утекли все деньги – 12 млн руб. Мошенники обменяли доллары и евро, которые лежали на счету несколько лет, рубли перечислили в адрес двух ООО, выполнили более 40 переводов по 100 тыс. руб. на счета физических лиц. Только после этого банк заблокировал платежи. Сергей подписал предложенную стандартную претензию с требованием возврата денег. Тогда его удивил срок ее рассмотрения – 60 дней. Понимание, что претензия эта – формальность, пришло позже. Банк содействия не оказал.

В тот же день Сергей подал заявление о преступлении в районный ОВД. Случай интереса не вызвал.

После этого он получил детализацию по своему номеру МТС. Многое стало понятно: в день, когда его телефон перестал работать, начали действовать мошенники. Сначала была подключена услуга «Добровольная блокировка», а затем, почти одномоментно, произведена замена сим-карты. После этого потоком пошли СМС и звонки мошенников, ответы и звонки банков. Через личный кабинет в МТС Сергей направил запрос с требованием предоставить информацию о замене сим-карты.

Затем он отправился в Сбербанк, мобильное приложение которого тоже было заблокировано. Там мошенники смогли сделать лишь два перевода: 9,5 тыс. руб. за мобильную связь «Теле2» и 35 тыс. руб. на счет физического лица. Не обошлось без комического. Мошенники видели в приложении «металлические» счета с золотом и платиной, но обналичить их не смогли, хотя и звонили многократно в службу поддержки. Без личного визита тут было не обойтись, а причина – в возрасте счетов, открытых давно еще посредством оформления сберкнижки. Остатки по таким счетам обязательно должны отражаться в ней, и современные технологии здесь бессильны.

Менеджер Сбербанка оказался разговорчив и без обиняков заявил, что это проблема не банка, а исключительно МТС. Сергей расстроился окончательно: оператора мобильной связи в качестве ответчика он на тот момент не рассматривал.

В офисе МТС удалось выяснить, что сотрудник, производивший замену сим-карты, уволился.


Мы решили идти двумя параллельными путями – активизировать процессуальную проверку в ОВД и обратиться с исковым заявлением в суд. Первый дал и не дал результаты одновременно. Уголовное дело было возбуждено, МУР задержал мошенников. Группа работала основательно: телефоны, сим-карты, обученные специалисты, множество потерпевших… Но встал вопрос о том, как взыскивать ущерб, – деньги испарились. Оставалось идти в суд. И акцент было решено сделать на действиях МТС.

Иск мы обосновали так: представитель оператора, являясь сотрудником АО «РТК», действовавшего от имени ПАО «МТС» на основании агентского договора, незаконно предоставил третьему лицу возможность пользоваться заказанными и оплаченными абонентом услугами мобильной связи по его абонентскому номеру, выдав этому лицу соответствующий модуль идентификации абонента (сим-карту). В результате третьи лица смогли управлять операциями по счетам абонента в банковских учреждениях посредством телефонной связи с этого абонентского номера, в том числе производить расходные операции без фактического волеизъявления владельца счетов.

ВТБ (ПАО) и ПАО «Сбербанк» были привлечены в качестве соответчиков.

Существенных временных затрат потребовало опровержение позиции компании МТС, которая утверждала, что Сергей явился в офис и сам заменил сим-карту. Справки, показания свидетелей, судебная почерковедческая и техническая экспертиза – нам потребовался полный комплект доказательств. При этом мобильный оператор всячески препятствовал экспертизе, уклоняясь от предоставления оригинала заявления о замене сим-карты. Более того, ответчик представил заключение эксперта-почерковеда о том, что подпись на этом заявлении выполнена Сергеем. Но судебный эксперт эти выводы опроверг. Он указал, что подпись в графе «Подпись заявителя (представитель)» в заявлении выполнена не Сергеем, а другим лицом с подражанием по образцу без тренировки. Время выполнения подписи соответствует дате, указанной в данном документе.

Оснований для взыскания ущерба с банков суд не усмотрел. Однако суд признал ненадлежащее исполнение мобильным оператором своих обязательств по договору об оказании услуг сотовой связи (ст. 401 ГК РФ) и удовлетворил требования в части возмещения имущественного вреда полностью, частично удовлетворил требования о компенсации морального вреда – 10 тыс. руб., а также взыскал судебный штраф – 100 тыс. руб.

Ответчик обжаловал решение, но суд апелляционной инстанции оставил его в силе.

Итог: год и четыре месяца – от принятия дела судом первой инстанции до апелляционного рассмотрения жалобы ответчика. Ущерб взыскан. Но это дело из тех, что порождают некоторую досаду. Уязвимость систем защиты персональных данных клиентов банков и мобильных операторов, крайне небрежное отношение к пострадавшим клиентам, откровенная фальсификация доказательств в суде – все это не может не оставлять осадка. Такие оппоненты используют любую оплошность пострадавшего клиента. Потому остановлюсь на сакральном: при первых тревожных симптомах обращайтесь за помощью к специалистам.

taxnet.ru/news/bezopasnost-v-tsifrovom-biznese-vypusk-5/

3. Злоумышленники затевают настоящую охоту, зная, что человек хранит много денег на счету. Беда случилась с предпринимателем из Москвы Даниилом Бондарь. Он лишился 26 млн рублей из-за мошенничества с сим-картами.

Бизнесмен находился за границей, когда его телефонный номер неожиданно заблокировали. Мужчина тогда не придал этому значения. Приехав в Москву, Даниил узнал, что с его счета в «Альфа-банке» была списана внушительная сумма денег.

Оказалось, что в день блокировки некто получил дубликат его сим-карты в одном из московских офисов популярного сотового оператора. Даниил выяснил: при перевыпуске сим-карты злоумышленники воспользовались доверенностью, где были указаны его реальные паспортные данные. Они также знали логин от личного кабинета бизнесмена и ответы на контрольные вопросы службы безопасности банка.

В этой истории много вопросов. Но нас больше всего интересует, как был получен дубликат сим-карты? Ведь для этого владелец номера должен предоставить паспорт. Заменить сим-карту может и другой человек, но тогда необходима доверенность. 

Ответов может быть несколько: 

• либо злоумышленники имели доступ к персональным данным потерпевшего и благодаря этому изготовили поддельный документ, 
• либо же им помог работник отделения сотовой связи. 

Обычно сотрудники мобильного оператора имеют доступ к анкетным данным клиентов, в том числе и паспортным.
Этим делом еще долго будут заниматься следователи. Но факт того, что произвести перевыпуск сим-карты можно без присутствия ее владельца – должен насторожить каждого из вас.

Как происходит кража денег?
На сим-карту начинают приходить одноразовые пароли для мобильного банка. 
Код CVV или кодовое слово, необходимое для привязки мобильного банка к новому номеру, можно узнать с ваших слов путем телефонного мошенничества (вишинга).

Чаще всего, вишеры работают с помощью социальной инженерии: вы сами сообщает свои персональные данные мошенникам. 

Например, вы получаете SMS с просьбой перезвонить в банк или вам звонят с «красивого» банковского номера. Мошенник под видом оператора банка уведомляет вас о блокировке счёта из-за подозрительной попытки списания денежных средств. Для его разблокировки лже оператор просит сообщить CVV, кодовое слово или пароль из SMS.

Вы ни о чем не подозреваете, ведь обычно к вам обращаются по имени, называют паспортные данные и даже баланс счета.
Получить коды к мобильному банку, самим картам, а также узнать ответы на контрольные вопросы, можно через вирусную атаку. Хакеры специально заражают телефоны жертвы вирусом, который записывает все разговоры абонента (подробнее об этом мы писали ранее в Информационном вестнике № 4: «Как крадут деньги с помощью мобильного банка?»)

4. https://gazetabiznes.ru/vtb-obvinyayut-v-vorovstve-deneg/

Экспертами высказываются предположения, что акции ВТБ рухнули не только на сообщении о снижении дивидендов, но и на сообщениях о воровстве в банке со счетов клиентов.

«Мошенники обнуляют счета клиентов без проблем. При этом деньги похищаются не с карт, а со счетов. Никакие ограничения по лимитам не спасают, деньги уходят полностью. Клиенты только получают сообщения об окончательном списании и нулевом балансе. Уже есть пострадавшие в Москве», сообщает BlackAudit.

Телеграм-канал Банкста (144 тыс. подписчиков) обвиняет ВТБ в совершении краж со счетов клиентов.

«Например, к 4 банковским счетам клиентов пенсионного возраста он (ВТБ – прим. ред.) привязал неименные банковские карты и снимал с них деньги. И хотя деньги клиентов воруют сами сотрудники банка, «ВТБ решил больше доверять сотрудникам, они смогут создавать шаблоны операций (переводы, конвертацию валюты, открытие счетов) для VIP-клиентов, которые будут звонить по телефону». В перспективе ситуация может ударить и по другим банкам Группы ВТБ, особенно «Почта Банку» агрессивно привлекавшему пенсионеров», — рассказывает автор телеграм-канала.

5. https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379459&MID=8148991#message8148991

ВТБ: вывод денег со счёта без паролей, sms и кодовИстория о том, как нас обокрали на 60,750 рублей без всякой социальной иженерии 
История
Вчера, 04.08.2020 в 17.23 жене пришло 2 push уведомления:

Первое — деньги переведены со спец.счета в ВТБ на Мастерсчёт ВТБ (к которой привязана карта)
Второе — деньги с карты card2card переведены куда-то… (чуть позже вы узнаете, что в Сбербанк)

Вот и вся история. Жена в это время гуляла с ребенком, никаких операций с телефоном не производила, никаких кодов не получала и не говорила. Обычный день, за пару часов до этого ходила во ВкусВилл за покупками.

Теперь техническая информация

Телефон iPhone 11 Pro
В день кражи пришла заработная плата
За день до инцидента она подключила push уведомления.

Дальнейшие действия
Мы сразу поехали в отделение ВТБ писать заявление, на что нас попробовали отфутболить, но когда мы их прижучили, то они и «обращение с жалобой» подготовили и «заявление на оспаривание транзакции». А также сообщили, что перевод был осуществлен клиенту Сбербанка с номером: 4279 **** 3353

Далее мы позвонили в Сбер и сообщили об этом «клиенте» (сперва пробившись через отфутболивание операторов).

На следующий день мы составили заявление в полицию о краже.




6.  https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379778&MID=8184024#message8184024
Хищение 277113$ по нотариальной доверенности в Альфа-Банке.


7. Суды раздают чужие деньги
Мошенники используют исполнительные листы для кражи средств со счетов юрлиц

Подробнее на РБК:
www.rbc.ru/newspaper/2017/04/27/5900d4fd9a7947e11e307a1a

и тд.