Верховный суд удовлетворил жалобу истца, признав «ничтожным» кредитный договор в Хоум Кредит Финанс (ХКФ) Банке, оформленный третьими лицами через интернет-банк с помощью СМС-кода, пишет «Коммерсантъ» https://www.kommersant.ru/doc/5774899 . Карточка дела опубликована на сайте суда.
Решение суда первой инстанции, апелляционное и кассационное определения отменены, дело направили на новое рассмотрение в Савеловский районный суд.
В марте 2020 года, в день заключения кредитного договора, клиентке позвонили мошенники и представились сотрудниками банка, уточнив, оставляла ли та заявку на кредит, рассказала адвокат потерпевшей Екатерина Деренская, пишет портал «Право». Клиентка ответила отрицательно, на что ее попросили сообщить два кода, которыми якобы следовало подтвердить, что заявка действительно не подавалась. Та выполнила просьбу мошенников.
В результате банк дистанционно заключил с клиенткой договор страхования и одобрил кредит на более чем 200 тыс. руб. под почти 19% годовых. После этого средства были выведены на неизвестный счет. Истица потребовала в суде признать договор недействительным, указывая, что не заключала эту сделку. Однако в трех инстанциях девушке отказали, отметив, что она не должна была никому сообщать СМС-коды. В Верховном суде истица пояснила, что не планировала брать кредит, а код подтвердила «машинально».
Ответчик ХКФ Банк считает свою клиентку виноватой в сложившейся ситуации. Он подчеркнул, что сервис дистанционного банковского обслуживания использует защищенные каналы, а клиент получает несколько СМС-сообщений, в которых указывается цель совершаемой операции. Текст таких сообщений всегда начинается с предупреждения, что их содержание никто знать не должен. Однако клиентка все равно озвучила его мошенникам.
Судьи в ходе рассмотрения дела отметили, что с помощью кодов из четырех цифр ХКФ Банк выдал кредит и перечислил средства на счет в другом банке «без права на ошибку и латинским шрифтом». Представительница последнего отметила, что использование латиницы служит общей практикой для банков, а сам текст русский.
Комментарии
А где при отправке-подтверждении смс банк взял паспортные данные тетки то??
Нет ли тут разглашения /передачи персональных даных без ведома владельца и соотв. на ущерб надо подать встречный иск..
ну написано же - через ее личный кабинет кредит оформили, значит или взломали или тетка паролями разбрасывается. Как понимаю третий вариант - потеря телефона с приложением тут не канает
Мне по весне хохлы пытались оформить кредит через онлайн, прикинувшись сотрудником банка. Сразу спалились по говору и манере речи, подтвердив клянченьем кода из смс. Сало предложил и игнорил их, после того как в банк наведался.
Там видимо заявка какая-то простая, онлайн форма с номером и ФИО. Где-то недели две меня этим бомбили.
схема простая. берётся номер телефона, далее попытка входа в интернет-банк (иб) по нему. если успешно, и просит только код из смс, уже тогда звонят жертве и убеждают этот код назвать. далее, после входа в иб, оформляется заявка на кредит, и там тоже подтверждение через код из смс. всё. телефон терять не надо, пароли никакие никому показывать не надо.
https://habr.com/ru/news/t/677086/
Меня хохлы как-то полностью по фамилии, имени отчеству пытались развести, а я их нахер слал в каждой фразе:)
Лет 5 назад мне посылку СДЭК-ом доставляли, уже поздняк себя из их базы тереть:(
https://www.rbc.ru/technology_and_media/15/07/2022/62d022d09a794711851de88d
кстати чтобы залогиниться в хоум паспортные данные - это уже 90% данных, еще потребуется кодовое слово и смс.
Но все-таки надо порядка 3-х смс, то есть 1, чтобы войти, одно, чтобы оформить кредит на карту и одно, чтобы вывести.
Банки слишком свободно ведут себя с дистанционкой. Пора немного привести в чувство.
Не только банки.
Я бы *всех* профессионалов, упарывающихся навязыванием инварианта парольного механизма аутентификации… сочетал браком по республиканскому обряду с чертями (пихающими куда нужно и сугубо куда не нужно любимый ад).
Надо просто обязать человеков сдавать экзамен на адекватность и знание основ экономики, а если не знаешь то вот тебе гос-сберкнижка - стой в очередях, пополняй счет через кассира и получай пол процента годовых... Но к сожалению скорее всего просто уравняют всех по уровню слабоумных и страдающих деменцией.
От неадекватов в статусе архитекторов системы и сочинителей экзаменационных задачек предлагаемый сценарий не поможет?
Это вы против
мейстриматокмо что плюнули. Ггсударство в лице банков всех мастей народ с налика на электронный концлагерь пересаживает. Банки кстати гворя тоже с этого гешефт имеют. А вы тут одним махом сабельки налик народу в матрасы заправляете.Вот и расскажите как налоговая отслеживать траты будет? Как судебные пристывалы бабки сниимать с пересечных грамадян станут? С каких бабосов банки кредиты впаривать будут?
Есть ненулёвый шанс, что народ просто не пойдет на экзамен к непонятному банковскому клерку, а укажет работодателю, что хочу получать зарплату в кассе предприятия. Ачётакова? Право имею. Или если такое нельзя с работодателем будет провернуть, будут после зарплаты приходить и снимать всю сумму. Сколько там на банковских счетах граждан в банках денег хранится? Вот будет храниться в других банках, стеклянных, и матрасах тоже.
А по сути банки офигели с одобренными кредитами по СМС или скажите "да", это решение их в чуство маленько приведет.
Самая мякотка описанной ситуации что код подтверждения четырёхзначный. То есть мошенники после 5000 попыток (по разным адресам разных клиентов можно рыбачить если программно ограничено число попыток по каждому отдельному счёту) его тупо угадают, а то и раньше. И сдавай экзамены или нет - а платить Вам придётся за то что мошенники угадали число. И фиг докажешь.
Отрадно, если суды начнут отстаивать интересы граждан, а не мошенников и дружественных им банкиров.
Послушайте! Против обычного среднестатистического человека работают кол центры под руководством спец служб объединяющих несколько направлений специалистов от программеров и прочих айтишников с маркетологами, психологами, специалистами по продажам и запутываю с применением НЛП и гипноза. Что может человек этому противопоставить? Почему разрешено подменять номер? Почему с подмененного номера можно проводить финансовые операции? Почему банки почти мгновенно переводят деньги за границу? И таких "почему" еще десяток. И главное почему проблема не решается уже много лет? И ещё миллиарды и миллиарды наших денег уходят на содержание вражеских структур и всем плевать. поднимайте финансов грамотность .... слов нет
Разделяю возмущение. Пример Сбера : перевод 100000 сопровождался сначала блокировкой, потом личным звонком и разговором. Значит, в данном банке, такие алгоритмы не работает, данные клиентов не сохраняет. Однозначно, вопросы к банку.
Очень здравая мысль!
На управление авто или мопедом - нужны права, автошкола, справки. На ружье - тоже справки, сейф, "какбыобучение", охотбилет, сдача охотминимума.
Также и получение кредита - справки от психа и нарколога, обучение на курсах финансовой грамотности и основ экономики, сдача экзаменов по основам экономики и логике. А пока не сдал - только дебетовые карты, полный запрет кредитов и ипотек. При несдаче - повторная попытка только через год.
Два административных правонарушения - лишения права пользоваться кредитной картой, и кредитами. В виде возврата банку купленного предмета, а человеку - заплаченных денег. И многолетний запрет кредитов. Собственно, правовая база оборота оружия есть, просто добавить к ней после слов "Гладкоствольного оружия" - "и кредитных карт", а после слов "Нарезного магазинного" - "кредитов и ипотек".
За утерю карты, как за утерю ружья - отнимать право пользования кредитами. За передачу кодов и паролей - как на нехватку сейфа или передачу оружия посторонним - тоже лишение права на кредит.
Три судебные инстанции сработали в пользу банков!
Сколько раз уже говорили не сообщайте СМС! Нет, тут встали на защиту, сейчас понесутся мошеничества , а я ошибся, я случайно!
Хотя вопрос, как жульё в её личный кабинет зашло, остаётся. Так что тут либо в банке кроты, либо у него система дырявая.
Открытым текстом да по каналу, разрабатывавшемуся с совсем другими целями…
И всё равно будет тиражировать догмат о доступности сообщения исключительно получателю.
Для начала, при таком способе полностью отсутствует идентификация личности. У банка нет никаких доказательств, что данное действие совершено именно этим субъектом.
Когда человек приходит ногами в банк, заключает договор, подтверждает личность путём сверки идентификатора (лица) с неотозванным сертификатом (действующий паспорт), выданным удостоверяющим центром (МВД) и проходящим проверки подлинности, и в договоре он обязуется пользоваться специальной программой ДБО, защищённой паролем, то вот с этого момента он добровольно берет на себя обязанность защищать этот софт ДБО и секреты для доступа к нему. И признает операции, совершенные через ДБО, своими.
А пока договора нет? "Ну да, я на фитнесе была, телефон забыла в ящик запереть. Пароль на телефон? Ой я забывчивая такая, как поставлю пароль, потом 3 дня войти в него не могу"...
Как можно доказать, что кредит взял именно этот человек? Тем более, что нет доказательств получения им денег?
раз есть личный кабинет, значит была она в банке и идентифицировалась
другое дело, что это перебор уже - кредиты заочно выдавать, ну ладно карту виртуальную выпустить тысяч на 50, я еще могу понять
Ну в данном случае оно-таки было доставлено кому нужно было и не было перехвачено.
А украсть смартфон не могут?
Если кто-то подписал договор с банком, где написано, что человек обязан не сообщять смс - это одно, а если не подписывал - то требование банка не сообщать смс - незаконно.
Это всё прописано в условиях подключения дистанционного обслуживания. Подписывается или руками в банке или смс-ом. Хотя могут быть даны ссылки на сайт где это досконально прописано, но кто там читать будет и кто гарантирует что не добавят или убавят чего.
стало бы, банк, будь добр заявление на возможность оформления кредита в приложении и его подтверждение смс-кой от клиента предъяви, а так же уведомление клиента, что СМС есть совсем ненадежный и незащищенный способ связи. И возможность вывода денег смс-кой предъяви...
А не "вы не можете отказаться от возможности оформления кредита в приложении", только заблокировать все приложения... Причем именню всю нагрузку по доказательствам нужно вешать изначальноо на банк, у них больше возможностей.
Вы теряете самую интересную часть вопроса: популярную у ростовщиков моду на рассылку спама с предодобренными предложениями кредитов.
С открытым вопросом о различиях в процедуре получения обычного кредита от «предодобренного».
И практическим отсутствием фичи отказа клиента от такого сервиса.
Я ножками сходил в свой банк и написал заявление о запрете на предоставление мне удалённых кредитов. Копия заявления у меня.
Но позвольте, я не могу обойти все банки мира с такой же целью. Было бы разумнее что бы Государство в единой базе хранило данные на глобальный запрет гражданина на выдачу ему кредитов. Причём если появляется заявление по заблокированной персоне - то автоматически начинают работать следователи (налицо явное совершение мошенничества).
Эх, мечты...
Однако это не предоставление *удалённого* кредита, это всего лишь его предварительное одобрение.
ЗЫ: Почему же: с банков принудительно взыскиваются средства в пользу некоторого государственного фонда.
Из которого по справедливой таксе оплачивается труд гражданина по отказу от ненужных услуш.
Profit!
Если не выдавать кредиты дистанционно, то и мошенничества такого рода не будет.
Если отменить банки и безналичные расчёты, то мошенничеств с их участием не будет вовсе. Если отменить и наличные деньги, то опасность мошенничества снизится до мизерных величин, а ущерб от каждого будет крошечным, максимум уведут корову или коня. Если отменить все права собственности и обобществить имущество без ограничений (не путать с государственным или иным групповым имуществом), то мошенничество иные имущественные преступления будут исключены как класс, все вокруг принадлежит всем. Если убить всех человеков, то вообще никаких преступлений не останется.
Как-то Вы уж совсем радикально
сколько раз реально людям нужно оформить кредит дистанционно? и сколько раз этим инструментом пользуются жулики?
соотношение думаю более, чем очевидно интуитивно. При современных способах идентификации можно оформлять через ВКС в договоренное время по записи. Почему-то сарай продать за 1 млн надо в Росеестр обращаться тем или иным способом, а кредит на большую сумму можно смской оформить... Да, банки заметили, что промедление в заключение кредитного договора позволяет заемщику остыть и отказаться, вот и сделали, но почему-то всю ответственность за собственную экономию оставили на клиентах.
Добавьте сервис предодобрения: сколько раз он оказался реально востребован, и сколько раз используется мошенниками?
Если этот сервис в личном кабинете, то вполне.
Я несколько раз выпускал кредитные карты именно в ЛК, карты - не "кредит о телефону".
Спокойно читаешь условия, при необходимости уточняешь в чате или звонком. Потом делаешь заказ и через полчаса карта уже "в телефоне", готова к употреблению. Потом можно дойти до отделения и пластик забрать.
И зачем в такой гипотетической ситуации сервис предварительного одобрения?
Есть "типа одобрение" (предодобрение) и реальное одобрение.
Когда я пытаюсь заказать кредитку типа "предодобренную", то надо заполнить солидную анкету, а когда реально одобренная, то просто заказываю карту.
Не увидел в своем тексте призывов что-либо отменять или запрещать.
Каждый банк безусловно имеет право на самостоятельную оценку рисков "дистанционного" кредитования в новых условиях.
Есть варианты. Если звонок от мошенников был через Вотсапп, он позволяет взламывать сторонние приложения и аккаунты. В время звонка. И если клиент в этот момент по просьбе мошенников входит в личный кабинет, его пароль будет перехвачен.
По крайней мере, во время видеозвонка это сделать точно можно, прецеденты были. Не знаю как с аудио.
Это тоже говорит о корявости банковского приложения.
И о безответственности владельцев воттсапа. Потому что через телеграмм так сделать нельзя.
Это ни о чем не говорит. Мне тоже девушка с ватсапа позвонила. Тридцать секачек, не более, разговор был. Я отключил девушку с разговора практически сразу как она начала крутить про то что она банковская служка и звонить по поводу и тра-та-та.
За это время на том конце кто-то в личный кабинет ломился. Вскрыть-не вскрыли, но приложение заблокировалось. Пришлось в офис банка топать и через реальную девушку разблокировать. Из потерь только время, бабосы остались на кармане.
А телеграм вы ИМХО тоже с горяча прихвалили, чую и до телеги доберутся. С подменных номеров просто сотового перешли на вацап. Значит ребята на том конце читают, анализируют, думают, и очень даже IT, видать в коде шарят. Считать их глупее себя еще время не пришло.
Это был видеозвонок?
у меня в телефоне 2 симки. Одна на ватцап и звонки, вторая только на банк. Так получилось, не думал о взломах. Думаю решит вопрос, а уж если на другом аппарате даже то почти безопасно.
Две симки никак не повлияют на взлом. Потому что взломщик берет данные вводимого вами пароля прямо с экрана телефона. А он у вас один на обе симки )
Нет был просто аудио звонок.
Прошу прощения, что отвечаю не сразу. Разница во времени с МСК +5 часов сказывается :-)
Ничего страшного, у меня +4 )
Просто вот только что точно такая же история приключилась с моей дочерью. Точно так же, звонок с вотсапа, просьба войти в личный кабинет под предлогом, что кто-то пытается оформить кредит с её утерянной карты.
Она вошла в кабинет прямо во время разговора. Спасло её, думаю то, что вход в кабинет произвела через сканер отпечатка пальца, а не через ввод пароля с экранной клавиатуры. Они отпечаток взломать не смогли, да и скорее всего это не возможно, поэтому сразу же разорвали соединение.
В итоге она заблокировала ЛК сама.
Вот почему ростовщики так горой стоят за парольный механизм аутентификации.
Для фишинга биометрии местами прогнулись под отпечаток пальца…
https://www.forbes.ru/milliardery/391849-bogateyshego-cheloveka-mira-vzlomali-cherez-whatsapp-mozhno-li-voobshche
Возможно.
Подсказка: OpenMoko.
Если не выдавать кредиты дистанционно, то и мошенничества такого рода не будет.
Страницы