Недавно один из камрадов опубликовал пост про постадавшего от мошенников генерала. За неделю нашли гражданина Украины, который получал деньги в банкомате.
Тема мошенников активно работает и пострадавших очень много.
У меня тоже есть, что сказать по данному вопросу.
Не так давно маме одного знакомого (кстати юриста) так же позвонили по телефону. Она отправила коды и в результате Сбер повесил на неё кредит - около 300тыс рублей.
Знакомый попросил помощи у моего товарища и коллеги - можно ли хоть что-то сделать?
Дело, по всей ранее имевшейся практике, проигрышное. Банк это же священная корова.
А человек всегда стоит на ступеньку ниже. Это по жизни, на самом деле. По закону все равны, но Банк заведомо в более выигрышной позиции, в состязательном то процессе.
Человек, обычный и простой, не обладает ресурсами банка, у него нет своего отдела, а то и нескольких, из профессиональных юристов, которые "собаку съели" и "трактор переговорят".
Да и присутствует в обществе мысль, что банк это же Банк, у них всегда всё правильно. Мысль, на самом деле, глубоко ошибочная.
Товарищ взялся за дело. Я принимал участие в обсуждении и ситуации и возможных путей решения. Поэтому информация достоверная и практически из первых рук. Сразу скажу, что вероятность благоприятного исхода по таким делам практически отсутствует, естественно если Вы не генерал какой-нибудь. Единственным путем было - делать всё, что возможно и как следует, а там... Все всё прекрасно понимали.
Заявление в милицию и в суд.
В милицию понятно по факту мошеннических действий. Но тут тоже не всё так просто, анализ практики показал, что раньше людям отказывали иногда даже в возбуждении уголовного дела. Вот если бы украли, то тогда... А на Вас просто кредит оформили - Вы же ничего не потеряли. Логика - огонь, конечно.
В суд заявление - а какое? Признавать кредитный договор незаключенным, Что кажется логически верным т.к. мама его не подписывала ? Там и нет никакого подписания, на самом деле. Вам высылаются на телефон коды для активации кредитных отношений и когда Вы их вводите в личном кабинете перегоняют деньги на счет.
И моментом именно заключения кредитного договора следует считать момент ввода кода в личном кабинете. Да у мамы-пенсионерки был(есть) личный кабинет в Сбере.
Пришли к выводу о необходимости подачи заявления о признании сделки недействительной. Всё дело в правовых последствиях. При признании недействительной есть возврат сторон в первоначальное положение, а при незаключенности - нет.
Судья в районном суде искренне хотела разобраться в ситуации. Суд у нас конечно беспристрастен, но судьи тоже человеки и им не чуждо. И удовлетворила абсолютно все заявленные ходатайства.
Банк естественно ходил со спокойной мордой (являлись в процесс, что само по себе не всегда бывает). У нас всё правильно, мы же Банк, нам пофиг. Коды запросила, отправила сама невесть кому или неотправляла - нам не ведомо, потом с её телефонного номера зашли в личный кабинет и оформили кредит и деньги куда-то отправили. А истица просто кредит отдавать не хочет поэтому и пошла в суд и в милицию(полицию).
По ходатайствам была истребованна инфа из банка - техническая, какие телефонные номера, айпи, время операций. Из телефонной компании - звонки с маминого номера, привязка к станции во время операций.
Банк дал инфу - мама заходила со своего телефона и айпи в этот день. А вот коды на выдачу кредита пришли с её телефонного номера с другим(чужим) айпи. Сделали запрос в Ростелеком кому принадлежит данный айпи - отписка в ответ. Самостроятельно на специализированном сайте нашли за кем числится диапазон айпи адресов, в который попадает айпишник. В подмосковье конторка. Сделали распечатку скринов прямо с данного сайта. Приложили к ходатайству - запросить информацию по этому айпи. Судебный запрос в эту контору - они прислали данные с кем был заключен договор аренды на данный айпи действовавший во время операции. Фамилии, номер телефона и адрес эл.почты.
Ходатайство о проведении технической экспертизы. Изначально предполагалось, что на компьютер пострадавшей была установлена вирусная программа. Но всё оказалось не так - жулики действовали со смартфона с андроидом. Номер постадавшей был эмулирован. И по техническим данным Банка она сначала связывалась с банком со своего телефонного номера с одним айпи(настоящим), а потом отдавались команды - вводились коды с этого же номера телефона, но с другим айпи, с тем самым который в указанный период некое лицо арендовало у подмосковной конторки.
Банк не смутило наличие разных айпи у одного и того же телефонного номера.
По первой инстанции - отказ в удовлетворении исковых требований. Ожидаемый.
А вот в областном суде ситуация стала интересней.
По статистике процент отмен во второй инстанции крайне не велик. И никто не питал никаких иллюзий - просто делали, что должны. Иногда это самый лучший вариант.
Судьи выслушали позицию сторон - и ушли в совещательную комнату. Вышли минут через 40 (это долго для данного дела, обычно быстрее - оставить решение без изменения, жалобу без удовлетворения), и говорят - продолжаем заседание - тут у суда вопрос возник.
- А что у Вас с уголовным делом?
- Признали потерпевшей. Идет следствие.
- В материалах дела нет данных из уголовного дела. А давайте затребуем суду, для ознакомления материалы уголовного дела. Откладываемся.
Было уже два отложения - следователи ссылаются на тайну следствия. Суд настаивает хотим увидеть - сами судьи, не участники.
Документы по признанию потерпевшей получены у следователя и уже приобщены к делу.
Следующее заседание назначено на конец апреля.
В заголовке я указал - как нам прекратить телефонно-банковское мошенничество. Перехожу к раскрытию сути.
Банки должны начать терять свои деньги.
До этого момента они просто не заинтересованны что либо менять. У банков есть профессиональные безопасники, программисты, юристы как свои штатные, так и привлеченные со стороны. Но им даже не ставится задача обеспечения 100% достоверности и безопасности. А зачем? Когда все денежные средства банк компенсирует за счет пострадавших граждан. Только убытки и желательно массовые заставят банки решить данную проблему.
А решается она в пять секунд.
Например - Привязывать к клиенту не только номер телефона, но и айпи.
Изменился айпи - клиент ножками приходит в любой филиал банка с паспортом и пишет личное заявление.
Это моё мнение как не профессионала, у Банков штат профессионалов и если им поставят задачу, они её очень быстро могут решить, этим, или каким-то другим способом. Профессионалам виднее как.
Признание потерпевшим по возбужденному уголовному делу - это очень важно, для данной категории дел.
Государство в лице правоохранительных органов прежде всего пришло к выводу о самом факте совершения преступления и возбудило уголовное дело, после проведенной проверки. Затем государев человек - дознаватель, следователь, судья изготовил юридически значимый документ - постановление о признании потерпевшим по уголовному делу. С этого момента у постадавшего меняется правовой статус - круг прав и обязанностей.
Я бы с точки зрения государства именно на этом бы и остановился - признано лицо потерпевшим - удовлетворять требования о признании сделки недействительной.
Убытки у Банка? Ну так пишите сами теперь заявление на признание Вас - Банка потерпевшими.
Когда найдут преступников - тогда уважаемый Банк взыскивайте с них.
Не хотите терять деньги? Сделайте так, чтобы этого избежать. А как? Вам, Банку, виднее.
Комментарии
Да что там интернет банк.
Лично я категорически против двухфакторной аунтетификации.
Я прекрасно помню свой пароль и в банк клиент выхожу со спецмашины, на которой ничего нет.
Но пидарасы не согласны на мои условия.
Потому что другие пи, гм, дорасы запускают банковский клиент где попало, а банк (в смысле, нормальный) не хочет сталкиваться с миллионом претензий по уводу средств клиентов и мошенничеству.
Вот вам пример: в доме 2 компьютера (подключаются по кабелю), 2 ноутбука (подключаются и по кабелю, и по wi-fi) и смартфон. Подключение к интернет-банку может происходить с любого из них. Сколько МАК-адресов нужно привязать в банке? Это я молчу про параноиков, которые поднимают виртуальные машины, чтобы выходить с них в интернет.
Мне здесь расписать все процедуры безопасности для работы программы клиент-банка?
Наиболее простой и разумный способ защиты клиента банка с моей точки зрения - это установка в офисе банка программы клиент-банка на устройство клиента (смартфон, планшет или ноутбук), которая будет видеть параметры устройства, на котором она запущена (в том числе и МАС-адрес). Необходимые уровни защиты должны быть интегрированы в программу клиент-банка. Примерно так я сейчас работаю со своим банком.
Тот ip который запросил код и должен его ввести. Ни один банк не выкинет из кабинета при включении/выключении впн, хотя должны бы по идее.
Почитай немного про куки. Узнаешь много интересного.
это технические вопросы есть способы удалённой идентификации, просто проверка если сменился ип = слетела идентификация
в случае телефона это IP агромадного NAT-маршрутизатора, который может быть у провайдера один на весь город теоретически.
Хто не верит - наберите tracert с другого компа, вас ждёт сюрприз - трасса упрётся лбом в маршрутизатор, потому как не знает куды лезть - впереди дверка, за которой сидит подсеть с толпой народа.
Кто платит, тот и заказывает музыку. В данном случае, заказывает или отклоняет проекты законом в ГосДуме. Деньги у банков на это есть. Какие законы им выгодны, те и примут. Если, конечно, на определённые проекты законов не обратит своё внимание Президент.
Автор исходит из того, что процедура оформления должна быть таки быстрой, иначе банки таки не согласятся.
Все решается проще. Кредит должен оформляться бумажным договором.
Причем должна быть процедура из 2-х этапов: 1. Получение текста договора для ознакомления (с распиской на листах договора о дате получения) и 2. Само подписание договора, не ранее, чем через сутки. Это чтобы договор можно было прочитать.
А всякие там айпи - хренайпи... все это электрончики, которые глазами никто не видел и которые всегда можно подделать.
Да, единственный вариант.
Присоединяюсь к Вашему мнению. Нужно запретить заключение кридитных договоров по всяким пин-кодам. Только при личном присутствии.
Что удивительно, это действует при оформлении доверенности на пенсионный счет, на котором гроши маленькие похоронные, час потратили для этого, с учетом того, что привезли и увезли на скорой - с каталкой в банке были, под присмотром врача, что много денег стоит. Все обращения про вызов специалиста банка для этого на дом не рассматривались - нет такой услуги в сбере. Паралитику услугу оказать по обслуживанию его счета нельзя, а выдать кредит - да запросто. Имхо правильно написано, что кредиты оформлять он-лайн зло.
Совершенно с Вами согласен. К новомодным электронным схемам отношусь крайне скептически. Во первых те кто их вводит сами далеко не всегда понимают - где тонко. Нет полноценной отладки и стресс-тестов.
Во вторых удобство - преувеличено.
Давно, много лет назад читая инструкцию по документообороту в процессе регистрации прав обратил внимание на пункт - при разночтении данных на бумажном и электронном носителе приоритет у бумажного носителя.
Время на прочтение договора - согласен. Стороны подписывая, подтверждают что ими согласованы все условия. Для этого их нужно прочитать и понимать. Причем одинаково, для сторон.
На что согласят-несогласятся Банки?
Как и в какую позицию их государство поставит - так они и будут согласны.
Совершенно верно. Сами ростовщики и впихивают кредиты правдами и неправдами, так что не им ныть, что в схемах все больше уязвимостей - ОНИ их и запускают в целях СВОЕГО ГЕШЕФТА.
Ограничивайте схемы, проверяйте заемщика, переходите на бумагу.
А если не хотите на это идти - принимайте риски. Ваш гешефт - ваши и риски, все просто.
А если риски переносить на лохов, банку становится выгодным наличие мошенников.
Банк России работает над тем, «чтобы у клиента было право, а, соответственно, у банка — обязанность ограничить дистанционный доступ к своим счетам». Клиент - бабуля - приходит в банк и пишет распоряжение - Никаких платежей с телефона на сумму более 3, 5 тысяч. А большую сумму только при личной явке
https://news.mail.ru/economics/45524428/?frommail=1&exp_id=829
Другое дело сколько этот процесс принятия решения Банком России займет.
Какие проблемы это сделать в личном кабинете самому? У сбера лям по дефолту. Я 0 поставил. Теперь никому ничего перевести с лк не могу.
Вот по дефолту ноль и должен быть.
Потому что тогда получив доступ злоумышленник сможет войти в Ваш личный кабинет и изменить 0 рублей на 10 миллионов долларов
Хрен там. Надо лично в банк обращаться для изменения лимита.
Ничего не надо в банк ходить, просто подтверждаешь телефонным звоном в Центр обслуживания и хоть каждый день лимиты меняй. В сберонлайн так.
Вы правы, но я про ходить и не говорил) Как нибудь-попробую лимит изменить. До нуля меняется без обращения.
Там невнятно написано что звонить надо. Без звонка запрос просто висит без реакции.
У меня сбросили без звонка, через лк сберонлайн.
Может уже переделали? Сберинвест отладили, летает прям.
Для начала можно хоть с завтрашнего дня сделать так что бы по умолчанию никаких кредитов онлайн, если кто желает то в личном кабинете должен активировать услугу или лучше при личном визите в банк, 90% мошеннических действий по кредитам уже после этого отпадут.
Энное количество лет назад был вынужден взять небольшой кредит. Взял договор, начал читать - и этим сразу вогнал оператора в ступор. "Вы это всё будете читать?! Но у нас же очередь! Сядьте вон туда в уголок, не мешайте остальным".
Дальше ещё смешнее. В договоре, под роспись: ознакомлен с Приложениями таким-то и таким-то. "Где приложения?". Убили пачку бумаги, нужное распечатали с 3-ей попытки.
Беда: если они не врут, я был первым в их практике, кто этого потребовал.
А если мы сами так относимся к своей бумажной подписи... Как нас после этого не обманывать?
Если бы не было массового спроса на элеетронные "удобства" - не было бы и смысла их впаривать.
А так, человеку всё равно: что закорючку в документах поставить, не читая, что кнопочку в смартфоне нажать.
Но со смартфона удобнее, никуда ходить не нужно.
Что самое удивительное, когда мелкий предприниматель Вася из деревни заключает договор с таким же Петей о регулярных поставках бруса и вагонки, они тщательно вычитывают и согласовывают пункты договора, и никакой горы приложений к договору у них нет.
Почему банки (особенно - крупные) не могут работать столь же юридически грамотно, как Вася с Петей - "непонятно".
В СМС с кодом из банка пишут "Никому не говорите этот код!"
Только что попробовал - ВТБ по-русски это пишет.
Какие стопки бумаги и приложения! Наши люди в СМС даже 10 слов не способны прочитать!
А вообще запретить электронные платежи более 100 тыр для пенсионеров. Почему 100 тыр? Потому что это их годовая пенсия, и если их обманут, они теоретически с голоду помрут отдавая эти деньги.
Дать возможность написать заявление о запрете электронных рассчётов и кредитов.
До кучи ещё и запредить по доверенности это всё делать.
При суммах более 1 млн вызывать в банк, где группа из 3 человек включая психолога будет допрашивать человека зачем он это делает.
Делать задержку платежа на 3 дня.
Сделать фонд типа АСВ, переводить 0.1% от операции в него, из него платить обманутым.
Все же многие стараются читать договора. Но на них всеми способами оказывается давление, как описано комментатором выше.
Я год назад был вынужден купить симку МТС, стал разбираться с их офертой, ужаснулся, обалдел, стал им звонить, уточнять, где упомянутые в договоре приложения. Со мной поговорили, как с идиотом, я занервничал, вышел из аэропорта, закурил за углом, меня поймали менты, оштрафовали и т.п.
Вот всего вот этого не должно быть.
Всё можно подделать.
Как лиса Алиса и кот Базилио пели: “Покуда есть на свете дураки, обманом жить нам стало быть с руки“.
Не нужно верить голосу из телефона, но иногда так хочется...
С подделкой бумажного договора в суде будет несколько попроще...
Естественно. В новомодных электронных схемах со специфической терминологией судьи мало ориентируются.
А с бумагой проще и понятнее. Но тоже есть моменты - прямо сейчас есть дело с договорами поручительства по лизингу, которые человек не подписывал и знать не знал, что они есть. Остальные подписавшие - там в в одном договоре по 4 поручителя, кто сами подписывали и знали - и уже обанкротились как физики. И вся сумма вешается по факту на человека который ни сном ни духом - прилетел исполнительный на миллионы. Экспертиза подписей, это понятно. Но там 8 договоров по 7 страниц и на каждой подписи - сумма экспертизы 250тыс. Нашли подешевле, но не факт, что именно эту экспертную назначат. А платить за экспертизу нашей стороне и сейчас. И как там еще будет - неведомо.
Это я к тому, что когда с одной стороны просто физик, а с другой крупная финансовая компания с почти неорганиченными возможностями, то государство должно иногда ставить на место "больших и сильных". Иначе Банки и корпорации просто растопчут физиков. Что собственно и происходит.
Согласен, проблемы. Но если бы договор был электронным - вообще бы без шансов. Там не будет экспертизы подписей. Так бы и платил исполнительный на миллионы.
Голос из телефона надо вежливо, но уверенно прерывать на первых секундах. Ибо есть закон о местоположении халявного сыра . и его надо помнить.
Есть демотиватор с граблями и фразой "А вдруг?“ А вдруг удастся их переиграть, а вдруг на самом деле это не мошенничество, а удача, ведь должно же когда-то в жизни повезти?
Да щас.
Это же сейчас главный тренд наших выродков-ростовщиков - увод всего в онлайн. Еще и заманивают более низким процентом.
Поинтересуйтесь, какие объемы сокращения розничного персонала в банках идут.
А вы тут про бумажный договр.
Будущее судьи не зависит от того как он судит неХенералов на районе.
Вот в чем проблема, которая касается всех сфер жизни, где телефонное мошейникчество один из.
Вопрос надо решать системно. Если дело дошло до суда, причем в массовом порядке - значит имеет место правовой конфликт, причем тоже в массовом порядке. А это значит, что власть, которая и задает действующие правила игры, или недоработала, или сработала в пользу жуликов, не перекрыв им лазейку в нормотворчестве и правоприменении. И мнение судьи тут субъективное и ситуативное, если нет разъяснений ВС РФ.
Чтобы конфликтов не было совсем, надо уравновесить права и обязанности сторон, то есть активные банковские операции с населением формализовать таким образом, чтобы исключить всякую вероятность мошенничества и введения в заблуждение. Раз этого не делается, значит, это кому-то выгодно, и это не только банки и жулики, но и чиновники, контролирующие банковскую сферу, и правоприменители, которые не пресекают данные схемы. А стало быть, государство одобряет и поощряет указанную деятельность по обману граждан.
Зачем это надо государству в лице его полномочных представителей - вопрос спорный, но эту ситуацию можно поставить с головы на ноги только с участием админресурса, то есть долгосрочным воздействием заинтересованных органов власти.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Я вот тоже думал, как верифицировать пользователей при заключении различных договоров через интернет.
Берем единый реестр (государственный), одна сторона договора засылает его в электронном виде на портал и там ставит электронную подпись - уникальную, сгенерированную порталом и привязанную к этому конкретному договору. При этом для подписавшей стороны договор становится ридонли. Далее ссылка отправляется другой стороне и процедура электронной подписи повторяется. С этого момента возможности редактирования именно этого документа больше ни у кого нет, сам договор регистрируется госорганом и хранится на портале вечно. Понятно, что оба контрагента должны быть верифицированы на портале.
Да, времени уйдет чуть больше, но оно того стоит.
" Обратим внимание на то, что сайты госуслуг практически беззащитны перед атаками злоумышленников Они (сайты, а не злоумышленники) буквально кишат уязвимостями разного типа, и живы только потому, что не представляют никакого интереса для взломщиков – заработать на этом они не могут. "
https://d-russia.ru/krazha-lichnosti-ot-mechty-k-realnosti.html
p.s. Единственный вариант - договор должен быть бумажным. Тогда в суде с ним смогут работать обычным образом - проверка подписи на подделку и т.д.
Я лишь предложил процедуру, как её обезопасить пусть думают профессионалы.
Я программист 1С. У нас внутри сети несколько городов. Для служебного общения работает документооборот. Так вот - что я захочу, то в нём и будет. А историю изменения документов я подчищу.
В крупных международных фирмах опять стали вести бумажные архивы документов. И распоряжения на крупные суммы дублируются на бумаге. Ибо я в любой момент сделаю так, что электроника покажет, что мой начальник месяц назад отдал мне распоряжение на 10 миллионов долларов
То что вы написали компрометирует 1С полностью. 🤦♂️
Любая компьютерная система работает на основе какой-то базы данных. А там есть права администратора
Я же ясно написал что крупные международные фирма... Где я сказал что весь мир работает на 1С ?
Так вот - они не нашли другого варианта, как тратить деньги на организацию бумажного хранения документов. Без отказа от электронного, разумеется (оперативность).
p.s. Вот откуда мошенники знали что у мамы есть карта сбера ?
У меня лично есть две карты - сбера и ВТБ. На сбере сейчас лежит около 5 т.р., на ВТБ - в районе 10. Удобно расплачиваться и в магазинах и по электронке. Но серьёзные суммы я там не оставлю. Чтобы не вводить в соблазн ближнего своего
Ну да. Можете погуглить этот вопрос. Фирмы, предоставляющие услуги организации бумажного документооборота были на подъёме (по крайней мере до ковидлы). Не пойму что тут смешного.
Мне не надо ничего гуглить.
Страницы