Недавно один из камрадов опубликовал пост про постадавшего от мошенников генерала. За неделю нашли гражданина Украины, который получал деньги в банкомате.
Тема мошенников активно работает и пострадавших очень много.
У меня тоже есть, что сказать по данному вопросу.
Не так давно маме одного знакомого (кстати юриста) так же позвонили по телефону. Она отправила коды и в результате Сбер повесил на неё кредит - около 300тыс рублей.
Знакомый попросил помощи у моего товарища и коллеги - можно ли хоть что-то сделать?
Дело, по всей ранее имевшейся практике, проигрышное. Банк это же священная корова.
А человек всегда стоит на ступеньку ниже. Это по жизни, на самом деле. По закону все равны, но Банк заведомо в более выигрышной позиции, в состязательном то процессе.
Человек, обычный и простой, не обладает ресурсами банка, у него нет своего отдела, а то и нескольких, из профессиональных юристов, которые "собаку съели" и "трактор переговорят".
Да и присутствует в обществе мысль, что банк это же Банк, у них всегда всё правильно. Мысль, на самом деле, глубоко ошибочная.
Товарищ взялся за дело. Я принимал участие в обсуждении и ситуации и возможных путей решения. Поэтому информация достоверная и практически из первых рук. Сразу скажу, что вероятность благоприятного исхода по таким делам практически отсутствует, естественно если Вы не генерал какой-нибудь. Единственным путем было - делать всё, что возможно и как следует, а там... Все всё прекрасно понимали.
Заявление в милицию и в суд.
В милицию понятно по факту мошеннических действий. Но тут тоже не всё так просто, анализ практики показал, что раньше людям отказывали иногда даже в возбуждении уголовного дела. Вот если бы украли, то тогда... А на Вас просто кредит оформили - Вы же ничего не потеряли. Логика - огонь, конечно.
В суд заявление - а какое? Признавать кредитный договор незаключенным, Что кажется логически верным т.к. мама его не подписывала ? Там и нет никакого подписания, на самом деле. Вам высылаются на телефон коды для активации кредитных отношений и когда Вы их вводите в личном кабинете перегоняют деньги на счет.
И моментом именно заключения кредитного договора следует считать момент ввода кода в личном кабинете. Да у мамы-пенсионерки был(есть) личный кабинет в Сбере.
Пришли к выводу о необходимости подачи заявления о признании сделки недействительной. Всё дело в правовых последствиях. При признании недействительной есть возврат сторон в первоначальное положение, а при незаключенности - нет.
Судья в районном суде искренне хотела разобраться в ситуации. Суд у нас конечно беспристрастен, но судьи тоже человеки и им не чуждо. И удовлетворила абсолютно все заявленные ходатайства.
Банк естественно ходил со спокойной мордой (являлись в процесс, что само по себе не всегда бывает). У нас всё правильно, мы же Банк, нам пофиг. Коды запросила, отправила сама невесть кому или неотправляла - нам не ведомо, потом с её телефонного номера зашли в личный кабинет и оформили кредит и деньги куда-то отправили. А истица просто кредит отдавать не хочет поэтому и пошла в суд и в милицию(полицию).
По ходатайствам была истребованна инфа из банка - техническая, какие телефонные номера, айпи, время операций. Из телефонной компании - звонки с маминого номера, привязка к станции во время операций.
Банк дал инфу - мама заходила со своего телефона и айпи в этот день. А вот коды на выдачу кредита пришли с её телефонного номера с другим(чужим) айпи. Сделали запрос в Ростелеком кому принадлежит данный айпи - отписка в ответ. Самостроятельно на специализированном сайте нашли за кем числится диапазон айпи адресов, в который попадает айпишник. В подмосковье конторка. Сделали распечатку скринов прямо с данного сайта. Приложили к ходатайству - запросить информацию по этому айпи. Судебный запрос в эту контору - они прислали данные с кем был заключен договор аренды на данный айпи действовавший во время операции. Фамилии, номер телефона и адрес эл.почты.
Ходатайство о проведении технической экспертизы. Изначально предполагалось, что на компьютер пострадавшей была установлена вирусная программа. Но всё оказалось не так - жулики действовали со смартфона с андроидом. Номер постадавшей был эмулирован. И по техническим данным Банка она сначала связывалась с банком со своего телефонного номера с одним айпи(настоящим), а потом отдавались команды - вводились коды с этого же номера телефона, но с другим айпи, с тем самым который в указанный период некое лицо арендовало у подмосковной конторки.
Банк не смутило наличие разных айпи у одного и того же телефонного номера.
По первой инстанции - отказ в удовлетворении исковых требований. Ожидаемый.
А вот в областном суде ситуация стала интересней.
По статистике процент отмен во второй инстанции крайне не велик. И никто не питал никаких иллюзий - просто делали, что должны. Иногда это самый лучший вариант.
Судьи выслушали позицию сторон - и ушли в совещательную комнату. Вышли минут через 40 (это долго для данного дела, обычно быстрее - оставить решение без изменения, жалобу без удовлетворения), и говорят - продолжаем заседание - тут у суда вопрос возник.
- А что у Вас с уголовным делом?
- Признали потерпевшей. Идет следствие.
- В материалах дела нет данных из уголовного дела. А давайте затребуем суду, для ознакомления материалы уголовного дела. Откладываемся.
Было уже два отложения - следователи ссылаются на тайну следствия. Суд настаивает хотим увидеть - сами судьи, не участники.
Документы по признанию потерпевшей получены у следователя и уже приобщены к делу.
Следующее заседание назначено на конец апреля.
В заголовке я указал - как нам прекратить телефонно-банковское мошенничество. Перехожу к раскрытию сути.
Банки должны начать терять свои деньги.
До этого момента они просто не заинтересованны что либо менять. У банков есть профессиональные безопасники, программисты, юристы как свои штатные, так и привлеченные со стороны. Но им даже не ставится задача обеспечения 100% достоверности и безопасности. А зачем? Когда все денежные средства банк компенсирует за счет пострадавших граждан. Только убытки и желательно массовые заставят банки решить данную проблему.
А решается она в пять секунд.
Например - Привязывать к клиенту не только номер телефона, но и айпи.
Изменился айпи - клиент ножками приходит в любой филиал банка с паспортом и пишет личное заявление.
Это моё мнение как не профессионала, у Банков штат профессионалов и если им поставят задачу, они её очень быстро могут решить, этим, или каким-то другим способом. Профессионалам виднее как.
Признание потерпевшим по возбужденному уголовному делу - это очень важно, для данной категории дел.
Государство в лице правоохранительных органов прежде всего пришло к выводу о самом факте совершения преступления и возбудило уголовное дело, после проведенной проверки. Затем государев человек - дознаватель, следователь, судья изготовил юридически значимый документ - постановление о признании потерпевшим по уголовному делу. С этого момента у постадавшего меняется правовой статус - круг прав и обязанностей.
Я бы с точки зрения государства именно на этом бы и остановился - признано лицо потерпевшим - удовлетворять требования о признании сделки недействительной.
Убытки у Банка? Ну так пишите сами теперь заявление на признание Вас - Банка потерпевшими.
Когда найдут преступников - тогда уважаемый Банк взыскивайте с них.
Не хотите терять деньги? Сделайте так, чтобы этого избежать. А как? Вам, Банку, виднее.
Комментарии
Да защиту разработать - как два пальца. Только зачем это банку? Они на этом и рубят гешефт
О том и речь. Банки должны начать терять деньги. Иначе никак
Так можно же еще проще сделать. Дать возможность клиенту - владельцу личного кабинета отказаться от наличия возможности взять кредит удаленно. Только по личному приходу в банк и письменному подтверждению. И если уж клиент лично пришел и заказал такую услугу в банке - подключать ее в личный кабинет. Но банки на это не хотят идти, т.к меньше кредитов будут брать.
Мои 5 копеек.
На телефоне установлена программа от банка, которая генерирует 6значные коды, которые действуют 30 секунд. Любая транзакция из не списка совершенных ранее - требует подтверждения этим 6 значным кодом. Программа сама по себе защищена 4х значным пином для открытия - так что даже заполучив телефон не факт что смогут взломать. Программа принимает любые пины, просто генерит неправильный 6значный код на неправильный пин - перебором не взломать. Кста, у неё есть открытый аналог - гугол Authenticator. Гуглите гугл😄
И вишенка на торт - банк использует голосовую верификацию на крупные транзакции. Банк записал как я проговариваю стандартную фразу 3 раза и теперь искусственный идиотизм сличает то что будет сказано в микрофон с памятью.
Все уже придумано до нас, надо просто оглядеться.
Старые грабли. Вам же русским языком написали, что сообщают код по телефону.
Хоть через Азбуку Морзе. При вводе кода на сайте или совершении вообще любой ранее не совершенной операции (например, перевод на левый счёт ) выходит окошко: введите 6 значный пин, который каждые 30 секунд обновляется. Без него сообщенное по телефону/почте/смс любым другим способом не принимается. Фишка в том что этот 6 значный код может сгенерировать только хозяин аккаунта к которому привязан телефон через предустановленное и зарегистрированное приложение. Да, из личного кабинета генерится код для регистрации этого генератора случайных 6значных пинов
А потом вам кредитополучатель скажет, что задолбали вы своим дырявым ПО и необходимостью ходить в банк и ждать его установки на каждый сменённый смартфон, потому что у староко батарея сдохла или экран потек, или дизайн надоел, да мозги стали маленькими, что новые приложения глючат.
В банк ходить не надо. Устанавливается с эпп стора, как и другие приложения банка. Руки надо иметь прямые - это да. Но статья как раз о том, как прекратить, я рассказываю как это делается на противоположном глобусе. Придумывать не надо, бери и внедряй
Денис74, а можно как то законно предвосхитить такое мошенническое взятие кредита. Например подать заявление-претензию в банк об отключении в личном кабинете услуги по удаленному взятию кредита. Они конечно откажут. Но это будет их письменный отказ. Обратится в суд на предмет предоставления услуги не отвечающей требованиям безопасности, а также навязывании услуги по взятию кредита. Ну юристам лучше знать..
А если Ваше дело станет выигрышным - это будет прецедент. Было бы здорово знать тогда его номер чтобы ссылаться что такое мошенничество возможно.
Кабинет был придуман для удобства клиенту. Если вы отказываетесь, то может возникнуть ситуация, когда вам нужен срочно кредит, а вы отказались. И что..? Бежать в банк? А сегодня праздник или выходной...
Не от личного кабинета, а только от услуги кредита. Может быть я вообще против кредитов. А уж если когда-либо потребуется кредит, то так и быть потрачу час времени для похода в банк. Озвученный в статье риск - несопоставим с возможным часом потраченного времени в далеком будущем когда кредит МОЖЕТ БЫТЬ потребуется.
А зачем пенсионерке личный кабинет в сбере?
Ну вот зачем?
Мошенники в массе своей нацелены именно на пенсионеров которые по определению уже плохо соображают.
Лично я решил этот воппос кардинально. Закрыл своим пенсионрам все банковские счета. И теперь у них нет ни банковских карт, ни счетов, ни личных кабинетов.
И при звонке мошенников со словами "у вас снимают" или "вам по ошибке перевели", мои пенсы с городостью сообщают что у них нет никаких банковских счетов и диктовать им нечего)
Ну есть и законное мошенничество для пенсов. У меня старенькая теща пару лет назад сходила лично в один из московских отд. сбербанка . Об этом походе мы узнали спустя год. Тогда с нее сняли в сбербанке порядка 25 тыс. рублей. Обнаружили мы это случайно в ее бумагах. (Страхование жизни, страхование банковского вклада, страховка квартиры и т.д )
пенсию им почта домой носит?
С сожалению семимильными шагами идем к цифровизации. Отстающие и пр. пострадавшие списываются на "допустимые потери".
В пострадавших не только пожилые, там и средне-молодого возраста хватает.
Да.
50 рэ почтальону - и все довольны.
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Актуальная проблема. У меня тёщу развели.
По общему мнению, без утечки личных данных такое не бывает.
Мошенников нужно сажать лет на 10, а для сотрудничающих с ними "работников" банков адекватно будет лишь конфискация имущества и расстрел. И премия следакам по 50 тыс за каждого осуждённого.
Если более 2 случаев на одно отделение банка, ВСЁ отделение отправлять этапом ДАЖЕ ПРИ ОТСУТСТВИИ УЛИК. Почему для водителей действует презумпция,виновности, а для банкиров - нет????
По поводу ЭП мошенничества. с 1 июля вступают в силу изменения в федеральном законе от 06.04.2011 N 63-ФЗ
"Статья 18. Выдача квалифицированного сертификата
1.При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:
1)в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
http://www.kremlin.ru/acts/bank/32938/page/7
или посредством идентификации заявителя без его личного присутствия
Там все не так просто..основные тезисы изменений
Главные даты нового 63-ФЗ
(с учетом переноса некоторых поправок)
С 1 июля 2020 года (перенесли в связи с ограничениями)
С 1 июля 2021 года
С 1 января 2022 года
Вот по подробней
https://iecp.ru/articles/item/429542-Proshchanie-s-sotnyami-UC-Gde-poluchat-KEP-posle-transformacii-rynka-elektronnoj-podpisi
По мне так это налог на тупость.
Мозги не проще привязать или они скоро у всех в кисель превратятся.
Перед тем как чем то пользоваться, нужно понимать как это работает, хотя бы на уровне пользователя, а не быть простой обезьяной.
ЭЦП на телефон - раз
Привязка к региону - два
Блокировка моб. банка при любой запущенной программе удаленного доступа - три
Сверка IMEI, MAC - четыре
После этого 95% краж отсеивается... Далее дополнительно пару моментов
Лимиты - пять
Работа банка с ОПСОСами - шесть
Всё это прекрасно должно делаться банком. По поводу всяких смен маков, имеев - большинство людей даже не в теме что это такое, так что не поменяют. А если что-то случилось с телефоном - то посетят банк....
Вопрос в другом - никто не хочет этим замарачиваться....
Вести рассуждения на тему воровства со счетов бесполезно, пока это выгодно людям за эту безопасность отвечающих. Судьи от потерпевших никак не зависят. Ставить вопрос о безопасности некому, просто шум в интернете.
Сделать кредит только по подписи. А также заставлять бпнк отдавать деньги клиенту в случае доказанного мошенничества. То есть для возврата сумм достаточно признать истца потерпевшим. После того, как банк начнет терять деньги, сразу мошенничества прекратяться, так как сейчас вся машина по безопасности работает против клиентов, а будет против мошенников.
IP может быть динамическим. Точнее по стандарту он и должен быть динамическим, но провайдеры из удобства увеличивают срок смены IP допустим в месяц или где возможно до бесконечности. Это к чему - на IP в юридических вопросах полагаться нельзя, это вещь чисто техническая.
Второе, не везде но мошенники в состоянии найти вход в сеть, используя "мамин" IP, и узнать его именно потому что у провайдеров для удобства он статический.
В-третьих, именно я в акуе, что договор, это не бумажка, а что-то там виртуальное
ЗЫ: В четвертых, кредит по подписи и сутки - день тишины, денег не переводить, время для того, чтобы передумать. Быстрый кредит сразу - маленький и под ответственность банка (любая заява про мошенничество толкуется в пользу клиента)
он(внешний) может не быть вообще, т.е. "чёрный IP" . Кто качал торрентами и прочими клииентами в активном или пассивном режимах - тот понимает о чём речь.
Если ты шлёшь запрос изнутри- обратно маршрутизатор знает куды вернуть ответ - есть внутренний IP.
А если ты хочешь "сервером побыть" - ждёшь запрос снаружи - то не дождёшься.
а я вот в этой схеме не совсем понимаю, почему если бабушке одобрили кредит, то КТО эти деньги получил?
Ибо если она не видела деньги на своём счету, то какие к ней вопросы ?
Она их типа перевела сразу внуку на Украину. о чем конечно же все записи есть.
Тут поможет две простых вещи - закрытый личный кабинет (не подключен вообще) и ограничение на размер перевода и его получателей. Тоесть заплатить взнос в СНТ можно, на территории РФ, а вот перевести на карту в УщерьбХарьковБанк - нет.
А с какого перепугу у пенсионерки иль еще какого неосторожного клиента банка по дефолту открыта возможность оформлять кредиты без личной явки в банк??
А ежели человек уехал в командировку/отпуск, поселился в гостинице с местным WiFi, тогда как?
Это не вариант.
в реальности мы видим только то, что государство отстаивает интересы кого только можно представить, но не народные. вот и все. помните, как государство спасало какой-то банк то ли исландский то ли еще какой... во времена извержения вулкана с непроизносимым названием... и другой пример: по договору карточка принадлежит банку. если ваши деньги воруют с карточки банка, то он и должен разбираться с воровством и нести издержки. но он этого не делали делать не собирается, перекладывая ответственность на того, кто якобы плохо пользовался продуктом банка... те же крючкотворства только в профиль...
Телефонно-банковское мошенничество никак не предотвратить. Это налог на излишки средств у населения. Гибридная война. Банки лишь исполняют заказ иностранных разведок по психологическому и финансовому удушению населения и напрямую формируют бандитские коллцентры. Просто вы еще не поняли, что происходит в нашем мире. Откройте глаза, изучайте.
Всё намного проще решаемо.
В личном кабинете выставляешь галочки, что можно онляйн, а что только офляйн.
Ставишь галочку, что онляйн не более пяти тысяч рублей в минуту / час / сутки / неделю / месяц.
И убираешь галочку с "кредитные договоры онляйн".
По умолчанию всё должно стоять на офляйн.
И тогда, каждый попавший на бабки - сам себе злостный буратино.
Вопрос лишь в том, а надо ли это банку.
Было аналогичное дело, с одним зеленым банком. У клиентки увели деньги через онлайн-банк, единственное полезное, что сделала полиция - установила, что подключение было по WiFi в аэропорту Москвы (банк отказывался предоставить какую-либо информацию кому был перевод, ссылаясь на банковскую тайну), в то время, как клиентка в это время была в другом городе. Просто признали сделку по списанию денег недействительной, т.к. произведена неуполномоченным лицом. Еще и 50% штрафа слупили потребительского. Забавно - "обналичивать" исп.лист к банку надо было в ЦБ РФ :) Банк истерично визжал "истец выбрал ненадлежащий способ защиты своего права!"-"ну мы уж как-нибудь, по нашему, по лапотному!" :) Забавны были вопросы банка клиентке "А какое последнее обновление Windows у вас установлено, номер?" - "Не знаю, оно автоматически устанавливается" - "А должны знать!", чуть позже мой вопрос представителю банка "Ну вы являетесь опытным пользователем банка-онлайн и соблюдаете все требования?" - "Да!" - "Так какой, говорите, последний номер обновления Windows у вас стоит?" - тишина :)
Но в целом таки да - судиться с банками - тяжело, они - "священная корова" и в большинстве спорных ситуаций суд презюмирует их правоту, в отличии, например, от таких финансовых организаций, как страховые компании.
300 000 это еще по-божески. У меня знакомая так попала на два с половиной миллиона. ТРетий год судится.
Цифровизация такая мерзость, придумали специально для мошенников. Кредитные договора все таки должны дублироваться бумажным носителем с живой подписью заемщика. Кто там принял эти коды, может человек телефон потерял или его украли.
Никогда не поставлю приложение на смартфон, банк стоит только на домашнем компьютере.
В данном случае вопрос решил бы простой перезвон из банка и запрос подтверждения (голосом).
Дня начала необходимо иметь неразрушимую связку ICCID и личного кабинета банка со всеми операциями, это мгновенно отсечет любителей менять симки и подделывать номера, это делается элементарно и работает очень эффективно, например я такую систему видел в "Открытии", замена симки автоматически ведет к блокировке любых удаленных операций, любое действие по карте приводит к сообщению "обратитесь лично в отделение банка с паспортом".. блокировка идет именно по ICCID !!!
Добрый день. А на какой счёт переводились кредитные деньги? И кто и как ими распорядился?
Сразу при вводе кодов была применена функция перевести на карты третьих лиц. Карты были уральских банков. Обналичка с карточек была произведена в Смоленске.
Когда звонили жулики потерпевшей, то дали весь расклад - ФИО, номер паспорта и пр.. Когда брала какие кредиты в этом банке, когда погасила. Какую сумму взяла, сколько выплатила и какой остаток.
Некоторые комментаторы пытаются выставить потерпевших этакими дураками. Но согласитесь - если Вам позвонят и дадут полностью весь расклад по Вашим банковско-кредитным операциям, то и у Вас будет полная уверенность, что это из банка и звонят.
Поэтому когда ей предложили снизить процент - как добросовестному заемщику и пенсионерке, она и пошла на поводу.
На дату решения первой инстанции уже была признана потерпевшей по уг.делу.
Да, в банках им сливают инфу. Покупают, для убедительности. Мне как то тоже звонили, со знанием, вы делали такой то перевод, а мы служба безопасности, нам кажется подозрительным, и тд.
А вот решение первой инстанции - удивляет. Я не просто так спросил про уголовку. Это, действительно, ключевой момент. По крайней мере, в питере - практика удовлетворительная в таком случае.
Впрочем, апелляция поправит, скорее всего. Хотели бы отказать - уже бы отказали.
Мы не находили питерскую положительную практику, за направление спасибо. Банк видимо "приделах". Ну не верится в совсем посторонных жуликов.
Позиция банка - мы вам денег перечислили на ваш счет? перечислили.
Верните. И судитесь потом как хотите и с кем хотите.
У банка есть доводы для воздействия - морально-психологического - ну это же вы сами жуликам коды отдали. вы и виноваты. Ну а народ наш тоже многие рассуждают в силу советского еще воспитания и порядочности, или понятий каких - сам лоханулся, сам виноват, и платят. Даже в полицию, не говоря про суд многие не обращаются.
С положительной практикой - надо посмотреть в обновлённых ИБ. По правде говоря, это я транслировал слова одного из коллег. А вот другой мне только что утверждал, когда обсудили, что отказывают, примерно так, что взыскивайте убытки с лица, совершившего преступление, а вины банка суды обычно не устанавливают.
115-ФЗ помог оштрафовать?
И на момент вынесения решения первой инстанцией мама уже была признана потерпевшей?
у меня на мобилке периодически выдаётся адрес то самарский, то ижевский, хотя из Н.Новгорода.
ОпСоСы могли-бы пресечь давно даже просто кражи мобил, но им пофигу, свой карман важнее.
Ограничить месячный перевод с карты на карту лимитом месячного снятия с карты наличных.
Запретить выдачу кредитов на базовых (социальных) тарифах, для более дорогих тарифов ввести требования подтверждения личности через ЕПГУ (ГосУслуги).
Кстати, если кто надеется на IMEI - то я ещё помню статьи в журналах примерно 2005 года, где объясняли почему ОПСОСам невыгодно отключать дубли IMEI. Если кратко:"Владельцы серых трубок перестанут быть клиентами" А серых трубок с клонированными IMEI в тот момент были чуть ли не десятки тыщ. Как сейчас - не знаю
Кстати вопрос - зачем полиция проверяет IMEI в контексте вышесказанного?
про MAC-адреса . Насколько я знаю, есть софт для смены MAC-адреса существует со времён динозавров (90-х), это нифига не проблема.
Можно попробовать ЭЦП на защищённом носителе, но оно денег стоит - его в основном организации используют
У меня такое предложение, которое, возможно, поможет решить проблему уже сейчас. Тут присутствуют юридически грамотные люди. Возможно они смогут составить заявление в банк, с которым любой человек сможет обратиться и отказаться от возможности предоставления банком подобных услуг ему - лично.
Страницы