Если рассмотреть кредит и передачу денег не как две независимые операции, а как одно мошенничество, то картина меняется.
Интересная мысль. Если просто отдать мошенникамим 200К своих денег - это мошенничество и "сам дурак". А если сперва добавить к ним 200К кредитных, и отдать 400, то "ситуация меняется". На всю сумму или только сумму кредита?
Во-первых, если ВС кого и вздрючил, то суд первой инстанции, а не банк.
Во-вторых, речь только от кредите. Похищенные деньги банк возмещать не обязали.
В-третьих, данный тред комментариев начался с объяснения, почему даже в случае признания сделки о взятии кредита недействительной, ситуация "откатывается назад". ПРоценты по кредиту можно будет не платить, но сумму его возвращать придется.
Нет уж, эт вы опишите схему, кто за что должен отвечать, какие проверки обязан выполнять и как такие ситуации должны решаться.
В моем представлении потерпевший никак не должен ехать в банк. В случае мошеннических действий он должен обращаться в полицию.
А требовать с банка вернуть перевод - это дичь. Иначе у меня в голове возникают сценарии - вы перевели мне деньги, я отдал вам свой ноутбук, мы разошлись. А потом фигак - и банк полученные от вас деньги у меня отобрал. Просто потому что вы ему сказали, что "сделали перевод машинально".
Справедливости ради, если светофор или знаки действительно установлены криво, не по ГОСТу, компенсацию с дорожников или инх служб стребовать можно.
Ну так и когда банки нарушают действующее законодательство, их дрючат. Но использование СМС для подтверждения платежа столь распространено не потому что "все нарушают", а потому что в настоящее время - это легитимный способ. Изменят законы - банки свои процедуры. Но сейчас так.
И возвращаясь к аналогии выше, предъявлять претензии следует таки "водителю, ехавшемуй на красный", а не светофору/дорожникам/ГИБДДшникам, делавшим свое дело "как положено". Наверняка они могут лучше. Например, поставить по гаишнику у каждого светофора.
Количество гоняльщиков на красный это уменьшит. Но это расходы, а закон этого не требует.
выдача кредита и перевод его на не принадлежащий человеку счёт
А зачем еще брать кредит, как не для того, чтобы его обналичить или перевести на чужой счет?
Чтобы лежали? Или гонять между своими счетами?
Если вы знали, что это за код
Вы хотите сказать, что в данном случае "жертва" понятия не имела, что за коды ей приходят, никогда ранее их в банковское приложение не вводила и т.п.?
То, что сообщая этот конкретный код, она полагала, что "спасает" свои деньги (переводит на защищенный счет ЦБ или что-то подобное), а в реальности перевела злоумышленнику - ну так это и есть "стала жертвой мошенничества".
вы жертва мошенничества
Так кто все-таки жертва мошенничества? Банк или "клиент"?
В случае, если вашу квартиру обокрали, убытки вам ЖЭК покрывать должен?
Возможно мне станет понятнее ваша аргументация, если мы обсудим не перевод средств мошеннику из одного банка в другой, а передачу их наличными.
Пример:
У "жертвы мошенничества" открыт счет в банке Тинькофф
Поддавшись на уговоры мошенника жертва идет со злоумышленником в ближайший банкомат. Пусть это будет Райффайзен (тоже черно-желтый, легко запутаться)
"Жертва" передает мошеннику карточку и сообщает пин код от нее. К примеру, "чтобы благодетель защитил денежные средства".
Злоумышленник забирает деньги "чтобы положить на безопасный счет в ЦБ", возвращает карточку Жертве
Все довольные расходятся
Жертва очухивается и заявляет, что "вот этого всего не хотела".
Кто по вашему должен компенсировать потери жертве? Тинькофф или Райффайзен?
Клиент банка перевел деньги со своего счета на какой-то счет (вы это называете "бомжу"). С чего вдруг банк должен предъявлять претензии получателю?
А если бы деньги пришли, к примеру, вам (в т.ч. клиенту совершенно другого банка)? Банк должен с вас эти деньги требовать?
Даже если что-то не так, даже если вам перевели деньги по ошибке, это разборки между отправителем и получателем.
Или вы считаете, что банк должен проверять надежность получателей, куда его клиенты деньги переводят? И если на счету получателя (не своего клиента!) денег мало, то такие переводы запрещать? А если таки разрешил, но отправил=тель (клиент банка) потом заявил, что совершил перевод "машинально, а на самом деле не хотел", самостоятельно откатывать транзакции назад?
Это тоже вопрос терминологии. "Она утверждает, что не брала кредит" - для меня совсем не то же самое, что "не брала кредит".
Вот очень похожая ситуация:
вы договариваетесь с кем-то
он за вас оформляет заявку на кредит
вам (не кому-то!) приходит СМС кодом, который нужно ввести для подтверждения взятия кредита и никому не сообщать, если не просили его
вы этот код сообщаете "товарищу", и он вводит его вместо вас
Повторяете операцию (сообщаете код для перевода денег с вашего счета на чужой, но опять вводите его чужими руками)
Заявляете, что вы никакой кредит не брали (это же не вы сами коды вводили, вы просто их сообщали, а вводил их вместо вас кто-то другой!)
Чем эта последовательность принципиально отличается от обсуждаемого события, кроме первого пункта про "договариваетесь", о котором банк понятия не имеет, не может и не должен иметь?
По-любому вероятность, что один и тот же человек и смартфон хакнет, и получит доступ к SMS на другом (кнопочном) телефоне, существенно ниже, чем только "хакнет смартфон".
Помимо моего ответа ниже, пришла в голову еще мысль.
Есть ведь опция "пополнение своего счета с другой карты". Причем это даже из-за рубежа сейчас кое-где работает.
Т.е. я совершенно спокойно могу в одном банковском приложении, да хоть с ноута, зайти в свой аккаунт банка А, выбрать такую опцию и ввести реквизиты карточки (номер, дата, CVV) совершенно другого банка Б. ФИО, кстати, сейчас по-моему редко проверяется.
Код придет на устройство, зарегистрированное для банка Б, и уж точно не на ноут. После ввода кода на ноуте с карточки Б деньги спишутся и зачислятся на счет в А. Как правило, в выписке это будет выглядеть, как "снятие наличных в другой кредитной организации".
В данном сценарии даже аккаунт жертвы взламывать не требуется. Достаточно пресловутого кода, который по определению обязан приходить ни разу не туда, где транзакция инициируется.
"Двинутые на безопасности" товарищи (в хорошем смысле этого слова) как раз считают правильным иметь отдельный кнопочный телефон для получения кодов по SMS. И вводить их вручную на устройство с установленным приложением.
Это позволит защититься от всяких троянов, которые, поселившись на устройстве, создадут в приложении нехорошую транзакцию, перехватят код, пришедший на это же устройство, и транзакцию подтвердят.
Я ни в коем случае не пытаюсь убедить, что нынешние схемы идеальны. Я пытаюсь показать, что любое усиление безопасности приведет к недовольству. И нужно учитывать интересы и искать компромисс и для "двинутых на безопасности" и для "сообщающих код из смски, начинающейся со слов 'никому не сообщайте этот код'" и, тем более, для обычных пользовтелей, кои и составляют основную массу пользователей. И интересы бизнеса (банка) тоже нужно учесть. Если мне станет неудобно пользоваться его услугами, я моментально свалю в другой.
Он должен появляться там где вы проводите авторизацию.
В том и сложность, что авторизация производилась с устройства злоумышленников. Они вводили код, пусть и продиктованный.
Чтобы предупреждение увидел "настоящий владелец счета, сообщивший код невесть кому", нужно, чтобы баннер появлялся на другом устройстве. И нормальным пользователем это большое неудобство.
И если бы при авторизации перевода у пострадавшей в приложении выскочил бы баннер "Вы хотите перевести деньги на незнакомый счёт. Вы уверены?"
В этом отношении я пессимист. Для человека, "машинально сообщающего код" из СМС, в которой явно написано "никому не говорите этот код" я бы не ждал вдумчивого чтения дурацких всплывающих окошек в банковском приложении.
Да и с чего вдруг у меня, имеющего банковское приложение и на смартфоне, и на планшете, баннер должен появляться на "другом" устройстве, не том, с которого я ввожу запрашиваемый секретный код...
Сложность нормальным пользователям при этом добавит существенно. Уехал в командировку только с телефоном, без планшета - опаньки.
Помню, в свое время банк выдал скретчкарту. Так я первым делом десяток кодов с нее забил в Roboform, чтобы всегда были под рукой. И после использования добавлял еще. Ибо онлайн банкинг - это чтобы в любой момент, в любом месте пользоваться услугами.
Вот как у злоумышленников получилось "все подготовить" - это отдельный вопрос, который в посте не раскрыт. Возможно и еще раньше были коды на авторизацию в личном кабинете (не только два описанных - на выдачу кредита и перевод).
Тут еще важно "чьи потери". В большинстве случаев все-таки если человек сам переводит свои деньги на "безопасный счет в ЦБ" - это потери клиента, а не банка.
Да причем тут СМС? В данном случае вроде речь не о "мошенник в сговоре с сотрудником мобильного оператора выпустил новую SIM карту и получил на нее код подтверждения". От такого защита часто встречается.
В случае же "злоумышленник запудрил мозги жертве и она сама продиктовала секретный код" неважно, откуда этот код взялся. SMS, скретч-карта, аппаратный токен генерации одноразовых кодов...
Люди вон квартиры продают и деньги добровольно на счета злоумышленников переводят.
Вы так пишете, будто проблема в том, что ей выдали кредит.
Хотя на самом деле она бы в худшем случае попала бы на какие-то проценты в пользу банка. ТОгда бы это все более-менее откатили, такого сыр-бора не было бы.
Но основная беда в том, что средства вывели с ее счета. Из-за кредита просто сумма выведенного несколько больше получилась.
В том, что она сделала перевод на неизвестный счет (сказав код фиг знает кому?) тоже банк виноват?
Если да, то как тогда переводы осуществлять нормальным людям?
Интересная мысль. Если просто отдать мошенникамим 200К своих денег - это мошенничество и "сам дурак". А если сперва добавить к ним 200К кредитных, и отдать 400, то "ситуация меняется". На всю сумму или только сумму кредита?
По ссылке из поста:
Во-первых, если ВС кого и вздрючил, то суд первой инстанции, а не банк.
Во-вторых, речь только от кредите. Похищенные деньги банк возмещать не обязали.
В-третьих, данный тред комментариев начался с объяснения, почему даже в случае признания сделки о взятии кредита недействительной, ситуация "откатывается назад". ПРоценты по кредиту можно будет не платить, но сумму его возвращать придется.
И меня как раз в этом все устраивает.
Нет уж, эт вы опишите схему, кто за что должен отвечать, какие проверки обязан выполнять и как такие ситуации должны решаться.
В моем представлении потерпевший никак не должен ехать в банк. В случае мошеннических действий он должен обращаться в полицию.
А требовать с банка вернуть перевод - это дичь. Иначе у меня в голове возникают сценарии - вы перевели мне деньги, я отдал вам свой ноутбук, мы разошлись. А потом фигак - и банк полученные от вас деньги у меня отобрал. Просто потому что вы ему сказали, что "сделали перевод машинально".
Справедливости ради, если светофор или знаки действительно установлены криво, не по ГОСТу, компенсацию с дорожников или инх служб стребовать можно.
Ну так и когда банки нарушают действующее законодательство, их дрючат. Но использование СМС для подтверждения платежа столь распространено не потому что "все нарушают", а потому что в настоящее время - это легитимный способ. Изменят законы - банки свои процедуры. Но сейчас так.
И возвращаясь к аналогии выше, предъявлять претензии следует таки "водителю, ехавшемуй на красный", а не светофору/дорожникам/ГИБДДшникам, делавшим свое дело "как положено". Наверняка они могут лучше. Например, поставить по гаишнику у каждого светофора.
Количество гоняльщиков на красный это уменьшит. Но это расходы, а закон этого не требует.
Т.е. вы согласны, что эта транзакция не проблема банка отправителя, и требовать деньги, выведенные на другой счет, нужно не с него?
И какой же банк должен этим заинтересоваться? Отправителя или получателя?
Если даже согласиться на "банк получателя должен проводить проверки", то деньги, утекшие к мошеннику требуют с банка "отправителя". Верно?
А зачем еще брать кредит, как не для того, чтобы его обналичить или перевести на чужой счет?
Чтобы лежали? Или гонять между своими счетами?
Вы хотите сказать, что в данном случае "жертва" понятия не имела, что за коды ей приходят, никогда ранее их в банковское приложение не вводила и т.п.?
То, что сообщая этот конкретный код, она полагала, что "спасает" свои деньги (переводит на защищенный счет ЦБ или что-то подобное), а в реальности перевела злоумышленнику - ну так это и есть "стала жертвой мошенничества".
Так кто все-таки жертва мошенничества? Банк или "клиент"?
В случае, если вашу квартиру обокрали, убытки вам ЖЭК покрывать должен?
Возможно мне станет понятнее ваша аргументация, если мы обсудим не перевод средств мошеннику из одного банка в другой, а передачу их наличными.
Пример:
У "жертвы мошенничества" открыт счет в банке Тинькофф
Поддавшись на уговоры мошенника жертва идет со злоумышленником в ближайший банкомат. Пусть это будет Райффайзен (тоже черно-желтый, легко запутаться)
"Жертва" передает мошеннику карточку и сообщает пин код от нее. К примеру, "чтобы благодетель защитил денежные средства".
Злоумышленник забирает деньги "чтобы положить на безопасный счет в ЦБ", возвращает карточку Жертве
Все довольные расходятся
Жертва очухивается и заявляет, что "вот этого всего не хотела".
Кто по вашему должен компенсировать потери жертве? Тинькофф или Райффайзен?
Что значит "банку не нужен"?
Клиент банка перевел деньги со своего счета на какой-то счет (вы это называете "бомжу"). С чего вдруг банк должен предъявлять претензии получателю?
А если бы деньги пришли, к примеру, вам (в т.ч. клиенту совершенно другого банка)? Банк должен с вас эти деньги требовать?
Даже если что-то не так, даже если вам перевели деньги по ошибке, это разборки между отправителем и получателем.
Или вы считаете, что банк должен проверять надежность получателей, куда его клиенты деньги переводят? И если на счету получателя (не своего клиента!) денег мало, то такие переводы запрещать? А если таки разрешил, но отправил=тель (клиент банка) потом заявил, что совершил перевод "машинально, а на самом деле не хотел", самостоятельно откатывать транзакции назад?
Это тоже вопрос терминологии. "Она утверждает, что не брала кредит" - для меня совсем не то же самое, что "не брала кредит".
Вот очень похожая ситуация:
вы договариваетесь с кем-то
он за вас оформляет заявку на кредит
вам (не кому-то!) приходит СМС кодом, который нужно ввести для подтверждения взятия кредита и никому не сообщать, если не просили его
вы этот код сообщаете "товарищу", и он вводит его вместо вас
Повторяете операцию (сообщаете код для перевода денег с вашего счета на чужой, но опять вводите его чужими руками)
Заявляете, что вы никакой кредит не брали (это же не вы сами коды вводили, вы просто их сообщали, а вводил их вместо вас кто-то другой!)
Чем эта последовательность принципиально отличается от обсуждаемого события, кроме первого пункта про "договариваетесь", о котором банк понятия не имеет, не может и не должен иметь?
Если ножками взять кредит наличными в банке, а на выходе отдать все деньги мошенникам, означет "ничего не получить", то вы правы.
И что?
По-любому вероятность, что один и тот же человек и смартфон хакнет, и получит доступ к SMS на другом (кнопочном) телефоне, существенно ниже, чем только "хакнет смартфон".
Помимо моего ответа ниже, пришла в голову еще мысль.
Есть ведь опция "пополнение своего счета с другой карты". Причем это даже из-за рубежа сейчас кое-где работает.
Т.е. я совершенно спокойно могу в одном банковском приложении, да хоть с ноута, зайти в свой аккаунт банка А, выбрать такую опцию и ввести реквизиты карточки (номер, дата, CVV) совершенно другого банка Б. ФИО, кстати, сейчас по-моему редко проверяется.
Код придет на устройство, зарегистрированное для банка Б, и уж точно не на ноут. После ввода кода на ноуте с карточки Б деньги спишутся и зачислятся на счет в А. Как правило, в выписке это будет выглядеть, как "снятие наличных в другой кредитной организации".
В данном сценарии даже аккаунт жертвы взламывать не требуется. Достаточно пресловутого кода, который по определению обязан приходить ни разу не туда, где транзакция инициируется.
"Двинутые на безопасности" товарищи (в хорошем смысле этого слова) как раз считают правильным иметь отдельный кнопочный телефон для получения кодов по SMS. И вводить их вручную на устройство с установленным приложением.
Это позволит защититься от всяких троянов, которые, поселившись на устройстве, создадут в приложении нехорошую транзакцию, перехватят код, пришедший на это же устройство, и транзакцию подтвердят.
Я ни в коем случае не пытаюсь убедить, что нынешние схемы идеальны. Я пытаюсь показать, что любое усиление безопасности приведет к недовольству. И нужно учитывать интересы и искать компромисс и для "двинутых на безопасности" и для "сообщающих код из смски, начинающейся со слов 'никому не сообщайте этот код'" и, тем более, для обычных пользовтелей, кои и составляют основную массу пользователей. И интересы бизнеса (банка) тоже нужно учесть. Если мне станет неудобно пользоваться его услугами, я моментально свалю в другой.
В том и сложность, что авторизация производилась с устройства злоумышленников. Они вводили код, пусть и продиктованный.
Чтобы предупреждение увидел "настоящий владелец счета, сообщивший код невесть кому", нужно, чтобы баннер появлялся на другом устройстве. И нормальным пользователем это большое неудобство.
Боюсь, что таким вменяемым людям, как вы, это не сильно поможет. Ибо вы и так не будете диктовать секретные коды кому ни попадя.
В этом отношении я пессимист. Для человека, "машинально сообщающего код" из СМС, в которой явно написано "никому не говорите этот код" я бы не ждал вдумчивого чтения дурацких всплывающих окошек в банковском приложении.
Да и с чего вдруг у меня, имеющего банковское приложение и на смартфоне, и на планшете, баннер должен появляться на "другом" устройстве, не том, с которого я ввожу запрашиваемый секретный код...
Сложность нормальным пользователям при этом добавит существенно. Уехал в командировку только с телефоном, без планшета - опаньки.
Помню, в свое время банк выдал скретчкарту. Так я первым делом десяток кодов с нее забил в Roboform, чтобы всегда были под рукой. И после использования добавлял еще. Ибо онлайн банкинг - это чтобы в любой момент, в любом месте пользоваться услугами.
Вот как у злоумышленников получилось "все подготовить" - это отдельный вопрос, который в посте не раскрыт. Возможно и еще раньше были коды на авторизацию в личном кабинете (не только два описанных - на выдачу кредита и перевод).
Тут еще важно "чьи потери". В большинстве случаев все-таки если человек сам переводит свои деньги на "безопасный счет в ЦБ" - это потери клиента, а не банка.
Да причем тут СМС? В данном случае вроде речь не о "мошенник в сговоре с сотрудником мобильного оператора выпустил новую SIM карту и получил на нее код подтверждения". От такого защита часто встречается.
В случае же "злоумышленник запудрил мозги жертве и она сама продиктовала секретный код" неважно, откуда этот код взялся. SMS, скретч-карта, аппаратный токен генерации одноразовых кодов...
Люди вон квартиры продают и деньги добровольно на счета злоумышленников переводят.
Вы так пишете, будто проблема в том, что ей выдали кредит.
Хотя на самом деле она бы в худшем случае попала бы на какие-то проценты в пользу банка. ТОгда бы это все более-менее откатили, такого сыр-бора не было бы.
Но основная беда в том, что средства вывели с ее счета. Из-за кредита просто сумма выведенного несколько больше получилась.
В том, что она сделала перевод на неизвестный счет (сказав код фиг знает кому?) тоже банк виноват?
Если да, то как тогда переводы осуществлять нормальным людям?
Или Новочеркасск 1962 (похоже на официальный сайт города, открылся только с Россйиского IP)