Как стать автором
Обновить

Если мошенники украли деньги с банковской карты — не спешите в полицию

Время на прочтение8 мин
Количество просмотров184K
Всего голосов 161: ↑142 и ↓19+160
Комментарии210

Комментарии 210

приучайте своих старших родственников не отвечать на звонки с незнакомых номеров. 

написано после

Мошенники позвонят с номера банка. Подменить номер можно и при звонке, и при отправке СМС.

Надо пояснить, что на звонки банков тоже отвечать не стоит. Клиент должен только сам в банк звонить и желательно из приложения банка.

Телефонной связью лучше не пользоваться вообще. Все кто надо — давно в Телеге.
Надо пояснить, что на звонки банков тоже отвечать не стоит.
Это не всегда хорошо, например, в этой истории спасло бы человека от сберовского идиотизма.

Сберовский идиотизм
Сегодня пятничная тру стори, которая произошла со мной. У меня возник вопрос по нюансам блокировки карты Сбера. На их сайте и в гугле ответа не нашел, а в телефонной и чат-поддержке у Сбера только боты.

Я написал письмо с вопросом на прекрасный адрес zabota@sberbank.ru. При этом:
• отправитель выглядел примерно так: Vadim Sterkin <vadim.sterkin@live.com>, этот адрес Сберу я ранее не предоставлял
• в письме я не указывал ФИО и номер карты
• об утере карты я не заявлял явно, блокировать карту не просил

Спустя три дня мне позвонили с номера 900, но я даже не увидел этого. Он в черном списке, потому что неоднократно отображался при звонке мошенников.

Тут же пришло сообщение из приложения Сбера — мы не дозвонились до вас, нужна дополнительная информация. Увидел сразу — у меня для большинства приложений уведомления отключены. Но это не помогло. Моментально перезвонить не мог, а позже не дозвонился с пяти попыток — указанный внутренний номер был все время занят в рабочие часы.

А спустя сутки мне в почту упало письмо с help@sberbank.ru. Ваше обращение по перевыпуску карты рассмотрено, проведена проверка. Установлено, что от вас поступила информация об утрате карты. Карта заблокирована.

Получается, что кто угодно может написать письмо в Сбер с просьбой заблокировать ваши карты. Достаточно зарегистрировать адрес вида vasya.pupkin1991@mail.ru. А может и этого даже не требуется, просто ФИО им скинуть.

Сбер, возможно, скажет, что у них есть механизмы проверки, удостоверившие мою личность. Я бы про них послушал, но они точно секретные и соглашения нарушают :) Но я ведь мог вообще не для себя вопрос задавать.

Я понимаю, что они защищают меня от мошенников, и лучше перебдеть, чем недобдеть. Но блокировать карту просто по письму с неподтвержденного адреса и без сведений о карте — это за гранью. Такая вот забота у Сбера.


Телефонной связью лучше не пользоваться вообще. Все кто надо — давно в Телеге.

Пойду скажу своей бабуле, что она «не надо». Телегой она не пользуется и даже с кнопочным телефоном справляется с трудом (чтение смс, например, так и не освоила, хотя, может, я в её 85 лет вообще буду изумлённо смотреть на средства связи будущего, не зная, с какого края к ним подступиться).

Ещё очень «удобно» следовать этому совету, когда не пользуешься мобильным интернетом. Или когда нужно дозвониться в какой-нибудь Горводоканал, почтовый ящик которого читают хорошо если раз в месяц (я таки дождался, чтобы мне с него ответили! всего два месяца ожидания).
Вы лучше у неё телефон отберите. Поставьте ей видеозвонок, чтобы она могла только родственникам звонить. А то у моих родственников у бабушки мошенники все деньги забрали. Бабка сама на почту ходила им отправляла. А потом ещё в займы влезла у других бабок и тоже отправила. Я уж не знаю как они её там загипнотизировали, но это факт.

900 больше не подменяется, Сбербанк договорился с операторами.

По словам Сбербанка, разумеется.

А как насчёт 9ꓳꓳ?

Я не в курсе

Вот было бы интересно проверить, потому что в SIP это строка Unicode, а букв и символов, подобных 00 - несколько десятков. При этом фильтр даже по "три символа, из которых первый - девятка, два других - одинаковые" не обязательно это отловит.

Нужно просто добавить правильный 900 в список контактов, тогда проблем не будет (если мы верим утверждению выше). Или я ощибаюсь? Если же мы не верим утверждению выше, то сбрасываем и перезваниваем в банк сами.

Я ровно то же самое предлагал в одном из прошлых обсуждений.

Можно еще на всякий случай выучить фразу «спасибо за информацию, заблокируйте счета» и применять в любой непонятной ситуации. Но люди почему-то боятся блокировок — даже у мошенников в минимум половине скриптов есть финальная фраза типа «ну раз вы не хотите сотрудничать, то ждите смс о блокировке карты». Всё от безграмотности.

Мне как-то мошенники сказали - раз вы не хотите сотрудничать мы вам заблокируем доступ в личный кабинет. И заблокировали. И это были именно мошенники, а не банк и ничего кроме номера телефона они не знали. Как? Спросите у ВТБ.

Материальный-то ущерб был?

Нет

Значит, работает)

Писали же тут - просто три попытки авторизации с логином вашего телефона и автоматическая блокировка у ВТБ. ВТБ говно!

Возможно я и писал.

Еще у них полный доступ из приложения, которое привязывается по одной СМС. При этом ткст в самой СМС - мечта мошенника. Нельзя отказаться от приложения. Но это не только у них.

Просто у ВТБ есть огромная дыра в безопасности: пароль от личного кабинета может состоять исключительно из цифр.

там можно войти с помощью номера карты и блок ЛК тоже можно самому снять =) лучше уж так, чем протерянные бапки

Несколько лет назад Сбер блокировал при нескольких неудачных попытках ввода пароля кабинета. Если можно входить в кабинет не по логину, а по номеру телефона, то, собственно...

Мегафон подменяется еще, либо качество колл центров сбера упало до мошеннических, когда на фоне другие линии и посторонний шум

Это довольно непродуктивный подход - при взгляде на проблему, которая объективно существует со всеми наличными обстоятельствами, говорить "а так быть не должно, должно быть иначе". В общем, это справедливо, но неприменимо в конкретных условиях. Чтобы это было законным замечанием, стоит сксказать отдельно, например, что "для более эффективного противодействия тому и этому, стоит сделать выбор в пользу такой-то более глобальной стратегии".

НЛО прилетело и опубликовало эту надпись здесь
Не стоит переводами кард2кард пользоваться. Только по реквизитам.

Но если бы вы трубку не сняли, то ничего страшного бы не случилось.

А почему не стоит?

  1. Спустя время непонятно кому и за что переводили.
  2. Нельзя потребовать возврата долга или оплаты, если вам товар некачественный всучили.
  3. Банку это непонятно, он может начать вам запросы документов слать и пугать 115-ФЗ мол кого вы там финансируете.
  4. Налоговая может возбудиться в теории.
  5. Вы кормите % с перевода банк.

Для начала, хотелось бы понять, что понимается под C2C, потому что вижу в ветке разногласия:


  1. Перевод денег на другую карту по её номеру (здесь указывается номер карту получателя).


  2. Высасывание денег с карточки для пополнения счёта в другом банке (здесь указываются полные реквизиты своей карты).



А теперь по пунктам:


  1. При переводе по номеру карты другому человеку можно сделать описание перевода, и это будет отображаться в истории операций.


  2. Причём тут товар? Перевод C2C используется не для покупок, а для быстрого перевода денег (между физлицами или своими счетами). Перевод по реквизитам занимает не менее рабочего дня. Альтернатива C2C — наличные, в случае которых вообще никаких свидетельств передачи денег нет.


  3. Возможно.


  4. Налоговая должна возбуждаться на любые переводы, по идее.


  5. Ровно наоборот. Есть жлобские банки, где за перевод по реквизитам взимается комиссия, за СБП — тоже, зато можно через C2C высосать все деньги без комиссии.


1. Где-то я сталкивался, что нельзя было указать.
2. Кто как. Как-то в Химках в овощном ларьке на предложение оплатить картой продавщица сказала только переводом. Да, вон Тёма Лебедев рассказывал, что его отца водители и грузчики Грузовичкофф заставляли на карты переводить деньги. Да куча фрилансеров только так и просят и не хотят самозанятых регать. При наличных можно расписку взять. И это тоже хрень. А вот перевод по реквизитам не хрень. Расписку можно и потерять или там неверно будет циферка указана.
4. Может, но лучше не давать лишних поводов. Они постоянно грозятся начать мониторить физиков. И это вопрос времени, когда они выявят тех, кто налогов не платит, но получает переводы регулярно.
5. Вы точно математик? Чудес не бывает. Есть комиссия за транзакцию по картам. Суммарно банк + виза-мастеркард она составляет 1.5-2.5%
Если вы её не платите, то это просто потому что банк за вас её платит. На суммах небольших он готов к этим затратам. Попробуйте больше 100 000р перевести. А вот стоимость платежа по реквизитам копеечная. Некоторые банки необоснованно берут тут %, но там фикса 20р за перевод независимо от суммы. Смените банк на нормальный.
2. Да, это сродни простой уплаты наличными. Законом, в целом, не запрещено.

5. Предполагается, что все пользуются банком по умолчанию, где на внутрибанковский перевод по номеру карты комиссия нулевая.
5. Сбер уже некоторое время (вроде год почти) взымает комиссию с внутрибанковских переводов за пределами 50 тысяч р в месяц

Покупал жене машинку на 8 марта в подарок. Перевел продавцу 660 000. Без комиссии

с карты на карту?

Это обходится автопереводом и вообще любыми иными способами перевода(по запросу, как платёж и т.п.).

Наличные, банкомат?!

Серьозно? А стоимость вашего времени? А риск потери нала? Бывает банкомат зажёвывает. А могут и по голове дать.

Был случай лично у меня Я с мегафона на карту хотел вывести деньги их Банк Раунд вместо полных инициалов указал в платёжном поручении Фамилия И.О. платеж вернулся им обратно как не распознанный. Долго искал концы пока деньги не вернулись обратно в МегаФон. Сумма смешная зато "секса по телефону" прибавилось пока общался с поддержкой.

Ладно C2C, мне в прошлом месяце Тиньков дропнул перевод с счета на счет по полным реквизитам. Ну да ладно если бы это был перевод на какие то новые реквизиты, но блин это были алименты которые я перевожу каждый месяц последние 7 лет на одни и те же реквизиты в сумме которая меняется в лучшем случае пару раз в год, а чаще раз в год.
Но нет сдетектили как мошеническую операцию, заблокировали счет, дропнули операцию, что очень сильно уронило в моих глазах антифрод системы!

Вам эти случаи приводят вовсе не для того, чтобы в ответ услышать, что ещё банки делают не так. Да, они много чего делают не так. Но людям так или иначе приходится с этим что-то делать.

Живу не в России, но у меня был случай с одним небольшим банком, когда они мне хотели предложить новые условия по кредиту (лучше предыдущих), но каждый раз я их посылал, потому что они просили меня сообщить некие персональные данные. Я им говорил, что если уж они мне звонят, то наверняка знают все мои персональные данные, и что говорить ничего не буду. И, мол, пусть мне пошлют официальное письмо или через интернет-банк напишут. Продолжалось это пару месяцев еженедельно. Пока я, наконец, не плюнул и не сказал им (потому что вряд ли какие-то мошенники так настойчиво долбили бы именно меня). А просили они т.н. rodné číslo (персональный идентификатор), которое вроде как и секрет, а вроде как и не особо (например, если ты предприниматель с присвоенным тебе VAT-номером, то этот номер и есть твоё rodné číslo, такая вот глупость).

В РФ для ИП и физ лица, ИНН один и тот же используется.

Я знаю, но rodné číslo в отличие от российского ИНН является плюс/минус аналогом американского SSN. Распространение номера несет определенные риски в плане злоупотребления посторонними. И, соответственно, рекомендуется не сообщать посторонним этот номер.

у Альфа-Банка была такая же тема, названивали и предлагали кредиты, но при этом банк открещивался от звонков. Насколько я понял, это были тупо посредники, сидящие на проценте за выдачу кредитов. Боролся с ними наверное полгода заваливая всех в Альфа-банке заявлениями о бесконечных звонках (от 3х в день).

Поставил звонилку со спам фильтром и забыл о таких звонках. Поначалу в вызовах было много пропущенных(определённых как спам и сброшенных вызовов), сейчас практически не появляются.
Для них нет ничего хуже игнорирования.

название скиньте в личку если не сложно, или лучше тут напишите, может еще кому поможет)

Гугловская(ссылка на гуглмаркет). Она конечно местами не очень внятная, но и лишнего не утечёт непонятно кому. А Гугл и так знает.
Она же ещё и названия некоторых организаций при звонке от них показывает.

Ой, что-то отзывы за последние дней пять почитал и стало страшно ставить - говорят, последнее обновление делает из телефона коммуникатор...

на звонки банков тоже отвечать не стоит. Клиент должен только сам в банк звонить

На днях мне звонили из банка. Всё в неудачное время, потому трубку я только на четвертый раз взял. Выяснилось, что у меня страховка по ипотеке просрочена — в то время, как банковское приложение уверяло, что там ещё год. Если бы вообще трубку не взял — тогда бы попал на увеличение процента.

Все кто надо — давно в Телеге.

Ага, как же. Может все, кто вам надо. Лично у меня в телеграме пара человек только знакомых. Плюс мессенджеры не оперативны и зависят от наличия интернета. То есть срочное что-то им доверять не стоит. Всякая текучка и котики из интернета — да. Но по важным вопросам — звонки, электронная почта ну и тикеты в системе поддержки.

Не совсем ясны некоторые моменты:

мессенджеры не оперативны

В каком смысле?

мессенджеры зависят от наличия интернета

Но по важным вопросам — звонки, электронная почта ну и тикеты в системе поддержки.

Звонки ладно, а почта разве не зависит от интернета? При чём тут тикеты не совсем понял, вроде как средство связи использовать их нельзя.

В каком смысле?

В том плане, что звонок требует немедленной реакции — взятия трубки. Если человек его игнорирует — это тоже реакция. А сообщение в мессенджере пришло — и пришло. Его могут прочитать далеко не сразу — и это про это не узнаешь. К примеру, у меня куча знакомых мессенджеры только по звонку запускают (как в том анекдоте «звонок: прочитай аську» — «icq: проверь почту» — «письмо: позвони маме»).
почта разве не зависит от интернета?

Зависит, но тут я больше имел ввиду то, что она, в сравнении с мессенджерами, практически «твёрдая копия».
А тикеты — они средство связи в определённых случаях — когда общаешься с поддержкой какой-то организации.
PS. Про тикеты — тут, скорее, имеется ввиду любой способ связи, при котором создаётся обращение в системе, ведётся история и т.п. Конкретный протокол значения не имеет. Можно телефон, можно чат на сайте, можно и телеграм этот ваш.

Будущее давно наступило, просто оно распределено неравномерно. Выбирайтесь и из ипотеки и из звонков.

У нас дата-центр поддержку в Телеграм оказывает. У нас там тикеты и интеграция со Slack и с нашей erp. Я ж говорю, будущее не у всех наступило.

приучайте своих старших родственников не отвечать на звонки с незнакомых номеров.

У меня матушка как-то очень плохо себя чувствовала и на автомате звонок с незнакомого номера сбросила, как она это обычно и делает. Хорошо что у врача, который на помощь ей в это время спешил, был ещё и мой номер как дополнительный.
То есть совет, конечно, хороший, но тоже не без подводных камней.

Была ситуация когда звонили с простой мобилы мне на сотовый сотрудники банка и просили уладить некоторые проблемы с кредитом. Я как самый умный дважды сбрасывал. А оказалось действительно был косяк с моей стороны ("недоплатил" 10р по кредиту из-за неснижаемого остатка на счету) и если бы они не нарушили правила и звонили с официального номера, то в БКИ я уже был бы с отметочкой.

Если можете иметь симку какого-нибудь заграничного оператора, какой-нибудь маленькой страны, где не понимают по-русски, то она самая надёжная. Вероятность её перевыпуска мошенниками стремится к нулю.

Вероятность того, что ее удастся "привязать" к банковским оповещениям тоже стремится к нулю. На иностранные телефонные номера не всегда доходят даже обычные СМСки, а уж СМСки с коротких номеров или с буквенного адреса и подавно. В формочках ввода номера телефона жестко зафиксированный код страны (+7) скорее правило, чем исключение.

Но раз уж мы об иностранных SIM-карточках речь завели, то стоит упомянуть и соотечественников живущих за рубежом. Большинство советов вроде "посетите офис банка", "перевыпустите SIM-карту" или "платите наличкой" для них совершенно невыполнимы.

Если очень нужно, можно завести казахстанскую симку, у нас тот же телефонный код +7, в формы влезет. Хотя может быть ещё и проверка цифр после (в КЗ 7xx, в РФ 9xx), тогда и это не сработает.

Не хочу никого обидеть, но... Обладать бы уверенностью, что злоумышленникам незаконно получить дубликат SIM-карты в Казахстане будет сложнее чем в России.

Вроде недолго осталось, там по этому поводу уже "произошел развод" и у Казахстана будет другой международный код

Кстати, интересна была бы статья, посвященная как раз вариантам подключения и использования в России иностранных операторов мобильной связи. Чтобы без абонентской платы, с удобным пополнением счета с карты и недорогим приемом смс и звонков в роуминге в РФ, если еще и безроуминг/домашние условия по ЕС - вообще хорошо.

Знаю про турсимки, но как с ними сейчас - не очень в теме.

Международное СМС это та еще головная боль. Большинство софт-фонов предлагают работу СМС только в месте своей дислокации.
Если вы в полицию не идёте, то банк должен доказывать, что деньги украли у вас, а не у него,
Кому банк должен доказывать? Вам? Так вам просто дадут выписку по движению средств со счета, еще раз скажут, что денег на счете нет, и пошлют… в полицию, если вы с этим не согласны. То есть вы предлагаете согласиться и в полицию не ходить?

Предлагают не согласиться и подать гражданский иск к банку

В суд пойти? Кажется сомнительным. Ну то есть, банк в суд предоставит ту же выписку. А у вас что, просто заявление, что не вы этот перевод выполнили? И это в принципе может сработать?
НЛО прилетело и опубликовало эту надпись здесь
А «так и должно работать» — это в смысле хотелось бы, чтобы так было, или так есть в нашей реальности? Про «банк и клиент предоставят определённые доказательства» — ну банк предоставит ту же выписку, и заключение экспертизы, что перевод выполнен с использованием вашего пароля. А какие у клиента аргументы?

А какие у клиента аргументы?

Зависит от вектора атаки, но хотя бы:

  • Выписка из биллинга сотового оператора, что звонков (от мошенников или от кого-то еще) в этот период не было.

  • Справка от сотового оператора, что операций по замене SIM-карты не было.

  • Справка от сотового оператора по поводу нахождения в зоне действия определенной БС на территории РФ (на тот случай, если мошенническая сессия была с IP из Бангалора).

Оператор таких справок и выписок вам не предоставит, только по запросу суда, а суд может решить и не запрашивать

Оператор таких справок и выписок вам не предоставит, только по запросу суда

Вы уверены? П.1 (биллинг) - это простая детализация, которую я могу даже без визита в салон получить. П.2 (смена симки) - перечень технических операций по л/с клиента (авторизации в ЛК, смены пароля и т.д.) - это инфа, должна быть доступна абоненту: не думаю, что мне не выдадут справку о моем собственном аккаунте.

П.3 - информация о базовых станциях, с ней может быть посложнее, да. Но, например, справку что в определенном диапазоне дат я НЕ находился в роуминге (был в домашней сети) выдают легко. С такими бумагами еще штрафы ГАИ опротестовывали, вроде бы.

Уверен, тот же биллинг, который вы можете получить без визита в салон, простая бумажка, не имеющая ни какой силы. Чем ваш биллинг, который распечатали вы, отличается от биллинга, который например фальсифицирую я?

не думаю, что мне не выдадут справку о моем собственном аккаунте.

Но, например, справку что в определенном диапазоне дат я НЕ находился в роуминге (был в домашней сети) выдают легко.

А вы попробуйте получить бумагу с печатью и подписью, пока это всего лишь домыслы. Я вот попробовал.

перевод выполнен с использованием вашего пароля. А какие у клиента аргументы

А это банку все же нужно будет предоставить доказательства, что распоряжения подавал клиент. Клиент-физик в данном случае - слабая сторона договора и его защищает закон.

Вот вам, например, подтверждение в апелляции с ВТБ свежее. Там женщина слила код привязки мобильного приложения мошенникам, а дальше спустя пару дней мошенники перевели деньги.
Суд посчитал, что без дополнительных СМСок (второй фактор на самом деле) при переводе надлежащим образом идентифицировать клиента нельзя, а потом банк должен вернуть деньги
https://pastebin.com/6TPwgLkx

Отдельном замечу, что там как раз увидел замечательную штуку, подтверждающую слова автора

> Ответчик .... Полагает, что факт обращения истца в дежурную часть ОП №1 УМВД России по г. Кургану с заявлением о возбуждении уголовного дела в отношении неустановленных лиц, свидетельствует о том, что вина со стороны банка в данном случае отсутствует

Цитаты оттуда

Ответчик в обоснование своих доводов несогласия с постановленным решением ссылался на то, что операция по перечислению денежных средств с карты Птициной О.С. с использованием информационно-телекоммуникационной сети «Интернет» было выполнено после авторизации с вводом логина и кода подтверждения (ПИН-код (Passcode)), что свидетельствует о надлежащей аутентификации и идентификации клиента и списания денежных средств производилось с использованием персональных средств доступа.

Вместе с тем, ответчиком не представлено доказательств, подтверждающих получение от клиента достаточных данных, позволяющих идентифицировать его как лицо, имеющее право на дачу распоряжения банку на списание денежных средств с его счета.  

...

Согласно выписке из «Системного журнала клиента ВТБ-Онлайн» 06.08.2020 в 14:25:03 была проведена аутентификация клиента по номеру карты, в 14:25:43 создан девайс-токен для входа по ПИНу, произведен вход по ПИНу, а также произведено подтверждение кодом при входе в ВТБ-Онлайн. Вход был осуществлен с мобильного устройства, на котором установлена операционная система Android.

Как следует из пояснений представителя ответчика, данных им в суде апелляционной инстанции, создание девайс-токена для телефона с операционной системой Android было произведено путем введения кода, поступившего в СМС-сообщении на телефон Птициной О.С. (iPhone).

9 августа 2020 г. в 11:16:18 (МСК) осуществлен вход в личный кабинет истца через мобильное приложение с телефона с операционной системой Android, 9 августа 2020 г. в 11:18:14 (МСК) совершена спорная банковская операция на сумму 64 800 руб., вход и операция подтверждены посредством ввода Passcode.

Вместе с тем, согласно представленной Птициной О.С. выписке оператора сотовой связи об оказанных услугах связи, за период с 5 августа 2020 г. по 12 августа 2020 г. по сетевому ресурсу № 06.08.2020 на телефон СМС от VTB поступило только в 18 час. 18 мин., иных сообщений от банка ни 6 августа 2020 г., ни 9 августа 2020 г. не поступало.
...

Таким образом, ответчик не доказал, что истец нарушил порядок использования электронного средства платежа, повлекший совершение операции без согласия клиента - физического лица.

Повторюсь, что это, разумеется, не будет работать если клиент сам перевёл мошенникам деньги.

Вот это хорошая ссылка. Только позицию она не совсем подтверждает: никак обращение в МВД на решение суда не повлияло.

Ну это в этом конкретном случае не повлияло, но ссылка доказывает, что аргументы такие приводятся только в путь. А на другого судью может вполне подействовать.

> перевод выполнен с использованием вашего пароля.

> А какие у клиента аргументы?

Аргументы у клиента такие:

Использование пароля клиента не означает использование пароля самим клиентом. А если банк утверждает, что пароль клиента использован самим клиентом, то именно банк и должен доказать правоту своего утверждения.

Я сам понятия не имею, но вся статья практически целиком этому и посвящена — что это может сработать.

То есть вы предлагаете согласиться и в полицию не ходить?

Автор предлагает воспользоваться 161-ым ФЗ.

В банк направляется уведомление об использовании электронного средства платежа без согласия клиента в соответствии с п.11 ст.9 161-ФЗ. Далее банк обязан возместить сумму операции если не докажет нарушение порядка использования электронного средства платежа клиентом (п.15 ст.9 161-ФЗ).

Соответственно гражданский иск к банку будет заключаться в том, что банк не исполняет требование п.15 ст.9 этого самого закона. И вот тут-то банку нужно будет предоставить доказательства суду :-)

Как думаете, клиент банка без юридического образования это осилит?

Неужели нигде не найти "стандартную заготовку" для подобного уведомления? И если даже не найти, то разве так сложно её сделать и выложить где-то в открытый доступ?

Вполне осилит. Не каждый конечно, но по опыту могу сказать, что такие штуки намного проще, чем кажутся на первый взгляд.

Неужели такие посты приносят реальную пользу бизнесу? Что ни пост от Игоря Тарасова, директора ITSoft - то плач Ярославны или "размазывание после вентилятора".

Тематика то верная для широких масс - противодействие всемнадоевшим банкам и судебной системе, но если вдуматься - то это просто непрофессиональное и малополезное описание страданий, копирование общеизвестных истин и правил.

У меня есть убеждение что очень много управленческих решений осуществляется от обиды или внутреннего чувства справедливости/цели управленца. Это вполне может быть просто изливанием души, а влияние на бизнес не оцениваться. А может и оцениваться.

просто непрофессиональное и малополезное описание страданий, копирование общеизвестных истин и правил

выиграть дело у монстра ВТБ - это непрофессионально и малополезно и общеизвестно?

Мне тоже тот случай запомнился! Насколько я знаю, пока они не выиграли, но уже скоро, уже почти. Сам надеюсь узнать как всё разрешится. В том случае ВТБ, как мне кажется, был не совсем прав

Выиграли. Но пока деньги не получили.

просто непрофессиональное и малополезное описание страданий

Я с вами не согласен. Очень здорово, что есть люди и компании с повышенным чувством справедливости, которые пытаются что-то изменить. Очень здорово, что они публикуют свою борьбу. Это и интересно и полезно, если кто-то будет проходить этот путь, а не забьет традиционно не желая связываться и бодаться с "гигантами". И эти публикации дают надежду, что у нас что-то изменится.

Еще как приносят) Вы только что сами написали название компании, дальше продолжать или додумаете?)

? в моем случае сработало наоборот. После этих постов обращаться в эту компанию я точно не буду.

Частое заблуждение - мерить по себе ;)

Да, верить нужно только цифрам. Мое заблуждение простительно, я всего лишь хабражитель :-)

А я почитал их посты и пошел пользоваться их услугами. Не жалею

Заказываете у них услуги по разработке?

Нет, датацентром их пользуюсь

А вы судите по нашим услугам разработки и поддержки сайтов по моим постам, которые этих тем не касались?

Компанию часто можно оценить по ее руководителю.

— Что то мне Чингачгук не нравится
— Не нравится-не ешь
По реальной пользе бизнесу в декабре планируется отчётная статья.

Посты у нас самые разные. Моя позиция личная и мои статьи далеко не всегда ориентированы на то, чтобы продать людям что-то. Статьи я часто пишу просто на темы, которые волнуют меня, где я хотел бы перемен, где вижу недостатки и пути их решения.

Реальную пользу приносит сарафанное радио. Если оказываешь качественно услуги, то клиенты идут. При этом у нас нет скидок и акций приведи друга.

Напоминает методички антипрививочников, советы только на бумаге красиво выглядят, по факту - нифига не работают. В любом случае придется идти в суд, ладно бы обычный фрод, когда тырят данные карты и покупают на Ебей, там хоть процедура чарджбека есть(которая в России тоже нифига не работает, но хоть в правилах МПС прописана)

Почему же не работает, дважды чарджбэком ("возвратный платёж" в местной терминологии) в зелёном банке пользовался, успешно.

Лично делал чаржбэк в двух разных банках, в том числе этим летом в том, у которого компания, которую нельзя называть, что то пытается выиграть.

Доказательства в обоих случаях - переписка с поддержкой недобросовестной компании по имейлу в формате "верните деньги - не вернем, проблема на вашей стороне попробуйте выключить и включить ".

Пока читал статью, позвонили с 903 0972151 и представились из Тинькоффа. Смешно даже, хотя видимо что-то по звонку они для себя подчерпнули и будут совершенствовать атаку.  

По сути телефонного мошенничества. Прекратить это – очень просто, но оно (мошенничество) видимо очень нужно государству. Всякие там спец-системы типа СОРМ, отслеживание по SIM, IMEI и т.п. При желании всех активных мошенников можно отловить за неделю (внутри страны физически запихнуть в воронок или увеличить срок, а вне – заблокировать).

Даже случай был. Примерно год спустя после русской верны. Севастополь.

Местные силовики, от эйфории видимо, за несколько недель отловили всех местных телефонных мошенников. Но это длилось не долго: им запретили использовать гос-систему «не по-назначению» и заниматься не своим делом. Достоверность истории не гарантирую, но информатор сомнений не вызывает.

вы сами себе противоречите

Меня тоже это всегда поражало: вроде отслеживание номеров давным-давно отработано, везде и всюду говорят о том, как легко вычислить человека, если у него есть сотовый. Однако теневые «колцентры» продолжают работать, причем по общему мнению они организованны прямо на зонах, а значит как минимум не без содействия администрации…

Т.е. на самом деле все и исполнители и организаторы вероятно известны, просто «Это нога — кого надо нога!»(с).

Меня поражает что вы в 2021 году не слышали про VoIP и приводите какое-то "общее мнение". Общее мнение кого - техноретардов, а может "надежных информаторов" как у комментатора выше?

Вы же не хотите сказать, что voip провайдеру нельзя предъявить с последующим выяснением по логам, кому был выдан номер/канал? Интернет звонки все равно же приземлять как-то надо в реальную сеть.
Ну предъявите. Провайдер даст вам логи, там бразильский айпи, бразильское юрлицо и оплата картой. Ваши действия?
Ну или более простой вариант — сам шлюз расположен за рубежом, малявами от российских правоохранителей там мангал растапливают. Что делать будете? Войска вводить?
Шлюз за границей будет и на номера приземлять заграничные. Не?
Не. Какой номер придет в заголовке from, тот и будет у звонка. Принцип тот же, что и при роуминге, когда телефон с российским номером регистрируется в зарубежной сети, и та послушно транслирует этот номер при всех звонках, хотя номер её пулу не принадлежит. И операторы-получатели этому номеру тоже верят.
Разумеется. Но если вы приземляете звонок в телефонную сеть за границей, то у вас звонок от шлюза до жертвы выходит международным. Не?
Разумеется. В этом и проблема, приходит звонок от оператора в другой юрисдикции. Оператор не может его отклонить, потому что это может быть легитимный вызов от абонента в роуминге. При попытке расследования на этом месте у российских правоохранителей кончаются права.

К слову, мне как-то звонила «поддержка альфа-банка» с "+40" вроде. Это Румыния, если что. Видимо, недонастроили.
Хотите сказать, они реально по международке звонят? Это же дорого. Я понимаю, что у мошенников большая маржа, но точно ли настолько большая?
Насколько дорого? У билайна есть опция «Добро пожаловать», которая позволяет звонить в Китай за 5 рублей в минуту, Вьетнам — 8. Что как бы намекает, что реальная цена трафика — копеечная, а дальше уже как шлюз в провайдером сторгуется.
Да и пускай хоть 100 рублей в минуту. Если я обзвоню 100 людей, на каждого потрачу 100 минут, и хотя бы один из этих людей мне полтора миллиона переведет — я уже в плюсе на полляма. Но что-то мне подсказывает, что если человек провисел на линии полтора часа — то в большинстве случаев он уже на крючке и заплатит.
Ладно, согласен.

Не могли бы вы чуть подробнее расписать, как это работает?

Ну условно говоря, если мне идет звонок мошенников с +7495 - это что, "роуминг из Бразилии" и оператор обязан звонок принять? Какой оператор, любой мобильный?

Если я реально нахожусь в роуминге, например, с симкой Билайна, мой звонок здесь ведь обязан приземлиться на Билайн? Или если звоню на Мегафоновский номер, то на Мегафон?

Помимо номера передается ведь еще куча всего (IMSI...). И это подделывается в какой момент? На входе в добропорядочного оператора? (Условный Vodafone уже "видит" симку мошенника с Билайновским номером у себя в сети)

Мне почему-то кажется, что подобная подделка возможна не от всех добропорядочных операторов, а исключительно от помоек.

Если voip-провайдер не в юрисдикции России, то предъявить считайте что некому.
Интересная мысль… Т.е. все эти СОРМ легко и непринужденно нейтрализуются цифровой телефонией, доступной любому желающему? СОРМ ведь не на стороне абонента работают. Да, я не смогу подменный номер отличить от настоящего, но у оператора с эти получше должно быть, не?

Или все эти системы для оперативно-розыскных мероприятий — они только от честных людей работают? Нафиг они тогда нужны?

Нужны для честных людей - все верно.

Все работает, но чтобы использовать нужно не только желание, но и права доступа.

В итоге выходит шутка про то почему джо неуловимый - если вдруг генерала обманут - не волнуйтесь, всех найдут в течение дня.

если вдруг генерала обманут — не волнуйтесь, всех найдут в течение дня.

Пару лет назад в Питере массово «минировали» ТРК. Сотни миллионов убытков, «в течение дня» дырку от бублика нашли.

что-то я пропустил. и кто оказался "дыркой"? можно ссылку?

Видимо это.
Адрес не установлен, но как то установлены личности, количество основных участников и то что они действуют из другой страны.
Или все эти системы для оперативно-розыскных мероприятий — они только от честных людей работают? Нафиг они тогда нужны?

  1. От честных
  2. От технически неподкованных. Которых, судя по комментам под этим постом, абсолютное большинство. Среднестатистическая «зая, я убила мента» не будет переписываться в tox и звонить через sip-шлюзы из бангладеша

Тюремные колцентры не звонят напрямую со своих телефонов (разве что совсем уж колхозные). Все используют IP-телефонию, виртуальные АТС, позволяющие подменять номер звонящего. И со стороны СОРМ это видно просто как шифрованный трафик мобильного интернета. Поэтому напрямую отследить такие колл-центры сложно...

Если я только что получил звонок от явно мошенника: 903 0972151 (это проверить не сложно).

Почему оператору сразу не заблокировать этот номер? Пусть владелец этого номер сам разбирается, зачем он его в пользование мошенникам выдал.

Кстати, знаю случаи, когда случайные прохожие (часто таксисты, которые за деньгами приезжают) легко раскрывали мошенническую схему, но никто от власти их предупреждения не слушал.

Но откуда оператору знать, что этот звонок был от мошенника?

Дубовый вариант: несколько человек обратились, оператор прослушал пару звонков "с 903 ... звонит Тинькофф" и делает вывод.

Проще. Полагаю, что в каждом банке - уже готовые базы номеров мошенников. Прогрузить их "по кнопке" и "делов то".

Суть проблемы в том, что чисто юридически позвонить вам и представиться другим лицом - ещё не мошенничество. И ни оператор, ни полиция де-юре просто по факту звонков как таковому ничего сделать не могут. Чтобы что-то поменять, нужны изменения законодательства.

Полагаю, что в каждом банке - уже готовые базы номеров мошенников.

Номер, который вы видите - не всегда "номер мошенника". Это может быть совершенно легитимный номер, который просто подменили (что, afaik, сейчас тоже само по себе ненаказуемо).

ещё не мошенничество

В УК есть не только "мошенничество", но и "покушение на мошенничество". То есть как я понимаю, даже за (неудавшуюся) попытку обмануть можно осудить.


то может быть совершенно легитимный номер, который просто подменили

IMHO, на стороне оператора в логах в указанное время будет виден реальный номер звонящего. Та самая СОРМ, которая нужна для ловли негодяев, логирует все звонки, и хранит их достаточно долго.
И заявление о мошенничестве приводит к открытию уголовного дела, которое является основанием к доступу к логам.


То есть на мой взгляд, проблема не в законах, и их применении.

То есть как я понимаю, даже за (неудавшуюся) попытку обмануть можно осудить.

/sigh Доказать попробуйте это покушение. Если на пальцах - вот, к примеру, пришел человек с фальшивой доверенностью кредит получать, его за руку поймали в банке - это покушение на мошенничество, которое доказывается. А если некто позвонил вам, выпросил номер и cvc кредитки, но ещё ничего с ними не сделал - ему просто достаточно сказать, что да, хотел, но передумал - и всё, он свободен аки птица (см. добровольный отказ от совершения преступления).

IMHO, на стороне оператора в логах в указанное время будет виден реальный номер звонящего.

Как уже ответили - нет, не будет.

Вообще-то проблемы с законодательной и технической базой по телефонному мошенничеству легко гуглятся. Как и готовящиеся шаги по противодействию, только это дело не быстрое.

Вот уже вторую неделю звонят люди и говорят - Был звонок с вашего номера.
Периодически такое происходит волнами.

И что, после этого менять совершенно нормальный ( в смысле использования ) номер?

Это не так работает. Между сетей провайдеров сотовой связи нет верификации номера, поэтому достаточно на стыке вклиниться с подменой — никто никому ничего в пользование не давал, номер берется как попало. Тут надо не людей блочить, а менять систему верификации трафика на этом стыке

Странно как-то. Вроде цифровой 21 век на дворе, а правила из каменного.

Помню не так давно (относительно, конечно) были подмены: в сотовой связи клонировали симки, в домашних радио-удлинителях - подключались к чужим базам.

Вроде бы даже были службы, которые вычисляли местоположения sim-клонов и "применяли меры", но в целом проблема решалась усовершенствованием телеком-протоколов (защиты).

Получается, что "а воз и ныне там"?

Очень простой выход: каждому оператору по крупному штрафу за каждую выявленную подмену номера - сразу договорятся и "поменяют систему верификации на стыке".

Верификация относительно чего? Потому что невозможно исключить ситуацию, что у оператора Tuvalu Telecom есть валидный короткий номер, совпадающий с валидным коротким номером, обслуживаемым, например, T-mobile. И наоборот.

Потому кроме STIR/SHAKEN, который в состоянии решить проблему со спуфингом обычных телефонных номеров, понадобится пересмотреть всю (впрочем, совершенно бессмысленную, но существующую) систему коротких номеров и ID, которые вообще не являются "номерами".

оператор прослушал пару звонков «с 903… звонит Тинькофф» и делает вывод

То есть вы предлагаете оператору по своей инициативе активно прослушивать звонки своих абонентов? Прекрасно.

Полагаю, что в каждом банке — уже готовые базы номеров мошенников.

Дело за малым — выпустить закон, который запрещает мошенникам менять номера, и ух тогда заживем!

Есть такое понятие как, переадресация номера, в Казахстане например, она жёстко заблокирована и без разрешения оператора считается противозаконной, подмена номера производится благодаря айпи шлюзу с местным номером или подменой идентификатора, что в первом случае, как раз и идёт как переадресация номера, пулл номеров, особенно частных айпи шлюзов меняется неохотно, если на самопокупных симкартах, и подать жалобу, можно...

В айпи телефонии не спец, но покрутится около, если где-то неправ, поправьте... Банкам же, даже сливая мошенников, глубоко пофигу...

Мы не в Казахстане, это раз. Оформленные на дропов симкарты стоят копейки, это два.

То есть вы предлагаете оператору по своей инициативе активно прослушивать звонки своих абонентов? Прекрасно.

Все намного проще. Можно сделать так.

Позиция абонента: Вы все равно пишите все мои разговоры без моего согласия (и кстати публикуете их, см. разговоры Немцова), поэтому:

В целях предотвращения мошенничества ставлю в договоре "галку", согласно которой по переданному мной id разговора, Ваш оператор может прослушать мой разговор и идентифицировать мошенника (собеседника).

Доступ к разговору оператор получит только по ссылке (как на гугл-диске и т.п.), которую отправит абонент, посчитавший, что звонок был от мошенника. Пара таких прослушек - и мошенник выявлен.

Понятно, что владельцы СОРМ такими "пустяками" заниматься не станут, поэтому видимо нужно обязать оператора. Не полицию же ... Куда катится страна ...

Пара таких прослушек — и мошенник выявлен.

Мошенник меняет на своем сип-шлюзе номер и продолжает работать. Легитимный пользователь, которому не повезло владеть номером, остался без мобильной связи. Шикарно.


Не полицию же

Конечно, зачем же заставлять органы охраны правопорядка охранять этот самый правопорядок.

Дубовый вариант: несколько человек обратились, оператор прослушал пару звонков "с 903 ... звонит Тинькофф" и делает вывод.

Что значит "прослушал пару звонков"? Без решения суда (сильно утрируя) оператор не вправе ничего там "слушать", всего-то по заявлению какой-то там "пары человек".
Далее на счет "базы номеров мошенников". Подпольным колл-центрам, как правило, принадлежит пара-тройка пулов телефонных номеров, каждый на 10тыс к примеру.. Какие номера блокировать? Все? Так они через месяц-два уже другому клиенту будут принадлежать, вовсе не факт что мошенникам. Ну и опять таки: на основании чего блокировать и разблокировать, как всю эту систему поддерживать и содержать и т.д...? Печальный опыт блокировок "чебурнета" говорит о том, что там далеко не все так просто как кажется, даже если на уровне государства решается и регулируется...

несколько — это сколько? ;) 5 хватит? Если у вашего недоброжелателя есть четверо знакомых, готовых, ради него подставить незнакомого человека, или просто вас многие не любят, то в принципе они смогут сравнительно легко заблокировать ваш номер?

Пусть владелец этого номер сам разбирается, зачем он его в пользование мошенникам выдал.

Владельцу номера вообще никаких действий совершать не нужно. Виртуальная АТС мошенника просто генерирует случайный номер телефона. А может подставить 900. Или настоящий телефон следователя, под которого подделывается мошенник.

Поэтому и невозможно составить "готовые базы номеров мошенников". Потому что нет их - конечного множества номеров. Номер может быть вообще любым, это просто какая-то комбинация символов, которые сообщает звонящая АТС твоему опсосу.

Ну да, потрачены огромные средства на всякие СОРМ 1-2-3 и т.п. У каждого оператора стоят.

Выловить и даже пустить в местоположение абонента ракету (Дудаев, пусть и спутниковая трубка, не суть) или выследить любого оппозиционера - могут, а вот обычного телефонного мошенника - никак. Как так?

Ради справедливости, стоит отметить, что "любой оппозиционер", скорее всего, не пользуется средствами подмены номера и так далее, а мошенники, как показывает практика, скорее пользуются. Это как с оружием - то, что законно куплено, попадает в пулегильзотеку, а то, что было украдено (у вояк) - не очень.

Почему оператору сразу не заблокировать этот номер? Пусть владелец этого номер сам разбирается, зачем он его в пользование мошенникам выдал.

"Отличное" предложение, в фейсбуках всяких и инстаграмах уже воплощено. "Умный" ИИ тебя заблокировал, а ты потом доказывай, что не верблюд. Особенно хорошо будет где-нибудь за границей без связи остаться, например, потому что жестянке что-то в голову взбрело.

Даже удивительно: Роскомнадзор на Хабре отчего-то не любят, а вот идеи "заблокировать запретить" появляются только в путь.

Справедливости ради, комментариев в пользу роскомнадзора и блокировок было не так уж и мало. Так что это могут быть разные люди.
С другой стороны, все номера мошенников, что были у меня, спокойно гуглтся на сайтах вроде Кто звонил и там десятки негативных отзывов. Т.е. не подменяют, вроде бы. Звонков с 900 и прочих коротких вообще не было.

Более 10 лет назад был такой случай. Звоню на короткий номер МТС в их поддержку. Ошибся одной цифрой. Играет приветственная мелодия, такая же как и у МТС, я жду. Далее через несколько минут звонок сбрасывается. Я повторно и так несколько раз (неверный номер то введен был мной и просто жму повтор). Потом за каждую минуту с меня списали нехилые деньги, типа платный контент контрагента МТС.

Номер мошенника отличался в цифру и был также зеркальным (расчет на машинальную ошибку).

Я в МТС: верните деньги, т.к. это мошенничество - они мне в ответ: вот дебил-то, сам звонит по номеру с платными услугами и еще что-то от нас требует.

Понятно, что в МТС знали про такое мошенничество, но ведь с ним делились.

Ещё когда-то были USSD команды баланса разные у операторов и когда набираешь билайновский *102# у другого оператора, то идёт подключение платной услуги) Но к теме банковских мошенников это, конечно, отношения не имеет.

Я и пытаюсь донести, что всем известны мошенники (как минимум номера ими используемые), только ни операторы, ни право-хранители "в ус не дуют". Значит им это выгодно.

Я знаю уже с пару десятков историй мошенничества от родственников и знакомых и никому ни разу ни один банк не вернул деньги. "Обращайтесь в полицию" - стандартный ответ. И ни разу полиция ничем помочь не смогла

В статье же написано почему не надо обращаться в полицию:


+

Вы не пострадавшая сторона. И это очень важно! Не вляпайтесь! Если вы пойдёте по совету банка в полицию, то банку только этого и надо. Вы сами признаёте себя пострадавшей стороной и говорите, что деньги украли не у банка, а у вас. Если вы в полицию не идёте, то банк должен доказывать, что деньги украли у вас, а не у него, что вы сообщили мошенникам все свои данные, а не мошенники их где-то купили, перехватили СМС, узнали кодовое слово. Вам надо стоять на том, что деньги украли у банка. Возможно это сотрудники банка слили данные, как уже бывало и некоторых ловили, возможно хакеры взломали банк, но не вас. Это банк должен доказать как именно взломали вас. Возможно ваши данные те же люди слили, которые сливали Навальному или которых ловили на торговле данными в даркнете. Это всё проблемы банка, а не ваши.

Справедливости ради, если человек сам перевел деньги мошенникам — то это уже точно проблема человека(соответственно именно ему и нужно обращаться в полицию), а не банка.

К сожалению, но это так. Очень часто люди сами своими руками совершают десятки операций по снятию наличных и затем перекидывают эти средства на «безопасные счета», несмотря на всю абсурдность ситуации – вот, твои деньги в твоих руках, зачем переводить незнакомцам?? И от этого не спасает буквально ничего.

На днях читал о подобном случае (не могу сейчас найти ссылку), как женщина лихорадочно переводила все свои сбережения через банкомат в торговом центре, это заметила сотрудница магазина и вызвала полицию – те приехали, пытались достучаться до женщины, не переводит ли она деньги мошенникам, но она просто в панике убежала а на следующий день, когда наваждение спало, уже сама пошла в полицию – перевела в итоге 330 тысяч рублей.

На мой взгляд, нужно среди населения доводить до автоматизма реакцию на подобные звонки. Сброс и звонок в свой банк. Нужно больше инструкций вроде такой, необходимо размещать баннеры с предупреждениями при входе в интернет-банк, раздавать буклеты в офисах банков – в общем, пытаться достучаться до людей всеми возможными способами. Иначе эта эпидемия будет продолжаться.

Да уж, все подобные истории - это ужас. Во-первых неприятно, что с человеком такое случилось, во-вторых досадно, что такие вещи в принципе происходят. Реально это не правильно и так быть не должно...

....я вот понимаю, что не совсем прав сейчас и я даже себе так и говорю: "ты не прав сейчас", но никак не могу избавиться от странного ощущения уже долгое время; как бы описать его не пойму. Ну типа когда ребенку говорят " не суй палец в кипяток, там кипяток, обожжешься", а он такой "бац" и сунул палец. И обжегся. И ему больно. Но только что говорили "не суй", а он сунул.... Знаете, в такие моменты я прихожу к выводу, что подобная ситуация должна была случиться, вероятно, чтобы обезопасить человека от чего-то более страшного в будущем.

Так случилось, что последние 20 лет у меня основная симка в кнопочном Siemens ME45, естественно 2G. Связь оператора в квартире неважная - заикания, пропадания голоса и т.д. Я особо не переживаю т.к. основной номер нужен всё реже и реже, а Whatsapp на смартфоне решает большинство проблем связи. И вот звонят мне якобы из полиции, примерно так:

-- Здравствуйте... квак... квак... ...нт .. квак.. лиции... квак... квак... с вашего счета... квак... квак...

Я догадался о чем речь, распрощался и сбросил. Перезвонов больше не было. Плохая связь - защита от мошенников )))

Звучит как "Я сломал ногу и поэтому не смог пойти купить акции МММ. Сломанная нога - защита от мошенников"

Если вы в полицию не идёте, то банк должен доказывать, что деньги украли у вас

Вообще, это так себе совет. Если вы в полицию не идёте, банк ничего доказывать не будет, потому что пока от вас нет заявления, деньги у вас вообще не украли — вы их по умолчанию сами по своей воле перевели куда-то кому-то. Вы конечно можете, минуя этап полиции, подать в суд на банк по поводу списания денег без вашего согласия, но тогда вашим ответчиком будет команда юристов банка, у которых на руках будут данные по вашим звонкам, обращениям и т.д., а с вашей стороны не будет материалов следствия, собранных профессиональным следователем, которые показывают, что это были не вы. Вам точно надо бодаться с опытными юристами банка один на один?
Поэтому нет, я с автором статьи категорически не согласен :)

Вот команда юристов и принесёт в банк звонки не вашим голосом, не с вашего номера и оператора связи, заходы в банк не с вашего ip и не с вашего устройства и суд в соответствии со 161-фз обяжет банк вернуть деньги. Банк не дурак и сам вернёт без суда, если у него примерно такие доказательства.

И ещё характер операций. Если всё бабло списали, открыли кредитку и списали, то явно косяк банка. В статье всё описано, но вы не согласны. Ну ок, идите в полицию.

Банки бабки возвращабт по 161-фз,а вот чтобы полиция когда вернула - я не слышал.

Откуда там звонки не вашим голосом? А ваш или не ваш это был ip ни у банка, ни у судьи установить возможности нет. Следствие может что-то накопать, а может конечно и нет… Но от следствия вы отказываетесь.
НЛО прилетело и опубликовало эту надпись здесь

Согласен с другим комментарием: пока ваш совет выглядит не лучше совета "отказываться от гражданства РФ, т.к. заявления о смене с гражданства СССР вы не писали и законам подчиняться не обязаны".
Когда (или если) вы добавите ссылки на дела, выигранные в суде — этот совет перестанет быть теоретическим. Если же вы добавите еще и ссылки на независимый обзор кучи дел, показывающий кто чаще выигрывает в таких спорах — тогда к этому совету стоит прислушаться.


У вас замечательная статья про тяжбу с ВТБ. И лично для меня важнейший фактор — это конкретный пример с ссылками, доказывающий: вы не просто даете совет, а действуете и это приносит успех.
В этой же статье такого нет, что снижает ее значимость до (почти) мусорной. Во всяком случае, для меня.

Вы добавьте ссылки сначала на кейсы когда поход в полицию позволил вернуть деньги.

Здесь не про конкретный кейс, а про базовую основу — у кого украли. Как и наш случай с Leaseweb. Это про позицию. Вы можете быть в теме или не быть. Можете выбирать из предложенных вариантов идти в полицию и признавать себя потерпевшим или не идти и не признавать.

Статья расширяет возможность выбора. Она не про конкретный случай. Конкретный случай зависит от конкретных вводных. Цель статьи — просветить людей про их права записанные в 161-ФЗ. А пользоваться вам этими правами или нет, вы сами решайте в зависимости как раз уже от конкретно вашего случая.
Здесь не про конкретный кейс, а про базовую основу — у кого украли

Этот аргумент может быть применен практически ко всему. "Мы не про конкретный кейс, а про основу — должны ли подчиняться законам РФ и платить налоги граждане СССР".


Ваше мнение, не подкрепленное ни судебной практикой, ни даже одним делом, ни хотя бы мнением юриста (выступающего как юрист и проводящего качественный разбор) — это мнение ничем не лучше мнения что рожденным в СССР налоги можно не платить.
Оба эти мнения расширяют возможность выбора. Но предлагать такой выбор, не имея за спиной железобетонной уверенности в том, что он поможет лучше похода в полицию (подкрепленной практикой!) — ну такое…


Хочу отдельно упомянуть, что я пишу это не для того, чтобы покритиковать вас, а чтобы предоставить feedback: как можно улучшить эту статью и что ценят читатели в ваших статьях.

Вот таких ссылок, а также ссылок из комментария ниже очень не хватает в самой статье :-)
С ними сама идея выглядит вполне работающей, и отношение к ней у меня изменилось.

Когда (или если) вы добавите ссылки на дела, выигранные в суде — этот совет перестанет быть теоретическим

Найти ссылки не так уж сложно.

В своё время на форуме banki.ru много ссылок постил пользователь "Дмитрий 29" за что ему большое спасибо (я после чтения его постов был подготовлен, правильно написал обращение в банк и банк без вопросов вернул мне деньги по всё тому же 161-ФЗ стоило мне лишь заикнуться в разговоре с руководителем отделения о желании пойти в суд).

Вот навскидку только из его постов
https://www.banki.ru/forum/?PAGE_NAME=message&FID=504&TID=218316&MID=7725747#message7725747
https://www.banki.ru/forum/?PAGE_NAME=message&FID=504&TID=218316&MID=7725792#message7725792
https://www.banki.ru/forum/?PAGE_NAME=message&FID=504&TID=218316&MID=8270030#message8270030
https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=380446&MID=8272133#message8272133


А вот парочка свежих (из Консультанта), которые проскакивали там же, на склянках
https://pastebin.com/rzpzZjSc
https://pastebin.com/xD34FRST

Плюс вам в карму. :)

Спасибо за ссылки! Теперь мое отношение к самой идее, изложенной статье, изменилось.


P.S. В то же время в материалах дела есть упоминание, что истец подала и заявление в полицию, и претензию банку. Деньги она вернула, отсудив у банка, но заявление в полицию о мошенничестве этому не помешало.
Как я понимаю, стоит пробовать все способы, что противоречит абзацу из статьи "Стоит ли подавать заявление в полицию".

Удивляет ситуация: практически каждый чуть ли не раз в месяц сталкивается с телефонным мошенничеством, "а воз и ныне там".

Кстати, еще один недавний пример. Это тоже телефонное мошенничество, хотя и без телефонной сети. Совсем кратко. Жена в вотсап текстом общается с сестрой (из далекого города). После 10 минут переписки, сестра просит немного денег и получив согласие присылает скрин карты.

Я делаю перевод с Тинькоффа по номеру карты. Через минуту звонок из Тинькоффа - "вы уверены, что хотите сделать перевод? Это мошенники". Я конечно отказываюсь.

Выясняется: у сестры взломали аккаунт в вотсап. Мошенники пробежались по переписке и смогли 10 минут поддерживать "вразумительный" разговор \ переписку (жена была уверена, что общается с сестрой), точнее несколько параллельных бесед (пока не раскрыли, нужно одновременно уговорить других сделать перевод). На скрин карты конечно поместили правильную ФИО.

Четко сработал Тинькофф, но сестре уже "успели помочь" несколько друзей и родственников. Денег конечно никто возвращать и не собирается: "сами виноваты, Вы же сами перевод делали".

Так действительно же сами переводили. И в такой ситуации даже автор статьи советует в полицию обращаться.
Но вот перевод по номеру карты со скрина — это вообще странно. Как вас убедили, что надо отправить не через СБП по номеру телефона? И вообще, почему скрин? Если (когда-то давно) и переводил деньги знакомым по номеру, то скринов никогда не присылали. Если ты уверен, с кем беседуешь, тебе не нужно еще раз убеждаться, что на карте фамилия правильная.

карты со скрина — это вообще странно. 

Прислали фотку карты с номером (лицевую сторону). как обычно, не вводить же цифры руками. Я тоже так делаю.

СБП еще обоим подключать нужно (не всегда автоматом подключено).

как обычно, не вводить же цифры руками. 

эм, и заставляете вводить эти цифры тому кто вам переводит, а как это удобно - переключаться между приложениями чтобы ввести этот номер

я всегда прошу циферками, скопировал и вставил потом.

Как вас убедили, что надо отправить не через СБП по номеру телефона?

Расчёт на то, что жертва будет использовать банк по умолчанию, где привычным способом является перевод по номеру карты, а не СБП.

Как вас убедили, что надо отправить не через СБП по номеру телефона?

Я не подключался к СБП, например, мне не нужно.

А я например и рад бы пользоваться СБП, только у моего банка он работает только на мобильном телефоне, на котором у меня, естественно, никаких банковских приложений нет (чтобы не облегчать жизнь мошенникам при утере).
Подключение к СБП в дефолтном банке — это разрешение _принимать_ деньги без комиссии из других банков. Отправлять можно сразу — но только из приложения же.
В четырёх из пяти других банках, где у меня есть карточки, никаких дополнительных телодвижений делать не надо было — можно и принимать, и отправлять. В Газпромбанке не помню, приходилось ли отдельно галочки ставить, но отсылка тоже только из приложения.
На скрин карты конечно поместили правильную ФИО.
А при переводе данные получателя не отображаются разве?

Нет. В общем случае (разные банки), при переводе по номеру карты ничего (данные получателя) не отображается.

Если перевод клиенту этого же банка, то банк подсвечивает информацию, обычно Имя и первая буква фамилии.

В моем рассказе банки были разные. Кстати мошенники карту ВТБ нарисовали.

ЕМНИП, тинькоф при переводе по номеру телефона показывает имя+буква и выдает аж целый список, в какой банк перевести. Таким образом, межбанк по номеру телефона безопаснее. Особенно при том, что номер телефона (и, скорее всего, сам телефон) принадлежит заявленному лицу вы можете подтвердить звонком. А, тк номер родственников вы обычно знаете заранее, то даже фокусы с переадресацией не должны помогать.

А вот тут уже поделюсь своим опытом. Всегда когда кто-то что-то просит через переписку - я звоню, желательно видеозвонок. Через тот же whatsapp, skype или что-то другое.

Мошенники никогда на такое не соглашаются (скидывают вызов, ...). Они даже селфи присылать не хотят.

И если мне реально нужны деньги для чего-то, то сначала звоню рассказываю ситуацию, а потом уже дальше можно решать по переписке.

Еще, если вдруг реально нет возможности сделать звонок - спросить у собеседника какую-то информацию, которой нету в переписке. Например помнишь, мы с тобой зайца видели в лесу? Где это было?.

Эти советы - когда есть подозрения.

Когда ты каждый день в общении (в перемешку чат \ голос) и нет и доли сомнения в подлинности собеседника, то и о проверках и мыслей нет. На это и расчет мошенников.

Пока раз с подобным не столкнёшься сам - (взлом вотсап аккаунта собеседника) - и мыслей не будет удостоверять личность и спрашивать об интимных подробностях (про зайца, родинку и т.п.).

При любых просьбах денег стоит проверит, они же не так часто идут? А если часто, то не по левым реквизитам, которые присылает собеседник.

Вот именно так я и делаю. Всегда.

Фраза про зайца напомнила шпионские фильмы. Что-то типа такого:
— Помнишь, мы с тобой зайца видели в лесу? Где это было?
— Конечно, помню. Под Тверью было. Большой такой заяц, серый…

После чего главный герой пристреливает мошенника со словами «это была лиса». Потом подходит и сдирает с его лица силиконовую маску, с помощью которого том маскировался «под своего».

Самостоятельно читайте и понимайте законы. Не доверяйте на слово ни юристам, ни адвокатам, ни тем более, бангстерам.

"Самостоятельно проводите полостные операции. Не доверяйте на слово ни хирургам, ни анестезиологам, ни тем более терапевтам" - звучит почти так же. Хотя, доля правильности в таком поведении есть.

Для операций учиться надо. А законы прочитать и понять посильно каждому.

Не, ну если человек прям не в состоянии понять, ну тогда без вариантов, придётся доверять.

Ну, я действительно проверяю всё, что мне пишут врачи. И всегда хорошо понимаю на чём основан диагноз, в чём он заключается, в чём суть лечения и каким образом работают лекарства. Ни разу не принимал лекарство, к которому хотя бы инструкцию не прочёл. Кроме того, попадал в ситуации, когда три разных врача одной специальности (с разными то это вообще стандарт) дают три совершенно разных заключения по одним и тем же анализам и анамнезу. Так что да, самостоятельно изучать вопрос в любом деле очень полезно. При этом, конечно, не следует мнить себя специалистом, но и "верить на слово" странно. Тем более, мой субъективный опыт показывает, что хорошие специалисты всегда сами прекрасно рассказывают свой ход мыслей, даже спрашивать не приходится. Из исключений только одна очень пожилая профессор ревматологии мне сказала что-то вроде "это специальные знания, вам не надо в это вникать". Нет там никакой магии. Если вы где-то действительно ошибаетесь, то нормальный специалист всегда с лёгкостью объяснит в чём именно, не ссылаясь на собственный авторитет. Единственный минус такого подхода в том, что он занимает много времени и "мозговых ресурсов", поэтому применять его в не сильно важных делах становится не рационально.

На днях, Яндекс меня подписал на Яндекс.плюс. Снял деньги с карты и назад вернул, при том что карта не была привязан к этому сервису. Оказалось что у них теперь Яндекс.паспорт, который дал доступ к моей карте всем сервисам. Я у тп узнал как отвязать карту, отвязал, но про подписку забыл, думая что снять деньги больше не возможно. В один прекрасный день они назад привязали карту и списали с нее деньги. Попытки вернуть деньги не увенчались успехом. Пробовал обратиться в сбер и узнать как я могу обезопасить свою карту, мне сказали, что подписки списываются автоматически и подтверждение настроить нельзя. На вопрос: т.е. я могу завести сервис, собрать данные карт и списывать деньги по подписке, меня послали на...

долго печатать, но если вкратце - там если третьи сервисы получили право списывать то уже ничего не поможет, только блок карты и перевыпуск с другим номером

В этом то и проблема, что обезопасить себя не возможно. Я могу разработать какой-то полезный сервис или подделать сайт известной компании, насобирать кучу данных о банковских картах и разом списать деньги по подписке

И присесть потом тоже можете или вернуть деньги. Но можете и полезный сервис сделать и качественно оказывать услуги, и получать действительно деньги по подписке.

В Яндексе же никто не присел, спокойно сняли с меня деньги подписав на ненужный мне сервис. И деньги мне нкто не вернул. А подписали меня вообще возможно из-за бага, но попробуй докажи.

Да и вообще дофига сервисов которые ставят галочку "продлить подписку" которую либо не замечаешь, либо забыл отписаться. Вроде как и сам винован но и услугой не пользовался

Нет, не совсем так. Несмотря на внешнюю монолитность внутри карточной системы все не так просто и банк не всегда может блокировать платеж.

Возможность списывать в вашей карты Яндекс (или платежная система через которую он работает) получил с вашего согласия, в общем просто списывать не получится - надо иметь согласие на это. Но потом этот ручеек не так просто остановить, поэтому перевыпуск карты это может оказаться самое простое решение.

А еще лучше - пользоваться виртуальными картами во всяких онлайн-сервисах, которые всегда можно пристрелить и выпустить новую не выходя из дома.

Все бы хорошо, но я согласия не давал. У меня только одно объяснение как я на это подписался. У меня телек с пультом работающем как указана, когда вылезло предложение подписать, я навел на выйти, а в фокусе была кнопка Подписаться, а т.к. сайт не поддерживает указку, то меня и подписало. После этого я отвязал карту, сервис пытался с нее снять деньги, у него не получалось. Потом я сделал заказ в яндекс.еда, и точно поставил галочку не привязывать карту, но карта привязалась и деньги сняли. Т.е. баг в система и я этого доказать никак не могу.

Если я вас правильно понял, то виртуальная карта не особо поможет, на ней нужно держать небольшую сумму, а это не особо обезопасит от списания, как в моем случае на 200р.

Вы не правы. Подайте в банк протест на операцию.

Если же деньги украли у банка, а не у вас, то направляйте

У одной знакомой украли 100 тыс с кредитной карты, причем за 2 дня до этого ей как раз увеличили кредитный лимит с 15 тыс до 100 тыс. Все деньги были кредитные, ее личных денег было ноль.

Украли весьма банально - установили TeamViewer на айфон, точнее она установила сама по их звонку, говорит загипнотизировали как-то, начало стандартное - служба безопасности банка, дальше не помнит. Сделали переадресацию звонков и смсок. А на айфоне был установлен и мобильный банк и симка была подключена к этому банку.

Так вот, она в тот же день пошла в полицию писать заявление, причем сильно плакала при этом. Так там над ней посмеялись и говорят - да что вы плачете? это же у банка деньги украли, а не у вас!!

Ну да, ну да, украли у банка, а возвращать кредит ей. Причем не только кредит, но и плюс сколько-то там процентов, которые причитаются за операцию перевода всей суммы 100 тыс с её кредитки на карту мошенника - короче эти проценты в минус загнали! это вообще хамство какое-то невероятное.

Хотя сами банкстеры это хамство называют "технический овердрафт". Слово научное придумали и дерут деньги с работяг. Банкстеры точно в сговоре, иначе как мошенники так быстро узнали об увеличении кредитного лимита? Потрясти банкстеров надо, а полиция бездействует.

Для многих весьма удивительной является информация, что если ты ничего не брал, то и возвращать не нужно, как бы того не хотел банк. Максимум что теряет человек - мобильный номер. Банк может получить судебный приказ, его надо просто отменить в 10 дневный срок (а если не успел, то восстановить срок отмены и отменить, это делается одним письмом в суд). Далее уже тратится только банк - идет в суд. Позиция пострадавшего простая - не оформлял и не получал (если конечно сам не ходил к банкомату и не снимал для перевода на безопасный счет). Вся вот эта информация - про звонки мошенников, установленный тимвьювер, это лишнее, может сработать против. Решение суда будет не в пользу банка. И собственно, в 95% случаев банк в суд не идет, а сливает коллекторам. А те и могут только звонить, ничего более.

Так что в полиции очень правильно советовали, ни в коем разе не надо представлять дело так, как будто вы взяли кредит и его у вас украли.

На самом деле не до конца понятно, как отличить перевод сделанный пользователем руками от такого же, сделанного через tv.

Грубо говоря, кредит это банковская услуга. Как и у любой услуги, есть определенные риски и традиционно, в обществе, их несет предоставляющий услугу. Эти риски заложены банком в процентную ставку. Если бы банк хотел риски минимизировать, то встроил бы в приложение запись согласия с лицом клиента, со сканированием его биометрии. Но банку выгоднее минимизировать затраты, в том числе и на конверсию. Так как приложение с анализом видео надо написать (что не бесплатно), и часть клиентов откажется брать кредит на таких условиях, потребуется больше затрат на рекламу. Так что и отличать ничего не надо, или мы верим пользователю что он не брал, или не верим и подаем заявление в полицию. Если выяснится в итоге, что перевод получил двоюродный брат клиента - клиент-мошенник получает судимость, деньги в той или иной мере возвращаются.

В судебной практике, есть даже случаи опротестовывания транзакции по пину, потому что не забота клиента смотреть как выглядит банкомат.

или мы верим пользователю что он не брал
Так у него есть валидный кредитный договор, который был подписан в момент получения карты совершенно добровольно и законно со всей биометрией и тд (хотя детали могут от банка зависеть). Далее он авторизуетя на саоем устройстве в своё приложение и как-то эти деньги тратит. По крайней мере, так это выглядит. Потом он звонит в банк и говорит: «ой, а это не я». Вы утверждаете, что реально можно что-то сделать в такой ситуации?

Да, конечно. Кто-то авторизируется. Кто-то переводит куда-то деньги. По умолчанию считается, что это делает клиент. Но если он не согласен - от банка нужны неоспоримые доказательства.

Был как-то случай, мобильный счет раз и ушел в минус на 200р, потом еще на 500... Визиты в офис, блокировка карты, перевыпуск, детализация - сибирь говорит каждую ночь с казахстаном и все тут. Итого на -12000. Мол наша система показывает что это вы, мы не можем повлиять на роуминг, получите пакет досудебного урегулирования. И на этом все закончилось, МТС в суд не пошел, какое-то время звонил на городской номер и стращал. Не пошел, потому как доказательная позиция слабая, нет к примеру пересечений по номерам обычных звонков и спорных.

... как мошенники так быстро узнали об увеличении кредитного лимита?

Предположу, что изменение кредитного лимита банк отправляет в кредитные бюро, в API которых возможна дыра, позволяющая массово дампить лимиты. Дальше уж всё скриптами мониторится.

Из той же оперы темы типа "открыл счёт в банке XYX - на след. день позвонили из "службы безопасности". По-моему, скриптами это всё тоже можно промониторить.

Не факт, что "банкиры" в сговоре. Скорее всего, в основе некий абьюз легальных ойтишных механизмов.

Можете какой срок на подачу иска к банку после пропажи денег? Не могу понять нужно ли это искать в ГК или в 161-ФЗ. Жалобу подавал в течение недели и счет блокировал, но банк отказал во всем.

3 года.

НЛО прилетело и опубликовало эту надпись здесь

Его ноги растут из 1975 года, он древнее чем интернет. И в странах третьего мира до сих пор работает оборудование тех годов выпуска. Тут на IPv6 уже 25 лет переходят, говорят что 35% перешло...

Проще считать, что номер на вашем экране значит только то, что позвонивший захотел его вам продемонстрировать. Как в ISDN телефонах, что забил в поле "мой номер" то и покажут абоненту.

НЛО прилетело и опубликовало эту надпись здесь

Все это очень хорошо, и советы хорошие, но их полезность для широких масс остаётся сомнительной, потому что ситуаций, когда деньги действительно "украли у банка"(с) без действий жертвы - кот наплакал, все тут очевидно и играет в пользу жертвы по умолчанию. Возможно, придется доказать, что не верблюд, но ситуация не такая плачевная.

Однако все становится сильно неочевидным, если в деле замешан обычный развод, а-ля социальный инжиниринг. А именно этот развод остаётся самым популярным и самым проблемным с точки зрения выигрышности для жертвы. И именно с ним надо бороться, передавая знания в массы и обучать людей, чего делать нельзя.

Что тут ключевое и на чем не было акцента в статье? Важно понимать, что если жертва сразу банку ( и полиции, возможно ) призналась, что сама отдала всё данные, необходимые для совершения мошеннических действий, то это сыграет не в пользу жертвы. И усугубит ситуацию ещё сильнее, если этот факт указан и в исковом заявлении от жертвы. Жертва тут заведомо будет в проигрышной ситуации.

С точки зрения банка жертвой нарушен договор - сама отдала всю информацию третьим лицам. Если жертва призналась банку, то тут банк не поможет и будет прав - нужно обращаться в полицию, как только так сразу. Это уже их зона ответственности.

В последнее время участились звонки от мошенников, причём все данные указывал при поиске кредита на: сравни, Альфа-Банк, ВТБ, отпбанк.

Поступил звонок якобы от технической поддержки Альфа-Банка (знаю что банки не звонят), но тут говорят, что статус заявки по потребительскому (подавал заявку на обычный кредит) кредиту "зачисление на счёт", попросил отменить. В ответ мне сообщили, что не могут, так как просто информируют меня. Я сообщил, что заявку не подавал, ну и тут началось: много говорила про правоохранительные органы, задавала вопросы где мог оставить паспортные данные, оставила заявку и (вишенка на торте) попросила продиктовать код, предупредив, что ей сообщать его не нужно - роботу, на которого она сейчас переведёт. Мда.

А ещё на днях звонил мошенник сбербанка по скрипту "меняли? Переводили?"

Просто на вопросы о том, менял ли я номер и переводил ли деньги сказал просто "да", из-за чего скрипт-шаблон мошенника сломался и он скинул трубку.

Исходный список бестолковый и не понятно на кого рассчитан. После второго пункта уже можно не читать. Местной публике половина списка должна быть и так понятна, а оставшаяся вводит в заблуждение. Обыватель же просто посмеется над кол-вом пунктов и пройдет мимо...

Повёлся на "кликбейтный" заголовок и впервые не пожалел )
Спасибо автору за важную мысль - "а у меня ли украли деньги"?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории