что можно оплатить картой сбербанка без подтверждения кода смс
Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС
Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».
Как могут украсть деньги?
В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.
Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.
Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.
Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.
AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.
Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.
Мошенники крадут деньги у клиентов банков через Uber. Под угрозой счета даже тех, кто не пользуется такси
Примеры с «Хабр»:
Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.
Как защитить данные?
Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.
Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.
Что делать, если деньги украли?
Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.
Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.
Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.
Украсть без пароля. Мошенники научились выводить деньги через «Сбербанк Онлайн» в обход защитного кода
Россияне жалуются на кражи денег с карт Сбербанка через онлайн-сервис. Клиенты не получают push-уведомлений о переводах средств или SMS с кодами для подтверждения оплаты покупок. А просто внезапно узнают, что счет опустошен мошенниками.
Закупиться за чужой счет
Москвичка Марина Зайцева стала жертвой мошенников, о чем рассказала в Facebook. Обнаружив, что злоумышленники взломали ее «Сбербанк Онлайн», женщина позвонила в кол-центр и попросила заблокировать счета. Оператор сказал, что сделал это. Но всего через несколько минут Зайцева получила SMS об оплате ее карточкой покупок на 51 990 рублей на сайте «Беру.ру». Хотя 3dsecure-код для подтверждение оплаты ей не приходил.
Повторный звонок в кол-центр принес неутешительные новости. Карта оказалась не заблокирована, деньги списали. На все претензии сотрудница посоветовала Наталье обратиться в полицию. В партнере Сбербанка маркетплейсе «Беру.ру» тоже не смогли помочь Марине. Сотрудница нашла заказы и начала их было отменять.
«Потом просит вдруг неожиданно меня подождать и через пять минут сообщает, что она ошиблась! И она не видит эти заказы, которые она видела только пять минут назад и, более того, начала их отменять! И она советует мне обратиться в полицию», — добавила Наталья.
Запретить уведомления
У 69-летнего пенсионера, бывшего программиста Сергея Сидорова (фамилия изменена) мошенники украли 30 тысяч с кредитной карты. Злоумышленники вошли в его «Сбербанк Онлайн» с нового номера телефона. На пенсионной карте «Мир» денег почти не было. Поэтому мошенники добавили свой номер в список для отправки уведомлений об операциях по кредитке и отключили сообщения на номер Сергея Викторовича. Это может сделать любой клиент банка или мошенник.
«Как можно оставлять возможность отключать основной телефон? Объяснение от Сбербанка: „А вдруг вы потеряли телефон“? Да если кто-то потерял, пусть побегает кругами, пока все не переоформит! Но разрешать всем такое делать нельзя!» — возмущается Сергей Викторович.
В даркнете свободно продаются номера карт. А подобрать срок действия и CVV-код для современных хакеров не представляет труда. Собеседник «360» не называл никому свои банковские данные, а карточкой пользовался только для оплаты парковки. Поэтому полагает, что именно через номер карты злоумышленники попали в его «Сбербанк Онлайн».
После этого мошенники похитили 30 тысяч рублей с карты. Затем попробовали вывести еще 58 тысяч, но помешал ежедневный лимит. Попытки продолжались несколько дней. К сожалению, как и многие его ровесники, Сергей Викторович редко читает SMS. И заметил неладное, когда деньги были украдены. Сейчас пенсионер написал заявление в службу безопасности банка и собирается обратиться в полицию.
«Перевод был из Сбербанка на счет в Сбербанке. И мне служба поддержки сказала, что они не могут отменить этот платеж. Сейчас счета заблокированы, я ничего не могу сделать. А там же большие проценты капают за пользование кредитными деньгами. А проценты, как я понимаю, они сейчас с удовольствием в свой карман считают», — заключил Сергей Викторович.
Обновление от 28 июля 2020 года: по словам сотрудника пресс-службы Сбербанка Анастасии Гулы, они не фиксируют массовых жалоб на кражи денег через приложение. Помимо фрод-мониторинга, для повышения безопасности организация использует одноразовые пароли для подтверждения рисковых операций. Например, при онлайн-покупках по банковским картам подтверждение с помощью пароля требуется при каждой операции.
«К сожалению, клиенты нередко пренебрегают требованиями кибербезопасности и разглашают мошенникам реквизиты карт и пароли. Это дает возможность злоумышленникам не только совершать операции от имени клиентов, но и подключать новые услуги, активировать бесконтактные платежи и регистрироваться в мобильном приложении „Сбербанк Онлайн“», — добавила Гула.
Возможность для мошенников
Если банк дает возможность перевести отправку уведомлений и 3dsecure-кодов на другие номера, то мошенники вполне могут этим пользоваться, согласился руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике Евгений Лившиц.
«Что касается подбора срока действия и покупки номеров карт в даркнете, то там продаются данные карт уже со сроком действия. Никаких проблем с этим нет. К сожалению, этих утечек много. Зачастую они связаны с сотрудниками банков. Они принимают в этом непосредственное участие», — утверждает эксперт.
В ситуации с Мариной Зайцевой Лившиц предположил, что хищение произошло из-за нерасторопности сотрудницы Сбербанка. Если клиент обратился с просьбой заблокировать карту из-за угрозы кражи средств, это нужно делать молниеносно. Хотя многие кредитные организации самостоятельно блокируют счета при попытках подозрительных транзакций.
«Такие случаи происходят ежедневно. Объективной статистики нет, а та, что есть, точно кратно хуже. Сами банки эту информацию не сообщают, для них это большие репутационные потери, для стоимости акций тоже. В правоохранительные органы обращается маленький процент людей, потому что понимают, что вероятность успеха близка к нулю», — заключил собеседник.
Деньги с карты без СМС: как самому снять, а мошенникам не дать
Мобильный телефон держателя банковской карты — орудие защиты собственных и кредитных средств на его счетах от преступных посягательств. Сведения, как вывести деньги с карты без СМС-подтверждений, необходимы для предотвращения их кражи.
В каких случаях требуется вывод денег без СМС
Желание снять денежные средства с пластиковой карточки без подтверждения операции кодом из SMS возникает в двух ключевых ситуациях:
В первой ситуации лучшее, что можно сделать — немедленно позвонить в банк, эмитировавший карту, на горячую линию, номер которой нанесен на пластик.
Дело в том, что карточка, выпущенная банком — неважно, кредитная или расчетная, — является его собственностью. Она принадлежит банку, а не человеку, чье имя указано на лицевой стороне, котрый является держателем карточного бланка.
Желание снять со своей платежной карточки свои деньги, не подтверждая транзакцию одноразовым SMS-кодом, возникает в случаях:
Если банк рядом.
При посещении офиса банка-эмитента есть возможность:
Обратите внимание: наличие отделения банка, в которое можно съездить для решения проблем с доступностью средств и безопасностью карты, не гарантирует сохранность денег клиента. Например, известны случаи списания денег с карты Сбербанка без подтверждения по новому телефону держателя, когда банк не поменял данные своевременно, а злоумышленники получили доступ к старому телефону и реквизитам карточки.
Если банк далеко.
В случае утери мобильного телефона, привязанного к карточке, и невозможности лично обратиться в отделение следует срочно направить в банк просьбу заблокировать карту другим способом, выбрав доступный из трех вариантов:
В каждом варианте для идентификации личности держателя карты нужно назвать:
Как правило, банки принимают по электронной почте заявки на перевыпуск карты, но за новым пластиком всё равно необходимо ехать в ближайшее отделение — только некоторые эмитенты присылают новую карточку «Почтой России» либо доставляют курьером как «Тинькофф Банк».
При проблемах с обслуживанием пластика в банкоматах и терминалах страны пребывания держателям карт класса Gold и выше обычно доступна услуга экстренной выдачи наличных.
Как отключить СМС-подтверждение
Если клиенту банка надоели SMS-уведомления о каждой операции по карте, их вместе с СМС-подтверждением транзакций можно отключить. Для этого нужно либо позвонить в колл-центр эмитента с номера сотового, привязанного к карте, либо прийти в отделение с паспортом.
Вместе с SMS-подтверждением операций будет отключена возможность делать покупки, платежи и переводы онлайн. Избавляться от этой услуги следует только в том случае, если карта действительно нужна только для оффлайн-покупок и снятия наличных.
Обратите внимание: при онлайн-транзакциях средства, как правило, не списываются с картсчета сразу, а временно замораживаются. Так что если вовремя забить тревогу, банк может отменить операцию и оставить деньги клиента в целости и сохранности.
Как дистанционно воруют деньги с карт
Злоумышленники изобретают и используют довольно разнообразные способы снять деньги с карты без пин-кода и СМС-подтверждения либо с перехватом пароля (PIN или SMS):
Получение средств с карты без ввода пин-кода
Пин-код предоставляется держателю карточки только при ее выпуске и при последующих перевыпусках. Шифр печатается на листе, который помещается в специальный запечатанный конверт.
Эмитенты рекомендуют сразу после прочтения и запоминания кода уничтожить этот документ. В целях обеспечения безопасности карты и конверты с пин-кодами даже в банке хранятся по отдельности. И ни один банковский служащий не имеет доступа к базе данных этих паролей. Держателям карт не стоит писать шифр на карточных бланках.
Допускается 3 попытки перебора пин-кода. Если восстановление шифра не удалось, карта заблокируется на 24 часа или навсегда. Возможно, по звонку в колл-центр удастся снять блокировку. Но тогда нужно сообщить паспортные данные и секретное слово. Для изменения пин-кода в банкомате придется сначала указать данные текущего, забытого, шифра. В личном кабинете интернет-банкинга большинства банков такая услуга не доступна.
В таких случаях возможно 2 варианта, но оба предполагают посещение банковского офиса с паспортом, где просят закрыть счет и выдать все деньги или перевыпустить бланк.
Последнее требует времени (до 2-4 недель) и, возможно, дополнительных расходов, поскольку чаще всего внеплановый выпуск платный. Цена услуги зависит от политики эмитента и класса карты.
Еще один способ получения денег с карты без ввода пин-кода – это воспользоваться интернет-банкингом и перевести средства на счет, с которого есть возможность снять деньги. Это могут быть сберегательный счет или иная карта.
Перевод средств и дистанционная оплата с карты без СМС
Максимально возможный уровень защиты банковских счетов обеспечивается технологией 3-D Secure. Платежные системы MasterCard, VISA и МИР пользуются соответственно системами MasterCard SecureCode, Verified by VISA и MirAccept.
В 2019 г. презентована новая версия протокола. Предполагается, что с ее внедрением большинство платежных операций и не нужно будет подтверждать СМС-кодами: программное обеспечение в процессе оплаты станет автоматически оценивать степень рискованности той или иной операции, то есть система на основе анализа данных о клиенте, имеющихся у банка-эмитента, будет определять вероятность того, что счетом пользуется законный владелец.
Сейчас многие, но не все, интернет-магазины поддерживают 3-D Secure. Например, Алиэкспресс пользуется собственной системой защиты сделок. Если на сайтах интернет-продавцов нет на данном ресурсе пройдет без СМС-подтверждения. Тогда вся ответственность возлагается или на банк, выпустивший карту, или на покупателя.
Не требуется подтверждение SMS-кодом расчетов, осуществляемых через PayPal. Данная платежная система все риски по безопасности сделки возлагает на продавцов.
Альтернативные способы использования средств на карте без СМС-подтверждений
За сутки система безопасности пропустит не более 3 таких операций. Сделки на суммы свыше 1 000 рублей, даже при использовании указанных технологий, нужно подтверждать пин-кодом.
Также можно выполнить перевод средств с банковской карты на другой счет, доступ к которому менее проблематичен. Иногда такие транзакции удается выполнить без СМС-паролей, например, если:
Как обезопасить свои деньги на банковской карте
Чтобы предотвратить хищение средств с банковской карты, соблюдайте несложные рекомендации:
На прошлой неделе понадобилось мне купить в рекламных целях пару изображений с одного иностранного сайта, торгующего стоковыми фото. Ну никак не получалось без них сделать важную презентацию с вау-эффектом.
Решил оплатить с карты, регистрируюсь на сайте, ввожу данные карты, нажимаю «оплатить». та-дам. Вместо привычной СМС с кодом подтверждения платежа приходит СМС об успешной оплате и списании денег. Нет, деньги попали по назначению и фото были успешно получены.
Но факт отсутствия подтверждения платежа настораживает. Получается, что в системе подтверждения платежа по СМС есть явная дыра, позволяющая без проблем опустошить утерянную карту через иностранные сайты. Запрос в гугле показал, что аналогичная фигня бывает при покупках на AliExpress и Amazon.
@Sberbank, не прокомментируете ситуацию?
Зелёный банк
847 постов 2K подписчиков
Правила сообщества
1. Нельзя нарушать правила сайта Pikabu.ru.
2. Запрещено размещение информации, которая противоречит политике безопасности Сбербанка, а так же информацию, попадающую под коммерческую и/или банковскую тайну.
На текущий момент на технологию 3DS2 переведены уже 136 российских банков.
С другой стороны, если это некий иностранный сайт, на котором вы ещё ни разу свою карту не использовали, есть вероятность, что там тупо не подключена возможность подтверждения по 3D Secure (а это опция, которая покупается у платёжной системы и стоит определённых денег). На Западе иногда несколько проще относятся к безопасности.
Это проблема не банка а сайта. Они не подключили платежи с 3dsecure.
на сайте не подключен 3dsecure. И к банку это никакого отношения не имеет, ИМХО
да, на алишке все точно также, нажал оплатить деньги ушли.
Любой трафик делиться на 3ds(сейчас уже везде 2.0) и non3ds, по другому безакцепт.
ТСа даже не смущает что упомянутый ник не числится в списке официально верифицированных администрацией пикабу ников.
Да, и в этом тоже виноват Сбербанк 🙂
Ответ на пост «Безопасность сбербанка»
Безопасность сбербанка
Про звонки мошенников от Сбербанка
Всем привет!
Ездили утром с женой в Сбер, надо было поменять карту (срок истёк). После выхода из банка, примерно через полчаса и в течении последующих трёх часов раз 20 звонили с номеров +7495. и промывались про последние операции, подозрительную активность по карте и т.д.
Получается сами сотрудники сливают номера, сумму на карте и ФИО?
Безопасность СБЕРа, она такая непредсказуемая.
Решили мы с супругой порядок с номерами подключенными к мобильному банку навести, а то из за перекрестных извещений даже перевод по номеру мобилы не работает. В приложении не получается отключить лишние номера, звонит супруга на 900:
— Отключите от извещений все доп. номера кроме основного ххх-ххх
— назовите номер паспорта
Облом короче на последнем шаге.
Ну я то помню свое кодовое слово, фигли там, и 25 лет не прошло. Звоню:
— Отключите все номера и подключите новый ххх-ххх
— готово, спасибо за звонок!
И сразу же всё работает, и никаких кодовых слов! Мои миллиарды под надежной защитой!
О безопасности сбербанка
Довелось мне покупать квартиру. Родители продали старую квартиру, в которой жил ныне покойный дед, в другом городе, и средства с продажи отправили мне на счет в сбере. У застройщика выгодная (и одобренная) ипотека была только в другом банке. Ну как выгодная, по самой низкой ставке среди других. Первоначальный взнос лежит у меня на счете в сбере. Надо как-то их оттуда выдернуть, чтоб без комиссии перевести в ипотечный счет. Прихожу я э, значит, в банк, а там мне тётечка говорит: без проблем, заказывайте средства, забирайте через пару дней.
Я смотрю на нее, достаю карту сбера из кармана, говорю: » ну как бы уже лет 10″
Она берет карту, катает ее по терминалу.
-я вижу, что ваша карта определяется с вашим именем, но в базе записи о вас нет
— а как такое возможно?
— подождите минутку.
Призывает старшего, вместе смотрят в экран, понять ничего не могут.
Стоит упомянуть, что где-то года два назад мне на мобильный начали периодически (раз в один-два месяца) падать смс от сбера на имя какого-то Юрия Владимировича (я тоже Владимирович, но не Юрий). Сначала я подумал, что это какая-то ошибка, спустя 3-4 сообщения позвонил в банк с просьбой разобраться, сообщил, что я нихрена не Юрий и вообще чо за дела, смс прекратились.
Отправили меня в соседнее помещение, служба безопасности банка (хах), писать заявление на замену привязки паспорта, или как-то так.
Через где-то неделю перезвонили, сказали что все переделали и можно приходить.
Как я собирал в итоге всю сумму со счета, бегая по всем отделениям банка в городе, я умолчу.
Снова телефонные мошенники, «классика» и еще немного «с другого ракурса»
На волне постов про мошенников, так сказать, но историй будет две, «классика» и то, как еще эти пи. нехорошие люди могут испортить жизнь.
Итак, ура мне звонят мошенники, надо же как-то постебать их! Ответить красиво и жестко, чтобы они сразу поняли всю свою никчемность и тщетность попыток получить мои кровные! Но из головы, внезапно, прямо как на каком-нибудь экзамене, вылетело абсолютно все, что об общении с ними читал на Пикабу!
— Знаю, и вы тоже с ним очень хорошо знакомы!
PS, я знаю кто слил мой номер, накануне записывался на ТО, и представился именно по имени, не указав отчества, специально так делю, и через пару дней позвонили они. Жаль, что ни доказать факт слива данных, ни наказать, тех кто это сделал, практически нереально.
Едем с коллегами по работе, а один из них вот прям весь нервный, звонит куда-то постоянно, и в разговоре то и дело проскакивают слова: «адвокат», «полиция», «уголовное дело». Коллега, хоть и коллега, но работаем с ним не часто, знаю его не особо, но решил таки спросить, может и помогу чем.
В квартире же, полицейских заинтересовал исключительно сам спящий коллега, которому они и предъявили, что несколько месяцев назад, в другой области, за несколько тысяч километров, мошенники представившиеся службой безопасности Сбербанка, таки развели пожилую женщину и украли все деньги с ее пенсионной карты.
Полиция провела вполне успешное расследование, где было выяснено, что звонок был произведен с некого сервиса «ай-пи телефонии», который спокойно выдал полиции ip адрес злоумышленников, а адрес привел следствие в квартиру родителей коллеги, ибо на момент звонка мошенников пенсионерке, этот ай-пи был выделен провайдером именно им.
Да, я знаю что нужно было молчать, не пускать, посылать и тд.
Стали разбираться: первой мыслью был взлом: уязвимость в роутере или короткий «числовой» пароль, который возможно отковырять, при помощи перебора по словарю. Попросил его скинуть марку и модель роутера, ну и пароль, нет не говорить его мне, а дать понять из чего состоит: буквы/цифры, длинна.
Роутером оказался самый простейший Upvel, но найти информацию по его уязвимостям быстро не удалось, да это и не потребовалось, поскольку прислали ту самую заветную бумажку с названием сети и паролем. И, ТАДАМ!
Попросил его проверить, подтвердилось, что на всех точках доступа в этом доме, где имя сети является номером квартиры, а таких не мало, паролем является название провайдера! Просто снимай квартиру, покупай мощную вай-фай антенну или хороший репитер, и разводи пенсионеров сколько угодно! «Спасибо» инженерам провайдера, если те вообще не в доле и не сливают эти пароли сами же! Полиция взяла с коллеги «объяснения» и больше не приходила.
Вот так. Берегите своих близких и всегда меняйте пароли на свои.
Обнуление суточного лимита в Сбербанк Онлайн
В своё время обнаружил очень приятную функцию в настройках Сберонлайна – суточное ограничение на операции через него. Уменьшай сколько хочешь, но увеличить можно только с личным визитом. Поставил себе удобную максимальную сумму суточного списания и был очень рад, что Сбербанк добавил ещё одну ступень для безопасности моих счетов.
Но на этой неделе я немного приболел, и под температурой сны мне снились упоротые, скучные и статичные, типа перелистывания бумажек и написания завещания. В процессе всего этого калейдоскопа мозг напомнил мне и про Сбербанк. В итоге, когда немного ожил, решил первым делом проверить свой аккаунт на госуслугах и аккаунт Сбера.
Я не суеверный, но в Сберонлайне у меня действительно пропал установленный лимит. В поддержке мне подтвердили факт отсутствия лимита, и рекомендовали написать письменное обращение, если я хочу узнать, с какой конкретно даты и после какого обновления это произошло.
Если вы пользовались данной функцией, проверьте свои настройки.
«Я едва не остался без квартиры»: сибиряк отсудил у МТС 280 тысяч
Его счета обчистили за одну ночь — преступник использовал схему, которая доступна каждому
Днём 7 мая 2014 года у новосибирца Максима Е. перестала работать сим-карта. Вечером после работы мужчина заехал в офис МТС и получил дубликат сим-карты своего телефонного номера. На следующий день он зашёл в «Сбербанк Онлайн» и обнаружил, что с его дебетовой карты и кредитного счёта были переведены на различные электронные кошельки 180 тысяч рублей.
«Я обратился в Сбербанк, мне сказали: «Проведём служебное расследование и всё вернём, если установим, что это действительно была мошенническая схема»», — вспоминает Максим.
Максим подал исковое заявление в Центральный суд на Сбербанк и компанию МТС. Суд не нашёл нарушений со стороны банка, но пришёл к выводу, что МТС предоставили клиенту услуги ненадлежащего качества. «Мы судились с МТС с декабря 2015 года, — объяснил адвокат потерпевшего Михаил Спиридонов. — Только недавно, 28 мая, мы получили решение в нашу пользу. Мы прошли несколько инстанций, в Центральном суде удовлетворили требования, потом отказали в апелляции, мы обжаловали. 26 апреля Новосибирский областной суд удовлетворил наш иск и решение вступило в законную силу. Деньги пока с МТС не получали, планируем сделать это в ближайшее время. Суд установил вину МТС в неправомерной выдаче сим-карты неуполномоченному лицу, что повлекло за собой причинение убытков. Взыскали с МТС в пользу абонента 281 тысячу 500 рублей».
По словам Максима, параллельно ему пришлось судиться со Сбербанком из-за того, что он не мог вернуть деньги, которые были похищены с кредитной карты.
«У меня сто тысяч было на расчётном счету, восемьдесят тысяч — это кредитный счёт, — объяснил потерпевший. — Через судебных приставов у меня арестовали имущество, вообще всё — машина, квартира, зарплатная карта, вплоть до ипотечного счёта. Я едва не остался без квартиры. В итоге пришлось вернуть деньги, выплатить просрочку и неустойку. У меня ещё и кредитная история теперь испорчена. Я просто ради интереса пробовал взять кредит — отказали».
В пресс-службе «МТС Сибирь» пояснили, что МТС строго контролирует требования идентификации клиентов.
При этом в МТС подчеркнули, что противодействовать такого рода преступлениям возможно благодаря сотрудничеству между кредитными организациями, операторами связи и провоохранительными органами.
«Кроме того, мы обсуждаем с участниками рынка возможность создания горячей линии, которая позволит банкам и операторам связи эффективно взаимодействовать по фактам подозрительных действий или мошенничеств», — добавил представитель компании.
В Новосибирске это далеко не первый случай, когда со счёта клиента банка исчезают деньги из-за дубликата сим-карты. В ноябре 2014 года у депутата горсовета академика Николая Л. сняли около миллиона рублей — сумму грантов на научное исследование. А в октябре этого же года со счёта депутата Бердского горсовета Виталия Ш. неизвестные перевели с карты больше четырёхсот тысяч рублей. Банк вернул депутатам деньги. Семья пенсионера Александра С., у которого пропали 55 тысяч рублей, суд Сбербанку проиграла, однако деньги удалось вернуть с помощью полиции, которая нашла мошенников. В июне 2015 года полтора миллиона с банковской карты Сбербанка было украдено у пары новосибирских блогеров Олега и Анны Ч.
Во всех случаях сим-карты пострадавших блокировались, мошенники по поддельным документам создавали дубликаты и похищали деньги через мобильный банк или систему «Сбербанк Онлайн».
«В соответствии с условиями банковского обслуживания, введение разового смс-пароля для подтверждения операций, направленного на номер мобильного телефона, указанного при заключении договора, является аналогом собственноручной подписи клиента», — пояснили корреспонденту НГС в пресс-службе Сибирского филиала ПАО «Сбербанк».
В банке подчёркивают, что для безопасного пользования мобильным банком клиентам следует уведомлять банк о смене номера телефона, не переходить по подозрительным ссылкам, не передавать третьим лицам пароли, которые приходят по смс-сообщениям от банка, и блокировать карту, если есть подозрение, что информация с карты доступна третьим лицам.
Представитель одного из крупных новосибирских банков на условиях анонимности пояснил корреспонденту НГС, что
большинство крупных банков понимают риски, связанные с пользованием мобильного банка, и не дают пользователю зайти в систему интернет-банка, если был сделан дубликат сим-карты.
«Если у вас пропала связь на телефоне, важно сообщить об этом в банк. К сожалению, многие об этом забывают, что ведёт к неприятным последствиям. В Альфа-Банке при смене сим-карты обязательна процедура идентификации клиента через колл-центр. В противном случае вход в мобильный банк невозможен», — подтвердили эту информацию в пресс-службе Альфа-Банка.
Однако руководитель группы компаний «Грань безопасности» Сергей Гончаров считает, что даже в этом случае мошенники могут получить доступ к онлайн-банкам — для этого им не обязательно знать логин и пароль клиента банка, хватает информации, которая написана на самой карте, найти её при желании не составляет труда.
«И в этом большая проблема есть, — уверен эксперт. — Банки должны усилить работу с идентификацией клиентов. К примеру, нужна цифровая подпись. Нельзя совершать операции при помощи смс-сообщения. Смс-кой можно только уведомлять. Совершать операции — это ненадёжно, есть риск в любом случае. Возьмём обслуживание юридических лиц — там работает ключ электронных подписей, добраться до которого мошенникам намного сложнее, это более надежная технология. А от физических лиц банки принимают смс-сообщение как подпись клиента. Это в любом случае связано с риском для клиента».