Украдены деньги с кредитной карты
17976
40
На днях в банке меня "обрадовали" новостью, что с моей карты списана приличная сумма. Деньги изъяты через интернет в Москве. Я пользовался картой в ноябре, из города с декабря не выезжал, карту не терял и привычки таскать ее без нужды не имею, дети живут не в Новосибирске, о чем и было написано в заявлении о несогласии с транзакцией. В течении полугода мне обещано рассмотрение проблемы. На следующий день подано заявление в прокуратуру, откуда в течение недели его передадут в соответствующий отдел полиции. Правоприменительная практика весьма грустная. Поэтому нужен дельный профессиональный совет и, возможно, в зависимости от развития событий, помощь. Может быть, найдутся ссылки на практику подобных дел в Новосибирске.
Банк называть не стану
bombard
В последний год правления (кажется) Медведев изменил закон, в котором обязанность доказывания "клиент не верблюд" возложили на банк. Но это относится только к потребителям. С юриками сложности как были так и остались.
Поэтому анализировать практику надо только за последний год. Для начала найти изменение закона... от него и плясать.
voley
Закон этот до конца пока так и не приняли в той части, где банк должен сначала возвращать средства, а потом уж вести разбирательство.
bombard
Как же вы так неудачно даже смс-оповещения не подключили.
Деньги изъяты через интернет в Москве
Если они сняты через интернет, то не обязательно в Москве.
Сложно все... Ждите ответа из банка и полиции. Если полисмены заведут дело о мошенничестве, где вы будете потерпевшим значится - это будет хорошо!
bombard
bombard, к сожалению, банки очень редко идут навстречу клиентам в таких ситуациях.

Основание достаточно адекватное, хоть и неприятное для клиента: если ничто не помешало транзакции, значит, у злоумышленника были все данные карты (Ф.И. владельца, 16-значный номер карты, срок действия карты и CVV/CVC-код). Далее: на момент совершения транзакции карта не утеряна, а находится у клиента. То есть ранее клиент не сохранил в тайне конфиденциальные данные (например, отдал карточку рассчитаться в кафе), в чем виноват исключительно он сам, а компенсации требует от банка.

И формально банк прав: почему он должен нести ответственность за то, что клиент банально не соблюдают правила безопасности при операциях с пластиковыми картами.

На будущее рекомендую завести специальную "командировочную"/"туристическую" карточку, на которой не хранятся большие суммы денег, которая не является основной и используется только во время поездок.
brokko
На будущее рекомендую завести специальную "командировочную"/"туристическую" карточку, на которой не хранятся большие суммы денег, которая не является основной и используется только во время поездок.
ТС никуда не ездил (причём тут туркарта?), карта кредитная, т.е. сняли столько, сколько позволил банк (согласия ТС никто не спрашивал).
Данные карты в открытом доступе, т.е. видны всем при расчётах ею (более того - записаны на множество камер торговых точек и банкоматов) - это не вина ТС, т.к. он физически не может предотвратить "засвет" при расчётах.
Именно БАНК дал разрешение на операцию без подтверждения держателем карты (сняли ведь по инету, т.е. БЕЗ физического присутствия карты).

И формально банк прав: почему он должен нести ответственность за то, что клиент банально не соблюдают правила безопасности при операциях с пластиковыми картами.
Именно потому БАНК не прав, что приводимые вами меры безопасности держатель карты не в состоянии обеспечить 100%, разве что запечатать карту в конверт, положить в сейф и не пользоваться.
Mauction
Данные карты в открытом доступе, т.е. видны всем при расчётах ею (более того - записаны на множество камер торговых точек и банкоматов) - это не вина ТС, т.к. он физически не может предотвратить "засвет" при расчётах.
Именно БАНК дал разрешение на операцию без подтверждения держателем карты (сняли ведь по инету, т.е. БЕЗ физического присутствия карты).
Системы видеонаблюдения не позволяют фиксировать такой мелкий шрифт, как на пластиковых картах. Банкомат НЕ считывает данные карты. Он считывает контрольный код, записанный на чипе/полосе и корректность пин-кода. Банк не может не дать согласия на операцию, если на карте есть деньги, и введены все необходимые данные для проведения платежа через интернет. Данные я перечислил в своем посте выше - операция возможно ТОЛЬКО если все данные введены абсолютно точно, а их немало.

Отличным средством безопасности является введенная некоторыми банками (из тех, кого знаю: ТКС, Альфа, Русский стандарт) привязка к мобильному телефону владельца: помимо перечисленных мною данных при операции высылается код подтверждения на мобильный телефон. Т.е. похитить деньги с такой карты можно либо расплатившись ей в магазине (если кассир не попросит удостоверение личности), либо овладев мобильным телефоном, на который приходит код подтверждения.

Именно потому БАНК не прав, что приводимые вами меры безопасности держатель карты не в состоянии обеспечить 100%, разве что запечатать карту в конверт, положить в сейф и не пользоваться.
Нет, Вы не правы, так как при расчете картой клиент имеет полное право присутствовать при проведении операции, т.е. проследить за тем, чтобы никто не переписал данные карты. Более того, клиент вправе потребовать, чтобы POS-терминал при "прокатывании" карты расположили в зоне прямой видимости клиента - во избежание, например, фотографирования под прилавком, под столом или за спиной.

Вообще: я на 100% уверен в своих словах, т.к. сам раньше работал в банке и досконально знаю "пластиковую" тему, связанные с ней аспекты безопасности и порядок разрешения ситуаций, как у ТС. Вы же сыплете какими-то домыслами и предположениями. Есть факты и технические данные - они однозначны. Они дают банку основание отказать владельцу карты. Особенно если ему подсунули на подпись согласие о том, что он обязуется беречь карту, как зеницу ока.

Спорить с Вами не намерен ввиду Вашей некомпетентности. Изучите вопрос для начала, не флудите, не будучи подкованным, форумный воен.
К тому же, ТС уже изучил вопрос и судебную практику - уверен, аргументы банков ,которые он видел, совпадают с моими, и они, к сожалению для клиентов, законны.
brokko
Операция подтверждена пин кодом? Нет
Подтверждена подписью? Нет
Подтверждена паролем 3ds? Нет
AlterGross
Большинство приведенных здесь аргументов в пользу клиента банка были недавно использованы в Выборге, где суд отправил иск клиента на повторное рассмотрение в суд низшей инстанции, который не учел также, что Райфайзен не обеспечил сохранности средств на собственности банка. Карта является собственностью банка. (вольное переложение мое). Я в своем первом посте не упомянул о нескольких операциях, которые помимо платежей в три адреса, я совершал также в прошлом году. Это пополнение счета до уровня кредитного лимита. Если информацию, нанесенную на карту знают программисты и операционисты. то в этом случае ее видят еще и кассиры перед тем как протащат карту через считывающее устройство. Надо сказать, что банк не использует протокол, требующий подтверждения клиентом разового телефонного кода.
bombard
Я в своем первом посте не упомянул о нескольких операциях, которые помимо платежей в три адреса, я совершал также в прошлом году. Это пополнение счета до уровня кредитного лимита.
Что за места, в которые Вы совершали платежи? Какие-нибудь китайские сайты?
А при пополнении счета до уровня кредитного лимита, реквизиты кредитной карты вроде не используются.
bombard
А Вы твердо уверены, что Ваш комп не заражен?
OLDMAN
Лицензионный Касперский, хотя все бывает...
bombard
Сорри, посмотрела Ваш профиль. Вы в Тайланде пользовались картой?
brokko
Отличным средством безопасности является введенная некоторыми банками (из тех, кого знаю: ТКС, Альфа, Русский стандарт) привязка к мобильному телефону владельца: помимо перечисленных мною данных при операции высылается код подтверждения на мобильный телефон. Т.е. похитить деньги с такой карты можно либо расплатившись ей в магазине (если кассир не попросит удостоверение личности), либо овладев мобильным телефоном, на который приходит код подтверждения.
Совсем недавно (в начале мая) как раз эта система дала сбой (но без финансовых последствий для клиентов по утверждениям банка, т.к. все снятия со счетов вовремя приостановили).
Схема проста - вход в ЛК сотового оператора (взлом, трояны и пр.), чтение и перенаправление СМС-ок от банка.
Дале по номеру договора (передавался в СМС) менялся доступ в ИБ клиента, деньги переводились на счета ФЛ.

Есть факты и технические данные - они однозначны. Они дают банку основание отказать владельцу карты. Особенно если ему подсунули на подпись согласие о том, что он обязуется беречь карту, как зеницу ока.
То, что банку проще ивыгодней отказать - про это никто не спорит.
А вот выполнение требования "беречь карту, как зеницу ока" - физически нереально.
Ставит невыполнимые условия в договор, а потом к ним отсылать - незаконно.
brokko
Спорить с Вами не намерен ввиду Вашей некомпетентности.
Т.е. человек, приводящий в качестве примера несовершенную и уязвимую ситему, но отвергающий здравые аргументы считает себя компетентным?
О-ло-ло...
bombard
Большинство приведенных здесь аргументов в пользу клиента банка были недавно использованы в Выборге, где суд отправил иск клиента на повторное рассмотрение в суд низшей инстанции, который не учел также, что Райфайзен не обеспечил сохранности средств на собственности банка. Карта является собственностью банка. (вольное переложение мое). Я в своем первом посте не упомянул о нескольких операциях, которые помимо платежей в три адреса, я совершал также в прошлом году. Это пополнение счета до уровня кредитного лимита. Если информацию, нанесенную на карту знают программисты и операционисты. то в этом случае ее видят еще и кассиры перед тем как протащат карту через считывающее устройство. Надо сказать, что банк не использует протокол, требующий подтверждения клиентом разового телефонного кода.
Деньги храняться НЕ на карте, программисты и операционисты банка НЕ знают данных карт. Они знают данные счетов, а не инструменты, позволяющие получить доступ к распоряжению средствами на этих счетах. Понимаете?
Карта - да, является собственностью банка. Но обеспечивать ее сохранность должен клиент.

Ситуация равносильна тому, что:
Вы арендовали гараж (открыли счет в банке) -> поставили туда машину (положили деньги на счет) -> хозяин гаража (банк) дал Вам ключ от гаража (карту), предупредив, что его нужно беречь и никому не давать -> Вы дали ключ какому-то человеку, который оказался жуликом, хотя вы и подумать не могли (расчитались картой в кафе, просто отдав ее официанту, а он ушел куда-то и принес чеки на подпись) -> через некоторое время машина пропала из гаража (деньги пропали со счета).

Внимание вопрос: виноват хозяин гаража?
Ответ: возможно, виноват хозяин гаража. Но хозяину гаража доказать, что он не виноват, гораздо проще, чем владельцу машину доказать вину хозяина гаража.

Такие бытовые примеры понятны хотя бы?

Повторюсь: ситуация неприятная, но крайне сложная для разрешения в пользу клиента. Судебная практика др. регионов не принимается в расчет, у нас не прецедентное право.

Совсем недавно (в начале мая) как раз эта система дала сбой (но без финансовых последствий для клиентов по утверждениям банка, т.к. все снятия со счетов вовремя приостановили).
Схема проста - вход в ЛК сотового оператора (взлом, трояны и пр.), чтение и перенаправление СМС-ок от банка.
Далее по номеру договора (передавался в СМС) менялся доступ в ИБ клиента, деньги переводились на счета ФЛ.
"Совсем недавно..." Подтверждающая ссылка-то будет?
Мы про безопасность говорим или про то, что мной было как рекомендация высказано? Вы не путайте критический сбой системы, который мог реально поставить под угрозу средства множества клиентов, и ситуацию, описанную ТС.

То, что банку проще ивыгодней отказать - про это никто не спорит.
А вот выполнение требования "беречь карту, как зеницу ока" - физически нереально.
Ставит невыполнимые условия в договор, а потом к ним отсылать - незаконно.
Что значит физически нереально? Я же написал, на что имеет право клиент при безналичном расчете, а Вы мне: "Нет, ты дурак, я не согласен, хз почему!" Вы просто флудите или имеете, что сказать по факту? Просто гипотезы строите и моделируете ситуации от нефиг делать или реально в курсе чего-то?

Т.е. человек, приводящий в качестве примера несовершенную и уязвимую ситему, но отвергающий здравые аргументы считает себя компетентным?
О-ло-ло...
Вы, кроме своих фантазий вообще ничего не привели в пример. И - да - человек, отвергающий здравые аргументы, при этом не приводя контраргументов, но настаивая на своей точке срения, является некомпетентным.
brokko
Я ценю любое мнение, но все же: в имеющихся у меня выписках по моему счету указаны: мое имя, номер лицевого счета, номер карты. Для того, чтобы использовать карту для платежей в интернете достаточно увидеть (знать) дату окончания срока действия карты и код на обратной стороне карты. (всего семь! цифр) Протокол, используемый банком, не предусматривает проверки операции с помощью однократного кода.
Это к вопросу о возможностях банковских программистов, операционистов и кассиров в отдельно взятом банке.
bombard
Я ценю любое мнение, но все же: в имеющихся у меня выписках по моему счету указаны: мое имя, номер лицевого счета, номер карты. Для того, чтобы использовать карту для платежей в интернете достаточно увидеть (знать) дату окончания срока действия карты и код на обратной стороне карты. (всего семь! цифр) Протокол, используемый банком, не предусматривает проверки операции с помощью однократного кода.
Это к вопросу о возможностях банковских программистов, операционистов и кассиров в отдельно взятом банке.
Я не знаю, о каком банке речь, но то, что Вы пишите - удивительно.
Впервые слышу о том, что номер карты пишется в каком-то документе (кроме заявлений об утере/восстановлении), к которому может получить доступ любой сотрудник банка. Это нонсенс. Последние 4 цифры карты - да, но не весь номер. Единственное исключение: полный номер может быть указан в экземпляре документа, который предоставляется ТОЛЬКО Вам. Я Вас уверяю: в банках прекрасно понимают, что такое "человеческий фактор", и всячески стараются ограничить сотрудникам доступ к данным, которые позволяют получить доступ к деньгам клиентов.

Но в теории, конечно, все славно выглядит: сотрудники банков тупо переписывают все номера карт, которые приходят в банк, и по прошествии некоторого времени совершают ограбление века, обчистив несколько тысяч счетов ) Ну, да, теоретически такое может быть.
Номер карты не является секретным, а напротив может быть сообщен большому количеству людей, потому что необходим для переводов по номеру карты, у Сбербанка например. Трехзначный код и срок окончания карты - это совершенно смешная защита в век компьютерного мошенничества. Пароль к этому форуму защищен намного лучше.
Технологии 3DS - это тоже вовсе не панацея. Если захотят украсть - украдут, потому что давно известны способы клонирования, программной эмуляции симок и глушения GSM.
Ни потребитель, ни банки даже в принципе не могут результативно противостоять преступникам потому, что не имеют необходимых ресурсов. Защита от преступности - это задача государства.

Хакер из Новосибирска украл $10 млн и получил 5 лет условно. Для сравнения: московский хакер, взломавший сайт президента Чечни, сел на два года.
По-моему, все забыли о теме топика: я привел позицию, которую совершенно разумно, скорее всего, займет банк. И аргументировал это.

Речь не о том, да и я не утверждал, что организовать хищение с карты ВООБЩЕ невозможно.
обеспечивать ее (карты) сохранность должен клиент... Ситуация равносильна тому, что: Вы арендовали гараж... Вы дали ключ какому-то человеку, который оказался жуликом...
Из вашего сообщения я понял, что клиент предоставил ворам ключ к средствам на карте. Наверное так тоже бывает (не зря банки предупреждают), но гораздо чаще хакеры получают инфу из других источников, например, взломав интернет-магазин, который сохранил списки карт покупателей, используют фишинговые сайты, трояны и вирусы. Я слышал о кардинге даже простым перебором CVC-кода, когда оплата за товар в интернет-магазине прошла с шестьсот-какой-то попытки.
Современные банковские технологии не обеспечивают сохранность денег клиента на счете карты и нечего обвинять в этом клиента. Банки получают прибыль от карточных операций, поэтому они обязаны нести расходы, в том числе связанные с несовершенством технологий, которые они для этого используют.
brokko
программисты и операционисты банка НЕ знают данных карт.
Вы так шутите или предполагаете, что:
1. Программисты банка не имеют доступа к базам данных?
2. Программисты имеют доступ к базам, но настолько глупы, что не смогут выдернуть номера и сроки карт?
3. Они могут выдернуть номера и сроки множества карт, но не делают этого для себя или третьих лиц, т.к. получают больше топ-менеджеров банка?

Если бы эти предположения были верны, то не продавали бы базы сотовых операторов, налоговых и автоинспекций.
PP01
Вы далеки от банковской автоматизации. Программисты банков не знают данных карт.
vanexxx
Программисты банков не знают данных карт.
Алгоритм эмбоссирования номера боги программировали по этой легенде?
А карту в пакет кладут или в отделение доставляют помошники Санты?

Ох уж эти сказочники... ©
PP01
Алгоритм эмбоссирования? Это что такое? :rofl:

Я понимаю, что вы не верите и не буду вас переубеждать. Для остальных сообщу, что технологии изоляции данных от людей (программистов в вашей терминологии) есть. Если бы программисты могли так легко воспользоваться этими данными, у нас бы на каждом углу продавались базы с данными карт. Но почему-то таких не наблюдается.
vanexxx
Вы далеки от банковской автоматизации. Программисты банков не знают данных карт.
Знают.
Кроме трех цифр на обороте и ПИНа естественно.
PP01
Вы так шутите или предполагаете, что:
1. Программисты банка не имеют доступа к базам данных?
2. Программисты имеют доступ к базам, но настолько глупы, что не смогут выдернуть номера и сроки карт?
3. Они могут выдернуть номера и сроки множества карт, но не делают этого для себя или третьих лиц, т.к. получают больше топ-менеджеров банка?

Если бы эти предположения были верны, то не продавали бы базы сотовых операторов, налоговых и автоинспекций.
Действительно, нет смысла с Вами спорить.
Если бы эти предположения были НЕверны, то по приведенной Вами аналогии, базы данных пластиковых карт продавались бы значительно активнее перечисленных Вами баз.

Вы хотя бы подумайте о том, что если все так просто, то несмотря на молодость нашей банковской системы, уже давно на законодательном уровне был бы закреплен спецпорядок обращения с этими данными, за нарушение которого наказывали бы так, что человек, даже завладев информацией, еще 100 раз подумал, пользоваться ей в своих корыстных целях или нет.

По-моему, тема себя исчерпала. Заниматься "моделированием суперпреступлений" и оппонированием этому нет смысла.

нарушение п.9 (Вложенные цитирования)
brokko
Действительно, нет смысла с Вами спорить.
Конечно, ведь вы не способны привести действенные аргументы не на уровне "так должно быть" или "я верю".
Практические вопросы заданы - вы не ответили (т.к. технология обработки предусматривает доступ, который банки почему-то скрывают).
PP01
Конечно, ведь вы не способны привести действенные аргументы не на уровне "так должно быть" или "я верю".
Практические вопросы заданы - вы не ответили (т.к. технология обработки предусматривает доступ, который банки почему-то скрывают).
Это я так делаю?!?!?!? ))))

Конкретно по ситуации с ТС я аргументированно ответил. На Ваши доводы, предположения и, как раз-таки, с Вашей стороны гипотезы из серии "доступ имеют, могут получить, не обеспечивают безопасность и пр." - также ответил, вот ниже часть цитаты:
По-моему, тема себя исчерпала. Заниматься "моделированием суперпреступлений" и оппонированием этому нет смысла.
Успехов Вам в доказывании, кто чего должен обеспечивать.
brokko
А между тем события неторопливо развиваются. Как и предполагалось, из РОВД по месту жительства мое заявление перебросили в Центральный РОВД по месту нахождения допофиса. В телефонном разговоре опер, которому было поручено рассмотрение моего заявления, сказал, что он беседовал со службой безопасности банка, которые уверили его, что банк ко мне претензий иметь не будет. Вот так. Пока одни разговоры. Ни одного официального действия еще нет. Как говориться, - запасайтесь попкорном.
bombard
bombard, как вижу, Вы все-таки решили "догонять" деньги. В таком случае, помимо обращения в РОВД, направьте сообщение с описанием ситуации через форму обратной связи на сайте Альфа-Банка, а также оставьте отзыв об Альфе на Флампе и сайте Банки.Ру - максимальное привлечение внимание к ситуации, возможно, поспособствует решению ситуации в Вашу пользу. Особенно с учетом того, что Вы действительно пострадали, а банк отказывается компенсировать убытки.
brokko
Альфа не имеет никакого отношения к моим "забавам"
bombard
Сначала пользоваться научись, в call-центр позвони и спроси как пользоваться, потом бери в руки.
bombard
Альфа не имеет никакого отношения к моим "забавам"
Прошу прощения, почему-то решил, что дело касается Альфы.
В принципе, описанные действия можно применить к любому другому банку.
brokko
Нет возражений. Я об этом думал, но мне хотелось бы знать сначала позицию внутренних органов. К сожалению, ее нет по-прежнему. Сегодня мне ответили в Центральном РОВД, что мое заявление возвращено взад в РОВД по месту жительства. Это еще неделя впустую.
bombard
пиши через форму на сайте и в банк и в органы.
Daniello
На "ты" обращаться ко мне я не позволял.
Ишь, какая цаца нашлась! И сочувствия, как ни бывало...
bombard
На "ты" обращаться ко мне я не позволял.
Это форум, здесь так все общаются, мы (и Вы) же не в реальной жизни?