На академинфо появилась статья про исчезновение денег с катры http://academ.info/news/29998
Что по этому поводу думает продвинутый банковский люд.
Некоторые утверждения автора мне кажутся очень странными, например что нельзя выяснить, куда были отправлены деньги. Не знаю как там у сбера организован онлайн, но в мдм-онлайне, мне ни у кого не требуется спрашивать, копии квитков - поручений доступны просто из онлайн банка.
Какие есть версии, тем более что там называют второго, тоже не рядового пострадавшего.

так он не первый и не последний. Делают восстановление сим карты по левым докам, заходят с помощью нее в сбербанк онлайн и переводят деньги.

Как то плохо верится. А что, в сбер онлайн входят по номеру телефона, а не по логину и паролю?
И вот еще, не так давно, заблокировали мне мтсовский телефон. Так я его почти месяц разблокировал, 4 раза только в офис ихний ездил. Там такие криворукие умельцы, что раньше никак не смогли снять блокировку, да и к тому же они это делают не сами, а отправляют заявку, а разблокируют на следующий день уже другие люди. Так что за вечер подменить симку и выйти на банк, мне даже трудно представить уровень координации злоумышленника. А еще надо знать, что там на счете вообще то что то есть. А потерпевший когда узнал, что его телефон молчит? Он же депутат, и у него днями телефон молчит?

я не этот депутат и эти вопросы задавайте непосредственно ему.
дельцы не раблокировают а делают дубликат симки (типа потеряли).

в гугле меня не банили, вот для ознакомления
http://www.chclub.ru/simcardfraud
http://www.banki.ru/services/responses/bank/response/6698619/
http://www.banki.ru/blog/KiraSoft/5278.php
https://ff.ru/ask/1701-moshenniki_snyali_dengi_s_kartyi_sberbanka_chto_delat/

так он не первый и не последний. Делают восстановление сим карты по левым докам

Что значит "левые доки"? И кого надо "вздрючить" в МТС за прием в работу "левых доков"?

Так вопрос в том, как они смогли подключить услугу Интернет-банкинга.

Не знаю, как в Сбере, а вот в МДМ в начале этого года сделали дистанционное подключение МДМ-онлайн. Нужно лишь знать номер счёта (одного из счетов, если их несколько) и иметь привязанный к номеру мобильник. Сам так подключил.


МДМ Банк существенно улучшил возможности дистанционного обслуживания
13 февраля 2014

Теперь клиенты банка смогут дистанционно подключать услуги «Интернет-банк» и «Мобильный банк», а также восстанавливать логин и пароль к ним.

хм, вместо защиты сделали дыру в защите. имхо, доступ к вкладам открытым в офисе должен быть только в офисе, а перевод такого вклада на ДБО должен быть также по договору ДБО заключаемому лично в офисе, а не как не по Договору комплексного банковского ослуживания который у них автоматом применяется к любому вкладу.

Любопытно то, что Москву не включили.

Онлайн-подключение действует для всех клиентов МДМ Банка на территории России (кроме г. Москвы).

Что значит "левые доки"? И кого надо "вздрючить" в МТС за прием в работу "левых доков"?

Восстановление симки по доверености делают. Обычно виноваты операционисты сотового оператора - по невнимательности или по заинтересованости.

Интересно каким образом сняли 1 млн за день, если симку заблокировали вечером, а на следующий день денег уже не было. Через сбер онлайн можно перевести по смс паролю не более 100 тыс. Чтобы перевести больше нужно занть кодовое слово, которое прописываешь, когда получаешь карту, и сообщить его оператору лично по звонку, иначе деньги не переведут. Что то здесь не чисто, возможно нужно копать в самом банке, проверять сотрудников. Да и банк как то быстро решил возместить убытки, а как же расследование на пару месяцев, в Сбере это любят.
Деньги тоже сняли с карт не простых людей ни тыщу ни две наугад, а точно знали, что там есть крупные суммы

Неужели доверенность как раз внимательно не изучат?
Я как раз недавно слышал, что это делают через знакомых, которые работают в "МТС" в отношение Qiwi кошельков, вроде всё работает.

Кто - то изучит, а кто -то. В общем факт остается фактом делают через довереность. Если помните был случай на жд вокзале, когда иностранец забыл билеты в туалете на окне, проходящий жулик взял билеты, написал на себя довереность и сдал билеты :). Потом правда его поймали.

"МТС" значит стоит внимательней подойди к этой процедуре. Нужно делать снимок паспорта, снимок человека.
А вообще, государству уже пора внедрить электронные карты вместо паспорта. SIM-карту тогда можно будет восстановить только вставив такую карточку в специальный терминал у сотрудника, а не просто вручную вбив данные в компьютер.

"МТС" значит стоит внимательней подойди к этой процедуре. Нужно делать снимок паспорта, снимок человека.
А вообще, государству уже пора внедрить электронные карты вместо паспорта. SIM-карту тогда можно будет восстановить только вставив такую карточку в специальный терминал у сотрудника, а не просто вручную вбив данные в компьютер.

Хорошо бы каждый занимался своим делом и защищал то что им доверил клиент. Здесь вина банка, почему банк вообще использует симку (номер телефона) для доступа к счету? Клиент таких полномочий не давал: "При этом ни у меня, ни у него система онлайн-обслуживания вообще не была активирована, злоумышленники без нас ее подключили....". Эта дыра существует не только у Сбера, на банки.ру полно историй как со счетов уводили деньги и начинали с подмены симки. Вместо того чтобы учитывать опыт других, банки продолжают идти по граблям, пример МДМ, это же надо додуматься, дистационно давать доступ к дистационному банковскому обслуживанию: "Подключение интернет-банка и мобильного банка онлайн"

Хорошо бы каждый занимался своим делом и защищал то что им доверил клиент. Здесь вина банка, почему банк вообще использует симку (номер телефона) для доступа к счету? Клиент таких полномочий не давал:

Если клиент не дает таких полномочий, то он при открытии счета в том месте, где надо записать номер телефона, пишет "Хрен вам! Я не даю таких полномочий"

И для каждой операции списания со счета он ходит в банк. Или максимум - в банкомат.

Здесь вина банка, почему банк вообще использует симку (номер телефона) для доступа к счету? Клиент таких полномочий не давал: "При этом ни у меня, ни у него система онлайн-обслуживания вообще не была активирована, злоумышленники без нас ее подключили....".

Тогда бы подключить не получилось. Как написано на сайте Сбербанка, необходимо, чтобы была подключена услуга "Мобильный банк", после этого будет возможность зарегистрироваться в системе удалённо. И то, для этого нужно знать номер карты и так далее.
Я, как помню, для этой услуги писал отдельное заявление на УДБО.

Я, как помню, для этой услуги писал отдельное заявление на УДБО.

У меня в сбере книжка с советских времен и этого оказалось достаточно чтобы они подключили мне Мобильный банк с парой чьих то карточек и потом долго искушали оплатить штрафы и пополнить счет мобильного. Настойчиво так требовали: отправь 250 на номер 900! Пришлось изучить, что такое номер 900 и что это за аттракцион невиданной щедрости. Рисковые клиенты у Сбера...

Если клиент не дает таких полномочий, то он при открытии счета в том месте, где надо записать номер телефона, пишет "Хрен вам! Я не даю таких полномочий"

Номер телефона не позволяет идентифицировать пользователя. Платежная система QIWI, например, это уже знает, а средний банковский работник нет. Увы, по моим наблюдениям, средний уровень умственного развития банковского работника ниже среднего по стране и продолжает понижаться. Идентифицируя клиента только по телефону, банк проводит "сомнительные операции" и нарушает законодательство.

ну, видите ли, для нарушения законодательства, "сомнительными" их должен посчитать ЦБ, а уж как, и самое главное, у кого он так "посчитает" - это всё "на усмотрение" ЦБ... -)

Номер телефона не позволяет идентифицировать пользователя. Платежная система QIWI, например, это уже знает, а средний банковский работник нет.

"Средний банковский работник" знает, что "идентификация клиента" проводится ДО приема его на обслуживание, т.е. до открытия ему счета. Он же читает ФЗ-115 - и о том, что такое "идентификация" (см. ст.3) и о том, какие сведения устанавливаются во время проведения процедуры идентификации (см. ст.7, ч.1, п.1). А вот некоторое форумяне на NGS.RU разбираются в этом примерно так же, как свинья в апельсинах, а туда же... Рассуждают с умным видом.

Чего стОит, например, только странная фраза "Платежная система QIWI, например, это уже знает"! Это же просто ппц какой-то! Кто такой "Платежная система QIWI" вместе с расчетным банком из России "КИВИ Банк (ЗАО)", лицензия ЦБ РФ 2241? Там кто работает - тоже "средние банковские работники" или такие же умники вроде Вас?

Если в КИВИ-Банке работают такие же "умницы", как Вы - значит скоро этот банк будет без лицензии. Потому что его работники вообще не соображают, чем отличается "идентификация, проводимая ДО установления отношений с клиентом" от "операций, проводимых по счету идентифицированного клиента". А если КИВИ-Банк останется без лицензии - то "медным тазом" накроется и ваша умная "Платежная система QIWI". Оф кос?

Идентифицируя клиента только по телефону, банк проводит "сомнительные операции" и нарушает законодательство.

Вы уж "разгребите кашу" в своей голове. Банк не проводит идентификацию клиентов по телефону. Банк проводит ее по предъявлении паспорта. И когда проведет идентификацию - тогда открывает клиенту счет. К счету может предложить определенный набор услуг. Например - "Хотите дистанционное обслуживание"? Если человек желает - ему подключат что-нить вроде ФАКТУРЫ. Или могут предложить услугу - "Хотите дистанционное обслуживание со своего мобильного телефона"? Если человек САМ ЭТОГО ЖЕЛАЕТ - его вежливо попросят дать номер этого мобильного телефона. А там уж он сам подключается. Ну и "сомнительные операции с нарушением антиотмывочного законодательства" с этого телефона - уже сам человек и проводит, на банк то не надо "бочку катить".

А если человеку не нужно "мобильное ДБО", то никто ему этого и не подключит. По крайней мере, в приличном банке. Значит "сомнительные операции с нарушением законодательства" владелец счета будет проводить либо при личной явке в банк, либо у банкомата, либо по той же самой ФАКТУРЕ.

Вы понимаете о чем речь? Или Вам надо еще немного банковского ликбеза?

"Средний банковский работник" знает, что "идентификация клиента" проводится ДО приема его на обслуживание, т.е. до открытия ему счета. Он же читает ФЗ-115 - и о том, что такое "идентификация" (см. ст.3) и о том, какие сведения устанавливаются во время проведения процедуры идентификации (см. ст.7, ч.1, п.1). А вот некоторое форумяне на NGS.RU разбираются в этом примерно так же, как свинья в апельсинах, а туда же... Рассуждают с умным видом.

Средний банковский работник читает только первые строчки закона, на большее умственных способностей ему не хватает. Запомни, это просто: закон указывает на то, что при проведении операций с денежными средствами или иным имуществом банк обязан провести идентификацию клиента. Идентификация не проводится если сумма опрерации не превышает 15 000 руб, а при приеме платежей или страховых премий, достаточно подозрения, что данная операция осуществляется в целях легализации доходов, полученных преступным путем, или финансирования терроризма, тогда индентификацию надо проводить и при меньших суммах. Всио.

Cредний банковский работник читает только первые строчки закона, на большее умственных способностей ему не хватает. Запомни, это просто: закон указывает на то, что при проведении операций с денежными средствами или иным имуществом банк обязан провести идентификацию клиента. Идентификация не проводится если сумма опрерации не превышает 15 000 руб, а при приеме платежей или страховых премий, достаточно подозрения, что данная операция осуществляется в целях легализации доходов, полученных преступным путем, или финансирования терроризма, тогда индентификацию надо проводить и при меньших суммах. Всио.

Запомни на всю жизнь - ВОТ ЭТО производится, когда выполняется перевод БЕЗ ОТКРЫТИЯ СЧЕТА.
"Прием платежей с последующим переводом без открытия счета" - это когда ты прешься в банк с кэшем, сдаешь его, и банк выполняет перевод уже от своего имени. Понятно, что твой мобильный телефон банку в этом случае нужен точно так же, как рыбе зонтик

Ну и для общего развития почитай не только ФЗ-115, ст.7, ч.1.1 (про страховые премии), но и тут же, недалеко, прочитай п.1.4. И ты увидишь, что даже при платеже до 15тыс без открытия счета тебя будут идентифицировать по полной программе, когда:

получателем переводимых денежных средств является физическое лицо, некоммерческая организация (кроме религиозных и благотворительных организаций, зарегистрированных в установленном порядке, товариществ собственников недвижимости (жилья), жилищных, жилищно-строительных кооперативов или иных специализированных потребительских кооперативов, региональных операторов, созданных в организационно-правовой форме фонда в соответствии с Жилищным кодексом Российской Федерации) либо организация, созданная за пределами территории Российской Федерации

Система ГАРАНТ: http://base.garant.ru/12123862/2/#block_7#ixzz3IuHAVclY

ЗЫ Ты, мил человек, зря "тягаешься познаниями" в области противодействия отмыванию с человеком, которого лет 7 назад признавали лучшим в этой части по всей России-матушке. У меня и соответствующий документ по этой теме есть. "Интеллектом задавлю", еслиф чЁ...

Квазиунофантазия, Вы лучше расскажите как поступить владельцам дебетовой карты Сбера с подключенным @Онлайн, чтобы и с нами не произошло такого....
Что проверить? Может что-то отключить или дополнительно подключить.
Я думаю многие будут благодарны.

Честно сам до конца не понимаю схему... Вхожу всегда в @Онлайн через логин+пароль с подтверждением по смс. Как с помощью копии симки туда вошли?

На комп попал троян, который украл логин + пароль. Злоумышленники сделали довереность на получение симки, пошли в офис к оператору связи и там восстановили симку, например, где-нибудь в Коченево (воспользовавшись неграмотностью персонала). После этого сняли деньги.

А если человеку не нужно "мобильное ДБО", то никто ему этого и не подключит. По крайней мере, в приличном банке.

Вот так легким росчерком к неприличным банкам Вы причислили Сбербанк, проведший операции с использованием ДБО, который два клиента, находящиеся в здравом уме и трезвой памяти, не подключали.

Вот так легким росчерком к неприличным банкам Вы причислили Сбербанк, проведший операции с использованием ДБО, который два клиента, находящиеся в здравом уме и трезвой памяти, не подключали.

Что вы от него хотите, он же чуть выше написал, что если клиент сообщил банку свой номер телефона, значит подписался на все услуги, включая выдачу денег со срочного вклада неустановленному лицу. Такова логика работника банка ...

Лично я считаю посты этого форумчанина интересными и полезными (особенно в части ВК), но иногда он ... удивляет. В том числе и в упомянутом Вами случае.

Интересно каким образом сняли 1 млн за день

Согаласен полностью,учитывая тот факт,что дистанционно суточный лимит превысить невозможно,только через операциониста и за комиссию.И наверняка по документу.

Касательно кодового слова - по работе имела ранее отношение к выпуску зарплатных карт. По умолчанию кодовым словом для зарплатников является имя держателя. Проверено Сбербанком и ХКФ Банком, к сожалению. Вероятно, в обсуждаемом случае было именно так...

когда в 1 из банков заполнял бумажки на зарплатную карту, тётинка из банка так и наровила в качесве кодового слова вписать девичью фамилию матери. Не поддался на провокация установил циферно-буквенную биллеберду