какое смс присылают банки для подтверждения получения на счет
Версия защиты: банки разрешили делать покупки в интернете без SMS-кода
Россиянам, которые совершают покупки в интернете, больше не придется подтверждать каждую транзакцию кодом из SMS. Платежные системы и банки начали внедрять новый стандарт безопасности 3D-Secure 2.0, который квалифицирует часть операций как низкорисковые и не требует дополнительного верификации личности. Эту систему для карт «Мир» подключили уже 140 кредитных организаций, а остальные проходят сертификацию, рассказали «Известиям» в НСПК. В крупнейших банках сообщили, что новая технология вводится также для Visa и MasterCard. Эксперты отмечают, что об однозначном влиянии стандарта 3D-Secure 2.0 на безопасность платежей в Сети пока говорить некорректно.
Бесшовно и быстро
В число 140 банков, подключивших 3D-Secure 2.0 для «Мира», вошли Промсвязьбанк, Совкомбанк, УБРиР, крымский РНКБ, «Дом.РФ», банк «Восточный» и СКБ-банк, рассказали «Известиям» их представители. В Национальной системе платежных карт подчеркнули, что поддержка нового стандарта для эмитентов «Мир» обязательна.
Новый стандарт безопасности делает процесс бесшовным для клиента, сокращает долю отказов от операций, а также позволяет банкам экономить на СМС. 3D-Secure 2.0 даст возможность проводить аутентификацию и подтверждать операцию на основе анализа рисков без дополнительного обращения к держателю карты. Клиенту, в свою очередь, не придется вводить код из SMS от банка для совершения онлайн-покупки, отметили в пресс-службе платежной системы «Мир».
— При этом сохраняется высокий уровень безопасности платежа. Кроме того, технология ориентирована на удобство и безопасность совершения платежей не только через web-браузер, но и непосредственно в приложениях различных сервисов в мобильном устройстве. В новой версии также реализована удобная поддержка аутентификации пользователей при оформлении регулярных платежей, подписок на различные сервисы, — рассказал представитель «Мира».
Промсвязьбанк, Совкомбанк и УБРиР уже внедрили новый стандарт безопасности и при оплате картами Visa и MasterCard. Над запуском технологии для международных платежных систем работают банки «Дом.РФ», «Восточный» и СКБ. В ВТБ, МКБ, «Альфе» и банке «Хоум Кредит» «Известиям» сообщили, что находятся в процессе реализации функционала для карт всех платежных систем. В Visa и MasterCard не ответили на запросы «Известий».
Совокупность сведений совместно с анализом транзакционной активности клиента дает возможность эмитенту «узнавать» своего держателя на этапе аутентификации и разрешать проведение операции без дополнительного подтверждения, оставаясь в защищенной среде протокола, объяснил принцип действия новой системы зампред правления банка «Зенит» Дмитрий Юрин.
Стандарт версии 2.0 позволяет проанализировать более 200 характеристик платежа, уточнил директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. Среди них — точка продажи, сумма операции, позиции в чеке, геолокация и характеристики устройства, с которого совершается транзакция. Без дополнительных проверок будет проходить около 70–80% операций, оценил Алексей Голенищев.
Кроме того, теперь банки смогут выбрать способ дополнительного подтверждения личности в случаях, когда это необходимо. В частности, появилась возможность использовать в качестве фактора аутентификации сохраненную на устройстве (например, на смартфоне) биометрию, подчеркнули в банке «Восточный».
Новый способ подтверждения личности удобен для клиента, поскольку ускоряет проведение операции. Также функционал повышает продажи и увеличивает объемы транзакций, отметил директор департамента платежных карт Промсвязьбанка Александр Петров. Стандарт версии 2.0. «упрощает клиентский путь и позволяет экономить на отправке одноразовых паролей», добавили в ВТБ.
20 лет спустя
Протокол безопасности нового уровня — это попытка найти разумный компромисс между безопасностью и удобством, считает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. С одной стороны, стандарт поддерживает несколько механизмов верификации плательщиков: наряду с паролями на усмотрение банка-эмитента могут использоваться биометрия и криптография. Но с другой, в некоторых регионах мира даже первая версия стандарта — с подтверждением только с помощью кода из SMS — привела к заметному снижению числа покупок. Дополнительное действие при проведении платежа оттолкнуло часть клиентов, которые предпочли менее защищенные площадки, пояснил Дмитрий Кузнецов.
По его словам, об однозначном влиянии нового стандарта на безопасность платежей говорить некорректно. Технология лишь делает меры защиты более гибкими, позволяя усиливать их для одних операций и ослаблять для других, подчеркнул эксперт Positive Technologies.
Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС
Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».
Как могут украсть деньги?
В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.
Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.
Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.
Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.
AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.
Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.
Мошенники крадут деньги у клиентов банков через Uber. Под угрозой счета даже тех, кто не пользуется такси
Примеры с «Хабр»:
Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.
Как защитить данные?
Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.
Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.
Что делать, если деньги украли?
Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.
Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.
Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.
Мошенница пытается выманить код из смс для «подключения услуги»
Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.
Вот несколько признаков, что звонок от мошенников:
Чтобы не слушать разговор — вот что там произошло
Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.
Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.
После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. Он-то уж точно не станет использовать полученную информацию во вред клиенту.
В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.
Как мошенники завоевали доверие
Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.
Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.
Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.
Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в интернет-банке или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.
В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
Мошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.
Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.
Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.
Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и какие-то личные данные, это не гарантия, что вам звонит сотрудник банка.
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.
Скорее всего, в арсенале мошенников есть и другие «услуги», которые они предлагают в зависимости от ответов жертвы. Главное, чтобы разговор продолжился.
Для сообщения кода из смс переключают на «автоматизированную систему». По версии мошенницы, это нужно для безопасности: людям сообщать этот код нельзя, а роботам — пожалуйста. Конечно, это бред: перевод звонка на «робота» легко сымитировать, клиент никак такое не проверит. Мошенник продолжает слушать жертву, заходит с помощью кода в ее интернет-банк и крадет деньги.
Самозащита от мошенников
Что еще настораживает в разговоре
Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.
Но в разговоре нашлось еще несколько подозрительных признаков.
Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк вряд ли организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.
В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.
Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк вряд ли оставит на работе оператора, который неграмотно общается.
В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!
Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.
Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.
Что делать, если сообщили код мошенникам
У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.
Если сталкивались с другими разводами, пишите. Прищуримся.
Мошенники берут онлайн кредиты через личный кабинет банка
23.07.2020 — Глава общественного движения «За безопасность» Дмитрий Курдесов предложил запретить оформление кредитов через мобильные приложения банков и написал об этом письмо на имя председателя Центрального банка России Эльвиры Набиуллиной.
В настоящее время участились случаи, когда злоумышленники, получая доступ к телефонам граждан, оформляют на них кредиты через мобильные приложения, а после обналичивают их. Мошенники используют разные пути для доступа к мобильным приложениям граждан, но всегда действуют по одной отработанной схеме. Одно дело, когда украли деньги у вас. А если украли у банка и повесили долг на вас, это может быть гораздо хуже, ведь суммы могут быть и на сотни тысяч рублей и даже на миллионы.
По случаям с банком Хоумкредит уже сформировалась инициативная группа 40 потерпевших, они потеряли 18 млн. рублей. У меня в приложении тоже висит реклама кредита-онлайн.
Сейчас больше случаев с Альфабанк, Сбербанк, ВТБ и другими. Лично у меня в приложении Тинькофф висит вот такое предложение кредита:
Это пока лишь реклама кредита под залог недвижимости, судя по сумме. Но случаи потерпевших с Тинькофф мне пока неизвестны
В Райффайзене тоже хорошая сумма, я не нажимал и не проверял, что дальше будет:
Предложение взять кредит онлайн в Райффайзенбанке на 2 млн
Примеры мошенничества с личным кабинетом
728000 рублей — банк Хоум кредит, пенсионерка, пенсия 9600, зарплата 25000, ипотека 12000. Позвонили, якобы сотрудники ХКФ-банка, сказали что на ваше имя берут кредит на сумму 100000, срочно нужен код из СМС чтобы его отменить. Потом кто-то якобы лезет в личный кабинет, тоже нужен еще код из СМС. Взяли кредит от имени потерпевшей на 728 тыс. рублей, деньги ушли мошенникам в несколько приемов. Похоже, жертва за 2 недели даже не поняла, что ей звонили вообще не из банка.
340000 рублей убытка. 16.04.2020 — поступил звонок из «Хоум Кредит» с вопросом о том, оставляла ли я заявку «онлайн» на кредит. «Мне сказали что необходимо отменить запрос, я конечно согласилась. Сотрудник назвал мои паспортные данные, далее он сказал что необходимо назвать код из СМС для отмены заявки.» Затем мошенники поменяли в личном кабинете пароль и вывели все деньги.
https://www.banki.ru/services/responses/bank/response/10216635/ — Хоум кредит, мошеннические списания с карты, были отправлены Push-уведомления, но они не дошли до аппарата клиента.
https://www.banki.ru/services/responses/bank/response/10224521/ — влезли в личный кабинет банка Хоум Кредит, набезобразничали там, взяли кредит, украли деньги.
Банк сетует: «К сожалению, мошенники не стоят на месте и постоянно усовершенствуют вывода средств без участия клиента.» (орфография сохранена).
В марте 2020 года было много сообщений о новом способе увода денег мошенниками. Причем воруют деньги кредитные, а отвечать клиенту банка. И снова на первом месте человеческий фактор, звонок по телефону клиенту банка, код безопасности из СМС, который «никому не сообщать». Банально. Но разве этого достаточно чтобы взять кредит на имя клиента и тут же его забрать? Похоже, что да, и все указывает на банк Хоум кредит. У большинства в личном кабинете есть баннер с предложением кредита, у меня на 400000 рублей:
Банк Хоум кредит оказался в центре скандала. Неизвестные обзванивают людей и уточняют не оформляли ли кредит они в этом банке. Мошенники выясняют персональные данные, получают данные смс и навешивают онлайн кредиты. Известны пять случаев: на 85000 рублей, 99000 рублей, 115000 рублей, 300000 рублей и на 700000 рублей.
Деньги отправлены мошенникам, банк кредит аннулировать отказался.
Вопрос в Яндекс.Кью:
Мошенники взяли на мое имя кредит через мой онлайн кабинет. Как доказать банку что я этих денег не брала?
Во всех случаях мошенники звонят с номера +7(495)7858222 — это номер банка Хоум кредит. Но вы, конечно, в курсе, что мошенники давно умеют подделывать исходящий номер звонка.
Один из ключевых моментов — текст СМС от банка
Текст в СМС примерно такой:
Code: 0000 dlya podtverzhdeniya soglasiya na ocenku partnerami platezhnogo povedeniya i zapros v BKI. Podrobnye usloviya (далее ссылка идет)
Code: 0000 dlya podpisaniya kreditnogo dogovora. Esli vy ne sovershaete dannoi operacii, zvonite 4957858222
Т.е. банк прямым текстом пишет, что собирается сделать запрос в БКИ чтобы оценить платежное поведение заемщика, а затем, уже после одобрения кредита просит подтвердить, что клиент согласен подписать кредитный договор.
Но люди все равно называют коды безопасности, не читая СМС, а потом удивляются, что на них взят кредит. Правда, в случае банка «Хоум Кредит» буквы в СМС латинские, текст идет в транслитерации, поэтому его многие воспринимают с трудом. И если поспешить, то могут случиться очень большие убытки. Случай, описанный на портале banki.ru
24.03.2020 мне пол дня звонил московский номер (495) 1034829. 17:55 я всё таки ответила на звонок. И тут началось страшное. Мне представились сотрудником Хоум Кредита и начали историю с того, что в данный момент в городе Сочи на меня оформляют кредит. Естественно, это не я. Я в Воронеже, в декретном отпуске и кредит мне не нужен. И я понимаю, что развод какой-то… Но такая грамотная речь и всё так быстро происходит. В итоге меня уламывают сказать пароль по смс, чтобы удалить мой личный кабинет и больше такого не повторилось. Потом я соображаю, что натворила и бросаю трубку.
В 18:20 мне звонят с номера (495) 7858222 и весь последующий диалог происходит с этим номером. Это официальный номер Хоум Кредит банка. Сотрудница мне рассказывает, ту же историю, ссылаясь на то, что звонок с номера, представленного на сайте банка в разделе контакты. И я естественно, начинаю паниковать. Номер я проверила, на сайте указан верно. Она называет мои паспортные данные и всю личную информацию. Мне объясняет, что кредит уже светиться в БКИ и надо сделать запрос на удаление. Приходит снова смс.
И слава Богу, в ней федеральный бесплатный номер Хоум Кредита 8 800 7007655.
Я кладу трубку и звоню на этот номер. Парень мне ответил, что сейчас в моем личном кабинете висит заявка на кредит на 999 000 руб. Я объясняю ситуацию, он отменяет заявку. При этом подтверждает, что мне звонят с реального номера банка. В этот момент приходит смс > время 18:40 Перезванивает снова московский номер Хоум Кредит банка и в разговоре девушка на проводе в шоке, что я отменила заявку. Нервничает. Я бросаю трубку.
Время 19:04 снова приходит смс >
Сказать, что я в шоке, ничего не сказать. Звонок с банка, девушка на проводе начинает на меня давить, назвать цифры из последней смс. Я уже в грубой форме шлю её. Она не может угомониться. Рассказывает о том, что это последний этап и заявка аннулируется. Я бросила трубки и больше не брала телефон.
Текст смс такой: «Никому не называйте код: **** для подписания кредитного договора» время 19:22.
Я скачиваю мобильное приложение, захожу в раздел Поддержка и впадаю в шок. Переписка с оператором от моего имени. Человек просит сумму без подтверждения дохода. Эта сумма составляет 999 000 рублей. Всё, что у него спросили, это зарплату на данный момент, ответ 80000 руб.
То есть Хоум кредит просто в мобильном приложении после якобы моего ответа про зп в 80000 руб. одобрил 999000р. с дальнейшим переводом на карту клиента, там это тоже обсуждалось. Оператор написал «ПОДПИСЫВАЙТЕ» и тут слава Богу я больше не называла паролей.
Получается что? На меня чуть не повесили кредит в миллион сами сотрудники банка.
Кражи через приложение «Мой кредит»
Тут понятно, что мошенники запросто пользовались личным кабинетом без 5 минут потерпевшей в приложении «Мой кредит».
https://www.banki.ru/services/responses/bank/response/10224521/ — 2 кредита на 650000 рублей. Потерпевшей пришло Push-уведомление об одобрении кредита на сумму 650 000 руб. Сим-карта теле2 была заблокирована, и как оказалось, номер телефона был изменен непосредственно перед подачей заявки на кредит.
Пользуюсь кредитной картой данного банка. Было все прекрасно до… 31.01.2020 г. взломали мой личный кабинет и взяли кредит на 100000,00 по 17,9 % годовых. Была шокирована. Онлайн заявку не отправляла, тем более деньги не видела в глаза. Банк оперативно перевел деньги на расчетный счет в неизвестное направление. Хоумкредит сообщил, что проведет проверку и результат сообщит 11 февраля.
Банк ответил: «Договор был оформлен в приложении, все СМС для подписания кредита отправлены на Ваш номер телефона.»
Если мошенники оформили кредит через личный кабинет, что делать?
Во-первых, спокойно принять факт, что вы дали мошенникам доступ в личный кабинет сами, скорее всего через код из СМС. Дальше ваша задача — не дать им вывести деньги через личный кабинет. Если у вас остался доступ к личному кабинету, проверить состояние счетов. Если деньги еще не ушли, обратиться в банк с просьбой отвязать все привязанные устройства (где установлено приложение банка и были входы) и заблокировать доступ по логину/паролю через интернет-банк.
Во-вторых, проверить, что у вас работает сим-карта, и ваш номер телефона, указанный в банке как контактный, куда должны приходить коды из СМС. Нужно исключить более тяжелый случай — когда мошенники перевыпустили сим-карту (по поддельной доверенности или через сговор с сотрудником салона связи, но это единичные случаи, это маловероятно). Если не работает — бегом в салон связи с паспортом блокировать свой номер. Также рекомендуется пользоваться на своем устройстве антивирусом, лучше платным (например Kaspersky Internet Security, 30 дней работает бесплатно).
В-третьих, с паспортом и своим смартфоном обратиться в банк и не уходить оттуда, пока не убедитесь в следующем:
После этого там же, в банке, возьмите полную выписку обо всех операциях, которые вам кажутся подозрительными, они у вас на виду в мобильном приложении банка.
И только после этого разберитесь со взятым кредитом:
Что необходимо понимать и помнить в любой момент времени?
Будьте бдительны, сотрудники банка никогда не запрашивают конфиденциальную информацию: пароли для входа в программы, смс-коды, подтверждающие сделку или операцию и т.д.
https://www.banki.ru/services/responses/bank/response/10360109/ — несколько кредитов на 223000 рублей.
Телефонный разговор наш несколько раз обрывался и после чего парень позвонил мне с другого номера +7-495******25, в общем мы с ним проговорили по телефону минут 40. После телефонного разговора я решила войти в мобильное приложение, установленное у меня в телефоне, но программа выдала ошибку, т.к. код был неверный. Примерно через 20 минут я позвонила на горячую линию банка, рассказала произошедшую ситуацию и поинтересовалась, в чем может быть проблема, проверив по базе данных, оператор мне сообщила что течение прошедшего часа на мои установочные данные было оформлено три потребительских кредита: 1- номер договора 2333960100 от 17.03.2020г. на сумму 49 334₽, 2- номер договора 2333959591 от 17.03.2020г. на сумму 49 334₽, 3- номер договора 2333957889 от 17.03.2020г. на сумму 124 180₽ и что мой личный кабинет в мобильном приложении «Home Credit» взломан, а пароль сменён. После этого я сообщила оператору, что данные кредиты я не оформляла, на что мне сообщили, возможно это мошенничество, совершенное в отношении меня, в связи с чем мне необходимо по данному факту обратиться в полицию.
Во-первых, мошенники звонили с номера хоум кредит, представились службой безопасности и у меня не было оснований не поверить им
Т.е. наличие персональных данных и совпадение номера телефона с номером банка полностью ломает защиту в головах клиентов.
В марте 2020 года ей позвонили и представились сотрудниками хоум кредит банка и сообщили, что для нее изготовлена кредитная карта. Моя мама сказала, что она пенсионер и соответственно никакие кредиты ей не нужны. Тогда ей сказали что переведут звонок на службу безопасности банка и аннулируют заявку на эту карту. Молодой человек, представившись сотрудником службы безопасности банка сказал, что для аннулирования кредитной карты необходимо назвать код, который придет ей на телефон по СМС, узнав первый пароль, он не остановился, сказав, что что-то пошло не так и все по-новой.
В общем взяли кредитов на 300 000 рублей на старушку с пенсией в 12 000 руб. в месяц под 20% с ежемесячным платежом 10 000.
Что за тварь это была я ПОКА не знаю — сотрудник банка или нет, но откуда то он персональную информацию взял.
Вчера моего отца обдурили телефонные мошенники. Сумма ущерба составила 300 000 в вашем банке, и 650 000 — в другом!
Сначала отца обдурили в Сбербанке, а сегодня выяснилось, что оформили кредит и в ХоумКредите, без письменного согласия отца!
20.03.2020 мошенники оформили на мою жену кредит. Далее от ее имени. «Мне позвонили с номера ООО «Хоум Кредит энд Финанс Банк» (далее – Банк). Мужской голос представился сотрудником Банка и сказал, что сейчас мошенники пытаются оформить на меня кредит. Я не поверила и попыталась войти в личный кабинет через мобильное приложение (далее — ЛК), но он был заблокирован. Меня переключили на «службу безопасности», в которой назвали все мои личные данные. Так мошенники выманили у меня код, который поступил мне в смс на телефон. Когда я положила трубку, то решила перезвонить в Банк. Я рассказала о подозрительном звонке и попросила проверить мой счет. Оператор Банка уверила меня, что с моим счетом все в порядке и я правильно сделала, что сразу позвонила в Банк и они сейчас же прекратят все подозрительные операции от моего имени. Меня успокоили и сказали ни о чем не переживать. Спустя два дня я решила пополнить счет для погашения ранее взято мной кредита и обнаружила, что у меня так и нет доступа в ЛК. Я позвонила в Банк с просьбой разблокировать ЛК и убедиться, что мошеннические действия пресечены. На что оператор Банка сказал мне, что 20.03 на меня оформлен кредит.»
Стандартный ответ банка Хоумкредит:
Кредитный договор был оформлен посредством смс-подписания, коды смс отправлялись на Ваш номер. Вы были введен в заблуждение третьими лицами и самостоятельно сообщили мошенникам пароли из смс.
06.03.2020 путём взлома моего личного кабинета банка Хоум Кредит мошенникам удалось взять на моё имя кредит в размере 389 т.р.+ % и в тот же момент переслать деньги на какую то безымянную киви карту. О данном происшествии я узнал, открыв свою страницу в личном кабинете и прочитав договор.
Кроме этих чудовищных драматических историй бывают и более банальные, когда мошенники просто подделывают номер банка Хоумкредит +7(495)785-82-22, называют персональные данные клиента и просят код из СМС.
19.03.2020 мне позвонили с телефона горячей линии банка +7(495) 785-82-22, представились службой безопасности, сообщили, что с моей карты в данный момент пытаются списать денежные средства, психологически давили, я, конечно, слышала, что есть такой вид мошенничества, но доверилась, т. к. звонили с телефона горячей линии! Попросили продиктовать код, для отмены операции, продиктовала… Открыла мобильное приложение, а там — 14000.
Попался на «удочку» мошенников. Пришел входящий звонок от банка, номер был сохранен, так как в 2018 брал в кредит телефон, с номера +74957858222. Молодой человек представился, обратился ко мне по имени и отчеству и озвучил что через ваш личный кабинет, был сделан запрос на предоставление кредита наличными. Я сказал что у меня нет личного кабинета, тем не менее «лже-сотрудник» озвучил что возможно я использовал мобильное приложение банка. Я действительно загружал мобильное приложение по совету представителя банка в 2018 году, как сотрудница банка выразилась для удобства оплаты по кредитному договору, при этом никакую карту не привязывал в нем а просто отслеживал как гасится кредит (переводы на погашение осуществлял с карты другого банка). После погашения кредита просто
удалил данное приложение. Так вот загрузив это приложение я сам для себя открыл «ящик пандоры». Лже-сотрудник банка, озвучил что ничего страшного, сейчас сделаем отмену данной заявки. и сказал для подтверждения личности необходимо продиктовать код из смс информировании, что я в последствии и сделал (лошара). Теперь то конечно осознаю что называл коды из СМС «лже сотруднику» для оформления кредита. До этого дня я даже не знал что кредит
можно взять просто через интернет без посещения банка вообще, да еще и с переводом на карту другого банка, который находится на другом конце страны.
Подделка исходящего номера телефона и наличие данных о клиенте и его кредитах дает мошенникам совершенно невероятные возможности, когда не нужно никаких кредитов, а можно просто разыграть целый спектакль и попросить человека просто перечислить деньги за якобы содействие в получении якобы одобренного кредита, на который не подавалась даже заявка. И почему-то опять в центре сюжета банк Хоум кредит
После вновь позвонил тот неизвестный (который звонил изначально) и сказал, что видит мое одобрение. После чего он попросил сумму в размере 18 тыс рублей за что не понял, но отправил (т.к. было все очень убедительно и кредит мне был очень нужен).
Далее я пришёл в назначенное время в назначенное отделение (тот же московский проспект). Я только подошёл к отделению банка и мне тут же поступил звонок из этого отделения (номер действительно совпадает, звонила та же женщина, что и тогда). Она сказала что она сотрудник службы безопасности (хотя изначально она представлялась менеджером этого отделения) и что моя заявка аннулирована, т.к. меня подозревают в мошенничестве по 159 статье!
После я зашёл в банк и оказалось, что моей заявки вообще не было.
Наивность и доверчивость клиентов банка просто не знает границ. https://www.banki.ru/services/responses/bank/response/10302999/
Дальше мне звонит тот же номер что и первый раз (не номер горячей линии, снова по типу 495) и дальше очень долгий диалог. Итог : я полный уверенности продиктовал данные с карты «Автоматизированной системе» которая проводится только онлайн и строго конфиденциальная для меня и лишь робота — сервера. А все это лишь для того что бы можно было идентифицировать что это именно я и заблокировать доступ к моему личному кабинету в мобильном приложении «Мой Кредит», чтобы у злоумышленников не было доступа к моим данным, карте и возможности оплатить что либо моими средствами. Итог понятен. Я полный доверчивости оплатил покупку в весь мой лимит карты, т.е. 95000 р. Мой собеседник посоветовал выключить телефон после нашего с ним разговора на 15-20 мин что бы моя сотовая компания смогла проверить нет ли доступа к моему номеру телефона третьим лицам
С другой стороны, изобретательность мошенников и знание психологии людей — на высоте.
Есть подобные случаи и с ВТБ-онлайн. Такая же проблема с личным кабинетом в октябре 2020 года обострилась и в Альфа-банке. Здесь популярные способы — как установка приложения на устройство мошенников, так и установка жертвой программы удаленного управления смартфоном типа TeamViewer или AnyDesk.
Cлучаи по Сбербанку
Ноябрь 2020, Сбербанк, украдены кредитные деньги 201000 рублей.
04.11.2020г. на мой телефон с номера 900, с последующей переадресацией на другой номер, позвонил мужчина, который представился сотрудником службы безопасности Сбербанка. Данный сотрудник сообщил мне, что мошенниками был оформлен кредит на мое имя и он поможет аннулировать данную операцию. Я засомневалась, тогда он сказал, что сейчас перезвонит сотрудница Сбербанка, позвонили с номера +78005505550. В дальнейшем попросили продиктовать номер из смс
Октябрь 2020, Сбербанк, с карты украдено 1000 Евро.
«Утром звонок с номера 900, сбрасываю. Тут же приходит 3 смс, 2 о покупке чего-то там на 500 евро и третья о блокировке карты при попытке третьего списания на 500 евро.»
Судебная практика
Случаи оспаривания кредитов, взятых через личный кабинет Альфа-банка — есть, но неудачные.
Истец Рожков Э.Э. обратился в Центральный районный суд города Сочи с исковым заявлением к АО «АЛЬФА-БАНК» о защите прав потребителей, расторжении кредитного договора, в котором просил суд: признать недействительным кредитный договор № от ДД.ММ.ГГГГ заключенный между истцом Рожковым Э.Э. и ответчиком АО «АЛЬФА-БАНК» ….
Вместе с тем, суду пояснил, что сообщил неизвестному ему лицу одноразовые пароли, которые приходили в смс-сообщениях ему на телефон от имени банка. Ему говорили, что если он не скажет пароли, ему не переведут денежные средства за продаваемые им колеса. Он это сделал по незнанию. Потом позвонили сотрудники банка, предупредили, что это мошенники. При этом, у него не было намерения заключать кредитный договор, у него была только дебетовая карта, деньги по кредитному договору он не получал ….
Из материалов дела следует, что в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ неустановленное лицо, в указанном месте: №, посредством использования услуги «Мобильный банк», подключенной к абонентскому номеру истца, с банковской кредитной карты АО «АЛЬФА-БАНК» №, выпущенной на имя истца, против его воли, тайно похитило денежные средства в сумме 87970 рублей 00 копеек. Таким образом, по факту это неустановленное лицо и является заемщиком банка, получившим кредит по открытому на имя истца кредитному счету. …
Рожкову Э.Э. сотрудники банка сообщили о том, что ДД.ММ.ГГГГ на его имя посредствам мобильного приложения «Альфа-Мобайл» был оформлен кредитный договор № PUO№, а также совершены операции по использованию предоставленных кредитных средств от имени истца.
РЕШИЛ: Исковое заявление Рожкова Э.Э. к АО «АЛЬФА-БАНК» о признании кредитного договора недействительным – оставить без удовлетворения.
Если вам известны противоположные случаи, пишите в комментариях.