Адрес для входа в РФ: exler.world
Странная история с банком "ВТБ"
Постоянно читаю обо всех этих мошенничествах с уводом доступа к счету, так что в курсе, как оно происходит.
И тут сам нарываюсь на очень странную историю с банком "ВТБ", когда я было посчитал, что сам стал жертвой такого развода, только я вообще в упор не понял, как такое вообще могло произойти. Но - обо всем по порядку.
Есть у меня полузабытый и изрядно подзаброшенный счет в банке "ВТБ", которым я практически не пользуюсь: там на счету гордо лежат 18 рублей 75 копеек и больше там ни черта нет.
Решил я тут со смартфона зайти в этот счет и посмотреть, что там творится (там еще был валютный счет, на котором оставались какие-то копейки, и я хотел проверить). Захожу через приложение "ВТБ", посмотрел, что мне надо. И тут мне выводят предложение запросить виртуальную кредитную карту без визита в банк (далековато мне ехать визит наносить, если честно). Ну, думаю, давайте запрошу для прикола - денег же там не требуют. Запрашиваю кредит, заполняю данные. Через некоторое время получаю сообщение о том, что виртуальная кредитная карта мне одобрена (правда, меньше чем на максимальную сумму) и что ее сейчас можно будет получить.
И тут вдруг от банка вслед за сообщением о том, что мне одобрен кредит, приходит вот такое сообщение.
Ну, думаю, ладно, перезвоню, делов-то. Звоню в банк. Переводят на оператора, объясняю ситуацию. Та говорит, что сейчас переведет меня на отделение, которое занимается блокировками. Переводит (то есть, заметьте, это все идет разговор с банком, куда я сам позвонил). Говорит оператор - ну, скажем, Дарья. Я ей объясняю ситуацию, Дарья говорит, что система безопасности часто срабатывает на запросы кредитов, потому что мошенники, получив доступ к счету, пытаются запрашивать кредиты и сразу уводят деньги после получения кредита. Поэтому банку нужно убедиться, что я - это тот, за кого себя выдаю. Ну, говорю, давайте убедимся, дело полезное. Дарья задает обычные полагающиеся вопросы (дата рождения, последние цифры банковской карты и срок ее действия, адрес прописки), а потом говорит, что для завершения процедуры она должна мне перезвонить (тут я сразу начал напрягаться) и кроме того, когда она мне перезвонит, то мне на телефон пришлет по SMS код, который я ей должен назвать.
Нормально, да? Все банки всегда пишут, что никогда сотрудник не будет присылать вам код и не будет просить его назвать, а тут, оказывается, мне пришлют код, и я должен буду его назвать. Прошу у Дарьи объяснений. Она объясняет: банк должен убедиться, что телефон, который указан у меня в профиле, принадлежит мне. Для этого им нужно сделать встречный звонок. (Это, кстати, звучит логично, потому что если злоумышленник выдает себя за меня и подделывает мой номер, то принять звонок он не сможет.) Ну, ладно, говорю, а код-то на хрена присылать? Потому что если это будет классический код для доступа в мой личный кабинет, то хрен я его кому буду диктовать. Дарья объясняет, что код по SMS - это еще один уровень проверки того, что я владелец номера, потому что типа если кто-то каким-то образом сумеет перехватить звонок, то уж SMS он точно на него получить не сможет.
Да вы не волнуйтесь, говорит Дарья, там вместе с кодом специально будет указано, что вы именно должны этот код продиктовать оператору. И это такой протокол, говорит она.
Все это звучит странновато, однако логика в этом есть, ну и я полностью уверен в том, что я говорю с работником банка, потому что я сам туда позвонил. А кроме того, думаю я, в крайнем случае злоумышленник завладеет 18 рублями (и 75 копейками), также на евровом счете там скопилась огромная сумма в 1,5 евро. Ну и мне вообще интересно, что там дальше будет, потому что если это все-таки развод, то там возникают совсем интересные вопросы.
Хорошо, говорю я, звоните.
Получаю входящий звонок. Именно та самая Дарья - она представилась, да и голос ее. Она говорит, что сейчас отправит мне код по SMS - приходит вот такой код, где действительно написано, что я его должен сообщить оператору. И код приходит именно от банка, он идет вслед за сообщением о блокировке.
Называю код, также она просит назвать моего провайдера Интернета (еще один уровень подтверждения), после чего говорит, что процедура завершена и все операции разблокированы. Мол, все в порядке, спасибо, до свидания.
Прощаюсь, после чего пытаюсь зайти с ноутбука в свой личный кабинет, а там - ни фига, меня не пускают, пароль не срабатывают. Значит, думаю, все-таки ломанули! Но как, Холмс? Я сам звонил в банк, я точно разговаривал с сотрудником. Я никому не диктовал свои данные для входа (там цифровой логин и длинный устойчивый пароль), я никому не диктовал SMS для входа в личный кабинет. Уж если на таком уровне мошенники могут перехватывать обращение клиента в банк, то это совсем вешалки!
Ну, ладно, звоню в "ВТБ". Объясняю другому сотруднику ситуацию и задаю вопрос: действительно ли по протоколу восстановления доступа к счету сотрудник должен перезванивать, присылать код по SMS и клиент его должен назвать? Да, говорит сотрудник, для разблокировки процедура именно такая. А почему, спрашиваю я, меня теперь в кабинет не пускают? Да потому что, объясняет сотрудник, была блокировка, а при этом система автоматически сбрасывает пароль - для безопасности. Вы, сказал он, просто воспользуйтесь механизмом восстановления пароля, вам для этого придет код на телефон.
Иду в личный кабинет, запускаю восстановление пароля, получаю код на телефон, вбиваю его в личном кабинете, задаю новый устойчивый пароль, получаю доступ к счету, а там - все в порядке, все мои 18 рублей на месте и даже 75 копеек в полной сохранности. Никаких следов постороннего доступа не обнаружено.
То есть это действительно были никакие не мошенники, а сотрудница банка, которая отрабатывала соответствующий протокол. Но протокол, скажу я вам, очень странный: если бы у меня там лежали какие-то немаленькие деньги, я бы конкретно напрягся.
Вот такая история.
P.S. Поговорил с парой друзей, у которых есть счет в "ВТБ", они сказали, что тоже налетали на этот протокол, и их также сильно напрягло то, что сотрудник перезванивает, присылает код и просит его назвать, но это именно такая процедура. Вот вам и "никогда не сообщайте сотруднику никакой присланный код". Дурдом какой-то.
P.S. СМС для подтверждения обычное дело. В отделение тоже самое, и в самих сообщениях пишут, для чего этот код и пояснение, что именно этот код нужно назвать сотруднику.
Вот что это было?
"Бывает, и по морде.
Но чаще - впендюриваю!"
А ещё 80 процентов звонящих имеют характерный южный акцент с хеканьем.
Но это происходило во всех банках, в которых я был
Потому что: «вы же в банк звоните, нам можно говорить все.»
Обычное уточнение некоторых формальных вопросов для подтверждения личности. 😉
В РФ изначально с этими подтврежденимями по СМС неправильно все пошло. Неправильно получение пароля привязывать к номеру телефона.
Нужны одноразовые пароли, которые либо (в простейшем случае) нужно заранее распечатать, либо (в правильном случае) получать с токена.
Особенно когда ты в одной стране - а банк в другой.
А для обычной оплаты через NFC нужен токен этот?
Если да то как то напряжно это. Таскать всегда с собой еще какой-то миникалькулятор...
На самом деле это имеет смысл для юрлиц с немалыми оборотами. Для уровня обычного ИП - СМС самое удобное решение. Лучше никто ничего не придумал.
Смысл sms как раз в том, что телефон сейчас является стандартным аксессуаром каждого человека, по сути он и стал токеном. Да, тут есть о чём думать и как улучшать систему, чтобы исключить возможность передачи таких кодов посторонним, но я уверен что решение лежит сугубо в технической плоскости. Примерно как у той же Apple, у которой совершение платежа Apple Pay с макбука необходимо подтвердить физическим нажатием кнопки на смарт-часах.
Кроме того карту можно и скопировать. А токен нельзя.
а) иду в банк, оформляю транзакцию в окошке. без СМС и ТОКЕНА. Так было когда-то, наверное и сейчас можно.
б) сажусь дома перед компом. получаю пароль через СМС или через ТОКЕН (достают из ящика стола).
в) еду в метро и вдруг срочно приспичило перевести поллимона или поменять логин в клиент банке.
В случае В, лучше всего вообще ничего не делать, а добраться до дома/работы. А если вот совсем очень-очень надо, то просто придется заранее переложить токен в карман.
И да, это несколько более высокий уровень ответственности, чем СМС. И уже только этим токен лучше и безопаснее.
добавлю
г) звонят мошенники и разводят на пароль из СМС.
Карточки теряются, их жуют собаки и царапают котики, ими играют дети, их пожирает склероз и барабашка. Карточка это усложнение. А я за автоматизацию. Да, смс небезопасный способ, потому что нет культуры не называть эти коды звонящим. Если бы в человека закладывали с детства «не открывай дверь незнакомым, не говори коды из смс никому», то оно было бы более безопасно. Но тут, внезапно, в этой системе образуется ВТБ, который вводит коды, которые ->можно говорить<- и тем самым ломает уже начавшую формироваться в обществе безусловную установку.
Вы где-то выше мне написали, что нельзя привязываться к номеру телефона, т.к. при потере телефона всему каюк. Во-первых, при потере телефона можно сразу перевыпустить симку. Это наверное даже быстрее и проще, чем перевыпустить потерянный физический токен в отделении банка. Во-вторых, начинается эпоха eSIM, и там это будет ещё проще.
Но так то да, над авторизацией и аутентификацией юзера человечеству ещё надо поработать.
Нет с собой налички.
Нужно совершить транзакцию.
Иду к машине, лезу в багажник, достаю лэптоп, загружаю, втыкаю физический ТОКЕН. Быстро, удобно, надежно, современно!
з) звонят мошенники и разводят на пароль
Единственное, почему мошенники точно так же не разводят на пароль, сгенеренный токеном типа "калькулятор" - это крайне малая распространенность последних.
Но ответсвенные опреаций, и не должны быть слишком простыми.
А для первода пары тысч. руб. родственнику или приятелю даже и СМС - это усложнение. Не нужно для таких мелких операций ни СМС, ни Токенов. Отпечатка или постоянного ПИН достаточно.
Основная же опасность в том что идентификатор (номер телефона), связан со способом получения пароля (смс на этот же номер). А чаще вего на том же телефоне еще и приложение стоит настроенное. Собственно все мощенники этой связкой и пользуются.
Я как-то без СМС обхожусь, не говоря уже о Токене.
сгенеренный токеном типа "калькулятор"
Или уговорят вас проделать ряд манипуляций с токеном, а вы как буратинка все манипуляции будете послушно проделывать?
Да и не просто там все с кодами. Примерная схема может выглядеть так:
(некоторые пункты могут быть пропущены для счетов физ. лиц, например пункт 0 или 1)
0) Ввести постоянный логин-пароль от ЛК
1) Разблокировать токен (постоянным ПИН от токена). затем получить разовый ПИН от ЛК на токене (вместо СМС). зайти в ЛК.
2) Подготовить транзакцию. Или смену логина-пароля от ЛК.
3) ЛК покажет разовый код.
4) Его нужно ввести на токене.
5) В ответ Токен выдаст разовый пароль для транзакции (вместо СМС).
6) Ввести пароль на сайте для подтверждения транзакции.
В этот момент вам придет извещение по СМС о успешной транзакции (наконец-то СМС!).
Если вы еще ничего не заподозрили, то чтобы повторить транзакцию, мошенникам нужно будет опять уговорить вас "сотрудничать", т.к. даже после смены логина пароля, и даже привязав к счету свой телефон, они без токена не смогут сделать ни одной транзакции.
Когда и экран ЛК и токен перед глазами, все описанное выше происходит так же быстро, как получение СМС.
Но попробуйте произвести все эти манипуляции по инстркциям мошенника во время разговора по телефону. Мошенники еще должны диктовать вам коды, которые отображет ЛК (см. пункт 3). И потом успевать везде вводить, то что вы им надиктуете в ответ.
Кроме того, для входа в ЛК чаще всего знать номер телефона совсем не нужно. Т.е. им нужен будет номер счета или логин, а так же желательно постоянный пароль. Телефон им понадобится узнать только для того чтобы позвонить вам.
В случае же авторизации по СМС вам ничего делать не нужно, только продиктовать мошенникам уже готовый код который прилетел на телефон (например для входа в ЛК или для смены логина-пароля от ЛК). Все остальное они сделают сами. А код из СМС можно продиктовать даже и во сне, не приходя в сознание.
Впиющее невежество, конечно же, не исключено. В этом случае не поможет ничего (правда такое существо и токен разблокировать не сможет, скорее всего).
Преимущество токена над СМС в том, что завладеть счетом полностью не получится, даже сменив, привязанный к нему номер телефона. Нужно обязательно иметь контроль над токеном.
С токеном неизвестных для мошенников факторов получается больше.
В случае с СМС, чаще всего достаточно знать номер телефона. По нему и вход в ЛК, на него же и СМС, на него же и "сотрудник банка" звонит.
Надеюсь туда же вскоре отправятся калькуляторы/токены и звонки из банка голосом живых и неживых операторов.
Сейчас наиболее уязвимое звено в цепочке человек-банк-деньги не банк, а человек. Манипулируя им можно добыть информацию, позволяющую получить деньги. Логичный вывод - человека из этой цепочки нужно таки исключить. Не усложнить ему процесс лишними приблудами, а использовать технологии, которые сложнее ввести в заблуждение. Я искренне считаю для физлиц токены, калькуляторы, бумажки и вот это всё примерами архаичных и нуждающихся в замене технологий ?
Токен не панацея, и при разводах нацеленных на целовека практически ничего не дает в плане секурности по сравнению с кодом из СМС. Беда не в технических средствах защиты.
Дм, можно закрутить гайки - на любой чих, лично с пачпортом очная явка. Но мне таким банком пользоваться не хочется.
Защита очень простая и действенная, только вот нужно сделать невероятную для большинства баранов вещь - прочитать смс и понять. С..а, если там написано 'для подтверждения операции введите код' - значит его не стоит называть никому, а если 'для зачисления средств назовите код оператору' - то надо.
У меня родственник напоролся: позвонили якобы из Банка , якобы для включения повышенного кэш-бэка, мошенники апеллировали к материалам рассылки, которая была по всем клиентам банка по поводу кэш бэка, тем самым усыпили бдительность. Одно подтверждение по смс и ТАДАМ, привязали левый телефон, взяли кредит на 2 млн и начали вывод. Пока заблокировали карту через поддержку (минуты 3 это заняло), успели вывести порядочно, слава Богу не все. Отличий развода от ситуации, что описана выше ровно два - инициатор коммуникации изначально был якобы банк и в сообщении с кодом в смс было написано "Не сообщайте код никому". Мошенники использовали определенные психологические приёмы чтобы усыпить бдительность, растянуть разговор и вызвать желание родственника поскорее закончить операцию, поэтому текст смс родственник не прочитал.
Калькулятор можно купить в банке и забыть про СМС при доступе в ЛК.
Еще бывают USB ключи, но они для телефонов слабо подходят.
Я не издеваюсь, если что, мне правда интересно - вы тут с justAlex рассказываете про полезные приблуды для безопасности, вероятно очень релевантные для юрлиц и тех, кому работать с большим количеством платежей. Но с позиции физлиц, а наш топик об этом, не оверкилл ли это? ?
Только в случае утери токена, вы уверены, что им никото не воспользуется. И у вас остается телефон, чтобы позвонить в банк и заказать новый ТОКЕН.
Я прекрасно понимаю, что СМС удобнее, но тогда не жалуйтесь, что мошенники этим удобством тоже пользуются.
Я просто помню, как ребёнок переходил из школы в школу после 4 класса, в старой школе клялись и божились что все дети перейдут и у всех будут школы. Ну, мы и улетели на две недели в Турцию. И там уже обнаружили, что йок , нашего карася никуда не направили, всё сами-сами-сами. В итоге я катал младшую в лежачей коляске под пальмами, а жена в этот момент пристраивала старшую с "Мегафона" в школу. Гондурас в этот момент понял, как можно его бюджет ухнуть на телефонные переговоры.
Я просто помню, как ребёнок переходил из школы в школу после 4 класса, в старой школе клялись и божились что все дети перейдут и у всех будут школы. Ну, мы и улетели на две недели в Турцию. И там уже обнаружили, что йок , нашего карася никуда не направили, всё сами-сами-сами. В итоге я катал младшую в лежачей коляске под пальмами, а жена в этот момент пристраивала старшую с "Мегафона" в школу. Гондурас в этот момент понял, как можно его бюджет ухнуть на телефонные переговоры.
Кстати, за последние несколько недель звонили 6 раз на мои номера:
- Звонит автомат "Мосдолг". сообщает, что я должен какому-то банку. Для вызова оператора нужно нажать 1. ОК, нажимаю, какой-то хмырь гнусавым голосом сообщает, что я должен много денег какому-то банку. Потом он спрашивает: "Вас зовут Бла-Бла-Бла ?" Отвечаю: нет. Этот хмырь говорит, что тогда надо внести в базы данные банка мое настоящее ФИО, чтоб решить проблему. Просит назвать мое имея. Я называю - "Пшол Нахер" и вешаю трубку.
- Звонит какой-то хмырь, с южно-украинским акцентом. Представляется из следователем СледКома, говорит, что звонит по поводу убийства, и я, якобы, непосредственно с этим связан. Далее спрашивает: Вaше ФИО "Бла-Бла-Бла"? Я отвечаю: нет. Он просит назвать мое ФИО и год рождения. Я отвечаю: "Я твой мама нюх топтал!"
- Звонит какая-то шалава, говорит из службы безопасности Банка России. Якобы с этого номера было подтверждение снятия 500 тыс. руб. Далее спрашивает: "Ваше ФИО Бла-Бла-Бла?" Говорю ей, что меня зовут иначе. Она говорит,чтоб исправить ошибку нужно внести мое настоящее ФИО , тем самым отвязать от недобросовестного клиента этот номер телефона. Далее угрожает, иначе я буду отвечать за снятие этих 500 тыс. руб, и я что я якобы буду обязан их компенсировать. Она спрашивает мое ФИО. Посылаю её нахер.
Понятно, тут речь идёт при посещении банка, но смс-подтверждение личности работает окнорм.
Ну и в данном случае человеку стоит читать не только цифры в смс, но и само содержимое. "Никому не сообщайте этот код" или "Сообщите код сотруднику" какбе намекают.
Транслит, очевидно, чтобы можно было прочитать на любом телефоне в любых обстоятельствах.
В остальном согласен.
Тогда не дали:) Ты же не взял))
Одобрили, более верная формулировка.
[зануда mode off]
Она создает иллюстрации к детским книгам из пластилина.
Это очень здорово. ))
Перевыпуск кредитной карты, центральный офис Сбера, сижу глаза в глаза с сотрудницей - 3 (три!) СМСки с кодами, которые должно зачитать этой самой сотруднице.
Приучают?..
А еще одной коллеги увели 2 млн руб в начале сентября из ВТБ с накопительного счета... Только там вообще ничего не было никаких звонков. Ей пришло уведомление, что списывают деньги, звонила в ВТБ, чтоб отменили транзакцию, они ей Ваш запрос получен ждите ответа в течении недели...
Звонила в банк куда переводят - ей там деньги еще деньги не пришли, если ВТБ отменит, то все ок. Но не смотря на все ее звонки - никто в ВТБ так и не заблокировал операцию, хотя бы до выяснения... И деньги вечером ушли... Сколько она их копила... Я когда слушал ее историю охреневал.
Так что лучше пусть блокируют на время и на всякий случай
Что-то попахивает какой-то фигней. Напоминает развороченный комп и "я ничего не делала".
Это, пардон, как?
С осени этого года зарплата сотрудникам МЧС начисляется на карты ВТБ (была на картах "МИР").
Тем кто будет писать, что надо было потребовать, написать жалобу и т.д.:
Жалоба была написана, банк ответил, что это была техниеская ошибка, и принес свои извинения.
Но поскольку конвертнуть нужно было срочно, а время было -февраль 16 го года, когда курс евро скакал с достаточно интересной скоростью -я потерял порядка 50 тык в рублях.
Банк сделал губки уточкой, и сказал, что кроме извинений, я ни на что больше рассчитывать не могу.
"Обращайтесь в суд" (с) ВВП
Это единственный вариант при котором мошенничество исчезнет постепенно.
Законы принимают люди, чей главный интерес - собрать побольше, поэтому такого закона не будет.
Но только без вот этой вашей идеи
Мошенничество направлено не на карту. Мошенничество направлено на владельца карты Ты можешь как хочешь защищать карту и карт-счет. Но мошеннику деньги отдают добровольно. И банку дается поручение перевести деньги мошеннику. Банк обязан поручение исполнить.
И именно по этой причине твое предложение - полный бред. Банк не является стороной сделки с мошенником - а значит и не может нести ответственность за действия потерпевшего.
И вот со вторым случаем бороться очень сложно. Так как при защите любой сложности, все упирается в человеческий фактор.
Тут уже есть пара сообщений, а их будет больше в течении дня, - «банк заблокировал карту, больше туда ни ногой». А это именно следы работают систем защиты.
Взлом без участия владельца карты является хищением - но никак не "мошенничеством".
Очень забавно когда принимать новые законы предлагают люди, не разбирающиеся в уже действующих законах даже на базовом уровне.
И да - за хищение без ведома владельцев карт - банк и так несет ответственность и возвращает деньги (у моей знакомой так украли $6000 с депозита) - и через несколько дней вернули.
Разница лишь в том что я не предлагаю принимать новых законов - а Сержик предлагает.
При этом даже не пытаясь ни сам разобраться - ни нам объяснить - а как же работает то что уже есть и действует.
Если бы он был один такой... А то ведь и депутаты сплошь такие же (((
смотрим с 35 секунды.
Я пытаюсь до вас донести что такого нет, не может быть и никогда не будет. Это невозможно в принципе. Никак.
В мошеннической сделке БАНК НЕ ЯВЛЯЕТСЯ СТОРОНОЙ СДЕЛКИ. А значит ответственности не может нести никак, нигде и никогда. Ни при каких условиях.
Просто запомните это.
Нотариус несет ответственность ЗА СВОИ ДЕЙСТВИЯ - но не за мошенническую сделку.
И то вам чтобы взыскать с нотариуса - придется подать иск в суд. И ДОКАЗАТЬ в суде, что именно нотариус виноват своим действием или бездействием в ущербе.
Так и на банк вам никто не мешает подать в суд - для этого существующих законов более чем достаточно.
Во-вторых, как будет организовано акцептование? Электронно - а где гарантия, что скрипт не сможет обойти эту защиту. Телефонным звонком - так мы с этого начали. Лично в банке - а интернет банк тогда зачем?
Это все очень непросто, над этим работают банки во всем мире.
Если мы говорим о мошенничестве - банк никак, ни при каких обстоятельствах никогда ответственности нести не может и не должен.
Просто потому что исполняет ВОЛЮ ОБМАНУТОГО КЛИЕНТА.
Для того чтобы защитить клиента и нести ответственность - банк должен в сделках стать ПОСРЕДНИКОМ. УЧАСТНИКОМ. Иметь возможность передачу денег блокировать.
Если этого нет - ни о какой ответственности речь идти не может
Вот если докажете - тогда понесет. Предъявите нотариусу иск и будете доказывать факт нанесения ущерба и его размер.
Термины отличайте.
Потому что эта маленькая тонкость ПРИНЦИПИАЛЬНО ВСЁ МЕНЯЕТ.
Не существует мошенничества без ДОБРОВОЛЬНОГО согласия обманутого. И без сделки двух лиц. Это квалифицирующие признаки.
Это хорошо если единицы процентов от общего числа. Основное мошенничество, которого 99%+, это измененный вариант: назовите cvc код и пароль...
Тем более что вы в силу примитивного понимания вами законов перевернули с ног на голову. Вы описываете действия стороны которая в случае окончания преступления может стать потерпевшей.
Как квалифицировать?
Потерпевший добровольно передал (повелся на обман) - преступник тайно подсмотрел (например украв телефон), угрожал словесно, угрожал оружием?
Но при ЛЮБОМ из этих сценариев банк не является стороной сделки - а всего лишь исполняет волю владельца счета.
Проблема в том, что мошенничеств процентов 99%. Т.е. смысл бороться с оставшимся одним процентом, благо по этому одному проценту банк все и возместит?
Опять же у вас - примитивное непонимание.
Проведя транзакцию - банк передал деньги в соответствии с поручением владельца счета.
Никакой "смены владельца счета" без проверки не происходит. Больше того - у счета владелец всегда остается неизменным. Происходит пополнение или списание средств со счета.
Счет не меняет владельца. Никак.
Деньги хранятся в сейфе. Банк без одобрения владельца денег выдает ключ другому человеку.
Деньги хранятся на счете. Банк без одобрения владельца счета выдает право распоряжаться деньгами на счете.
Разница в чем?
Банк не получает "комиссию за посредничество". Не является банк посредником - вы никак этого не можете понять.
Вы пишете полную ерунду - потому что у вас неправильная модель взаимоотношений банк- клиент в голове. И непонимание основ гражданского законодательства.
Поэтому и выводы вы делаете неверные.
Да, если бы реально банки работали так как вы себе напридумали - возможно ваши идеи бы и сработали. Но у вас непонимание именно в базе.
Невозможно доказать вам не-существование китов на которых покоится Земля.
Так - понятно?
Аргументов вам приведено более чем достаточно. Но вам нужно начать с учебника астрономии. А иначе мы просто на разных языках говорим.
Так и запишу себе.
Ссылкой не поделитесь? Явно там другая формулировка.
Анализ ДНК при транзакциях не предлагайте. Мошенники зарабатьівают на тех, кто и его сделает.
Банк ни при чем.
Ну, разве что, удастся доказать, что клерк Вася продал базу данньіх.
Но. Еще в отделении вам предлагали: "наймите охранника на два часа". Вьі отказались. По вашей логике - виноват банк.
Вариант один. Я положил деньги в банк (наличку) в сейф, мне выдали ключ.
За углом мне тюкнули по голове, забрали ключ, пришли в банк, открыли сейф, забрали содержимое. Такая схема возможна? Нет. Пожалуйте к нотариусу за оформлением доверенности на получение денег, а потом уже наведайтесь в банк.
Вариант два.
Я положил деньги в банк (безналичку). Просрал пароль от личного кабинета (или случайно слил код смены пароля преступникам), которые без всяких нотариусов и доверенностей сменили пароль и переводят денежки. Такая схема возможна? Да. Я предлагаю законодательно запретить подобные схемы.
Надо сделать смену пароля максимально безопасной. Просрал пароль - пожалуй в банк, пиши заяву, получай новый пароль.
Передать мошеннику свои биометрические данные - как два пальца. Для начала они утекают их всех мест, которые можно, и которые нельзя. Потом боты, которые уже с год наверное звонят и разводят вас сказать "Да" и "нет". В третьих попросить человека включить камеру смартфона и редиректнуть картинку - нет ничего проще.
Как раз сдать биометрию сейчас - самая большая ошибка, которую только можно сделать.
Вы можете отказаться от всех этих нововведений типа интернет банков и карточек. И ходить в банк пешком. Может вам повезет и банк не разорится.
В банке где у меня карта - их печатает картомат. Так ему еще нужно удостоверение предъявить - а потом поторговать рожей на камеру.. Всё это сильно напрягает. Особенно с учетом того что при таком раскладе нет возможности получить карту без похода в банк...
А тут в банке по всей стране картоматы ввели. И никаких других вариантов перевыпуска карты - НЕТ. Только вернуться, пойти в банк и получить карту в картомате - лично в руки.
И????
Перевела бы деньги через Вестерн Юнион.
Послала бы ребенка в банк в России открыть там счет, ребенок как я понимаю уже совершеннолетний и законно там находится.
Открыла бы еще одну карту на себя и выслала бы ему бандеролью в конце концов вопреки всем правилам безопасности.
А тут в банке по всей стране картоматы ввели. И никаких других вариантов перевыпуска карты - НЕТ. Только вернуться, пойти в банк и получить карту в картомате - лично в руки.
И????
2. Вы заходите на binance.com, регистрируетесь, покупаете со своего счёта сколько надо USDT.
3. Через пять минут выводите USDT на карту сына прямо в рубли через миллион проверенных обменников (только без фанатства, не больше 10 000 руб. в сутки). Всё, собственно.
Но в данном случае речь не о переводах - для переводов десятки вариантов.
Тут больше про карту речь. Конкретного банка ...
Нельзя. Невозможно. Карта только на владельца - без дополнительных карт.
Это как? Их точно можно блокировать и не показывать в шторке.
То есть оператор отправляла на мой номер код по СМС - для проверки.
Но там общение было в банке, личное - и оператора эту я видел уже не первый год.
В сбер я не ходок!
К тому же латиницей СМС могут быть вдвое длиннее чем кириллицей.
:D
Мне чуть не каждый день приходят например штормовые предупреждения от МЧС (замучали!) - и могут и на латинице - могут на кириллице...
А мобильное приложение - это вообще зашквар полный. 95% (или 99%?) людей ставят мобильное приложение с доступом к своим банковским эккаунтам (или заходят в свои банковские эккаунты) со смартфона, в котором SIM-карта, которая сразу привязана к счёту. Ну это же делать нельзя никогда-приникогда вообще. Нельзя заходить в банк-клиент со смартфона, нельзя ставить никаких мобильных приложений на смартфон, нельзя платить со смартфона. Если его SIM-карта привязана к банковским эккаунтам.
Ну, можно, конечно, если на счету только последняя зарплата, которая плавно испаряется в течение месяца, или вообще лежит пять минут - получил зарплату - побежал к банкомату - всю сразу снял.
Должна быть невозможной ситуация, что Вам через Android Play/Apple Store подсунут троян (или Вы сами в сети зацепите), он получит управление, попробует списать Ваши деньги через установленное приложение, сам же обработает получаемый SMS из банка на этот же смарт, и выдаст подтверждение.
Если шпионская программа в смартфон подсела, то тут ей всё для работы сразу и будет. И программа банка и доступ к СМСкам от банка же. Если у вас СМС с кодами от банка приходят на физически другой телефон, хоть древний кнопочный, то перенести сей код в смартфон для выполнения банковских операций вы можете только лично руками. Находясь в здравом уме и ясной памяти 😄
Я один инцидент такой помогал расследовать.
Или другой вопрос - а с Вашего счёта есть что красть? Если только месячная зарплата - можно не напрягаться, безусловно...
Третье рассуждение - не забывайте, в Европе как-то с этим по-другому сильно, а в РФ деньги ушли - всё, в 99.9999% случаев Вы их назад не получите/их не компенсируют и т.д.
На телефоне у меня другие банки - там и приложения со включенными пуш уведомлениями, google pay, всё такое.
Видела и такое, и у человека пока всё было в порядке - ни разу ещё телефон с не потерял.
"тяжесть - это надёжно" (ц)
Я даже не слышал НИ ОДНОЙ истории, чтобы человек сам не скачал приложение, которое ему рекомендовал "оператор" или установил шаринг экрана, а у него прям без его участия стырили деньги. Т.е. это все разве что теоретизирование.
Даже с симкой: если ее кто-то по фальшивой доверенности ее сделает, то никто ничего в ближайшие сутки не снимет. Это немного пораспространенней, но тоже крайне редкая тема. Геморроя - много. Звонок - всегда проще
Как вариант - все ПЕРЕВОДЫ на суммы от 1000/5000/10000 рублей должны совершаться ТОЛЬКО с ключом электронной подписи, без вариантов, и эта подпись по закону обязана быть защищена паролем.
Восстановление пароля к аккаунту (к почте или мессенджеру) по СМС такое же адское зло. Но неизбежное, ибо люди тупо забывают пароли через полчаса после регистрации.
Ну пока что не приплыли. Давайте приплывем, потом будем бояться все же.
Задача нетривиальная на самом деле.
1. Загеморроится, чтобы народ летел в Сидней.
2. Заменить симку = личное присутствие в одном из офисов (+ съемка их камерами)
3. Убедиться, что у человека есть деньги.
Это всё стОит недешево. Внимание вопрос, а не проще-ли балково обзвонить? Зачем этот геморрой придумывать?
2 - Мальчик в проходном месте перевыпустит симки, либо другой мальчик с доверенностью придет в любое место и перевыпустит.
3 - Люди не летают в Сидней без денег, есть топ5 банков в которых у 80% людей есть счета.
Недавно видел где-то видео, где снимает сотрудник полиции, которого направили по заявке из банка к женщине - мол у нее в данный момент идет разговор с мошенником. Действительно сотрудник снимает на телефон как женщина общается с мошенниками. Он ей показывает удостоверение, говорит не общайтесь, это мошенники. На что она отвечает что там ей звонит сотрудник из СК, а вы сам мошенник. В итоге там час почти такого театра, сотрудник с женщиной дошел до дома. Пытаясь уговорить ее не давать ничего по телефону. Кричал в трубку мошенникам чтобы отстали. В итоге женщина его выгнала, сказала ей не мешать, она никого сама не вызывала.
В итоге через неделю она пришла в отделении с заявлений что у нее украли 900 000 р.
Вот такие вот люди...
Да и читая постоянно в новостях о жертвах развода - ничему не стану уже удивляться...