очима очевидців
Увечері 28 березня Марина (ім'я змінено на прохання потерпілої. - Прим. D ') виявила, що її телефон не працює. «Таке часто буває з" Мегафоном ", тому я зателефонувала в call-центр оператора на наступний ранок. За словами співробітника "Мегафона", напередодні в відділення зв'язку на вулиці Народного Ополчення звернувся молодий чоловік з довіреністю нібито від мене на перевипуск SIM-карти. Після приїзду в відділення мені пред'явили ксерокопію доручення і паспорти людини, який її отримував. Я написала претензію оператору і тут же з салону подзвонила в Альфа-банк і заблокувала рахунки. Більш того, я попросила співробітника банку перевірити, чи проводилися якісь операції з моїм рахунках, на що він відповів, що зняття грошей не було », - розповідає вона. Яке ж було її здивування, коли через день з'ясувалося, що 28 та 29 березня з її рахунку на інший були переведені майже 200 тис. Руб. (Двома траншами - 99 тис. І 100 тис. Руб.). «Я написала претензію про те, що операції я не скоювала, співробітники банку заявили, що дадуть відповідь на мою претензію протягом двох місяців», - скаржиться Марина.
В абсолютно однакових умовах з точки виявився і інший клієнт Альфа-банку Андрій (ім'я також змінено. - Прим. D '): мало того, що він позбувся точно такої ж суми, як і Марина, так і вкрадені гроші були в ті ж самі злощасні березневі дні. «У мене раптово перестав працювати мобільний телефон. Номер, зареєстрований на мого роботодавця, використовувався мною для віддаленого доступу до банківських рахунків. В той же день я виявив, що мій пароль до системи віддаленого доступу управління рахунками "Альфа-клік" не підходить. 30 березня я звернувся в МТС і за порадою співробітників замовив перевипуск SIM-карти », - розповідає Андрій. Відразу після її отримання він нарешті зміг зайти в систему інтернет-банкінгу і виявив ... операції, яких не скоював: 28 марта шахраї перевели 100 тис. Руб. на рахунок іншого клієнта, відкритий також в Альфа-банку, і ще 99 тис. руб. на наступний день. «Пізніше з'ясувалося, що в день, коли мій телефон замовк, в офіс МТС на Краснопрудной звернувся якийсь чоловік з фальшивою довіреністю від моєї компанії і проханням перевипустити SIM-карту з моїм номером. Протягом десяти хвилин представники оператора задовольнили його прохання », - продовжує Андрій. Він також написав претензію в банк і заяву в міліцію і прокуратуру (копії є в розпорядженні редакції. - Прим. D '). Від банку він зажадав повернення його коштів, а від прокуратури - нагляду за діями міліції, яка прийняла від нього заяву.
Основну провину за крадіжку грошей потерпілі поклали на банк. «Альфа-банк допустив недбалість при розробці системи безпеки для віддаленої роботи з рахунками. Ну як можна забезпечити збереження наших коштів, якщо банк висилає постійний пароль і паролі на операції по рахунках за допомогою SMS », - обурюється Андрій.
Втім, незабаром банк все ж відшкодував вкрадені з рахунків гроші. «Можливо, свою роль зіграли і публікації в ЗМІ, до яких ми довели інформацію про те, що сталося: банк просто не захотів роздувати скандал і псувати репутацію», - вважають клієнти.
інший результат
Можна тільки порадіти за Марину і Андрія, проте не можна виключити появи нових постраждалих. За їхніми словами, і в самому банку, і в міліції, куди вони зверталися, не приховували, що такі випадки крадіжки грошей з рахунків були далеко не єдиними. І невідомо, чи буде банк і надалі відшкодовувати клієнтам втрати. Тим більше що випадок з нашим третім героєм Кирилом Машукова говорить про те, що далеко не завжди банк йде назустріч клієнтам.
Кирило, також клієнт Альфа-банку, в грудні минулого року втратив близько 400 тис. Руб., Що лежали на його картковому рахунку. «Спочатку я отримав SMS-повідомлення з банку, в якому повідомлялося, що мій номер телефону в системі SMS-інформування" Альфа-чек "(за допомогою цієї послуги власники карт дізнаються про всі операції і списання за рахунком) змінений. Я подзвонив в банк і пояснив, що телефон не міняв. У call-центрі при цьому внесли зміни і запевнили, що це просто якесь непорозуміння. Через кілька годин на мій номер стали приходити повідомлення про перекладах в інтернет-банку "Альфа-клік" іншому, невідомому мені клієнту "Альфи", а потім і повідомлення про зняття готівки в банкоматі ». Повторний дзвінок в банк пізно увечері не дав ніяких результатів, зняття тривали. На наступний день в офісі банку з'ясувалося, що всі операції проводилися в Санкт-Петербурзі. Злочинцям вдалося вкрасти і персональні дані (логін і пароль) для входу в систему "Альфа-клік" ». Більш того, вони за підробленими документами в відділенні банку замовили на ім'я Кирила Машукова тимчасову карту, по якій в подальшому перевели в готівку кошти в банкоматі.
«Гроші мені до сих пір не повернули. Хоча в службі безпеки банку стверджують, що і операціоніст в Санкт-Петербурзі, який видав шахраям карту, не впізнав мене як її отримувача, та й підпис на підроблених документах явно не моя. Зрештою, я знаходився в цей момент в Москві і ніяк не міг зняти гроші з рахунку в іншому місті », - пояснює Кирило. Він уже написав заяву і в прокуратуру, і в слідчий комітет, готується судитися з банком.
Хто винен?
Чи є вина банку і операторів мобільного зв'язку? Постараємося розібратися. За словами учасників ринку, схему з використанням фальшивих доручень і підставних осіб, що знімають потім гроші з рахунків клієнтів, шахраї стали активно використовувати з кінця минулого року. «Постраждали, до речі, не тільки клієнти Альфа-банку, але і інших банків», - розповідає один з банкірів.
«У даних випадках слабке місце інтернет-банкінгу - мобільні телефони, через які приходять одноразові паролі. Навряд чи таке можливе, коли паролі видаються на скрейч-карті. А тут вони висилаються SMS-повідомленням - вкрав і отримуєш доступ до операцій за рахунком (при наявності, звичайно, пароля і логіна для входу в сам інтернет-банкінг) », - вважає Дмитро Орлов, директор департаменту маркетингу і планування продуктів Москоммерцбанк. Можливо, не обійшлося без «допомоги» співробітників банку: оператори різні, клієнти працюють в компаніях, які пов'язані між собою, а ось банк один і той же.
«Злочинці не обов'язково використовували інсайдерів в стінах банку: хороші програмісти або досвідчені шахраї могли б і без них зламати і отримати доступ до системи інтернет-банкінгу», - говорить Дмитро Орлов. Не секрет, що останнім часом серед хакерів, які створюють віруси і трояни, з'явилася спеціалізація: вони цілеспрямовано пишуть програми для отримання несанкціонованого доступу до конкретних систем. Цілком можливо, що зловмисниками створена спеціалізована програма і для систем Альфа-банку.
Однак більшість фахівців схиляються до інших версій, ніж злом системи інтернет-банкінгу. «Стався витік персональних даних - шахраям вдалося з'ясувати номери телефонів клієнтів, а також дізнатися логіни і паролі доступу в інтернет-банк. Витік могла статися не обов'язково від співробітників банку, під підозрою і представники мобільного оператора, і родичі постраждалих, колеги по роботі », - вважає заступник начальника роздрібних технологій Російського банку розвитку Андрій Фролов.
«Наскільки я бачу, обидва випадки є прикладами не електронний, а цілком класичного шахрайства. Просто сучасні шахраї використовують в своїх схемах атрибути сучасного життя: мобільні телефони, банківські картки. Але в основі методики лежить банальна підробка документів і горезвісний людський фактор, - пояснює експерт з питань інформаційної безпеки СБ банку Максим Волков. - Адже саме співробітники банку і мобільного оператора, а не комп'ютерна програма, ідентифікували шахраїв як своїх клієнтів і надавали їм закриту інформацію (видавали дублікати чужих SIM-карт, перевипускає чужі банківські карти). Шахраї з таким же успіхом могли б заповнити в присутності недбайливого співробітника платіжне доручення і не зв'язуватися з якимись там технічними складнощами програм доступу і перемиканням номерів телефонів ».
Найбільш спірний момент - випуск карти за підробленими документами. Це серйозне упущення співробітників банку, зазначають експерти. За їх словами, Центробанк навіть проводив спеціальну конференцію для банківських фахівців і попереджав про необхідність інструктажу персоналу щодо більш ретельної ідентифікації клієнтів. «Єдине питання у клієнтів до банку може бути в плані організації безпеки не онлайнової, а офлайновой роботи: наскільки чітко прописані і неухильно чи виконуються внутрішні інструкції співробітниками банку? Адже потерпілі вчасно поінформували банк про проблеми і з телефоном, і з рахунками, але банк чомусь вчасно не відреагував на сигнали. Співробітники call-центру повинні були б блокувати будь-які операції з цими рахунками до приходу клієнтів в банк. Очевидно, не всі внутрішні процедури були виконані співробітниками сall-центру або не були виконані належним чином », - розповідає Максим Волков. Та й у випадку з підробленим паспортом співробітник не виявив належної уваги до підозрілих чинників - прохання про перевипуск карти лжекліент зробив не тільки в іншому відділенні, але навіть в іншому місті.
Суд та діло
Якщо банк гроші не повертає, як у випадку з Кирилом Машукова, то чи є шанси домогтися справедливості в суді? «Права клієнтів, в тому числі на відшкодування шкоди, багато в чому залежать від утримання ув'язнених з банком договорів. Шанси на відшкодування є, але не можна сказати, що стовідсоткові, швидше за 50 на 50 », - вважає юрист одного з банків. Правда, адвокат колегії «Миколаїв і партнери» Павло Ламбров більш скептично оцінює шанси клієнтів: «Довести той факт, що Альфа-банк винен у втраті коштів, буде складно, особливо якщо не були порушені умови договору. Операції йшли через інтернет-банкінг з введенням логіна і пароля - це для банку є підтвердженням, що операцію проводить сам власник рахунку ». Шанси клієнтів збільшуються при подачі заяви в міліцію. Якщо шахраї будуть спіймані, а сам факт крадіжки ними грошей доведений судом, буде легше відстоювати свою позицію і вимоги до банку. Також якщо правоохоронні органи в ході розслідування виявлять причетність співробітників банку або буде доведено, що вони порушили інструкції, то тоді буде легше залучити банк до відповідальності.
На думку Рустама Курмаева, керівника групи «Практика з вирішення спорів» компанії Goltsblat BLP, суди, як правило, виходять з того, що банк несе відповідальність за неналежне виконання зобов'язань за договором банківського рахунку, що виразилося в неосновательном списання грошових коштів клієнта з його рахунку без вказівки клієнта, незалежно від наявності вини банку. «В даному випадку масовий характер таких випадків свідчить про те, що банк не зміг забезпечити потрібного ступеня захисту електронного порядку розрахунків, - пояснює він. - На руку постраждалим вкладникам також і те, що їхні суперечки будуть розглядатися в судах загальної юрисдикції, де, як правило, суди більш лояльні до фізичних осіб, ніж до банків ».
У тому, що шанси виграти справу у постраждалих досить високі, впевнена і Ірина Мельникова, начальник відділу загального юридичного консалтингу компанії «Інтерком-аудит»: «Оскільки банк є особою, яка здійснює підприємницьку діяльність, то саме він повинен буде довести в суді, що діяв сумлінно і зробив все від нього залежне, щоб не були порушені права клієнтів. Судова практика з цього питання поки вельми нечисленна, але вона встає на сторону клієнта ».
Як захистити свої гроші?
- Нікому не повідомляйте пароль і логін для входу в інтернет-банкінг, а також постарайтеся без особливої необхідності не повідомляти свої паспортні дані.
- Якщо система інтернет-банкінгу «прив'язана» до мобільного телефону, зверніться до оператора мобільного з вимогою не проводити без вашого особистої присутності ніяких операцій по заміні SIM-карти. В цьому випадку перевипуск SIM-карти за дорученням буде неможливий.
- Постарайтеся входити в систему інтернет-банкінгу з одного комп'ютера, обладнаного сучасними антивірусними програмами.
- Періодично оновлюйте пароль для входу в систему інтернет-банкінгу.
- При перших же підозрілих операцій за карткою телефонуйте в банк і вимагайте заблокувати операції по вашому рахунку.
Андрій Фролов, заступник начальника роздрібних технологій Російського банку розвитку:
- Для банку поява таких випадків - серйозний дзвінок, який повинен змусити задуматися про вдосконалення засобів захисту персональних даних клієнта. Як бачимо, не у всіх банках така робота поставлена належним чином. Сама захист системи інтернет-банкінгу, операції через який прив'язані до телефону, в принципі досить надійна (дворівнева система аутентифікації: логін, пароль плюс код підтвердження операції, висиланий на телефонний номер клієнта). Проте в разі отримання шахраями вищеописаної інформації вони дійсно отримують доступ до рахунків клієнтів. Це все одно що отримати номер картки та ПІН або ключі від квартири.
Ірина Мельникова, начальник відділу загального юридичного консалтингу компанії «Інтерком-аудит»:
- Якщо клієнтам вдасться довести, що саме банк не виконав вимоги до збереження конфіденційності інформації та проведення розрахунків, передбачені договором, внутрішніми регламентами, вказівками ЦБ РФ, то банк зобов'язаний буде повернути своїм клієнтам все неправомірно перераховані грошові кошти, а також відсотки за ставкою рефінансування. Для того щоб довести вину банку в тому, що клієнти зазнали збитків через недоліки використовуваної ним системи, необхідно зажадати внутрішні документи банку і перевірити їх на відповідність вимогам листа ЦБ РФ від 31 березня 2008 року №36-Т «Про рекомендації по організації управління ризиками, що виникають при здійсненні кредитними організаціями операцій із застосуванням систем інтернет-банкінгу ». Якщо вдасться встановити, що вимоги Центробанку не було дотримано банком, то можна говорити про повернення грошових коштів клієнту.
Хто винен?Чи є вина банку і операторів мобільного зв'язку?
Як захистити свої гроші?