Как с моего счета в ВТБ похитили 80000 рублей6

Я являюсь клиентом банка ВТБ вот уже примерно 4 года. С второй половины прошлого года решил начать пользоваться их интернет-банком.

Субботним вечером 05.12.2020 в 17:00 меня «радует» смс следующего содержания:

Как с моего счета в ВТБ похитили 80000 рублей Банк ВТБ, Мошенничество, Сервис, Обман, Длиннопост, Негатив, Кража

Некто в 16:56 (в смс указано время Московское) осуществил внутренний перевод остатка денег на карте на существующей у меня накопительный счет, а затем в 17:00 разом опустошил этот счет, сделав перевод гражданину Кирееву из Кемеровской области на сбербанк.

Находясь в шоковом состоянии, проверяю баланс в интернет-банке и сразу звоню на горячую линию 88001002424. Если вам довелось звонить по этому номеру, то вы знаете, как трудно связаться там с живым оператором. После очередного роботизированного ответа решаю ехать в банк и чуть менее чем через пол часа я оказываюсь у его уже закрытых дверей (оказывается в нашем городе в субботу офисы ВТБ не работают позже 17:00).

Понимаю, что оспорить транзакцию я смогу не раньше, чем в понедельник, а это уже слишком поздно, звоню в полицию и через 5 минут рядом оказывается наряд. По дороге в дежурную часть знакомлюсь с дознавателем и решаю опять звонить на горячую линию по громкой связи. После прослушивания тонны рекламы с нами связывается оператор, у которого я после подтверждения паспортных данных прошу остановить транзакцию и получаю отказ. Ответы оператора однотипные и в принципе мало чем отличаются от робота: «обратитесь в офис банка и в полицию, ничем не могу помочь». Не выдерживает и дознаватель, сообщая по громкой связи, что полиция и так рядом и когда откроется офис будет уже поздно. На оператора не произвели впечатления ни мои слова, ни голос полиции, он все повторял одну и ту же мантру. Мы приняли решение завершить наш малопродуктивный разговор.

Далее, в тот же вечер следует знакомство со следователем, оформление постановления о признании меня потерпевшим, о возбуждении уголовного дела и возвращение домой уже после 9 вечера. По словам полиции мой случай типичный и далеко не первый.

Дальнейшие события развиваются не так стремительно: на следующий день получаю детализацию звонков и смс сообщений, где прекрасно видно, что никакого кода подтверждения я не получал. Деньги «слили» просто так и система ВТБ уведомила меня уже о факте списания.

Потом конечно следовало мое обращение в банк и их официальный ответ:

Как с моего счета в ВТБ похитили 80000 рублей Банк ВТБ, Мошенничество, Сервис, Обман, Длиннопост, Негатив, Кража

Дабы не отвлекать читателя стоит пояснить что «Passcode» является одним из средств авторизации и, как поясняют правила ВТБ, назначается в мобильном приложении:

Как с моего счета в ВТБ похитили 80000 рублей Банк ВТБ, Мошенничество, Сервис, Обман, Длиннопост, Негатив, Кража

Главное здесь последний абзац, из которого становится понятно почему мне 05.12 не пришло смс с кодом подтверждения.

Наверное, вы уже поняли, что никаких Passcode Я 04.12.2020 себе не устанавливал, да и устанавливать не на что. На первой картинке поста скриншот с моего телефона: старенького Sony Ericsson WT19i на который уже невозможно установить современное приложение ВТБ, требующее android моложе 6.0.

Как злоумышленнику удалось получить доступ к данным карты, логину и паролю, которые я хранил записанными дома на бумажке и/или на время перехватить мой номер конечно большой вопрос. У кого кроме сотрудника банка есть такой объем данных? Очевидно, операция была спланирована и данные для авторизации появились раньше субботы. Действовать вор начал ровно в 17:00, когда закрылся последний офис в моем городе, дабы сделать любые контрмеры бесполезными.

На процедуру и само слово «chargeback» по факту мошенничества в Банке ВТБ, видимо, наложено табу. На первое заявление, написанное в офисе, «ни слуху, ни духу». При повторном, уже через почту info@vtb.ru получил потрясающий ответ, из которого понятно, что сотрудница обращение даже не прочитала, поскольку в ответе говорится об оплате покупок/сервиса, а не кражи денег по вине банка:

Как с моего счета в ВТБ похитили 80000 рублей Банк ВТБ, Мошенничество, Сервис, Обман, Длиннопост, Негатив, Кража

Принимая на себя обязательства международной платежной системы, банк ВТБ тем не менее руководствуется своими внутренними правилами.

Банк ВТБ полностью снял с себя ответственность и переложил её на правоохранительные органы.

Если вы пользуетесь «ВТБ-Онлайн» ваши средства в один субботний вечер могу просто исчезнуть. Никаких смс с кодом подтверждения вы не получите, а ВТБ уведомит вас уже по факту списания денег. Во всем этом, по их мнению, будете виноваты только вы, и никто кроме полиции не будет вам помогать.

На вопрос: «Как обезопасить свои средства, являясь клиентом ВТБ?», у меня нет ответа. В плане информационной безопасности мои действия были максимально осторожными. Логин и пароль на бумажном носителе, авторизация через последний браузер Chrome без сохранения пароля на свежей windows 10 и всеми обновлениями. Считаю, в данной ситуации банк оказал мне некачественную и небезопасную услугу, нарушив ст. 7 и 14 закона РФ от 07.02.1992 №2300-1 (ред. от 08.12.2020) «О защите прав потребителей» и моей вины в том, что у меня похитили средства, я не вижу.

По состоянию на сегодняшний день 09.01.2021 написано еще одно обращение в банк (ответ ожидаю), готовлю исковое заявление в Суд и стараюсь афишировать происходящее. У меня на руках копии постановления о признании потерпевшим, о возбуждении уголовного дела, детализации о звонках и смс и выписка из банка. Детализацию по IP адресам авторизованных в «ВТБ-Онлайн» банк не дает, ссылаясь, что такие данные доступны только полиции.

Подобное бездействие банка не должно оставаться незамеченным. Принимая во внимание слова полиции о распространенности таких случаев, считаю, что ВТБ следует начать внутреннюю проверку.

Дорогие читатели, спасибо, что прочитали мой сумбурный первый пост до конца. О дальнейшем развитии событий, конечно, буду писать еще. Очень прошу распространить данную информацию, поскольку речь идет о полнейшей безнаказанности.

Берегите себя и относитесь к безопасности в интернете серьезнее.

4513
Автор поста оценил этот комментарий

Автор! Первое - успокоится! Второе - закон о национальноплатежной системе твой друг! Читай его и самое главное пункт 15 статьи 9.


http://www.consultant.ru/document/cons_doc_LAW_115625/b0062c...


15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.


Кто доказывает? Банк!!! Никому ничего ты не должен.


Что теперь. Без суда банк тебя пошлет. И теперь - досудебка со ссылкой на этот пункт. Готовься к звонкам, типа - ну вы же виноваты. На все подобные фразы от банка - "обязанность доказать мою вину ложится на вас".


Скорее всего понадобится адвокат, но на первую заседанию - можешь идти сам.

раскрыть ветку (1)
72
Автор поста оценил этот комментарий

Здравствуйте! Спасибо за ваш комментарий.

Про 161-ФЗ знаю и банк очевидно тоже. В картинке поста вторая страница ответа от банка где изложен процесс "ухода" денег.

Самое интересное что банк сам в начале ответа упоминает 161-ФЗ  статью 9, но только ч1.

Остальные части статьи ему в ответе конечно упоминать не выгодно

Материала потихоньку набирается на 2ой пост...

Иллюстрация к комментарию
показать ответы
266
Автор поста оценил этот комментарий

Добрый вечер, у моего друга аналогичная ситуация и тот же получатель денег))) можете написать мне на почту для дальнейшей связи? bobylev2007@yandex.ru

раскрыть ветку (1)
49
Автор поста оценил этот комментарий

Здравствуйте! Очень интересно! Написал вам письмо только что (12:23мск).

Тема письма "Пост на pikabu 12:23"

Давайте разбираться вместе.

показать ответы
80
Автор поста оценил этот комментарий
Когда у меня украли деньги с карточки, я ночью поехал в аэропорт. Большая вероятность, что там есть отделение, которое работает до ночи или всю ночь. Там уже написал заявление о мошеннической транзакции. Все вернули в итоге.
раскрыть ветку (1)
48
Автор поста оценил этот комментарий

Здравствуйте! Отличный совет, возможно кому то он помог бы.

Но, к сожалению, нашем городе нету отделений ВТБ в аэропорту.

показать ответы
118
Автор поста оценил этот комментарий
На Банки.ру напишите. На сообщения там они, вроде, реагируют. И в Центробанк, может он со саоей стороны из пиннет слегка. Может, конечно, и не сильно поможет, но все лишняя огласка.
раскрыть ветку (1)
38
Автор поста оценил этот комментарий

Напишу, спасибо! Сперва и хотел писать туда, но потом решил что Пикабу сильнее.

показать ответы
14
Автор поста оценил этот комментарий

Предположу.вначале поступил входящий перевод.

От кого? Перевод по номеру телефона и банка?

Возможно за что-то. Там откуда пришел перевод наверное и просили скан паспорта?

Далее вангую,.......... По скану паспорта получили клон СИМ ки у ОПСОСА. Поставили приложение и получали доступ к приложению. А дольше только кнопки нажимать.

раскрыть ветку (1)
11
Автор поста оценил этот комментарий

Здравствуйте! Нет, конечно никому скан паспорта я не давал. С карты ВТБ производил только оплату покупок на кассах. Примерно за месяц до описанных событий платил в интернет-магазине через Яндекс деньги (на замок и адрес в адресной строке всегда смотрю)

показать ответы
46
Автор поста оценил этот комментарий

Чарджбэк действует только на покупки, при переводе карта вообще не используется. В остальном наверное нужно давить на то, на каком основании был подключен Passcode. И да, трояны бывают и на старых мобильных, это даже проще, так как дыры в безопасности не закрываются.

раскрыть ветку (1)
22
Автор поста оценил этот комментарий

Здравствуйте! Про чарджбэк спасибо. Буду изучать этот вопрос подробнее.

Android используется уже много лет как звонилка. С момента заводского сброса он не имел выхода в интернет.

показать ответы
1
Автор поста оценил этот комментарий

Я хоть и не ВТБ, но много общаюсь по работе с самыми разными людьми и я вам скажу - человеческая глупость и тупость не знает границ. И что самое страшное - эти люди абсолютно не осознают что они глупы/тупы и что они делают что-то неправильно. В 99,9% случаев хищений денег с карт виноваты в этом именно владельцы карт. Чего стоит только фраза автора о том, что пароль и логин от онлайнбанка он хранит дома на бумажке... Больше, как говорится, вопросов не имею...

Система безопасности платежей и переводов достаточно хорошо продумана и при грамотном использовании карт и приложений ничего вашим деньгам не угрожает. А уж если вы ими пользуетесь - будьте добры пользоваться ими грамотно, а не обсирать потом банки за самолично же просранные деньги.

раскрыть ветку (1)
11
Автор поста оценил этот комментарий

Приведите ссылку на такую статистику.

По поводу логина и пароля тоже не совсем понял. Где предлагаете хранить длинный пароль?

В чем конкретно с моей стороны выражается неграмотность в использовании ВТБ-онлайн ?

показать ответы
6
Автор поста оценил этот комментарий

Проблема в том, что перевод выполнен по всем правилам, мошенник прошёл аутентификацию, предусмотренную банком. Это значит, что мошенник имеет доступ к секретной информации и/или к вашему телефону. И скорее всего вины банка здесь нет.


Я бы поставил на троян на компе, с которого вы заходили в интернет-банк.

раскрыть ветку (1)
5
Автор поста оценил этот комментарий

Постараться ответить для себя на вопрос "Как это получилось?" тоже является частью цели этой статьи. В детализации за 04.12.2020 нету не одной лишней смс от банка. Как то же мошенник вошел первый раз? Даже если был троян (антивирус ничего не видит) то почему нету смс с кодом подтверждения?

показать ответы
23
Автор поста оценил этот комментарий

Я мб хуйню скажу, но как по мне 80к это не та сумма ради которой будет использована уязвимость в банковской системе или засланный сотрудник. С высокой долей вероятности клиент просто где-то проебался с безопасностью.

раскрыть ветку (1)
3
Автор поста оценил этот комментарий

Здравствуйте! Возможно сумма и не та, но все же для меня очень большая. Тем более что по словам полиции случай не первый.

И с другой стороны, кража значительных сумм привлекла бы еще больше внимания, потащив за собой огласку в СМИ

Автор поста оценил этот комментарий

Чарджбек на переводы не предусмотрен. Я работаю в диспутах в другом банке и думаю что все попытки автора прикопаться к банку бесполезны. С вероятностью 99.9% это не внутреннее мошенничество, автор просто где то засветил данные карты. ВТБ дал вам по сути исчерпывающий и вполне корректный ответ, ничего нового он вам вероятно не ответит. Действия банка в данном случае не нарушают условий договора обслуживания карты и условий использования их систем интернет банкинга, поэтому и в суде они легко отобьются.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Очень много подобных комментариев про данные карты. Пожалуйста читайте внимательнее пост. Деньги увели на другой счет авторизовавшись в ВТБ-онлайн. Для этого не достаточно иметь на руках только данные карты.

Автор поста оценил этот комментарий

Выигрывал подобный суд. Давно правда, год прошёл, моя почта 4ward19@mail.ru напиши мне - привет я с Пикабу втб.

Я скину тебе образец искового которое я делал и решение, взыскали все, ещё и по зпп банк приехал на штраф, не теряй надежды, деньги немаленькие!

раскрыть ветку (1)
Автор поста оценил этот комментарий

Здравствуйте!

Написал вам на почту! Тема письма : "привет я с Пикабу втб 21:30"

Спасибо за ваш отклик и помощь!