46

Утечка базы Совкомбанка, телефонное мошенничество и обман сотрудниками банка

Привет, Пикабу! Впервые пишу, не суди строго, но приключилась со мной беда. Сам не ожидал, взрослый дядька с IT-шным образованием, осведомленный о правилах безопасности таки попался на уловку мошенников. Но кажется в этот раз проблема гораздо серьезнее, чем банальная человеческая невнимательность.


Дело было 25 марта, когда у нашей компании зачисление аванса. Всего у нас 7 человек участников зарплатного проекта, декретные позиции я не считаю. Мой коллега Бурлака Сергей поехал по делам, а я остался работать в офисе. Приблизительно в 12-00 нам перевели аванс, а в 15:46 с номера 8-800-100-77-72 позвонил некий Сергей, который представился сотрудником банка. Являясь человеком осведомленным я проверил данный номер - беглое гугление показало, что этот номер используют для продажи кредитных продуктов, что вселило в меня ложную веру в искренности намерений данного персонажа. Далее Сергей попросил назвать данные карты, сославшись на необходимость идентификации. Согласен, не лучшая была идея это делать, но человек в стрессовой ситуации способен на многие глупости. Окончательно подвело то, что СМС оповещение приходило жене, злоумышленники обещали прислать номер блокировки карты, а прислали код на перевод. К сожалению жена была за рулем и тоже перепугалась от сложившейся ситуации, не обратила внимания на то, что это код перевода и сообщила код "якобы блокировки" мне, а я - злоумышленникам. Моментально осознав всю глупость совершенных мною действий я незамедлительно заблокировал карту и сообщил в банк о том, что стал жертвой действия мошенников.


Надо заметить, что начиная с 8-го марта я получал сообщения о попытках доступа в личный кабинет практически ежедневно, но я игнорировал их, так как был уверен в безопасности банка. И видимо напрасно, так как судя по всему у злоумышленников был доступ к моему личному кабинету - в разговоре они сказали некоторые данные по карте, последние транзакции. И вообще в Феврале я оставлял заявку на проблему с безопасностью, так как после слияния Росевробанка и Совкомбанка не мог попасть в мобильное приложение, о чем меня оповещало СМС от Абсолютбанка, который никакого отношения не имеет к проблеме. Обращение №34416645 от 20.02.2019 по прежнему не закрыто. Все еще думаете утечка базы из за проблем с безопасностью тут неочевидна? Того же самого числа у моего коллеги Сергея Бурлаки в то же самое время просто списали все средства, без звонков и кодов. Также звонили нашему директору - Колосовцему Андрею, пытались обокрасть, но перепутали фамилию и не вышло. 3 из 7 участников зарплатного проекта подверглись действию мошенников. Забегая вперед, в процессе переписки на Банки.ру встретил занятный отзыв от бывшей сотрудницы банка, описавшей утечки информации в процессе слияния банков и неведомые счета на свое имя, которые она никогда не заводила. Ознакомиться можно тут - https://www.banki.ru/services/responses/bank/response/102503... .


Недолго думая поехал на проспект Андропова писать заявления о возврате средств, перевыпуске карты и отключении всех онлайн-сервисов, обращения: 36060779, 36061082 и 36061444. Однако в банке мне сказали, что средства со счета не списаны, и, возможно, заморожены, хотя допускается и запоздание в обновлении информации.


26 марта я поехал для выписки со счета, чтобы приложить ее к заявлению в полицию и выяснилось, что деньги до сих пор не списали. Для проверки этого я позвонил на горячую линию в присутствии сотрудника банка в г.Видное, где молодой человек объяснил мне, что деньги заморожены, служба безопасности транзакцию не пропустила (не удивительно, там было более 10 попыток списания) и мне стоит дождаться перевыпуска карты, на которую мне вернут все средства. Я обрадовался, не стал спешить заявлять в полицию и решил со спокойной душой дождаться выпуска карты.


Далее 28 марта на Варшавке мне выдали карту, где из украденных 11 379р было 418р. После получения распечатки я увидел, что 10,960.99р были списаны 27 Марта, за 2 дня после блокировки карты. Сотрудница банка сказала, что есть решение банка об отказе в возмещении. Не покидая окна банка я позвонил на горячую линию, где девушка опровергла эту информацию, сказала, что такого решения нет и переговорив с сотрудницей банка они сообщили, что заявка на доработке. Также девушка на горячей линии сообщила, что на подтверждение платежа уходит от 15 минут до 3 часов, что подтверждает факт заморозки средств, так как я заблокировал карту через 5 минут после мошенничества.


И вот наконец 29 марта мне пришло СМС уведомление об отказе в компенсации. Все банально, банк мотивировал тем, что я сам предоставил свои данные. Хотя из открытых источников достоверно известно, что банкам доступны инструменты отмены любых транзакций, гарантированные международной платежной системой Visa на протяжении длительного срока после совершения перевода, что мне подтвердил сотрудник технической поддержки Visa. Политика нулевой ответственности Visa гласит, что держатель карт не несет ответственности за несанкционированные покупки. Подробную информацию об этом можно почитать тут - https://www.visa.com.ru/contact-us.html


Совкомбанк мог заполнить соответствующие документы и полностью обратить платеж после заморозки карты, и даже может сделать это сейчас, но для чего такая нагрузка на персонал? Надо же еще кредиты впаривать! Ведь лучше наказать лоха и заниматься бездействием, способствующим совершению преступления.


Решил написать на Банки.ру, а также составил заявку 36273850, так как сотрудник банка отчетливо сказал, что средства заморожены и их вернут. Полную переписку на Банки.ру можно почитать тут - https://www.banki.ru/services/responses/bank/response/102501...


Пока ждал ответа банка мне еще 2 раза звонили мошенники. 31 марта в 16:14 с номера 8-800-200-66-96 звонила некая Людмила Самойлова, представившаяся сотрудницей Совкомбанка. То есть даже после перевыпуска карты Людмила активно пыталась меня обокрасть по той же схеме с СМС, благо я теперь умнее. А 18:57 опять звонила некая Татьяна, представлялась сотрудницей Совкомбанка и вымогала деньги. Видимо утекшая база из банка была неоднократно перепродана нескольким злоумышленникам.


В итоге 1 Апреля Банк окончательно расписался в собственной не компетенции и ответил примерно следующее "По Вашему обращению сообщаем, к сожалению, мошенникам стали доступны технологии, позволяющие отображать телефоны, похожие на официальные телефоны банков. Опротестовать данную операцию невозможно. " Пообещавший вернуть деньги сотрудник отделался разъяснительной беседой.


По итогу получается 25 марта обманули мошенники, потом банк заморозил транзакцию, о чем успешно отчитался 26 марта по горячей линии, и еще двумя днями позже решил присвоить эти средства себе, а ответственность за свои действия и слова сотрудников нести не хочет. Выписки на руках.

Утечка базы Совкомбанка, телефонное мошенничество и обман сотрудниками банка Совкомбанк, Мошенники, Утечка данных, Персональные данные, Обман, Безопасность, Юридическая помощь, Длиннопост
Утечка базы Совкомбанка, телефонное мошенничество и обман сотрудниками банка Совкомбанк, Мошенники, Утечка данных, Персональные данные, Обман, Безопасность, Юридическая помощь, Длиннопост

Вот даже не знаю, дорогой Пикабу, на кого писать заявление? На мошенников? На точно это были мошенники, а не сотрудники Совкомбанка звонили с рабочего номера? Потом буду предлагать страховку от мошенников. По поводу банка я выводы сделал, наша компания переводит корп. счет и зарплатные проекты в другой банк. Никогда бы не подумал, что такой серьезный банк готов поступиться своей репутацией из-за 10,960.99р


Знающие люди, подскажите алгоритм действий.

Найдены возможные дубликаты

+9
У меня есть совет, но он тебе не понравится.
Не надо было передавать никакие данные никому.
раскрыть ветку 3
+1

Благодарю, совет довольно очевидный. Тем не менее проблема несколько серьезнее, чем моя невнимательность.

раскрыть ветку 2
0

Проблема серьезная, конечно же. База утекла (возможно).

Но вот ТОЛЬКО базой деньги не украсть. Нужны еще коды от клиента. Которые он сам и сообщил.

И на банки.ру ответ дан верный:

Вместе с этим, обращаем Ваше внимание, что, со своей стороны, Банк проводит множество мероприятий, позволяющих гарантировать своим Клиентам сохранность денежных средств, однако, конфиденциальность персональных данных также должен обеспечивать сам Клиент - рекомендуем ни в коем случае не сообщать личные данные, коды подтверждения из смс или данные карт, и прочую информацию посторонним лицам. И, мы уверены, что совместные усилия позволят нам исключить повторение подобных ситуаций.
раскрыть ветку 1
+6
Сочувствую. Но Вы фактически совершили перевод между картами, а не платеж. А это две большие разницы. Сумма перевода не замораживается, в отличии от платежа. Это позволяет производить быстро перевод между картами, а не ждать 2-3 дня.
+6
1. Уже на каждом углу пишут и говорят о том, что код даже показывать никому нельзя, про передачу 3м лицам уж тем более.
2. Почему вы обвиняете в этом Банк, если он по факту не взял с Вас и копейки? Забрали деньги мошенники.
Давайте представим ситуацию, что Вы с супругой находитесь в сговоре с мошенниками (к примеру 50%на50%), договорились с ними о звонках и списаниях заранее, далее вы приходите в Банк со всеми выписками и говорите, что списали у вас 100 тысяч рублей.
Вопрос: кто мошенник?
Почему Банк должен возвращать деньги, если вы самостоятельно перевели их?
Тоже самое, что я Вам позвоню завтра и скажу, что мне по телефону сообщили, якобы Вы у меня забрали 10 рублей, отдайте пожалуйста, мне неважно, что это не Вы, по телефону же сказали.
раскрыть ветку 1
+1

Вы либо не читали пост, либо тролль. Предположим я сам перевел эти 100тыс. рублей на другую карту и звоню банку отозвать платеж экстренно. В чем проблема это сделать, если операция еще не была обработана? По секрету Вам скажу, что VISA позволяет это делать даже после завершения обработки операции.

+2

Почитав комменты понял, что русские в целом заслуживают своей участи. Вместо поддержки - высмеивание. Вместо помощи - попытки обвинить меня. Мы сами виноваты и в нашем правительстве и в наших преступниках. Мы сами даем им дышать. Жаль, что рядовой обыватель нескоро поймет профит от сплочения и взаимовыручки. А пока - так нас и будут дурить то те то эти.

+2
"за 2 дня после блокировки карты" - это примерно когда?
раскрыть ветку 1
0

27 марта

+5
Автор, при чём тут банк?) Вы поступили как идиот, а виноват банк. Стыдно в наше время, быть таким простофилей.
+1

Попробуй написать в visa, у них есть стандарты, которые банк должен соблюдать. Ты сам написал, что по их правилам должна быть возможность отменить несанкционированный платеж. Банк не соблюдает это правило, соотвественно visa должна выебать его за это. Это как с филиалами крупных компаний в России. Пишешь в международный саппорт и твою проблему решают.

раскрыть ветку 7
+2

Вот только это не платёж, а перевод от физика к физику. Укажите, пожалуйста, хоть одно основание для вмешательства платёжной системы.

раскрыть ветку 2
+1

До списания было около 15 СМС с кодом о переводе. Вам не кажется, что для банковской системы безопасности такая активность должна быть подозрительной, учитывая то, что Вы обычно с первого, ну максимум второго раза совершаете перевод?

раскрыть ветку 1
0

Звонил в техподдержку на английском. Сотрудник сказал, что карта уже заблокирована и Виза не может получить доступ к этой карте и надо обращаться в банк. Сотруднику показалось странным, что банк не смог и не может отозвать платеж и он порекомендовал обратиться в полицию.

раскрыть ветку 3
-1

Конечно, ведь даже из Ваших формулировок видно: он благодаря Вам считает, что имел место платёж, т.е. транзакция - часть сделки между продавцом и покупателем. О том, что речь про перевод физика физику, Вы же ему не рассказали, правда?

раскрыть ветку 2
0
Печаль. Посыл (нахуй)в сторону моря всех звонящих с подобными разговорами.
0
Комментарий удален. Причина: данный аккаунт был удалён
-2

2к19 ....... мамонты ....
З.Ы представляю доблестную полицию и как вы их за.. надоели.

-4

Я просил советов по факту утечки информации из банка, а не оценок своих действий. Причем здесь банк? При том, что там кто-то торгует личными данными пользователей.

раскрыть ветку 2
+1

Басни Крылова забыли. "Вперёд чужой беды не смейся..." ©

0

А есть доказательства что слил именно банк? Тут не так давно и Гугл доки сливались. Поверьте мне, сейчас сливается почти все, что касается онлайна. Сами подумайте,  весь ваш трафик контролирует ркн и провайдер, они же записывают все данные и хранят их. Что мешает тому же билайну слить ваши данные?

Похожие посты