Виртуальная дебетовая карта и упрощенная идентификация клиента.... Никто не застрахован от мошеннических действий третьих лиц
Предшествующая хронология событий:
- Неустановленное лицо используя мои паспортные данные 23.01.2025 в 10.51 (время московское) подало на сайте МТС-Банка заявку на открытие виртуальной дебетовой карты с привязкой к левому номеру Т2 Мобайл.
- МТС-Банк открыл на меня виртуальную дебетовую карту.
- Неустановленное лицо получило денежный перевод (около 30 т.р.) от другого человека на эту виртуальную карту.
- 25.01.2025 карту банк заблокировал.
- Человек, переводивший деньги написал заявление в полицию.
- 16.06.2025 г. мной была получена повестка из полиции о вызове на допрос.
Такая же или подобная ситуация может произойти с любым гражданином в РФ и никаким образом от этого застраховаться нельзя. Как показала практика.... Любой человек (назовем его злоумышленник) используя паспортные данные любого другого человека и используя любой сотовый телефонный номер РФ может оформить виртуальную дебетовую карту и далее использовать её в незаконных целях.
Что нужно "нехорошим" людям, чтобы мошенническим способом выманить деньги у других людей? Им нужна возможность куда можно вывести/перевести денежные средства жертвы. В таких случаях мошенники свои карты использовать не будут. Им нужен дроп (интернет формулирует это как подставное лицо в мошеннических схемах). Совсем недавно Госдума приняла закон об уголовной ответственности для дропперов. Но я сейчас о людях, которые невольно, не желая того, становятся дропперами.
Неоднократно были новости о сливе базы данных клиентов компаний федерального уровня в даркнет. Паспортные данные, прописку человек часто не меняет, СНИЛС/ИНН вообще не меняется. Т.е. паспортные данные человека получить не так и сложно. А телефон для привязки карты может быть оформлен на кого угодно и купить симку вообще не проблема любому человеку.
Я не акцентируюсь именно на МТС-Банке, но в моём случае карту выпустил именно он. Думаю ситуация идентична и в других банках. С точки зрения закона банк ничего не нарушает. С человеческой точки зрения степень вины/халатности банка присутствует. В погоне за клиентами банку безразлично, что были, есть и будут подобные случаи, он ведь законы не нарушает. Есть много постов/комментариев и на Пикабу и на Банки.ру об МТС-Банке со схожими ситуациями, отзывы о других банках я не гуглил. Конкретно в данной ситуации... возникает вопрос, почему МТС-Банк автоматизированно может проверить действительность моих паспортных данных в госструктурах, но не может проверить, что у меня есть номер телефона МТС, который подтвержден не упрощенно, а личным присутствием с паспортом в офисе МТС? И сообщить хотя бы на него смской, что в данный момент вы пытаетесь оформить виртуальную карту в МТС-Банке, если это делаете не вы, то сообщите в поддержку МТС-Банка.
Вы только представьте себе абсурдность происходящего? Банк выдаёт виртуальную карту и умывает руки. Что будет дальше? Некий пострадавший пишет заявление в полицию, полиция пишет запрос в банк, чтобы получить данные держателя карты. Банк рапортует в полицию твои данные на кого была заведена карта. Ну, и максимум может дать IP-адрес с которого была сделана заявка. Всё! К банку у полиции никаких вопросов больше нет. Что дальше? Доказывать в полиции, что ты не дроппер и ничего не открывал? Читал какие-то посты, что сам МТС-Банк сообщал в ЦБРФ о подозрительных транзакциях и людям блокировали все счета во всех банках. Не ручаюсь за достоверность, но читал об этом тут на Пикабу.
Что же такое упрощенная идентификация клиента?
Согласно статьи 3. 115-ФЗ (Основные понятия, используемые в настоящем Федеральном законе):
Каким образом эту идентификацию пройти?
Согласно подпункту 2 пункта 1.12 статьи 7 115-ФЗ:
Проверка совпадения внесённых данных с базой данных из информационных систем органов власти
Далее согласно п.1.13 статьи 7 115-ФЗ клиент считается прошедшим упрощенную идентификацию, когда подтверждает кодом из смс на указанный им номер. Этот может быть любой номер, не важно на кого зарегистрирован. В законе ничего об этом не написано.
Я считаю, что необходимо ввести возможность самозапрета на упрощенную идентификацию клиента таким способом (пп. 2 п. 1.12 ст. 7), а именно просто направлением в эл.виде паспортных данных. Как можно вообще это называть идентификацией? Почему нельзя вообще исключить этот пп. 2 и оставить ЕСИА (пп.3)?
112 миллионов человек имеют подтвержденную учетную запись на портале Госуслуг, ежедневно пользуются 14 миллионов. Не думаю, что из оставшейся части населения РФ (у кого нет учетной записи на портале Госуслуг) будет много тех, кто будет сам удаленно и безбоязненно заходить на сайт банка и оформлять себе карту.
Вот ответ от МТС-Банка на мой запрос на каком основании завели карту :
