19 сентября у меня украли телефон вместе с картой Ситибанка. Обнаружил кражу телефона и карты только через 5 часов. За это время с помощью украденной карты мошенники совершили покупки в сетях Связной и Эльдорадо на общую сумму 583000р
По перемещениям телефона в Google видно, что после кражи телефон был сразу выключен и больше не включался.
Далее по автоматическим сообщениям от банка в почте можно восстановить действия мошенников:
Мошенники воспользовавшись украденной сим-картой "восстанавливают" имя пользователя и пароль от личного кабинета (для этого достаточно знать данные карты и получать смс). Далее, устанавливают "генератор одноразовых паролей" на свой телефон (модель телефона - Apple iPhone8,1 указана в служебном сообщении от банка). После чего, проникают в мой личный кабинет, где меняют пин-код карты используя одноразовые коды сгенерированные генератором паролей (смс сообщений не направляются - это видно из запрошенной мной выписки по служебным сообщениям).
Далее мошенники в личном кабинете делают перевод с дебетовой карты на кредитную 200000 р (хотя на эту сумму уже была зарегистрирована заявка на досрочное погашение кредита). После этого совершают 8 покупок с кредитной карты в магазинах Эльдорадо и Связном суммами по 60 и 90 тыс рублей.
Как же отреагировала служба безопасности на такую подозрительную активность? Никак!
Еще раз перечислю события:
- установка генератора паролей с телефона с другим IMEI
- смена пароля ЛК с телефона с другим IMEI
- смена ПИН-кода с телефона с другим IMEI
- перевод денег с дебетовой на кредитную карту, хотя на них уже была зарегистрирована заявка на досрочное погашение кредита
- однотипные покупки на большие суммы, в течении короткого времени
Служба безопасности Ситибанка не заблокировала карту при подозрительной активности и даже не попытались выяснить я ли совершаю такие странные действия.
Кроме того, я никогда не давал согласие на возможность доступа к ЛК с помощью "генератора одноразовых паролей", банк разрешил установку генератора без подтверждения моей личности на чужом телефоне. Также, никогда не давал согласие на увеличение кредитного лимита по карте, банк сделал это в одностороннем порядке.
В итоге банк не удовлетворил мой запрос (190920201705117907) на оспаривание операций, на таком основании: операции были произведены Вами с введением Вашего ПИН-кода. Хотя взлом личного кабинета и смена ПИН-кода карты очевидны и подтверждается служебными сообщениями.
Еще несколько штрихов:
- через некоторое время, я обнаружил, что банк не заблокировал возможность доступа к личному кабинету с помощью "генератора одноразовых паролей"! После того, как я обратился в банк с просьбой заблокировать его, мне прислали инструкцию которую можно выполнить только на том телефоне, на котором уже установлен генератор, то есть мошенники до сих пор могут им воспользоваться.
- мой официальный запрос на уменьшение кредитного лимита был просто проигнорирован.
- каждая запрошенная справка для полиции формировалась в течении трех дней, на что в совокупности ушло больше недели.
Предполагаю, что всем клиентам банка было интересно узнать о безопасности которую обеспечивает банк и как он относится к своим клиентам.
К данной ситуации хорошо подходит анекдот:
- У нас дыра в безопасности!
- Хорошо хоть что-то у нас в безопасности
По перемещениям телефона в Google видно, что после кражи телефон был сразу выключен и больше не включался.
Далее по автоматическим сообщениям от банка в почте можно восстановить действия мошенников:
Мошенники воспользовавшись украденной сим-картой "восстанавливают" имя пользователя и пароль от личного кабинета (для этого достаточно знать данные карты и получать смс). Далее, устанавливают "генератор одноразовых паролей" на свой телефон (модель телефона - Apple iPhone8,1 указана в служебном сообщении от банка). После чего, проникают в мой личный кабинет, где меняют пин-код карты используя одноразовые коды сгенерированные генератором паролей (смс сообщений не направляются - это видно из запрошенной мной выписки по служебным сообщениям).
Далее мошенники в личном кабинете делают перевод с дебетовой карты на кредитную 200000 р (хотя на эту сумму уже была зарегистрирована заявка на досрочное погашение кредита). После этого совершают 8 покупок с кредитной карты в магазинах Эльдорадо и Связном суммами по 60 и 90 тыс рублей.
Как же отреагировала служба безопасности на такую подозрительную активность? Никак!
Еще раз перечислю события:
- установка генератора паролей с телефона с другим IMEI
- смена пароля ЛК с телефона с другим IMEI
- смена ПИН-кода с телефона с другим IMEI
- перевод денег с дебетовой на кредитную карту, хотя на них уже была зарегистрирована заявка на досрочное погашение кредита
- однотипные покупки на большие суммы, в течении короткого времени
Служба безопасности Ситибанка не заблокировала карту при подозрительной активности и даже не попытались выяснить я ли совершаю такие странные действия.
Кроме того, я никогда не давал согласие на возможность доступа к ЛК с помощью "генератора одноразовых паролей", банк разрешил установку генератора без подтверждения моей личности на чужом телефоне. Также, никогда не давал согласие на увеличение кредитного лимита по карте, банк сделал это в одностороннем порядке.
В итоге банк не удовлетворил мой запрос (190920201705117907) на оспаривание операций, на таком основании: операции были произведены Вами с введением Вашего ПИН-кода. Хотя взлом личного кабинета и смена ПИН-кода карты очевидны и подтверждается служебными сообщениями.
Еще несколько штрихов:
- через некоторое время, я обнаружил, что банк не заблокировал возможность доступа к личному кабинету с помощью "генератора одноразовых паролей"! После того, как я обратился в банк с просьбой заблокировать его, мне прислали инструкцию которую можно выполнить только на том телефоне, на котором уже установлен генератор, то есть мошенники до сих пор могут им воспользоваться.
- мой официальный запрос на уменьшение кредитного лимита был просто проигнорирован.
- каждая запрошенная справка для полиции формировалась в течении трех дней, на что в совокупности ушло больше недели.
Предполагаю, что всем клиентам банка было интересно узнать о безопасности которую обеспечивает банк и как он относится к своим клиентам.
К данной ситуации хорошо подходит анекдот:
- У нас дыра в безопасности!
- Хорошо хоть что-то у нас в безопасности
Да и узнали о краже Вы уже спустя пять часов.
PUK можно получить в поддержке. 