Форум

Предложения банкам по улучшению защиты клиентов от мошеннических атак

Подскажите, как правильнее их разместить.
Поиск по теме

Цитата
mv_log пишет:
Поправьте, если я ошибаюсь - кмк, все эти вопросы решаются разрешением доступа только с зарегистрированных устройств - каждый смартфон и каждая сетевая карта в компе имеют свой IMEI (англ. International Mobile Equipment Identity — международный идентификатор мобильного оборудования). Узнать IMEI вашего устройства, скопировать его на другой аппарат (если вообще это возможно) и уже с него пытаться преодолеть обычную защиту логин\пароль\код смс = это, кмк, практически нерешаемая, по крайней мере в массовом исполнении, задача.

Сейчас народ входит в ИБ откуда ни попадя - и с рабочих компьютеров, и с компьютеров общего доступа в офисах банков (в Альфе, например, и в Хоуме такие есть). И смартфоны меняют раз в год. Да и с разных домашних компьютеров можно входить - у меня дома 3 стационарных и 2 ноутбука используются (время от времени). И еще 2 планшета и смартфон.
Но мысль ограничить круг допустимых для входа в ЛК устройств исключительно перечнем зарегистрированных в банке - без сомнений, привлекательная! И эта регистрация должна осуществляться исключительно через офис. Либо, на крайний случай (за границей, украли/потерял телефон) должна быть предусмотрена возможность удалённо зарегистрировать новое устройство после прохождения процедур полноценной идентификации - по звонку на ГЛ, или при первой попытке входа в ЛК с нового устройства, с ответами на разные личные вопросы, перечень которых следует заранее оговорить в Договоре на ДБО.
В РСХБ есть, к примеру, возможность прямо в ЛК указать перечень используемых устройств - но только мобильных. Относительно IMEI сетевых карт есть вопросы...
Существует ли IMEI у сетевых карт стационарных компьютеров - я не знаю smile:oops: , это же международный идентификатор мобильного оборудования.
И если есть, то реально ли контролировать перечень IMEI мобильных устройств и сетевых карт стационарных компьютеров? Насколько затратна эта процедура? Как банки смогут получать информацию об IMEI сетевой карты?, если компьютер стационарный, т.е. не меняет своё местоположение? Мне кажется, это сложно....
 
Цитата
Ever⚡ пишет:
Существует ли IMEI у сетевых карт стационарных компьютеров

Не существует, просто по определению быть не может.
У сетевых карт есть физический адрес (MAC-address), но он непригоден для идентификации, поскольку во-первых, никак не защищен (каждый может в винде прописать себе любой), а во-вторых, снаружи не виден. Правда виден адрес домашнего роутера, но только провайдеру интернета, а никак не банку.
 
Цитата
Alex133 пишет:
Цитата

Ever⚡<noindex>пишет</noindex>:
Существует ли IMEI у сетевых карт стационарных компьютеров

Не существует, просто по определению быть не может.

Вот правильно у меня сомнения возникли...
Остаётся корректно ограничить число устройств для установки МП, отказаться от дистанционного восстановления доступа, обеспечить реальную двухфакторную идентификацию, обеспечить подтверждение кодами, приходящими на зарегистрированный номер телефона - или кодами со скретч-карт любых операций (включая переход на ПУШи, изменение лимитов и т.д.) - за исключением переводов на собственные счета и переводов по подтвержденным шаблонам, обеспечить нормальное управление лимитами - и наши сбережения будут в безопасности!
Ну, кроме тех, кто миллионы через банкомат переводит на "безопасные счета" smile:yep:
 
Цитата
mv_log пишет:
скопировать его на другой аппарат (если вообще это возможно)

Изменить имей вполне можно (с помощью спец. ПО, причем не только в СЦ или, на худой случай, программатор), соответственно можно и скопировать. Вот узнать его я не знаю как можно, какие нужны контакты у ОпСоСа.. Это должна быть целенаправленная атака.
Про МАС сетёвки уже сказали.
Очень полезно было бы для "параноиков" ввести возможность запрета на дистанционное "восстановление" пароля по номеру карты и СМС, это просто дырень в безопасности.. Не знаю как где, в Сбере (я про него) спасти может только имеющаяся ныне возможность закрытия отдельных счетов от дистанционных операций (раз и навсегда, до личной явки в офис с паспортом). Слава богам, до кого-то наконец достучались пару лет назад.
Изменено: AlexM-68 - 14.05.2021 14:18
 
Цитата
AlexM-68 пишет:
Изменить имей вполне можно (с помощью спец. ПО, причем не только в СЦ или, на худой случай, программатор), соответственно можно и скопировать. Вот узнать его я не знаю как можно

Какие проблемы узнать IMEI? Открываем в телефоне "настройки - о телефоне" Там все есть.
Изменить можно, но сложно. Особенно учитывая, что многие современные телефоны уже не рутуются.
К тому же привязка мобильных приложений идет не только по IMEI, но и по некоторым другим уникальным идентификаторам.
 
Цитата
Alex133 пишет:
Какие проблемы узнать IMEI? Открываем в телефоне "настройки - о телефоне" Там все есть

Не, ну это не спортивно! smile:D Я имел в виду узнать чужой, а не свой собственный с разблокированным телом в руках smile:)
 
Цитата
AlexM-68 пишет:
Я имел в виду узнать чужой

А он-то зачем? Приложение привязывается не по IMEI. Не вижу практического применения.
 
Цитата
Alex133 пишет: Не существует, просто по определению быть не может. У сетевых карт есть физический адрес (MAC-address), но он непригоден для идентификации, поскольку во-первых, никак не защищен (каждый может в винде прописать себе любой), а во-вторых, снаружи не виден. Правда виден адрес домашнего роутера, но только провайдеру интернета, а никак не банку X
Да, пардон, ошибся, спутал к МАК-адресом. К слову у меня на роутере тоже прописаны устройства, которые могут соединяться с этим роутером + логин\пароль, так что и тут надо повышать уровень безопасности.
Цитата
Ever⚡ пишет: Сейчас народ входит в ИБ откуда ни попадя - и с рабочих компьютеров, и с компьютеров общего доступа в офисах банков (в Альфе, например, и в Хоуме такие есть). И смартфоны меняют раз в год. Да и с разных домашних компьютеров можно входить - у меня дома 3 стационарных и 2 ноутбука используются (время от времени). И еще 2 планшета и смартфон.
Это очень плохая практика. Должен быть список устройств с номерами, которые невозможно подделать. Про ИМЕИ уже сказал - для стационарн.компов всё равно должна быть возможность как-то создавать хэш из номеров уникальной конфигурации оборудования и привязывать к нему комп.
Цитата
Alex133 пишет: А он-то зачем? Приложение привязывается не по IMEI. Не вижу практического применения
Цель в том, чтобы привязать конкретное устройство и чтобы банк об этом знал. Надо иметь в банке возможность идентифицировать свои устройства и устанавливать запрет на подключение новых устройств.
Рисунок
 
Цитата
mv_log пишет:
Надо иметь в банке возможность идентифицировать свои устройства и устанавливать запрет на подключение новых устройств.

В Сбере и РСХБ хотя бы первая часть реализована. В своем ИБ я вижу список подключенных устройств. Идентифицировать их несложно - я же свои устройства знаю. Модель устройства там указана.
Лишние я могу отключить.
Кстати, в Сбере каждая привязка одного и того же гаджета показана как отдельное устройство. Когда их набирается то ли 8 то ли 10, дальнейшая привязка невозможна.
Так что можно 8 раз удалить и заново поставить приложение на телефон, и больше никто и ничего подключить не сможет, пока я не удалю в ИБ хотя бы одно.
Таким образом фактически реализуется и запрет на подключение.
 
Цитата
Alex133 пишет: Так что можно 8 раз удалить и заново поставить приложение на телефон, и больше никто и ничего подключить не сможет, пока я не удалю в ИБ хотя бы одно.
Таким образом фактически реализуется и запрет на подключение
Это хорошо! Проблема в том, что пользователи банки.ру обычно не очень много денег хранят в Сбербанке... smile:D , а в других банках это часто не решено от слова совсем, например в СКБ и Тинькове нет ни списков подключенных устройств, ни ограничений на их количество. smile:wall:
Рисунок
 
Цитата
Alex133 пишет:
В Сбере и РСХБ хотя бы первая часть реализована. В своем ИБ я вижу список подключенных устройств. Идентифицировать их несложно - я же свои устройства знаю. Модель устройства там указана.
Лишние я могу отключить.
Вот как только мы уходим от ВТБ к нормальным банкам - всё становиться на так печально! Весь сыр бор идёт от ВТБ. Обходите ВТБ и Альфу стороной и большая часть проблем исчезнет сама собой! smile8)
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат!
 
Цитата
mv_log пишет:
например в СКБ и Тинькове нет ни списков подключенных устройств, ни ограничений на их количество.
И что? СКБ и Тиньков в лидерах по числу краж что ли? smile;)
Цитата
mv_log пишет:
Проблема в том, что пользователи банки.ру обычно не очень много денег хранят в Сбербанке...
Я из банки ру не вылезаю, однако мне и в голову не приходит хранить деньги в СКБ и Тинькове. Так что нет тут никаких проблем, кроме проблемы с ВТБ, которую тут уже год мусолят, но продолжают колоцца и грызть! smile:D
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат!
 
Цитата
AlexM-68 пишет:
Очень полезно было бы для "параноиков" ввести возможность запрета на дистанционное "восстановление" пароля по номеру карты и СМС, это просто дырень в безопасности..

Еще раз, клиенты очень часто забывают пароли.
Цитата
mv_log пишет:
Цель в том, чтобы привязать конкретное устройство и чтобы банк об этом знал. Надо иметь в банке возможность идентифицировать свои устройства и устанавливать запрет на подключение новых устройств.

А если надо! И нет возможности прийти в банк (за границей, в больнице и т.д.)
 
Цитата
m*******@orc.ru пишет:
Еще раз, клиенты очень часто забывают пароли

ССЗБ.. smile:) Если забываешь пароли - надо записывать, не хочешь записывать - не надо устанавливать запрет на дистанционное восстановление пароля. Я же не ратую за запрет по умолчанию, но мне непонятно почему я должен рисковать за забывчивых клиентов из заграницы smile:) Я хотел бы видеть в ЛК возможность запрета восстановления для тех, кто помнит или записывает. ИМХО, в наше время многочисленных кабинетов на всех и всяческих ресурсах просто нет возможности запомнить все логины-пароли, у меня их уже штук полсотни наверно, личных и по работе. "Воленс-неволенс" приходится записывать, иначе никак, т.к. одинаковый пароль - ещё хуже чем простой.
 
Вы можете сколько угодно обсуждать банки, их недостатки (переводить на них стрелки) , говорить умные слова - Идентификация, Мак-адрес, Имеи..
Но все это сродни кухонным посиделкам.
"Разруха, она в головах" (с)

Цитата
«Это не клиент Сбербанка, это клиент другого крупного банка. Это женщина, 54 года. Сумма: 400 миллионов рублей», — сказал Велигодский, добавив, что женщина сама перевела деньги на счет мошенников в другой банк.
Жертва поверила им, сообщив, что у нее на счету 14 миллионов рублей. Также она раскрыла мошенникам информацию о счете в другом банке, на котором у нее хранятся еще 380 миллионов рублей. smile:omg:
Они такие: мы сейчас с вами общаться не будем, это деньги очень серьезные. Сейчас вам позвонит "сотрудник ФСБ" и будет вами заниматься. Ей позвонили "ФСБ" и дальше ее начали разматывать. И вот она в течение месяца ( smile:fool: smile:shock&fall: ) [B]снимала эти деньги и отправляла их "спасателям"[/B]»,


У меня только один вопрос - Как такой человек умудрился поиметь 400 лямов ??? smile:omg:
Изменено: Мимохожий - 19.05.2021 10:42
У меня есть мнение по всем вопросам. Очень четкое мнение. Правда, иногда я с ним не согласен (с)
 
Цитата
Мимохожий пишет:


У меня только один вопрос - Как такой человек умудрился поиметь 400 лямов ???

Сомневаюсь, что она эти деньги заработала трудом или умом. Возможно, получила наследство от родителей или мужа-бизнесмена. Или же дама - разведёнка либо отставная содержанка (если ей сейчас 54 года, то в 90-х она была на пике "женской силы"). И эти деньги заработаны не ею, а сожителем или бывшим супругом, а ей достались без особого напряжения.
Если её никто за месяц не остановил - значит, напрашивается вывод, что дама одинока, ни мужа, ни детей, с родственниками отношения не поддерживает, друзей тоже не имеет - и ей реально не с кем поделиться проблемой и посоветоваться...
А если и сама заработала (что вряд ли) - то, вероятно, у дамы в наличии психические отклонения, пресенильная деменция или ранний Альцгеймер. Нормальный чел за месяц уж додумался бы, что его разводят, или его бы остановили члены семьи/друзья/родственники.
Жаль тётеньку... Придётся ей старость встречать без сбережений, с одной только пенсией.... Даже если мошенников и найдут, то деньги вернуть вряд ли получится.
PS Ан, нет, не жаль, у неё ещё 380 млн осталось!
Цитата
Клиентка рассказала им, что у нее на счету есть 400 млн рублей, а в другом банке хранятся еще 380 миллионов.
Изменено: Ever⚡ - 19.05.2021 16:16
 
Полагаю, что все же не осталось.
Вот другая цитата
Цитата
Жертва поверила им, сообщив, что у нее на счету 14 миллионов рублей. Также она раскрыла мошенникам информацию о счете в другом банке, на котором у нее хранятся еще 380 миллионов
 
Почитал начало, почитал конец темы - однообразно. Почему автор темы думает, что "кавалерийским наскоком" форумного инициатора можно решить большую проблему, которую много лет и с большим трудом решает множество людей из множества ведомств? Сдаётся мне, что данном взгляду со стороны не хватает знаний банковской отрасли. Как говорится, не всё так просто.

Проблемы:
1) Банки это коммерческие организации, а потому рассылать 100500 смсок каждому клиенту это прямые расходы, а отдача неочевидна. За чей счёт банкет?
Хотя, тут ЦБ издал положение, которое заставляет банки информировать клиентов о мошенничестве. Как выполнить требования ЦБ технически и как оценить эффективность уведомлений остаётся за кадром.
2) Нормативно-правовые акты не берутся из воздуха. Чтобы использовать какую-либо норму, надо её утвердить, а происходит это не быстро - от 2 лет зачастую и более. А иначе никто сотрудничать не желает обычно - сотовые операторы хотят денег от банков за отправку смс, за проверку imei и др; вендоры банковского ПО хотят денег от банков за доработки антифрода во всех каналах и т.п.
3) Уровень понимания процессов платёжной индустрии у небанковских структур зачастую невысок. Те же сотрудники правоохранительных органов не готовы в большинстве своём работать с банками на их языке. Они, конечно, учатся и даже простенькими методичками обзавелись, но за мошенниками сильно не успевают.
4) Большинство клиентов не готовы самостоятельно использовать современные меры безопасности, они их не понимают. Вы тут красиво пишете про список своих устройств, а ещё пишут про кибергигиену и т.д. и т.п., но многие клиенты не понимают этого, для них это "тёмный лес".

Выводы:
1) ЦБ работает очень активно с МВД, Минкомсвязи (и с сотовыми операторами). Если не слышали, то погуглите про ФинЦЕРТ, изменения в 161-ФЗ и прочую нормативку - за последние годы вопросами безопасности ЦБ занимается сверхактивно.
2) Банки активно работают против фрода. Большинство банков имеют свои системы антифрода, а те, кто не имел почему то, тех пинают из ЦБ. Вы, наверное, не знакомы с историей вопроса, но буквально за 10 последних лет почти полностью пропал скимминг (его убили чипы и почти глобальный EMV Liability Shift), сильно снизился CNP-фрод (его фактически убил 3D-Secure), а сейчас проблема в фишинге и социальной инженерии, т.е. проблема в клиентской психологии (соц.инженерия) и в неподконтрольной банку области (сторонние сайты). Но и в этой области работа ведётся. За клиентов думают и действительно блокируют операции, доступы, а потом уточняют и поясняют всякие нюансы. И даже это не очень помогает.
3) Я посмотрел блог и там ничего действительно рабочего не увидел.
4) Клиенты образовываются медленно, т.к. не понимают внутренних процессов платежей, а мошенники зачастую понимают, а потому они всегда впереди клиентов.

Предложения (хотя неясно кто их реализует, бюрократия такая бюрократия):
1) Льготные условия для банков (налоговые бонусы или гос.дотации или ещё что-нибудь):
1.1) у операторов связи в части рассылки уведомлений клиентам (формат можно оговорить, чтобы банки не пользовали эту функцию под рекламу);
1.2) у вендоров банковского ПО в части реализации обязательных нормативных требований, а также в части улучшения антифрод-систем;
1.3) прочие расходы на информационную безопасность: от найма и обучения ИБ-кадров до закупки оборудования для противодействия мошенничеству.
2) Продолжение оптимизации нормативно-правовой базы (но без реализации п.1 процесс затянется, либо будет выполнен формально):
2.1) Сейчас уже идёт обсуждение и даже ожидается реализация схемы по ускоренной блокировке счетов получателей, которые подозреваются в мошенничестве. Хотя и сейчас есть мессиво из ФЗ-115 и ФЗ-161, которое можно использовать, но тут есть проблемы технические (см. п.3.1 и 3.3).
2.2) Надо более конкретно прописать минимальные требования к антифроду банков - что можно, чего нельзя и как (с точки зрения норм права) работать с возражениями клиентов.
2.3) Надо (и сейчас в работе, насколько мне известно) обеспечить блокировку подменяемых телефонных номеров.
3) Усиление взаимодействия ведомств:
3.1) ЦБ и, в частности, ФинЦЕРТ испытывает кадровый голод, проблемы с организацией, недостатком проработки нормативной базы. Необходимо чтобы они порешали все проблемы и запустили свою систему в режиме реального времени и с обязательностью выполнения требований банками. Но для этого надо реализовать п.1 и п.2, причём ещё потребуется время на доработки ПО банками. Когда всё это запустится, то будет возможность существенно снизить уровень соц.инженерии и фишинга.
3.2) МВД (и прочие правоохранительные органы) должны обладать компетенциями в платёжной сфере. Возможно это должны быть отдельные кадры (изменения в организации) и в плотном взаимодействии с ЦБ и банками. Контакты уже есть.
3.3.) Суды должны также содействовать противодействию мошенничеству. Сейчас ЦБ предлагает инициативу по ускоренному судопроизводству для оперативного возврата средств пострадавшему клиенту. Также потребуется информационная работа с судьями, чтобы они понимали в предмете (либо обеспечить наличие экспертного состава).
3.4) Сотовые операторы необходимо обязать участвовать в противодействии мошенничеству и наладить это взаимодействие с другими участниками (банки, полиция). Вероятно и им потребуются какие-либо бонусы за эту работу.
Карточный долг - долг чести.
 
m.potter, Автор поста попробует вам кратко ответить.

Цитата
m.potter пишет:
1) Банки это коммерческие организации, а потому рассылать 100500 смсок каждому клиенту это прямые расходы, а отдача неочевидна. За чей счёт банкет?

За счет банка. Так как ему же невыгодно то, что происходит с обманутыми его клиентами. Они не платят кредиты, банкротятся, судятся, гасят его репутацию. И в конце уходят. Мы об этом говорили еще год назад. Тогда и сформулировали все свои предложения. Банк выполнил часть из них так или иначе: что-то сразу, что-то со временем. Значит, есть коммерческая необходимость в этом.
Цитата
m.potter пишет:
1) ЦБ работает очень активно с МВД, Минкомсвязи (и с сотовыми операторами). Если не слышали, то погуглите про ФинЦЕРТ, изменения в 161-ФЗ и прочую нормативку - за последние годы вопросами безопасности ЦБ занимается сверхактивно

Да мы слышали про эту сверхактивность) Вот прочитайте пункт 5.1. статьи 8 данного закона - http://www.consultant.ru/document/con...0208db5b4/ Речь идет о признаках своершения операций без согласия клиента. Можете нагуглить их отдельно. 3-ий признак - нехарактерность операции подходит практически всем потерпевшим от мошенничества. Не бывает типичным для человека вдруг взять кредит на 5 млн и тут же перевести их на счет, на который ранее не переводил. Такая операция согласно этому закону должна останавливаться на 2-е суток. Но банк этого не делает. Банк не проверяет есть ли у клиента вообще доход. А в судах потерпевшие из нашей группы проигрывают. Знаете почему, потому что, является ли операция характерной - определяет банк по своим внутренним алгоритмам, которые имеет право не сообщать суду. Вот и выходит, что основной вопрос на суде решает заинтересованная сторона (ответчик). Естественно в свою пользу. Этот закон максимально мутный и непроработанный.
Про Финцерт к чему вы написали не очень понял. Финцерт агрегирует данные о получателях или отправителях- мошенниках. Ведет базы. Первые два признака совершения операции без согласия клиента, как раз опираются на эти данные. Но дропы продолжают пребывать в стан обнальщиков и это никогда не будет работать эффективно.
Лучше бы создали такую систему между банками и МВД для оперативного обмена информацией.
Цитата
m.potter пишет:
3) Уровень понимания процессов платёжной индустрии у небанковских структур зачастую невысок. Те же сотрудники правоохранительных органов не готовы в большинстве своём работать с банками на их языке

Полностью согласен с этим. Только они не учатся.
Цитата
m.potter пишет:
2) Банки активно работают против фрода.

Тоже согласен. Но вот лучше бы банки сфокусирвоались на ответах на запросы МВД. Вы не представляете, как это долго происходит. По обоюдной вине.
Цитата
m.potter пишет:
3) Я посмотрел блог и там ничего действительно рабочего не увидел

Если вы про мой блог, то видимо, Сбербанк с вами не согласен. В комментах мы пишем все меры, которые банк принимает, совпадающие с нашими предложениями годичной давности

.
Цитата
m.potter пишет:
4) Клиенты образовываются медленно, т.к. не понимают внутренних процессов платежей, а мошенники зачастую понимают, а потому они всегда впереди клиентов.

Образование не при чем. Министра экономики страны развели, Члена экспертного совета при ЦБ. Тут дело в "ловкости рук". Никогда люди не будут поспевать за изобретательностью мошенников. И не должны.
Спасибо за критику
над вашими предложениями подумаю
 
Цитата
m.potter пишет:
Банки это коммерческие организации, а потому рассылать 100500 смсок каждому клиенту это прямые расходы, а отдача неочевидна. За чей счёт банкет?
За счёт клиента естественно! Смс-инфо - платная услуга! Если надо платить больше - пусть банк об этом скажет. Смс для клиента у опсоса стоит меньше рубля, для банка-оптовика ещё дешевле! Я щас плачу за смс-инфо 69 рублей, могу платить больше, лишь бы банк не заменял смски пушами! Так понятно написал?
Цитата
m.potter пишет:
сотрудники правоохранительных органов не готовы в большинстве своём работать с банками на их языке. Они, конечно, учатся и даже простенькими методичками обзавелись, но за мошенниками сильно не успевают.
Внутренним органам вовсе не обязательно общаться с банками! Вот чел правильно пишет, как быстро проверить получателя платежа:
Цитата
Вкладч37 пишет:
Все данные о счетах есть в налоговой. Запрос органа органу - что за персонаж? Респектабельный бизнесмен-арендодатель? В гражданский процесс! Бомж-киргиз-нерезидент, ни копейки ни разу в бюджет не заплатил? В разработку его! И все дела!
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат!
 
Цитата
StanislavOlllin пишет:
Цитата

m.potter<noindex>пишет</noindex>:
2) Банки активно работают против фрода.

Тоже согласен. Но вот лучше бы банки сфокусирвоались на ответах на запросы МВД. Вы не представляете, как это долго происходит. По обоюдной вине.

Банки активно работают против фрода считают многие.
По мне так только на словах. Результата не видно. Мошенники продолжают творить и поймать их, якобы, трудно.
К примеру. Недавно, вроде в Питере, схватили группу мошенников.
При обыске нашли 150 карт. Надеюсь понятно, что все они привязаны не к одному счету. Можно проверить, кто, так называемые, владельцы этих счетов- наверняка бомжи или подставные лица.
И вопрос: А кто понаоткрывал эти 150 счетов?
По мне, так в первую очередь надо брать за задницу тех кто оформил ДБС и Сотрудников СБ банка.
Во вторую, заставить банк вернуть все деньги пострадавшему самому.
Ну и когда банк поймет, что единственный вариант у него вернуть свои деньги-это возвратить их от мошенников, то он их быстро найдёт. Это не МВД.
Глядишь, тогда и мошенников поубавится.
 
Цитата
ppk16r пишет:
банк поймет, что единственный вариант у него вернуть свои деньги-это возвратить их от мошенников, то он их быстро найдёт.

Вы снова путаете деньги банка и деньги клиента. Собственность на ДС принадлежит владельцу счета , с которогго украли ДС, поэтому учет денег банка и клиента ведется раздельно - на разных счетах.
Изменено: камо - 23.05.2021 09:54
 
Цитата
камо пишет:
Вы снова путаете деньги банка и деньги клиента. Собственность на ДС принадлежит владельцу счета , с которогго украли ДС, поэтому учет денег банка и клиента ведется раздельно - на разных счетах.

Это не я путаю, а вы. Деньги мошенникам выдаёт банк со своего счёта (счёт кассы), а уже потом делает взаимозачёт с клиентом.
Долги по другому не закрываются. Сначала сам отдаешь долг, а когда получаешь подтверждение его получения, то списываешь сумму у себя.
 
Цитата
ppk16r пишет:
Это не я путаю, а вы. Деньги мошенникам выдаёт банк со своего счёта (счёт кассы), а уже потом делает взаимозачёт с клиентом.

Нет.
Банк выдает по распоряжению - см. внимательно 847 статью ГК РФ. smile:uncap:
 
Цитата
ppk16r пишет:
Долги по другому не закрываются. Сначала сам отдаешь долг, а когда получаешь подтверждение его получения, то списываешь сумму у себя.

Глупости пишете.
Про долги... воообще не в тему. smile:wall:
Покажите долговую расписку/договор займа на внесенные Вами на Ваш банковский счет ДС. smile:D smile:D smile:D

PS Вы пытаетесь внутренние проводки и бухучет банка за уши тритянуть к Вашему заблуждению насчет собственности денег клиента и банка. Поверьте - деньги банкм и деньги клиента - ВСЕГДА на разных счетах!
Изменено: камо - 23.05.2021 10:50
 
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру