Мошеннические кредиты

Хомяк подхватил эстафетную палочку у Альфа банка. 

На банки ру интересная статья https://www.banki.ru/news/lenta/?id=10936874

В Банки.ру поступило коллективное обращение клиентов Хоум Кредит Банка, пострадавших от действий мошенников. С марта 2020 года порядка 40 человек потеряли собственные и кредитные средства в общей сложности более чем на 18 млн рублей. В большинстве случаев мошенники действовали по одной и той же схеме. Банки.ру разобрались в ситуации.

Клиенты Хоум Кредит Банка уже несколько месяцев пишут индивидуальные и коллективные жалобы в Банк России и FinCERT, Минфин, Минюст, Минцифры, администрацию президента, Роспотребнадзор и комитет Госдумы по финансовому рынку. Пострадавшие утверждают, что банк не защитил их в должной мере, не отмониторил и не заблокировал мошеннические операции.

Банки.ру удалось поговорить с несколькими из пострадавших, подписавших коллективное обращение. Выяснилось, что большинство жертв были обмануты по одной схеме. Мошенники звонили со стороннего или официального номера банка, сообщали, что на клиента якобы оформляются незаконные кредиты, для их отмены просили назвать коды из СМС. Люди в состоянии стресса называли эти коды в тональном режиме якобы автоматизированной банковской системе. После чего обнаруживали, что с их счета пропали не только собственные средства, но и онлайн-кредиты, оформленные мошенниками.

Как выяснили некоторые из пострадавших позже, назвав коды из СМС, они дали согласие на вход в приложение банка со стороннего устройства, оценку платежного поведения, отправку запроса в БКИ и подписание кредитного договора. У некоторых таким же образом был подписан договор страхования.

Как рассказала глава инициативной группы и одна из пострадавших Елена Вишневская, во всех случаях кредиты были выданы за несколько минут, без каких-либо дополнительных звонков или проверок. «Оформили кредиты, которые вообще нельзя было выдавать в таких суммах. Многодетная мать с тремя детьми, нигде не работает, у нее кредит 1,2 миллиона рублей», — отметила она.

 

Онлайн-займы с их простотой и скоростью выдачи начали активно использовать мошенники, которые уговаривают жертв под различными предлогами оформить кредит дистанционно и перевести деньги на сторонний счет или карту.

 

У всех жертв деньги по договору кредитования сразу же перечислялись на карты сторонних банков через АО «Кредит Урал Банк» (АО «КУБ»), которое осуществляет расчеты с платежными системами. «Мошеннические операции по кредитным договорам, произошедшие с гражданами из разных городов РФ, имеют одинаковую и абсолютно очевидную в своей похожести схему вывода украденных средств, которую невозможно не заметить службе безопасности банка», — говорится в коллективном обращении пострадавших.

Как пояснили в пресс-службе АО «КУБ», банк осуществляет расчеты с платежными системами, в том числе перечисляет денежные средства по реквизитам по поручению ХКФ Банка в рамках договорных отношений. «В КУБ поступали обращения от лиц, на имя которых были оформлены онлайн-кредиты в ООО «ХКФ Банк» с зачислением денежных средств на карты других банков, о всех обращениях ООО «ХКФ Банк» было своевременно проинформировано. В рамках процесса онлайн-кредитования в ООО «ХКФ Банк» система противодействия мошенничеству для клиентов ООО «ХКФ Банк» — на стороне ООО «ХКФ Банк», — сообщили в Кредит Урал Банке.

В пресс-службе Хоум Кредит Банка признали, что в последнее время мошенники, которые стремятся узнать конфиденциальную информацию клиентов и использовать ее в противозаконных целях, активизировались. «Мы регулярно напоминаем своим клиентам о бдительности и правилах безопасности при использовании дистанционных банковских сервисов. С целью оповещения клиентов используются все каналы коммуникации, включая сайт банка, СМС-уведомления, также мы регулярно направляем специальные разъяснительные push-сообщения», — отметили в кредитной организации.

Пострадавшие считают, что от мошенников их должны были защитить поправки о противодействии хищению денежных средств, принятые в июне 2018 года (закон № 167-ФЗ), и приказ Банка России № ОД-2525, где перечисляются признаки осуществления перевода денежных средств без согласия клиента. «Банк сам заблокировал мою карту, выявил, что операции мошеннические, позвонил для подтверждения операций, отправил в полицию и все равно списал деньги мошенникам», — рассказывает Вишневская.

Закон № 167-ФЗ разрешает банкам блокировать перевод денежных средств клиента на два дня, если операция содержит признаки совершенной без согласия клиента, пояснил управляющий партнер юридической компании «Позиция права» Егор Редин. «За указанный срок банк должен запросить подтверждение операции от клиента — если связаться с ним не удалось, банк должен возобновить операцию и совершить перевод, даже если есть уверенность, что перевод происходит по инициативе мошенников», — отмечает он.

«167-ФЗ действительно налагает на банки обязанность приостановить осуществление подозрительных операций, но эта обязанность возникает только в том случае, если банк выявляет признаки этих подозрительных операций, то есть эта обязанность не абсолютна», — обращает внимание партнер коллегии адвокатов Pen & Paper Станислав Данилов. Таким образом, банки наделены правом осуществлять мониторинг и приостановку подозрительных операций, но не несут гражданско-правовую ответственность, не говоря уже об административной или уголовной, добавляет старший юрист юридической группы «Гречкин и партнеры» Тимур Алиев.

Приказ Банка России, на который ссылаются потерпевшие, признаки подозрительных операций описывает слишком лаконично, считает Данилов. Один из признаков — нехарактерность операции. «Каким аршином мерить нехарактерность операции — абсолютно непонятно. Ни закон, ни акты ЦБ РФ ответа на этот вопрос не дают. Это значит, что оценивать нехарактерность операций и обязанность банка реагировать будет суд», — отмечает партнер коллегии адвокатов Pen & Paper.

По словам эксперта по банкротству физических лиц юридической компании «Эксперт Банкрот» Марата Хасянова, пострадавшим сложно будет получить деньги от банка в суде, если они самолично передали мошенникам персональную информацию, включая СМС-коды. «По закону банк не обязан возмещать суммы несанкционированных операций в случае нарушения клиентом порядка использования банковской карты и интернет-банка», — говорит адвокат Владимир Постанюк. Кроме того, с учетом того, что мошенниками были предоставлены все необходимые для осуществления трансакции сведения, банк будет настаивать на отсутствии оснований и для блокировки операции, добавляет адвокат правового центра «Виктория» Антон Миролевич.

При этом в статье 9 закона «О национальной платежной системе» указано, что до заключения с клиентом договора банк обязан информировать его об условиях использования карты и, в частности, о случаях повышенного риска. Если этого не было сделано или это нигде не зафиксировано, клиент может предъявить претензию банку.

Эксперты отмечают всплеск хищений онлайн-кредитов, оформленных самими клиентами под воздействием методов социальной инженерии. «Этот случай один из многих за последние годы — он лишний раз демонстрирует явную неадекватность нормотворчества тем реальным лавинным изменениям, которые происходят в IT-сфере и активно используются злоумышленниками для достижения своих противоправных целей», — заключает Данилов.

PS Те кто обслуживался в хом кредите, наверное в курсе, что при подписании договора, операционисты пытаются подсунуть бумажку с согласием на передачу данных 3 лицам и там действительно огромный список третьих лиц. При этом заявляют что подписание данной бумажки — обязательно.

Решается отказом подписывать договор, после чего бумажка улетает в мусорное ведро. Я очень просил дать мне эту бумажку, да бы задать вопрос ЦБ, какого хрена происходит, но не дали)))

Я вообще рекомендую не подписывать договор до прочтения всех документов. При посещении банка, сразу так и говорю — читаем договор, потом подписываем. Начинают юлить, рассказывать сказки, подсовывать бумажку после договора (было такое пару раз) - до свидания.

Например в совкомбанке по новому клиенту не смог заключить год назад договор, отказались предоставить весь договор, аргументируя это тем что каждый продукт подписывается отдельно. Заключил договор вклада, год назад, только по старым клиентам. Теперь уже меня настоятельно просят занести совкомбанк в черный список и не работать с ними. Рассматривал их, т.к они в списке системообразующих банков, но видимо не судьба.

Не зря в рейтинге на отзыв персональных данных я разместил приоритет — брс, хом кредит, почта банк, тиньков, альфа банк, совкомбанк. Это именно те банки, где вы с большим шансом рискуете обнаружить оформленный на вас кредит.

В предыдущей теме, кто то посоветовал моему брату направить письма почтой. Не нужно такие советы давать, т.к

1. По мимо отзыва персональных данных, он еще и текущие счета закрывает.

2. Ему только дай шанс перекинуть работу на меня, он тут же им воспользуется. Почтой не вариант вообще.


С этим вирусом конечно банки вообще с катушек слетели, все операции теперь можно сделать дистанционно, при этом ИБ взламывается влегкую, достаточно знать персональные данные клиента и иметь зареганную симку.

На днях попробовал восстановить пароль по давно утраченному профилю клиента в банке Открытие, не зная ни пароля, ни зареганной симки. Восстановил за 3 минуты просто вводя дату рождения клиента и смс. При этом это не мои ИБ и работа по данному иб закончена больше года назад.