Взяли кредит на знакомую. Как быть?

Как так получилось?

У сестры девушки не подтягивался сертификат в Дию. Коллега сказала, что её знакомый может помочь.

«Знакомый» сказал, что ему нужно войти в «Дию» через «Монобанк» — она передала данные. После сказал, что не вышло и предложил войти через «Приватбанк» — она передала и их.

Спустя месяц ей звонят коллекторы и требуют возврат кредитов. Она сразу рассказала эту историю нам.

Оказалось на карту обеих банков поступали переводы в счёт кредита в МФО, и тут же ушли на карту «знакомого». С помощью BankID взяли кредит, судя по всему.

В процессе выяснения обстоятельств нашли все данные об этом знакомом, а также выяснили — вероятно, она не одна, на кого он взял кредит.

Зачем она передала данные?

Поскольку это популярный вопрос — добавлю отдельный раздел

Сперва условимся: Определенно никому нельзя передавать такие данные. Нужно следить за их сохранностью, иметь «сложный пароль», внимательно смотреть где вводишь данные.

Но...

У пострадавшей в одном банке не было денег на счёте, а на втором — несколько гривен. Она, как и множество других граждан, относится к банковскому счёту как к кошельку и не знала, что им можно пользоваться, как «подписью человека».

Мы нашли другую пострадавшую, у которой аналогичная проблема с тем же мошенником. Но она ему просто передавала телефон, чтобы он «перепрошил».

Фактически, есть десятки схем как получить доступ к телефону, а приличное число граждан — технически и юридически не подкованы, чтобы избегать таких ситуаций.

Общение с полицией: дело на тормоза

Со стороны полиции саботаж дела: мы подготовили краткое/ёмкое заявление, распечатали выписку с «КБИ», выписку транзакций и поехали в отделение.

Приняли нас две девушки в форме, которые сразу стали сливать дело, утверждать мол «Сама виновата. Вы же подписываете договор с банком, где обязуетесь никому не передавать данные». Интересно, зачем тогда полиция?

(Выше — то самое заявление. Персональные данные, на всякий случай, пока скрыл)

Итоги общения с полицией:

— Не представились кто проводит опрос, даже когда попросили
— Попытались сразу завернуть: «Вы же подписывали соглашение, что не должны никому пароль передавать». (Круто, а полиция для чего?)
— Вопросы игнорировали, грубили
— Молча входили-выходили, и...смотрели ТикТок. Да. Именно.
— Хотели перевести стрелки на пострадавшую:
1) «Монобанк» несколько раз запрашивал кредитную историю в 2019(в нём только обычная кредитка) — пытались перекрутить это, будто потерпевшая «вся в кредитах». Хотя фактически у неё только кредитная карта с лимитом 500грн.
2) Сотрудник спросила, какие данные передали, ей сообщили — пароль от приложения. Она начала вопрошать: «Как тогда деньги без пин-кода-то перевели?». Мне всерьез пришлось показывать, как с банковского приложения делается перевод с карты на карту...
— «Ничего доказать не получится»
— В заявлении написали краткую, неполную версию событий со слов. Якобы, у них есть свой бланк и его надо заполнить. Наше заявление пообещали приобщить. Но мы-то понимаем....

Мы вели себя вежливо, максимально лояльно, и пытались донести ситуацию.

Спустя 50 минут после заявления, нам дали талон с номер «Единого облику». С того времени — с нами никто не связывался.

UPD 19.01.22: С нами никто не связался. По телефону — футбол от одного номера к другому. При личной явке сперва попросили прийти через пару дней. Пришли, сказали что будет отказ, документы готовят — «Не видят состава преступления». Готовим жалобу в суд с юристом.
А мошенники, тем временем, приобрел новое авто.

Кибер-полиция: квалификация дела мешает работать специалистам

Аналогичное обращение направил в кибер-полицию. Буквально через сутки с нами связались, опросили, пригласили в отделение.

Сотрудники — технически подкованы, они понимают какие данные и как получить от банков, выслушали. Мошенник никак не скрывался, деньги отправил на свою же карту, со своего же телефона — дело банальное. Но похоже...мешает квалификация дела.

Хоть преступление связано с информационными технологиями, но конкретную статью к случаю прикрепить нельзя. Нас опросили об авторизации, была ли смена данных, но видимо ничего не услышали, что можно было бы использовать для смены квалификации.

Сказали, что займутся после НГ, в конце года и не хотят портить статистику. Мол дело «перспективное», с нами свяжутся, но сроки не уточняют. Но, мы понимаем к чему это.

Вот такая юридическая коллизия: из-за квалификации дела, специалисты не могут взяться за дело уровня «Hello World».

UPD 19.01.22: Связались с ними после Нового года. Начались переносы на день/два/три. Потом «Мы свяжемся», «Будем ловить преступника».

Самое забавное, что понятно с первых минут этот футбол. Но следователь мнит себя великим хитрецом, ох как лихо он обманывает потерпевших, и ему верят. Интеллектуальная IT илита, не иначе.

Взаимодействие с МФО: Кредитное рабство — это действительность

После наступления просрочки началось то, о чём многие знают, и даже лично сталкивались: авто-дозвон родственникам, знакомым, угрозы — выездная бригада, тюрьма, блокировки счетов, запрет выезда за границу, и так далее.

Кажется, что это вина должника, практика грязная, но «справедливая»: отдай деньги — живи спокойно.

Всё не так просто. Деньги отдать просто так не получится: бизнес-модель МФО построена на том, чтобы человек больше делал просрочку, заключал пролонгацию, и не знал реальную сумму остатка долга.

Я прочёл десятки тем на форумах, статей и комментариев — многие люди имеют по 18-20 кредитов, которые образовались при покрытии старых долгов новыми.

Мы рассматривали вариант просто заплатить. Нашли сайты, связались по контактам, запросили договоры — и не получили их. Первый МФО проигнорировал обращение, второй — отказался давать договор, назвав только сумму.

Но без договора не получится определить сумму точную сумму — МФО могут специально называть заниженную, чтобы накапливалась пеня, и спустя месяц-два истребовать новую просрочку. Юрист, с которым я общался, говорил что это обычная практика.

«Бюро кредитных историй» не располагает договором, точной суммой, ни даже расчётным счётом, чтобы можно было доказать, что оплата была(примечание: на сайте МФО оплата онлайн идёт через сервис эл.платежей, где даже стандартную иконку Yii2 поленились сменить).

Таких историй с взятием кредитов на чужое имя — десятки. Чаще всего люди думают, что это просто звонят мошенники, но долг реально существует.

Фактически, задним числом можно в договоре прописать любые проценты, любую сумму, любую пеню. Да, как подметили в комментарии — это что-то похожее на «братков из 90-ых».

Пока я пишу этот текст, девушка спокойно забив на законы о Рекламе, расклеивает объявления по услугах МФО на фонарном столбе

Спустя неделю, среди белого дня уже появляется стрелочка:


UPD 19.01.22

Полиция:
С нами никто не связался. По телефону — футбол от одного номера к другому. При личной явке сперва попросили прийти через пару дней. Пришли, сказали что будет отказ, документы готовят — «Не видят состава преступления». Готовим жалобу в суд с юристом. А мошенники, тем временем, приобрел новое авто.

Кибер-полиция: Связались с ними после Нового года. Начались переносы на день/два/три. Потом «Мы свяжемся», «Будем ловить преступника».

Самое забавное, что понятно с первых минут этот футбол. Но следователь мнит себя великим хитрецом, ох как лихо он обманывает потерпевших, и ему верят. Интеллектуальная IT илита, не иначе.

Банк: Сообщили что провели проверку, будут с радостью готовы помочь органам.

Какие выводы можно сделать?

1. Существенная дыра в безопасности. Приличное число граждан технически и юридически не подкованы. Они относятся к банковскому аккаунту, как к кошельку, и понятия не имеют что он может быть эквивалентом их подписи.

Более того, множество граждан имеют счета в нескольких банках, и какой-то из них может быть пустым — именно его он может передать мошенникам, думая что «воровать с него нечего». А способов выманить эти данные — десятки.

Оказывается, даже есть петиция по этому поводу. Просьба подписать: petition.president.gov.ua/petition/130720

2. Выводы для меня. Теперь каждые выходные я читаю о новых/старых схемах мошенничества, и провожу ликбез для родственников. Лучше потратить несколько часов на предотвращение таких ситуаций, чем потом десятки на разборку с полицией.

Пожалуйста, убедите своих родственников:

  • Никому не передавать свой телефон, SIM-карту (есть сведения, что через «Давай тебе телефон перешью» этот человек взял на людей еще несколько кредитов)
  • Никому не давайте входить в свой банковский аккаунт, Дию, и др.
  • Не вводить свои данные на посторонних сайтах

💬 Шаблоны сообщений для родственниках оставил в комментариях.

3. Полиция в нашем государстве не работает. Это большой, бесполезный принтер, который печатает отказы. Пока мы посещали участок — с нами на прием было много потерпевших по другим делам. И всех оповещали об отказах.

Фактически, полицейские просто смотрят ТикТоки и попивают кофеек за наши деньги. Мошшеник тем временем на свободе, и особо не скрывается.

👍ПодобаєтьсяСподобалось9
До обраногоВ обраному3
LinkedIn

Найкращі коментарі пропустити

Что можно еще сделать в данной ситуации?

Кредиты вернуть, в семейном бюджете отразить по статье «Обучение основам информационной безопасности». /sarcasm
Потому что вот это

«Знакомый» сказал, что ему нужно войти в «Дию» через «Монобанк» — она передала данные. После сказал, что не вышло и предложил войти через «Приватбанк» — она передала и их.

кромешный звиздец

Добре, дані передавати не можна, це всі знають, але зверніть увагу на ось що, людина передала дані Привату та Монобанку, а кредит на неї взяли в інших установах, з якими її жодні договірні стосунки (зокрема, зобов’язання не розголошувати якісь там дані) не зв’язкують, а зв’язує лише якійсь незрозумілий (що воно таке взагалі за законом?) BankID.

Тут одразу ж хочеться згадати випадок шахрайського кредиту на пані Людмилу (ви можете загуглити кейс). Тоді людина нікому нічого взагалі не давала, проте на неї якось зареєстрували BankID і взяли кредит в МФО. Здогадно, зареєстрували через віддалену реєстрацію в Монобанк, який почав це робити під час карантину, достатньо було продемонструвати документи чи «документи» (наприклад, дещо роздруковане на принтері і схоже на паспорт). В пані Людмили навіть сім-карту не уводили. Кіберполіція, НБУ та Мінаферисти тоді довго відморожувались, зрештою, після публічного розголосу й тицяння їх туди пикою, заявили що проблема вирішена. Насправді вони просто заборонили брати кредити по BankID через МФО, Монобанк змінив процедуру ідентифікації, але кредит на пані Людмилі досі висить, він нікуди не подівся, МФО погодилось після дзвінка зверху хіба припинити нараховувати пеню. Сама ж проблема, що шахрай в одній установі може оформити кредит в іншій без відома людини нікуди не поділась і що до безпеки мобілки чи сім-карти прив’язана цифрова ідентичність людини і це неможливо відкликати й неможливо відмовитись — також.

Повертаючись до цього випадку, я раджу зверунтися до адвоката, який має досвід у подібних справах і розуміти, що кіберполіція не буде робити тупо нічого і дай Бог щоб принаймні не заважала. Ваше завдання буде бігати між нею, банками та МФО з папірцями (більше паперу — чище срака як-то кажуть) і фактично самому провадити розшуково-оперативну діяльність, вірогідно, спілкуючись із мусорами через суд, бо вони будуть намагатись просто закрити справу.

Любителям розповісти «сама вінавата» нагадую, що до шахрайства відносять також зловживання довірою. Навіть якщо людина порушила якісь там правила банку, це може (а може й ні) зняти відповідальність з банку, проте кримінальний злочин від того нікуди не дівається.

а зі «знайомим» не спілкувались? а з колегою, яка порадила «знайомого»?
сумма «збитків» 5500?

Мене колись «нагріли» на 4К при пошуку квартири, коли я тільки приїхав в місто влаштовуватись на роботу. Дуже не приємно почувати себе лохом і згадувати ще противніше. Не скілки за гроші а в принципі. Тому згоден з

Кредиты вернуть, в семейном бюджете отразить по статье «Обучение основам информационной безопасности».

Здраствуйте! Очень сожалею вам. Могу помочь решить ваш вопросик. Мне только от вас кое какие данные по которым можно войти в мобильный банкинг.

Обычный вариант:

1. Получить из банков заверенные в установленном порядке копии кредитного договора, который должен содержать номер, дату заключения, реквизиты кредитора, а также документов, которые подтверждают, чтобы именно вы заключали договор.
2. Получить внесение в Единый Реестр Досудебных Расследований;
3. Заключить договор с адвокатом и передать ему копии + номер в реестре для дальнейших действий.

Вполне возможно, что дело может быть решено досудебно, если адвокат грамотный.

Альтернативный вариант:
1. Написать заявление в прокуратуру о криминальном действии по статье 361.
2. Написать заявление в генпрокуратуру об игноре прокуратуры по криминальном действии.
3. На основании рекомендации генпрокуратуры о подаче в суд — найти адвоката, который решит вопрос судебно, а коллега и знакомый могут получить годик отсидки.

Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Очень похожая ситуация на нашу, вновь с бездействием полиции: minfin.com.ua/...​y/monobank/review/266963

Зашел, кстати, на данную страницу чтобы оставить отзыв о Monobank: оказывается, гении в рамках их акции с lifecell продают eSIM, который могут быть у нескольких людей и это нормально.
Вчера заменил SIM, сегодня с неё пытались войти в мой мобильный банкинг другого банка.

А, і ще. Якщо хтось зацікавитись, а як взагалі відмовитись від такого щастя, що кожен банк, де я маю рахунок, може через BankID представлятися мною в Дії та установах з промовистими назвами Аванс Кредит, Простокредит, Селфі Кредит тощо тощо тощо, а у випадку злочинної змови чи нехлюйства банківського персоналу, так це може зробити взагалі будь-який банк з 39 банкі-ідентифікаторів, то ось вам офіційна відповідь НБУ: НІЯК:

Яка процедура закриття обліковки BankID, яку банки створюють автоматично при відкритті рахунку, і заборони на використання персональних даних користувача для авторизації в абонентів-надавачів послуг?
Відповідаючи на Ваше питання, повідомляємо, що в Системі не передбачено додаткової реєстрації чи створення облікового запису для користування нею, відповідно не потребує виходу з неї.
Система забезпечує передачу персональних даних користувачів від банку, в якому відкрито рахунок, до суб’єкта, який надає послугу лише при Вашій згоді на проходження ідентифікації

Таким чином, ані перевірити, хто представляється вами через BankID, ані заборонити це якомусь або всім банкам-ідентифікатором НЕМОЖЛИВО.

Не можу не прокоментувати ось це:

Приличное число граждан технически и юридически не подкованы. Они относятся к банковскому аккаунту, как к кошельку, и понятия не имеют что он может быть эквивалентом их подписи.

Так, справді, громадяни у нас не дуже підковані, проте що їх рахунки у банку РАПТОМ прирівняли до фактично паспорту зі змінною фотографією, то це вислід просто неймовірного нехтування аферистів «роль кібербезпеки перебільшена» безпекою громадян. Якраз про це цьогодні я накатав пост у мармизошиті www.facebook.com/...​ko/posts/4965838870141567. Процитую сам себе:

Поспілкувавшись вчора з дієвими в коментах отримав зрештою відповідь «Дія тут ні при чому». Так, Мінцирку вигідно звужувати питання безпеки Дії до самої Дії, проте захищеність системи визначається найслабшю ланкою: немає сенсу обговорювати скільки відсотків марганцю в броненакладці на замок, якщо ключ від дверей кладеться під килимок.

У випадку Дії, ми маємо двосторонній зв’язок з BankID. Через Дію можна відкрити рахунок в банку і, відповідно, отримати BankID і це навіть рекламується на їх порталі (вчора Вискуб це прокоментував так: відкриває не Дія, а банк, тож Мінцирку тут ні при чому — ну, супер, жертві шахрайства від того буде легше), з іншого боку, в Дії можна ідентифікуватись через BankID.

Таким чином:

  • Всі ризики BankID стають також ризиками Дії
  • Всі ризики Дії стають також ризиками BankID

Більше я не це відволікатись не буду.

Отже. Чим забезпечується безпека BankID™? На сайті НБУ можна надибати ось таку схему bank.gov.ua/...​bank-id-nbu/security-data як воно в загальних рисах працює. Не будемо копати глибоко, зверніть увагу на пункт 4, де все починається. В тексті на сайті НБУ це описано як «Дані користувачів захищені сертифікатом шифрування та передаються через Систему BankID НБУ із накладанням кваліфікованого електронного підпису або кваліфікованої електронної печатки банку, що передає інформацію»

Бачите в чому проблема, так? Рішення про передачу даних фізособи приймає банк, і він же шифрує їх на запит умовної ТОВ ШВИДКОГРОШІ35000%РІЧНИХ, підписує «своїм» ключем і передає через BankID. А де ж тут фізособа? Як вона може убезпечити себе? — А ніяк.

По-перше, в цій схемі фізособа В ПРИНЦИПІ, взагалі, НІЯК не захищена від зловживань чи нехлюйства банківською установи. Банк утримує персональні дані фізособи, банк надає їх за запитом і банк начебто має питати особу, проте жодного важіля це якось проконтролювати чи обмежити у клієнта НЕМАЄ. Також за злочинну змову персоналу банку (яку ще спробуй доведи) чи його нехлюйство ніхто ніяк не відповідає, в той час як всі ризики падають на клієнта як і обов’язок доводити, що «не верблюд», коли прийдуть колектори.

Друга проблема, це багатофакторна автентифікація користувача на схемі. Тут все дуже залежить від банку, наскільки вона справді «багато» факторна і наскільки ці фактори незалежні. У різних банків дуже різний підхід до безпеки. Так, для прикладу, в ОТП Банку якщо шість разів неправильно ввести пароль, то на сьомий підеш ногами з паспортом у відділення розблоковувати рахунок. Я вже ходив. З іншого боку, в найбільшому банку країни, в ПриватБанку, щоб скинути пароль достатньо: а) доступу до телефону клієнта; б) останні цифри номера його картки; в) пін-код. Так, так, в порушення галузевого стандарту PCI DSS, ПриватБанк зберігає в себе PIN і може запросити його не в терміналі/банкоматі. Так, це неправильно. Так, з таким підходом до безпеки вони отримали право ідентифікувати мільйони українців через BankID, а далі в Дії. Так, це паскудство. Так — але хто йому що зробить? Та й він не найгірший: я певен серед 39 банків ідентифікаторів можна знайти багато такого.

Далі. Про безпеку телефона ми поговоримо якось окремо, а от картку та пін-код людина «світить» кожного разу, коли розраховується в магазині (в черзі й під камерами) чи знімає гроші в банкоматі.
Власне, що картку з реквізитами можна елементарно підгледіти, було відомо ще давно, тому, для прикладу, в Штатах майже всі пов’язані з картковими рахунками ризики покладено на банк. У випадку кредитки відповідальність клієнта обмежується $50, а якщо він встигне повідомити про втрату/крадіжку то взагалі нульова. З дебіткою треба встигнути повідомити протягом двох днів, а протягом періоду в 60 днів відповідальність сягає $500. Важливо, що доведення санкціонованості переказу коштів законом покладено на банк. Фактично, саме банк несе на собі ризики і тому зацікавлений в безпеці.

А що у нас? Офійціна позиція НБУ — «BankID абсолютно захищений», а значить всі ризики падають на клієнта, і саме на нього покладається доведення що «не верблюд» у випадку можливого шахрайства. Більш того, уведений BankID в одному банку дозволяє брати кредити через інший, тобто банк взагалі не має жодних неприємностей через шахраїв, він з ними взагалі не перетинається. — Як зручно!

Если углубляться, то таких историй куча. Ещё одна с оформлением кредита и бездействием полиции: minfin.com.ua/...​y/monobank/review/266963

Знаете как набрел на данный отзыв? Зашел на Минфин чтобы оставить отзыв о Monobank. В рамках акции с lifecell они продают eSIM, которые могут быть у нескольких сторонних людей(!) и это норм — «уточните у оператора».
Менее чем за сутки после замены номера в мой банкинг другого банка пытались войти, поэтому была заблокирована попытка авторизации. Вот вам и безопасность.

Можна деталынше про eSIM у кількох людей? Це звучить просто неймовірно, але Монобанк — це дубілєтщіна, тож все можливо.

Ні, якщо можливий дублікат фізичної сімки, то чому неможливий дублікат eSIM?

Ну як можливий, офіційно його зробити не можна (хоча можна замовити резервну сімку), а тут, я так зрозумів, оператор так робить.

Заинтересовало предложение отдельной, безопасной eSim с неизвестны никому номером. В связи с распространенными ситуациями их перевыпуска, бездействием правоохранительных органов — очень заманчивое предложение. Особенно так как нет потребности таскать с собой второй телефон с SIM.

Буквально на следующий день после привязки новой SIM в банкинг стали ломиться(со старой SIM такого никогда не было). Почитав о eSIM узнал, что она может быть на нескольких устройствах привязана. Обратился в поддержку Моно(напомню, у них совместная акция, eSIM рекламировали они, с их приложения выпускал), мол может ли этот же номер быть у другого клиента — «необязательно», «лучше уточните у поддержки оператора».

Сегодня банк вновь заблокировал процедуру входа. Об этом номере никто не знает, пользуюсь им буквально 2 дня.

В данной ветке оставлю сообщения, которые отправлял близким для ликбеза. Помимо этой истории, конечно же.

#1

Никому никогда не передавай CVV код от карты, и дату окончания срока её функционирования.

Для перевода тебе денег — нужен только номер карты. CVV, срок окончания НУЖЕН ДЛЯ СПИСАНИЯ ДЕНЕГ С НЕЁ.

Часто такая схема встречается в «OLX Доставке».

Ты хочешь что-то продать, тебе пишет мошшеник. Переводите тебя на общение в Telegram/Viber. Сообщает, что сделку уже заключил, от тебя нужно подтверждение чтобы получить средства. Кидает ссылку якобы на «страницу подтверждения».

Там на поддельном сайте тебя просят ввести данные от карты, и после воруют деньги.

#2

Все телефонные мошенничества завязаны на том, что жертве не дают времени подумать и трезво оценить ситуацию. «Попробуйте взять паузу в разговоре, — советует Кунаев. — Например, сказать: извините, у меня картошка на плите горит, я отойду на минутку. Этой минуты может хватить, чтобы вспомнить все услышанные истории про потерю накоплений». Лучше бы, конечно, вообще не брать трубки на звонки с незнакомых номеров, но, как показывает практика, старики к этому предупреждению обычно бывают глухи. Поэтому Никита Кунаев рекомендует научить престарелых родственников фразе о горящей картошке, которую нужно произносить всякий раз, когда по телефону с вас начинают требовать каких-то быстрых действий, диктовку кодов из СМС и т.д. Сказали про картошку — и отложите телефон, подумайте, не предупреждали ли вас родственники о подобных звонках. Несложно, а деньги целее будут.

#3: Тематические статьи:

Самая жёсткая схема мошенничества в моей жизни с почти голливудским ролевым сценарием => vc.ru/...​vudskim-rolevym-scenariem

Мошенники развели 22-летнюю девушку на 700 тысяч рублей. Чем мы можем помочь и чему научиться? => vc.ru/...​pomoch-i-chemu-nauchitsya

#4

Появилось новый способ мошшеничества, будь аккуратна!

Суть: Звонят якобы с полиции, говорят что на твоё имя пытаются взять кредит, и они пресекли эту попытку, но сейчас надо обезопасить твои деньги.
Далее начинается представление: тебе звонят разные «специалисты» от полиции, якобы чтобы поймать преступника и обезопасить твои деньги. Опрашивают, ведут разговор официальным языком, могут даже на e-mail поддельные документы о расследовании выслать.

В конце-концов, они предложат твои деньги перевести на «безопасную ячейку» через терминал. В таких ситуациях надо:
1. Оборвать контакт. Позвонить в банк, расспросить об этой ситуации.
2. Поискать этот номер в Гугл. Позвонить в полицию, спросить есть ли у них такой номер.
3. Связаться со мной.

⚠️ Важно заметить:
1. Они реально могут знать твои паспортные данные, адрес проживания, ФИО — эти все данные покупаются с баз в Интернете.
2. Будут говорить, что нельзя никому рассказывать — якобы это секретное расследование.

#5: По запросу в Google Картинках есть масса визуалов: «как защититься от мошенничества»

По закону ты не можешь быть должен больше чем 1.5 тела кредита.
МФО могут какие хочешь проценты рисовать, и из 1000 грн тела кредита делать 100к грн долга.
Но если дело дойдет до суда, то суд больше чем 1.5 тела кредита с тебя не снимет, даже если проценты капали 10 лет, и ты должен миллион долларов уже.
Это все разводка для тех кто законы не знает. Можешь не переживать вообще.
Реальную сумму долга можешь посмотреть в кредитной истории UBKI, с их мобильного приложения это бесплатно можно сделать.

Можна лінк на статтю закону?

максимальна сукупна сума штрафів і пені за порушення споживачем виконання його зобов’язань на підставі договору про споживчий кредит, загальний розмір кредиту за яким не перевищує мінімальної заробітної плати, не може перевищувати розмір подвійної суми, одержаної споживачем за таким договором, і не може бути збільшена за домовленістю сторін.

minjust.gov.ua/...​sya-z-1-sichnya-2021-roku

«загальний розмір кредиту за яким не перевищує мінімальної заробітної плати»

Це ж для дрібних кредитів лише.

Тема, ніби, саме про дрібні кредити.
На ті, що більше по сумі, більш жорсткі вимоги по оформленню і їх можна просто анулювати, якщо не надано усі документи по кредиту.

Так тебе никто больше 5к грн и не даст, если ты не постоянный клиент.

На данный момент готовимся обращаться к юристам.

.

меня вот искренне удивляет такой ход мыслей у людей когда они: «сами пошли написали заявление в райотдел, написали заявление в киберполицию, пообщались с кредитными организациями» и только потом стали готовиться обращаться к юристам )

А не было идеи изначально обратиться к юристам и вместе с юристом идти писать заявление в полицию чтобы квалификация была правильная?

А не было идеи изначально обратиться к юристам и вместе с юристом идти писать заявление

Чел, у нас тут у одного форумчанина квартиру отжали, так ему тупо лень было юриста нанять для защиты...

да, помню эту тему )))

>меня вот искренне удивляет такой ход мыслей у людей когда они: «сами пошли написали заявление в райотдел, написали заявление в киберполицию, пообщались с кредитными организациями» и только потом стали готовиться обращаться к юристам )

Это называется «жизненный опыт». Возможно, удивлю, но люди с первого дня рождения не ходят, и в рубашку не одеты.

1. У нас нет экспертизы в этом вопросе и мы не знали, как поступить. Очевидно, первое что пришло в голову — подать заявление в полицию.
2. Мы собрали, предоставили всю информацию кратко, ёмко. Мы ожидали, что полиция будет тупить и лениться, поэтому приподнесли всё на блюдечке.

тогда поздравляю, теперь Ваш «жизненный опыт» научил Вас, что правовыми вопросами занимаются юристы )

Добавлю, был в дороге:

3. Мы обращались к двум юристам в процессе. Тезисно:
№ 1: Ваша задача — написать заявление. По кредитам не платить, вы их не признаете. Если угрозы будут — составляйте заявление в полицию и на них. В целом рассказал как действуют МФО. Далее, по ситуации.
№ 2: Напишите заявление. Но будут ли расследовать — как повезет. Можно через суд принуждать следователя расследовать, но это достаточно долгая процедура..

4. В процессе нам помогал действующий сотрудник полиции. Собственно, когда он позвонил в дежурную часть — перестали отговаривать писать заявление, и начали его составлять.
Заявление из шапки он тоже читал — одобрил. Говорил, что вероятно пойдет ст. УК № 190.

5. 26-е декабря, 5 дней до Нового года. Проценты «капали». Мы спешили ввести это дело в юр.поле до Нового года.

Ценность юриста не отрицаю, очевидно что каждый должен заниматься своим делом. Но не понимаю как бы это существенно помогло, и что он теперь не сможет сделать из того, что мог тогда.

Резюмируя: Мы обращались с консультацией, ответ один — писать заявление, и доп.советы. Ещё листая прайсинги юристов я даже не припомню пункта с написанием заявления. Об опыте в этих делах тоже сообщал.

Но не понимаю как бы это существенно помогло, и что он теперь не сможет сделать из того, что мог тогда.

Как минимум, у адвоката есть ряд полномочий которых нет у Вас (физического лица) и с помощью этих полномочий можно собирать доказательства:
«2. Орган державної влади, орган місцевого самоврядування, їх посадові та службові особи, керівники підприємств, установ, організацій, громадських об’єднань, яким направлено адвокатський запит, зобов’язані не пізніше п’яти робочих днів з дня отримання запиту надати адвокату відповідну інформацію, копії документів, крім інформації з обмеженим доступом і копій документів, в яких міститься інформація з обмеженим доступом».

4. В процессе нам помогал действующий сотрудник полиции.

— Полицейский — не адвокат. Полицейский смотрит на ситуацию в свете 2-3 статей уголовного кодекса которые он знает из своей практики.

Резюмируя: Мы обращались с консультацией, ответ один — писать заявление, и доп.советы.

 не в обиду, но Вам просто не повезло значит с юристами к которым Вы обращались. Задача юриста/адвоката как раз и состоит, в частности, в правильном написании заявления.

P.S. на всякий случай уточню сразу, что я никоим образом не рекламирую тут свои услуги

Попробуйте посмотреть рекоммендации этого юриста. Лично не заинтересован и не обращался, тикток подсветил в рекомендациях ))
vm.tiktok.com/ZM8ESCVJY

Почитал отзывы...Пишут отдать деньги коллекторам...Пздц, и эти люди считают себя грамотнымы, жэсцъ...Вы и правда думаете что закроете банковский кредит??? Блт да его уже нет давно! Наркоманы или что? Переводить деньги «на деревню к дедушке»??? Это ж такое же развод как и прочие шараги. Если начнете переводить, будут звонить и дальше, а вы и дальше будете переводить левым чувакам по телефону.

Если вам звонит коллектор то значит банк отказался от суда с вами, дело не выгорит или тупо не стоит своих денег. Забейте и спите спокойно, все эти угрозы это просто чес и бред от чувака из колл центра.
Многие договора, как у нас положено, оформлены с ошибками или тупо не валидные с точки зрения закона и потому вам не дают их...Вобще это все «на лоха», если кратко.

Кстати с них можно хорошо постебаться или обложить матом, если у вас плохой день был, это их работа :-)

ЗЫ мне так поназванивали и забыли, не мой кредит но был в доверителях...долгая история.

Мені дзвонили, навіть коли я не був.

Розважався під настрій, як тільки міг.

не мой кредит но был в доверителях...долгая история

Дядя-алкаш взял кредит, и они обзванивали родственников?

Самое смешное, что мне соседи доверяют свои пароли в том числе и к банковским счетам. Когда я им пытаюсь указать на неправильность этого, то говорят, что мне полностью доверяют.

Древнекрестьянская система обмена взаимоотношениями. Я у тебя не спрошу чек, чтобы ты со своего ФОП налоги царю не платил, а ты меня за это не обвешиваешь и цену ставишь справедливую.

Если хотят деньги — пускай подают в суд. Проконсультируйтесь с кредитным адвокатом, возможно ничего и не смогут отсудить. Звонки коллекторов это первый показатесь невозвратности кредита, могли бы вернуть — уже бы через суд сделали.

Мы рассматривали вариант просто заплатить. Нашли сайты, связались по контактам, запросили договоры — и не получили их. Первый МФО проигнорировал обращение, второй — отказался давать договор, назвав только сумму.

Если вы берете кредит, больше минимальной зарплаты (сейчас 4 723 грн), сроком более чем на один месяц, то финкомпания должна предоставить вам не только договор, но и паспорт потребительского кредита. В таком паспорте указывается реальная годовая процентная ставка и дополнительные комиссии

Если же финансовая компания не выполняет условия договора — стоит обращаться с жалобой на имя руководителя небанковского финансового учреждения. Если ответа нет — тогда обращаться в Национальный банк.

Найти «знакомого», физически, намотать ему что-нибудь на горло.
С коллекторами общаться в духе Димы Назаренко: www.youtube.com/watch?v=41Nq-zpAwMI Они сами тогда сливаются.
Не принимать их всерьёз — они бесправны.

Найти «знакомого», физически, намотать ему что-нибудь на горло.

Сейчас бы ради 5к грн заиметь шансы присесть на бутылку xD

Взаимодействие с МФО: Кредитное рабство — это не громкие возгласы

Теперь вы начинаете понимать что вас ждет с Гиг-контрактами!

Скільки часу пройшло до того, як ви звернулися до юристів?

З мене страхова в Штатах пробувала вибити бабло.

Переслав юристам — вони написали щось на legalese — і на тому боці заспокоїлись.

Кожен має робити свою роботу.

Тут можно только разместить объяву о том, что мопед не мой, моя знакомая — не такая уж и моя и вообще не знакомая, я её не знаю и даже заранее старался не узнавать, затем начать ждать, когда такая же халепа приключится и с тобой самим, бо дыряв сам алгоритм идентификации.

В каком-то смысле это может породить новую поросль адвокатов, которые будут специализироваться на таких делах...

ССЗБ

Якщо поліція не прийняла заяву або не відкрила кримінальне провадження по вашій заяві, це вже справа ДБР — пишете туди заяву на бездіяльність та порушення закону з боку поліції.

У нас тут есть в городе активист, ему полиция по его делу отказывает уже третий год. И прокуратура, и ДБР вообще никаких проблем не видят.

может такое дело, что там и состава преступления то никакого нету?

Может просто дело против кума начальника милиции? Есть там состав.

а, ну в таком случае да — бессмысленно

Это единственный совет по делу во всём треде!

Святослав приветствую! Не хотелось бы вас расстраивать, но увы по личному опыты, и опыту других людей которых я знаю лично- практически ВСЕГДА (99,9%) полиция будет бездействовать. Причем это касается значительно более ужасных преступлений/ущерба чем вашем случае. Полиция действует в 3х случаях:
— Политическое дело, освещенное в СМИ самым широчайшим образом, если теневые игроки которым это выгодно. Это огромные деньги.
— Оплата за продвижение дела до суда. Это очень большие деньги.
— Личные связи (уровня родственников, друзей детства связанных чем-то) с крупными фигурами. Придется платить — но существенно дешевле, но этих связей нет почти ни у кого.
---
Рассмотрим юридическую перспективу: даже если будет доказана вина, практически невозможно доказать намеренный злой умысел, все может и будет списано на случайную ошибку, и даже — да взял деньги и перевел себе, но хотел вернуть и не хотел их красть. Т.е. гражданское дело в рамках которого вы сможете требовать возврата средств и компенсации суд. расходов (моральный ущерб забудьте сразу). Итого через 1-1.5-2 года в смодете получить решение о возврате денег, далее нужно будет их получить физически (то еще испытание). Оцените усилия (время, нервы, силы для мотивации, деньги для судов и т/д) и возможные результат (это если у вас все получиться)
---

Что можно еще сделать в данной ситуации?

ИМХО:
— признать потери/погасить кредиты побыстрее
— сменить пароли/коды/ и т.д. от будущих утечек
— переосмыслить полученный урок
— не тратить время/энергию на попытки притянуть к ответственности
— не пытаться наказывать другими способами
P.S. не надо слушать меня — это частное мнение, найдите и заплатите реально практикующему юристу за консультацию по вашему делу. Оцените перспективы, риски, усилия/затраты, результат и примите решение с помощью анализа, а не эмоций.

— не пытаться наказывать другими способами

почему не стоит этого делать? как уже упоминали в этой теме, уронить человека на пол так что б он уже физически не смог больше по кнопочкам тюкать

За это можно присесть так, что уже физически станет невозможно присесть в любое офисное кресло.

почему не стоит этого делать?

Потому что если раньше была одна проблема (несправедливый долг), то теперь станет две — тот же самый долг + потенциальная уголовка.

в комменте выше утверждается что полиция будет в 99.9% бездействовать (какое им дело до того мошенника). если это не так то и все остальное в этом комменте не верно.

единственное что останавливает — что в таком случае полиции захочется поиметь $$$ уже с меня за это.

Провадження тут будуть розрізнятися одним: у першому випадку шахрая треба шукати, а потім доводити його провину. У другому випадку буде заява, де українською по білому буде написано: «громадянин такий-то з причин особистої неприязні підмовив невідомих мені громадян нанести мені тілесні ушкодження середньої тяжкості. ось, до речі, висновок судмедекспертизи». До таких речей працівники поліції ставляться, як до манни небесної, на планові показники по розкриттю треба якось виходити, а тут і робити нічого не треба, приїхав за адресою і взяв тепленьким.

Как гласит народная американская мудрость: when in a hole, stop digging.

У вас есть несколько срочных проблем:
1. Просроченный кредит и коллекторы. Тут слишком мало вводных (может вас уже продали коллекторской фирме, а может это внутренняя служба — тогда ваш долг все ещё растёт). В любом случае чем быстрее вы погасите долг тем лучше. Я ничего не знаю про кредитную историю в Украине, в Германии или в штатах испортить кредитную историю — большая проблема.
2. Compromised accounts. Я б их вообще заблокировал через security банка. Судя по контексту, не исключено что у вашей знакомой «утекли» пароли сразу от многих мест. Короче, где-то есть чел с вашими паспортными данными и BankID и что там ещё бывает. Опять же, скорее всего нужно консультироваться с security банка.

Увы, вернуть не так просто. Обновил шапку, добавил 2 статьи. Пояснение в: «Взаимодействие с МФО: Кредитное рабство — это не громкие возгласы»

2. Compromised accounts. Я б их вообще заблокировал через security банка. Судя по контексту, не исключено что у вашей знакомой «утекли» пароли сразу от многих мест. Короче, где-то есть чел с вашими паспортными данными и BankID и что там ещё бывает. Опять же, скорее всего нужно консультироваться с security банка.

Да, это сразу предпринял — написали письмам в поддержку банка.

Якщо сума втрат менше трьох місячних зарплат жертви — забити, зробити висновки і порозумнішати. Більше гемору, часу, коштів піде на доведення правоти із негарантованим результатом.
Якщо сума більше, то наймати профільного адвоката.

А взагалі ситуація п**ц, нагадує одну байку із 90-х, як розбійники зупинили лоха, почали обкручувати і сказали фразу «дай нам всі свої гроші аби їх ніхто не вкрав» і він віддав)

В 90-ті вміли вмовляти віддати гроші: для збереженості, або щоб цеглину купити. Тільки це називається не «обкрутили лоха», а «розбій»

Одна справа коли погрожують зброєю і забирають, інша коли тобі щось розповіли і ти приймаєш самостійно рішення віддати гроші і тільки через деякий час доходить, що наробив.

Перший випадок — стаття за розбій.

Другий — за шахрайство.

Проблема в том, что сумма даже неизвестна и может расти. Обновил тред, пояснение в: «Взаимодействие с МФО: Кредитное рабство — это не громкие возгласы»

Я не закликаю нічого не робити, однозначно, заява в поліцію, їх постійно довбати аби щось робили, розголос в соцмережах і робота з банками має бути, просто якщо сума менше 3 зарплат, морально з нею попрощатися, заплатити і більше на таке не потрапляти.

Також, якщо не помиляюся, через бюро кредитних історій можна дізнатись про всі кредити які на тебе оформлені зараз чи в милому і навіть про наявність кредитних карток.
Принаймні банки можуть відразу чекнути цю інформацію.

УБКІ нічого не гарантує, кредитні установи не зобов"язані подавати туди заявки.
Цей реєстр створений щоб захистити кредиторів від ненадійних клієнтів (щоб дізнатись про твою кредитну історію в інших банках), а не для того щоб людина могла вберегтись від шахраїв.

буквально сьогодні побачив петицію, а тут і тема з"явилась.

Не «почти даром». Сумма свыше 15 000грн., и она продолжает расти. Обновил тред, почитайте в разделе: «Взаимодействие с МФО: Кредитное рабство — это не громкие возгласы»

Одолжите знакомой 700 баксов чтобы она выплатила кредит и потом спокойно годами судилась и требовала возмещение.

По закону ты не можешь быть должен больше чем 1.5 тела кредита.
МФО могут какие хочешь проценты рисовать, и из 1000 грн тела кредита делать 100к грн долга.
Но если дело дойдет до суда, то суд больше чем 1.5 тела кредита с тебя не снимет, даже если проценты капали 10 лет, и ты должен миллион долларов уже.
Это все разводка для тех кто законы не знает. Можешь не переживать вообще.
Реальную сумму долга можешь посмотреть в кредитной истории UBKI, с их мобильного приложения это бесплатно можно сделать.

По закону ты не можешь быть должен больше чем 1.5 тела кредита.

Нюанс в тому, що це норма закону про захист прав споживачів, а не закону про кредитування. А значить бодатися буде трохи важче.

Полиция к сожалению игнорит такие нарушения. Знакомые обращались с заявлением на интернет-мошенника, который брал деньги (предоплату) за услуги/товары и ничего не делал. Вся информация о нем есть и передана полиции — имена, паспорт, банковские реквизиты, адрес, а толку нет. Суммы не большие, сам следователь показывал уже пачку заяв на этого типа, а он и дальше продолжает обманывать.

похожим образом и меня когда то обманули, я привел полиции все для того что б вычислить мошенника, но это без толку. отмазка полиции — нет состава преступления. мне за 1600грн не хотелось дальше качатся...

А ви в курсі що вже відбувається всеукраїнський страйк патрульних поліцейських? І швидше за все до них приєнаються і інші підрозділи. А тут ще ви з своіми заявами.

На початку грудня на фінансові проблеми поліцейських відреагував голова МВС Денис Монастирський, який припустив, що патрульні могли б десь підробляти у позаслужбовий час. «Однією з ініціатив є можливість використання позаробочого часу поліцейського, щоб він міг отримувати можливість додаткового заробітку, наприклад, на охороні певних об’єктів. Наразі ми також працюємо над цією моделлю»

Буде весело якщо шахраї будуть мати можливість офіційно наймати поліцейських для охорони своїх безнесів :)

Буде весело якщо шахраї будуть мати можливість офіційно наймати поліцейських для охорони своїх безнесів :)

Хоч зараз можете найняти державну службу охорони офіційно

Зато если ты где-то нарушишь, то уедешь на сгуху моментально. «Биомусорное лобби».

Вы только посмотрите на проценты в этих кредитных конторах — уже сейчас сумма к возврату удвоилась, а спустя месяцы бесполезной беготни по полициям и прокуратурам уже надо будет движимое/недвижимое кому-то продавать, и не факт что у этого урода О.О. вообще что-то есть, а не 100 грн в месяц по решению суда.
Считаю что лучше сначала погасить кредит, а потом уже пытаться заниматься наказанием виновных (что кстати на 99% ни к чему не приведет, увы).

баба дура
мусора козлы
нанимать адвоката, надо же что б хоть один был умный

А вот «Ничего доказать не получится» — да что может быть проще?

Вам потрібно доказати не факт переказу, а що переказ був здійснений обманним шляхом.

Добре, дані передавати не можна, це всі знають, але зверніть увагу на ось що, людина передала дані Привату та Монобанку, а кредит на неї взяли в інших установах, з якими її жодні договірні стосунки (зокрема, зобов’язання не розголошувати якісь там дані) не зв’язкують, а зв’язує лише якійсь незрозумілий (що воно таке взагалі за законом?) BankID.

Тут одразу ж хочеться згадати випадок шахрайського кредиту на пані Людмилу (ви можете загуглити кейс). Тоді людина нікому нічого взагалі не давала, проте на неї якось зареєстрували BankID і взяли кредит в МФО. Здогадно, зареєстрували через віддалену реєстрацію в Монобанк, який почав це робити під час карантину, достатньо було продемонструвати документи чи «документи» (наприклад, дещо роздруковане на принтері і схоже на паспорт). В пані Людмили навіть сім-карту не уводили. Кіберполіція, НБУ та Мінаферисти тоді довго відморожувались, зрештою, після публічного розголосу й тицяння їх туди пикою, заявили що проблема вирішена. Насправді вони просто заборонили брати кредити по BankID через МФО, Монобанк змінив процедуру ідентифікації, але кредит на пані Людмилі досі висить, він нікуди не подівся, МФО погодилось після дзвінка зверху хіба припинити нараховувати пеню. Сама ж проблема, що шахрай в одній установі може оформити кредит в іншій без відома людини нікуди не поділась і що до безпеки мобілки чи сім-карти прив’язана цифрова ідентичність людини і це неможливо відкликати й неможливо відмовитись — також.

Повертаючись до цього випадку, я раджу зверунтися до адвоката, який має досвід у подібних справах і розуміти, що кіберполіція не буде робити тупо нічого і дай Бог щоб принаймні не заважала. Ваше завдання буде бігати між нею, банками та МФО з папірцями (більше паперу — чище срака як-то кажуть) і фактично самому провадити розшуково-оперативну діяльність, вірогідно, спілкуючись із мусорами через суд, бо вони будуть намагатись просто закрити справу.

Любителям розповісти «сама вінавата» нагадую, що до шахрайства відносять також зловживання довірою. Навіть якщо людина порушила якісь там правила банку, це може (а може й ні) зняти відповідальність з банку, проте кримінальний злочин від того нікуди не дівається.

Мені також цікаво, куди до «Дії» попадали ці всі копії паспортів з підписами...

Спасибо. Обновил шапку, добавил информацию об общении с киберполцией, МФО и рекомендации.

А кредит через BankID в МФО — огромнейшее зло. Социальная инженерия, хакинг, перевыпуск SIM карты, передача телефона, кража — уверен, таких историй по стране тысячи.

Добавлю к своему предыдущему комментарию из обновленной шапки:

Приличное число граждан технически и юридически не подкованы. Они относятся к банковскому аккаунту, как к кошельку, и понятия не имеют что он может быть эквивалентом их подписи.

Более того, множество граждан имеют счета в нескольких банках, и какой-то из них может быть пустым — именно его он может передать мошенникам, думая что «воровать с него нечего». А способов выманить эти данные — десятки.

Чудовий приклад, чому «Дія» — зло.

Хоча в нормальних країнах років 15-20 як подібні системи працюють на благо громадян.

а еще платежные карточки. ведь люди могут сказать номер карты, срок действия и cvv2 и все деньги списать.
а еще паспорта. ведь люди могут их сфоткать и отправить знакомому, который тоже что-то оформит.
хотя в нормальных странах уже 20+ лет все это нормально работает на благо граждан
может дело не в инструменте?

Навколо інструмента ще є процес.

Мені банк дзвонить, якщо відбувається щось на їхню думку аномальне з моїм рахунком.

А тут банк відмазується.

може це тому, що банк Вас вважає за клієнта, якого не хоче втратити?

Платіжна картка ризикую ТІЛЬКИ рахунокм на який видана і всі ризик прораховані. Тут же виходить що вкравши ключ від квартири зловмисник отримує доступ не тільки до самої квартири, але до всієї власності — автомобіля, гаражу, банківського сейфу і навіть до нирок.

Добавлю важный нюанс к моему предыдущему комментарию.

Дисклеймер — Сперва условимся: Определенно никому нельзя передавать такие данные. Нужно следить за их сохранностью, иметь «сложный пароль», внимательно смотреть где вводишь данные.

Приличное число граждан технически и юридически не подкованы. Они относятся к банковскому аккаунту, как к кошельку, и понятия не имеют что он может быть эквивалентом их подписи.

Более того, множество граждан имеют счета в нескольких банках, и какой-то из них может быть пустым — именно его он может передать мошенникам, думая что «воровать с него нечего». А способов выманить эти данные — десятки.
В данном случае, у потерпевшей не было денег на счету. Она относилась к аккаунту, как к «пустому кошельку».

и кто виноват? инструмент? государство, что дает инструмент более развитым гражданам?

увидел еще петицию... это такой смех. в 2022 запрещать онлайн, ибо кто-то сливает в сеть свою подпись и небрежно к ней относиться.
Я наоборот был бы рад ни разу в банковское отделение не ходить и в любое другое гос учреждение и все вопросы решать онлайн, когда мне удобно и где удобно. Дайте способ пройти аутентификацию и авторизацию. Соответственно два последних лучше развивать, а не запрещать онлайн, как вы предлагаете и не думаете о других. В россии преимущественно для инвалидов сделали правки в законах и возможность получать банковское обслуживание удаленно из дому. к ним домой сотрудники раз приехать могут, оформить ЭЦП, провести идентификацию, верификацию документов и т.п. и все. Инвалид из дому может получать кредит, открывать счет и т.п. С вашей же петицией вы хотите запретить такую возможность у нас.

Багато «нормальних країн» мають електронні документи?)

Ми робили електронну митницю для британських островів, з 2005-го.

Але взяти через неї кредит неможливо, це правда.

Навіть не знаю, це бага чи ні.

А яке відношення електронна митниця має до Дії!?

Подібні — ні, не працюють. Є bankid — централізований ЄЦП, яким підписуються певні документи, наприклад, податкові документи чи ордер на списання грошей, але жодна країна не додумалась до такого дебілізму, що зображення документу на екрані юридично прирівнюється до оригіналу документу. Бо оригінал документу має беззаперечну властивість, яку не забезпечує дія — він існує в єдиному екземплярі.

Если человек идиот (а дать доступ к банкам какому-то знакомому знакомого это чистой воды идиотизм), то он найдёт способ выстрелить себе в ногу как ты системы не проектируй. Дия тут вообще не причём

Попробуйте дати комусь свій паспорт, щоб провернув те саме.

Присяде за підробку документів. І співучасників потягне.

Чому те саме не працює з «Дією»?

А с чего бы за подделку? За мошенничество скорее. Ровно как и в этом случае. Проблема же в том, что менты ничего не хотят делать, разве нет?
Ну и достаточно вспомнить что в бородатые времена (а может и сейчас можно) была куча контор выдающие кредиты по сканам паспорта и ИНН. Так может проблема не в дие как таковой?

Добавлю важный нюанс к моему предыдущему комментарию.

Дисклеймер — Сперва условимся: Определенно никому нельзя передавать такие данные. Нужно следить за их сохранностью, иметь «сложный пароль», внимательно смотреть где вводишь данные.

Приличное число граждан технически и юридически не подкованы. Они относятся к банковскому аккаунту, как к кошельку, и понятия не имеют что он может быть эквивалентом их подписи.

Более того, множество граждан имеют счета в нескольких банках, и какой-то из них может быть пустым — именно его он может передать мошенникам, думая что «воровать с него нечего». А способов выманить эти данные — десятки.
В данном случае, у потерпевшей не было денег на счету. Она относилась к аккаунту, как к «пустому кошельку».

А можна приклад таких систем в інших країнах?

Уточніть будь ласка поняття «таких». Якщо таких, які можуть взяти на ваше ім’я кредит без документів — то ні, не знаю.

Якщо системи, які надають державні послуги громадянам електронній формі, щоб не бігати з папірцями між віконечками і не стояти в чергах — таких робили багато.

Здраствуйте! Очень сожалею вам. Могу помочь решить ваш вопросик. Мне только от вас кое какие данные по которым можно войти в мобильный банкинг.

Обычный вариант:

1. Получить из банков заверенные в установленном порядке копии кредитного договора, который должен содержать номер, дату заключения, реквизиты кредитора, а также документов, которые подтверждают, чтобы именно вы заключали договор.
2. Получить внесение в Единый Реестр Досудебных Расследований;
3. Заключить договор с адвокатом и передать ему копии + номер в реестре для дальнейших действий.

Вполне возможно, что дело может быть решено досудебно, если адвокат грамотный.

Альтернативный вариант:
1. Написать заявление в прокуратуру о криминальном действии по статье 361.
2. Написать заявление в генпрокуратуру об игноре прокуратуры по криминальном действии.
3. На основании рекомендации генпрокуратуры о подаче в суд — найти адвоката, который решит вопрос судебно, а коллега и знакомый могут получить годик отсидки.

Годик он получит только если дурак и получится доказать, что это именно он перевел деньги. Но это надо совсем дураком быть. А так передачу пароля знакомому и третьтим лицам еще связать надо.

СБ банков может предоставить очень убедительные подтверждения перевода средств, которые будут приняты судом.

Зависит от того, куда отправили.

Отправил ПУМБ. Были в СБ Приватбанка лично, сотрудник сказал что-то вроде того, что это не единый случай по этому человеку или вроде того — неуверен. Но вероятно, он действительно многочисленно это проворачивал.

Обновил шапку.

Время проведения операции достаточно хорошо связывает. Дурак получил деньги на свою карточку.

Я думаю имеет смысл поговорить с юристом.

Насчет «ничего доказать не получиться» — у меня сомнения.

И приват и монобанк скорее всего сохраняют IMEI девайса и номер телефона, который проводит операции.
Так что там будет явно видно что запросы сделаны с другого телефона.
И если подозреваемый с этого же телефона заходит в свой личный кабинет моно/привата — то сопоставить — раз плюнуть.

И даже если нет. Все переводы зафиксированы в банковской системе.

Согласен. Если хранят геолокацию в момент платежа — можно ещё по биллингу с телефона посмотреть. В том числе банальный IP и сравнивать.

Сразу станет понятно, что владелец карты переводил деньги себе же с другого банковского устройства.

честно говоря даже слов не хватает от этой глупости... вообще как технически данные передать для рега банкИд в моно?. это ж надо либо сканить паспорт с картой., либо телефон еще один подвязывать... как вообще можно проморгать движение средств по картам ? типа «ой от когото прилетело.. видимо ошиблисмь номером... ой само улетело видимо починили» ?? это лютый треш...
Но если заяву в какомникаком виде приняли.. уже можно ходить раз в неделю и заябывать... если за пару недель никаких подвижек не будет... то писать кляузу на имя вышестоящего начальства.. уже на тиктокерш.. бо вобщемто очень странно что при наличии имен и адресов., они морозятся брать «легкое» дело по мошенничеству (уголовка же.. епт премии вседила)
еще вроде как до сих пор работает механизм заказных писем., свою копию заявы на абонента., и они вроде как не смогут отказать подвязать заяву по номеру талона .. но это не точно (

зы: как по мне ., то в этой истории «сестра подружки» уже наказана за свою лень и глупость.. осталось наказать только тиктокерш... а пацику памятник при жизни )) за то что облапошил только на 5к «жалкие»... бо куча «сервисов» дает «просто так» и 20 и 30+килогривен... /сарказм

зызы; топикстартер... беги от этих сестричек.. «гены не очень» )))

вообще как технически данные передать для рега банкИд в моно?

Речь идёт о использовании Монобанковского банкИД для авторизации в каких-то сторонних МФО где были взяты кредиты: Ирбис и Киф.

это ж надо либо сканить паспорт с картой., либо телефон еще один подвязывать

Пострадавшая сама передала данные для входа в приложения Моно и Привата.

По движению средств — никакого push’а не приходило. Видимо, он идёт только на устройство, с которого идёт перевод. А историю человек не мониторил, да.

Добавлю важный нюанс к моему предыдущему комментарию.

Дисклеймер — Сперва условимся: Определенно никому нельзя передавать такие данные. Нужно следить за их сохранностью, иметь «сложный пароль», внимательно смотреть где вводишь данные.

Приличное число граждан технически и юридически не подкованы. Они относятся к банковскому аккаунту, как к кошельку, и понятия не имеют что он может быть эквивалентом их подписи.

Более того, множество граждан имеют счета в нескольких банках, и какой-то из них может быть пустым — именно его он может передать мошенникам, думая что «воровать с него нечего». А способов выманить эти данные — десятки.
В данном случае, у потерпевшей не было денег на счету. Она относилась к аккаунту, как к «пустому кошельку».

та вроде как да.. но тут такое дело.. это как переходить улицу на зеленый и все равно оглядываться., или если из трубы воняет газом., не подсвечивать зажигалкой ... и вот это

технически и юридически не подкованы

в приведенных случаях «не освобождает» ... а дальше «естественный отбор» ... если цинично ... У нас же как... вы даете аванс наперед., гдето так до второй сделки )))) бо уже на первой вас на*пут. А если оставить телефон на лавочке в парке., в 99,999999% его с*издят люди... а на оставшиеся проценты его с*издят белки. Если ты открыл счет в банке., то элементарные вещи эти пора было бы усвоить.

— Попытались сразу завернуть: «Вы же подписывали соглашение, что не должны никому пароль передавать». (Круто, а полиция для чего?)

но ведь нарушено соглашение.

Соглашение между девушкой и банком нарушено, но это не дает права «знакомому» воровать с ее счета деньги. Так что здесь две отдельные истории. Одна про получение кредита, в которой банк согласно договору считает, что кредит брала сама девушка, должным образом идентифицировавшись. Другая про кражу денег со счета — обычная уголовка.

Потрібен адвокат
І я підозрюю, що якщо хочеться, щоб особа понесла відповідальність, доведеться зацікавити інших осіб

Ключевая роль здесь у человека, который «посоветовал» мошенника. С огромной вероятностью они действовали по сговору. Так что МГНОВЕННО данные работодателю этой самой «коллеги», не удивлюсь, если у кого-то ещё в офисе пропадали деньги, телефоны и так далее. Дама явно в теме, и вероятнее всего в очень близких отношениях с этим «знакомым». И я не удивлюсь, когда окажется что они и живут вместе.

ДОКАЗАТЬ же получится всё. Парниша, получив деньги, очень даже может пояснить, ЗА ЧТО он получил деньги и сколько и при каких обстоятельствах. Так что полиция нужна обычная, не кибер. Тупо на допрос этого клоуна, который настолько тупой, что переводил на личные карты. И ему будет сложно объяснить, почему именно столько, за какие товары или услуги, заплатил ли он налоги, когда и как он оказывал и так далее. Тут и матёрому вору не отвертеться от сколь-либо грамотного следователя, а уж лошаре тем более.

А кредит придётся возвращать, без вариантов. Независимо от результатов суда. Потому что с точки зрения банка банк выдал деньги именно владельцу счёта, и имеет полнейшее право начислять и проценты, и пени.

А кредит придётся возвращать, без вариантов. Независимо от результатов суда

Це краще проговорити з адвокатом
Бо це теоретично може свідчити про «визнання вини»

Вины в чём? Что стала жертвой? Ну стала, да. Но выполнение своих обязательств перед банком никак не уменьшает вины мошенника.

Но выполнение своих обязательств перед банком никак не уменьшает вины мошенника.

Це ви як юрист кажете?

Ти вважаєш що закони тільки юристам писані? Це дурням закон не писаний. А ну, скажи щось на своєму...

Не зовсім по темі, але мою дружину закидали смсками і навіть робо-дзвінками щодо якоїсь заборгованості в банку N (не згаданий в цьому топіку).

Наскільки я особисто розумію, боржник або невірно вказав номер, або ж номер який було вказано, заекспайрився через непоповнення і був проданий знову.

Звертання в чат банку і також за їхнім номером 0-800 нічого не дав, пропонували прийти на відділення і написати заяву (ага, будемо зайвий раз ходити під час карантину — ні, дякую).

Після того як почалися робо-дзвінки, попередив в чаті банку що буду скаржитися в НБУ. Опісля написав таки заяву, на неї прийшла відповідь що дійсно, ми праві і т.д. Коротше кажучи, допомогло.

bank.gov.ua/...​otection/citizens-appeals

К сожалению, тут реальные кредиты которые отражены в БКИ. Но при ошибках это действительно может помочь.

Если карта Visa или Mastercard, звонить им и жаловаться на мошенничество и что банки покрывают. Просить открыть тикеты и постоянно звонить им и переспрашивать что за фигня, просить соединить с начальством.

Это ничего не стоит, но есть небольшой шанс, что в какой-то момент попадете на человека, которому не пофиг и который знает какую кнопку нажать, куда позвонить или куда отправить имейл, и сделает что-то, что заставит банк выложить деньги со своего кармана лишь бы замять историю.

Признавать что дали пароль или пин код и т.п. не стоит. ИМХО самая надежная практика — claim ignorance (прикинуться дурачком), и всем жаловаться, приложение хреновое, через него воруют деньги, значит банк заодно, надо держаться подальше. Опять же в какой-то момент банку это может начать создавать достаточно неприятностей в сумме, за которые лучше заплатить со своего кармана.

Хреновей совета сложно представить. Тобишь надо по своей глупости наговаривать на банк-эмитент, который ещё и готов помочь?

Глобально это факап банков что они запилили продукт, из которого можно украсть деньги. Если банк перекладывает этот факап на голову кастомера, типа ты дал кому-то телефон, теперь все, то я не вижу проблемы в том, чтоб переложить этот факап обратно на голову банка, жалуясь всем, кто может им испортить жизнь.

Если банк «хочет помочь», пусть из своего бюджета на мошенников и damage control компенсирует кастомеру. Если он «хочет помочь», ничего при этом не делая, то пусть его кто надо мотивирует.

Глобально это факап банков что они запилили продукт, из которого можно украсть деньги.

То есть они запилили продукт с помощью которого зная все пароли можно перевести деньги другому человеку? Не подскажете, как запилить онлайн-банкинг без этой зияющей дыры в безопасности?

Не подскажу, у меня нет экспертизы в бласти безопасности финансовых приложений.

Тогда могу посоветовать не нести чушь по теме в которой не разбираетесь.

Могу посоветовать не заниматься гейткипингом :)

Слушайте, ну сморозили глупость — admit and move on. Или вы тоже родственник этих сестричек без малейшего признака мозгов в голове?

Я оставила на столе деньги, сказала об этом знакомому и дала ему ключ от квартиры, а он украл деньги.

Внимание, вопрос: чей это глобальный факап?

  1. Государства, которое запилило бумажные деньги, которые можно украсть
  2. Застройщика, который запилил квартиру из которой можно украсть деньги
  3. Производителя замка, который запилил замок, который можно открыть родным ключом и украсть деньги
  4. Производителя мебели, который запилил стол, с которого можно украсть деньги
Есть такой тест для детей-дошкольников: ребенку дается картинка из двух кадров. На обоих изображен мальчик и скамейка, но на первом кадре мальчик бежит, а на втором спотыкается о скамейку и падает. Ребенку задают вопрос: кто виноват? И в три года большинство детей говорят, что виновата скамейка, т. к. она помешала мальчику. В пять лет уже говорят, что виноват мальчик, который не смотрел куда бежит. Происходит это потому, что в три года у ребенка не развито критическое отношение к себе. Он не может быть ни в чем виноват, а значит, мальчик, с которым он себя ассоциирует (а дети почти всего ассоциируют себя с персонажами-детьми), тоже не может быть виноват. В пять лет самокритика находится уже на другом уровне.
Но есть взрослые, у которых до сих пор виновата скамейка.
Слушайте, ну сморозили глупость — admit and move on. Или вы тоже родственник этих сестричек без малейшего признака мозгов в голове?

Вы почему-то решили, что если докажите, что аргумент, который вы сами придумали, некорректен, то мой аргумент тоже некорректен. Это называется подмена тезиса («strawman»). Думали, что никто не заметит, а заметили.

С моей точки зрения, кража денег из онлайн системы банка — это факап банка. Не берем во внимание случаи, когда кастомер умышленно спровоцировал кражу (например, вступил в сговор с кем-то, чтоб «украсть» деньги со своего счета а потом заявить о краже).

Как я писал, с моей точки зрения, банк или должен инвестировать средства в защиту средств кастомеров, или заранее иметь бюджет на damage control (если им дешевлее просто закидать проблему деньгами), или нести репутационные потери.

С моей точки зрения, кража денег из онлайн системы банка — это факап банка.

И вот мы возвращаемся к вопросу, как именно банк может предотвратить кражу, если клиент передал все доступы мошеннику? Человек хотя бы с зачатками критического мышления понимает, что это в принципе невозможно. Но у вас виновата скамейка.

Про strawman сейчас вообще смешно было.

2FA як найпростіше.

А складніше — це видавати кредит тільки після фізичного підписання документів сторонами. Попереднє оформлення можна робити електронно, завершення — фізично і в присутності нотаріуса.

Ніби ж класика документообігу.

А ще є страхування ризиків, але це не зовсім для постсовка...

2FA як найпростіше

Ну то і як же 2FA допомагає у випадку коли

клиент передал все доступы мошеннику

?

видавати кредит тільки після фізичного підписання документів сторонами

А до чого тут кредит, якщо мова про

запилили продукт, из которого можно украсть деньги

? Тобто про те, що злочинець із доступом до онлайн банкінгу може переказати гроші на власний рахунок.

Ще раз для розумних. В неї не з онлайн-банкінгу гроші вкрали. У випадку Злодії для крадіжки достатньо одного фактору, наприклад, наявності сім-карти.

Та я вже зрозумів, що ви читати не вмієте. Хто вміє читати, той прочитав, що гроші прийшли на її рахунок, а потім з нього через онлайн банкінг були надіслані на рахунок зловмисника.

Ну-то ж поясніть мені яким чином наявність більше ніж одного фактору захищає від наведеної ситуації?

2FA вимагала б підтвердження кожної з операцій, яку ініціює шахрай.

Наприклад, підтвердження на переказ коштів.

І що далі? Вона його попросила налаштувати сертифікат, вона йому віддасть і підтвердження якщо буде потрібно. Один фактор, чи всі чотири можливі — байдуже, якщо людина добровільно віддає всі фактори.

может еще и каждую покупку в супермаркете подверждать нотариально в присутствии банкиров?

как Head of Security ты должен бы знать что если, например, твой AWS акаунт взломают, потому что ты не настроил 2FA, лимиты или просто протерял пароль или даже ненадежный сотрудник надеплоит майнеров на все деньги — тебя простят, вышлют инструкцию как обезопасить свой акаунт и инвойс аннулируют. В случае если ты им напишешь нормально в сапорт. Потому что они знают что существуют мошенники и такие ситуации неизбежно будут.

Ещё раз напомню о чем речь:

С моей точки зрения, кража денег из онлайн системы банка — это факап банка.

Если ненадежный сотрудник надеплоил майнеров, это что, факап Амазона? Или ещё лучше, вы сами отдали каким-то темным личностям и пароль, и 2FA, а они запустили майнеры на все лимиты. Это факап Амазона? Как именно Амазон должен был «запилить систему», чтобы это было невозможно?

Если ненадежный сотрудник надеплоил майнеров, это что, факап Амазона?

Да! ни один нормальный человек в здравом рассудке не будет запускать майнеры или рансомварь на своих инстансах ни в AWS ни где-либо еще. Это как минимум подозрительно. Современные системы позволяют с точностью до 99% определить такие подозрительные действия. А значит и предотвратить. И такие операции должны баниться по дефолту моментально!
Точно такой же принцип применим и в банковской сфере — называется автоматическая блокировка счетов. Существуют нормальные операции которые не алертят и вписываються в паттерны, и аномальные. Определить и предупредить аномальное поведение клиента можно, это используется уже очень давно.
Нужны технические средства для борьбы с мошенниками. Существующие уже не работают.
Я не понимаю почему я это должен обьяснять Head of мать его Security.

Как именно Амазон должен был «запилить систему», чтобы это было невозможно?

Обьяснил выше, моментально останавливать подозрительные операции, переводить весь акаунт в «disabled» и звонить на телефон который ты оставлял при создании акаунта.
Пока что, как это происходит сейчас — сотрудник обладающий необходимой квалификацией разбирает кейс и выносит решение был ли факт мошенничества. И если он был — с тебя деньги не берут, убытки несет Амазон, ибо это не твоя вина, а вина мошенника (третьего лица). Амазон лишь дал возможность это сделать.

в случае с банком — я тебе отвечу так: как только появится удобный банк, который по умолчанию будет отказывать мне в выдаче кредита, до тех пор пока я лично не приду в отделение с паспортом — я моментально свитчнусь в этот банк.

Современные системы позволяют с точностью до 99% определить такие подозрительные действия. А значит и предотвратить. И такие операции должны баниться по дефолту моментально!

Т.е. с вероятностью в 1% твою продакшин нагрузку могут моментально залочить?
И что на счёт shared responsibility model? С чего AWS должен делать то, что он делать не должен?

Именно. При этом он может это делать, если считает нужным — каждый провайдер по своему усмотрению выбирает, что делать в такой ситуации. А клиенты, соответственно, выбирают провайдера исходя из собственных потребностей и пожеланий. Возмещение такого ущерба стоит денег, которые соответственно раскидываются на всех клиентов. Хочешь доплатить за такое — твой выбор. Не хочешь — идешь к другому провайдеру.

ни один нормальный человек в здравом рассудке не будет запускать майнеры

То ли 60, то ли 80 процентов всех ETH майнеров работают на AWS. Так что все остальные ваши фантазии мимо.

Я не понимаю почему я это должен обьяснять Head of мать его Security.

Да просто вы понятия не имеете о чем говорите, только и всего. Фантазии про майнеры — отличный тому пример.

Нужны технические средства для борьбы с мошенниками.

Они есть, они работают в определенной мере. Но когда клиент сам хочет их обойти — он это может сделать. И сделает, что мы и видим в посте.

который по умолчанию будет отказывать мне в выдаче кредита

А я в который раз напомню, что речь не о выдаче кредита, а о переводе денег со счета в системе онлайн банкинга. И я все еще жду ответа, как именно онлайн-банкинг должен предотвратить перевод денег злоумышленником, которому клиент передает все доступы.

Но видимо предложенное решение — не делать онлайн-банкинг, а ходить в отделение с паспортом для каждого перевода. Ну ок, чо.

То ли 60, то ли 80 процентов всех ETH майнеров работают на AWS. Так что все остальные ваши фантазии мимо.

aws.amazon.com/blockchain — вот тут говорится про 25% и это не майнеры, это про блокчейн и смарт контракты. Чистый майнинг чего либо, даже на спот инстансах, даже с максимальным резервированием убыточен. Я писал про людей в здравом рассудке, а не про майнеров.

Да просто вы понятия не имеете о чем говорите, только и всего. Фантазии про майнеры — отличный тому пример.

Сам нафантазировал про «То ли 60, то ли 80 процентов», а меня обвиняет в дилетантстве.

Чистый майнинг чего либо, даже на спот инстансах, даже с максимальным резервированием убыточен.

Берем гугл, набираем «eth mining aws» и получаем:
betterprogramming.pub/...​hereum-on-aws-2ffe3aab579
medium.com/...​m-eth-on-aws-78253c83ab73
Ну ок, пару месяцев назад они поменяли правила и забанили майнинг совсем. До этого майнили и даже профит получали, само собой майнили не только ETH, а и более CPU-friendly криптовалюты. Не говоря уже о том, что у многих людей были бесплатные кредиты на AWS, которые превратить в деньги можно только через майнинг — в этом случае любой майнинг прибылен.

Блин, даже отвечать не хочется, сам меня обозвал фантазером, сам утверждал что 60% ETH майнятся на мощностях AWS, сам же привел ссылки в которых сказано что это бред.
Иди сам почитай текст по своим ссылкам
первая ссылка заканчивается словами: It is really not a game worth playing.
вторая начинается со слов: it is not worth it! You will definitely end up paying more for the assets you use from AWS than what you are going to make off the mined ETH.

все, заканчиваю эту пустую болтовню.

Так майнят или нет? Вторая ссылка рассказывает таки как кое-кто на этом в итоге заработал:

It is possible
AWS doesn’t ban you for mining on their servers
It’s only profitable at certain times

А почему для ковидного сертификата клиент онлайн банкинга «использует/передает» коды/ключи доступа к своим финансовым операциям? У НБУ два ацск. И ключи СЕП фиг где применишь вне. Представьте ситуацию, прихожу в банк и заявляю что мне пофиг на их ацск, токены, я хочу работать с ними использую ключ чужого им ацск, в котором они долго и нудно будут отзывать сертификаты, если надо будет их срочно и оперативно залочит в случае компрометации. Автоматизировали то, что было удобнее и быстрее. А реально, кроме как для клиент-банка это все дело не должно больше где использоватся. Иди получай ключи в публичном ацск и подписуй/выписывай какие хочь документы.

Очевидний варіант — біометрична ідентифікація. Як максимум, відбиток пальця і/або сканер сітківки ока, на телефонах які це дозволяють, як мінімум, фотографія особи яка тримає телефон. Камери є точно на 100% смартфонів.

О, ну нарешті хтось згадав про «хто ти є» фактор. Зараз ми забудемо про всі проблеми цього фактора, — що його можна підробити чи викрасти, а замінити неможливо, — і повернемося до ситуації із посту. Людина що віддає паролі від свого онлайн банкінгу щоб щось там налаштувати, так само зробить фотографію, просканує око та відбиток пальця, та хоч голосову аутентифікацію пройде. Бо «тут треба ще фотку / палець прикласти і сертифікат має запрацювати».

Ще раз, вона хотіла, щоб він зайшов в її онлайн банкінг. Від самого себе захистити неможливо. На мою думку не треба навіть і намагатись, але то вже таке.

Як можна обманути сканер відбитка пальця на типовому смартфоні?
Фото можна заборонити завантажувати із галереї і дозволити лише знімок камери.

Само собою, що будь-що можна зламати чи обійти, але пароль + відбиток + фото + геолокація буде в рази важче обійти ніж просто пароль.

І знову:

вона хотіла, щоб він зайшов в її онлайн банкінг

Вона сама б і палець приклала і в камеру б подивилась.

Як можна обманути сканер відбитка пальця на типовому смартфоні?
Фото можна заборонити завантажувати із галереї і дозволити лише знімок камери.

Окремо відповідаю, бо це вже про взагалі інший сценарій аніж в топіку. Все це наївняк повний.

По-перше, будувати цей захист на вбудованому сканері смартфону — це якась дивна ідея. Відбиток має перевіряти банківський бекенд, інакше це не має сенсу.
По-друге, обманути сканер відбитка можна і це роблять щодня.
По-третє, камера може знімати те ж саме роздруковане фото, що було в галереї.
По-четверте, коли ви зрозумієте, що камера може робити відео і всі західні банки що відкривають рахунки видалено вже перейшли чи переходять на цей формат — похитайте головою, тепер нахиліть вліво и т.п., — згадайте про DeepFake, який вже кілька років тому було використано у відео дзвінку щоб прикинутися добре знайомою людиною і викрасти мільйони. Тепер подумайте наскільки реально щоб банківські співробітники змогли зловити DeepFake у рандомного клієнта.

Реальні ж зловмисники не будуть користуватись стоковими смартфонами взагалі, бо з чого б це? Вони заспуфять і сканер відбитків, і сітівки ока, і геолокацію. Бо врешті решт важливо лише що бачить банківський бекенд, а не що там насправді за прилад ці дані надсилає.

Суто теоретично є рішення де виробник повністю контролює і апаратну платформу, і софт, і в залізі прошитий приватний ключ який майже неможливо звідти зчитати. Отака штука змусить зловмисників користуватись довіреним залізом, яке все ще можна обманути як описано вище — спуфінг локації, діпфейк, ото все. Тому і це не панацея, а коштує багато.

І наприкінці нагадаю, що у топіку йдеться про переказ на 2000 гривень. Ви готові на кожний переказ на 2000 гривень іти у відео-дзвінок із банком?

Можно же каждую транзакцию подтверждать смс-кой на мобильный с кодом, который надо ввести в онлайн-банкинг. Или показывать в онлайн-банкинге разноцветную картинку а-ля qr-код, которую надо сосканировать банковским аппом, который сгенерирует код, персональный, с учетом того, чей это мобильный.

Да не спасает же — человек передал все доступы. Даже если бы там был аппаратный секьюрити ключ и сканер отпечатка, передал бы точно также.

«Слушай, я тебе тут сертификат настраиваю как ты просила, сейчас тебе СМС придет с кодом — скажи мне. А теперь палец вот сюда приложи. Странно, все равно не работает. Давай тогда со вторым твоим банком попробуем.»

СМС придет с кодом

там не только код, но еще и сумма может быть, и куда переводится. если это перевод денег. если просто вход, то конечно да

а зі «знайомим» не спілкувались? а з колегою, яка порадила «знайомого»?
сумма «збитків» 5500?

Мене колись «нагріли» на 4К при пошуку квартири, коли я тільки приїхав в місто влаштовуватись на роботу. Дуже не приємно почувати себе лохом і згадувати ще противніше. Не скілки за гроші а в принципі. Тому згоден з

Кредиты вернуть, в семейном бюджете отразить по статье «Обучение основам информационной безопасности».

Если деньги были не последние — то отложить из семейного бюджета еще 10 000 что бы того знакомого нашли и уронили задом об асфальт. Это но-хау из 90х: доказать что человек упал не сам (зима, гололед) — очень сложно. При этом травмы возникают очень неприятные и «запоминающиеся» (иногда будут напоминать о себе до конца жизни). Но даже на тяжкие телесные повреждения (как удары по голове) это не тянет. Максимум — хулиганство.
Когда у меня просят денег взаймы всякие знакомые — я даю. Но намекаю что если не вернет — то у меня хватит лишних денег заплатить «коллекторам» что бы они взяли взыскание долга на себя.

Дуже не приємно почувати себе лохом і згадувати ще противніше.

Точно: поэтому мне удобнее отдать еще денег (благо их мне дают дохрена) что бы об этом с болью вспоминал не я, а кидала.

Но намекаю что если не вернет — то у меня хватит лишних денег заплатить «коллекторам» что бы они взяли взыскание долга на себя.

По всем твоим предыдущим постам у меня сложилось мнение, что ты и денег дашь и вторую щеку потом подставишь. А оказывается ты страшный человек 🤔.
Я сделал ему предложение от которого он не смог отказаться ©

поэтому мне удобнее отдать еще денег (благо их мне дают дохрена) что бы об этом с болью вспоминал не я, а кидала.

...якщо є до кого посилати а не порожній кабінет і викинуті сім-карти...
було б краще, що б працювали правоохоронні системи і закони а множити кримінал — то це ніколи не закінчитися. адже вони можуть теж когось найняти і відповість а може й тих самих

Бобёр, кому ты нужен со своими 10 тысячами?

Сумма уже больше 11т.грн. Основная проблема: МФО даже не хочет договора выдавать. То есть, фактически нельзя проверить полную сумму заплатим или нет. Оказывается, у МФО это целая практика — скрывать проценты.
Человек платит, а спустя полгода звонок: «Вы не до конца заплатили, и тут опять накапало».

серйозно за 500 баксів ніхто паритись не буде. приходьте коли буде не 11т а 11млн.

К сожалению, даже отдать просто не получится. Обновил шапку, добавил информацию.

Колись під час пошуку квартири пропонували заплатити за 2 місяці аренди і підписати «договір про надання інформаційних послуг». Як на таке можна взагалі вестися:)

Что можно еще сделать в данной ситуации?

Кредиты вернуть, в семейном бюджете отразить по статье «Обучение основам информационной безопасности». /sarcasm
Потому что вот это

«Знакомый» сказал, что ему нужно войти в «Дию» через «Монобанк» — она передала данные. После сказал, что не вышло и предложил войти через «Приватбанк» — она передала и их.

кромешный звиздец

К сожалению, кредиты просто так не вернуть — обновил шапку. Добавил о коммуникации с киберполицией, МФО и итоги текущие.

Я не знаю кто такие МФО, но не очень понимаю суть проблемы. Пеня насчитывается всегда на тело просроченной задолженности (пеню на пеню никто не начисляет). Плюс если мне не изменяет память, есть законодательные ограничения на величину штрафных санкций (то есть они не могут расти бесконечно).

Тело задолженности за 5 минут вычисляется по истории транзакций по счету пострадавшей, для этого не нужен никакой договор. Соответственно, выплачивая тело долга вы добиваетесь прекращения роста задолженности, и можно дальше уже бодаться за пеню если оно того стоит. Или нет?

Вообще, мне не очень понятно почему этот вопрос решается путем консультации с форумом кодерков, а не с юристами. Наверняка есть такие, которые специализируются по боданию с оборзевшими коллекторами — к ним в первую очередь нужно на консультацию, а не на доу.

Мається на увазі МФУ — малі фінансові установи, небанкові установи, всі оці ШВИДКО ГРОШІ ГОТІВКОЮ НА КАРТКУ БЕЗ НІЧОГО ПРОСТО ТАК. Це небанківські установи, шахраї в законє, як правило.

Це небанківські установи, шахраї в законє, як правило.

Так они все равно емнип подчиняются Нацкомиссии по регулированию рынка финуслуг, не? Или что, прямо вообще дикие корсары без нормативного регулирования?

Ну ось з людини в топіку вимагають самі бачите скільки. При тому що за законом не можуть вимагати більше подвійної суми хоч би там що

Добавлю, что для меня данная история тоже стала уроком — необходимо следить за техническим образованием близким. Кроме меня этого никто не сделает.

Теперь каждые выходные изучаю старые/новые методы мошшеничества, оповещаю о них родственников. Отдельным комментарием в ветке добавлю, кстати, мои сообщения — возможно, форумчанам пригодится для их родственников

Оказалось на карту обеих банков поступали переводы, и тут же ушли на карту «знакомого»

а де в цій схемі кредит?

minfin.com.ua/company/pumb/review
Как вариант. Изложить ситуацию. Указать с какого своего счета/карточки начало и завершение номера, как в квитанциях, чтоб не светить номер, но указать дату/время/номер транзакции и на какой счет у них. Может банк получателя среагирует.

Пропоную дані по BankID інших банків лишити в коментарях

Что делать? Конечно же писать на доу!

Уже написали:
1. Полиция.
2. Киберполиция.
3. Указанные МФО.
4. БКИ чтобы получить хотя бы договора(ими не располагают).

Нашли сайты, связались по контактам, запросили договоры — и не получили их. Первый МФО проигнорировал обращение, второй — отказался давать договор, назвав только сумму.

Можно написать на МФО жалобу в НБУ за нарушение п.1 статьи 11 ЗУ «О потребительском кредитовании». zakon.rada.gov.ua/laws/show/1734-19/print МФО сейчас тоже НБУ подчиняются. Запрос НБУ их может пронять.

Підписатись на коментарі