Первомайский банк!
 

Ситуация такая:на расчетный счет ИП поступили средства,я их через интернет-банк для физ.лиц перевела на карту.Как только они поступили на карту,пришло сообщение,и тут же посыпались сообщения о списании двумя суммами на яндекс-деньги и последнее сообщение о том,что недостаточно средств на какую-то операцию.Открываем интернет-банк для физ.лиц,тот что для карточки и видим 4 списания,2 суммы-списанные средства на яндекс и 2 суммы-комиссия через систему Рапида.Побежали в банк там сказали,что мол мы сами виноваты,что где-то засветили свой логин и пароль.Еле их уговорила провести служебное расследование,которое они начали уже после выходных,т.к. дело было в пятницу.В результате присылают письмо,что мол банк все делал правильно,операции проведены законно.Вобщем прикрыли свою .опу.
Будьте осторожны,выбирая этот банк в качестве партнера,ведь никаких гарантий они не дают вобще.Их репутация им не важна,им главное защититься со всех сторон договорами,а проблемы клиента их вовсе не волнуют.А мы доверяем им свои кровно заработанные денежки.

0-133122 >Заявление в полицию написали?

завтра идем писать,т.к. сегодня только получили письмо о результатах "служебного расследования"

завтра идем писать,т.к. сегодня только получили письмо о результатах "служебного расследования"

при чем тут банк, если вы реально сами слили логин/пароль от клиент-банка?? либо трояна поймали, либо через непонятные платежные системы расплачивались.. вариантов куча... дело банка - предоставить вам услугу... если они вам ее оказали надлежащим образом - обращайтесь в полицию и ищите воров... а иначе -какие у вас, собственно, претензии к банку?? что именно вы хотели бы чтобы банк сделал?

4 У всех номаных банков давно подтверждение операций - через смс. значит, первомайский и вправду - УГ-банк

да,поймали трояна,но во-первых меня дико удивляет тот факт,что в современном мире банк,у которого в обороте миллионы, предлагает продукты,не имеющие защиты от троянов,а во-вторых "У всех номаных банков давно подтверждение операций - через смс".Я ,к сожалению, пока не столкнулась с проблемой,об этом не задумывалась,как-то полагалась на то,что Первомайский "удобный и надежный"

k0t,а можно в личку банки с такой услугой.С первомайским больше дел иметь не хочу.

Как они должны защитить ваш компьютер от троянов? Их сайт защищен, а то что вы не пользуетесь нормальным антивирусным ПО - то сами и виноваты, в наше время без защиты в интернете сидеть ну никак нельзя.
Пишите заявление и ищите куда и кому были переведены средства. Требуйте блокировки яндекс кошельков, хотя их наверноеуже давно обналичили.

я не говорила,что они должны защитить мой компьютер,я говорила о том,что они должны предоставлять продукты,защищеннве от вирусов.Кстати антивирусник-лицензионный NOD.

да,их обналичили.А если учесть расторопность банка,то все равно бы не успели заблокировать,прошлии целые выходные с момента воровства

7-133122 > я пользуюсь наиболее выгодными и удобными банками для физлиц (Райффайзен, Хоумкредит), т.к. давно уже не ИП, а наемный работник. Зарплатная у меня - Сити (жутко бэд в Краснодаре)
По банкам для ИП и юриков эт мну у брата нужно спросить - он их вроде как сопровождает как гл.бух
что еще, у ВТБ операции по картам и счетам либо через эл. подпись, либо по таблицам переменных паролей

мне вобще нравится наш народ,банки зарабатывают на нас кучу денег,предлагают при этом некачественные,я бы сказала недоработанные в соответствии со временем продукты,а народ "сама виновата".По сути мои деньги украли у банка,а не у меня,я их даже не видела.И не надо рассказывать мне про то,что я слила логин,пароль,что ЭЦП является подтверждением платежа и т.д.,я это уже слышала,что-нибудь по существу пишите.Я намерена вернуть свои деньги

k0t,спросите если не трудно у брата

12-133122 > ну, не расстораивайтесь, а постарайтесь принять меры впредь. Вероятность наказать банк и вернуть деньги в вашем случае стремится к 0 :(

13-133122 > не могу обещать, зайдет разговор - уточню

13-133122 > а вообще, если нужно сопровождение, могу подсказать его телефон. Он молодой, но уже с достаточным опытом и наработанной клиентской базой

[quote=133122;27595546]Кстати антивирусник-лицензионный NOD.[/quote] бугага
купите касперского. Не панацея, но однозначно лучше дырявого нода.
по теме сочувствую.

С яндекс денег не так просто деньги вывести. Я лично выводил деньги на карточку через какой-то банк. Там же тоже люди работают, по выходным они не работают. Обращайтесь к техподдержке яндекса. Если деньги и не вернете, то хотя бы заблокируют кошелек мошенников.
Обращайтесь в полицию, может и найдут тех, кто это сделал.

На счет банка. Не думаю, что банк должен был вам предоставлять антивирусное ПО.
Единственное банк мог бы побыстрее реагировать на такие события.

18-Искусственный Интеллект1 > "уважаемые форумчане, с Вами говорит троян банк-клиента Первомайского банка. Пожалуйста, по всем возникающим у Вас вопросам обращайтесь в техподдержку Яндекса. Или Гугла. Или Майкрософта" :)

Письменная претензия банку. Детализация разговоров с вашим требованием блокировки счёта\отмены транзакции.
Короче, грамотные действия...

по теме: авторский попандос не первый и не последний, прежде всего когда вам втюхивают ДБО, интернет-банкинг, банк-клиент и тп. прежде всего постарайтесь выяснить а какая степень защиты платежей, что для этого необходимо сделать и тп., по факту в некоторых банках имеется такая дыра что ряд платежей возможно осуществлять только при наличии логина и пароля вот такие системы и ломают трояны, воруя пароли доступа ю юзера, но в большинстве операции привязываются к единоразовым КЛЮЧАМ которые генерируются случайно и приходят на ваш моб. тел при проведении операции или дается карта с ключами, которые вы стираете монеткой при проведении операции по запросу системы, вот в этом случае вообще на защиту покер, т.к. ни один троян не узнает номер ключа т.к. он не в системе, посему это как бы действительно недаработка ИТ банка, но и торможение клиента в подобных вопросах:)

21-Хасан аль Басри >о степени защиты платежей....
ведь автор сам уже поведал, что ключи похерены на его стороне, т.е. у него в компе жил червяк. Это как на лбу написать пин-код карты, а потом говорить, что банк не предупредил меня, что шапку носить надо.

со всем остальным согласен.

Я в этой сфере достаточно осведомлен. Да счет могут взломать если карта привязана к яндекс деньгам.
Но как уже говорили для того что бы попасть в личный кабинет давно вменяемые банки используют СМС - т.е. тут трояном не взломаешь. Я например Альфу пользую...
А с яндекс деньги можно перевести хоть сам себе - как я делаю, когда вывести надо

Уважаемые знатоки, причем тут ЭЦП, ДБО, клиент-банк и т.п.?
Афтырь как физлицо запалил на левых сайтах номер карты (либо ее троян скейлоггил), и бабло ушло. Это, конечно, прискорбно, что кровно заработанные денежки растворились в Интернете, и надо их пробовать вернуть (хоть это и маловероятно).
Но все-таки уровень личной электронно-финансовой грамоты населению нужно повышать. Есть простой комплекс мер по безопасности электронных платежей. Соблюдайте его, и вероятность косяка минимальна.

Лучший банк для малого и среднего бизнеса в Краснодаре, обратитесь к Вашему персональному менеджеру Яне 8-989-81-31-085!

МОСКВА, 8 ноября. /ИТАР-ТАСС/. Аналитики "Лаборатории Касперского" зафиксировали массовое целенаправленное заражение крупных информационных ресурсов Рунета. "Нападению" подверглись сайты сразу нескольких популярных российских СМИ, среди которых сайты телеканала "Вести" и информагентства "Интерфакс", портал URA.ru, онлайн-издания "Взгляд" и "Газета.ру".
По данным компании, сайты этих изданий содержали вредоносный код, перенаправлявший пользователей на опасный интернет-домен с целью последующей кражи их конфиденциальных данных.
По информации "Лаборатории Касперского", за каждые сутки таких атак риску заражения подвергались около 1500 пользователей. "Взломанные информационные ресурсы были обнаружены в конце октября 2012 года, - сообщили в компании. - Злоумышленники планомерно заражали одни и те же сайты на непродолжительное время – от 30 до 90 минут в середине дня – с целью как можно дольше оставаться незамеченными для администраторов веб-порталов". В процессе этих атак на компьютер пользователя устанавливался давно знакомый в мире киберугроз "зловред" Lurk, который на этот раз был запрограммирован на кражу паролей.
"Мы уже не в первый раз встречаемся с целенаправленными заражениями крупных интернет-ресурсов. Подобные атаки – это удобный способ получить большое количество потенциальных жертв заражения", - отметил антивирусный эксперт "Лаборатории Касперского" Вячеслав Закоржевский.
В настоящее время администраторы пострадавших веб- ресурсов, проинформированные о заражении, приняли соответствующие меры.

to 133122:

Вопрос - деньги были списаны со счета без использования карты (платеж в Интернет-банкинге), с помощью реквизитов карты (платеж в Интернет) или с помощью поддельной карты в устройстве (банкомат, терминал)?

В любом случае деньги возвращаются 100% (при этом во втором случае на деньги попадает даже не Банк Первомайский, а банк-эквайрер Рапиды), только немного разные действия в каждом случае.

Если есть желание, могу проконсультировать более подробно (контактную информацию в личку).

27-Abulat > Серьезно? 100% возвращают? Вам может судебные решения показать где не возвращают?
Банк-эквайер попадает только если платеж был по магнитной полосе комбинированной карты, а его оборудование не поддерживало проведение операции по чипу. Ещё банк-эквайер попадает если кассир ТСП не провел должным образом идентификацию клиента.

В остальных случаях попадает банк-эмитент и в 99% случаев перекладывает эту ответственность на клиента и добровольно никакие деньги не возвращает.

Цитата из одного таких решений по краже в другом городе с использованием дубликата карты:
[quote]
Из Заключения о результатах проведения претензионной работы по претензионному заявлению п.7 следует, что Банком-Эквайером (уполномоченный банк) были предоставлены фрагменты копий АТМ лент по оспариваемым операциям. Согласно представленным документам, операции по счету истца были совершены в среде присутствия карты с ведением ПИН-кода, т.е. автоматизированная система банкомата идентифицировала карту истца как подлинную и произвела операции согласно договора (л.д.25).

Согласно Анкеты-Заявления на открытие картсчета от ДД.ММ.ГГГГ, истец был ознакомлен с условиями выпуска и правилами использования банковской карты (л.д.6-14,17). Согласно п.3.8 Договора банковского счета с использованием банковских карт, заключенного между , ввод ПИН-кода подтверждает согласие Клиента с фактом совершения операций и поручения Клиента произвести за него расходы за совершенную им операцию и списать с Картсчета сумму, достаточную для расчетов и Комиссий. В соответствии с пунктом 9.4 Договора банковского счета, банк не несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами в тех случаях, когда с использованием предусмотренных Правилами и Договором процедур Банк не мог установить факт выдачи распоряжения неуполномоченными лицами. Такое условие договора не ущемляет права потребителя, поскольку банк не может обеспечивать сохранность карты и ПИН-кода самим клиентом.

Доводы истца о том, что его карта при снятии денежных средств не использовалась и что причиной несанкционированного списания денег в данном случае могла являться недостаточная техническая защищенность карты, носят предположительный характер, не подтверждаются материалами дела, основаны на голословных доводах истца.

Согласно результатам проверки заявления истца о несогласии со спорными операциями, снятие денежных средств со счета производилось с помощью банковской карты с введением корректного ПИН-кода, что истцом не оспорено. Таким образом, списание денежных средств со счета было санкционировано предусмотренным договором способом. Доказательств обратного не представлено.

Не представлено истцом и доказательств, что пластиковая карточка, держателем которой он является, технически не защищена либо имела иную степень защиты по сравнению с международными картами, эмитированными другими банками, а также не представлено доказательств нарушения ответчиком технических требований, установленных международной платежной системой к изданию карт и изготовлению ПИН-кода.

Вместе с тем, не имеется оснований считать, что на момент спорных операций карта выбыла из владения истца, так как на момент их совершения им не заявлялось о хищении карты. О блокировании операций по счету ранее также не заявлялось. То обстоятельство, что ДД.ММ.ГГГГ истец находился в г. Краснодар, тогда как спорные операции совершены в г. Москва, не исключают совершение операций с использованием карты истца. Не доказан и довод истца о не передаче им карты и ПИН-кода другому лицу, и возможность использования банковской карты другим лицом.

Таким образом, истцом не доказано обеспечение им сохранности карты, ПИН-кода и соблюдение мер предосторожности.

При проведении операций по счету истца ДД.ММ.ГГГГ не были нарушены требования об идентификации держателя карты. В расчетах участвовала пластиковая карта, содержащая реквизиты банковской карты истца и с использованием ПИН-кода, т.е. распоряжение о проведении операции давалось уполномоченным лицом, в связи с чем в соответствии со статьями 848, 854 Гражданского кодекса Российской Федерации банк обязан был совершить для клиента операцию, предусмотренную для счета данного вида.

Законом или договором на ответчика не возложена обязанность информировать истца о любых способах мошенничества при использовании электронных карт под роспись, и фактически это невозможно, так как эти способы с течением времени меняются и усложняются. Совершение мошенничества, как преступные действия третьих лиц, не связано с качеством банковских услуг, и не свидетельствует о недостаточной информации о последних со стороны банка, как лица, предоставляющего услугу.


Таким образом, нет оснований полагать, что ответчик не исполнил или ненадлежащим образом исполнил договорные обязательства, соответственно, не имеется оснований для возложения на него обязанности возместить истцу убытки, причиненные спорными операциями.

При таких обстоятельствах суд считает, что иск необоснован и не подлежит удовлетворению.
[/QUOTE]

to Квадратный Круг:
если автор правильно описал ситуацию - с его карточного счета без использования карты списаны денежные средства в электронные платежные системы, то речь идет о МОТО-транзакции без 3D-Secure со всеми вытекающими. Так что 100%.

В цитируемом Вами решении или истцу не повезло (нет таких свидетельств) или недостаточно хорошая работа юриста:

"Доводы истца о том, что его карта при снятии денежных средств не использовалась... носят предположительный характер, не подтверждаются материалами дела, основаны на голословных доводах истца".
Достаточно было бы найти свидетеля, который подтвердил бы, что в момент совершения операции по карте истец сам не совершал операцию и карта была у него. И тогда это поддельная карта и вот тогда недостаточно техническая защищенность, на которую истец не может повлиять. Соответствующие решения есть в сети.

29-Abulat > Спуститесь с небес и почитайте профильные форумы, выигрывают иски по подобным делам в свою пользу редкие счастливчики.

Вы серьезно верите в сказанное вами?
[b]То обстоятельство, что ДД.ММ.ГГГГ истец находился в г. Краснодар, тогда как спорные операции совершены в г. Москва, не исключают совершение операций с использованием карты истца.[/b] Не доказан и довод истца о не передаче им карты и ПИН-кода другому лицу, и возможность использования банковской карты другим лицом.

При этом в выписке за этот же день есть операции по карте и суду это известно. Между тем:
Согласно п. 28 Постановления Пленума Верховного суда Российской Федерации № 17 от 28 июня 2012 г., «О рассмотрении судами гражданских дел по спорам о защите прав потребителей»: «При разрешении требований потребителей необходимо учитывать, что [b]бремя доказывания обстоятельств, освобождающих от ответственности за неисполнение либо ненадлежащее исполнение обязательств[/b], в том числе и за причинение вреда, [b]лежит на продавце (изготовителе, исполнителе, импортере)[/b]».

Перечитайте выше и внимательно, суд сразу встал на сторону банка, поверив его "доказательствам" и заставив истца доказывать то что он вообще не должен доказывать.

Короче говоря, Вы говорите о теории, а я привожу практику.

to Квадратный Круг:
"То обстоятельство, что ДД.ММ.ГГГГ истец находился в г. Краснодар, тогда как спорные операции совершены в г. Москва, не исключают совершение операций с использованием карты истца. Не доказан и довод истца о не передаче им карты и ПИН-кода другому лицу, и возможность использования банковской карты другим лицом".
Правильно, достаточно было доказать, что карта была в этот момент в Краснодаре, а операция была совершена по другой поддельной карте.
Практика практике рознь (взял первую попавшуюся ссылку [url]http://bankir.ru/dom/threads/85265-%D0%92%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%BE%D0%BC-%D1%81%D1%83%D0%BC%D0%BC-%D0%BD%D0%B5%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D0%BC%D0%BE%D1%87%D0%BD%D0%BE-%D1%81%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-c-%D0%B5%D0%B3%D0%BE-%D1%81%D1%87%D0%B5%D1%82%D0%B0/page5[/url]).

31-Abulat > Я ещё раз повторю - в выписке за этот день есть операции по карте в Краснодаре. Суду на это начихать. Суд заставляет меня же доказать, что я не делал копии с карты или не передавал оригинал карты другому лицу в другой город и прочее и прочее. Заставляет незаконно.

Вы юрист или карточник? Если юрист, то можете поучаствовать в этом деле, я истец.

Да, я могу доказать, что был в Краснодаре в тот день. И даже доказать, что совершал операции по карте в Краснодаре. Но это по мнению суда "не исключают совершение операций с использованием карты истца. Не доказан и довод истца о не передаче им карты и ПИН-кода другому лицу, и возможность использования банковской карты другим лицом."

Вот скажите, как Вы сможете доказать, что не передавали карту другому лицу? Свидетельскими показаниями? Какими? Типа, да, я его видел в тот день и карту он мне показывал [b]весь день[/b] и она была при нём...

Только если повезет и вы совершите операцию в своем городе сразу после мошеннических операций в другом городе тогда будет что-то типа доказательства, что карт было две в разных концах страны. Но и в этом случае наш самый гуманный суд стоит на стороне банка "Таким образом, истцом не доказано обеспечение им сохранности карты, ПИН-кода и соблюдение мер предосторожности."

to Квадратный Круг:

В настоящий момент я не являюсь ни юристом ни карточником :)
А если без шуток, то Вам достаточно было доказать (пример КАК Вам привел) что карта была у Вас. А если потом кто-то предположит, что Вы сделали поддельную карту, то пусть сам и доказывает это.
Если Вы считаете, что чем-то могу Вам помочь, то контакты в личку.

34-Abulat > Я доказал суду, что карта была у меня и что в тот день совершал по ней операции в Краснодаре. Что на это решил суд - читайте выше.

Про всякие 3D Secure и прочее для суда мимо кассы вообще, про них нет ни слова в договоре.

Я вообще не должен доказывать что не делал копий карты и не передавал оригинал карты с самолетом в Москву, это банк должен доказать, что я так сделал. Но суду на это [b]пофиг[/b].

to Квадратный Круг:
Про 3D-Secure - это не Ваш вариант, а автора поста. Ему проще - Банк однозначно не предпринял всех необходимых мер по безопасности, рекомендованных платежными системами при оплате в Интернет с помощью реквизитов карты.
А у Вас операция по поддельной карте в АТМ с ПИН-КОДОМ. Скимминг. Самый тяжелый случай. Здесь конечно никаких гарантий быть не может. Надо детали смотреть и выстраивать защиту в зависимости от этих деталей (например карту скопировали в конкретном банкомате и это можно попробовать доказать тем или иным способом).
PS: К сожалению, по Договору с банком именно Вы должны доказать, что не нарушали условий договора в части правил пользования картой либо, что Банк не выполнил свои обязательства.

36-Abulat > Я потребитель услуги не должен доказывать , что употреблял её правильно. Закон о защите прав потребителей в этом согласен со мной, и Пленум Верховного Суда тоже, цитата выше.
По части карт и краж с них, с 1 января 2013 года вступает в силу новый закон, вот тогда то банки и попляшут.

А если следовать ваше

36-Abulat >[em]Банк однозначно не предпринял всех необходимых мер по безопасности, [b]рекомендованных[/b] платежными системами при оплате в Интернет с помощью реквизитов карты.[/em]
вы знаете разницу между обязательством и рекомендацией?

А если следовать вашей ошибочной и незаконной логике про договор и моё бремя доказательство, то расскажите же как Вы вообще сможете доказать в суде, что сами не сделали дубликат карты и не передали его с ПИН-кодом другому лицу? Как?

Вы ещё в розовых очках по этому вопросу. На правила МПС суду тоже чихать, он их даже изучать не будет и они не являются нормативными актами РФ. Суд будет руководствоваться договором, ГК РФ и ГПК РФ и, если повезёт, некоторыми положениями ЦБ РФ. Ну и Законы о банках и банковской деятельности и О защите прав потребителей. А в них про 3D Secure нет ни слова. На сайтах МПС красиво расписано про нулевую ответственность клиента по спорным операциям, но банкам на это тоже чихать!