ПОЧТИ 30 000 ЕВРО! Интернет-мошенник из Копрчанки взломал мобильный банк с кражей личных данных?
Опубликовано: 25.09.2023
Хотя НЛБ д.д. продвигает свой мобильный кошелек NLB Pay как способ оплаты, который имеет ряд преимуществ перед классической платежной картой, поскольку платежи должны быть более безопасными,читательница обратила внимание на пример неправомерного использования своей банковской карты [( 14505)] при использовании NLB Pay. По ее словам, она не получила пароль активации, без которого активация NLB Pay невозможна, что также подтвердила судебно-медицинская экспертиза; оно якобы было получено неизвестным лицом или злоумышленником, который якобы установил приложение и совершил сериюпокупок и платежей без ее ведома.
Поскольку ее банковский счет носил исключительно сберегательный характер,за злоупотребления и несанкционированные платежные операции, которые предположительно произошли после того, как она установила мобильный банкNLB НАЖМИТЕ [(14505)],узнал совершенно случайно. Судя по присланной нам документации, она сообщила об этом банку, который тут же заблокировал счет и НЛБ КЛИК; читатель должен подать заявление о возбуждении уголовного дела, подать жалобу в банк и потребовать возмещения средств. Однако платежи должны были продолжаться даже после того, какбанк выполнил неодобренные платежные операции, которые на день блокировки счета все еще находились в процессе авторизации и НЛБ КЛИК. Таким образом, в период с 28 декабря 2022 года по 6 января 2023 года с помощью банковской карты в различных точках онлайн-торговли было совершено33 транзакции на общую сумму 29 162,15 евро. Давайте посмотрим на детали.
По словам читательницы, в 2004 году она открыла в НЛБ лицевой расчетный счет, на котором были исключительносбережения, поэтому банковской картойона не пользовалась, но у нее был онлайн-банк. В июне 2022 годапоменяла контактный номер интернет-банка, а перед новым годом решила снова использовать свой старый номер мобильного телефона в качестве контактного. С этой целью она обратилась в отделение банка, где активировалаNLB KLIK; она получила код активации для активациимобильного банка НЛБ КЛИК ИНна свой адрес электронной почты, а также установила приложение.
Как написано в полученной нами документации, 6 января 2023 года до 5 часов утра от банка пришло СМС-сообщение с уведомлением о том, что банк заблокировал карты и что это необходимо для их разблокировки необходимо зарегистрироваться поадресу электронной почты, указанному в сообщении. Муж читательницы удалил этоСМС-сообщениеиз-за предупреждений СМИ о фейковых сообщениях от имени банков и в целях предосторожности зашёл в мобильный банкНАЖМИТЕ. Последовал шок. До этого на банковский счет различных зарубежных торговых онлайн-платформ, в процесс авторизации и было15 неодобренных платежных операцийна общую сумму25 526,10 евро.
По словам читателя, в тот же день был заблокирован банковский счет, как и НЛБ КЛИК, а в отношении П.П. Копера было возбуждено уголовное дело. В отделении НЛБ в Копере читатель должен был подать жалобу и заявление на возврат средств. По ее словам, сотрудники банка заверили ее, чтоплатежные операции, находившиеся в тот день в процессе авторизации, точно не будут проведены, поскольку счет уже заблокирован. Однако, когда она проверила баланс своего счета по телефону в понедельник, 9 января, она обнаружила, что они были в пятницу, субботу и воскресенье, т.е.после того, как банк уже был проинформирован о неодобренных платежных операциях [(14505 )], все неодобренные платежные операции, находившиеся в процессе авторизации в пятницу, также были выполнены; С банковского счета читателя якобы были списаны дополнительные 25 526,10 евро.
Также из документов следует, что читательница подала жалобу в отделение банка и дополнила уголовную жалобу, также она обратилась в НББс просьбой о немедленном возврате средств по неподтвержденным платежным операциям. Но последовало дополнительное разочарование. Как говорится, в ответе банк написал, что процессинговый центрBankart d.o.o. )]все операции подтверждает в электронном кошельке NLB Pay. Однако в этом случае невозможно направить финансовые жалобы из-за злоупотреблений.
Читательница утверждает, что ей не приходило ни одного СМС от банка с паролем активации NLB Pay на новый номер мобильного телефона, а также у нее не было загружено приложение NLB Pay; по ее словам, это приложение было загружено не на ее телефон, ав результате неправомерного использования ее личности на телефоне третьего лица. Таким образом, всеэлементы безопасностидля активации NLB PAY предположительно были использованы не по назначению: представляют собой четыре отдельных защитных данных, а именноналоговый номер, номер телефона, шестизначный код активации и PIN-код карты.
Однако, несмотря на это, банку следует исходить из того, что читательница сама предоставила свои личные и секретные данные третьему лицу: из-за этого"грубая халатность"[(14501)],ответственность банка будет исключена. Но читатель настаивает; согласно действующему законодательству банк не может снять с себя ответственность после уведомления об утрате, краже или неправомерном использовании платежного средства; таким образом требует от НББ, возместить ему ущерб, причиненный проведением несанкционированных платежных операций, на сумму 29 163,64 евро.Решение о возврате платежа теперь будет принимать районный суд Любляны.
За разъяснениями мы также обратились вНЛБ, где не комментируют отдельные случаи злоупотреблений, так как" требовать индивидуального обращения",, но признать, что эти злоупотребления или так называемые фишингавсе больше и больше."В этих случаях клиенты по наивности предоставляют все личные и карточные данные, необходимые для активации NLB Pay. Преступники "подбрасывают" клиентам приманку в виде электронного письма или SMS-сообщения 14505 )],который содержитссылку, по которой клиенты вводят свою информацию. Такие сообщения ведут клиента наподдельный веб-сайт(например, скрываясь под предлогом, что кредитная карта заблокирована, что речь идет об усилении мер безопасности или о том, что они должны подтвердить полученный перевод) и требуют обязательного подтверждения или активации путем ввода личных и карточных данных", - поясняют они. Поэтому они советуют получателям такиесообщения они удаляют сразу и никуда свои данные не вводят.
Как возможно, что элементы безопасности могут быть использованы не по назначению, как в данном конкретном случае с использованием NLB Pay?
По мнению НЛБ,без абсолютно точных данных NLB Pay не может быть успешно загружен."Поэтому, если бы клиенттщательно защищал свои данные и не доверял их никому, злоупотреблений бы не произошло. ПИН-код должен быть известен только владельцу карты. и ни в коем случае в данном случае клиент не должен никому доверять. Также владелец карты, а не злоумышленник, получает SMS-сообщение с одноразовым 6-значным паролем в виде SMS-сообщения на свой мобильный телефон",[(14501 )] написали в ответ на наш вопрос.
" Если происходит злоупотребление, этоследствие поведения держателя карты, который не обращался со своими конфиденциальными данными с достаточной осторожностью»,добавляют они, поэтому, по мнению банков"ответственность полностью лежит на самом держателе." На вопрос о безопасности приложения NLB Pay они гарантируют, что оно безопасно."Если владелец индивидуальной карты никому не раскрывает свои данные, злоупотреблений просто не может быть. Все платежи, подтвержденные через NLB Pay, считаются подлинными."
Нас также интересовало, почему банк не остановил определенную транзакцию, хотя клиент заявил, что это было злоупотребление. Как поясняют в НЛБ, банк не может отказать в авторизационной заявке, содержащей всю необходимую информацию."Если в индивидуальном запросе на авторизацию указаны все необходимые и правильные данные вашей карты, банк не может отказать в последующем платеже(даже если карта уже была аннулирована до фактического списания )." Поэтому самое важноевремя авторизацииважно для карточных операций.
Любому клиенту, столкнувшемуся со злоупотреблениями, рекомендуется сначала обратиться в свой филиал, и после получения жалобы банк оценивает обоснованность индивидуального требования о компенсации на основе документации и поддающихся проверке фактов.