Случаи потери денег в банках из-за разглашения личной информации

Потребители часто оказываются в невыгодном положении, когда дело касается защиты их прав в подобных случаях, поскольку нет независимого органа, который мог бы решить, кто виноват.

Похищение телефонных номеров, кража счетов на десятки миллионов

Около 20:00 10 июля 2014 года г-н Данг Тхань Хай (Хошимин) неожиданно получил SMS с номера 155 компании Viettel, сообщающее о том, что его текущий номер телефона будет заменён на новую SIM-карту. SIM-карта в его телефоне тут же заблокировалась и стала недоступна для использования. Связавшись с оператором, абонент узнал, что кто-то сообщил о потере его SIM-карты и запросил замену. «Ограбленный» номер телефона был зарегистрирован им для интернет-банкинга и SMS-операций.

Чувствуя вину и подозревая, что мог потерять деньги, он в ту же ночь подошел к банкомату Maritime Bank, проверил и обнаружил, что с его счета «испарились» 30 миллионов донгов тремя подозрительными транзакциями. После заявления и вмешательства злоумышленник, укравший SIM-карту г-на Хая, также был найден и привлечен к ответственности, но этот инцидент также стал важным уроком для клиентов, банков и операторов связи.

SIM-карта клиента была внезапно деактивирована сразу же после получения этого сообщения, хотя SIM-карта не была заменена.

Эксперты в области телекоммуникаций и банковского дела позже заявили, что в этом печальном инциденте было два «лазейки». Во-первых, произошла утечка данных держателя карты, а во-вторых, процедура перевыпуска SIM-карт оператора связи была проблематичной, слишком схематичной и простой. Однако и банки, и операторы связи заявили, что клиенты раскрыли свои личные данные, что позволило злоумышленникам воспользоваться ситуацией.

Кража данных карт и совершение «фантомных» транзакций за рубежом

Г-жа Транг живёт и работает в Хошимине и никогда не была в Великобритании. Поэтому в 2013 году она была крайне шокирована, когда получила SMS от банка с уведомлением о списании средств, хотя её кредитная карта всё ещё находилась в кошельке. Мошенник совершил покупки продуктов питания в Великобритании на сумму 174 фунта стерлингов (около 5,7 миллиона донгов).

После того, как г-жа Транг позвонила в банк-эмитент, чтобы заблокировать карту, мошенник совершил ещё три транзакции, но безуспешно. Коммерческий банк Saigon Thuong Tin – Sacombank (эмитент кредитной карты) заявил, что запросил у подразделения по приёму платежей соответствующие документы. После проверки Sacombank заявил, что не может вернуть клиенту деньги в данном случае. «Поскольку транзакция была совершена через интернет, ответ агента содержал информацию о покупке продуктов питания, которые были предоставлены сразу после транзакции, поэтому документ действителен», – пояснили в банке.

Преступления в сфере высоких технологий становятся все более опасными: применяется множество уловок для кражи данных карт и счетов клиентов.

Аналогичным образом, Нгуен Тунг Дуонг (Нам Динь) также был «взломан» на десятки миллионов донгов в Великобритании с его дебетовой карты Visa, несмотря на то, что он бережно хранил карту в шкафу и стер последние 3 цифры. Дуонг открыл дебетовую карту Visa в Asia Commercial Bank (ACB) в июле 2015 года для получения денежных переводов через PayPal. К концу сентября на его счету было более 48 миллионов донгов. Вечером 30 сентября Дуонг получил звонок от сотрудника ACB, который сообщил ему о постоянных странных транзакциях по покупке товаров за границей с его дебетовой карты Visa. В частности, 5 онлайн-платежей были совершены в британских фунтах за такие услуги, как: Apple Store, Uber... Общая потеря от этих 5 транзакций составила более 48 миллионов донгов.

В обоих случаях банки обвиняют клиентов в потере данных своих карт, а потребители снова оказываются в уязвимом положении, поскольку нет посреднического агентства, которое могло бы их защитить или выявить ошибку.

Никогда не брал денег в долг, но всё ещё должен миллиарды донгов

Когда он впервые обратился в банк, чтобы взять кредит на покупку дома с пакетом в 30 000 миллиардов донгов, г-н Нгок (Ханой) внезапно осознал, что у него уже несколько лет просроченная задолженность. Когда заявка на кредит почти была готова, кредитный инспектор банка проверил данные Национального центра кредитной информации Вьетнама (CIC) и сообщил ему, что у него есть кредит на сумму почти 2 миллиарда донгов в акционерном банке. Этот кредит просрочен уже почти два года и был переведён этим банком в категорию «Потенциально просроченные долги». «Кто-то использовал информацию из моего удостоверения личности, чтобы создать эту фальшивую заявку на кредит. Подпись на заявке полностью поддельная. Более того, если у меня были просроченные долги, почему я не получал от банка никаких уведомлений о взыскании задолженности за это время?» — сказал он. Источник VnExpress сообщил, что, помимо г-на Нгока, есть и ряд других случаев, когда заемщики «внезапно» стали должниками, хотя и не брали кредиты в банке.

С банковского счета за одну ночь испарилось 500 миллионов донгов

Г-жа На Хыонг (Ханой) была шокирована, проснувшись утром и увидев уведомление о семи денежных переводах с её карты Vietcombank на другую карту за ночь на общую сумму до 500 миллионов донгов. Поскольку транзакция была совершена, когда она спала дома, а её карта для банкомата всё ещё находилась в сумке, эта клиентка решила, что система безопасности банка слишком слаба, поскольку она не получала от банка уведомлений об одноразовом пароле (OTP).

По-прежнему остается много вопросов относительно процесса обеспечения безопасности Smart OTP во Vietcombank.

Тем временем, Vietcombank установил, что г-жа На Хыонг потеряла свои данные и пароль, зайдя на поддельный сайт. Кроме того, Vietcombank заявил, что её переключили на форму аутентификации с помощью Smart OTP, не осознавая этого. По словам представителя Vietcombank, при входе на поддельный сайт банка г-жа На Хыонг случайно указала имя и пароль своей учётной записи в интернет-банке и OTP, чтобы мошенник активировал Smart OTP на другом мобильном устройстве. Smart OTP — это программное обеспечение, устанавливаемое на мобильные устройства (телефоны, планшеты), позволяющее пользователям заблаговременно получать коды аутентификации OTP для транзакций.

Сегодня во Vietcombank и некоторых других банках существует множество форм аутентификации по паролю при совершении клиентами транзакций в интернет-банкинге, одной из которых является OTP (отправляемый через обычное SMS) и Smart OTP.

Однако, по мнению многих экспертов, условия активации Smart OTP Vietcombank слишком просты, поскольку требуют только ввода одноразового пароля, а не заставляют клиентов идти в кассу для регистрации. «Кроме того, в целях безопасности банк должен был указать, что мобильное устройство, зарегистрированное для установки Smart OTP, и устройство, ранее зарегистрированное для SMS-банкинга для получения обычных одноразовых паролей, должны быть одинаковыми. В данном случае вор установил Smart OTP г-жи Хыонг на другое мобильное устройство и свободно совершал транзакции», — проанализировал эксперт.

По данным VNE