Aleks232

Дорогие читатели, продолжаю серию постов, так как мне очень ценно Ваше мнение. В предыдущих постах были вопросы по поводу смс сообщений. Постараюсь прояснить хронологию по скриншотам и системному журналу.

Как и следовало ожидать, определение районного суда – это безоговорочный отказ в удовлетворении требований клиента.

Однако, мне удалось истребовать системный журнал клиента за 04.12.2020, где по утверждению Банка ВТБ был создан Passcode в мобильном приложении, с использованием которого произошли несанкционированные операции 05.12.2020. Данный журнал за 04.12.2020 был предоставлен суду банком ВТБ в виде простой распечатки скриншота ПО:

Никакого Passcode в журнале нет, а в 17:31:54 несанкционированно была произведена Активация Девайс-токена для входа по ПИНу. Было подключено дополнительное мобильное устройство Device=Z665c Device ID=8888000057763666.

К определению девайс-токена мы еще вернемся, а пока разберемся с хронологией событий, следите за руками:

Прикладываю распечатку детализации звонков и смс от 04.12.2020. Важным здесь являются смс от банка ВТБ. Для удобства слева пронумеровал эти смс.

Первая смс [1] содержит рекламу, а две остальные [2,3] с кодами при моем официальном входе в личный кабинет ВТБ-Онлайн 04.12.2020.

По стечению обстоятельств, 04.12.2020 [в системном журнале 17:32:55, в детализации 17:32:56] мною был повторно произведен вход с официального сайта, что подтверждается фиксацией подтверждения кодом при входе в систему ВТБ, так как надо было перепроверить счет банковской карты для заполнения нужного мне документа.

И стала наглядно видна картина «бездействий», системы безопасности Банка ВТБ.

Войдя первый раз в систему ВТБ-Онлайн и еще находясь в ней и не выйдя из нее, мною повторно был осуществлен вход в систему, была опять пройдена авторизация с вводом логина/УНК с получением повторного пароля от Банка ВТБ.

Потом вышел из системы, потом еще раз вышел из системы.

То есть выход из системы не соответствует моему второму входу в систему.

Каким образом банком ВТБ, после повторного входа без выхода из системы, проводился в 17:32:56 Анализ действий клиента системой предотвращения мошенничества, когда, как следует из скриншота, уже параллельно было подключено стороннее мобильное устройство?

В детализации за 04.12.2020 отсутствует направленная банком ВТБ любая SMS для подтверждения факта регистрации одноразовым паролем и разрешение на доступ к устройству Девайс-токен, то есть несанкционированно была произведена Активация Девайс-токена для входа по ПИНу.

Уважаемые знатоки ИБ и IT, проясните как вообще это возможно? Имеет ли место «угон сим-карты». Если бы сим-карту угнали, то «незнакомые» СМС все равно отражались бы в распечатке детализации, верно?

Системный журнал клиента за 05.12.2020 мне дали в виде уже простой распечатки текста, прописанного очень-очень мелким шрифтом и без увеличения его трудно рассмотреть.

Возвращаясь к определению девайс-токена:

Запросив информацию в интернете, узнал, что у ВТБ было такое приложение и сразу попал на Банки.ру

https://www.banki.ru/services/responses/bank/response/10246463/

https://www.banki.ru/services/responses/bank/response/10321734/

Если я правильно понял, то приложение «Токен» в 2019 году было недоступно для скачивания и не поддерживалось Банком ВТБ (ПАО) для физических лиц – клиентов.

На момент совершения оспариваемых операций 05.12.2020 действенными являлись Правила ДБО с 23.11.2020 по 10.12.2020. Таких понятий как, Токен — приложение для Мобильных устройств под управлением операционных систем Android, iOS и Windows Phone, Носитель электронного ключа (iBank 2 Key, USB-токен) в Правилах ДБО еще не было. Эти понятия указаны в новой редакции.

Обратившись к оператору по контактному номеру горячей линии Банка ВТБ и спросив, можно ли установить приложение Токен, мне ответили, что – нет. На вопрос, с какого периода данное приложение не устанавливается физическим лицом-клиентом, мне не ответили.

Если имеется другая информация, то, пожалуйста, напишите.

В апелляционном определении прописано о создании Девайс-токена в операционной системе Android и умалчивается, что конкретно понимается под Девайс-токеном в данной ситуации.

То ли это «Токен» приложение Банка. То ли имелось в виду подключение дополнительного мобильного телефона ZTE Z665c Device ID=8888000057763666. По моему мнению — это никак не создание Девайс-токена, а первая авторизация в мобильном приложении банка с мобильного телефона ZTE Z665c.

Но адвокат банка ВТБ стоял на своем и утверждал, что это - создание Passcode и просто банк ВТБ так пишет в журнале про Passcode.

Это надо быть изначально уверенным, что суд, априори, станет на сторону банка ВТБ, несмотря на изобличающее доказательство его вины.

Прописывая разные версии хищения денежных средств, с отличными способами аутентификации - то вход в мобильное приложение с созданием Passcode, то вход по ПИНу в мобильный банкинг с созданием Девайс-токена, Банк ВТБ пытается избавиться от очень неудобной для него информации, которая указана им в возражениях на мое исковое заявление:

Вырезка фотографии самого возражения взята из части 5 серии моих постов.

Естественно, что этот «список» Банк ВТБ никогда не сможет предоставить.

А теперь о моих попытках привлечь незаинтересованных в исходе дела представителей, так как речи о привлечении экспертов не идет. Самостоятельно обращаться к ним бесполезно. Потому, что никто не имеет права влиять на решение суда. И суд имеет право не принимать во внимание, не учитывать любые сторонние доводы.

Так как Управление Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека (Роспотребнадзор) было прописано в качестве третьего лица, но в суд они не явились, то мною было направлено обращение с вопросом о возможном их участии в суде апелляционной инстанции.

И был получен следующий ответ:

То есть был создан замкнутый круг, так как Роспотребнадзор не вступил в дело до принятия решения судом первой инстанции (ч. 1 ст. 47 ГПК РФ), то его представители уже не могли участвовать в суде последующей инстанции.

Дорогой читатель, огромное спасибо за Ваши отзывы, комментарии, советы. Мне понятно и негативное настроение. Для меня это тоже абсурдная ситуация.

Очень хочется, чтобы мой опыт помог Вам, прежде всего, не попадать в такую ситуацию, или поскорей выйти из нее.

Желаю всем добра и счастья. О дальнейших событиях обязательно напишу.

Дорогой читатель, продолжаю свою историю.

Сообщаю, что после 2-месячного «разбирательства», которое постоянно откладывалось по причине непредоставления банком ВТБ истребуемых доказательств, на последнем заседании суда банк ВТБ все-таки принес очередную отписку. На основании этого «документа» мои исковые требования были оставлены без удовлетворения.

С первого заседания суда мне стало понятно, что суд – это не то место, где восстанавливается справедливость. Учитывая, что при подаче апелляции уже ничего дополнительно предоставить нельзя, мною, изначально, все необходимые документы, ходатайства и тексты выступлений были поданы суду в письменном виде.

На основании правил ДБО и ДКО банка ВТБ доказана несостоятельность и сфальсифицированность трех абсолютно разных и противоречащих друг другу версий банка ВТБ (создание Passcode на стороннем мобильном устройстве, вход в Мобильное приложение посредством указания Passcode, вход по ПИНу» в мобильный банкинг) из которых следуют разные способы аутентификации. Указано на спутанность времени в системном журнале, который представляет собой отксерокопированный и никем не заверенный листок с очень мелким шрифтом.

На основании закона отмечено, что банк ВТБ не только обязан фиксировать направленные клиенту и полученные от клиента уведомления, но и хранить соответствующую информацию не менее трех лет. И еще многое другое, в том числе, и не доказанность моей причастности к мошенническим операциям. Но это никому в суде не нужно.

Судя по ответу ВТБ получается, что, зайдя в свой личный кабинет, через официальный сайт, с использованием кода подтверждения от банка ВТБ, у любого клиента можно мошеннически списать денежные средства. А потом объяснить это созданием Passcode на стороннем мобильном устройстве.

Для этого банк действует по следующей схеме:

Перед совершением операций SMS/Push сообщения с сеансовыми (разовыми) паролями на доверенный номер не направляются. Клиента информируют только об уже совершенных операциях, что и позволяет банку ВТБ уклоняться от ответственности за не сохранность вверенных ему денежных средств, основываясь на 161-ФЗ. Получается, клиент виноват в том, что до момента совершения оспариваемой операции, он не сообщил банку ВТБ, что его деньги хотят украсть. И в какой части ФЗ №161 сказано о таких правилах, известно только банку ВТБ.

В течение 2-х месяцев банк ВТБ, как «один из крупнейших участников российского рынка банковских услуг», не смог устранить, по его словам, технические причины. Если он не в состоянии оперативно устранять технические причины, то на каком основании оказывает банковские услуги?

Суд «намеревался» пригласить третью независимую сторону из Роспотребнадзора, видимо для соблюдения судебной процедуры по защите прав потребителей. Естественно, что я не возражал. По каким причинам Роспотребнадзор не дошел до суда, мне не объяснили.

Как знать, может эпоха беспредела банка ВТБ наконец-то закончится.

На днях нужно было забрать последние выписки из банка ВТБ и закрыть заблокированную карту, так оказалось, что там нет бумаги. Поэтому четыре листа распечатывали бесплатно, а остальные за мелочную плату.

Без сомнения, что я пойду в вышестоящие инстанции. Как говорится, «дело принципа».

Дорогой читатель, я буду учитывать Ваши комментарии, так как не знаю стоит ли публиковать решения районного и областного судов. Не исключаю, что они будут копировать решение суда первой инстанции. Маловероятно, что суд первой инстанции может принять независимое решение, не согласовав его с вышестоящими судами.

Решение верховного суда, в нашем правовом государстве, будет обязательно опубликовано.

Искренне благодарен за Вашу участливость и неравнодушие!

UPD к посту есть вопросы #comment_217470788

Дорогой читатель, продолжаю свой пост. Прошли два заседания Суда. Назначено третье. Адвокат от банка ВТБ (по доверенности) приходит. Сперва принес Возражение на мой Иск на 10 листах. Затем Системный журнал клиента ВТБ-Онлайн (СЖ).

В СЖ формально фиксируются все действия в ВТБ-Онлайн. Отображаются входы с телефонных версий, сайта банка и мобильного банкинга, а также другие действия: «анализ действия клиента системой предотвращения мошенничества», «изменение настроек безопасности», так же дата, время, и номер распоряжения по операциям переводов денежных средств.

Именно эта ловушка – СЖ - позволяет не возвращать похищенные деньги клиентам.

Сколько угодно можно говорить в суде, что Вы это распоряжение по переводу денежных средств не давали, приводить нормы права, законы по которым банк ВТБ то-то обязан и должен понести ответственность…. Но суду зачастую достаточно только журнала, потому что на его основании Банк ВТБ все сделал правильно и законно, то есть выполнил «Ваше распоряжение».

Если у Вас установлено мобильное приложение (МП), то доказать в суде, что было мошенническое списание практически невозможно. Потому, что только при первой Авторизации в МП приходит SMS на доверенный номер клиента. А вторая и последующая Авторизации в МП осуществляются с назначенным Вами Passcode, уже без SMS.

То есть, если не было SMS при первой Авторизации в МП, значит не может быть- как Passcode, так и распоряжения для совершения операций. И отсутствие SMS будет отражено в выписке мобильного оператора, в которой ее уже не пририсуешь.

Но в этом случае, если у Вас нет МП, банк ВТБ и не отрицает что «в рамках этой же сессии (Вашего входа в личный кабинет) на стороннем мобильном устройстве был создан Passcode (в такую-то дату)». И здесь – опять СЖ, и что Банк ВТБ все сделал правильно. А то, что кем-то был создан Passcode — это компетентность правоохранительных органов. И для судьи это может быть очень удобно – не будет апелляции от банка ВТБ, и клиента «не обидели», а лишь перенаправили опять в полицию.

В моей ситуации Банку ВТБ пришлось «забыть» про дату создания Passcode мошенниками и начать обвинять меня лично (об этом написано в предыдущем посте).

В Суде адвокат банка ВТБ также ссылался только на СЖ, как на абсолютную истину.

Стоит отметить, что в СЖ не прописано кем и с какого устройства совершены данные действия. Получается, что по умолчанию, любые действия совершены клиентом банка ВТБ.

Удивительно, что версия СЖ, предоставленная банком ВТБ финансовому уполномоченному по терминологии, отличается от СЖ, который был предоставлен в ходе судебного заседания. В первом прописано, что вход в МП совершен посредством указания кода подтверждения Passcode. А во втором - «вход по ПИНу»– в мобильный банкинг. Passcod и ПИН – это разные способы аутентификации.

И возникает вопрос - как такая внутренняя документация, доступ к которой имеет только банк ВТБ, может являться доказательством в суде? И для кого, в большей степени, эта ловушка?

А теперь о «методах» работы банка ВТБ.

В адвокатском Возражении в пункте 1,2 занимают правила ДБО, которые ко мне не относятся (про мобильное приложение).

Далее, в пункте 3, «умозаключения», что я нарушил практически все правила из памятки по безопасности банка ВТБ. То есть адвокат сам подтверждает, что произошла утечка данных, и голословно обвиняет меня в этом.

Так и пишет – цитата из памятки, и после нее, что я нарушитель. Например, пункт, если звонят мошенники. И не важно, что мне никто не звонил, но я все равно поддался его «указаниям» и не сообщил об этом в службу банка:

В 4-м пункте – приводит ложные сведения о том, что «исполнил» свои обязанности на основе распоряжения.

Естественно, что никакого списка SMS/Push сообщений нет в возражении адвоката. Его нет не только в выписке Детализации услуг связи моего мобильного оператора, а даже в самом СЖ банка ВТБ. Все необходимые доказательства отсутствия уведомлений от ВТБ с моей стороны были успешно приняты судом и полицией.

В 5-м пункте он обвиняет меня в том, что мои действия в Суде являются «злоупотребление правом», приводит на пол-листа статьи из ГК РФ, по которым я должен быть «осужден» Судом.

Как сказал адвокат ВТБ, что «Вам же все объяснили, а Вы морочите голову Суду». Вот не по его (банка ВТБ) правилам – сказали же, что у меня есть мобильное приложение, а я никак не поверю.

По поводу, что мною ничего не предоставлено, наталкивает на мысль об очередном шаблоне банка ВТБ для формальной отписки.

А вот доказательств, что я что-то нарушил, от банка ВТБ нет. Зачем их предоставлять – ведь ему «обязаны» верить на слово.

Далее, информация для давления на судью:

В конце вывод, что «лицо, в чью пользу были совершены переводы денежных средств, установлено» и это я.

Дорогой читатель, я предоставляю эту информацию, чтобы показать «методы работы» банка ВТБ и считаю, это заведомо ложные обвинения и фальсификация фактов.

В своей правоте я уверен и «пугать» меня апелляциями бесполезно. Так же, я уже наслышан и о тактике банка ВТБ в ходе бесконечных судебных заседаний – это просто изматывание клиента.

Итак, вынужденно, но у меня появилось второе хобби. Наверно, знание законов и умение их применять – не помешает. Очень буду рад, если моя информация поможет кому-нибудь справиться с этой вседозволенностью банка ВТБ. О дальнейшем развитии событий обязательно напишу. Огромное Спасибо за Ваше участие и поддержку!

Дорогой читатель, очень хотелось написать хоть о каком-то конкретном результате, но только 20 апреля я попал в суд. Тут сыграли свою роль и праздничные выходные в феврале и марте. Также мне пришлось заново подавать документы Мировому судье, так как в Районном ответили, что дело о защите прав потребителей по имущественным требованиям до 100 тысяч рублей не подсудно данному суду. Также была еще и досудебная встреча, на которую банк ВТБ, естественно, не явился и никакого ответа на иск не предоставил.

Документы в суд приняли с первого раза. И вот, уже встретившись с Мировым судьей, я пришел в суд в боевом настроении. И совершенно неожиданно выяснилось, что банк ВТБ очень законопослушная финансовая организация.

Таким образом, суд, в соответствии с быстро меняющимся Российским законодательством, вынес определение оставить иск без рассмотрения. Рассмотрение иска просто приостановлено до устранения препятствующих обстоятельств. Причем о том, что этот Федеральный закон с 01.01.2021 года вступил в силу, мне почему-то не указал и Центробанк, к которому я обращался 12.01.2021.

Самое неприятное, что теперь ограничен срок подачи обращения. Если в суд можно было подавать иск в течение 3-х лет, то ФУ – 180 дней.

Я отправил обращение к Финансовому уполномоченному (ФУ), которое с первого раза не приняли к рассмотрению, но прислали Разъяснение порядка направление обращения. Так, я приложил скриншот с номером своего обращения к ВТБ по телефону и их ответ. Но надо и само обращение, которое на руки не дают. Так что если есть только ответ от банка, то не надо его слать ФУ. Также, надо было указать и место рождения. Еще я приложил Определение суда, так как в соответствии с данным законом ст.19, п.2 необходимо уведомить ФУ, что дело находится в суде, но оно не рассматривается. То есть, на начальном этапе при подаче к ФУ необходимо выдержать все условия предоставления документов.

Подал повторно и, несмотря на майские праздники, пришел ответ о регистрации обращения с присвоением номера.

Нашлось достаточно времени и для «вынужденного» юридического самообразования. Очень кратко опишу для тех, кто оказался в схожей ситуации, чтобы Вы не сомневались, что у Вас все получится.

Так, если банк отвечает, что был вход в личный кабинет с помощью созданного сторонним лицом Passcode, да еще и на стороннем мобильном устройстве, то такое невозможно даже теоретически, если следовать логике прописанных правил ДБО банка ВТБ.

Основное тут то, что в Правилах комплексного обслуживания физических лиц в Банке ВТБ (ПАО) указано – «В один момент времени у Клиента может быть только один Доверенный номер телефона». Вы сообщаете банку свой доверенный номер телефона.

Понятно, что для создания Passcode необходимо подключить мобильное приложение. В Приложении 2 Правил ДБО банка ВТБ (ПАО) из Условий предоставления услуг по системе «SMS-банкинг» прописано, что должно прийти SMS оповещение о предоставлении и подключении новой услуги – создания мобильного приложения, а также - по факту совершения авторизации.

Таким образом, исходя из самих Правил ДБО банка ВТБ, невозможно привязать незнакомое мобильное устройство без SMS с кодом подтверждения и уведомлением на доверенный номер клиента.

Что никаких лишних SMS не поступало, ровно, как и доступа в интернет на тот момент, легко подтвердить детализацией оператора связи.

В моем случае банк ВТБ «разгадал» конкретную дату «входа третьих лиц». Предоставляя банку ВТБ документы, подтверждающие мою непричастность, я собственноручно приложил скриншот за 04.12.2020 просто как ОБРАЗЕЦ, показывающий, что должны быть коды подтверждения от банка ВТБ. Не вникая в суть дела, он и выбрал эту дату. Естественно, что дополнительных SMS от ВТБ, как и связи с интернетом, там нет.

Если банк пишет про особенности межбанковских переводов (безотзывность и окончательность), хотя в единстве их три, умалчивается безусловность, на этапе которой должны быть выполнены все условия для завершения перевода/или платежа, то в Правилах ДБО сказано, что эти операции происходят только на основании распоряжения клиента. Естественно, что распоряжение перевести деньги неизвестному лицу никто не дает. А вот если сами стали делать перевод и, например, ошиблись в цифрах счета, то надо тут же его отозвать.

Также ст. 9 ФЗ № 161-ФЗ от 27.06.2011 «О национальной платежной системе» обязывает банк возмещать клиенту потерянные деньги при выполнении условия своевременного уведомления клиента о том, что трансакция была совершена без его согласия и, если банк не докажет вину клиента.

И конечно же банки должны отслеживать такие операции как подозрительные. Признаки осуществления перевода денежных средств без согласия клиента утверждены приказом Банка России от 27.09.2018 N ОД-2525. В п.3 перечисляется достаточное их количество. У меня подошли все до единого признака.

И про возложение ответственности на полицию. В ст. 159 УК РФ п.1 есть определение мошенничества. То есть хищение совершается путем обмана или злоупотребления доверием (что-то сами сообщили, совершили опрометчивые действия)

Но в таких ситуациях как моя, речь идет о том, кто несет риски.

Из Правил платежной системы Mastercard в России, согласно п. 13.4.3 (редакция 8): «Риск мошенничества. Управление риском мошенничества является центральным компонентом деятельности Оператора платёжной системы ввиду негативных финансовых последствий мошенничества для Участников и репутации платёжной системы в глазах Держателей Карт и СМИ. Ответственность за управление данным типом риска несёт Управляющий по борьбе с мошенничеством Оператора платёжной системы».

Согласно ст.1 ФЗ РФ от 02.12.1990 №395–1 «О банках и банковской деятельности» банк, как организация, осуществляющая деятельность, связанную с извлечением прибыли, несет ответственность за неисполнение или ненадлежащее исполнение своих обязанностей перед владельцем счета независимо от своей вины, в том числе за осуществление платежа по распоряжению неуполномоченного лица.

Таким образом, банк в силу своего положения является специалистом на рынке финансовых услуг, занимается предпринимательской деятельностью, в связи с чем несет риски, определяемые характером такой деятельности.

В моей ситуации банк ВТБ решил, что я экономически более сильный кандидат на роль ответственного за риски мошенничества.

Банк ВТБ все равно стоит на своей позиции, так как за невыполнение своих же правил, принятых на основе Российского законодательства, вообще не несет ни перед кем никакой ответственности. Центробанк занял позицию невмешательства.

Итак, мое пошаговое продвижение к цели продолжается. Сейчас вынужден ждать ответа ФУ. Посмотрим для кого же эта «подушка безопасности

Финансовый уполномоченный является независимым от органов власти, организаций и должностных лиц, а в статье 11 п.1 ФЗ № 123-ФЗ «Об уполномоченном по правам потребителей финансовых услуг» говорится, что финансовые организации, включенные в реестр (в том числе банк ВТБ) обязаны уплачивать взносы для обеспечения деятельности Службы финансового уполномоченного.

Дорогой читатель, очень благодарен за Ваше внимание и отзывчивость. О дальнейшем развитии событий обязательно напишу. Поздравляю с Майскими праздниками и искренне желаю только счастливых и радостных ситуаций в Вашей жизни!

UPD:

Спасибо @TheMaxxegs за найденную ошибку про 180 дней. Вы правы, согласно ст.15 п.1 123-ФЗ к ФУ можно обращаться, если, прошло не более трех лет.

Но в настоящее время сокращен срок исковой давности. Согласно ст.25 п. 3:

В случае несогласия с вступившим в силу решением финансового уполномоченного потребитель финансовых услуг вправе в течение тридцати дней после дня вступления в силу указанного решения обратиться в суд и заявить требования к финансовой организации по предмету, содержащемуся в обращении, в порядке, установленном гражданским процессуальным законодательством Российской Федерации.

После принятия решения ФУ, согласно ст. 23.п 1:

Решение финансового уполномоченного вступает в силу по истечении десяти рабочих дней после даты его подписания финансовым уполномоченным.

Таким образом, после этих 10 дней, необходимо в течение 30 дней обратиться в суд, иначе срок исковой давности будет потерян.