В редакцию Банки.ру обратился VIP-клиент Альфа-Банка. Москвич Кирилл Машуков потерял около 400 тыс. рублей со своей платиновой карты в результате весьма изощренного мошенничества. По словам пострадавшего, за три месяца в его деле нет ни малейшего прояснения, а банк сознательно затягивает расследование. Машуков сразу обратился в милицию и намерен судиться с «Альфой».
Новогодний подарок
Оказаться одновременно в двух местах — мечта многих занятых людей. Однако если в преддверии новогодних праздников кто-то , предъявив документы на твое имя, вдруг начинает опустошать твой счет в другом городе, перспектива «раздвоения личности» уже не кажется столь заманчивой. Кирилл Машуков накануне нового 2009 года практически за сутки лишился крупной суммы со своей банковской карты. Вечером в субботу, 27 декабря, он получил сообщение о том, что номер его телефона в системе SMS-информирования «Альфа-Чек» (с помощью этой услуги владельцы карт узнают обо всех операциях и списаниях по счету) изменен.
«Я тут же связался с банком, объяснив, что телефон не менял, — рассказал Машуков Банки.ру. — В call-центре при этом внесли изменения и заверили, что это просто какое-то недоразумение, а не попытка меня ограбить. Однако спустя несколько часов на мой номер стали приходить сообщения о переводах в интернет-банке „Альфа-Клик“ другому, неизвестному мне клиенту „Альфы“, а затем и сообщения о снятии наличности в банкомате. Повторный звонок в банк поздним вечером воскресенья не дал никаких результатов, снятия продолжались». В понедельник утром Машуков отправился в офис банка и лишь тогда выяснил, что все операции производились в Санкт-Петербурге, а сумма похищенных средств составляет около 400 тыс. рублей.
Проделки «второго я»
Как оказалось, питерские мошенники пытались поменять не только номер для отправки SMS-уведомлений об операциях, но и номер телефона в интернет-банке «Альфа-Клик», на который приходят разовые пароли при совершении каждого платежа (это могут быть разные номера). Внести изменения можно лишь лично посетив офис банка и предъявив паспорт. Предварительно преступникам удалось украсть и персональные данные (логин и пароль) для входа в систему. Доступом в интернет-банк они не ограничились и по поддельным документам ухитрились заказать на имя Машукова временную карту, по которой в дальнейшем обналичили средства в банкомате.
«Кто-то с паспортом либо с документом, удостоверяющим личность, на имя Машукова К. В., либо с картой и PIN-кодом пришел в два разных отделения Альфа-Банка. В одном оформил временную карту, в другом подал письменное заявление на изменение номера мобильного телефона в системе „Альфа-Клик“. С помощью карты и интернет-банка был совершен ряд операций, оспариваемых клиентом», — официально подтвердил Банки.ру начальник управления развития каналов самообслуживания Альфа-Банка Владимир Урбанский.
«В Питере я уже пять лет не был, паспорт ни разу в жизни не терял, — в свою очередь рассказал Кирилл Машуков. — В течение четырех лет я пользуюсь услугами Альфа-Банка. Имею платиновую пластиковую карту, VIP-карту клиента, застраховал свой дом в СК „АльфаСтрахование“, пользуюсь „Альфа-Директ“. Банком всегда был доволен, и никогда ничего подобного со мной не происходило».
На любой замок найдется отмычка
Альфа-Банк — один из пионеров внедрения современных банковских технологий обслуживания клиентов. Система удаленного управления счетами для частных лиц появилась там в 2003 году. Сегодня интернет-банк «Альфа-Клик» — один из самых функциональных и востребованных на рынке, сравниться с ним по популярности может лишь «Телебанк» ВТБ 24. В 2007 году система дважды подвергалась масштабным кибератакам. Желая залатать дыры в безопасности, в феврале 2008 года Альфа-Банк ввел ноу-хау в виде обязательного подтверждения операций разовыми SMS-паролями. По сути, была произведена полная «привязка» интернет-банка к номеру мобильного телефона, поменять который клиент может лишь в офисе банка. Жалоб от пользователей стало поступать гораздо меньше, дыры в безопасности, и правда, были залатаны. Но, как оказалось, при желании можно обойти даже самую продуманную защиту.
«Мы имеем обычное уголовное преступление, мошенничество, — уверен начальник управления информационных технологий Океан Банка Алексей Церех. — Вина банка состоит в том, что сотрудник не идентифицировал клиента при смене пароля и выдаче временной карты, но и клиент, заподозрив неладное, тоже должен был немедленно заблокировать все карты и вход в интернет-банк».
«Мне совершенно неясно, как с такой неимоверной легкостью удалось провернуть целый набор непростых последовательных действий и нигде не попасться! — недоумевает доктор экономических наук, эксперт в области электронной коммерции и банковского законодательства Артем Генкин. — Решительно неясно, какие же „дыры“ умудрились нащупать и использовать злоумышленники».
А дальше — тишина
После обращения Кирилла Машукова в банк и составления претензии череда мошеннических проделок прекратилась. Ее сменил долгий период расследования и ожиданий ответа от банка. 11 января 2009 года Машуков подал заявление в ОВД «Краснопресненский» города Москвы. Местный участковый переслал его в УВД Красногвардейского района Петербурга. Туда же поступило заявление и от Альфа-Банка. «Банк передал документы на возбуждение уголовного дела в ОБЭП при Красногвардейском РУВД Санкт-Петербурга. На данный момент информация о возбуждении или отказе в возбуждении уголовного дела в банк не поступала», — говорит Владимир Урбанский.
На этом, по словам Машукова, процесс полностью застопорился. «Никаких действий, направленных на расследование преступления, больше не предпринимается. На мои многократные обращения мне уже несколько месяцев отвечают, что претензия находится на рассмотрении», — сообщил пострадавший.
«Молчание Альфа-Банка вызывает вопросы. Что это — признание отсутствия аргументов в свою пользу, тяжелая выработка официальной позиции или кропотливое внутреннее расследование?» — рассуждает Артем Генкин. «Есть ряд неоднозначных моментов, которые требуют проведения детального расследования совместно с РУВД», — пояснили в Альфа-Банке свое продолжительное молчание корреспонденту Банки.ру.
Мрак в конце тоннеля
Расследование киберпреступлений в России пока имеет традиционно затяжной характер. По мнению экспертов, это продлится до тех пор, пока заниматься подобными нарушениями будут участковые по месту расположения банкомата или отделения банка, где произошло преступление, а не специально созданная структура. «Пока расследование киберпреступлений остается за милицией „на земле“, раскрытия таких дел, поимки и наказания киберкриминалитета, боюсь, не будет», — отмечает Артем Генкин.
Усугубляет ситуацию то, что в последнее время случаи мошенничества в банковском секторе заметно участились. Многие аналитики связывают это с кризисом и масштабными сокращениями — уволенный сотрудник банка может использовать вынесенные с бывшей работы сведения о клиентах и их счетах. К тому же, как показывает практика, оспорить транзакции, совершенные с использованием PIN-кода банковской карты, практически невозможно.
Бороться и искать, найти и не сдаваться
Тем временем клиент «Альфы» уверен, что банк столь продолжительным молчанием попросту принял сторону мошенников. Машуков решил идти до конца и придать делу максимально возможный общественный резонанс. Он активно рассылает просьбы о помощи в различные инстанции — «от Центробанка и президента до префекта и конкурентов». Кроме того, Машуков намерен подать иск в суд с требованием вернуть средства, наказать виновных и компенсировать моральный ущерб.
«Рассмотрение вашей претензии требует времени. Поверьте, мы ей занимаемся и делаем все возможное, чтобы разобраться в ситуации и принять верное решение. Как только решение будет готово, мы вам сразу же сообщим», — ответили Кириллу Машукову представители Альфа-Банка в «Народном рейтинге» Банки.ру, где он недавно также изложил свою историю.
Остается надеяться, что банк приложит максимум усилий для того, чтобы преступление не осталось без наказания. Банки.ру будет следить за развитием событий.