Дайджест
55K subscribers
3.52K photos
96 videos
8.67K links
Выжимай максимум выгоды из банков!

Наш чат: @bbchat
Обр. связь: @BBDigestBot, @Shtirlitzzz
Форум finforums.ru

По рекламе - @AS111 или через биржу https://telega.in/c/blogbankir

Нам нужны ваши бусты: https://t.me/boost/blogbankir
Download Telegram
​​⚡️Мошенники воруют деньги с Мегафона с помощью услуги «Мобильный платеж», оператор ничего не предпринимает и отправляет всех в полицию.

Один из пострадавших сделал вывод, что работает группа злоумышленников из г. Казань (р. Татарстан):
https://www.banki.ru/services/responses/bank/response/10417057

Из отзыва:
— в детализации отображаются входящие/исходящие смс-сообщения, хотя абоненты их не получали и не отправляли, а также в памяти телефона/сим-карты их нет.
— IMEI устройства сохраняется или меняется, что не позволяет определить местонахождение устройства на момент хищения денег.
— Мегафон и банк Раунд в ответе указывают, что имеются признаки вирусного приложения на телефоне. На аргумент абонента, что это кнопочный телефон и установить приложение НЕВОЗМОЖНО не дают никаких комментариев.
Ущерб ок. 14 тыс.

В другом отзыве ущерб также 14 тыс. руб, в детализации упоминается сайт gamemoney.tech.
В третьем отзыве упоминается сайт одноименный, но в другой доменной зоне - gamemoney.com.

Всех пострадавших объединяет не только город Казань, но и наличие банковской карты Мегафон (и крупные остатки на балансе), а также полное равнодушие оператора и банка Раунд с отсылкой к правоохранительным органам.

Следы от сайта, обрабатывающего эти мобильные платежи, ведут к чешской компании Unicornex Group (владельцы россиянин Сергей Акилов и латыш Олегс Борткунс). О технологиях перехвата смс через уязвимость в протоколе SS7 есть неплохая статья на сайте hightech.fm.
Из комментариев к статье о мошенничестве на VC:

Операторы просто уже не знают, как списывать деньги у людей и придумали, "партнёрские услуги и подписки", за которые они не могут вернуть деньги. Скажу вам, что придумано это специально, даже если вы ничего лично не подключали. Операторов заставляют отвечать, что, мол, это вы сами куда-то нажали случайно, у вас вирусы в телефоне или ребёнок пользовался телефоном :)
#мегафон #мошенники
​​Слушайте, пора уже называть вещи своими именами.

Мудаки из Открытия взяли и втихушку переделали условия акции, где обещали 2000₽ за 20 покупок от 500₽. Добавили столько исключений, что мама не горюй 😄
Поймали их за руку, пишите жалобы в чатиках и в Народном рейтинге банки.ру.

«Мы продолжаем жить, как в плохой семье, где мужик любит сходить «налево», пьёт, бьёт и ворует. Жена всё знает, но молчит, терпит и надеется, что когда-нибудь он «перебесится».
Вроде должна выгнать его ко всем чертям. Или сама уйти, забрав детей. Но нет, живёт, мучается каждый день и надеется.
#открытие #мошенники

Примерный текст претензии
Банк «Открытие» объявил об акции «Кэшбэк 2000 рублей - с Apple Pay» со сроком акции с 03.08.2020 по 30.09.2020.
https://t.me/blogbankir/4713
● Было замечено, что условия втихую менялись, потому 23.08.2020 был сохранён файл акции: https://blogbankir.ru/wp-content/uploads/2020/09/action_ap2.pdf
● Актуальные условия акции на 14.09.2020: https://cdn.open.ru/storage/files/action_ap2.pdf (в свойствах - изменение от 28.08.2020, автор - Гордиенко Андрей Петрович).
● Сравнение двух файлов: https://draftable.com/compare/quQuTBEQNKQB

Видно, что появился пункт 1.1.6.5, в котором появилось множество исключений для покупок: 4812-4814, 4816, 4784, 4900, 5999, 7276, 7299, 7399, 7995, 8999, 9311, 9222, 9754 и другие.

В связи с этим прошу:
- в дальнейшем добросовестно подходить к организации промо-акций и не допускать множественных исправлений и дополнений в условиях акций.
- засчитать все покупки, сделанные с помощью Apple Pay с начала акции, в соответствии с первичными условиями.

P.S. Первый пошёл: https://www.banki.ru/services/responses/bank/response/10418131/
У клиента Альфа-банка в мае 2019 года злоумышленники сняли 277 113$ по нотариальной доверенности. Суд решил, что никто не виноват, полиция не возбудило дело 🤷‍♂️
На прошлой неделе потерпевшему отказали в апелляционной жалобе, решение оставили без изменений.

Шокирующие подробности:
Клиент никаких доверенностей не оформлял, перс. менеджер ему не звонил с целью подтверждения выдачи денег. Соответственно, никакого согласия на выдачу почти 18 млн не давалось.
Нотариус оформил доверенность по поддельному паспорту (по копии хорошего качества с другой фотографией) неизвестному злоумышленнику (проверить паспорт, якобы, никак не возможно).
Полиция не возбудила уголовное дело в виду отсутствия состава преступления (см. фото).

Суд решил, что банк действовал по закону, т.к. выдал деньги по действительной доверенности. И пофигу, что подпись подделана, ведь банк некомпетентен проверять документы на достоверность. Потому все претензии должны быть адресованы причинителю вреда.

Мне кажется, Питер так и остался бандитским Петербургом, а суды Краснодарского края славятся своим судейством, Елена Хахалева с поддельным дипломом хороший пример 🤷‍♂️
Участники инцидента:
- Офис Альфа-банка - Санкт-Петербург, ул. Фурштадская, 40
- Нотариус Маринос М.С., СПб, Литейный пр-т, д. 26А
- Отдел полиции по Центр. р-ну СПб.
- Прикубанский районный суд, судья Бубнова Ю.А.
- Потерпевший Роман Малыхин открыл счёт в Москве, проживает в Краснодаре, в Санкт-Петербурге не был.

- Источник по апелляции; Судебное дело;
- Детальная история от автора с пруфами; Ветка на форуме банки.ру
#альфа #мошенники
​​АТБ и 4900

Как мы писали, во втихую подредактированном файле Программы Лояльности неожиданно в исключениях для бонусирования оказалась куча mcc-кодов.

Любопытно, что там упомянут в т.ч. код 4900 (оплата ЖКХ), но он одновременно входит в категорию СЕМЬЯ по «Универсальной карте» с кэшбэком 10%.

Сколько банк нальет: 10% или 0%?
Подобный инцидент есть по картам Восточного банка, там в конкретной категории за 4900 платится, а так - нет.

И вообще, если забыть про инцидент и смириться с цинизмом, за который ФАС просто мягко журит, то когда условия официально вступили в силу, 1 сентября, 1 октября или 22 сентября в день редактирования пдфки?

Галина, консультант отдела входящих коммуникаций АТБ, назвала по e-mail дату 1 сентября.
Потрясающе 👏
#атб #мошенники
P.S. С 2018 г. ЦБ РФ - акционер банка (более 99,9% акций АТБ).
🔥Кто тайно обслуживает нелегальные казино

Я подписан на телеграм-канал, где анонимно борются с банками, которые обслуживают нелегальные казино. Почему борются, в чём их мотивация - мне всё равно, импонирует сам принцип борьбы с плохими банками.
Борьба идёт через публичное освещение пойманных за руку банкиров, жалобы в различные гос. органы и раскрытие методов прикрытия нелегальных денежных потоков.

Для себя и вас я обработал и консолидировал всю информацию, что происходит, почему это незаконно и к чему всё идёт.

Российский банк-эквайер не может обслуживать зарубежное юр. лицо и платить средства этому юр. лицу за рубеж:
▫️это запрещено правилами Visa/Mastercard и называется cross-boarding, разрешается принимать на обслуживание только торговые предприятия из своей страны.
Правила Visa/MC являются, в своем, роде частью закона о Национальной Платежной Системе (161-ФЗ), поэтому их несоблюдение - это нарушение федерального законодательства.
▫️банк для открытия банковского счета компании-нерезидента должен убедиться, что нерезидент стоит на учете в ФНС России (компании-помойки на учёт не ставятся). Об этом говорит налоговое законодательство и 100500 инструкций ЦБ и Росфинмониторинга .

Российский банк-эквайер не может обрабатывать платежи онлайн-казино, букмекерок, если они не входят в систему ЦУПИС; форекс-брокеров без лицензии ЦБ, в пользу бинарных-опционов, в т.ч. через компании-электронные кошельки.
Для всех озвученных торговых точек должен быть установлен mcc 7995 (азартные игры).
Согласно правилам МПС неверно установленный код является серьезным нарушением и карается суммой примерно в 25 000 долларов за каждый выявленный случай (то есть за сайт-зеркало).
Летом 2020 года РФИ Банк из-за таких нарушений умудрился получить штрафов на миллион долларов от МПС Visa.
Любопытно, что если платежи в онлайн-казино принимаются через электронный кошелёк, то сам кошелёк также должен иметь код 7995.
И транзакции по этому коду в нашей системе МИР просто закрыты полностью, как и во всех банках США - оплата картой просто не пройдёт!
Принимая на обслуживание такие транзакции через электронные кошельки банки делают вид (пока его не поймают), что не замечают, что за транзакции идут в кошельке. Т.к. соблюдение правил платежных систем - это требование закона 161-ФЗ, то нарушение этого правила = нарушение федерального закона.

● У всех публикуемых сайтов-нарушителей нет mcc-кода 7995. Объясняется это тем, что данный mcc выдают тем, кто имеет официальную лицензию в России, официально работает с банком и подпадает под множество ограничений, в т.ч. о полной идентификации плательщика.

● Большинство банков принимает платежи в казино через псевдо-зарубежные кошельки через так называемый "неттинг". Смысл этого договора в том, что банк заключает договор с кошельком, как с системой денежных переводов (ну как с Western Union) и формально считает такие операции денежными переводами физ. лиц из-за рубежа, а транзакции псевдо-выигрышей (псевдо - потому что люди, в основном, проигрывают, выигрыши - это вывод дохода самого казино на подставные банковские карты) оформляют как денежные переводы внутрь России.
Далее проводят "неттинг", то есть взаимозачёт этих входящих и исходящих средств. И не поверите - они до копейки совпадают (сколько ввели - столько и вывели), то есть вообще осуществляют классический обнал в нарушение всех мыслимых правил 115-ФЗ, Visa и MasterCard.
Неттинг — это уже не просто нарушение закона и правил платежных систем, это финансовый криминал в чистом виде, поскольку происходит полная подмена декларируемой деятельности (денежные переводы) - реальной (прием платежей за незаконный бизнес).

Как вообще банки это делают? Крупные банки принимают на обслуживание еле живые банки и НКО - небанковские кредитные организации, обрушивая всю мощь регуляторов и расследований на и так не очень живого посредника. Чья лицензия - тот и отвечает перед ЦБ. Собственно, сами еле живые банки и НКО подключают помойки на эквайринг. Источник. #казино #мошенники
​​Вашу симку злоумышленники могут восстановить за 40-45 тыс. руб - цена черного рынка. После этого они смогут принимать смс, звонки, получить доступ в интернет-банк.
В статье It’s My City, где мы взяли стоимость приватной услуги, называют две основных причины утечек из баз данных: отсутствие общественного контроля и нежелание государства заниматься безопасностью данных.
Добавлю: ещё потому что коррупция у нас на высоком государственном уровне.

Столкнуться с коррупцией на бытовом уровне может каждый. Пострадавший (см. скриншот) закинул денег на симку Мегафона, чтобы получать 6-10% годовых по карте Мегафон Банка, положил симку в ящик стола и у него с баланса украли 80 тыс. руб, выпустив симку, виртуальную карту, а Мегафон судя по всему, не понимает, как всё это произошло.

Напомню, что в сентябре писал про кражу средств с Мегафона в Татарстане и история закончилась положительно, однако, стоит напомнить, что оператор отмалчивался и не проявлял инициативу в расследовании дела.
#мегафон #мошенники
​​Кто обслуживает нелегалов?

Пришло время рассказать, как определить, какой банк обслуживает ту или иную торговую точку в интернете, будь то условное незаконное казино или лохотрон, просящий оплатить пошлину 398 руб для выплаты 151 тыс. руб:
https://t.me/blogbankir/4931

Всё достаточно просто:
● На странице сайта жмём Ctrl+Shift+I (посмотреть код).
● Вкладка Network - галочка на «Preserve log»
Далее пытаемся провести платёж, доходя до ввода смс-кода (лучше не вбивать верные срок действия карты и cvc).
● Находим authreg и ищем мерчантов. В нашем примере это:
merchantName: Tele2
merchantUrl: https://mplug.multicarta.ru/MPI/ResponseProcessing.jsp
acqBIN: 422538
422538 - это BIN банка-эквайера. Банк-эквайер: CHASE MANHATTAN BANK USA, N.A.
По сведениям источников, расчётный банк здесь - ВТБ.
Злоумышленники через какой-то платёжный шлюз ВТБ пополняют номер Теле2, а далее выводят с него деньги.
#втб #теле2 #мошенники
Источник схемы - Badbank.
​​Две истории про QIWI: ошибка идентификации спустя 10 лет и штраф 0,5% в день

История, как мой Qiwi-кошелёк, как случайно выяснилось, оказался как будто бы не мой, а некоей Елены Львовны К. (https://t.me/blogbankir/5262), хотя я всю жизнь Роман, завершилась следующим.
Техподдержка кошелька просто отрубила мне СБП-переводы и отправила проходить идентификацию. Процедура эта платная, либо бесплатно - в офисе Qiwi.

Стоит заметить, что кошельком я пользуюсь давно, нашёл в истории платежи мая 2011 года. С того момента я проходил идентификацию несколько раз, это обычное дело после блокировок кошелька, которые не редки при частом использовании. Даже в ЦБ жаловался на блок кошелька в 2013-м году.
И договор с оператором связи высылал в поддержку, это условие также прописано в условиях пользования кошельком в случае блокировки.
И карты Qiwi заказывал несколько раз, как за полную стоимость, так и по акциям за рубль.

И теперь спустя 10 лет пользования кошельком мне говорят:
«В данных идентификации ошибка, просим повторно пройти процедуру».
В чём заключается ошибка - молчат.
Когда были идентификации - молчат.
Возможно, мой случай единичный, но отражает бардак в системе.

Кстати, только недавно узнал про интересный инструмент отъёма денег в Qiwi.
В оферте на 45 страниц, с которой вы соглашаетесь при регистрации кошелька, есть условия неактивности кошелька: спустя год при балансе менее 4500 ₽ списывают по 10 ₽/день. Спустя 90 дней начинается списание по 0,25% от суммы баланса (см. п. 4.15). Это считается нормальным и понятным, хотя и неприятным сюрпризом, если кто-то не в курсе.

Куда любопытнее п. 6.5, где прописано право блокировки кошелька с истребованием документов в 30-дневный срок. Если не предоставить в срок, то "Оператор Сервиса оставляет за собой право взимания штрафа" - по 0,5%/день. Удержание происходит в конце месяца.
У подписчика канала стали списывать такие штрафы: Киви воспользовались своим правом сильного. 28.02 — 541 руб, а 31.03 уже 5590 руб.

Думаю, не нужно пояснять, что если и держать деньги в этой конторе, то ровно столько, сколько не жалко потерять. Во всех случаях, когда вы при деньгах, придётся держать руку на пульсе, быть готовым бежать идентифицироваться, делать селфи с паспортом и т.д. #qiwi #киви #мошенники
Публичный BlackList от ЦБ: финансовые мошенники, лжеброкеры и пирамиды

Недавно бывшая коллега спросила, что я думаю или знаю про некую инвестиционную компанию Финико, а мне название ничего не говорило.
По её словам, её знакомая вложилась с мужем в какие-то мутные инвестиции и теперь приглашает в этом всём участвовать.

Я быстро нашёл информацию благодаря телеграм-каналу Олега Анисимова (@vklader), более известного как бывшего вице-президента по маркетингу Тинькофф Банка, у него идея-фикс с разоблачением финансовых мошенников.

Но теперь есть чёрный список Центробанка, прошу любить и жаловать:
👉 http://cbr.ru/inside/BlackList - «Список компаний с выявленными признаками нелегальной деятельности на финансовом рынке».

1800 названий - мошенники всех мастей, ну или формальные нарушители законов - без лицензии, без включения в реестр регулятора. В их числе такие известные как Alpari Limited, Finiko, Qubitlife, Axe&Co, Barclay Stone, CityLife, Yardoption, Binarium, Swissquote Group Holding Ltd, Synergy International Group Limited (Antares Trade), Stormgain.

Та самая инвесткомпания, о которой меня спросили, это финансовая пирамида Finiko - она присутствует в списке с указанием семи доменов.
А вот всемирно известного брокера Interactive Brokers добавили в список незаслуженно, так, по крайней мере, сообщают два человека, к которым бы я прислушался.
Хотя лично у меня всё проще: если звонят из банка или какой-то финансовой компании с очень выгодным предложением - кладу трубку.
- Пресс-релиз ЦБ #мошенники #пирамида
Хэштеги на каналене просто так. В отличии от Instagram здесь они не имеют такой мусорный смысл.

Если нажмёте на встретившийся хэштег #альфа, #сбер или #доходныекарты, то сразу активируется поиск по всем записям канала по данному слову, хотя, конечно, можно искать без решётки.
С учётом 5-летнего существования канала можно как быстро новость по конкретному банку, что ищете, так и просто окунуться в историю банковских акций, изменения тарифов и бонусных программ.

Есть и такой замечательный хэштег #мошенники.
Скажем, в начале июня я упомянул с ним пирамиду Финико, позиционирующую себя как инвесткомпанию - она на неделе ожидаемо соскамилась; самым забавным и в то же время абсурдным было то, что организация при запросе выплат стала запрашивать у клиентов документы, доказывающие законное происхождение средств, которые были внесены на счет. О слепой преданности адептов пирамиды и реальной драме людей, набравших миллионные кредиты с надеждой на быстрый заработок хорошо написали в статье на VC.

В апреле мошенниками я назвал Qiwi, что прописали интересное условие неактивности кошелька, после блокировки через 30 дней начинается браться комиссия в размере 0,5% от остатка в день.

В декабре рассказал, как определить, какой банк обслуживает мошенников: ту или иную торговую точку в интернете, будь то условное незаконное казино или просто лохотрон.

В сентябре про странную ситуацию, где не обошлось без мошенников в самом банке, когда злоумышленники сняли 277 тыс долларов по поддельной нотариальной доверенности в Альфа-банке Питера, а полиция даже не возбудила дело.

Пользуйтесь хэштегами 👌
​​Интернет-магазин Wildberries покусился на святое: хочет брать комиссию 2% при оплате банковской картой. В своё время такой жадностью была известна авиакомпания «Победа».

Cудя по сайту и ответам поддержки, выставляемая комиссия маркетплейса - это не их вина, всё дело в коварстве иностранных платёжных систем (не путать с иностранными агентами).
Исключение в виде нулевой комиссии сделано для российской платежной системы МИР и для оплаты Sberpay. Платёжный шлюз реализован Сбербанком.

Вывод первый: 2 известных гиганта решили игнорировать «Закон о защите потребителей»:
Пункт 4 ст. 16.1:
При оплате товаров (работ, услуг) продавцу (исполнителю) запрещено устанавливать в отношении одного вида товаров (работ, услуг) различные цены в зависимости от способа их оплаты посредством наличных расчетов или в рамках применяемых форм безналичных расчетов.

Можно обойти закон в частном порядке: вот булка хлеба 30 рублей, при оплате наличными скидка 5 рублей. При текущем раскладе же WB и Сбербанк нарушают ЗОЗПП.

Вывод второй: про 2% комиссии наглая ложь, т.к. для торговой точки комиссия банка-эквайера может быть, грубо говоря, любой от 0,5 до 5% в зависимости от сферы деятельности, и даже фиксированной для мелких покупок.
И эта комиссия не может быть нулевой, если платят "родными", "нашенскими", а не их, "чужими, вражескими".
Механизмы МПС так устроены: владелец торговой точки платит процент банку-эквайеру, тот платит в МПС, а МПС поощряет банк-эмитент, картой которого рассчитывались. Все в плюсе, даже клиент, который получает кэшбэк.

Таким незатейливым образом с вводом комиссии маркетплейс Wildberries просто решил переложить все расходы на банковское обслуживание на своих клиентов.
У нас в чате кипит обсуждение со вчерашнего дня, появились даже инициаторы судебных тяжб 🤷‍♂️ #сбер #wb #мошенники
​​⚡️C кобрендинговых карт «Пятёрочка» Альфа-Банка и Почта Банка мошенники списывают бонусные баллы продуктовой сети, этой истории не первый год, но воровство набирает обороты.

Существует аналогичная проблема списания баллов с «Карты Москвича» (банк ВТБ), которые начисляются Департаментом труда и социальной защиты населения города Москвы (речь идёт об электронных соц. сертификатах).
С проблемами списания бонусов также сталкиваются пользователи сетей Магнит и Перекрёсток.

Все, абсолютно все, самоустраняются от данной проблемы, всю вину спихивают на клиентов. А между тем воровство бонусных баллов поставлено на поток: это могут быть 500 бонусов, а могут и 5000.
Штрихи, которые нужно показывать в магазинах на кассе при расчёте за бонусы, продают на форумах и через Telegram. Мошенники дают подробные инструкции и советуют не светиться в одних и тех же магазинах и это логично, ведь вы в таком случаете выступаете соучастником воровства или скупщиком краденого... #альфа #почтабанк #мошенники
​​Не оставляйте неиспользуемые дебетовки в ОТП

Комиссии по "спящим счетам" в банках - обычное явление, но всё же циничность некоторых банков поражает.

▫️В ОТП есть карточные счета, бесплатность которых обеспечивается определённым остатком, скажем, 10 тыс. руб.

▫️Но если по картсчёту нет движений 181 день, то банк начинать брать комиссию 600 руб/мес по тарифу, который запрятан в глубинах сайта. Не берётся при остатке более 30 тыс. руб.

Источник: Обслуживание счетов -> Тарифы по обслуживанию (с 14.10.21, xlsx)
Честный банк не прятал бы эту комиссию, а прописал бы явно в тарифе по карте.
Честный банк предупредил бы клиента по смс/e-mail, что в случае отсутствия движений скоро будет взята комиссия. #отп #мошенники