Исчезновение средств со счета — GeekSpins

2 самых честных казино онлайн за 2020 год:
  • Сол Казино
    Сол Казино

    1 место в рейтинге! Большие бонусы и быстрый вывод!

  • Фрэш Казино
    Фрэш Казино

    Свежее казино с большими бонусами!

Пользователи биржи Exmo жалуются на кражу средств со своих счетов

Материал о трех случаях пропажи средств со счетов на бирже Exmo прислал один из наших читателей. Ниже публикуем обстоятельства незаконного вывода средств и комментарии представителей биржи.

Введение

Биржа Exmo основана разработчиками из СНГ, сейчас над развитием проекта работает интернациональная команда из Испании, России, Индии и Таиланда. Штаб-квартира находится в Великобритании, также есть представительство в Барселоне.

Популярность биржи связана с возможностью вывода фиатных средств (USD и EUR) непосредственно на банковскую карту. Однако такая функция доступна только верифицированным аккаунтам. Процедура верификации достаточно трудоемкая и требует предоставления паспортных данных, информации о месте регистрации, подписания соглашения, а также селфи-фото с документом на фоне персонального аккаунта в EXMO. Верификация аккаунта может занять больше месяца.

Кроме этого, любой вывод средств с биржи требует подтверждения по e-mail, либо с помощью двухфакторной аутентификации по смс или по TOTP (Google Authenticator). Практически выглядит это так: после того как вы в личном кабинете запросили вывод средств, на почту приходит сообщение с ссылкой, перейдя по которой вы подтверждаете операцию. Затем запрос на вывод средств идет на проверку.

Со слов представителей биржи на одном из форумов, проверка вывода средств может занимать до 72 часов. На практике процедура действительно занимает достаточно много времени, что зачастую приводит к потерям из-за изменения курса.

Ниже показан пример: на этот адрес неоднократно выводились деньги с российского ip-адреса. Но все равно проверка заняла 16 часов.

Есть еще один способ вывести средства без подтверждения — через API. Данный метод включается вручную по запросу в техподдержку.

Также стоит уточнить, что при смене пароля и типа защиты включается блокировка вывода средств на два дня.

Что общего у трех случаев пропажи средств

В каждой истории вывод средств производился в достаточно короткие сроки и был запрошен через прокси, хотя ни один из пользователей не включал подобную функцию. Во всех трех историях пользователи осуществляли вход на биржу только с российских IP-адресов, а злоумышленники запрашивали вывод средств с зарубежных адресов. Имена всех героев изменены.

Первая история

Первый пользователь, назовем его Алексом, использует почту Gmail, где у него включена двухфакторная аутентификация, для входа на биржу двухфакторная аутентификация не была установлена. Алекс — программист, работает на Windows, технически грамотный человек. Использует Chrome, непроверенных плагинов не устанавливает, задействует разные пароли для сервисов.

— 26 января в 7:48 аккаунт Алекса проходит верификацию,

— 28 января в 18:24 злоумышленник заходит в аккаунт из Люксембурга,

Рейтинг русских казино:
  • Сол Казино
    Сол Казино

    1 место в рейтинге! Большие бонусы и быстрый вывод!

  • Фрэш Казино
    Фрэш Казино

    Свежее казино с большими бонусами!

— 28 января в 18:38 злоумышленник покупает криптовалюту в паре DOGE/BTC,

— 28 января в 18:41 злоумышленник выводит криптовалюту DOGE с аккаунта.

Обратите внимание, что в 18:41 был одобрен вывод, а не создана заявка.

Никакое сообщение на почту Алексу не приходило, ни по каким ссылкам для подтверждения вывода средств он не переходил.

В результате $1800 в Doge было выведено за 3 минуты с момента покупки валюты. Почему-то проверка вывода в этот раз сработала оперативно, и службу безопасности не смутило, что пользователь зашел из Люксембурга и решил вывести валюту в первый раз на данный адрес.

Вторая история

Еще один пользователь по имени Боб также завел деньги на биржу, покупал и продавал монеты, иногда выводил прибыль на электронные кошельки. У Боба на сайте Exmo была включена двухфакторная аутентификация по смс. По каким-то причинам Боб не мог войти в свой аккаунт более 30 дней, в том числе и в момент, когда был произведен незаконный вывод средств. Техподдержка отвечала на сообщения медленно и неохотно.

— 30 декабря в 9:22 злоумышленник заходит на биржу из Амстердама. Боб не был онлайн с 27 декабря, 30 декабря смс о подтверждении входа на биржу ему не приходила,

— 30 декабря в 9:23 злоумышленник меняет валюту в паре WAVES/BTC,

— 30 декабря в 9:26 злоумышленник выключает аутентификацию по смс и включает TOTP (Google Authenticator). Здесь же видно, что злоумышленник запрашивал восстановление пароля в 9:22 и за минуту вошел в аккаунт,

— 2 января в 9:29 злоумышленник получает деньги. Ровно через 2 дня после смены способа защиты. То есть проверку опять удалось удачно пройти, несмотря на нетипичный IP-адрес, новый адрес вывода, а также смену способа защиты и пароля.

В итоге со счета было выведено около $300. Боб смог зайти в аккаунт только в феврале.

Третья история

Третью пострадавшую зовут Виктория, она давно занимается торговлей и обменом криптовалюты и имеет достаточно хорошую репутацию на сервисе LocalBitcoin.

Виктория использует Mac OS X, следит за безопасностью, никаких плагинов не ставит, пользуется почтой Mail.ru, на которой включена аутентификация по смс. Однако пароль от Exmo и от почты Mail.ru у Виктории был одинаковый.

В результате злоумышленнику удалось отключить двухфакторную аутентификацию на почте Mail.ru, каким-то образом получив паспортные данные Виктории и предоставив их службе поддержки. Это подтвердила техподержка Mail.ru.

В этом случае средства были выведены не только с биржи Exmo, а также с кошелька LocalBitcoin и биржи Yobit.

— 4 февраля в 12:07 злоумышленник входит в аккаунт биржи Exmo,

— 7 февраля в 18:33 злоумышленнику удалось войти на почту Mail.ru после отключения верификации,

— 7 февраля в 18:42 (15:42) злоумышленник проводит торги, переводя все средства в BTC,

— 7 февраля в 19:13 (16:13) злоумышленник полностью выводит все BTC с аккаунта биржи Exmo.

В итоге, вывод BTC подтвердили за 30 минут. Общая сумма, выведенная со всех сервисов, составила $35,000.

Информация к размышлению. Как работает сброс пароля

Если включить двухфакторную аутентификацию, выйти из аккаунта и запросить восстановление пароля, то можно получить новый пароль в открытом виде на почте.

При этом старый пароль все еще работает.

В связи с этим возникает несколько вопросов:

Возможно ли, что Exmo хранит пароли в открытом виде?

Может ли кто-нибудь из сотрудников перехватывать письма, отправленные в адрес пользователей, и выводить средства со счетов?

Официальный ответ биржи Exmo

Обращение потерпевших в техподдрежку биржи Exmo не помогло решить ситуацию (1, 2) . Сотрудники биржи отвечают раз в несколько дней, и их ответы не отличаются разнообразием.

Также в адрес биржи был сделан запрос от имени редакции. Но ее представители не ответили на вопросы о том, случались ли подобные ситуации ранее, могут ли сотрудники незаконно выводить средства пользователей, и будут ли в ближайшее время предприняты какие-то меры для повышения надежности биржи. PR-менеджер Exmo пообещал разобраться в ситуации, но на повторное письмо через несколько дней никто не ответил.

Клиенты банков жалуются на пропажу средств со своих вкладов

Представьте, что деньги с вашего депозита снял кто-то другой.

С чем это может быть связано и как доказать банку, что ты не забирал деньги раньше времени?

В июне клиент Совкомбанка Сергей обнаружил, что вклад, открытый им полгода назад, забрал кто-то другой. Неизвестный снял с депозита досрочно почти 1,5 млн рублей.

«15.12.2020 я открыл вклад с последующей пролонгацией и пополнением. В тот же день мною была выдана доверенность в банке на имя моей матери. 13.06.2020 мать пришла в указанное отделение банка с целью пролонгировать договор и снять проценты по данному вкладу. Сотрудник банка сообщила ей, что данный вклад был закрыт мною лично 24.05.2020 и все денежные средства в размере 1 441 380 рублей выданы мне в кассе банка на руки. Лично я в банк с целью закрытия вклада не обращался и денежные средства с вклада не снимал», — писал Сергей на форуме Банки.ру под ником long.bank.

В переписке с форумчанами мужчина уточнял, что перед этим эпизодом не терял паспорт и другие важные документы. Банк предоставил ему копию расходного кассового ордера, который выдавался при закрытии депозита, но подпись там стояла чужая.

В Совкомбанке сообщили, что провели внутреннее расследование. Выяснилось, что клиент действительно не забирал свой депозит. «Денежные средства со счета вклада были сняты неустановленным лицом. Служба безопасности готовит документы для подачи заявления в правоохранительные органы», — пояснили в пресс-службе кредитной организации. Совкомбанк пообещал возместить клиенту потери и извинился за инцидент. Вкладчик подтвердил корреспонденту Банки.ру, что деньги вернулись на его счет.

Еще до разрешения ситуации участники дискуссии на форуме напомнили о похожем случае в Росбанке. В июне клиент этой кредитной организации узнал, что его депозит сняли по доверенности. «Год назад открыл депозит в Росбанке в Москве на три года, вчера обнаружил, что депозит по доверенности, которую я не давал, закрыли и деньги получили. На просьбу показать доверенность ответ руководителя отделения весьма не обнадеживающий, что доверенность, вероятно, заперта в личном столе сотрудницы, а сотрудница в отпуске, ну и прочая белиберда, что не волнуйтесь, у нас зато есть данные того, кто ваши деньги забрал, вас же не на вокзале обокрали. Похоже, банку не интересно, почему человек с другой фамилией закрывает чужие депозиты с потерей процентов», — писал пользователь с ником DSP50.

Позднее выяснилось, что пропажа средств вкладчика была технической ошибкой. «На текущий момент ситуация решена, клиенту принесены извинения, он отозвал все свои жалобы», — сообщили в пресс-службе Росбанка. Сам клиент подтверждал это на форуме.

Магия утекающих депозитов

Корреспондент Банки.ру пытался узнать у банкиров, как часто деньги с депозитов снимают не клиенты, а злоумышленники. Участники рынка отказываются публично обсуждать эту тему. Несколько топ-менеджеров разных организаций пояснили, что комментировать подобные случаи неэтично, тем более что пропажа средств с депозита клиента может быть связана с разными факторами: технической ошибкой в базе данных или некорректными действиями сотрудников кредитной организации.

Выдача средств с депозита регламентируется положением Банка России № 630-П. Физлица могут получить наличные при закрытии вклада только по расходному кассовому ордеру. Данные о клиенте в этом документе должны совпадать с информацией в паспорте или других документах, удостоверяющих личность.

«При получении суммы вклада в кассе банка также сверяется подпись в расходно-кассовом ордере и паспорте. Дополнительно, с целью информирования клиента о совершенной операции, банк направляет СМС о расторжении договора или отмене автоматического продления вклада», — пояснили в банке «Русский Стандарт». К слову, вкладчик Совкомбанка утверждает, что подобных сообщений при закрытии своего депозита он не получал. «Мой номер почему-то не был внесен в базу при оформлении договора», — пояснил собеседник Банки.ру.

Проверка документов и подписей — не единственный способ защиты от мошеннических действий, говорит начальник управления статистического анализа банка «Ренессанс Кредит» Сергей Афанасьев. «Кроме идентификации и проверки документов, например, у нас в банке на все операции, включая закрытие вклада, настроено до пяти уровней контроля (в зависимости от степени риска операции), которые включают в себя технические и организационные типы защиты», — сказал собеседник Банки.ру, уточнив, что чаще всего такой контроль невидим для клиентов.

Методику проверок кредитные организации не раскрывают, чтобы этой информацией не могли воспользоваться потенциальные мошенники. «Но меры регулярно актуализируются», — заявили в Райффайзенбанке.

Дублер вкладчика по доверенности

Составление такого документа в банке может быть бесплатным, но лучше потратить деньги и сделать все самостоятельно, считает зампред коллегии адвокатов «Де-юре» Антон Пуляев. «Для распоряжения денежными средствами третьим лицам лучше выдавать нотариальную доверенность, в которой следует четко предусмотреть объем полномочий», — говорит юрист.

Как бы ни оформлялась доверенность, в дальнейшем кредитная организация обязана проводить идентификацию и доверенного лица. «При обращении доверенного лица банк проведет его идентификацию и проверку предоставленной доверенности, в случае обращения с нотариально удостоверенной доверенностью проверка будет проведена также с использованием информационных ресурсов Федеральной нотариальной палаты», — объяснили в банке «Русский Стандарт».

Страховка от угона вклада

Пострадавший может потребовать возврата средств от банка через суд. Списание денежных средств со счета осуществляется кредитной организацией исключительно на основании распоряжения клиента, напоминает Пуляев о статье 854 Гражданского кодекса. «По данному вопросу давно сформирована судебная практика, и если банк не сможет доказать, что получил от клиента распоряжение о перечислении или выдаче денежных средств, то требования клиента подлежат удовлетворению», — подчеркивает юрист.

Распоряжение клиента, данные в расчетно-кассовом ордере и данные в паспорте человека должны совпадать. «Если подпись под расходным кассовым документом не клиента, то ничего здесь доказывать не надо — банк обязан вернуть деньги. Шансы на это стопроцентные», — говорит партнер юридического бюро «Замоскворечье» Дмитрий Шевченко.

Если в документах все сходится, но есть сомнения в достоверности подписи, можно ходатайствовать в суде о проведении почерковедческой экспертизы. Проверка может проводиться и в досудебном порядке. По словам Шевченко, в крупных банках есть свои эксперты-почерковеды в штате, кредитная организация также может нанять такого специалиста самостоятельно, чтобы не доводить разбирательства с клиентом до суда. «По-хорошему это должна быть головная боль банка, чтобы сор из избы не выносить или хотя бы не представлять себя в негативном свете, что банк раздает деньги кому попало», — констатирует юрист.

Помимо сверки документов и подписей банки при расследовании таких инцидентов нередко проверяют записи с видеокамер, установленных в отделениях. Тут для клиента решающим фактором будет срок давности «кражи»: если он пришел в банк почти сразу после инцидента, есть шанс «поднять» последние записи. «Мне еще повезло», — признается Сергей. Его мать пришла закрывать вклад в Совкомбанке примерно через две недели после злоумышленников. «А если это вклад не двухмесячный с пролонгацией, а годовой? И человек приходит через год и узнает, что «он сам» закрыл вклад месяцев восемь назад. Тогда как? — говорит собеседник Банки.ру. — Я лично для себя сделал вывод: брать выписки минимум раз в месяц».

Две «страшные» проблемы при покупках за рубежом и методы их решения

Интернет-шоппинг — занятие выгодное, интересное и очень приятное, однако, тут, как и в любом другом деле, могут встретиться свои подводные камни, о которых нужно знать и которые нужно уметь обходить. Сегодня мы расскажем о 2 неочевидных проблемах, возникающих даже у опытных покупателей, а также о методах их решения — на самом-то деле совершенно простых и понятных, но, несмотря на это, всё равно вызывающих немало вопросов у посетителей интернет-магазинов США и наших пользователей.

Первая проблема – магазин прислал не тот товар, который вы заказывали (брак, фейк, низкое качество)

Поскольку мы ещё не дожили до полностью автоматизированных магазинов, где покупки сортируют и пакуют роботы, человеческий фактор при шоппинге в США полностью исключить нельзя — где есть человек, там бывают и ошибки. И несмотря на все контроли качества, никто ни в одной стране мира и ни в одном магазине не застрахован от того, чтобы получить не свой заказ — либо полностью другую вещь, либо другой цвет, либо размер. Хоть это и бывает очень редко, но такая вероятность есть.

Но это не страшно! Благодаря большим объёмам продаж и принципиальной клиентоориентированности, американские интернет-магазины, как правило, без лишних проверок и уточнений полностью возвращают деньги за свою ошибку. Однако потраченного времени никто не вернёт, поэтому, чтобы не попасть впросак и не потратить впустую несколько недель ожидания, мы рекомендуем все поступающие посылки проверять спецзапросами: фотографировать, проверять работоспособность устройств, сверять с инвойсом. Это позволит обнаружить ошибку магазина ещё у нас на складе, а значит, оперативно устранить её, вернув покупку магазину в обмен на верный товар. Для этого следует воспользоваться спецзапросом на возврат и нашей инструкцией.

Но бывают и более сложные ситуации. Например, товар может захотеться вернуть по другим причинам — например, в силу его низкого качества или брака. Или если это вообще подделка — в США такое, правда, тоже встречается крайне редко в силу суровых законов, контролирующих качество и подлинность продукции.

Брак, подделку или низкое качество при помощи спецзапроса обнаружить может не получиться, и об этом вы узнаете, только когда посылка уже приедет к вам домой.

И что же делать? Мириться и просто списывать потраченные деньги? Или отправлять посылку обратно в США для замены?

Оба варианта крайне непривлекательны. Первый — потому что шоппинг в США должен приносить удовольствие, а не выкачивать деньги, второй — отправка из России в США (а затем обратно) обойдётся в немалую сумму и сделает обмениваемый товар в буквальном смысле золотым. А кроме того, когда мы совершаем покупки в США, мы часто собираем их на складе, затем ждём доставки через океан и только потом получаем возможность тщательно изучить вещи на предмет брака. Обычно этот процесс занимает несколько недель, и к моменту, когда мы обнаруживаем несоответствие товара или деффект, время, когда доступен возврат, уже проходит.

Многие новички в таких ситуациях объявляют зарубежный шоппинг врагом народа и ставят перед собой великую и благородную цель сообщить всему миру о том, насколько это в принципе опасное мероприятие. В то время как данную проблему совсем нетрудно решить.

Любой крупный американский магазин (вроде Амазона, Backcountry, BHPhotovideo или 6PM) ставит своей целью завоевать лояльность клиента, поэтому все спорные вопросы старается решать быстро и так, чтобы вы, как покупатель, при этом остались максимально удовлетворены. Это означает, что свои правила по поводу возврата магазин сам же может нарушить в вашу пользу, особенно если вы грамотно и обстоятельно опишите службе поддержки онлайн-площадки свою ситуацию. Для большей наглядности приведём пример из практики личных покупок, когда на Амазоне посчастливилось купить ужасного качества ремень Levis, развалившийся через месяц носки.

Сроки возврата вышли, и, казалось бы, придётся смириться с выкинутыми на ветер 20 баксами. Но на деле всё оказалось не так! После обращения в Амазон, он полностью и с большой охотой компенсировал стоимость некачественной вещи.

Переходим в раздел «Help — Your Orders» и там находим заказанный товар, который вас так сильно огорчил. В нашем случае это было ремень Levis:

Жмём «Return or replace item» и видим неприятную картину:

«This item is no longer eligible for return. The return window closed on Sep 3, 2020». И ничего предпринять более нельзя. Однако не нужно сдаваться! Идём в раздел Contact, ставим галку напротив проблемного заказа, а если он не отображается, жмём «Choose a Different Order» и ищем его там:

Затем заполняем поля:

И выбираем вариант связи — «email». После этого Амазон перенесёт нас на страницу с формой отправки письма. Тут-то мы и должны подробно изложить ситуацию — честно и подробно. Письмо от нашего коллеги Амазону выглядело так:

Буквально через час Амазон сообщил, что на аккаунт добавили gift-card на сумму 19.5 долларов — такова была стоимость ремня. А ещё через полчаса связался сотрудник поддержки Амазона с извинениями:

После этого Амазон попросил ответить на три вопроса касательно моего мнения о качестве их работы с клиентами:

На эти деньги можно совершить любую новую покупку на Амазоне — например, купить новый ремень или другой товар, если ремень всё же не пришёлся по нраву.

Вторая проблема — магазин заблокировал деньги и отменил заказ

Отменяют заказы магазины в нескольких случаях. Самые распространённые причины отказов в США — либо магазин не хочет принимать вашу карту, потому что она выпущена не в США и биллинг адрес у вас российский; либо магазин не отправляет свои товары на адреса пересылочных компаний.

То, что деньги магазин заморозил — не страшно. Со временем они вернутся к вам в той же сумме без каких-либо комиссий и штрафов, но до этого времени пользоваться вы ими не сможете. Банк снимает блокировку с денег автоматические через 9-30 дней, всё зависит от самого банка. Но ждать столько времени мало кому захочется. Что же делать в этой ситуации?

Не попадать в неё. Если вы не уверены в возможности совершения покупки в том или ином магазине, лучше сначала связаться с техподдержкой и удостовериться — сможете ли вы воспользоваться его услугами.

Проверьте нашу тему на форуме, где мы собрали две сотни проблемных магазинов и продолжаем собирать новые по отзывам пользователей.

Бывают магазины, которые де-юре не отправляют на адреса пересылочных компаний или не принимают иностранные карты к оплате, а да-факто иногда такие заказы пропускают, а иногда нет. Тогда-то и можно столкнуться с блокировкой денег на карте.

И тут поможет звонок в банк. Мы обраились в 15 банков с вопросом о процессе блокировки средств и получили ответы от 10 из них.

Самый развёрнутый и понятный ответ дал ВТБ24, их ответ мы цитируем полностью:

Благодарим Вас за интерес к Банку ВТБ24.

Информируем, что при совершении операции по банковской карте на запрос торговой точки Банк предоставляет разрешение на проведение операции (код авторизации) либо отказ. Если авторизация операции прошла успешно, Банк резервирует запрашиваемую торговой точкой сумму. Только после поступления в Банк финансового подтверждения сумма списывается.

Дополнительно сообщаем, что в банк-эквайер, обслуживающий торговую точку, в которой была произведена транзакция, может быть направлен запрос на подтверждение указанной операции. Запрос направляется по обращению клиента, услуга является бесплатной.

В случае получения ответа от банка денежные средства будут разблокированы и возвращены на счет карты клиента. Также сообщаем, что, в соответствии с правилами международных платежных систем, сумма будет разблокирована автоматически в случае, если в Банк не поступит платежное требование по данной операции в течение 33 дней. Таким образом, 33 дня – это максимальный срок блокировки средств без получения подтверждения о необходимости списания из банка-эквайера.

Для получения дополнительной консультации Вы можете обратиться в Департамент клиентского обслуживания банка по телефону 8 800 100-24-24 (звонок по России бесплатный)».

«Для урегулирования данного вопроса Вам необходимо будет обратиться в банк по телефону 8 800 555-10-10 / 8 800 555-25-50 (звонок по России бесплатный, в том числе с мобильных телефонов) или по средствам электронного письма и в течение одного календарного дня мы проверим возможность разблокировки суммы по Вашей карте. Если разблокировка будет возможна, мы сразу же оповестим Вас по SMS. В ином случае сроки рассмотрения вопроса могут быть увеличены, о чем мы Вас обязательно проинформируем».

Таким образом, подтверждаются слова ВТБ24, и ТБ обещает уложиться буквально за сутки.

При совершении расходной операции с использованием пластиковой карты в Банк поступает авторизационный запрос. При успешной авторизации сумма блокируется (резервируется) на счете, к которому выпущена карта.

Если в течение 9 календарных дней поступает подтверждение на списание (слип, чек и т.д.), сумма списывается, если нет – блокировка снимается, и остаток увеличивается на указанную сумму.

Разблокировать сумму до истечения указанного срока, к сожалению, не представляется возможным.

Таким образом, АБ даёт 9 календарных дней на реакцию любой из сторон. При этом клиент не может отменить операцию. Но сам срок вполне гуманный.

Ответы других банков были, в целом, одинаковы: в течение 30 дней автоматический возврат, но всегда можно позвонить или написать в банк и запросить возврат раньше этого срока.

  • Срок блокировки средств определяется банком и может составлять от 9 до 30 дней.
  • Возможность разблокировки путём обращения в банк возможна не во всех банках.
  • Условия блокировки и разблокировки средств прописаны в договоре банковского обслуживания.
  • Уточнить конкретную информацию всегда можно можно по бесплатной горячей линии, имеющейся у каждого банка. Если вы хотите оформить карту и планируете покупки за рубежом, то лучше уточнить у всех банков эту информацию заранее и выбрать наиболее оптимальный.

Вместо вывода

Как видите, любую проблему, которая возникает при покупках за рубежом, можно решить! Главное — действовать грамотно!

Если у вас были какие-либо сложности при покупках в США — поделитесь в комментариях. Постараемся найти решение данного вопроса вместе.

Список казино с самыми большими бонусами:
  • Сол Казино
    Сол Казино

    1 место в рейтинге! Большие бонусы и быстрый вывод!

  • Фрэш Казино
    Фрэш Казино

    Свежее казино с большими бонусами!

Добавить комментарий