Вирус

Последнее время масштабы эпидемии приняло мошенничество, основанное на распространении вредоносного ПО и заражении компьютеров и мобильных устройств. Кража финансов является главной целью интернет-мошенников. Для этого постоянно разрабатываются новые модификации банковских троянцев. Основные функции троянов — воровство логинов, паролей, номеров счетов и карт, другой конфиденциальной информации, с последующей передачей похищенного, хозяину трояна. Обычно троян маскируется под какую-либо полезную программу, либо самораспаковывающийся архив. При ее запуске вначале происходит выполнение кода трояна, который затем передает управление основной программе. Троян также может быть просто, но эффективно замаскирован под файл с любым дружественным расширением — например, GIF, DOC, RAR и др. Наиболее известный из них Trojan.Carberp, но он далеко не единственный. Вредоносные программы семейства Trojan.Skimer, устанавливаемые в банкоматах, считывают и сохраняют данные банковской карты, включая номер карты. PIN-код перехватывается и расшифровывается троянцем после его ввода владельцем карты через клавиатуру банкомата.

Основные источники заражения:

– массовые рассылки по электронной почте

– уязвимости прикладного ПО

– инфицированные и взломанные веб-сайты

– переносные носители информации

– нелицензионное ПО, загруженное из сомнительных источников

– установка с использованием других вредоносных программ

11 апреля 2015 г. информационное агентство FlashNord опубликовало данные о десятках тысяч пострадавших от вируса в устройствах на Android. Однако Сбербанк открестился от пострадавших и радостно сообщил о выпуске нового мобильного приложения со встроенным антивирусом.

Недоумевающие жертвы не могут понять, куда исчезли деньги с их карт и счетов, если им не приходило ни одно SMS о списании. Некоторые пострадавшие обнаруживают пропажу только через несколько дней, а то и недель, когда прошли все сроки на отмену спорной операции.

Кражи денег со счетов набирают обороты еще с 2011 г., однако Сбербанк не предпринимают серьезных мер для усиления защиты. Напротив, вместо существовавших ранее скретч-карт и чеков с одноразовыми паролями банки активно перешли на SMS-пароли, снизив уровень безопасности ДБО в разы! Навязав данный метод защиты для входа в интернет-банк, в договоре прописывается ответственность клиента за все риски дистанционного обслуживания. Пострадать от вредоносных программ может клиент любого банка, однако даже статистически большинство пострадавших будут именно клиенты Сбербанка.

Сбербанк отказывается нести ответственность за столь слабо защищенные услуги. Сотрудники банка при заявлении на возврат средств пишут стандартный ответ «у Вас вирус». Причем банк не проводит никаких экспертиз и даже не интересуется, есть ли у клиента телефон на Android. Трояны стали хорошим поводом снятия с себя ответственности.

Естественно, что каждый должен сам заботиться о защите своих устройств и соблюдать меры безопасности. Однако как может потребитель, не являющийся специалистом в информационной безопасности, противостоять все новым ухищрениям злоумышленников, если даже профессионалы всегда позади? Банк, как поставщик услуг, обязан сделать свои услуги безопасными. Согласно п. 1 ст. 7 Закона о Защите прав потребителя клиент имеет право на то, чтобы услуга при обычных условиях ее использования была безопасна и не причиняла вреда имуществу потребителя. Следовательно, возложение профессиональной защиты каналов ДБО на потребителя незаконно.

Сбербанк же огородив себя надежным договором, предоставляет право пострадавшему клиенту право самому разбираться с хакерами и взваливает бремя ответственности на экономически слабую сторону.

Добровольно Сбербанк деньги не отдаст, однако можно попытаться вернуть свои деньги через суд. Пострадавшему нужно добиться возбуждения уголовного дела по ст. 158 УК РФ (кража) и признания потерпевшим. Дождаться поимки преступника и возврата им денег вряд ли удастся. Но поскольку вред причинен посредством услуг банка, можно подавать иск по защите прав потребителя.

Сбербанк умышленно не информирует клиента о возможных рисках подобных услуг. Навязывая потребителю свои продукты, он систематически нарушает ст. 10 Закона о Защите Прав потребителя, т.к не предоставляет подробную информацию о мерах безопасности, о возможных мошеннических ситуациях, о правилах использования вообще. Более того, не сообщают клиенту даже о наличии этой информации на сайте Банка. Клиенту ставят «галочку» в каком месте расписаться на типовом заявлении и отправляют восвояси. Причем к кредитной карте услуга «Мобильный банк» подключается автоматически и отказ от нее в форме заявления не предусмотрен. Через эту «медвежью услугу» мошенники и имеют возможность подобраться к счетам жертв. Не существует никаких буклетов, которые вручались бы вместе с картой. Сбербанк делает все, чтобы спрятать информацию о слабых сторонах своих услуг и потенциальных угрозах. Информация о безопасности находится практически в “подвале” сайта.

подвал сбера

Банк является коммерческой структурой и несет все риски, связанные с его деятельностью. На основании ст. 1095. вред, причиненный имуществу гражданина вследствие конструктивных или иных недостатков услуги, а также вследствие недостоверной или недостаточной информации об услуге, подлежит возмещению исполнителем, независимо от их вины и от того, состоял потерпевший с ними в договорных отношениях или нет.

На основании п. 2 ст. 400 ГК РФ возложение на держателя карты ответственности за операции, совершенные с использованием карты, или ее реквизитов, в том числе за операции, совершенные третьими лицами незаконно. В Постановлении Конституционного Суда Российской Федерации от 23.02.1999 г. N 4-П “По делу о проверке конституционности положения части второй статьи 29 Федерального закона от 3 февраля 1996 года “О банках и банковской деятельности” сказано, что гражданин является экономически слабой стороной и нуждается в особой защите своих прав, что влечет необходимость ограничить свободу договора для другой стороны, то есть для банков.

На основании этих законов можно оспорить в суде правомерность возложения Сбербанком ответственности за потерю денег через хакерскую атаку.

Так же можно оспорить навязанные сотрудницами офиса услуги «Мобильный банк» и «Сбербанк Онлайн». Данные услуги внедряются очень активно и зачастую милые девушки сами выполняют действия по подключению на терминале, а не успевающему ничего понять клиенту остается лишь ввести ПИН-код для подтверждения. В п. 2 ст. 16 Закона о защите прав потребителя, сказано, что запрещается обусловливать приобретение одних товаров (услуг) обязательным приобретением иных товаров (услуг). Поэтому банк не вправе самовольно подключать или навязывать дополнительные услуги. Но здесь следует учесть, что услуги МБ – эконом и СбОл предоставляются бесплатно (естественно условно бесплатно, но тарифов на эти услуги не предусмотрено).

И не забывайте, что согласно п. 28 Постановления № 17 Верховного Суда РФ от 28.06.2012 г. бремя доказывания обстоятельств, освобождающих от ответственности за неисполнение либо ненадлежащее исполнение обязательства, в том числе и за причинение вреда, лежит на продавце (банке), а не на потребителе. Не позволяйте банку заставлять Вас оправдываться!

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Добавить комментарий

Войти с помощью: