Відсутність захисту від шахраїв та компенсації за завдання збитків шахраями

Я залишу тут опис ситуації (просто для загального відома) від імені свого батька-пенсіонера, адже я фактично пережив разом з ним цей інцидент.

Зазвичай подібних історій за останній час багато, ця ситуація не буде якоюсь унікальною.

Мій батько — пенсіонер на початку травня 2023 р. став жертвою шахраїв та реакція банку з «передовим» захистом та алгоритмом протидії шахрайським атакам.

Отже, близько дев’яти вечора, з невідомого номера масово почали роздаватися вхідні дзвінки. За декілька хвилин до цього тричі були змінені кредитні лиміти (отримані смс-повідомлення).

Одразу ж з двох карток (паралельно) кожної хвилини, почались несанкціоновані списання (без будь-яких дзвінків з привату, та смс-підтведжень).

Загальних списань з карток було 20!!! Тобто по 10 транзакцій з кожної картки — універсальна та пенсійна.

Усе це стало відомо на наступний день, оскільки телефон в руки в день шахрайської атаки ніхто не брав. Звичайно, що в день, коли про це дізнався батько (усі були в шоці), заблокували картки, звернулись до кіберполіції, навіть отримали № в ЄРДР про відкриття кримінального провадження.

Я декілька раз із максимально зрозумілим набором даних (скріншоти, пояснення) надсилав банку листи.

В останньому листі банку надіслав запитання, чи проводили банківське службове розслідування та як оцінює сам банк такі операції? Чи вважає їх підозрілими тощо.

Із самого початку були класичні відписки про те, що поза межами юрисдикції банку перебуває можливість проведення розслідування, що треба звернутися до поліції.

Така відповідь була отримана після того, як я двічі вказував банку про те, що звертались в кіберполіцію. Тобто абсолютно ніхто в банку не читає ваші листи!

Остання відповідь класика жанру, але з елементами якогось знущання.

Процитую частину відповіді.

«Дані операції були підтверджені шляхом використання «Технології безпеки 3-D Secure» (Verified By Visa або MasterCard SecureCode).

На жаль, чинним законодавством не надано повноважень Банку здійснювати повернення проведеного переказу. Тому Банк не може повернути переказані кошти.

У випадку впевненості в наявності шахрайських дій щодо списання грошових коштів, рекомендуємо звернутись до правоохоронних органів. Розуміючи Ваше становище, Банк буде намагатись максимально ефективно співпрацювати з правоохоронними органами та сприяти щонайскорішому розгляду даної справи.

Для подальшого безпечного використання послуг Банку радимо змінити платіжну картку, фінансовий телефон та пароль входу в Приват24. Банк постійно працює над вдосконаленням своїх послуг, в тому числі в сфері захисту своїх клієнтів від шахрайських дій".

1. Якщо банку надаються скріншоти масових списань без будь-яких підтверджень зі сторони власника рахунку, при цьому батько ніколи в житті жодним чином не купував в інтернеті товари, тим більше нікому ніколи не давав жодних даних (ПІН-код, CVV, не переходив на сумнівні сайти).

Дуже цікаве формулювання у відповіді «У випадку впевненості в наявності шахрайських дій…».

Це як взагалі коментувати? Кожної хвилини відбувається списання без підтверджень та блокування зі сторони банківських алгоритмів, це як назвати?

Про який захист в принципі може йти мова? Чому одразу ж не списати кошти з карток клієнтів та не видати цими коштами зарплати працівникам банку, а потім повідомити, що списання відбулось за допомогою Технології безпеки 3-D Secure.
Я навіть не думав, що банк ЖОДНИМ чином не поставить питання щодо оскарження незрозумілих транзакцій в форматі чарджбек.

Про компенсацію я просто мовчу, хоча б з огляду на приписи статті 1073. Цивільного кодексу тощо.

Цікаво, що повинен робити слідчий в цій справі (питання риторичне).

Приватбанк жодним чином не відповідає за будь-яку втрату грошових коштів його клієнтом, який в свою чергу повністю дотримується конфіденціальності даних.

Усі ці гасла про якийсь захист (на який витрачаються сотні тисяч доларів) є порожнім звуком.

Зрозуміло, що єдиним виходом проти банківського беззаконня є лише звернення до суду.