Форум Винского

[RedLion]

Итак, не обладая литературным талантом, пишу вкратце.
В январе с моей карты было снято 5000 долларов. Написал протест в банк, ждал ответа 2 месяца - послали на х*й. Я с такой формулировкой не согласился, прочитал несколько постов на этом форуме, еще порылся в интернете и подал иск к банку. Потребовал вернуть всю сумму, и еще столько-же в качестве пени. Первый суд иск удовлетворил в полном объеме, то есть банк должен был мне выплатить 10000 баксов. Но они подали аппеляцию в верховный, и верховный суд решение отменил в части пени, но в остальном оставил без изменения. Таким образом по прошествии полугода после кражи - деньги мне вернули.
Вывод - не ссыте судиться с банками, законы для всех одни, и доказывать то что клиент - баран будет банк, а это абсолютно нереально.

[Mike29]

Коллега, можно уточнить, каким рбразом была осуществлена кража с карты и аргументы банка, который отказывался компансировать...

[RedLion]

Деньги были сняты с использованием клона карты. Все транзакции шли из Сеула, где я никогда не был.
Свой отказ банк мотивировал тем, что по правилам платежной системы (MasterCard) подобные транзакции опротестованию не подлежат, что является полным враньем, а так-же тем, что я использовал карту в Таиланде, и ЭТИМ САМЫМ !!! дал сделать с нее клон.

[paulmoscow]

А что за банк такой упертый у вас?

[Olli]

Деньги были сняты с использованием клона карты. Все транзакции шли из Сеула, где я никогда не был.
Свой отказ банк мотивировал тем, что по правилам платежной системы (MasterCard) подобные транзакции опротестованию не подлежат, что является полным враньем, а так-же тем, что я использовал карту в Таиланде, и ЭТИМ САМЫМ !!! дал сделать с нее клон.

Вот уроды то! Кто такие?

[Филлл]

Странно почему суд не взыскал пени с банка

[Sergey22]

Деньги были сняты с использованием клона карты. Все транзакции шли из Сеула, где я никогда не был.
Свой отказ банк мотивировал тем, что по правилам платежной системы (MasterCard) подобные транзакции опротестованию не подлежат, что является полным враньем, а так-же тем, что я использовал карту в Таиланде, и ЭТИМ САМЫМ !!! дал сделать с нее клон.

У меня тоже через Сеул пытались покупки клоном делать.
Вопрос. Деньги через банкомат сняли? Если да, то откуда у врагов ПИН-код?

[Savimbi]

Что-то мне тоже в этой истории не все понятно.
1. По законодательству исковое заявление подается гражданином в суд общей юрисдикции по месту жительства либо по месту нахождения банка на выбор истца.
2. Апелляция подается в тот же самый суд, тока дело рассматривается уже комиссией.
3. В вышестоящий суд (суд субъекта федерации, а не Верховный) подается кассационная жалоба.
4. В Верховный Суд после прохождения всех этих инстанций можно обратиться только в порядке надзора.
Вопрос: Так сколько всего судов-то было??? И почему действительно отказали в выплате пени, требование вполне обоснованное в соответствии с ГК и Законом о ЗПП???

А пин-код снять не проблема, мы вроде это уже обсуждали, вариантов несколько: модифицированный POS-терминал, спец. насадка на АТМе, скрытая видеокамера, наконец, просто подсмотреть можно, особенно када в кассе на выносном пульте чел код набирает.

[Sergey22]

А пин-код снять не проблема, мы вроде это уже обсуждали, вариантов несколько: модифицированный POS-терминал, спец. насадка на АТМе, скрытая видеокамера, наконец, просто подсмотреть можно, особенно када в кассе на выносном пульте чел код набирает.

Про способы понятно, пока не понятна данная ситуация.

[Savimbi]

Про способы понятно, пока не понятна данная ситуация.

Думаю, что до конца и не будет понятна. Предположить можно, сказать с уверенностью - вряд ли. Нигде ведь не написаны объявы: "ЗДЕСЬ МЫ СПИЗДИМ ВАШ ПИН-КОД!". Если потенциальных точек немного, то неплохо было бы, чтобы RedLion их перечислил, но он вроде не очень словоохотлив.

[Михаил Гаврилов]

"ЗДЕСЬ МЫ СПИЗДИМ ВАШ ПИН-КОД!".

Время от времени, на просторах Азии, встречал банкоматы, стоящие в безлюдных местах, на которых впору было вывешивать именно такую объяву.

[RedLion]

Банк "Возрождение", Петрозаводский филиал.
Пени с банка не взыскали потому что они приперли в суд документ - "Разъяснения верховного суда.....что-то там", где сказано что на банковские отношения нельзя распространять систему рассчета пени из "Закона о защите прав потребителей", по которому иск и подавался.
to Savimbi - Да, Вы правы, первое решение отменил не Верховный суд, а именно местный суд высшей инстанции, просто я перепутал не будучи юристом. Я не то чтобы несловоохотлив, с удовольствием отвечу на все вопросы.
Деньги снимали не в банкоматах, а делаю покупки в торговых точках. Причем точки были точно "свои", т.к. я видел распечатку процессинга, где явно виден подбор суммы, и написано, что пин-код не использовался. Да и названия торговых точек тоже видны.
Что касается перечислить торговые точки, то это достаточно проблематично, т.к. платил я ей несколько раз, и все разы она была у меня на виду. Пожалуй самое подозрительное место, которое приходит на ум, это ювелирный магазин на Бич Роад. 2 или 3 если идти от Волкинг Стрит по Бич Роад против движения. Так-же платил ей в Биг Си, который находится рядом с Альказаром и Сабаи боди массаж. Там платил в нескольких точках, в каких уже не помню, все-таки в январе 2005 года это было И еще один раз снимал деньги с банкомата, на Секонд роад, но где точно не помню..между отелем "Цезарь пэлас" и "Мариотт".
Более того ! через пол-года с момента блокировки карты по ней пытались заправиться на заправке в Малайзии.

Самое поганое в этой ситуации - поведение банка. Эти уроды должны были провести расследование в рамках платежной системы, предоставить информацию, но они даже поленились это сделать, и в итоге не смогли даже предоставить суду выписку из процессинга, и ситуация выглядела так - БАНК !!! списал мои деньги и не хотел их отдавать. Ссылались на правила платежных систем, которые существуют только в английском варианте, и НИКАКОЙ юридической силы в России не имеют.
Если кого-то интересуют именно юридические тонкости, я могу выложить все тексты целиком - исковое заявление, отзыв банка, решение суда и второе решение.

[Sergey22]

, а делаю покупки в торговых точках. Причем точки были точно "свои", т.к. я видел распечатку процессинга, где явно виден подбор суммы, и написано, что пин-код не использовался. Да и названия торговых точек тоже видны.

Не было среди точек такого названия - AQUA 8152 ?
А банк - козлы.

[RedLion]

сейчас у меня нету этих документов, но по-моему не было. Названия были достаточно длинными

И еще одна подлянка со стороны банка: Когда я писал протест, и мне дали распечатку процессинга, статус "корейских" сумм был "blocked". То есть они даже еще не были списаны, и эти уроды ПОСЛЕ того, как я заявил что транзакции не мои - все равно дали деньги списать, а в суде их представитель нес бред заявляя, что статус "blocked" это вовсе не "заблокировано", а "списано" просто у них программисты допустили ошибку в программе.

[Sergey22]

Хоть и ругаем СБ, но в банке сразу разъяснили, что будет в подобном случае (клон карты). Проверяют был ли в этот момент в стране покупки, запрос в платежную систему, запрос банку работающему с торговой точкой на предмет подлинности подписи на чеках и после расследования возврат денег. Есть знакомые прошедшие через все это и без суда получившие деньги, украденные в подобной ситуации. Видимо позиция банка много значит.

[paulmoscow]

Видимо позиция банка много значит.

Очень многое зависит от величины банка, поэтому я свои карточки держу в самых крупных и известных. У них статус в платежных системах более серьезный, а мошеннические суммы минимальны по отношению к оборотам.

[Savimbi]

......"Разъяснения верховного суда.....что-то там", где сказано что на банковские отношения нельзя распространять систему рассчета пени из "Закона о защите прав потребителей", по которому иск и подавался.

Любопытно было бы взглянуть на данный документ. Надо будет поискать в системе. Но в этом случае надо писать иск на упущенную выгоду. Как минимум это проценты, которые можно было бы получить, если в то время положить эти деньги на срочный депозит, но это небольшая сумма. Тут можно подумать, каким еще способом можно было использовать эти деньги, чтобы профит побольше был, например, ушла выгодная сделка и т.п. Но нужны будут документально подтвержденные доказательства.

Деньги снимали не в банкоматах, а делаю покупки в торговых точках. Причем точки были точно "свои", т.к. я видел распечатку процессинга, где явно виден подбор суммы, и написано, что пин-код не использовался.

На бабки в итоге попадет мерчант, их косяк.

Если кого-то интересуют именно юридические тонкости, я могу выложить все тексты целиком - исковое заявление, отзыв банка, решение суда и второе решение.

Если не затруднит, то было бы очень неплохо в познавательном плане, ибо такие ситуации были, есть и будут. Да и коллегам писать претензии и исковые заявления будет образец. Попросим админа добавить в колонку слева.

[RedLion]

РЕШЕНИЕ
ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
02 мая 2006 года г.Петрозаводск
Петрозаводский городской суд в составе:
председательствующего судьи ххххххххххххххх
при секретаре ххххххххххххххх


рассмотрев в открытом судебном заседании гражданское дело по иску Пупкина к ОАО "Банк Возраждение" о взыскании ущерба и пени за просрочку платежа,
установил:

Истец Пупкин обратился с исковым заявлением к ОАО "Банк Возраждение" о взыскании ущерба и пени за просрочку платежа по тем основаниям, что по его банковскому счету № хххххххххххххххххх по банковской карте № ххххххххххххххх 21 декабря 2005 года были списаны денежные средства в размере эквивалентном 5084,72 доллара США. За период с 24 ноября 2005 года по 08 декабря 2005 года истец находился за пределами РФ и соблюдал все меры предосторожности, картой не расплачивался, третьим лицам не передавал. По факту незаконного списания денежных средств Пупкин 21 декабря 2005 года обратился в банк с просьбой о восстановлении на счет незаконно списанных сумм. Однако, банк письмом от 09 марта 2006 года отказал. Просит суд взыскать с ОАО "Банк Возраждение" незаконно списанные денежные средства эквивалентные 5084,72 доллара США. Кроме того, согласно статьи 30 Закона РФ "О защите прав потребителей" недостатки выполненной работы должны быть устранены в течение 20 дней со дня предъявления требования потребителем. За нарушение указанного срока исполнитель уплачивает потребителю за каждый день просрочки неустойку в размере 3% от незаконно списанной суммы, но не более общей суммы вклада. Срок исполнения претензии истек 10 января 2006 года. На 31 марта 2006 года просроченный срок составляет 80 дней. 3% от незаконно списанной суммы составляет денежную сумму эквивалентную 152,54 доллара США. Общая сумма пени за просрочку составляет денежную сумму эквивалентную 12203,2 доллара США. Однако, общая сумма вклада составляет 5084,72 доллара США, истец и просит взыскать указанную сумму.
В судебном заседании истец и его представитель поддержали заявленные исковые требования в полном объеме.
Представители ответчика с заявленными исковыми требованиями не согласны, пояснив, что операции проводились на терминале в торговой точке Кореи, с использованием поддельной карты. Считают, что карта истца была скомпрометирована мошенническим путем при использовании ее Пупкиным в Таиланде в январе 2005 года. В соответствии с правилами платежной системы MasterCard International данные операции, совершенные мошенническим путем, опротестованию не подлежат. (тут полезно прочитать сайт мастеркарда http://www.mastercard.com/ru/education/ ... ction.html ) Истец должен был соблюдать меры предосторожности при использовании карты.
Заслушав участвующих в деле лиц, исследовав письменные материалы дела, суд считает иск подлежащим удовлетворению.
Согласно пункта 5.2. Договора о выдаче банковской карты и ведения спецкарсчета банк несет ответственность за ведение специального карточного счета и гарантирует возврат средств на СКС.
В судебном заседании установлено, что 21 декабря 2005 года при анализе операций по банковским картам ОАО "Банка Возрождение" внимание сотрудников отдела претензионной работы и мониторинга Управления банковских карт Банка "Возраждение" (г.Москва) привлекли операции по карте № хххххххххххххх из торговой точки Кореи, связанные с подбором суммы. Сотрудники Петрозаводского филиала Банка по телефону были поставлены в известность о необходимости связаться с клиентом для уточнения местонахождения и правомерности совершаемых операций. В результате этого было установлено, что держатель карты № ххххххххххххх Пупкин находится в Петрозаводске и карта находится у клиента. В этот же день карта была сдана в филиал банка. Истец не знал, что по его карте проходят платежи из Кореи. На основании этого сотрудниками отдела претензионной работы и мониторинга карта была заблокирована 21 декабря 2005 года в 10 часов 01 минуту.
21 декабря 2005 года в период с 7 часов 57 минут по 9 часов 10 минут московского времени по спорной карте из Кореи пришли 4 несанкционированные операции на общую сумму 5084,72 доллара США. В результате проведенного анализа указанных операций установлено, что операции проводились на терминале в торговой точке Кореи с использованием поддельной карты, которая содержала все данные магнитной полосы подлинной карты.
Ссылки представителя ответчика на то, что со стороны истца не соблюдены меры предосторожности при использовании карты суд считает необоснованными.
В соответствии со статьей 854 ГК РФ, списание денежных средств со счета осуществляется банком на основании распоряжения клиента. Вез распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.
В данном случае распоряжения со стороны Пупкина на списание денежных средств в банк не поступало.
Вместе с тем, несмотря на то, что истец обратился к ответчику о блокировании счета и банку было известно о том, что произошли несанкционированные операции, списание денежных средств в размере эквивалентном 5084,72 доллара США банком было произведено. Кроме того, суд учитывает, что на момент обращения Пупкина в банк денежные средства не были списаны с его счета, что подтверждено документально истцом в ходе судебного разбирательства. (Мною были показаны судье распечатка состояния моего счета с процессинга, факт наличия которой, конечно же является большой удачей, а так-же я показал ей выписки по карте, где четко прописано для каждой суммы: «Дата операции» и «дата проведения по счету». Они всегда имеют интервал минимум 1-2 дня, а в отдельных случаях и много больше). В связи с этим, суд считает, что данные операции являются незаконными, поэтому незаконно списанные денежные средства подлежат возврату истцу.
В силу Постановления пленума Верховного Суда РФ от 29 сентября 1994 года за № 7 "О практике рассмотрения судами дел о защите прав потребителей", отношении, регулируемые законодательством о защите прав потребителей, могут возникать из договором на оказание финансовых услуг, направленных на удовлетворение личных, семейных, домашних и иных нужд потребителя-гражданин а, не связанных с осуществлением кредитов, открытие и ведение светов клиентов-граждан, осуществление расчетов по их поручению.
В соответствии со статьей 30 Закона РФ "О защите прав потребителей", недостатки работы (услуги) должны быть устранены исполнителем в разумный срок, назначенный потребителем. За нарушение предусмотренных настоящей статьей сроков устранения недостатков выполненной работы (оказанной услуги) исполнитель уплачивает потребителю за каждый день просрочки неустойку (пени), размер и порядок исчисления которой определяются в соответствии с пунктом 5 статьи 28 настоящего Закона.
Согласно пункта 5 статьи 28 Закона РФ "О защите прав потребителей" в случае нарушения установленных сроков выполнения работы (оказания услуги) исполнитель уплачивает потребителю за каждый день просрочки неустойку (пеню) в размере 3% цены выполнения работы (оказания услуги), а если цена работы (оказания услуги) договором о выполнении работ (оказании услуг) не определена - общей цены заказа. Сумма взысканной потребителем неустойки (пени) не может превышать цену отдельного вина выполнения работы (оказания услуги) или общую цену заказа, если цена выполнения отдельного вида работы (оказания услуги) не определена договором о выполнении работы (оказании услуги).
Как следует из материалов дела, 21 декабря 2005 года Пупкин обратился в ОАО "Банк Возраждение" с претензией о возврате незаконно списанных денежных сумм.
Срок исполнения претензии истек 10 января 2006 года. На 02 мая 2006 года просрочка составила 112 дней.
3% от незаконно списанной суммы составляет денежную сумму эквивалентную 152,54 доллара США.
112 дней х 152,54 доллара США - 17084,48 доллара США.
Поскольку сумма неустойки не может превышать общую сумму незаконно списанных денежных средств, следовательно, подлежит взысканию неустойка в размере 5084,72 доллара США.
Руководствуясь ст.ст. 194, 198 ГПК РФ, суд

РЕШИЛ:
Иск удовлетворить.
Взыскать с ОАО "Банк Возрождение" в пользу Пупкина денежные средства в сумме, эквивалентной 5084,72 доллара США и пени за просрочку в сумме, эквивалентной 5084.72 доллара США, всего 10169,44 доллара США.
Решение может быть обжаловано в Верховный Суд Республики Карелия в течение 10 дней через Петрозаводский городской суд.
[/list]

[RedLion]

КАССАЦИОННАЯ ЖАЛОБА
на решение Петрозаводского городского суда
от 02.05.06 (судья xxxxxxxxxxxxxxxxxxxxxxx.)

Банк не согласен с решением Петрозаводского городского суда от 02.05.06 по иску Пупкина. к Банку «Возрождение» (ОАО) о возврате списанных средств и уплате пени, а также просит по следующим основаниям.
Между Банком «Возрождение» (ОАО) и Пупкмным был заключен договор о выдаче банковской карты и ведении спецкартсчета. Договор спецкартсчета имеет свою специфику, поскольку содержит признаки договоров и банковского счета и банковского вклада Ст 836 ГК РФ главы «Банковский вклад» предусматривает, что подтверждением заключения договора банковского вклада служит любой документ, выдаваемый Банком Клиенту, соответствующий требованиям закона и установленным банковским правилам. Для осуществления расчетов по спецкартсчету, Банком выдается клиенту расчетная пластиковая карта, с проставлением на ней подписи Клиента
Согласно Положения ЦБР от 24.12.2004 г. № 266-П «06 эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» (далее Положение) расчетная карта предназначена для совершения расчетов за счет средств Клиента. Таким образом, чтобы совершить операции по счету Клиент должен обеспечить наличие денежных средств на счете. Как предусмотрено тарифами Банка, на денежные средства, находящиеся на таком счете Клиентами начисляются проценты
Согласно пп.1.10, 1.11 указанного выше Положения ЦБ РФ порядок эмиссии банковских карт, порядок их распространения и расчетов по банковским картам содержится во внутрибанковских правилах, утвержденных кредитной организацией. Как указано в Правилах пользования банковской картой Банка «Возрождение» (далее Правила), предоставленная карта не подлежит передаче другому лицу.
Пупкину, таким образом, после ознакомления с Правилами пользования банковскими картами, была выдана расчетная карта «MasterCard», по которой в соответствии с п. 2.3. Положения и возможность оплаты товаров в иностранной валюте за пределами России.
Положение ЦБ РФ № 266-П обязывает банки идентифицировать держателя пластиковой карты при осуществлении расчетов в соответствии с п. 1 ст. 7 ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем. » в порядке, установленном Положением Банка России от 19.08.2004 г. № 262-П «Об идентификации кредитными организациями клиентов...» Пункт 3.3. данного Положения предусматривает, что при совершении сделок с использованием платежных (банковских) карт идентификация осуществляется на основании реквизитов платежной банковской карты.
Согласно п,1 ст. 401 ГК РФ, «лицо, не исполнившее обязательства либо исполнившее его ненадлежащим образом, несет ответственность при наличии вины (умысла или неосторожности). Лицо признается невиновным, если при той степени заботливости и осмотрительности, какая от него требовалась по характеру обязательства и условиям оборота, оно приняло все меры для надлежащего исполнения обязательства».
Банк, согласно требований законодательства и условий банковских правил произвел идентификацию Клиента по реквизитам платежной карты -были сверены персональные данные, нанесенные на магнитную полосу платежной карты - ФИО клиента, номер карты и номер счета клиента. При условии такой идентификации предполагается, что Клиент дал распоряжение на списание.
Банк предлагал Клиенту подключиться к системе дистанционного контроля счета - услуге «7X24», которая предусматривает незамедлительное получение Клиентом в любое время суток SMS - сообщений о проводимых по карте операциям. Банки за пределами России не могут предложить клиентам данную услугу, в то время как клиенты Банка «Возрождение», путешествующие за границей активно используют ее для защиты своего имущества. Пупкин, практически постоянно находящийся в разъездах, отказался от указанной услуги, что свидетельствует о попустительском отношении к принятию мер для защиты своих денежных средств. 21.12.05. по карте истца было произведено 4 операции, частично ущерб можно было бы предотвратить после совершения первой операции.
Таким образом, считаем, что Клиент сам не проявил должной заботливости и осмотрительности при пользовании картой.
Денежные средства, были списаны на основании поступившего в Банк электронного поручения по карте, идентифицированной как карта Пупкина. Те средства, которые списаны банком в соответствии с условиями расчетов между Банком и Клиентом не подлежат возврату Клиенту, поскольку операция, произведенная при помощи карты, являлась для Банка правомерной.
В связи с тем, что операции производились по поддельной карте, сама карта выбыла из владения истца, и в это время была скопроментирована.
Необходимо отметить, что Банк предостерегал Клиента от передачи карты другому лицу (и в Правилах, и в договоре запрет на передачу карты) или оставлении карты без присмотра, в результате чего произошла подделка карты, а клиентом проявлена грубая неосторожность.
При этом, Банк считает необходимым проведение уголовного расследования по данному делу и возможное предъявление претензий клиентом к третьим лицам, совершившим подделку платежной карты.
В своих действиях Банк руководствовался условиями банковских правил и действующим законодательством Российской Федерации.
В решении суда указано, что на момент обращения Пупкина в Банк о возврате списанных средств, деньги еще не были списаны, однако этот факт не подтвержден У Банка не было возможности вернуть денежные средства уже в тот момент
Суд в своем решении ссылается на п. 5.2 договора о выдаче банковской ведения спецкартсчета, говоря о том, что банк гарантирует возврат средств на СКС. Видимо, на такой договор ссылался истец, однако, ни одной из сторон не было представлено договора о выдаче банковской карты № ХХХХХХХХХХХХХХХ и ведении счета № ХХХХХХХХХХХХХХХХХХХ, с которого были списаны денежные средства. Таким образом, суд принимает в качестве доказательств доводы, которые не подтверждены; ответчик считает это неправомерным.
(Текст «от себя» - на момент обращения в суд оба экземпляра договора находились в банке, и на мои просьбы дать мне мой экземпляр в банке сказали, что они его просто потеряли, а так как у меня было еще 2 счета в этом-же банке, мы сослались на пункт из аналогичного договора. После завершения истории с судом они «нашли» все договора и просили меня чтобы я в них расписался).

Применение положений Закона «О защите прав потребителей» судом, в части расчета неустойки, неправомерно.
Во-первых, в Разъяснениях "О некоторых вопросах, связанных с применением Закона Российской Федерации "О защите прав потребителей", утвержденными приказом Министерства РФ по антимонопольной политике и поддержке предпринимательства от 20 мая 1998 года N 16 указано, что к отношениям, вытекающим из договора банковского вклада или счета с участием гражданина, должны применяться общие правила Закона "О защите прав потребителей": о праве граждан на предоставление информации._о возмещении морального вреда, об альтернативной подсудности и_ освобождении от уплаты государственной пошлины.
Правовые же последствия нарушений условий таких договоров определяются Гражданским кодексом Российской Федерации и специальным банковским законодательством.
В соответствии со ст. 40 Закона «О защите прав потребителей», Федеральный антимонопольный орган Министерство Российской Федерации по антимонопольной политике и поддержке предпринимательства (МАП) является ведущей государственной организацией по защите прав потребителей, призванной обеспечить осуществление государственного контроля за соблюдением законов и иных правовых актов в этой области, а также давать официальные разъяснения по вопросам применения указанных актов. Разъяснения являются актами официального толкования. Разъяснению подлежат вопросы применения соответствующих актов - законов, Указов Президента РФ, постановлений Правительства РФ. Эти разъяснения имеют официальный характер, т.е. издаются от имени государства.
Во-вторых, ответчик считает, что отношения по настоящему спору не подпадают под действие главы 3 Защита прав потребителей при выполнении работ (оказании услуг) закона «О защите прав потребителей» по следующим основаниям.
1. В исковом заявлении истец, ссылаясь на ст. 30 закона «О защите прав потребителей», утверждает, что данная норма устанавливает срок - 20 дней. Это утверждение ни чем не обосновано. Ст. 30 закона не содержит указаний на какой-либо конкретно обозначенный срок, поэтому расчет неустойки истцом и Судом с использованием срока 20 дней не является правомерным.
2 В решении Суда указано, что потребитель (согласно ст. 30 закона «С защите прав потребителей») назначает разумный срок для устранения недостатков работы (услуги). Однако суд не принял во внимание требование закона к процедуре назначения потребителем срока. В ст. 30 Закона указано, что «назначенный потребителем срок устранения недостатков указывается в договоре или в ином документе, подписываемом сторонами.» Ни в заявлени от 21.12.05 (о возврате незаконно списанных денежных средств), ни в каком-либо другом документе, истец не назначал никакого срока. Более того, такой документ, согласно указанной норме Закона, должен быть подписан сторонами (а не только Потребителем). Документ не был подписан сторонами, т.к. его не существует.
3. Банк не согласен и с использованным Судом методом начисления неустойки на основании ст. 30 и ст 28 закона «О защите прав потребителей». Из * указанных норм следует, что исполнитель уплачивает потребителю за каждый день просрочки неустойку (пеню) в размере трех процентов цены лыполнения работы (оказания услуги), а если цена выполнения работы (оказания услуги) договором о выполнении работ (оказании услуг) не определена - общей цены заказа. Цена работы - это та сумма (в денежном эквиваленте), которую потребитель заплатил (либо должен заплатить) исполнителю Абсолютно непонятно, на каком основании Суд установил цену работы (оказания услуги - ведение банковского счета) в размере незаконно списанных средств! Более того, презентационная банковская карта была предоставлена истцу - Пупкину бесплатно, и платы за ведение специального карточного банковского счета с Пупкина не взималось никакой. Таким образом, говорить о какой-то конкретной цене (а тем более пытаться рассчитать сумму неустойки) не представляется возможным.
В указанных выше Разъяснениях "О некоторых вопросах, связанных с применением Закона Российской Федерации "О защите прав потребителей", утвержденными приказом Министерства РФ по антимонопольной политике и поддержке предпринимательства от 20 мая 1998 года N 16 установлено, что когда договоры об оказании отдельных видов услуг (банковского счета или вклада, иных финансовых услуг) по своему характеру не попадают под действие главы 3 указанного Закона, применяются последствия не главы 3 Закона, а предусмотренные ГК РФ (гл. 25) и иными специальными Законами регулирующими предоставлении данного вида услуг.
Верховный суд РФ своим Решением от 28.04.2004 г. № ГКПИ04-418 подтвердил правомерность изложенной в Разъяснениях правовой позиции.
Ст. 363 ГПК РФ устанавливает, что нормы материального права считаются нарушенными, если суд применил закон, не подлежащий применению, либо неправильно истолковал закон.
Банк возражает против уплаты неустойки в какой-либо сумме, в принципе, поскольку отсутствует вина Банка в неправомерном списании денежных средств со счета истца.
Таким образом, можно сделать вывод: Вынося решение в части расчета неустойки, Суд применил закон, не подлежащий применению в части расчета неустойки, а также неправильно истолковал закон; применение главы 3 «Защита прав потребителей при выполнении работ (оказании услуг)» закона «О защите прав потребителей» в данном споре является нарушением (неправильным применением) норм материального права. Согласно ст. 362 ГПК РФ, решение подлежит отмене в кассационном порядке.
Более подробно правовая позиция ответчика может быть изложена в процессе рассмотрения судом кассационной жалобы.
Учитывая изложенное выше, прошу отменить решение суда в кассационном порядке.
Приложение: - копии кассационной жалобы в соответствии с количеством сторон

[RedLion]

ВОЗРАЖЕНИЕ на кассационную жалобу.
Решением Петрозаводского городского суда от 02 мая 2006г. мой иск к банку «Возрождение» удовлетворен полностью Данное решение считаю законным и обоснованным
Кассационная жалоба ответчика, считаю, не основана на законе и должна быть оставлена без удовлетворения.
В жалобе ответчик полагает, что я, как клиент, сам не проявил должной заботливости и осмотрительности при пользовании картой и поэтому банк не должен мне возмещать незаконно списанные суммы. Во-первых - эти утверждения бездоказательные и, во-вторых, в день незаконного списания денежных средств я находился в Петрозаводске и сдал банку карту и договор. Суд совершенно справедливо ссылается на п. 5 2 .договора о выдаче банковской карты (о гарантии банка по возврату средств на СКС) с моих слов, а банк не желает представлять договор, либо его копию.
Ответчик полагает, что применение положений Закона «О защите прав потребителей» судом в части расчета неустойки, неправомерно и при этом ссылается на Разъяснения, утвержденные приказом Министерства РФ по антимонопольной политике и поддержке малого предпринимательства от 20 мая 1998г. № 160. Считаю, что ссылка на данное разъяснение неправомерна, т.к. данное разъяснение не было опубликовано, а согласно Указу Президента РФ от 23 мая 1996г. «О порядке опубликования и вступления в силу Актов Президента РФ, Правительства РФ, и нормативных правовых актов Федеральных органов исполнительной власти» п. 10 нормативные акты, не опубликованные в установленном порядке, не влекут правовых последствий. (В итоге оказалось, что она все-таки была опубликована). Кроме того, указанная в моем исковом заявлении ссылка на Постановление Пленума Верховного Суда, ставиться ответчиком под сомнение, неправомерно, как и разумность 20 дневного срока.
Ссылка ответчика на Решение Верховного Суда от 28.04.2004г. за № ГКПИ04-418 неправомерна, т.к. в нем имеет место другой предмет спора.
Правомерна ссылка на другое Решение Верховного суда от 10.02.2000г. за № ПСПИ 00-64. которым подтверждено, что не опубликованные в установленном порядке нормативные акты, не влекут правовых последствий и не могут служить законным основанием для регулирования соответствующих правоотношений

[Savimbi]

2RedLion: Спасибо!!! С нетерпением ждем продолжения!

[RedLion]

пока выложил то, что нашел.
В связи с переездом само исковое заявление, ответ из банка и решение суда высшей инстанции выложу когда найду

[Wik]

Ситуация с Краснодарским филиалом Возрождения по Viza классик используемой для получения зарплаты (кошелек) и пополнения счетов на мобильных МТС, в других случаях карта не использовалась, само собой не передавалась в чужие руки, пин код не раскрывался даже членам семьи. Деньги снимались только в банкоматах банка возрождения установленных в вестибюле здания по месту работы и банкоматах установленных рядом с местом жительства у входов в магазины Далпорт (кстати, магазины закрыты уже порядка года и представляют собой заброшенные помещения), единственный случай снятия денег со стороннего банкомата в городе Горячий ключ банкомат Сбербанка (из выписки с начала открытия карты).
События развивались след. образом:
12 августа 23 часа запрос баланса счета с банкомата МБРР, (по утверждению работников банка с нашей карты без подбора пин кода). 16 августа с тогоже банкомата снятие 200 руб, далее запросы баланса счета несколько раз, снитие по 100 рублей и наконец 20 августа снятие всей суммы, частями по 3000 тысячи.
Банкомат МБРР не имеет встроенных камер и работает с карточками информация которых на магнитной ленте, но стоит в створке стеклянной двери офиса МТС и подход к банкомату фиксируется камерой видео наблюдения МТС. По часным каналам запись просмотрена и скопирована, по записи можно точно сказать только что это не члены семьи, а посторонний человек лет 28-32 брюнет с короткой стрижкой в джинсах майке, модельных туфлях с барсеткой, возможно подьезжаший к банкомату на красных жигулях 5 или 7 модели.
21 августа написано заявление банку, заблокирована карта, 22 августа написано заявление в УВД.
Виновным в хищении считаю банк не обеспечивший должную степень защиты пластикой карты от копирования. В соответствии с этим возникло несколько вопросов
1 какова степень защиты карты виза класик (ЧИП И МАГНИТНАЯ ПОЛОСА) в ряду используемых карт и кто может дать компитентное заключение по этому вопросу?
2. не понятнак логика действий похитителя по проверке баланса счета, так как счет 17 августа был пополнен авансом, а вся сумма была снята 20 августа?
3. существуют ли правила установки банкоматов со свободным доступом с улицы?
С уважением

[Savimbi]

21 августа написано заявление банку, заблокирована карта,

Заявление или претензия? В любом случае нужно выставлять претензию, хотя в данном варианте доказать вину банка будет очень сложно (запросто скажут, что карту сами передали знакомому).

1 какова степень защиты карты виза класик (ЧИП И МАГНИТНАЯ ПОЛОСА) в ряду используемых карт и кто может дать компитентное заключение по этому вопросу?

Про степень защиты пусть скажут те, кто к этому ближе (странно, что еще не откликнулись, в отпуске может), а насчет заключения не волнуйтесь, если дело дойдет до суда, а судя по всему так оно и будет, то суд уже сам привлечет экспертов в случае необходимости.

2. не понятнак логика действий похитителя по проверке баланса счета, так как счет 17 августа был пополнен авансом, а вся сумма была снята 20 августа?

Логика действительно не ясна. С одной стороны это говорит о том, что вор не был в курсе, когда на счет поступают деньги, а с другой - это может быть хитроумный трюк для того, чтобы направить следствие по ложному следу.

3. существуют ли правила установки банкоматов со свободным доступом с улицы?

А какие там могут быть особые правила? Банки сами заинтересованы в том, чтобы их банкоматы не стали объектом ограбления, а то, что кто-то может срисовать пин-код клиента их не слишком заботит. Лично мне нравится пользоваться теми банкоматами, которые расположены в отдельных кабинках с тонированными стеклами, вход в которые можно заблокировать, когда туда заходишь. К сожалению, таких единицы. Поэтому Ваш ПИН может запросто срисовать сзади стоящий в очереди гражданин, от этого никуда не деться. Поэтому я, к примеру, никогда не пользуюсь банкоматами, у которых образуется плотная очередь. Всегда смотрю, чтобы вокруг было открытое пространство и никто явно не следил. Чек всегда забираю с собой.
Что же касается данного случая, то ПИН вполне могли срисовать в том самом учреждении, где Вы работаете. Но по-любому нужен был еще физический доступ к карте, чтобы снять дамп магнитной полосы. Где карта хранилась? Могла остаться в барсетке на рабочем столе, когда Вы отошли от места а вокруг проходной двор из входящих и выходящих сотрудников и посетителей? А дома какая ситуация с хранением картыт и пин-кода? Пока этот эпизод единственный и больше подобных заявлений ни от кого не поступало, вариант с хищением дампа в банке до выдачи карты маловероятен. Хищение при помощи спец. приблуд непосредственно в банкомате, мне кажется, тоже маловероятно. В России это не распространено. Но можете в интернете посмотреть, как выглядят устройства для этой операции, в каком-то из топиков на эту тему была ссылочка на фотографии (такая шелобушка, навешивающаяся на стандартный картоприемник банкомата, я теперь всегда внимательно смотрю, как выглядит картоприемник). Хотя опять же, человеческий фактор, если в деле замешан специалист по обслуживанию банкоматов, то он и внутрь поставит все необходимое.

[Shwed]

1 какова степень защиты карты виза класик (ЧИП И МАГНИТНАЯ ПОЛОСА) в ряду используемых карт и кто может дать компитентное заключение по этому вопросу?

В различных банкоматах есть или нет поддержки ЧИПа на карте. На выдачу денег это не влияет. Если известен ПИН, то ЧИП не спасёт. Другое дело при расчётах. Если есть ЧИП, по авторизация происходит через ПИН код, без подписи. Плюс защита от копирования карты. Но только при наличии POS терминала, который поддерживает ЧИП. Такие ещё не везде есть.

[RedLion]

21 августа написано заявление банку, заблокирована карта,
Заявление или претензия? В любом случае нужно выставлять претензию, хотя в данном варианте доказать вину банка будет очень сложно (запросто скажут, что карту сами передали знакомому).

Господа !!! Обращаю Ваше внимание на то что потерпевшему НИЧЕГО доказывать не надо !!! Доказать должен банк. В данном случае ситуация очевидна - на видеозаписи отчетливо видно, что НЕУПОЛНОМОЧЕННЫЙ человек снимал деньги. Этого достаточно. Пишите банку письмо о возврате незаконно списанных сумм. Если ответ положительный - получаетет деньги, и живете спокойно, если отрицательный - пишите исковое заявление в суд, у отсуживайте деньги. Процедура более долгая, но как понятно из моего опыта небесперспективная.


.[/quote]

[Wik]

Благодарен всем откликнувшимся на мой пост.
Выводы. При наличии на карте магнитной полосы и чипа секретность карты определится уровнем секретности магнитной полосы зашифрованной по DES c ключем 64 бит, краем уха слышал что данный вид шифрования может иметь до трех пин кодов равно работающих с картой и всвязи с этим в самом пин коде не должны использоваться некоторые цифры, Если кто обладает данной информацией бросте ссылку.
Расчеты по карте проводились только по снятию денег в банкоматах или пополненю МТСовских счетов с техже банкоматов, банкоматы использовались только рекомендованные банком возрождение что подтверждает выписка с начала открытия карты (которую, кстати, банк отказался выдать).
Правила хранения карты предложенные банком достаточно орригинальны, выполняя их пуктуально придется проделать в ней дырку и повесить на шею, хотя даже в таком варианте можно нарушить пункты по повреждению ее, например мыльной водой в душе. На работе карта находится в помещении с повышенным уровнем защиты, вход в помещение по магнитному пропуску, в коридорах видео наблюдение. (это к вопросу хорошо ли хранилась карта на работе). Дома Входная дверь сейфового типа, проникновение в квартиру не фиксировалось. Вопрос о членах семьи полный идиотизм и является первой и основной причиной по которой будет подан иск на банк. Да вообщем то и карта не похищена имеется в наличи и пин код на ней НЕ НАЦАРАПАН.
На счет СМС сообщений, внимательно прочел список выданный банком для чего они нужны клиенту, упоминания о том что данныя услуга позволяет уберечь средства на карте от похищения отсутствуют.
Банковские технологии №02 (2005 г.)
Комплексная система безопасности банкоматов NCR (банкоматы используемые банком возрождения)
Цитата:"Каким же образом данные дублируются и каким образом злоумышленник похищает данные с магнитной полосы карточки? В настоящее время на рынке существует огромное количество достаточно дешевых устройств стоимостью несколько сотен долларов, позволяющих считать данные с магнитной полосы одной карточки и записать их на другую карточку, например на белый пластик. При этом для копирования магнитной полосы мошенникам совсем не обязательно устанавливать фальшивый банкомат. В простейшем случае мошенникам требуется переносное устройство и минимальная ловкость рук. Не случайно этот вид мошенничества чаще всего практикуется в магазинах и ресторанах, где карточка хотя бы на несколько секунд пропадает из поля зрения клиента.
Существует и более изощренный прием дублирования карточек. Речь идет об использовании специального дополнительного считывателя, который устанавливается перед считывателем карточек обычного банкомата. В этом случае информация с магнитной полосы считывается мошенниками еще до того, как карточка попадает в банкомат. Дополнительный считыватель, как правило, выглядит неотъемлемой частью банкомата, выполнен аккуратно, покрашен в цвет банкомата и не вызывает у клиента подозрений. Для борьбы с таким видом мошенничества на экранах банкоматов целого ряда западных банков вместе с предложением вставить карточку в считыватель карточек появляется предупреждение: «Убедитесь, что устройство считывания карточек выглядит точно так, как изображено на экране», и одновременно на экран банкомата выводится изображение внешнего вида стандартного устройства считывания карточек.
Однако существуют и другие технические методы борьбы с описанным видом мошенничества, невидимые клиенту и мошенникам. Дело в том, что копирование и хищение данных происходит в тот момент, когда карточка плавно перемещается по тракту считывателя. Поэтому в банкоматах все чаще используют джиттеры – устройства, делающие движение карточки по тракту прерывистым. Поскольку дополнительный считыватель обычно является бесконтактным, он оказывается неспособным правильно считать информацию с магнитной полосы. Отличительной особенностью банкоматов компании NCR является то, что джиттер работает как на этапе считывания карточки, так и на этапе выдачи ее клиенту, в то время как многие устройства других производителей оборудованы джиттером, включающимся лишь на этапе считывания карточки.
Вариантов сохранения считанной с магнитной полосы информации несколько, один из них — установка некоего накопителя внутри самого банкомата. Технологически это несложно, однако сложно организационно, так как для этого злоумышленник должен вступить в сговор с сервисным инженером, обслуживающим банкомат, — вот почему компания NCR рекомендует очень внимательно относиться к выбору сервисных служб, занимающихся ремонтом и обслуживанием банкоматов. Использование внешнего накопителя увеличивает габаритные размеры банкомата и может вызвать подозрения клиента. Поэтому гораздо чаще используется внешний накопитель, получающий информацию дистанционно, например с помощью миниатюрного радиопередатчика или радиомодема, передающего информацию на относительно небольшое расстояние.
Существуют и простые механические методы защиты банкомата от использования в нем дополнительного считывателя, например изготовление специальных накладок на блок считывателя карточек или подсветка тракта, чтобы клиент мог убедиться, что в канале считывателя нет дополнительных устройств (рис. 1).
Для использования украденной информации с карточки злоумышленнику необходимо знать пин-код. Самым простым способом кражи пин-кода является подглядывание. Способ борьбы с подглядыванием сугубо организационный — банк должен информировать клиента о необходимости скрывать пин-код карточки и саму процедуру ввода его с цифровой клавиатуры банкомата. Необходимо также ограничивать зону доступа к банкомату, например, путем установки защитных накладок, перегородок или просто линиями на полу, которые нельзя пересекать, если банкоматом в данный момент пользуется другой клиент.
Другим способом кражи пин-кода карточки является установка в зоне банкомата миниатюрных видеокамер. Еще более изощренный метод кражи пин-кода карточки злоумышленником — считывание электромагнитных колебаний, возникающих при нажатии цифровых клавиш, так называемых скан-кодов клавиатуры. Для этого требуется очень компактная аппаратура, считывающая скан-коды нажатых клавиш, устанавливаемая вблизи банкомата. Генерируемые клавиатурой банкомата скан-коды клавиш обрабатываются системным блоком банкомата и передаются устройству шифрования введенного пин-кода. В старых моделях банкоматов передача данных между устройством ввода пин-кода и блоком шифрования осуществлялась по проводам, что увеличивало риск дистанционного считывания. В последних моделях банкоматов компании NCR устройство шифрования совмещено с блоком клавиатуры (рис. 2), и, следовательно, сами скан-коды клавиш передаются системному блоку в уже зашифрованном виде. Поэтому большой пользы от подслушивания таких зашифрованных скан-кодов злоумышленник не получит. "
Выводы - технически сделать копию карты возможно как и считать пин код и компания производящая банкоматы усовершенствует свои изделия исходя из практики работы. Вопрос - а откуда банки берут банкоматы ? Судя по внешнему виду уличных банкоматов банка возрождения это б/у из европы, ну как к примеру автобусы. уж джиттера в них точно нет.
С уважением.

[Wik]

Еще один интересный ньюанс, снимавший деньги при остатке на карте 170 руб сделал заказ на 250 и получил сообщение о перевышении. Думал думал зачем? вопрос прост - проверка а не перейдет ли карта с дебета на кредит, вот это бы была фишка.

[cybercrime]

Цитата:"Каким же образом данные дублируются и каким образом злоумышленник похищает данные с магнитной полосы карточки? В настоящее время на рынке существует огромное количество достаточно дешевых устройств стоимостью несколько сотен долларов, позволяющих считать данные с магнитной полосы одной карточки и записать их на другую карточку, например на белый пластик. При этом для копирования магнитной полосы мошенникам совсем не обязательно устанавливать фальшивый банкомат. В простейшем случае мошенникам требуется переносное устройство и минимальная ловкость рук. Не случайно этот вид мошенничества чаще всего практикуется в магазинах и ресторанах, где карточка хотя бы на несколько секунд пропадает из поля зрения клиента.

Мда, совершенно справедливо и мы(пользователи) об это часто забываем
Тут коллега речь идет об элементарном скимминге(Skimming) - вид мошенничества, который характеризуется полным копированием всего содержимого магнитной полосы пластиковой карточки для последующего их воспроизведения на стороннем носителе для осуществления мошеннических транзакций или как справедливо замечено на "белом пластике". Вот например, как выглядит

Это сравнительно недорогой(Производство - Россия/Украина- оборонная промышленность). Я не знаю оснащенны ли им тайские проститутки, а вот московские bargirl оснащены более дорогими скиммерами, например Apriva. Это беспроводной кард ридер, компании Apriva (эти подороже около $1000), который позволяет передавать данные магнитной полосы карты на любой РС через Internet или е-mail, либо на аналогичное устройство.
Клиент еще моется в душе, а его уже данные магнитной полосы карты уже обогнут половину Земли и после изготовления белого пластика будут обналичены злоумышленником.
Стырилить деньги с карты оказывается легко, но не всегда к сожалению их легко можно вернуть.

[Wik]

мы как пользователи много о чем забываем, например если проехаться по пункту договора о хранении карточки и пин кода для
клиента и приводящие его в ступор, что наверно заставляет забыть о хранении клиентской карты банком, поскольку когда карта с пин кодом в склееном конверте вылезли из шифровального аппарата, то вылезли извините уже карточка и пин код клиента, которые он в глаза еще не видел и не может фиксировать их взглядом и не упускать из виду, и этот забавный момент продолжается до вручения карты клиенту в офисе, а в случае зарплатного проэкта на родной работе.
Основной клик банка - подбор пин кода не осуществлялся, а на проверку что выходит - соответствие пин кода и карты проверяется БАНКОМАТОМ и с третьей (второй,четвертой зависит от политики банка), соответственно человек умеющий считать до двух может подбирать пин код до онемения пальцев, вынимая карту на счет три. Серьезные люди ставят на системник програмное обеспечение банкомата и автоматизируют проблему до безобразия.

[baNkir]

Вопрос RedLion - участвовал ли в процессе адвокат? Сколько он взял за работу?

[RedLion]

Да, участвовал.
Но т.к. адвокат - знакомый, то взял копейки.
5000 р. за сам процесс, и 10% ему бы пошло от суммы, превышающую мои потери (сама украденная сумма). Но т.к. в итоге все что было сверху (пени) с банка сняли, то ему остались те самые 5000.

Важная деталь - начитавшись информации по кардингу, я знал детали в 10 раз лучше адвоката, можно сказать только я их и знал, и на процессе я сам говорил гораздо больше чем адвокат. Он обеспечивал "тылы"

[Wik]

RedLion, если возможно, напишите по каким пунктам составляли претензию или на ящик wikedwind@yandex.ru. Ввиду полученного ответа от банка, где в наглую, исходя из умозаключений о не типичном поведении свиснувшего деньги и расположении банкомата с которого оные были сняты, я и моя семья обвиняются в " дружественном мошенничестве". Мониторинг провели, умники, из которого вывод однозначный, тот кто знал адрес и имел доступ к карте для скиминга тот и снимал деньги, плюс умение отличить банкомат без видео наблюдения, плюс знание о проводимой политике банка по подобным делам и про их типичность, плюс доступ к програмному обеспечению банкоматов ну и т д.
Поэтому в суд однозначно.
Воткнувшись в данную проблему могу сделать однозначный вывод - карта с магнитной лентой не то место где можно хранить деньги и уж кто об этом знает лучше всех, так это банки.

[Wik]

Решение проблемы по снятию средств со счета с помощью поддельной пластиковой карты лежит на поверхности, достаточно делать ЗАПИСЬ последних операций на карту (10-20), что даже в случае карты с магнитной лентой возможно (третья дорожка), а уж на чипе так вообще без проблем. Просмотрим последние операции и все понимаем, только банку придется не только возвращать спионеренные деньги, но и тратиться на системы защиты, уменьшая собственную прибыль.
Забавно, в ответе банка существование поддельных карт не отрицается.

[Savimbi]

RedLion, если возможно, напишите по каким пунктам составляли претензию или на ящик wikedwind@yandex.ru.

Лучше не на ящик. Всем интересно.

[RedLion]

Претензию присал в свободной форме, диктовали мне сотрудники банка. Саму претензию уже не посмотреть - она осталась в суде. Суть в том, что карта была у меня, к списанным суммам отношения не имею, прошу вернуть деньги. ВАЖНО !! назначить срок для возврата. 20 дней - должно быть нормальным сроком.

Вот нарыл исковое заявление, надеюсь оно Вам поможет.
То что банк делает самостоятельные умозаключения по поводу Вашей причастности к мошенничеству - это личное дело банка. Они должны это ДОКАЗАТЬ в суде. Ежу понятно, что сделать этого они не смогут.


ИСКОВОЕ ЗАЯВЛЕНИЕ
о возмещении причиненного ущерба
По моему банковскому счету № xxxxxxxxxxxxx, по банковской карте № xxxxxxxxxxxxxxxxxx 21 декабря 2005г. были списаны денежные средства в размере 5084,72 долларов США. За период с 24.11.2005 по 08.12.2005г. я находился за пределами РФ. Я соблюдал все меры предосторожности, картой не расплачивался, третьим лицам не
передавал.
По факту незаконного списания денежных средств я 21.12.2 05г. обратился в банк с просьбой о восстановлении на счет незаконно списанных сумм. Однако банк письмом от 09.03.2006г. отказал мне. Мотив отказа считаю не убедительным.
Согласно п. 5.2 Договора о выдаче банковской карты и ведении спецкартсчета банк несет ответственность за ведение специального карточного счета и гарантирует возврат средств на СКС.
Согласно Постановлению Пленума Верховного Суда РФ от 29.09.94г. № 7 «О практике рассмотрения судами дел о защите прав потребителей» отношения, регулируемые законодательством о защите прав потребителей, могут возникать из договоров на оказание финансовых услуг, в том числе открытие и ведение счетов клиентов, договора банковского вклада, в котором вкладчиком является гражданин, и т.д.
Исходя из изложенного полагаю, что на мои отношения с банком распространяется Закон «О защите прав потребителей». Согласно ст. 30 Закона «О защите прав потребителей» недостатки выполненной работы должны быть устранены в течение 20 дней со дня предъявления требования потребителем. За нарушение указанного срока исполнитель уплачивает потребителю за каждый день просрочки неустойку в размере 3% от незаконно списанной суммы, но не более общей суммы вклада.
Срок исполнения претензии истек 10 января 2006г. На 31 марта 2006г. просроченный срок составляет 80 дней.
3% от незаконно списанной суммы составляет - 152,54 доллара США
80 х 152,54 = 12203,2 доллара США На основании изложенного, руководствуясь ст. ст. 131-132 ГПК РФ,
ПРОШУ:
Взыскать с ОАО Банк «Возрождение» Петрозаводский филиал незаконно списанные денежные средства в сумме 5084,72 доллара США и пени за просрочку в сумме 5084,72 доллара США.
Приложение: копия искового заявления, копия претензии, копия ответа на претензию.

[Wik]

RedLion большое спасибо, отправил адвокату.

[T.F.R.]

ЗАПИСЬ последних операций на карту (10-20)

А что это за опция? Как ее можно открыть (или подключить)?

[Savimbi]

ЗАПИСЬ последних операций на карту (10-20)

А что это за опция? Как ее можно открыть (или подключить)?

Нет такой опции! Но могли бы и сделать, чтобы защитить наши денежки. Камрад Wik просто рассуждает на тему безопасности. Просто сразу не догадались разработчики, а теперь перестраивать все программное обеспечение всех терминалов и АТМов по всему миру просто кучу бабла потратить придется, банкам это не надо, их тока если в принудительном порядке заставить.

[T.F.R.]

Эх, а жаль.
Замечательная была бы вещь.

[Wik]

интересное мнение криптографов по данной проблеме, взгляд так сказать отличный от мнения работников банков.
Почему не срабатывают криптосхемы: уроки последних лет
Росс Андерсон, University Computer Laboratory, Cambridge
перевод и редакция - BGS Industrial/Moscow
Ноябрь 1993
Аннотация

Проектировщики криптографических систем находятся в худшем положении, чем большинство других инженеров, поскольку им трудно получить информацию о сбоях таких систем. Главными пользователями криптосисем традиционно являются правительственные органы, которые скрывают информацию относительно своих просчетов.

В этой статье представлен обзор вариантов нарушений безопасности в банковских системах, обслуживающих розничную продажу, которые являются следующим, после правительственного, самым большим применением криптографии. Оказывается, что модель угрозы обычно используемая проектировщиками криптосистем была неправильна: больше всего мошенничеств были вызваны не криптоаналитическими или другими техническими нападениями, а ошибками реализации и неверным управлением.

Введение

Практика криптографии довольно существенно отличается от, скажем, аэронавтики тем, что при неудачах криптографических систем не происходит почти никакой обратной связи с общественностью.

Когда самолет терпит аварию-это новость на первых полосах газет. На место происшествия оперативно прибывают бригады специалистов, после чего проводится расследование экспертами от различных организаций-транспортников, страховых компаний, фирм-производителей оборудования, профсоюза пилотов и местных властей. Результаты расследования обсуждаются журналистами и политическими деятелями, дебатируются в кругах пилотов и используются летчиками-инструкторами.

Иными словами, авиационное сообщество имеет сильный и канонизированный механизм для изучения причин аварий. Возможно, это главная причина того, что, несмотря на опасности, свойственные полету в большом самолете, навигация и пилотирование которого выполняется людьми, совершаюшими ошибки, а полет происходит со скоростью сотни миль в час через переполненное воздушное пространство, в плохую погоду и ночное время, риск гибели людей при перелете - около одного шанса на миллион.

В криптографическом сообществе ничего подобного нет. В кругу специалистов хорошо известно, что быстрое падение Норвегии во второй мировой войне было в значительной степени обусловлено тем, что шифры Британского Королевского флота были раскрыты немецкими криптографами, которые использовали точно те же методы, что и специалисты подразделения "Комната 40" Королевского Флота использовали против Германии в предыдущей войне.

Начиная со второй мировой войны, над правительственным использованием криптографии спускается завеса секретности. Это не удивительно, и дело не только в холодной войне, но также и в нежелании бюрократов (в любой организации) признать свои ошибки. Такое положение ставит проектировщика криптосистем в невыгодные условия по сравнению с инженерами, работающими в других областях. Именно послевоенные годы явились периодом, когда были разработаны и внедрены современные криптографические системы. Положение вещей в криптографии можно сравнить с ситуацией, когда публиковались бы сообщения только о несчастных случаях с поршневыми самолетами, а случаи аварий с реактивными самолетами охранялись бы как государственная тайна.

Банкоматы

Исследование уязвимости современных криптосистем предполагает практическое изучение их использования. Следующей после правительственной самой большой областью их применения является банковское дело, в частности, защита банкоматов от мошенничества.

В 1992 году в Верховном Суде Лондона состоялось большое слушание, в котором сотни истцов требовали возмещение убытков от банков и строительных подрядчиков. Мы были приглашены, чтобы обеспечить квалифицированную консультацию, и провести необходимые исследования о фактических и возможных механизмах отказа банкоматов в течение 1992 года. Это исследование включало интервьюирование бывших служащих банка и преступников, анализ заявлений истцов и других жертв мошенничества с банкоматами, а также анализ литературы. Нам также удалось привлечь опыт накопленный в течение середины 8O-х в области проектирования криптографического оборудования для финансового сектора.

Исследуем некоторые способы, с помощью которых фактически совершались мошенничества с банкоматами. Наша цель - проанализировать идеи проектировщиков, направленные на теоретическую неуязвимость их изделия и извлечь уроки из случившегося. Некоторый материал не представлен по юридическим причинам, в частности, не называются банки, в которых были совершены обсуждаемые ошибки. Эта информация важна в свидетельских показаниях в суде и не играет роли при формировании точки зрения.

Мошенничество с банкоматами

Мы начнем с нескольких простых примеров, которые показывают несколько типов мошенничеств, которые могут быть выполнены без больших технических ухищрений, а также банковские процедуры, которые позволили им случиться. Хорошо известно, что магнитная полоса на карточке клиента должна содержать только его номер счета, а его персональный идентификационный номер (PIN-код) получается процедурой шифрования номера счета и взятия четырех цифр от результата. Таким образом, банкомат должен быть способен исполнять процедуру шифрования или выполнять проверку PIN-кода иным образом ( например, интерактивным запросом ).

Некоторые простые примеры

Недавно Королевский суд Винчестера в Англии осудил двоих преступников, использовавших простую, но эффективную схему. Они стояли в очередях к банкоматам, подсматривали PIN-коды клиентов, подбирали отвергнутые банкоматом карточки и копировали номера счетов с них на незаполненные карточки, которые использовались для ограбления счетов клиентов.

Эта уловка использовалась (и об этом сообщалось) несколько лет назад в одном из банков Нью-Йорка. Преступником был уволенный техник по банкоматам, и ему удалось украсть 80 000 долларов, прежде чем банк, нашпиговав соответствующий район сотрудниками службы безопасности, не поймал его на месте преступления.

Эти нападения удались потому, что банки печатали на банковской карточке номер счета клиента полностью, и кроме того на магнитной полоске не имелось криптографической избыточности. Можно было бы подумать, что урок Нью-Йоркского банка будет усвоен, но нет. Банк, который был главной жертвой на процессе в Винчестере прекратил печать полного номера счета клиента только в середине 1992 года, и только после того, как автор по телевидению предупредил общественность относительно соответствующего риска. Другой банк продолжал печатать номера счетов и в 1993 году, до тех пор, пока он не был опозорен одним журналистом, который подделал карточку и продемонстрировал ее использование.

Другой тип технического нападения основывается на том, что во многих сетях банкоматов сообщения не шифруются и не выполняется процедуры подтверждения подлинности при разрешении на операцию. Это означает, что злоумышленник может делать запись ответ из банка банкомату "разрешаю оплату", и затем повторно прокручивать запись пока банкомат не опустеет. Эта техника, известная как "потрошение", используется не только внешними злоумышленниками. Известен случай в 1987, когда операторы банка использовали устройство управления сетью для "потрошения" банкоматов вместе с сообщниками.

Тестовые транзакции являются еще одним источником проблем.

Для одного типа банкоматов использовалась четырнадцатизначная ключевая последовательность для тестовой выдачи десяти банкнот. Некий банк напечатал эту последовательность в руководстве по использованию удаленных банкоматов. Через три года внезапно начались исчезновения денег. Они продолжались пока все банки использующие данный тип банкомата не включили исправления программного обеспечения, запрещающие тестовую транзакцию.

Наиболее быстрый рост показывают мошенничества с использованием ложных терминалов для сбора счетов клиентов и PIN-кодов. Нападения этого вида были впервые описаны в США в 1988 году. Мошенники построили машину, которая принимает любую карточку и выдает пачку сигарет. Данное изобретение было помещено в магазине и PIN-коды и данные с магнитных карточек передавались посредством модема. Трюк распространился по всему миру. В 1992 году преступники устроили торговую палатку в городе Верхний Вайкомб в Англии и посетителям, желающим оплатить покупку кредитной карточкой, предлагалось вставить карточку и ввести PIN-код в терминал, который на самом деле был соединен с персональным компьютером, собирающим введенные данные. В момент подготовки данной статьи банки Великобритании до сих пор не предупредили клиентов о существовании такой опасности.

Технические сотрудники также крадут деньги клиентов, зная, что их жалобы скорее всего будут проигнорированы. В одном банке в Шотландии, инженер службы технической поддержки присоединил к банкомату компьютер и записывал номера счетов клиентов и их PIN-коды. Затем он подделал карточки и воровал деньги со счетов. И вновь, клиенты жаловались в глухие стены. За такую практику банк подвергся публичной критике одним из высших юридических чинов Шотландии.

Цель использования PIN-кода из четырех цифр состоит в том, что если кто-то находит или крадет банковскую карточку другого лица, то имеется один шанс на десять тысяч случайного угадывания кода. Если позволяются только три попытки ввода PIN-кода, тогда вероятность снять деньги с украденной карточки меньше, чем одна трехтысячная. Однако, некоторые банки ухитрились сократить разнообразие, даваемое четырьмя цифрами.

Некоторые банки не придерживаются схемы получения PIN-кода посредством криптографического преобразования номера счета, а используют случайно выбранный PIN-код (или позволяют заказчикам осуществлять выбор) с последующим криптопреобразованием его для запоминания. Помимо того, что клиент может выбрать PIN-код, который легко угадать, такой подход приводит к некоторым техническим ловушкам.

Некоторые банки держат зашифрованное значение PIN-кода в файле. Это означает, что программист может получить зашифрованное значение собственного PIN-кода, и выполнить поиск в базе данных всех других счетов с таким же PIN-кодом.

Один большой банк Великобритании даже записывал зашифрованное значение PIN-кода на магнитной полосе карточки. Преступному сообществу потребовалось пятнадцать лет, чтобы осознать то, что можно заменить номер счета на магнитной полосе собственной карточки, и затем использовать ее со своим собственным PIN-кодом для кражи с некоторого счета. Фактически, упомянутая выше пара из Винчестера использовала эту технику, и даже один из них написал документацию по данному вопросу, которая циркулировала в тюрьмах Великобритании.

По этой причине, в системе VISA рекомендуется, чтобы банки комбинировали номер счета клиента с его PIN-кодом перед зашифрованием. Однако, не все банки это делают.

Несмотря на все эти неприятности, Великобритания не является страной, в наибольшей степени подверженной преступлениям, связанным с подделкой банковских карточек. Эта сомнительная честь принадлежит Италии, где потери от данного вида преступлений составляют до 0.5 % оборота банкоматов. В основном банки там страдают от двух проблем.

Первая - это поддельные банкоматы - устройства, которые выглядят как настоящие банкоматы, но запрограммированы на сбор клиентских счетов и PIN-кодов. В этой проблеме нет нового и к этому нужно быть готовым.

Вторая состоит в том, что большинство банкоматов в Италии работают в режиме офф-лайн. Это означает, что каждый может открыть счет и получить PIN-код, после чего, сделав несколько дюжин копий карточек, поручить сообщникам получать деньги из различных банкоматов в одно время. Это также не ново; это было наиболее распространенным преступлением в Англии в начале 80-х.

Более изощренные нападения

Мошенничества, которые мы описали до сих пор были связаны с простым ошибкам реализации и рабочих процедур. Профессиональные исследователи проблем безопасности имели тенденцию рассматривать такие грубые ошибки как неинтересные, и поэтому обращали основное внимание на нападения, основанные на разработке более тонких технических недоработок. В банковском деле также имеет место ряд слабых мест в системе безопасности.

Хотя атаки банковских систем, построенные на высоких технологиях происходят достаточно редко, они интересны с общественной точки зрения, поскольку государственные инициативы, такие как Критерий оценки технологии информационной безопасности стран ЕС (ITSEC), имеют цель разработать набор продуктов, которые сертифицированы на отсутствие известных технических ошибок.

Предложения, лежащие в основе этой программы состоят в том, что реализация и технологические процедуры соответствующих продуктов будут по существу свободны от ошибок, и что для нападения необходимо обладать технической подготовкой, сравнимой с подготовкой специалистов правительственных агентств безопасности. Видимо, такой подход более уместен для военных систем, чем для гражданских.

Чтобы понять, как осуществляются более изощренные нападения, необходимо рассмотреть банковскую систему безопасности более подробно.

Как работают системы шифрования

Все, что действительно нужно знать, так это то, что банк имеет некоторое число ключей, для которых нужно обеспечить их секретность. Наиболее важными из них конечно являются PIN-коды, поскольку любой, получивший доступ к ним может снимать деньги с карточки любого клиента. Другие ключи ( такие как терминальные ключи, зональные ключи и рабочие ключи ) могут также использоваться совместно с перехватом сообщений для получения PlN-кодов клиентов в больших количествах.

Секретность хранения ключей - только часть проблемы. Ключи должны быть доступны в любое время для рабочих процессов, а PIN-коды постоянно необходимы для проверки транзакций, так же как и рабочие ключи. Терминальные ключи и зональные ключи не так критичны, но все же они используются раз в день для генерации комплекта рабочих ключей.

Проблемы, связанные с модулями безопасности

Не все изделия, обеспечивающие безопасность, обладают одинаково высоким качеством, и лишь немногие банки имеют квалифицированных экспертов для отличия хороших продуктов от посредственных.

В реальной практике существуют некоторые проблемы с шифрующими изделиями, в частности, старым модулем безопасности 3848 фирмы IBM или модулями, рекомендуемыми в настоящее время банковским организациям. Полный список этих проблем, фактических или потенциальных, похоже нигде не публиковался, но конечно, он должен включать проблемы, обсуждаемые ниже в статье.

Если банк не имеет аппаратно реализованных модулей безопасности, функция зашифрования PIN-кода будет реализована в программном обеспечении, с соответствующими нежелательными последствиями.

Программное обеспечение модулей безопасности может иметь точки прерываний для отладки программных продуктов инженерами фирмы-производителя. На этот факт мы обратили внимание только изучая случай, когда один банк не имел надлежащих средств отладки банкоматов. Когда было принято решение о включении в сеть, системный инженер фирмы-производителя не смог обеспечить работу нужного шлюза. Чтобы все-таки выполнить работу он использовал одну из этих уловок для извлечения PIN-кодов из системы в надежде, что это поможет ему решить проблему. Существование таких точек прерывания делает невозможным создание надежных процерур управления модулями безопасности. И нам пока просто повезло, что ни один из знающих инженеров не пытался приобщиться к бизнесу подделки банковских карточек (или не был принужден к совместной деятельности с организованной преступностью).

Некоторые производители модулей безопасности сами облегчают подобные нападения. Например, применяется метод генерации рабочих ключей на базе времени суток и, как следствие, реально используется только 20 битов ключа, вместо ожидаемых 56. Таким образом, согласно теории вероятностей, на каждые 1000 сгенерированных ключей два будут совпадать. Это делает возможным некоторые тонкие злоупотребления, в которых злоумышленник управляет коммуникациями банка так, чтобы транзакции одного терминала подменялись бы транзакциями другого.

Программисты одного банка даже не стали связываться с неприятностями, сопряженными с введением ключей клиента в программы шифрования. Они просто установили указатели на значения ключа в область памяти, которая всегда обнулена при старте системы. Результатом данного решения явилось то, что реальные и тестовые системы использовали одни и те же области хранения ключей. Технические специалисты банка сообразили, что они могут получать клиентские PIN-коды на оборудовании для тестирования. Несколько человек из их числа связалась с местными преступниками для подбора PIN-кодов к украденным банковским карточкам. Когда управляющий службой безопасности банка раскрыл происходящее, он погиб в автокатострофе (причем местная полиция "потеряла" все соответствующие материалы). Банк не побеспокоился разослать новые карточки своим клиентам.

Одна из основных целей модулей безопасности состоит в том, чтобы предотвратить получение программистами и персоналом, имеющим доступ к компьютерам, ключевой информации банка. Однако, секретность, которую обеспечивают электронные компоненты модулей безопасности, часто не выдерживают попыток криптографического проникновения. Автор даже помог одному банку выполнить такую операцию, когда банк потерял физический ключ для модуля безопасности.

Модули безопасности имеют собственные мастер-ключи для внутреннего использования, и эти ключи должны поддерживаться в определенном месте. Резервная копия ключа часто поддерживается в легкочитаемой форме, такой, как память PROM, и ключ может читаться время от времени, например, при передаче управления по набору зональных и терминальных ключей от одного модуля безопасности к другому. В таких случаях банк оказывается полностью на милосердии экспертов в процессе выполнения данной операции.

Проблемы, связанные с технологиями проектирования

Кратко обсудим технологию проектирования банкоматов. В старых моделях код программ шифрования размещался в неверном месте-в устройстве управления, а не в модуле непосредственно. Устройство управления предполагалось размещать в непосредственной близости от модуля в определенной области. Но большое количество банкоматов в настоящее время не расположены в непосредственной близости от здания банка. В одном университете Великобритании банкомат был расположен в университетском городке и посылал незашифрованные номера счетов и PIN-коды по телефонной линии в устройство управления филиала, который был расположен в нескольких милях в городе. Любой, кто не поленился бы использовать устройство прослушивания телефонной линии мог бы подделывать карточки тысячами.

Даже в тех случаях, когда покупается одно из лучших изделий, существует большое количество вариантов, при которых неправильная реализация или непродуманные технологические процедуры приводят к неприятностям для банка. Большинство модулей безопасности возвращают целый диапазон кодов возврата на каждую транзакцию. Некоторые из них, такие как "ошибка четности ключа" дают предупреждение о том, что программист экспериментирует с реально используемым модулем. Однако, лишь немногие банки побеспокоились, чтобы написать драйвер устройства, необходимый для перехвата этих предупреждений и соответствующих действий.

Известны случаи, когда банки заключали субподрядные договора на всю или часть системы обеспечения банкоматов с фирмами "предоставляющими соответствующие услуги" и передавали в эти фирмы PIN-коды. Также отмечены прецеденты, когда PIN-коды разделялись между двумя или большим числом банков. Даже если весь обсуживающий персонал банка считать заслуживающим доверия, внешние фирмы могут не поддерживать технику безопасности, характерную для банков. Штат этих фирм не всегда проверен надлежащим образом, более того, скорее всего имеет низкую оплату, любопытен и опрометчив, что может привести к замыслу и исполнению мошенничества.

В основе многих из описанных управленческих ошибок лежит непроработанность психологической части проекта. Филиалы и компьютерные центры банка должны, завершая дневную работу, выполнять стандартные процедуры, но только те контрольные процедуры, чья цель очевидна, вероятно будут соблюдаться строго. Например, разделение ключей от сейфа отделения между менеджером и бухгалтером хорошо понято: это защищает их обоих от захвата их семей в качестве заложников. Криптографические ключи не часто упаковываются в форме, удобной для пользователя, и поэтому они, вероятно, вряд ли будут использоваться правильно. Частичным ответом могли бы быть устройства, фактически напоминающие ключи ( по образу криптографических ключей запалов ядерного оружия).

Можно было бы много написать относительно улучшения эксплуатационных процедур, но если цель состоит в предотвращении попадания любого криптографического ключа в руки того, кто обладает технической возможностью злоупотреблять им, тогда должна быть поставлена точная цель в руководствах и обучающих курсах. Принцип "безопасности за счет неясности" часто приносит больше вреда, чем пользы.

Распределение ключей

Распределение ключей представляет определенную проблему для филиалов банка. Как известно, теория требует, чтобы каждый из двух банкиров вводил свою компонету ключа, так, что их комбинация дает главный ключ терминала. PIN-код, зашифрованный на терминальном мастер-ключе, посылается в банкомат при первой транзакции после технического обслуживания.

Если инженер, обслуживающий банкомат, получит обе компоненты ключа, он может расшифровать PIN-код и подделывать карточки. На практике менеджеры филиалов, которые хранят ключи чуть ли не счастливы передать их инженеру, поскольку им не хочется стоять рядом с банкоматом, пока он обслуживается. Более того, ввод терминального ключа означает использование клавиатуры, что менеджеры старшего поколения считают ниже своего достоинства.

Обычной практикой является неверное управление ключами. Нам известен случай, когда инженеру из обслуживающего персонала были переданы обе микросхемы с мастер-ключами. Хотя процедуры двойного контроля в теории существовали, сотрудники службы безопасности передали микросхемы, так как последние ключи были использованы и никто не знал, что делать. Инженер мог бы не только подделывать карточки. Он мог бы уйти с ключами и прекратить все операции банка с банкоматами.

Мы обнаружили, что ключи чаще хранятся в открытых файлах, чем в защищенных. Это относится не только к ключам банкоматов, но и к ключам для систем взаиморасчетов между банками, такими как SWIFT, в которых совершаются транзакции стоящие миллиарды. Было бы разумно использовать ключи инициализации, типа терминальных ключей и зональных ключей, только один раз, а затем их уничтожать.

Криптоаналитические угрозы

Криптоаналитики, вероятно, представляют наименьшую угрозу для банковских систем, но и они полностью не могут быть сброшены со счетов.

Некоторые банки (включая большие и известные) все еще используют доморощенные криптографические алгоритмы, созданные в годы, предшествующие DES. В одной сети передачи данных блоки данных просто "скремблировались" добавлением константы. Этот метод не подвергался критике в течение пяти лет, несмотря на то, что сеть использовалась более чем 40 банками. Причем все эксперты по страхованию, аудиту и безопасности этих банков, видимо, читали спецификации системы.

Два подсудимых пытались соблазнить студента университета помочь им взломать криптографический алгоритм собственной разработки банка. Этот студент обучался на факультете математики, где проводились обучение и исследования в области криптографии, так что соответствующие навыки и справочники были действительно доступны. К счастью для банка, студент пришел в полицию и сдал злоумышленников.

Даже если используется "респектабельный" алгоритм, он может быть реализован с неподходящими параметрами. Например, некоторые банки реализовали алгоритм RSA с длиной ключа от 100 до 400 бит, несмотря на то, что длина ключа должна быть не менее 500 бит для того, чтобы обеспечить требуемый уровень безопасности.

Можно находить ключ и методом грубой силы, опробуя все возможные ключи шифрования, пока не найдется ключ, который использует конкретный банк. Протоколы, используемые в международных сетях для зашифрования рабочих ключей с помощью зональных ключей делают легким такое нападение на зональный ключ. Если один раз зональный ключ был вскрыт, все PlN-коды, посылаемые или получаемые банком по сети могут быть расшифрованы. Недавнее изучение вопроса экспертами Канадского банка показало, нападение такого рода на DES стоило бы около 30000 фунтов стерлингов на один зональный ключ. Следовательно, для подобного преступления вполне достаточно ресурсов организованной преступности, и такое преступление мог бы осуществить достаточно обеспеченный индивид.

Вероятно, необходимые для нахождения ключей специализированные компьютеры были созданы в спецслужбах некоторых стран, в том числе в странах, находящихся сейчас в состоянии хаоса. Следовательно существует определенный риск того, что хранители этой аппаратуры могли бы использовать ее в целях личной наживы.

Следствия для банкиров

Технические угрозы, описанные в предыдущем параграфе, являются тем, в чем наиболее опытна индустрия криптографического оборудования, и тем, чему противостоят созданные ей продукты. Однако, только два случая из рассмотренных выше действительно привели к убыткам, причем оба они могут быть квалифицированы как ошибки реализации.

Все системы и малые, и большие содержат программные ошибки и подвержены ошибкам операторов. Банковские системы не являются исключением, и это осознает каждый, кто работал в промышленном производстве.

Расчетные системы филиалов имеют тенденцию к укрупнению и усложнению, с множеством взаимодействующих модулей, которые эволюционируют десятилетиями. Некоторые транзакции неизбежно будут выполнены неверно: дебетование может быть дублировано, либо неправильно изменен счет.

Такая ситуация не является новостью для финансовых контроллеров больших компаний, которые содержат специальный штат для согласования банковских счетов. Когда появляется ошибочное дебетование, эти служащие требуют для анализа соответствующие документы и, если документы отсутствуют, получают возмещение неверного платежа от банка. Однако, клиенты банкоматов не имеют такой возможности для погашения оспариваемых платежей. Большинство банкиров вне США просто говорят, что в их системах ошибок нет.

Такая политика приводит к определенному юридическому и административному риску. Во-первых, это создает возможность злоупотреблений, поскольку мошенничество конспирируется. Во-вторых, это приводит к слишком сложным для клиента доказательствам, что явилось причиной упрощения процедуры в судах США. Прочим судам нужно последовать этому примеру. В-третьих, это моральный ущерб, связанный с косвенным поощрением служащих банка к воровству, базирующимся на знании, что они вряд ли будут пойманы. В-четвертых, это идейная недоработка, поскольку из-за отсутствия централизованного учета претензий клиентов отсутствует возможность правильно организованного контроля за случаями мошенничества.

Воздействие на деловую активность, связанное с потерями в банкоматах довольно трудно точно оценить. В Великобритании Экономический Секретарь Казначейства ( министр, ответственный за регулирование банковской деятельности ) заявил в июне 1992 года, что подобные ошибки оказывают влияние по крайней мере на две транзакции из трех миллионов, совершаемых ежедневно. Однако, под давлением судебных разбирательств последнего времени эта цифра была пересмотрена сначала до 1 ошибочной транзакции на 250 000, затем 1 на 100 000, и, наконец, 1 на 34 000.

Поскольку клиенты, которые обращаются с претензиями, обычно получают отпор со стороны сотрудников банка, и большинство людей просто не в состоянии заметить одноразовое изъятие со счета, то наиболее реальное предположение состоит в том, что происходит около 1 неверной транзакции на 10 000. Таким образом, если средний клиент использует банкомат раз в неделю в течение 50 лет, мы можем ожидать, что один из четырех клиентов столкнется с проблемами использования банкоматов в течение своей жизни.

Выводы

Проектировщики криптографических систем находятся в невыгодных условиях из-за недостатка информации о том, как происходят нарушения работы систем на практике, а не о том, как они могли бы произойти в теории. Этот недостаток обратной связи приводит к использованию неверной модели угроз. Проектировщики сосредотачивают усилия на том, что в системе может привести к нарушению, вместо того, чтобы сосредоточиться на том, что обычно приводит к ошибкам. Многие продукты настолько сложны и хитроумны, что они редко используются правильно.

Следствием является том факт, что большинство ошибок связано с внедрением и сопровождением системы. Специфическим результатом явился поток мошенничеств с банкоматами, который не только привел к финансовым потерям, но и к судебным ошибкам и снижению доверия к банковской системе Великобритании.
Контактное лицо: Олег Павлов, BGS Smartcard Systems, Россия
Телефон: ++ 7/095/232-24-28
Fax: ++ 7/095/234-70-65
E-mail: pavlov@bgs.ru


Кстати уважаемые обитатели форума, Вас пишут (копируют с изменением ников) на около хакерский форум, ну и меня в том числе. Предаю привет, так сказать, противоположной стороне и хочу сказать что ваше дело процветает и дурно пахнет только благодаря тупости и жадности банковских работников, когда они перестанут твердить что украсть деньги с карты НЕВОЗМОЖНО тогда Вам и придет каюк.

[foggs]

ЗАПИСЬ последних операций на карту (10-20)

А что это за опция? Как ее можно открыть (или подключить)?

Нет такой опции! Но могли бы и сделать, чтобы защитить наши денежки. Камрад Wik просто рассуждает на тему безопасности. Просто сразу не догадались разработчики, а теперь перестраивать все программное обеспечение всех терминалов и АТМов по всему миру просто кучу бабла потратить придется, банкам это не надо, их тока если в принудительном порядке заставить.

А ведь можно было бы просто контрольную сумму по последним операциям.

[Wik]

"А ведь можно было бы просто контрольную сумму по последним операциям."
Нет не надо, судье контрольная сумма не скажет ни чего, а вот "дружественно" настроенные эксперты банка интерпритируют результат в выгодную банку сторону. Забудте о том что банк заинтересован в установлении истины. Он заинтересован в получении прибыли, а уменьшение убытков от мошеннических операций ее как раз и увеличивает, бо иначе наши банкоматы были бы оснащены видео наблюдением, системами мониторинга мошеннических операций, джиттерами. Или например - Технология MobiCashATM™ и MobiCashDispenser™ также были в числе первых проектов, позволяющих осуществлять операции снятия наличных для пользователей мобильных телефонов. Презентация технологии MobiCashATM впервые была проведена в 2002 году и, впоследствии, была значительно модифицирована в соответствии с требованиями различных рынков и дополнена современными функциями обеспечения безопасности. MobiCashDispenser предлагает радикальную переоценку привычных способов выполнения операций по снятию наличных и, фактически, открывает для традиционного банкомата новую эру банковской мобильной коммерции. Технология MobiCashATM позволяет клиенту банка произвести снятие денежных средств со счета, используя при этом всего лишь стандартный мобильный телефон без каких-либо модификаций аппарата или программного обеспечения SIM-карты. Такая транзакция не требует ни наличия банковской карты, ни физического контакта с банкоматом. MobiCashDispenser не имеет ни устройства для чтения карт, ни клавиатуры, ни привычного экрана, поскольку все это заменено обычным мобильным телефоном.
Или CIM 86 это опциональная примочка к BJRу используется
в банкоматах BULL/Olivetti теперь эта кампания одна
называется Dibold сервисом занимается Интервим
дак вот в этих банкоматах ставится эта примочка
когда в нее карта попадает она ее всю ощупывает
проверяет все кроме магнитной полосы (для этого BJR есть)
Вобщем работает как интелектуальный определитель подлинности
баксов эта штука запоминает карты и если попадет фальшивая
то арестует (имеется в виду например я взял карту при помощи
нехитрого устройства сделанного на основе магнитофонной головки
и самодельной карты из куска картона наклееной на него магнитофонной
пленки сделал копию магн. полосы тогда это устройство CIM 86
определит что карта фальшивая )
НО - Полный комплекс дополнительного оборудования к банкомату, предназначенный для обеспечения безопасности собственно банкомата и клиента, сопоставим по стоимости с базовой ценой банкомата. Поэтому много банков идет по пути наименьших затрат - вывез на адрес банкомат, прикрутил к полу и включил. Массовому распространению этой концепции способствует невнятная позиция Банка России в отношении требований к банкоматам - инструкция есть, но банки ее не исполняют. Экономия при развитии сети банкоматов имеет оборотную сторону - пренебрежение мерами безопасности в отношении места хранения ценностей (термин ЦБ). Должностные лица пострадавших банков в этом уже убедились. Несомненным ноу-хау является техника отъема денег у банка: не нужно нападать с оружием на вооруженных до зубов инкассаторов - нужно приходить после них и все забирать оптом грабя банк или частями грабя клиента, последнее даже предпочтительней поскольку в этих случаях банк начинает выступает как крыша, покрывая преступление.

[Wik]

----------Размышления о пин кодах.---------
Получили мы в банке карточку и конвертик с пин кодом, в страшненьком хранилище, склеяном из фальцованной бумаги с надпечаткой на струйном и матричном принтере, под леденящий шепот - запомнить и сьесть. Возникает законный вопрос - а что же нам дали в конверте? четыре цифры (ГЫ) которые с какого то перепугу называют " аналогом цифровой подписи". Вспоминаем математику.
Количество переборов = кол-ву изменяемых цифр в степени кол-ва знаков в коде, т.е Х=10 в степени 4 ( где 10 цифры перебераемые от 0 до 9, а 4 число цифр в коде) и получаем 10000 возможных комбинаций, из них надо выбросить все последовательности например 1234, 2345,3456, 4321 ну и тд и остается у нас комбинаций всего 5040.
Логично спросить так для чего же заклеевается конвертик? уж не для того ли чтобы клиенты одного банка с ужасом не узнали что то, что им дали в конвертике, однозначно и конкретно совпадает с номерком выданным бывшему соседу живущему в другом районе города.
Вот тебе и аналог электронноцифровой подписи, в этом смысле законодательство РФ в части электронноцифровой подписи абсолютно право - код из четырех цифр не является электронноцифровой подписью, а также даже отдаленно не напоминает ее аналог, поскольку подпись такого типа повторяется после 5000 тысяч клиентов банка.
Но где же тогда сильно криптованный с тройным наложением РИН код?
Труба уважаемые, он записан на карте. и как и все замочки стоит в дверце с деньгами, как поступают с такими дверцами? помоему всем известно - их пытаются открыть. Кто то будет решать эту задачу в лоб, пытаясь раздолбать криптограмму (найти отмычку образ которой создается рассматриванием кодовых пластин замка, прорезей и направляющих, создавая надфилем тот самый ключик), народ попроще соответственно поступит проще, сообразив что перед замочком лежат 5040 ключиков с гарантией что по крайней мере один из них точно подходит, всего и делов суем и пробуем. Вай воскликнут банкиры, это не возможно, наши умные банкоматы просекут подбор и заблокирут карточу оставив подборщика с носом. Тут следует напомнить что такое АТМ. А АТМ это пентюха доходная, смею Вас уверить что мой домашний друг-комп гораздо умней и общаться с ним на предмет подбора ключика гораздо приятней.
Хотя конечно индивидуумы с крепкими пальцами и умеющие считать до трех могут воспользоваться банкоматом для подбора по алгоритму попробовал раз, попробовал два, карточку вынул - "еще 5038 ведер и золотой ключик у нас в кармане"- Дуремар. А что же умный АТМ? Да ничего, подумает - "просто придурок пришел". Отсюда и вытекает супер пупер МОНИТОРИНГ, примелькается рожа индивидуума на мониторах и банковский секюрити подумает - "а ведь это не спроста", а может и не подумает, поскольку мониторов много а он один, да и далеко не на каждом банкомате видео есть. На этом мониторинг заканчивается.
Перепечатка расказа разрешена только с указанием имени автора.
продолжение возможно.

[hugevlad]

интересное мнение криптографов по данной проблеме, взгляд так сказать отличный от мнения работников банков.
Почему не срабатывают криптосхемы: уроки последних лет
Росс Андерсон, University Computer Laboratory, Cambridge
перевод и редакция - BGS Industrial/Moscow
Ноябрь 1993

Во-первых, Ross Anderson как бы и не криптограф, а security analyst. Во-вторых, затасканный текст 13-летней давности - это действительно чрезвычайно "интересно".
Хоть бы Шнайера процитировал ("Secrets&Lies"), там аргументы хотя бы соответствуют времени...

Кстати уважаемые обитатели форума, Вас пишут (копируют с изменением ников) на около хакерский форум, ну и меня в том числе.

Ссылку/цитату плиз. Или хотя бы название этого страшного форума

Предаю привет, так сказать, противоположной стороне и хочу сказать что ваше дело процветает и дурно пахнет только благодаря тупости и жадности банковских работников, когда они перестанут твердить что украсть деньги с карты НЕВОЗМОЖНО тогда Вам и придет каюк.

Бобер, выдыхай! (с)
1) С КАРТЫ деньги действительно украсть невозможно. Их там нет. Деньги лежат на счете.
2) Базар фильтруй. Если бы не профессиональная этика, я бы сказал, благодаря чьей тупости и жадности происходит большинство инцидентов с платежными (кстати, не только банковскими) картами.

[hugevlad]

нам дали в конверте? четыре цифры (ГЫ) которые с какого то перепугу называют "аналогом цифровой подписи".
...
Вот тебе и аналог электронноцифровой подписи, в этом смысле
...
Но где же тогда сильно криптованный с тройным наложением РИН код?
Труба уважаемые, он записан на карте. и как и все замочки стоит в дверце с деньгами, как поступают с такими дверцами? помоему всем
...
Вай воскликнут банкиры, это не возможно, наши умные банкоматы просекут подбор и заблокирут карточу оставив подборщика с носом. Тут следует напомнить что такое АТМ. А АТМ это пентюха доходная, смею Вас уверить что мой домашний друг-комп гораздо умней и общаться с ним на предмет подбора ключика гораздо приятней.
...
Хотя конечно индивидуумы с крепкими пальцами и умеющие считать до трех могут воспользоваться банкоматом для подбора по алгоритму попробовал раз, попробовал два, карточку вынул - "еще 5038 ведер и
...
Перепечатка расказа разрешена только с указанием имени автора.
продолжение возможно.

Уважаемый Wik!
Я Вас призываю как можно быстрее перейти на более легкие наркотики, а лучше обратиться к специалистам для лечения, ибо написанное в "рассказе" - бред сивой кобылы или последствия интоксикации мозга. Во всяком случае текст не имеет ничего общего с реальной действительностью.

Мне бы действительно хотелось узнать имя автора этого рассказа, т.к. он будет помещен в раздел "Бред Сивой Кобылы" одного популярного "околохакерского" сайта. А страна должна знать своих героев

"Аналог цифровой подписи" и "аналог электронноцифровой подписи" - это два мега-зачета из серии "слышал звон...".

p.s. Часть коллег пришлось холодной водой отпаивать после прочтения опуса, хохотали аж до икоты....

Update. Прочитал историю с хищением средств с карт-счета Wik. Сочувствую. Наиболее вероятный вариант (если Wik настаивает на отсутствии возможности копирования карты и подсмотра ПИНа кем-то из близких) - злоупотребление со стороны сотрудника банка. При нарушении некоторых организационных процедур у сотрудника может появиться техническая возможность узнать ПИН-код и сделать копию магнитной полосы. А подобрать ПИН-код, просто имея в руках копию карты без помощи "инсайдера" из банка - невозможно. И уж точно, не в банкомате...

[underling]

Ох в Краснодаре дурь ядреная...

[Wik]

Вай воскликнули банкиры, это не возможно.
hugevlad "Хоть бы Шнайера процитировал ("Secrets&Lies")" а я бы с удовольствием почитал.
"Ссылку/цитату плиз. Или хотя бы название этого страшного форума " ГЫ.ГЫ.ГЫ. ария из оперы карту подделать не возможно, да пожалуйста, поскольку понимаю что представителю банка трудно представить как пользоваться яндексом, а ведь достаточно составить правильно запрос, например "Все транзакции шли из Сеула, где я никогда не был" и находим тему клона с ремарками и не форуме Винского, в которую уже успели ввести расказ о пин кодах и само собой не указали имя автора Wik ГЫ, а вот hugevlad чего то не цитируют, то ли надоело такие цитаты вставлять, то ли не уважают.
а ссылка плиз http://cybercrime.zp.ua/viewtopic.php?t ... 2b21d68b61

"1) С КАРТЫ деньги действительно украсть невозможно. Их там нет. Деньги лежат на счете. " Софистика батенька софистика, когда нечего сказать внимание коцентрируют на прыщике около носа клиента.

"2) Базар фильтруй. Если бы не профессиональная этика, я бы сказал, благодаря чьей тупости и жадности происходит большинство инцидентов с платежными (кстати, не только банковскими) картами." Этичный Вы наш с базара ГЫ.ГЫ.ГЫ.

Если то что я написал в своем скромном произведении есть бред сивой кобылы, то что ж оно Вас так забрало то, если бы Вы не сочли за труд Вы бы по пунктикам расковыряли мои измышления, опровергли бы их, ведь кроме всхлипов и икоты, аргументов нет.

"т.к. он будет помещен в раздел "Бред Сивой Кобылы" одного популярного "околохакерского" сайта." да уже поместили уж не Вы ли
hugevlad.

"А подобрать ПИН-код, просто имея в руках копию карты без помощи "инсайдера" из банка - невозможно. И уж точно, не в банкомате...", ЧЕПУХА БАТЕНЬКА, ПОЛНАЯ, ПОТРАЧЕНЫ ТРИ НЕДЕЛИ НА РАЗБОР ЭТОГО ВОПРОСА И Я С ВЛОЖЕНИЯМИ 250 ДОЛЛАРОВ МОГУ ЭТО СДЕЛАТЬ, вот Вам и гы.гы.гы. Ваша карточная система не более чем карточный домик, просто надо догадаться куда ткнуть, вот ведь фигня какая.

[underling]

Wik,

[hugevlad]

Wik, у меня ощущение, что когда Вы говорите, то бредите.

1. Пассаж про яндекс - ваще не в кассу. Причем, настолько очевидно, что даже объяснять не буду.
2. Яндексом (и информационными ресурсам) впору учиться пользоваться Вам. В Сети валяется полно всякого бреда, и если Вы к 50 годам не научились отсеивать гон малолетних придурков от технических описаний - мне Вас жаль.
3. Повторять технический ликбез лично Вам у меня времени нет. Было на этом форуме неоднократно. В двух словах: ПИН-код никогда не проверяется "банкоматом"; либо ПЦ, либо смарткартой (предвидя вопрос: не Ваш случай). Проще говоря, Вы совершенно не представляете, как это работает, а делаете далеко идущие выводы.
4. Украсть деньги с чужого счета можно с бюджетом, существенно меньшим $250, но не тем способом, о котором Вы говорите.
5. Называть различие карты и счета, АСП и ЭЦП "софистикой" может только ламер, ибо это вещи принципиальные. Если Вы их не понимаете, то тему про ПИН-коды осиливать лучше даже и не пытаться.
6. Про копирование. На форуме у cybercrime поднята аналогичная тема. Пока что я вижу лишь то, что некто Wik без зазрения совести копипастит оттуда чужие мессаги сюда.

Резюме: по пунктам опровергать Ваш бред у меня нет ни времени, ни желания. Цель этого поста предостеречь читателей AWD.ru, чтобы они эти измышления не приняли за правду.