В 2021 году в банке был открыт накопительный счет с использованием личного кабинета. Все требования банка по безопасности выполнял. В январе личный кабинет был взломан, крупная сумма денег - 662 тыс 030 руб, была похищена с помощью электронной подписи (которую я никогда не оформлял), смс уведомлений не получал, мобильного приложения не устанавливал. Банк похищенные средства компенсировать отказался.
Ответ представителя банка
27.01.2022 12:26:09
Здравствуйте!
В ответе банка на ваше обращение от 08.01.2022 изложена подробная информация по вашему вопросу.
В соответствии с Договором комплексного банковского обслуживания, заключенного между вами и банком, клиенту необходимо соблюдать правила безопасности при использовании системы дистанционного банковского обслуживания (ДБО). Во избежание фишинга необходимо исключить возможность посещения сайтов сети интернет сомнительного содержания, загрузку и установку нелицензионного программного обеспечения.
Вход в личный кабинет «МКБ Онлайн» и проведение последующих операций 07.01.2022 выполнены в мобильном приложении «МКБ Онлайн» с устройства Samsung SM-A127F. 17.12.2021 на ваш контактный номер телефона незамедлительно было направлено уведомление о входе в «МКБ Онлайн» с другого устройства, а также одноразовый код для изменения способа подтверждения операций, который был введен в мобильном приложении. Согласно отчету оператора связи обе смс были доставлены на ваш номер. До 07.01.2022 вы не обращались в банк с уведомлением о том, что не использовали для входа в «МКБ Онлайн» устройство, указанное в уведомлении, и не меняли способ подтверждения операций. Вход в мобильное приложение «МКБ Онлайн» был произведен с использованием уникального логина и пароля, а операции проводились с использованием электронной подписи, которая является аналогом собственноручной подписи клиента.
Порядок установки и использования электронной подписи (ЭП) для мобильного приложения «МКБ Онлайн» отражен в пункте п. 5.1.5.1. и п. 5.1.5.2. правил ДБО:
- 5.1.5.1. при установке (или обновлении) версии мобильного банка «МКБ Онлайн», поддерживающей функциональность использования ЭП, происходит генерация в защищенной памяти мобильного устройства клиента с установленным приложением мобильный банк «МКБ Онлайн» пары взаимно-однозначно соответствующих друг другу открытого и закрытого ключа ЭП. При этом открытый ключ передается по защищенному (в том числе от модификации) каналу в банк. Банк при получении открытого ключа для подтверждения и активации открытого ключа направляет клиенту SMS-код;
- 5.1.5.2. указание клиентом значения полученного от банка одноразового SMS-кода активации ЭП в соответствующем поле личного кабинета в мобильном банке «МКБ Онлайн» является подтверждением признания клиентом сформированного на его устройстве открытого ключа ЭП, а сторонами – ЭП, равнозначной собственноручной подписи клиента на распоряжениях, оформленных на бумажном носителе.
Банк исполнял распоряжения на перевод денежных средств в мобильном приложении «МКБ Онлайн», сформированные в соответствии с договором и правилами ДБО, в связи с чем у банка отсутствовали правовые основания для отказа в приеме и исполнении распоряжений.
Нам жаль, что произошла такая ситуация. По вашему заявлению в правоохранительные органы банк готов оказать содействие в расследовании и предоставлении всей необходимой информации.
МКБ
Ответ редакции сайта АРБ
Уважаемый Николай, Ваша жалоба направлена в адрес банка. Вы также можете обратиться к Финансовому омбудсмену АРБ для получения дополнительной бесплатной консультации. Написать ему можно:
• по адресу электронной почты finomb.arb@yandex.ru,
• по Почте России: 121069, г. Москва, Скатертный пер., 20, стр. 1, Финансовому омбудсмену АРБ Медведеву Павлу Алексеевичу.
В данном случае обязательно нужно указать номер своего телефона для оперативной связи.
Финансовому омбудсмену АРБ можно позвонить по телефону 8-495-120-13-79, доб. 77-062.
