Кто-то из присутствующих уже слышал об этой истории, остальные прочитают впервые. Возможно, кому-то это поможет избежать ошибок и не лишиться денег. Ссылки на историю в ваших ЖЖ, на ваших сайтах и в других местах приветствуются.

...
Итак, краткая хронология событий (потом напишу более полный отчёт):

• 15 сентября с моей кредитной карты произвели два денежных перевода на общую сумму 4870 грн (с учётом 2% за перевод) - примерно $965.


• 16 сентября я заметил пропажу денег с карты, вызвал оператора на чат, выяснил, что деньги были переведены с помощью системы интернет-банкинга Приват24 на счёт М.В.М., жителя города С. Заблокировал аккаунт Приват24 и карту. С помощью поисковой системы google.com я нашёл сайт вебмани-обменки, принадлежащей М и его номер ICQ. Связался с ним, описал ситуацию. Выяснилось, что, хотя перевод был сделан в субботу 15-го, а я связался с М. в воскресенье 16-го, деньги уже пришли на счёт М, и он уже успел перевести на счёт вора соответствующую сумму в WMZ. Таким образом, денежный перевод прошёл в выходной день, без контроля со стороны операциониста. М. написал претензию на кошелёк, на который были переведены деньги. Кроме того, он пообещал подойти в службу безопасности приватбанка и написать им заявление.


• 17 сентября я пошёл в Приватбанк и написал заявление о возвращении средств.


• 18 сентября меня вызвала наша, харьковская служба безопасности Приватбанка. Как ни странно, не по моему заявлению, а по заявлению М. Я описал им ситуацию. Они сказали, что пароли были украдены у меня, с моего копьютера, поэтому на моё заявление ответят отказом. Я возразил, что с моего копьютера пароли не могли быть украдены - свежий антивирус, файрволл, опера. К сожалению, квалификации сотрудника СБ Миргорота А. А. не хватило для понимания моего объяснения. Он продолжал повторять свою версию (видимо, выучил необходимую последовательность слов): что я зашёл на какой-то подозрительный сайт, свернул окно, зашёл в другом окне на сайт приват24, набрал логин и пароль - и подозрительный сайт украл мои пароли. Таким образом, по версии Миргорота А.А. сайт приват24 обладает XSS-уязвимостью, которая работает в опере и не блокируется наличием на компьютере свежего антивирусного программного обеспечения. На прощание Миргорот посоветовал мне нечто совсем дикое - позвонить по бесплатному номеру 8-800-... и изложить оператору всю историю. Зачем - совершенно не понятно.


• На этой же неделе меня снова вызвал сотрудник СБ Миргорот А.А. и сообщил следующее: они проследили движение моих денег и заблокировали счёт, на который деньги в конечном итоге пришли. Миргорот сообщил, что у него нет достаточных полномочий для возврата мне денег и привлечения вора к ответственности и предложил мне обратиться в СБУ, чтобы с помощью СБУ найти вора, привлечь его к ответственности и вернуть деньги. Кстати, очень характерно, что Миргорот отказался называть мне свою фамилию, сообщив тольо имя-отчество. Его фамилию я узнал позже окольными путями. Как оказалось, М перевёл деньги на зарплатную карточку своей бабушки и снял их оттуда. Карточку бабушки разблокировали.


• Я обратился в СБУ, там мне сообщили, что такими делами не занимются, и направили в милицию.


• Я связался с Миргоротом, описал ему ситуацию. Он сказал, что я должен настаивать на том, чтобы в СБУ взяли моё заявление По его словам, СБУ обязательно возьмётся за это дело.


• Я отправил заявление в СБУ по почте заказным письмом с уведомлением о вручении.


• Сотрудники СБУ пришли к Миргороту, пообщались с ним, после этого передали дело в прокуратуру, о чём сообщили мне письменно.


• Не дождавшись ответа от прокуратуры (уже было 9-е октября, прошёл почти месяц) я обратился с заявлением в милицию. Милиции не хватило информации для возбуждения уголовного дела, и она затребовала у Приватбанка информацию о движениях по моей карте и IP-адресах, с которых производился вод в мой аккаунт приват24. Следователь милиции подходил в СБ банка, и там ему пообещали дать эту выписку быстро, "в течение 15-20 дней". До получения выписки в открытии уголовного дела мне было отказано. Забегая вперёд, скажу, что ни через две, ни через три, ни через четыре недели милиция этой выписки не получила - несмотря на заверения СБ банка. Только через два месяца в милицию пришёл ответ банка с отказам предоставлять милиции эти сведения (хотя по закону обязаны).


• Пришло письмо от прокуратуры о том, что она подключил к расследованию милицию другого района (не того РОВД, в котором я писал заявление).


• Пришло письмо от РОВД, которое подключила к расследованию прокуратура, о том, что им стало известно, что я обратился с аналогичным отделением в другое РОВД, и они передают все данные туда.


• Тем временем я написал три жалобы в банк на некачественное, предвзятое, непрофессиональное расследование, проведённое СБ банка. В жалобах требовал вернуть деньги и провести внутреннее расследование. Через полтора месяца получил от банка отказ.


• Около месяца я тщетно пытался получить от банка отказ Сб в письменном виде. Меня кормили завтраками: "Через три дня", "он сейчас у юристов", "его вам выслали по почте". Отказ я не получил до сих пор.


• В декабре прокуратура ознакомилась с отказом милиции в возбуждении уголовного дела и отменила его.


• Я написал в банк ещё два заявления: о предоставлении мне неободимых документов в письменном виде, и об отмене несанкционированной транзакции в соответствие с правилами платёжной системы MasterCard.


• Тем временем получатель моих денег М. написал два иска в вебмани на кошельки вора и вернул большую часть денег: около 50 долларов вор успел растратить по мелочам, 10% от суммы стоит иск вебмани, ещё какие-то проценты взяли за перевод вебмани с кошельков вора на кошельки М. В сумме М. получил 3933 грн, которые и перевёл мне (положил на мою кредитную карту, с которой эти деньги были украдены, в отделении Приватбанка). Что интересно, в тот день, когда арбитраж вебмани принял решение о передаче кошелька вора М, вор попытался ещё раз зайти в мой аккаунт Приват24 - видимо, надеялся, что я его разблокировал.


• При этом Приватбанк устроил ещё один фокус: на чеке, который получил М., были напечатаны мои паспортные данные. Я написал заявление в банк о недопустимости разглашения банковской тайны.


• После того, как указанная выше сумма пришла на мой счёт, я уведомил об этом Приватбанк (как обычно - заказным письмом с уведомлением, т.к. в отделении мне стали морочить голову и отправлять с заявлением в другое отделение) и милицию (пока устно, после НГ уведомлю милицию и прокуратуру письменно).

Вот пока и всё. Суммарный ущерб (с учётом процентов, которые начислил мне банк) составил около 1200 грн (менее $250). За что я банку очень "благодарен".

Выводы:

1. Какой бы хорошей не была задумка банка и его системы интернет-банкинга, надо помнить, что банк находится в нашей стране - одной из наследниц совка, и вся работа с клиентом ведётся через соответствующее место. Если можно повесить вину на клиента, банк это сделает. Если нельзя, банк это сделает тоже. У нас не цивилизованная страна, в которой можно сообщить, что данная транзакция не санкционирована, и её отменят.


2. Раньше я рекомандовал всем пользоваться услугами Приватбанка, теперь я не буду этого делать. Впрочем, по отзывам в большинстве других наших банков отношение к клиентам такое же.


3. Два пароля (с точки зрения Приватбанка) не дают достаточной защиты денежных средств. Поэтому нужно пользоваться дополнительными системами защиты, например, использовать систему динамических паролей.


4. Я бы сказал, что услугами Приватбанка лучше вообще не пользоваться. Если найду банк с лучшим отношением к клиентам, обязательно об этом напишу.