Что такое смарт смс втб мошенники
Кражи денег через мобильное приложение ВТБ-онлайн
16.12.2021 — В нашем мобильном банке появилась возможность блокировки доступа в личный кабинет в случае мошеннической угрозы. На первом этапе опция доступна в версии на Android, а в первом квартале 2022 года появится на платформе iOS.
Чтобы заблокировать доступ в ВТБ Онлайн, клиенту нужно перейти в профиль пользователя, во вкладке «Настройки» выбрать раздел «Вход и безопасность», а затем — «Заблокировать учетную запись». После блокировки личного кабинета воспользоваться приложением и интернет-банком станет невозможно.
В 2020 году участились случаи кражи денег через мобильное приложение ВТБ-онлайн. Суть стандартной аферы: злоумышленники ставят приложение банка к себе на смартфон и звонят будущему потерпевшему. При этом его как-то пугают, а если нехватает информации, пытаются узнать номер карты, логин (УНК). Затем мошенники выманивают у клиента код из СМС и подключают свое приложение к личному кабинету жертвы в ВТБ. Дальше переключаются на Push-уведомления и клиент больше не получает информации о происходящих без его помощи операциях. Разумеется, никогда не нужно никаким звонящим говорить свой УНК, номер карты, а тем более код их СМС.
Но в 2020 году было очень много случаев, когда клиенту никто вообще не звонил, как это возможно? В описанных случаях причин, видимо, две:
Фишинговые сайты
Проблема довольно массовая, поддельные сайты появляются постоянно. Вот пример фальшивого сайта, имитирующего личный кабинет ВТБ-онлайн:
Как отличить фишинговый сайт от настоящего личного кабинета ВТБ?
Вот как выглядит страница входа в настоящий личный кабинет:
Не исключаю, что внешний вид может измениться в будущем, но домен останется vtb.ru, останется и протокол HTTPS (с замочком), и нет предупреждение «Не защищено».
Как люди попадают на фишинговый сайт?
Зачем-то люди вместо того чтобы просто набрать в адресной строке браузера адрес online.vtb.ru делают очень странные вещи, набирая запросы к Яндексу:
В этот день утром с ПК через личный кабинет я подавал заявку на кредит в банк ВТБ, в 17:03 пришло СМС от банка о том, что я могу получить консультацию у личного менеджера, контакты в ЛК и далее ссылка в ЛК, по которой я не смог зайти с телефона и снова набрал на ПК в браузере «ВТБ онлайн вход в личный кабинет». Открылась страница с кучей ссылок на сайт ВТБ, перейдя по первой ссылке, попал на страницу входа, где ввел УНК и пароль для входа в личный кабинет. Дальше все пошло совсем не так, как предполагалось мной…..
В 17:12 приходит сообщение от банка о том, что подключено устройство Xiaomi MI 8 к Push-уведомлениям. Тут я понял, что сайт фейковый и сразу зашел в приложение на телефоне для блокировки карты, как мне тут же приходит Push-уведомление о переводе 150,000 руб.
Вот как это может выглядеть:
Красным на первом месте — рекламная ссылка. У нее нет отметки с синей галочкой «ЦБ РФ», но есть пометка «реклама». Будьте внимательнее, если решили действовать таким странным образом, это очень опасно для ваших денег.
Еще один пример фишингового сайта. Очень трудно не заметить, что название домена не имеет никакого отношения к банку ВТБ:
Что же будет, если на фальшивом сайте ввести свой логин или номер карты, пароль и код из СМС?
Действующие лица: Ж-Жертва, М-мошенник, Б-банк
Примеры реальных случаев взлома личного кабинета ВТБ
11.11.2020 — ущерб 23000 рублей. «Каким образом был осуществлен вход в мой личный кабинет, если при входе в личный кабинет поступает смс- код на номер телефона? В это время смс — код я не получал от ВТБ-банка потому что 11 ноября 2020 г я не заходил в личный кабинет ВТБ-банка. Мною данные по карте и личному кабинету третьим лицам не передавались!»
12.11.2020 — списали 200000 рублей. «Сегодня у меня двумя транзакциями были списаны денежные средства около 200 тыс. с КРЕДИТНОЙ карты ВТБ банка без СМС подтверждения. СМС пришла только одна о уже списанных денежных средствах и то, только на одну транзакцию! Карту заблокировала, в банк обратилась, но картой я не пользуюсь, так как пользуюсь оплатой с телефона. …
Далее, уже в ВТБ онлайн был привязан другой номер телефона и совершены мошеннические действия. После блокировки мной карты, мошенники еще пытались списать около 200 тыс.
Ответ банка:
«Мы закончили проверку по Вашему случаю. Данная операция была совершена после авторизации с вводом логина, пароля и кода подтверждения, следовательно, у Банка были все основания признать данную транзакцию легитимной.»
Кто и куда вводил логин, пароль и код подтверждения — осталось неясным. Но проблема уже давнишняя, есть случаи и с прошлых лет:
Ноябрь 2018 года. Взломали личный кабинет в ВТБ-онлайн, перевели деньги между моими счетами и вывели деньги на карту Сбербанка и на QIWI WALLET, 45400 рублей.
Февраль 2019 года. Предварительно одобренный кредит в личном кабинете для безработной. Личный кабинет взломан, взят кредит на 597254 руб. Но хорошо что деньги не украли, клиент сразу вернул кредит банку, почти без процентов, деньги за страховку банк тоже вернул.
09.12.2020 «мне на телефон в виде Push-уведомления поступила информация о списании с моего счета 94999,00р. Далее пришла СМСка «Уважаемый клиент, устройство Unknown подключено к Push уведомлениям». Я проверил сумму в личном кабинете — действительно, списали 94999,00р. Опять приходят 2 сообщения о попытках списания и о блокировке данных операций как имеющие признак мошенничества».
https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=379459 — вывод денег без паролей, СМС и кодов.
Фишинговый сайт, не vtb.ru, введен логин и пароль — Зайти в личный кабинет не удалось. Через некоторое время деньги пропали. «Посмотрел внимательнее на имя сайта оказалось vltb.ru«.
Прямо сейчас, 25.02.2021 вижу в Яндексе сайт online-vtb.ru.com — сообщил в банк через в чат, говорят что это не их (разумеется). На сайт не ходил и вам не советую.
«1. В поисковике yandex.ru клиентом вписана фраза «втб онлайн вход в личный кабинет»
2. Открыта первая ссылка в поисковой выдаче. — ей оказывается рекламное объявление яндекс.директа с фишинговым сайтом vtbjj.ru,»
https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=380054 — еще случай, украли 9000 рублей через оплату МТС. Никаких кодов не отсылалось, пропажа замечена только через 3 дня.
В случае с ВТБ мошенники насоздавали фальшивых сайтов (сайт-двойник, фишинговый сайт), которые можно было найти в Яндексе при поиске личного кабинета ВТБ. Т.е. клиенты не проверяли, на какой сайт зашли, вводили там логин и пароль, потом вводили код из СМС, все это получали мошенники, которые уже сами заходили в приложение со своего устройства.
Эта проблема с фишинговыми сайтами решается очень просто:
… заходить в личный кабинет ВТБ нужно не через Яндекс и не через Гугл, а через сайт vtb.ru или через закладки — online.vtb.ru.
https://www.banki.ru/services/responses/bank/response/10434885/ — череда СМС о списаниях с накопительного счета в ВТБ на сумму 381516 рублей.
Как проверить, не взломан ли ваш личный кабинет ВТБ-онлайн
Зайдите в мобильном приложении: Настройки — Уведомления от банка — Настроить уведомления
И вы просто увидите список подключенных устройств. Если среди них незнакомое вам, значит у мошенников уже есть доступ и нужно срочно связаться с банком и аннулировать доступ с чужого устройства.
Что же сделали в ВТБ?
Еще информация к размышлению с сайта банка, почти руководство к действию для мошенников:
« 01.06.2020 — ВТБ значительно упростил процедуру входа в ВТБ-Онлайн — теперь клиенты смогут быстрее заходить в мобильное приложение. При этом банк обеспечил дополнительную, усиленную безопасность процесса, а предложенная система создания пароля стала еще более надежной.
В мобильном приложении реализовано сразу три новых функции. Упрощен вход в мобильное приложение — до этого, чтобы зайти первый раз в ВТБ-Онлайн, клиенту нужно было пройти 15 шагов и ввести одноразовые коды из четырех СМС. Сейчас клиент получает только одно сообщение, а количество шагов сократили до трех. Для входа в ВТБ-Онлайн теперь достаточно ввести номер карты, одноразовый пароль из СМС и создать код доступа.»
Также риск увеличивает использование банками Push-сообщений вместо привычных СМС-кодов. Причем у ВТБ в СМС пишется действие, например:
Nikomu ne govorite etot kod, dazhe sotrudnikam banka! Kod xxxxxx. Vhod v VTB-Online. VTB
Но нет же, люди не хотят читать текст сообщения, видят только цифры. Или ссылаются на сложности с латинскими буквами в сообщении.
На мой телефон пришло сообщение:
Nikomu ne govorite etot kod, dazhe sotrudniku banka! 072756. Vhod v VTB-Online.VTB
Данное СМС сообщение не вызвало у меня подозрения
Этот код может прийти в виде Push-сообщения или СМС, но в нем не сказано точно про его назначение. То ли это вход в ВТБ онлайн, или привязка нового устройства злоумышленником. Это уже недостаточная информативность СМС от банка.
Провожу эксперимент с установкой, получаю сообщение:
Nikomu ne govorite etot kod, dazhe sotrudniku banka! Kod ____. Vhod v VTB-Online. VTB
Прекрасно. И как по этому смс я должна понять, что кто-то устанавливает приложение? Если, допустим, в этот момент я решила зайти в интернет-банк и как раз жду сообщения?
Частично от этой проблемы можно защититься, если в офисе ВТБ подключить запрет на использование МП (мобильного приложения) и мобильного банка ВТБ-онлайн в банкомате. Также, в Сети можно встретить сообщения о похожих случаях фальшивых сайтов личного кабинета Альфа-банка, тот же фишинг.
Непонятные случаи пропажи денег, где участие клиента (пока) не прослеживается
Но есть и случаи, где потерпевший утверждает, что ничего не делал.
ВТБ, 76000 рублей — Кража через СБП-переводы, 4 перевода. Кто-то явно действовал через личный кабинет или приложение.
«Каким-то образом мошенники получили доступ к моему личному кабинету, при этом доступа третьих лиц к карте, телефону, компьютеру не было. Никакой информации о входе в личный кабинет, кодов подтверждения, СМС оповещений, Push-уведомлениймне не поступало. Никаких звонков от третьих лиц (с просьбой сообщить какие-то данные мне не поступало).
В личном кабинете банка ВТБ проводились операции по переводу, закрытию вклада, а также списанию денежных средств. Общая сумма списания сред составила более 300 000 руб. Было обнаружено случайно, когда подошел очередной срок гасить ипотечный кредит.»
я, человек, который знает, как обращаться с гаджетами, не могу понять, как без моего согласия банк совершает операции в течение шестнадцати дней
В ночь на 27/07 у меня списали денежные средства, сначала с виртуального накопительного счета ВТБ перевели на зарплатную карту, а оттуда уже списали все, смс подтверждений и кодов запросов на данные операции не поступало.
Никакие коды не приходили и не передавались, но было подключено новое устройство к личному кабинету и пропало 4000 руб
Разговор уж 15 мин, анкетные данные, ФИО сами назвали, номера карт не спрашивают и тут приходит смс что мне одобрен потребкредит на полмиллиона. Они говорят мол мошенники оформили кредит, просят назвать код из смс типа автомату. Я им мол что за фигня, смс на одобрение, я никаких кодов называть не буду. Они мол ты не нам а автомату называть будешь. Я не повелся на этот развод. Позвонил в службу безопасности, пока звонил и блокировали карты и учетки, пришла смс о подключении к пуш-уведомлениям нового устройства. Потом о списании 4000 тр.
Отзыв на 145000 и сообщение в форуме, 720000 рублей!
В июле 2021 года оформила виртуальную (то есть без выпуска «пластика») кредитную карту — уж очень настойчиво в приложении предлагали. Подумала — пусть лежит, про запас, на крайний случай 145.000 руб. не лишние.
И вот, 7 сентября, в обед, мне приход сообщение, что подключён какой-то iPhone в моим push-уведомлениям (а в семье НИ У КОГО нет эпла). А через минуту после этого, БЕЗ ЗВОНКА ИЛИ СМС С КОДА кто-то переводит все средства с моей кредитной карты на карту другого банка.
Повторюсь: НИКАКОГО кода для перевода, или звонка с произношением кода мне не приходило и не поступало, соответственно, я его никому сказать и могла. А деньги ушли.
Банк ВТБ предупреждает:
Напоминаем Вам о правилах финансовой безопасности:
— никому не сообщайте коды из SMS для подтверждения операций;
— проверяйте адреса страниц в Интернете, на которых производите оплату;
— никому не сообщайте данные Вашей карты.
Если Вам поступают звонки от имени «банковских работников» или сообщения в социальных сетях и мессенджерах якобы от «банка ВТБ» с информацией о финансовых операциях, прекратите разговор и позвоните в банк ВТБ по номеру 1000.
Как мошенники пытались получить доступ к моим средствам в банке ВТБ
Здравствуйте. Вчера мошенники пытались получить доступ к моим средства, эту схему я раньше не встречал, поэтому решил поделиться. Вдруг кого-нибудь убережет.
Очень интересная стратегия, я в какой-то момент поверил, что лишился денег, хотя не в первый раз сталкиваюсь с такими попытками.
Итак, по дороге с работы домой позвонил робот с Московского номера от банка ВТБ (+74955518176) со словами: «С вашего с счета поступил запрос на оформление кредита, подтвердите нажав 1 в тоновом режиме, либо дождитесь оператора». Поскольку никаких заявок на кредит я не оформлял, решил поговорить с оператором, параллельно пробивая номер в поиске Яндекса.
Сразу после этого, во время разговора с оператором, пытался зайти в банковское приложение, но радиомодуль телефона во время разговора не дает возможности осуществить доступ в Интернет на приличной скорости, зайти в приложение никак не получалось, просто проверить, вдруг случайно и правда отправил запрос на кредит. Благо был около дома, пошел в квартиру ловить WiFi. Это и зародило сомнение, что могло произойти всë что угодно.
В это время оператор, проводит опрос меня, как потерпевшего, что к моим данным могли получить доступ и подключить переадресацию на мой номер оператора МТС, получить доступ к моим сообщениям, затем получить доступ к счету, подменить привязанный банковский номер и далее вывести средства со счета на карту другого банка, зарегистрированную на некого Никулина из Воронежской области. Таких знакомых у меня нет, и сам я из другого региона.
Еще один звоночек, если мой номер в базе банка заменен, почему мне звонят на настоящий номер?
Мне объяснили, что что поскольку факт мошенничества выявлен, данные сразу направятся следователю (как Вам, оператор колл-центра работу полиции проводит), и согласно какой то директиве Центробанка, необходимо сообщить информацию в другие банки, которыми я пользуюсь, типа мошенничество может и их коснуться, тут я облажался, и перечислил банки, которыми еще пользуюсь, чувствую стоит ждать атак с их стороны.
Среди прочего спросили, много ли денег на счете было, необходимо для страховой, чтоб вернуть средства, тут я еще раз лажанул и сказал округленную приблизительную сумму.
Ещё мне «подключили двухуровневую идентификацию». После первичного опроса меня переключили на старшего оператора, для жесткой прописки моего номера в базе банка ВТБ и оформления страховки, чтобы средства вернули. Я пытался попросить их перезвонить, чтоб в этот момент проверить счёт и позвонить на горячую линию, но оператор заявил, что нельзя это делать, потому что тогда банк снимает с себя ответственность за произошедшее, и у меня не будет шанса вернуть деньги, согласно правилам банка, которые я подписал не читая.
Кстати, они несколько раз повторили, а вы читали такой раздел правил пользования счётом?
Естественно, я уже не помню всех разделов пользовательского соглашения по карте открытой несколько лет назад, тем более карт у меня несколько в разных банках, и наизусть я их не учил, бегло просматривал и все.
Я уточнил, сколько у меня денег на счете, старший оператор смог назвать сумму остатка в 1 рубль 34 копейки, при этом информация о количестве счётов от него скрыта.
Тут я запаниковал, хоть и прозвенел в голове еще один звоночек, что не может человек знать сумму средств на счете и не владеть информацией об их количестве.
Благо, что я уже был около квартиры, забежал домой, и параллельно разговору подключился через WiFi к приложению, где все средства оказались в состоянии, как я их оставил за пару дней до этого.
Нормально «банк» работает, оператор банка ВТБ присылает код от сотового оператора МТС, оператор и за полицию, и за МТС, и за банк работает, многозадачные специалисты.
В этот момент я тянул время, и гуглил в Яндексе мошеннические схемы и телефон службы безопасности банка. Поскольку, после серфинга поиска я нашел похожие попытки хищения средств, я оператору уже открыто выразил недоверие, на что он мне сообщил фамилию имя и порядковый номер, для идентификации (Ларин Артем Валерьевич, код 24-41-11, на случай, если они повторятся, вдруг пригодится кому). В этот момент, я все-таки положил трубку и пока набирал номер службы безопасности банка, мне поступил звонок с номера, который определился как ВТБ Банк Москвы (номер я потом смог открыть +7 495 783 17 17).
Это сейчас я понимаю, что такого банка нет, просто объединили названия двух банков, входящих в структуру ВТБ. Но тут я на секунду усомнился в правильности своих действий, на той стороне провода мне сообщили, что звонят для сверки личного номера сотрудника с которым я общался.
Я сообщил им номер, и естественно услышал ФИО оператора, звонок как-то прервался, они перестали меня слышать и перезвонили с нового номера +7 499 300 71 87, оператор, кстати, Морозова Вероника.
Поскольку я уже сильно усомнился в их действиях, трубку я бросил и позвонил на горячую линию +7 495 777-24-24, к сожалению этот номер оказался платным и за 15 минут общения я все таки потерял почти сотку, в итоге в выигрыше остался МТС). Кстати, короткий номер горячей линии оказывается легко запомнить: 1000, недалеко от сбера ушли), и он бесплатен, но узнал я это позже.
Итак, настоящий оператор ВТБ мне сообщил, что я общался с мошенниками, и служба безопасности ВТБ не звонит по вопросам, как мне сообщили по телефону (хотя если что-то случится, как я об этом узнаю?), со службой безопасности я не свяжусь, а могу сообщить все подробности оператору.
После моей идентификации по месту жительства и дате рождения, сотрудник ВТБ меня успокоил, что средства на счете на месте, правильно перечислил количество счëтов, и уточнил, не заходил ли я в приложение 10 минут назад, как раз, когда я проверял средства на счете, успокоил меня, что подменить номер можно только в отделении, при личном визите и на всякий случай предложил заморозить личный кабинет и карту, с чем я согласился. Теперь придется идти в офис.
Что именно хотели сделать мошенники не совсем понятно, но код пришёл реально от МТС, с припиской не сообщать его никому, видимо мне пытались подключить какую-то услугу от оператора, возможно ту самую переадресацию, чтоб попробовать вывести средства через быстрые переводы по смс. Структура разговора была построена так, чтоб сообщить мне данные, из-за которых я мог запаниковать, втереться в доверие, сообщив личный код оператора, и дальше получить от меня заветный код из смс.
В какой то момент я реально паниковал, когда не мог зайти в приложение банка и услышал информацию о потере денег, так что все комментарии о звоночках были сформулированы позднее, когда я еще раз обдумал ситуацию, а в момент разговора во мне сидело сомнение, что что-то не так. Естественно никакие коды из смс я сообщать не собирался, банки об этом не просят, и давление со стороны оператора, на тему того, что я не знаю пользовательского соглашения окончательно развеяли сомнения, что надо звонить напрямую в банк.
Для людей непосвященных звучит все довольно правдоподобно, думаю немало людей более старшего возраста уже попались на этот развод.
На картинке приведены номера телефонов, по которым со мной пытались связаться.
На этом всё. Будьте бдительны!)
Нахер сразу не попытался послать?
Процентов 80 знают все эти разводы. Но сцуко побалакать и тщеславно потешить свое самолюбие кто ж откажется. Вот и начинают диалогом с разводилой умничать
к сожалению этот номер оказался платным и за 15 минут общения я все таки потерял почти сотку, в итоге в выигрыше остался МТС
Всё ясно, это с МТС звонили, хотели тебя на соточку развести.
Как эта же схема выглядела у меня:
1) позвонил робот, начал про кредит
2) положил трубку, загуглил телефон, левый
3) сходил в онлайн, проверил с каких адресов авторизации были, убедился чтт все на месте
4) позвонил в 1000, убедился что номер точно левый
Зачем так сложно? Фишка в том, что звонок пришел через минуту после заполнения формы фидбека на сайте втб. Имело смысл перестраховаться, вдруг их система багнула.
Берегитесь мошенничества с кредитками Райффайзена
КАК НА РОВНОМ МЕСТЕ ПОТЕРЯТЬ ДЕНЬГИ
Все уже знают многочисленные схемы мошенничества, но я не думал, что потеряю 124 599 рублей на ровном месте, никому ничего не сообщая. Расскажу, как так получилось и это будет предостережением всем кто использует кредитки
Я зарплатный клиент Райффайзена уже лет 15, в последнее время использую карту для получения ЗП и сразу перевожу на карту Тиньков, ибо мне так удобнее (не реклама, просто факт).
В прошлом 2020 году согласился на предложение банка оформить кредитную карту, тем более что она с бесплатным обслуживанием, короче есть пить не просит и взял то её «на всякий случай», пользоваться не планировал. Курьер привез в запечатанном конверте, все ОК. И эта карта до сих пор лежит у меня в этом же запечатанном конверте.
И далее я ей не пользовался, карту не активировал, не было такой потребности, соответственно карту не светил ни в интернете и где-либо еще.
И в ноябре 2021 года я не смог зайти в личный кабинет, из общения с поддержкой банка в чате выяснилось, что мошенники:
— каким-то образом получили доступ в мой личный кабинет, в котором банк любезно создал счет карты
— активировали кредитную карту (а вы помните, физическая кредитка в запечатанном конверте)
— получили доступ ко всем данным карты
— И ГЛАВНОЕ ВСЕ ЭТО БЕЗ УВЕДОМЛЕНИЙ И СМС (не знаю как так можно)
— совершили онлайн покупку чего-то в DNS на 124 599 рублей
— попытались вывести остаток на какой-то интернет-кошелек, но сработали алгоритмы банка и все блокирнули.
Обо всем этом я узнал на 3 день, так как не получал никаких уведомлений. В полицию обратился, заявление написано и понятно. что наша полиция не умеет ловить таких мошенников. на них никакой надежды.
Что дальше: банк завел заявку на внутреннее расследование, по итогам которого сделали отписку, что они не признают это мошенничеством, считают, что все нормально, что это обычная покупка.
Что дальше: суд, и с основным аргументом (ссылкой) на закон о платежных системах. В двух словах о законе, если банк не уведомил клиента об операциях, которые совершались без его ведома, то сумма подлежит возврату (все скрины из смс, и уведомлений заскринил). Полагаю, что дело это не быстрое.
ИТОГ: если у вас есть кредитка, которой вы не пользуетесь, лучше заблокируйте её (хотя бы временно), или страхуйте от мошенничества (там есть нюансы). Я тоже думал, что я такой умный и грамотный. что на мякине не проведешь. а вот даже предпринимать ничего не надо. И так бывает.
Смс-бомберы и как с этим бороться?
Всем привет. Не так давно моей знакомой начали присылать огромное количество бомберов и это продолжалось почти месяц.
Смс приходили с разных номеров с разными кодами подтверждения, заказами из разных интернет-магазинов и т.д. Даже были сотни звонков с незнакомых номеров, где после ответа была тишина.
Понятно, что какой то посланный парень обиделся и начал бомбить, но мне стало очень интересно разобраться и попробовать найти выход из этой ситуации.
После долгих поисков я нашёл только кучу обучающих видео от разных школьников о том, как запускаются эти бомберы и десятки пустых статей о том, как это плохо. Но решения проблемы я так нигде не увидел.
Получается, мы полностью беззащитны от подобных действий и каждый школьник может запустить подобную штуку?
Я подумал о том, что подобные смс отправляют определенные сервисы, можно попробовать узнать, что это за сервис и написать заявление туда. Но, я не нашел способа этого узнать.
Может, кто-то подскажет на будущее, как можно с этим бороться? Чувствуется небольшая беспомощность.
Ответ на пост «»Владимир Владимирович, вас развели»»
И чего ждать от системы с такой организацией? Ясен пень, что если можно за 50 тыщ купить членство имея комп и 50 тыщ то кто-то так и сделает. А потом начнёт забирать заказы на геподряд.
А такая ситуация со СРО это только часть проблемы. Реестра специалистов так и нет. Я имею ввиду то, что в 2017 вроде бы планировалось включение всех проектировщиков в реестр, а потом включили только ГИПов. А если его таки сделают, то тоже не понятно в каком виде, скорее всего в таком, чтобы выгнать мелкий бизнес с рынка. В нормативке творится какой-то мрак, Минстрой обновляет нормативы с бешеной скоростью, так, что по списку обязательных действует один СП, а по списку добровольных уже 2 раза обновлённая версия того СП, что в обязательных. При чем там уже даже названия разделов и нумерация пунктов не совпадают. В новых СП присутствует куча ошибок и так далее
У меня как только время появилось после работы в экспертизе, так я сразу и бахнул свою боль, ещё год назад:
За последние 20 лет, к сожалению, сложилось уничижительное отношение к работе и роли проектировщиков в процессе строительства. Строители считают, что что там «нарисовали» проектировщики смотреть не нужно, так как проектировщики ничего не понимают, а мы (строители) уже 10 (20, 30, вставить нужное) таких объектов построили. Заказчики стоят на позиции «я заказчик, я плачу деньги, поэтому делайте так как я сказал, а строительные нормы меня не интересуют». Оплата труда проектировщиков резко снизилась, соответственно под сокращение сразу же попал нормоконтроль и проверка выполненной документации на стороне проектировщиков. При этом, у крупных заказчиков, не говоря о мелких, часто нет не то что отдела (управления) капитального строительства, а даже просто человека, уровня квалифицированного ГИПа, который бы разбирался в проектной документации и мог осуществить входной контроль документации при передаче от проектировщиков заказчику. И долгое время такая система работала, «как-то» проходилась экспертиза и «получались» разрешения на строительство, пока с 2017 года не начали приводить в порядок Градостроительный кодекс, вводить ЕГРЗ, в целом ужесточать правила и контроль… Вот, если вкратце, и причина сложностей на экспертизе.
Раньше проектировщика, непосредственного исполнителя, проверял руководитель группы, главный специалист, нормоконтроллер, кроме того разделы проекта обязательно согласовывались между собой. От заказчика тоже работали квалифицированные специалисты в строительной отрасли. А теперь раздел выполняет один человек и этот раздел сразу идёт в руки заказчику, от лица которого часто выступает юрист или экономист, а затем, без всяких проверок, раздел идёт в экспертизу. Даже если проектировщик-исполнитель суперквалифицированный в свой области специалист (правда, если стоимость вашего проекта ниже среднерыночной цены, то это скорее всего не так), он может просто где-то ошибиться или чего-то недосмотреть, как любой человек. И его ошибка попадает сразу на экспертизу. Хорошо если это был квалифицированный специалист, он скорее всего не допустит критичных ошибок. А вот если вы заказали проект по «конкурентной» цене, то практически наверняка это будет не одна ошибка, а очень много и таких, которые могут потребовать значительной переработки проекта.
Из-за чего часто возникают долговременные проблемы на экспертизе:
Некачественно выполненные инженерные изыскания. Например, в геодезии в начале проектирования отсутствует съёмка, согласованная с сетевыми организациями, появляется только по замечаниям экспертизы и оказывается, что через здания или рядом идут какие-нибудь сети. Всё, нужно или выносить, если есть куда и разрешает сетевая организация или уменьшать габариты здания. Пока вопрос не решится экспертиза встала.
Или в экологии отсутствуют, например, исследования по наличию/отсутствию радона (паразитов, загрязнений почвы…) на участке. По замечаниям делают исследование, которые показывают превышение показателей по радону и всё, экспертиза встала, потому что нужно проектировать отдельный раздел противорадоновых мероприятий. Который, в зависимости от серьёзности ситуации может «потянуть» за собой изменения в ПЗУ, АР, КР, ОВ, ЭЛ, ООС.
Отсутствие исходно-разрешительной документации (ИРД) или ИРД выполнена неправильно (сюрприз-сюрприз, в гос. структуры тоже ошибаются и нам попадались градостроительные планы земельных участков (градпланы) с ошибками, некорректные технические условия и так далее).
Например, градостроительный план участка должен быть получен до начала проектирования, так как он является сборником градостроительных правил для данного участка, в нём указаны предельные параметры зданий, допустимые места размещения зданий и сооружений, ограничения, присутствующие на участке и так далее. Но часто бывает, что проектировщикам говорят «проектируйте так, мы всё получим как надо», получают градплан перед экспертизой и на экспертизе выясняется, например, что на данном участке, нельзя размещать здание запроектированного назначения. Хорошо если это просто ошибка и градплан можно заменить (что занимает в около месяца), а если нет, то изменение назначения земельных участков требует публичных слушаний и этот процесс занимает уже от 3х месяцев. Вот и всё, экспертиза встала на срок от месяца до 3х, в лучшем случае.
Такая же ситуация бывает с техническими условиями, которые тоже должны быть в начале проектирования. Иначе, на экспертизе выясняется, что эксперты увидели технические условия (ТУ) раньше проектировщиков и, согласно ТУ, для обеспечения здания энергоресурсами не хватает мощности существующих сетей. И опять всё, экспертиза встала, потому что заказчику с проектировщиками нужно решать, что делать, получать другие ТУ (от 2х недель, если вообще дадут) или проектировать использование резервуары, дизель-генераторы, котельные… Обычно каждое из таких решений требует внесения изменений не только в профильный раздел, а практически во все разделы проектной документации. Например, чтобы запроектировать аккумулирующий резервуар для воды нужно:
найти место. Если есть возможность расположить на территории участка, то нужно вносить изменения в ПЗУ, ПБ (обычно воды на пожаротушение не хватает), ООС (они вообще всё описывают), КР (фундаменты), ПОС
если на улице расположить нельзя, нужно искать место в здании, соответственно занимая полезную площадь. Вносим изменения в АР, ТХ, ОВ
То есть, в большинстве случаев, нельзя просто так взять и поменять отдельный раздел, нужно вносить изменения почти во все разделы.
Сейчас добавилось ещё санэпид заключение на проект СЗЗ, которое должно быть среди ИРД при заходе на экспертизу. Если его нет, то его нужно разработать, получить на него экспертное заключение, а потом санэпид заключение, что занимает от полутора месяцев при хорошем раскладе. Пока его не будет положительное заключение выдать невозможно.
Кроме этого разных случаях может требоваться другая ИРД. И, если её отсутствие выясняется на экспертизе, то автоматом экспертиза останавливается, пока не будет получена эта ИРД и не разработаны соответствующие мероприятия в проектной документации.
Бывают просто грубые ошибки при проектировании, возникающие из-за того, что исполнитель неквалифицированный или просто ошибся, а его никто не проверил ни на стороне проектировщика, ни на стороне заказчика.
Таким образом, если раньше до эксперта раздел проверялся на правильность и совместимость с другими разделами 2-3 раза, то теперь не проверяется вообще. И эксперт должен отработать сначала за ГИПа или службу заказчика, чтобы привести в порядок ИРД, потом за руководителя группы или главного специалиста проектировщиков, чтобы исправить ошибки в проектировании (часто бывает, что эксперт просто говорит какие есть варианты решения проблемы, потому что проектировщики сами не в состоянии предложить технические решения, соответствующие требованиям технических регламентов), я даже не говорю про оформление, а только потом непосредственно за эксперта чтобы проверить соответствие проекта ИРД и результатам инженерных изысканий. Вот и ответ на вопрос почему экспертиза занимает так много времени, а также отсылка к первой статье о стоимости экспертизы: квалифицированный специалист не будет делать такую работу за 1 250р. Это же и ответ на то почему экспертиза проходит тяжело и нервно: необходимость переделывать и пересматривать основные технические решения в, казалось бы, конце процесса никому не добавляет душевного здоровья и позитива, в том числе и нам, экспертам. Что я могу сказать проектировщикам, которым нужно переделать пол проекта из-за того, что они не смогли получить ТУ в начале проектирования? Только «переделывайте», потому что я, как эксперт, должен буду подписаться электронной подписью не только за свой заключение, но и за раздел проектной документации, который будет на вечном хранении в ГИС ЕГРЗ после выдачи положительного заключения. Я понимаю боль проектировщиков, которым, скорее всего, придётся переделать бесплатно и заказчика, у которого горят сроки, соответственно он теряет деньги, но подписываться за нарушения и думать всё ли дальше будет нормально или что-нибудь рухнет и дойдёт до суда я не хочу.