«Тинькофф Мобайл» вручил мой eSIM мошенникам, а те оформили на меня кредит в «Тинькофф Банке»

26.09.23 примерно в 00:15 мне пришло СМС от Тинькофф Мобайл, что они приняли «мое заявление» о смене сим-карты. Но из-за плотного графика я увидела СМС только в районе часа дня, хотела сразу позвонить, но ни связи, ни интернета не было. В этот момент я поняла, что симкарта (физическая) заблокирована, из приложения Тинькофф Банка меня разлогинило, и войти я туда больше не могу.

Я сразу позвонила с телефона коллеги оператору Тинькофф Мобайл по номеру +7-800-555-97-77 и рассказала, что не подавала никакого заявления на смену сим-карты, сообщила о проблемах с доступом к Тинькофф Банку! В ответ оператор сообщил, что "ничего страшного не произошло, вероятно, вы случайно нажали на кнопку в приложении, но это можно исправить, заменив выпущенную eSim на пластиковую".

Несмотря на то, что я никаких заявлений не подавала и в личный кабинет Тинькофф Мобайл не заходила, согласилась перевыпустить симку на пластик, потому что оператор сказал, что это единственный вариант исправить проблему. Новую симку они привезли мне вечером в тот же день (26.09.23 в период с 21:00 до 22:00).

Когда я получила симку, связь восстановилась, но доступа в Тинькофф Банк по-прежнему не было. Тогда я позвонила в контактный центр АО Тинькофф Банк по номеру +7-800-555-77-78, где мне сообщили, что 26.09.23 в период с 00:00 по 01:40 от моего имени поступило заявление на оформление кредитной карты, с нее деньги были переведены на мою дебетовую карту, после чего были переводы по номеру телефона, на карты других банков и оплата покупки в Ozon в общей сложности на сумму 51 562,00 рублей.

Я сообщила оператору, что не совершала данных операций, после чего мои карты были заблокированы. Номер моего обращения: 7-10086810985775 от 26.09.23. Но я даже проверить данный факт не могла на тот момент, поскольку доступа к личному кабинету в Тинькофф Банке у меня не было.

28.09.23 мне позвонили из Тинькофф Мобайл и сообщили, что в тот день был звонок с другого мобильного телефона, звонивший запросил замену симкарты (назвали мой номер) с пластиковой на виртуальную. Я попросила назвать номер телефона звонившего, мне ответили, что «мы не можем дать эти данные, но если полиция сделает официальный запрос, мы сведения предоставим». Еще сказали, что при оформлении заявки звонивший полностью назвал мои паспортные данные. Получается, для получения доступа к номеру телефона мошеннику достаточно узнать паспортные данные (которые постоянно сливаются в интернет после утечек персональных данных) — никаких других проверок не предусмотрено!

При этом, когда я сообщила, что это мошенничество — служба безопасности начала требовать видео-связи со мной! Получается, мошенникам достаточно позвонить с неизвестного номера и голосом назвать паспортные данные, а мне — владельцу номера, устраивают проверку личности!

Тинькофф Банк также заявил, что «узнать детали внутренней проверки и найти мошенников можно только через полицию». Я, конечно, обратилась в полицию — 27.09.23 в 1-й отдел полиции по округу Химки, талон №1979 от 27.09.23 КУСП №16939, но толку от этого мало.

В полиции, как и ожидалось, заявление вообще принимать не хотели: утверждали, что эта ситуация — ответственность службы безопасности банка и что они должны в этом разбираться. Потом всеми правдами и неправдами пытались меня убедить, что ничего не получится и что никого они найти не смогут. Хоть они и приняли мое заявление, но никакого прогресса на данный момент нет и вряд ли будет.

03.10.23 я отправила скан письменного заявления на электронную почту АО Тинькофф Банк (credit@tinkoff. ru) , а на следующий день 04.10.23 — само заявление заказным письмом с описью вложения на адрес 127287, г. Москва, Ул. Хуторская 2-я, д. 38А, стр. 26, но оно с 06.10.23 в статусе «принято сортировочным центром», поэтому 10.10.23 я повторно отправила письмо через EMS.

Я считаю, что в данной ситуации вина целиком и полностью лежит на компании Тинькофф Мобайл, которая предоставила доступ к моему номеру телефона третьему лицу, позвонившему (даже не зашедшему с личного кабинета, а позвонившему!) с незнакомого номера, путем выпуска eSim! Мошенник получил доступ к номеру, вошел в Тинькофф Банк, оформил кредит и вывел средства!

На данный момент ни обратной связи, ни содействия, ни объяснений, ни решений — ни со стороны Тинькофф Банка, ни тем более со стороны Тинькофф Мобайл — нет. По состоянию на 11.10.23 обе компании заявляют, что «на текущий момент обращение еще находится в работе, проверка по данному вопросу продолжается».

В итоге: Тинькофф Мобайл раздает доступ к телефонным номерам своих клиентов третьим лицам, те — получают доступ к Тинькофф Банку, оформляют кредиты, выводят деньги, а полиция бездействует. Тинькофф Банк говорит, что «предоставит данные полиции после их официального запроса», а полиция говорит, что это обязанность банка — решать такие проблемы.

Вот и думайте теперь, хотите вы иметь дела с Тинькофф — что банком, что мобильным оператором, или нет.

P. S. Как оказалось, я далеко не первая жертва подобной схемы, и уже как минимум несколько лет мошенники спокойно пользуются этой дырой в безопасности Тинькофф Мобайл, и ничего не меняется! Тут же на VC есть статья 2-летней давности — все то же самое.

> UPDATE: 12.10.23. Команда Тинькофф вышла на связь, они признали ошибку, вернули все деньги, закрыли кредитку, и сверху еще извинительные бонусы насыпали. Официальный ответ от Тинькофф Банка:

123123
172 комментария

Разобрали ваш кейс и хотели бы прокомментировать основные моменты.
К сожалению, в вашем случае произошла ошибка сотрудника, который нарушил процедуру при замене сим-карты, что и повлекло все дальнейшие события. Это первый подобный случай в нашей практике, мы уже проанализировали и исправили этот момент, поэтому впредь подобного не повторится. По отношению к сотруднику, безусловно, примем соответствующие меры.
Случай нестандартный, поэтому потребовалось время, чтобы изучить его со всех сторон. Простите, что заставили ждать. Мы несем ответственность, если допускаем ошибку. Позвонили вам, компенсировали потери и удалили запись из БКИ, чтобы это не влияло на кредитную историю. Понимаем, что это не вернет потраченного времени и нервов, поэтому предложили дополнительную компенсацию и бонус. Надеемся, оправдаем в будущем ваше доверие!
Еще раз, и здесь тоже, приносим свои глубочайшие извинения!

18

Это фейл, желтый банк. Вы тут сами писали про вашу навороченную систему защиты, что все подозрительные операции проверяются нейросеткой, потом видеозвонок «моргни, если тебя взяли в заложники». А тут с еще неполученной на руки кредитки сразу после смени симки происходит вывод средств непонятно куда - и молчок.

И где ваша распиаренная, хваленная защита и забота о клиентах? Где?

46

Я вчера сменил пароль в ВТБ приложении, и мне заблокировало вывод средств на сутки. И симку менял когда тоже на сутки заблочило все смс от банков (МТС непосредственно) . а тут Связь Тинькофф, банк тинькоф, накосячили во всех пунктах и теперь еще делать ничего не хотят. Выдали без проверки левому чуваку номер без верификации. Я ху"" "ею уважаемый тинькоф... #тинькофф

20

В пресс-релизах сказки про безопасность и удобство красиво выглядят, пока не столкнёшься с суровой реальностью. Хотя... для разных мошенников это, действительно, похоже на рай.

12