Берегите личные данные: моя история с кибермошенничеством и невнимательностью банков
Окунувшись в рабочие будни после пребывания за рубежом, я не ожидал превратиться из уверенного клиента банка в жертву нахального мошенничества. И моя история начинается с обычной прогулки.
14 июня – день, который изменил все
Этот день начинался как обычно, однако стоило мне оставить телефон дома и выйти прогуляться на сорок минут, как жизнь преподнесла "сюрприз". Придя обратно, я обнаружил, что мой банковский счет в Тинькофф опустел. Деньги исчезли не просто с дебетовой карты, но и со всех накопительных и инвестиционных счетов. И это еще не все – мошенники добрались до кредитной карты.
Тинькофф: карты заблокированы, но долги остались
Шокированный произошедшим, я тут же обратился в поддержку банка. Карты были заблокированы, однако, как выяснилось, банк не собирался приостанавливать начисление долга по кредитной карте. Сумма увеличивалась, в то время как моя борьба за возвращение средств только начиналась.
К полиции – с доказательствами на руках
Так, как подобает добропорядочному гражданину, я направился в полицию и оформил заявление. Раскрытие моего дела привело к еще более удручающей информации: мои госуслуги были взломаны, почта скомпрометирована, и на мое имя взято более 30 микрокредитов.
По следам пропавшего номера
Выяснилось, что пропавший номер телефона "Йота" играл ключевую роль в этой истории. Номер был заблокирован после моего переезда за границу, а попытки восстановления по возвращении оказались тщетными. В результате все мои усилия сменить номер в финансовых и государственных службах подвергались задержкам, что злоумышленник и использовал.
Сбербанк vs. Тинькофф: разные подходы к безопасности клиентов
Изучая ситуацию, я не мог не заметить отличие в подходе к клиентам. Когда мой номер был заблокирован, Сбербанк автоматически ограничил возможность совершения переводов. Почему же Тинькофф не последовал их примеру?
Полгода борьбы и беспомощность жертвы
Прошло уже больше полугода с момента инцидента. На сегодняшний день у меня есть судебный приказ от Тинькофф на сумму 176 тысяч рублей и отклоненный иск от суда. Полиция пока не нашла виновных, а я продолжаю оповещать общественность о случае и призываю к бдительности.
Заключение
Завершая эту горькую историю, хочу выразить прямую претензию к банку Тинькофф и сотовому оператору "Йота". Мой опыт явно подчеркивает слабые звенья в системах безопасности данных учреждений.
Банк Тинькофф должен не только заботиться о блокировке карт после их компрометации. Важно оперативно реагировать на известия о фальшивых операциях и не оставлять клиентов один на один с угрозой накопления долгов, когда дело касается явного мошенничества.
Что касается оператора "Йота", их система должна быть более гибкой и внимательной к ситуациям, когда номер отсутствует у клиента на продолжительный срок из-за веских причин. Невозможность восстановления номера, который впоследствии стал ключом к моему финансовому бедствию, указывает на необходимость пересмотра политик в области идентификации и безопасности.
Взаимодействие между банковскими и телекоммуникационными секторами должно быть теснее, и их защитные меры – слаженнее. Только так можно предотвратить повторение моей ситуации в будущем и защитить клиентов от схожих угроз.
В заключение, я надеюсь, что моя история подтолкнет интересующие стороны к изучению слабых мест в своих системах и укреплению мер безопасности клиентов. Это не просто вопрос денег, это вопрос доверия к финансовым и сервисным учреждениям, от которого зависит комфорт и спокойствие множества людей.
А я пошел дальше бороться с этой несправедливостью новыми судебными исками!
#кибербезопасность #личныеданные #мошенничество #банковскиебезопасность #Тинькофф #Yota #потерпевшие #уголовноедело #финансовыйурок #доверие #защитаклиента
Здравствуйте.
Вернуть деньги, которые перевели через личный кабинет или приложение, нельзя. По договору это значит, что вы согласились с переводом, потому что доступ к личному кабинету и приложению должен быть только у вас.
Мы пробовали решить вопрос с получателем, но у нас этого не получилось. Без согласия получателя списать сумму не можем. Хорошо, что вы обратились в полицию. Мы всегда помогаем расследованию, если сотрудники правоохранительных органов к нам обращаются.
Мы не останавливаем начисление процентов в таких случаях. Деньги нужно возвращать по договору.
Также проверили нашу систему мониторинга — сбоев не было, система отработала без ошибок.
Что то другого ответа я и не ожидал!
Что то тинькофф каждый день косячит. Продолжать сотрудничество с ними как минимум неразумно, если только не искать приключения на жопу
Тоесть весь пост о том, что вы проморгали номер йоты, который решили не оплачивать, уехав из страны. Но виноваты все вокруг но не вы?)
Да тут несовершенность системы, её непродуманность. Тинёк пишет, что "доступ к личному кабинету и приложению должен быть только у вас", а Йота, судя по некоторым кейсам в Приемной, номер может продать чуть ли не на второй день после расторжения договора, не оставляя практически никаких шансов на успех в деле по изменению личных данных.
Лично сталкивался с тем, что, покупая новый номер у оператора сотовой связи, получап SMS, адресованные предыдущему абоненту от банков, страховых и т.д. Когда номер телефона является ключом ко многим личным кабинетам, то, наверное, стоит как-то давать больше времени перед продажей другому абоненту.
А ещё когда на смену номера в личном кабинете необходимо целых 2 недели)
Да, именно так. Номер как ключ доступа к подобным сервисам - это полный бред. Мне вообще очень не нравится вся это возня с требованием ввода номера везде и последующей завязки этого номера как средство восстановления доступа к аккаунту.
Почему не ввести возможность использовать вместо номера телефона аналог приложения 2fa, которое будет генерировать не код, а связку логин + пароль, которые будут меняться каждую минуту.
вероятно потому, что а) может быть несколько счетов в разлчиных банках - держать под каждое отдельное приложение? б) очень сложно для простых пользователей в) регуляторные требования
a) Не отдельное, а одно на всех. Как пример яндекс ключ, Google Authenticator и им подобные.
б)Можно сделать по желанию
в)Можно изменить
Я кстати не против использования номера телефона. Я против того, чтобы он давал доступ к аккаунту и возможности управлять аккаунтом через него.
А) т. е уже три б) уже есть, многие банки дают железные токены в) думаю, с вами не согласятся
Василий, я не отрицал свою вину в каких то моментах. Я пишу про несовершеность кибербезопасности системы (например сравнение Тинькофф и Сбера) и дыры в системе (например йота).
Дмитрий, этот гражданин уже в нескольких темах отметился как "адвокат" компаний.
Почему-то каждый раз, как какая-то х-йня с деньгами в посте от VC, фигурирует тинькофф. То банкомат половину денег съел, то по 115 заблокировали без причины, то ещё какая-то лабуда.
К сожалению...
Вот я про то и говорю. Каждый божий день какие то косяки с тинькофф. Причем у других банков такого нет
Жутко осознавать, как легко стать жертвой мошенников
Добрый день.
Мы серьезно относимся к безопасности клиентов. Этот случай тщательно проверим и вернемся с ответом.
#Yota а вы?
Привет! Ответили на пост автора чуть ранее.
Извиняемся, ссылку не добавили на наш чат, вот она (vk.me/yota).
Да да жду
Я бы не надеялся на техподдержку @Yota. Она у них, мягко говоря, оставляет желать лучшего, независимо от способа обращения.
Попросил разъяснить, почему заявленный VoLTE не фурычит, так у них "кто в лес, кто по дрова", а КПД, по существу — ноль целых, ноль десятых. Каждый оператор в чате выдвигал свою теорию, чего я там только не начитался. В итоге, 5 дней занимались каким-то ковырянием в носу и любованием козявками на свету, потом, для соблюдения формальностей, позвонила какая-то девица, спросила меня о том, пробовал ли я снова звонить на бесплатный номер, чтобы проверить доступность услуги, спустя ПЯТЬ(!) дней, сцук! Когда сказал, что вопрос уже решен самостоятельно, она была близка к оргазму, ей-Богу. Короче, там всё плохо.
Привет! На работу услуги действительно могут влиять разные факторы, стараемся оперативно разобраться в причинах в любом случае. Грустно, что после обращения в этой ситуации остались не очень хорошие впечатления 😞 Надеемся, что получится изменить ваше мнение в лучшую сторону в будущем.
Вернуть деньги, которые перевели через личный кабинет или приложение нельзя. По договору это значит, что вы согласились с переводом, потому что доступ к личному кабинету и приложению должен быть только у вас
Мы пробовали решить вопрос с получателем, но у нас это не получилось. Без согласия получателя, списать сумму не можем. Хорошо, что вы обратились в полицию. Мы всегда помогаем расследованию, если сотрудники полиции к нам обращаются.
Мы не останавливаем начисление процентов в таких случаях. Деньги нужно возвращать по договору. Проверим работу мониторинга подозрительных операций, а затем вернемся с дополнением.
Ну что? Проверили свой мониторинг?
Еще проверяем этот момент. С итогами сразу вернемся.
Привет! Понимаем, насколько ситуация серьёзна и какие неприятности она вам доставила. К безопасности данных наших пользователей мы относимся со всей серьёзностью.
Пришлите, пожалуйста, нам в л/с ВК (ссылка) номер, о котором идёт речь и мы проверим информацию о расторжении.
Спасибо, что отписались ВК. Проверили - расторжение договора по неактивности произошло корректно. Расторгнутый номер впоследствии может вернуться в общую номерную ёмкость и может быть назначен другому пользователю.
Мы не можем видеть и знать, где пользователи оставляют свой номер в качестве контактного, и информирование всех банков, государственных структур и каких-либо других организаций о состоянии номеров пользователей со стороны сотового оператора не предусмотрено.
При поступлении запросов от правоохранительных органов мы всегда их выполняем и делаем всё необходимое.
Надеемся, что вся эта ситуация в итоге разрешится в вашу сторону🙌🏻
В России так странно работают банковские сервисы: с номера, который принадлежит другому человеку, позволяют совершать переводы 🤷♂️
Вот отменил в статье сравнение с моим "любимым" Сбербанком, что как только номер заблокировали, сразу же заблокирована возможность перевода. В этом сработали ребята из зеленого банка на ура.
Жалко #тинькофф не может так же (https://vc.ru/claim/1084569-kak-ya-uehal-iz-rossii-v-2022-godu-a-teper-na-menya-berut-kredity)