Берегите личные данные: моя история с кибермошенничеством и невнимательностью банков

Окунувшись в рабочие будни после пребывания за рубежом, я не ожидал превратиться из уверенного клиента банка в жертву нахального мошенничества. И моя история начинается с обычной прогулки.

14 июня – день, который изменил все

Этот день начинался как обычно, однако стоило мне оставить телефон дома и выйти прогуляться на сорок минут, как жизнь преподнесла "сюрприз". Придя обратно, я обнаружил, что мой банковский счет в Тинькофф опустел. Деньги исчезли не просто с дебетовой карты, но и со всех накопительных и инвестиционных счетов. И это еще не все – мошенники добрались до кредитной карты.

Тинькофф: карты заблокированы, но долги остались

Шокированный произошедшим, я тут же обратился в поддержку банка. Карты были заблокированы, однако, как выяснилось, банк не собирался приостанавливать начисление долга по кредитной карте. Сумма увеличивалась, в то время как моя борьба за возвращение средств только начиналась.

К полиции – с доказательствами на руках

Так, как подобает добропорядочному гражданину, я направился в полицию и оформил заявление. Раскрытие моего дела привело к еще более удручающей информации: мои госуслуги были взломаны, почта скомпрометирована, и на мое имя взято более 30 микрокредитов.

По следам пропавшего номера

Выяснилось, что пропавший номер телефона "Йота" играл ключевую роль в этой истории. Номер был заблокирован после моего переезда за границу, а попытки восстановления по возвращении оказались тщетными. В результате все мои усилия сменить номер в финансовых и государственных службах подвергались задержкам, что злоумышленник и использовал.

Сбербанк vs. Тинькофф: разные подходы к безопасности клиентов

Изучая ситуацию, я не мог не заметить отличие в подходе к клиентам. Когда мой номер был заблокирован, Сбербанк автоматически ограничил возможность совершения переводов. Почему же Тинькофф не последовал их примеру?

Полгода борьбы и беспомощность жертвы

Прошло уже больше полугода с момента инцидента. На сегодняшний день у меня есть судебный приказ от Тинькофф на сумму 176 тысяч рублей и отклоненный иск от суда. Полиция пока не нашла виновных, а я продолжаю оповещать общественность о случае и призываю к бдительности.

Берегите личные данные: моя история с кибермошенничеством и невнимательностью банков

Заключение

Завершая эту горькую историю, хочу выразить прямую претензию к банку Тинькофф и сотовому оператору "Йота". Мой опыт явно подчеркивает слабые звенья в системах безопасности данных учреждений.

Банк Тинькофф должен не только заботиться о блокировке карт после их компрометации. Важно оперативно реагировать на известия о фальшивых операциях и не оставлять клиентов один на один с угрозой накопления долгов, когда дело касается явного мошенничества.

Что касается оператора "Йота", их система должна быть более гибкой и внимательной к ситуациям, когда номер отсутствует у клиента на продолжительный срок из-за веских причин. Невозможность восстановления номера, который впоследствии стал ключом к моему финансовому бедствию, указывает на необходимость пересмотра политик в области идентификации и безопасности.

Взаимодействие между банковскими и телекоммуникационными секторами должно быть теснее, и их защитные меры – слаженнее. Только так можно предотвратить повторение моей ситуации в будущем и защитить клиентов от схожих угроз.

В заключение, я надеюсь, что моя история подтолкнет интересующие стороны к изучению слабых мест в своих системах и укреплению мер безопасности клиентов. Это не просто вопрос денег, это вопрос доверия к финансовым и сервисным учреждениям, от которого зависит комфорт и спокойствие множества людей.
А я пошел дальше бороться с этой несправедливостью новыми судебными исками!

66
31 комментарий

Здравствуйте.

Вернуть деньги, которые перевели через личный кабинет или приложение, нельзя. По договору это значит, что вы согласились с переводом, потому что доступ к личному кабинету и приложению должен быть только у вас.

Мы пробовали решить вопрос с получателем, но у нас этого не получилось. Без согласия получателя списать сумму не можем. Хорошо, что вы обратились в полицию. Мы всегда помогаем расследованию, если сотрудники правоохранительных органов к нам обращаются.

Мы не останавливаем начисление процентов в таких случаях. Деньги нужно возвращать по договору.

Также проверили нашу систему мониторинга — сбоев не было, система отработала без ошибок.

Что то тинькофф каждый день косячит. Продолжать сотрудничество с ними как минимум неразумно, если только не искать приключения на жопу

3

Тоесть весь пост о том, что вы проморгали номер йоты, который решили не оплачивать, уехав из страны. Но виноваты все вокруг но не вы?)

Да тут несовершенность системы, её непродуманность. Тинёк пишет, что "доступ к личному кабинету и приложению должен быть только у вас", а Йота, судя по некоторым кейсам в Приемной, номер может продать чуть ли не на второй день после расторжения договора, не оставляя практически никаких шансов на успех в деле по изменению личных данных.

Лично сталкивался с тем, что, покупая новый номер у оператора сотовой связи, получап SMS, адресованные предыдущему абоненту от банков, страховых и т.д. Когда номер телефона является ключом ко многим личным кабинетам, то, наверное, стоит как-то давать больше времени перед продажей другому абоненту.

2

Да, именно так. Номер как ключ доступа к подобным сервисам - это полный бред. Мне вообще очень не нравится вся это возня с требованием ввода номера везде и последующей завязки этого номера как средство восстановления доступа к аккаунту.
Почему не ввести возможность использовать вместо номера телефона аналог приложения 2fa, которое будет генерировать не код, а связку логин + пароль, которые будут меняться каждую минуту.

1

Василий, я не отрицал свою вину в каких то моментах. Я пишу про несовершеность кибербезопасности системы (например сравнение Тинькофф и Сбера) и дыры в системе (например йота).