«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом

Регулярно публикуются история про скам на «Авито» и сообщения пострадавших и почти пострадавших.

Таких историй все больше и больше, и мошенники переориентируются с айфонов, приставок и ноутбуков на какие то менее распространенные бытовые вещи - конкуренции меньше, "конверсия" больше.

Цитата из одной из инструкций начинающего скамера, которые не сложно найти на просторах сети:

"Что не стоит продавать вовсе: Выкладывать iPhone, Samsung, часы Apple, ноутбуки, PS & xBox — это не приведет к успеху. На эти объявления откликаются 95% перекупщиков, которых Вам в жизни не заскамить....
Что же делать: Найти свои товары. Они должны быть максимально нестандартными, но именно такие лучше всего конвертятся (то есть число заскамленных поделить на число написавших и умножить на 100%). Ставьте все что в голову взбредет (кроме того, что я написал выше). И ориентируйтесь на то, что покупают девушки. Они, как известно — тупые."

Сценарий используется такой - выманить из чата авито в мессенджер, поговорить для формирования доверия, предложить доставить товар через Авито доставку и гарантией платежа Авито, скинуть ссылку на "оплату" на левый сайт мимикрирующий под Авито. На сайте выманиваются данные карты жертвы для использования в дальнейшем - раз, через сервисы на сайтах банков производится перевод с карты жертвы на карту мошенника - два. При переводе с карты на карту банки присылают СМС с кодом подтверждения, после ввода которого деньги улетают мошенникам. Потом могут еще подергать жертву, что не получили информацию о перечислении и предложить обратиться в поддержку, ссылку на которую услужливо пришлют. Поддержка предложит сделать "отмену" операции при которой попробуют снять денег еще раз.

Последние пару дней при попытке купить электронное пианино переписывался с двумя разными персонажами, которые скидывали ссылки на "оплату" на разных доменах, но страницы были визуально одинаковые с незначительно отличающимся кодом. Такие:

«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом

Погуглив и найдя в общедоступной части интернета пару форумов, где общаются скамеры, я обратил внимание, на то, что рекомендация использовать сервис банка Тинькоф для карточных переводов встречается достаточно часто. Возможно, причины этому следующие:

Во первых, в объявлении под ценой есть предложение кредита от Тинькоф, поэтому когда жертва видит "платежную" страницу с логотипом банка подозрений это не вызывает.

«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом

Второе, когда жертве после ввода карточных данных банк присылает СМС для ввода подтверждения перевода/оплаты, то у Тинькоф СМС выглядит так:

«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом

А на сайте вашего банка, где нужно ввести код 3d secure вот так:

«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом

Каких либо намеков на то, что это операция перевода денег с карты на карту нет.

Теперь посмотрим как это выглядит у других банков:

Промсвязьбанк. Русским языком написано, что вы кому то переводите деньги с карты на карту.

«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом

Альфа - банк. Сообщают о факте перевода с карты на карту, но транслитом.

«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом

Банк Открытие. СМС. Видно, что это операция перевода с карты на карту.

«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом
«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом

Перевод напрямую через сайт Мастеркард (используют Банк Русский стандарт). Тоже видно, что за операцию вы совершаете.

«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом

ВТБ. По аббревиатуре P2P - сложнее всего понять, что это карточный перевод, если не знать, но сообщение может заставить призадуматься.

«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом

Из 6 банков, которые предоставляют услугу перевода с карты на карту на своих сайтах и потенциально могут быть использованы для мошенничества, только Тинькоф скрывает суть перевода в подтверждающих СМС. Был озадачен и написал в банк вопросы как они относятся к тому, что их сервис карточных переводов используется для сомнительных действий и почему они не отражают суть операции так, как делают их коллеги.

Ответ был такой:

«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом

Банк проблемы в том, что пользователю не возможно из сообщения понять, что происходит и дать информированное согласие на операцию не видит.

Вопрос к общественности:

Нужно ли банку Тинькоф  информировать намеренного или невольного пользователя сервиса переводов с карты на карту о том, что он собирается перевести деньги кому то на карту?
Нужно информировать максимально полно (Прямой текст кириллицей или латиницей)
Нужно информировать хоть как то​ (P2P, Card2Card)
Ничего не нужно менять. Информации о том, что вы осуществляете операцию в банке Тинькоф достаточно (Tinkoff bank)
88
15 комментариев

А может это всё-таки проблема Авито, дебилов которые оформляют заказы не смотря на домен и правоохранительных органов. А не Тинькофф банка, который не указывает назначение платежа. 

Не думаю, что дурочка, который переводит деньги, через левый сайт остановит приписка card2card, если он даже на домен не посмотрел.

7

Схем развода миллион - и многие из них приводят к замаскированной оплате через сервисы банков. Тут вопрос выбора между своей комиссией и защитой клиента от потенциальной распространённой проблемы. (с потерей комиссии, да). Как видно, разные банки делают разный выбор. На хабре висит статья 2016 с разбором схемы с фейковыми сайтами для бронирования билетов, там подобный вопрос (про текст информирования) в комментариях поднимался. С тех пор ПСБ поправил этот момент, а Т - нет. https://m.habr.com/ru/post/397759/

Здравствуйте. 
Мы уделяем повышенное внимание безопасности и постоянно совершенствуем меры защиты, в том числе размещаем публикации о безопасном использовании карты в наших сообществах в соцсетях, в Тинькофф Журнале и на нашем сайте. 
Информацию примем во внимание и, возможно, внесем дополнение в наименование «магазина» в дальнейшем. Спасибо, что помогаете нам стать лучше :)

5

ОЛЕГ! Тащи свою AIшную задницу сюда )

4

Комментарий недоступен

должен быть отменяемый порог в неделю при оплате онлайн (в америке 30 дней). если возникли подозрения на мошенника, то обращаемся в банк и отменяем операцию.
 не должно быть виртуальных карт со слабой идентификацией. точнее это должны быть проблемы банка- вернуть деньги с мошенника. 

1

@Tinkoffbank Tinkoffbank Спасибо, что поправили!