«Тинькофф банк» не уведомляет о переводе с карты на карту должным образом
Регулярно публикуются история про скам на «Авито» и сообщения пострадавших и почти пострадавших.
Таких историй все больше и больше, и мошенники переориентируются с айфонов, приставок и ноутбуков на какие то менее распространенные бытовые вещи - конкуренции меньше, "конверсия" больше.
Цитата из одной из инструкций начинающего скамера, которые не сложно найти на просторах сети:
"Что не стоит продавать вовсе: Выкладывать iPhone, Samsung, часы Apple, ноутбуки, PS & xBox — это не приведет к успеху. На эти объявления откликаются 95% перекупщиков, которых Вам в жизни не заскамить....
Что же делать: Найти свои товары. Они должны быть максимально нестандартными, но именно такие лучше всего конвертятся (то есть число заскамленных поделить на число написавших и умножить на 100%). Ставьте все что в голову взбредет (кроме того, что я написал выше). И ориентируйтесь на то, что покупают девушки. Они, как известно — тупые."
Сценарий используется такой - выманить из чата авито в мессенджер, поговорить для формирования доверия, предложить доставить товар через Авито доставку и гарантией платежа Авито, скинуть ссылку на "оплату" на левый сайт мимикрирующий под Авито. На сайте выманиваются данные карты жертвы для использования в дальнейшем - раз, через сервисы на сайтах банков производится перевод с карты жертвы на карту мошенника - два. При переводе с карты на карту банки присылают СМС с кодом подтверждения, после ввода которого деньги улетают мошенникам. Потом могут еще подергать жертву, что не получили информацию о перечислении и предложить обратиться в поддержку, ссылку на которую услужливо пришлют. Поддержка предложит сделать "отмену" операции при которой попробуют снять денег еще раз.
Последние пару дней при попытке купить электронное пианино переписывался с двумя разными персонажами, которые скидывали ссылки на "оплату" на разных доменах, но страницы были визуально одинаковые с незначительно отличающимся кодом. Такие:
Погуглив и найдя в общедоступной части интернета пару форумов, где общаются скамеры, я обратил внимание, на то, что рекомендация использовать сервис банка Тинькоф для карточных переводов встречается достаточно часто. Возможно, причины этому следующие:
Во первых, в объявлении под ценой есть предложение кредита от Тинькоф, поэтому когда жертва видит "платежную" страницу с логотипом банка подозрений это не вызывает.
Второе, когда жертве после ввода карточных данных банк присылает СМС для ввода подтверждения перевода/оплаты, то у Тинькоф СМС выглядит так:
А на сайте вашего банка, где нужно ввести код 3d secure вот так:
Каких либо намеков на то, что это операция перевода денег с карты на карту нет.
Теперь посмотрим как это выглядит у других банков:
Промсвязьбанк. Русским языком написано, что вы кому то переводите деньги с карты на карту.
Альфа - банк. Сообщают о факте перевода с карты на карту, но транслитом.
Банк Открытие. СМС. Видно, что это операция перевода с карты на карту.
Перевод напрямую через сайт Мастеркард (используют Банк Русский стандарт). Тоже видно, что за операцию вы совершаете.
ВТБ. По аббревиатуре P2P - сложнее всего понять, что это карточный перевод, если не знать, но сообщение может заставить призадуматься.
Из 6 банков, которые предоставляют услугу перевода с карты на карту на своих сайтах и потенциально могут быть использованы для мошенничества, только Тинькоф скрывает суть перевода в подтверждающих СМС. Был озадачен и написал в банк вопросы как они относятся к тому, что их сервис карточных переводов используется для сомнительных действий и почему они не отражают суть операции так, как делают их коллеги.
Ответ был такой:
Банк проблемы в том, что пользователю не возможно из сообщения понять, что происходит и дать информированное согласие на операцию не видит.
Вопрос к общественности:
А может это всё-таки проблема Авито, дебилов которые оформляют заказы не смотря на домен и правоохранительных органов. А не Тинькофф банка, который не указывает назначение платежа.
Не думаю, что дурочка, который переводит деньги, через левый сайт остановит приписка card2card, если он даже на домен не посмотрел.
Схем развода миллион - и многие из них приводят к замаскированной оплате через сервисы банков. Тут вопрос выбора между своей комиссией и защитой клиента от потенциальной распространённой проблемы. (с потерей комиссии, да). Как видно, разные банки делают разный выбор. На хабре висит статья 2016 с разбором схемы с фейковыми сайтами для бронирования билетов, там подобный вопрос (про текст информирования) в комментариях поднимался. С тех пор ПСБ поправил этот момент, а Т - нет. https://m.habr.com/ru/post/397759/
Вот именно что схем разводов миллион, поправит Тинькофф найдутся другие. Проблема не в банке, а в Авито который оброс разводилами и бездействием полиции.
Здравствуйте.
Мы уделяем повышенное внимание безопасности и постоянно совершенствуем меры защиты, в том числе размещаем публикации о безопасном использовании карты в наших сообществах в соцсетях, в Тинькофф Журнале и на нашем сайте.
Информацию примем во внимание и, возможно, внесем дополнение в наименование «магазина» в дальнейшем. Спасибо, что помогаете нам стать лучше :)
ОЛЕГ! Тащи свою AIшную задницу сюда )
Комментарий недоступен
должен быть отменяемый порог в неделю при оплате онлайн (в америке 30 дней). если возникли подозрения на мошенника, то обращаемся в банк и отменяем операцию.
не должно быть виртуальных карт со слабой идентификацией. точнее это должны быть проблемы банка- вернуть деньги с мошенника.
@Tinkoffbank Tinkoffbank Спасибо, что поправили!
Всегда пожалуйста!
Падажжи падажжи
так это и не операция card2card, а обычная покупка
ее можно оспорить по правилам МПС
Вы текст читали? Это скам, и под видом покупки на странице осуществляется обычный перевод на карту мошеннику
это p2p. Попытка перевода денег через https://www.tinkoff.ru/cardtocard/ приводит к таким сообщениям.
Ждем ответа Тинькова
Эти мошенники и в Казахстан добрались, вас тут сожрут. Докопаюсь и узнаю кто это делает, этим мошенникам нет места у нас.
Похоже, мошенники научились редактировать поле с Магазином на странице ввода 3ds пароля :(