Я предупредил банк Тинькофф о краже телефона, но мошенники смогли снять все деньги со счета
Недавно попал в интереснейшую ситуацию, которая многое рассказала о моем банке Тинькофф. Когда я гулял по центру Москвы в новогодние праздники, у меня украли телефон.
Неприятное событие, сразу же позвонили в полицию и заблокировали телефон через айклауд, гонялись за преступниками, посмотрели по камерам как меня ограбили и куда они уехали. В полиции пообещали разобраться, взяли показания и заявление, и я, с грустью думая о том, как же мне не повезло, иду домой разбираться не удалось ли мошенникам меня взломать.
Оказалась проблема пришла через симку и двойную аутентификацию (Спойлер: ее нет)
Мошенники через симку успели получить доступ к одной из почт. После круговой смены всех паролей и блокирования номера телефона. Я позвонил в банк Тинькофф и предупредил их о том, что телефон был украден, и попросил отвязать мой номер телефона и не принимать с него никаких операций, так как боялся, что мошенники наберут в банк притворятся мной и с другого устройства сумеют зайти в мобильный банк, как оказалось не зря. И я в расстроенных чувствах пошел спать в 4 утра думая о том, что мне еще предстоит со всем этим разбираться.
На следующий день встал вопрос о покупке нового телефона и восстановление заблокированной симки. И уже в офисе яйцевого оператора, я узнал, что симка моя разблокирована, а на карте денег уже нет.
И тут начинается самое интересное, пришлось разбираться, что же произошло.
Симку, как оказалось, разблокировали через мобильный кабинет. А деньги перекинули с кредитки на дебетовую и купили пару новеньких айфонов.
Но разве можно перекинуть деньги с кредитки на дебетовую не через оператора банка?
Действительно, нельзя
А может оператор банка позволить мошенникам менять мое кодовое слово, контактный номер и заново подключить мобильный банк?
Да, может.
А может ли банк установить видеосвязь с мошенниками после того, как система банка заблокировала подозрительные операции и разрешить мошенникам дальше управлять моим счетом, покупая новенькие айфоны?
Оооо, да.
Что же думает банк Тинькофф по этому поводу?
Когда вы сообщили нам о краже телефона, мы сразу приняли необходимые меры. Угрозу в такой ситуации представляет только приложение на телефоне и ApplePay. Мы удалили токены, контактный телефон, пароль и сбросили привязку к мобильному приложению.
Как мы можем видеть угрозы не было, нет и не будет, никаких угроз, ничего не угрожает вашим деньгам, на 1000% все ок. Удалили контактный телефон, мобильный банк отвязали, мошенники точно не смогут завладеть вашим счетом, мы его оберегаем и никаких мошенников не пропустим.
Через 3 часа.
Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона.
Ну поменяли, ну да, мы вопросики позадавали ну и что, что это были не вы.
Дальше лучше.
Позже были блокировки из-за переводов с кредитной карты на дебетовую. Идентификацию по видеосвязи мы провели корректно.
Корректно. Корректно, когда мы по видеосвязи видим другого человека и подтверждаем подозрительную операцию. Это абсолютно корректно. Ничего в жизни более корректного не видел. У меня, если что гетерохромия, что, как вы понимаете, бросается в глаза, и навряд ли меня можно просто так спутать с мошенником.
По отчёту о входах в личный кабинет до сброса привязки и после этого, использовали одно устройство. Далее токен привязали к ApplePay, после чего произвели оплату по токену на сайте Re-store.
Apple почему то, так не считает, поскольку показывал, что телефон все это время был заблокирован. Да и то, что они сумели привязать все обратно к телефону, который был украден не вызвало у Тинькофф никаких подозрений, уже вызывает вопросы.
Для более детального разбора и помощи с возвратом средств вам необходимо обратиться в полицию. Мы будем всецело помогать следствию по их запросам.
Да, я уже, и даже показал это Тинькофф. Что делает полиция, это тема для отдельного поста, но, если что следователь уже уволился 2 недели назад.
По итогу: с счета банка Тинькофф у меня украли все деньги. Все ответы на мои претензии были в духе, что мы все сделали как надо, поэтому возвращать ничего не будем.
Вывод из этой истории предлагаю сделать вам самим, я же свой вывод сделал.
P.S. Пин-код конечно я уже поставил, но и он не панацея, и дальше уже буду обращаться в суд.
#жалобатинькофф
Какая-то мутная история.
Как мошенники попали в личный кабинет если симкарта была заблокирована?
Не говоря про то, как они попали на заблокированный телефон и вошли в приложение.
купили пару новеньких айфонов
Извиняюсь за прямоту, но. Не такая уж и большая цена за:
1. отсутствие пинкода на симке.
2. пинкод 0000 на телефоне.
3. сохраненный логин/пароль от личного кабинета мтс.
4. не слежением за расположением своего собственного телефона.
Не удивлюсь, если на вашем автомобиле стоит заводская сигнализация, а ключи от квартиры лежат под ковриком.
Будем ждать комментарии представителя банка. Исключать что топикстартер сам решил снять у себя деньги и выломать такую комедию тоже не будем. Но и за ходом расследования проследить интересно.
Пин код, да косяк, этот косяк столько стоит? и как связана СБ банка с моей сим картой?
С каких пор номер мобильного телефона это еще полный доступ к счету? Зачем тогда все эти проверки если они не работают?
Или вы предполагаете что вы сможете защитится от всего? На каждого мудреца довольно простоты
Комментарий недоступен
После этой истории у меня теперь всегда будет стоять пин код, да и у всех кому я эту историю рассказал
Нет, не получится. Трижды введенный пин-код инициирует запрос пак-кода, который оператор, например, Тинькоф-мобайла сообщает на раз в чате. Изменить пак-код нельзя.
мысль интересная, а его надо каждый раз вводить или можно сделать так, что только при смене телефона?
Каждый раз, при перезапуске телефона
Прочла статью, вспомнила, что конверт к симке не прилагался, и решила таки пин поставить.
Оказывается, это очень просто, если есть доступ к ЛК. ТП присылает PUK.
В связке это должно работать, видимо: пароль телефона, пин карты, не автоматический вход в ЛК.
Это абсолютно не панацея. Практически любая защита любого телефона, в том числе Apple взламывается за несколько часов. Более того, есть несколько онлайн сервисов, где вам могут разблокировать любой залоченный телефон удалённо
Прямо таки взламывается на раз? )) Тогда может подскажете, как рут на самсунг поставить без сборса всех данных в телефоне? )
Если бы бабушка была дедушкой... и вводить этот пин каждый раз, когда включаешь/выключаешь телефон? Да еще менять его каждую неделю, чтобы уж наверняка?
Может все-таки дело не в том, что человек не защищался, а в том, что слишком много кибер-преступников на свете?
О Господи, жуть, да как так можно 😯 Так и палец можно перенапрячь!
Вопрос не в том, как защищаться. А какого воруют? Такого быть не должно вообще, кроме влажных хакерских грез
Здрасьте, приехали.
Воруют, потому что хотят и могут.
Совсем не воровать - это в ваших влажных мечтах
Не поспоришь)) вор на воре вором погоняет
Комментарий недоступен
Вы так авторитетно заявляете, как будто хорошо разбираетесь в этих делах(что вряд ли). Прям всю систему безопасности как на ладони видите?
Как видите да. Не переживайте. Деньги не большие. Потеря могла быть куда больше. Если повезет даже сможете вернуть.
С каких пор номер мобильного телефона это еще полный доступ к счету?Ну как видите такое возможно, будем ждать комментарии представителей. Что за видеосвязь там была и так далее
Или вы предполагаете что вы сможете защитится от всего?нет, но это не значит что я дверь держу открытой
Вы офигеете, но в теле2 невозможно убрать опцию вход по смс, что автоматически делает бесполезным установку пароля в ЛК. Соответственно, при утере телефона не составит труда зайти в ЛК. Я был крайне удивлен.
стоит заводская сигнализация
с пин кодом заводским :)
+100500