Я предупредил банк Тинькофф о краже телефона, но мошенники смогли снять все деньги со счета

Недавно попал в интереснейшую ситуацию, которая многое рассказала о моем банке Тинькофф. Когда я гулял по центру Москвы в новогодние праздники, у меня украли телефон.

Неприятное событие, сразу же позвонили в полицию и заблокировали телефон через айклауд, гонялись за преступниками, посмотрели по камерам как меня ограбили и куда они уехали. В полиции пообещали разобраться, взяли показания и заявление, и я, с грустью думая о том, как же мне не повезло, иду домой разбираться не удалось ли мошенникам меня взломать.

Оказалась проблема пришла через симку и двойную аутентификацию (Спойлер: ее нет)

Мошенники через симку успели получить доступ к одной из почт. После круговой смены всех паролей и блокирования номера телефона. Я позвонил в банк Тинькофф и предупредил их о том, что телефон был украден, и попросил отвязать мой номер телефона и не принимать с него никаких операций, так как боялся, что мошенники наберут в банк притворятся мной и с другого устройства сумеют зайти в мобильный банк, как оказалось не зря. И я в расстроенных чувствах пошел спать в 4 утра думая о том, что мне еще предстоит со всем этим разбираться.

На следующий день встал вопрос о покупке нового телефона и восстановление заблокированной симки. И уже в офисе яйцевого оператора, я узнал, что симка моя разблокирована, а на карте денег уже нет.

И тут начинается самое интересное, пришлось разбираться, что же произошло.

Симку, как оказалось, разблокировали через мобильный кабинет. А деньги перекинули с кредитки на дебетовую и купили пару новеньких айфонов.

Но разве можно перекинуть деньги с кредитки на дебетовую не через оператора банка?

Действительно, нельзя

А может оператор банка позволить мошенникам менять мое кодовое слово, контактный номер и заново подключить мобильный банк?

Да, может.

А может ли банк установить видеосвязь с мошенниками после того, как система банка заблокировала подозрительные операции и разрешить мошенникам дальше управлять моим счетом, покупая новенькие айфоны?

Оооо, да.

Что же думает банк Тинькофф по этому поводу?

Когда вы сообщили нам о краже телефона, мы сразу приняли необходимые меры. Угрозу в такой ситуации представляет только приложение на телефоне и ApplePay. Мы удалили токены, контактный телефон, пароль и сбросили привязку к мобильному приложению.

Как мы можем видеть угрозы не было, нет и не будет, никаких угроз, ничего не угрожает вашим деньгам, на 1000% все ок. Удалили контактный телефон, мобильный банк отвязали, мошенники точно не смогут завладеть вашим счетом, мы его оберегаем и никаких мошенников не пропустим.

Через 3 часа.

Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона.

Ну поменяли, ну да, мы вопросики позадавали ну и что, что это были не вы.

Дальше лучше.

Позже были блокировки из-за переводов с кредитной карты на дебетовую. Идентификацию по видеосвязи мы провели корректно.

Корректно. Корректно, когда мы по видеосвязи видим другого человека и подтверждаем подозрительную операцию. Это абсолютно корректно. Ничего в жизни более корректного не видел. У меня, если что гетерохромия, что, как вы понимаете, бросается в глаза, и навряд ли меня можно просто так спутать с мошенником.

По отчёту о входах в личный кабинет до сброса привязки и после этого, использовали одно устройство. Далее токен привязали к ApplePay, после чего произвели оплату по токену на сайте Re-store.

Apple почему то, так не считает, поскольку показывал, что телефон все это время был заблокирован. Да и то, что они сумели привязать все обратно к телефону, который был украден не вызвало у Тинькофф никаких подозрений, уже вызывает вопросы.

Для более детального разбора и помощи с возвратом средств вам необходимо обратиться в полицию. Мы будем всецело помогать следствию по их запросам.

Да, я уже, и даже показал это Тинькофф. Что делает полиция, это тема для отдельного поста, но, если что следователь уже уволился 2 недели назад.

По итогу: с счета банка Тинькофф у меня украли все деньги. Все ответы на мои претензии были в духе, что мы все сделали как надо, поэтому возвращать ничего не будем.

Вывод из этой истории предлагаю сделать вам самим, я же свой вывод сделал.

P.S. Пин-код конечно я уже поставил, но и он не панацея, и дальше уже буду обращаться в суд.
#жалобатинькофф

{ "author_name": "Виктор Паламарчук", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0442\u0438\u043d\u044c\u043a\u043e\u0444\u0444"], "comments": 893, "likes": 333, "favorites": 79, "is_advertisement": false, "subsite_label": "claim", "id": 214713, "is_wide": false, "is_ugc": true, "date": "Sun, 28 Feb 2021 21:13:17 +0300", "is_special": false }
0
893 комментария
Популярные
По порядку
Написать комментарий...

Живой ящик

73

Какая-то мутная история.
Как мошенники попали в личный кабинет если симкарта была заблокирована?
Не говоря про то, как они попали на заблокированный телефон и вошли в приложение.

Ответить
69

Предполагаемая хронология:
ТехноГопники украли телефон
Переставили симку в другой телефон
Запустили скрипт сброса паролей по фин.приложениям и, самое главное, получили пароль на Личный кабинет МТС
ТопикСтартер включает услугу "Добровольная блокировка" МТС
"Добровольная блокировка" МТС отключается из личного кабинета, при знании пароля( который уже был получен гопниками ранее)
Дальше ТехноГопники взяли вазелин, данные из соцсетей/госуслуг и спокойно поимели все стадо фин.приложений

Резюме: Блокировка симки не эффективна.
Во-первых не успеете. Ну не успеете и всё. Пока обнаружите пропажу, будет искать телефон, вспоминать номер техподдержки, слушать мудацкое голосовое меню, ждать в очереди оператора, сообщать что это вы, а не хрен с горы. В это время ворьё уже давно выкинет вашу пользованную симку за ненадобностью. 
Во-вторых, увы, у большинства людей носимый (и отделяемый гопниками телефон), одновременно является порталом к (большинству) накоплений и тем самым получателем авторизационныйх смсок/писем. Это не изменить. Удобна жеж, ёпт! Ведь каждый считает, что он самый умный и факапы бывают только с другими. 
Вот был знакомый, хранил бабки на счете, никаких приложений, только что бонусная карта к счету дома валялась вместе с невскрытым конвертом с ПИНом. Внезапно вычистили квартиру, забрали все карты и конверты и пошли смски о списании. Ну и банк нахер послал, в договоре же есть пункт "не хранить ПИН вместе с картой" ( в одной квартире/городе/вселенной) 

Касательно видео связи. Не знаю, как у Тинькова. Имел опыт с коллегой по ... скажем так, тестированию "службы проверки - андеррайтеров" одного красного банчка. Так сценарии опроса/проверки проходятся на раз при наличии уверенности в голосе и доступа к данным.  
А что еще может дать видео связь? Ну включу 320Х240, "даров безопасники, еду в такси, соблюдаю масочный режим" 

Ответить

Живой ящик

Вадим
9

В таком случае поможет только старый добрый пин на сим.

Ответить
–1

Пин-код лишь задержит, его тоже можно взломать

Ответить
25

Оказывается и PIN и PUK у любого оператора можно восстановить БЕЗ ВИЗИТА В ОФИС, нужны всего-лишь:
– номер мобильного телефона;
– ФИО;
– кодовое слово (при наличии) или номер документа, удостоверяющего личность.

ПРОСТО ПИЗДЕЦ

https://moskva.mts.ru/personal/podderzhka/mobilnaya-svyaz/deystviya-s-sim-kartoy/pin-i-puk-kodi

https://moskva.beeline.ru/customers/pomosh/mobile/tarify-i-uslugi/sim-karta-i-nomer/pin-i-puk-kody/

https://msk.tele2.ru/help/article/recover-puk-code

Ответить
9

Проверил у мегафона - без проблем получил PUK зная на кого зарегистрирован номер + либо его паспортные данные, либо адрес регистрации.
Короче я хз как защищаться от мошенников :(

Ответить
1

Ну наконец то!

Ответить
0

Охренеть. Получается, если телефон украли с паспортом, пиши пропало. 

Ответить
1

Паходу надо сразу блокировать банковские счета. Не знаю, возможно ли это по телефону. Ну а потом разбираться уже со всем остальным.

Ответить
0

Не поможет я как то потерял карту, позвонил в банк попросил заблокировать карту. Карту они заблокировали, а расчетный счёт нет) сами понимаете что на претензии к банку все ответы были "вы же не просили заблокировать счет". А имея доступ в мобильный банк заблокированная карта не мешает вывести деньги со счета.

Ответить
0

Вот я и говорю, надо блокировать счета. 

Ответить
0

Да, но счёт заблокировать не так просто. Нужно написать письменное заявление, по телефону могут только карту.

Ответить
4

3 попытки и конец же, разве нет?

Ответить
5

3 PIN, потом 10 PUK

Ответить
0

Разве? Вроде нельзя

Ответить
0

Сейчас гуглил пару статей на этот счет, и 100% гарантии нет

Ответить
8

Если и PIN-код на симке можно обойти, то жить тогда вообще страшно)

Ответить
7

Лучше всего поможет e-sim

Ответить

Заработный

Живой
0

а если eSIM?  Что просходит с ней при блокировке телефона?
Secure Folder Samsung'ов?

Ответить
11

Это не изменить. Удобна жеж, ёпт! Ведь каждый считает, что он самый умный и факапы бывают только с другими.

Отдельный номер для банков так себе решение. У меня много знакомых, которые за границей забывали воспользоваться телефоном в течение 3х месяцев и в итоге симкарты деактивировали, а о деактивации они узнавали от банков, которые на всякий случай присылали письма о неудабных попытках авторизации в банк клиенте. Им правда позвло, что не увели аккаунты.

Ответить
7

Да, предполагаю что все так и случилось.
Но видеосвязь, у меня гетерохромия, глаза разного цвета, это видно на каждой фотографии, которую делал тинькофф, неужели даже этого там не видно

Ответить
8

чем он делал? смартфонами курьеров, привозивших карточки?
Поздравляю, «там» не видно.

Ответить
3

Это все уже смахивает на penetration test

Ответить
2

По счёт проверки лица могу рассказать одну интересную историю. Оформлял карточку болельщика на кассе стадиона. Оформлял на паспорт знакомого, думал объяснить, что тип очень надо 2ю карточку. Но как оказалось - кассир даже не заметила разницы. 
Для полноты картины, друг азиат, я совсем не азиат. Хотя она смотрела в паспорт, переписывалась данные оттуда в пк и запрещено оформлять карты болельщиков не на себя

Ответить
0

Никто не будет смотреть на цвет глаз. 

Ответить
1

Судя по всему как и на другие черты лица которые помогают установить личность

Ответить
0

Мозгов тебе надо побольше парень. Пин кода на симке нет. Симка не заблокирована окончательно

Ответить
–1

Значит ли это, что надежнее карта отдельно, смарт отдельно?

Ответить
9

Безопаснее (покамест) расплачиваться картой, чем смартом. Если попрут карту, то максимум(если бесконтакт) - потеряете часть средств с карты(в пределах лимита МПС).

Если сопрут смарт, и интеллект воришек будет выше среднего, то для Вас плохие новости.. .Будут попернуты и попраны:
- Ваши перс данные(госуслуги, соцсети), для дальнейшей перепродажи и манипуляций
- Вашу социальную сеть( вымогательство у пожилых родителей, попрошайничество у друзей, вплоть до шантажа на размещение дикпиков в инсте и однокласников)
-  Ваши данные о доходах (ФНС, госуслуги, оценка уровня потребления по соцсетям)
-  Ваши данные о месте проживания(Вы же указали адрес на госуслугах, в приложении "Почта России" для получения посылок от дедушки Ляо)
- Ваша история перемещений и ежедневный распорядок маршрутов(привет отметочкам в фоточках инстасамцов и самочек + постоянная геолокация).
- И естественно, все финприложения будут вые**** как бухая тян на вписке. Более того,  откроют и настроят управление к тем счетам и банкам, к которым Вы не планировали настраивать. Еще и кредитов наберут ;)

Сложив уровень доходов, адрес, распорядок Вы можете выиграть два суперприза:
 - или почистят квартиру в Ваше гарантированное отсутствие;
 - или, когда Вы будете открывать третий замок в квартиру, уверенная хватка сзади за плечо решит Ваши проблемы с запорами и накоплениями;
Для особо обеспеченных возможны доп услуги из УК РФ

Ответить
0

Оке, так и делаю) 
Всегда терзали сомнения по поводу недырявости приложений в смартах

Ответить
0

Как можно спереть эти данные с заблокированнооо смартфона с паролем ?

Ответить
1

я слышал о случае, когда человек сидел на заднем сиденье между двух крепких парней, и ему в лицо светили фонариком. Авторизация в тиньке была пройдена успешно, ничего подозрительного, проходите дальше.

Ответить
0

Отличный коммент.

Ответить
0

eSim - решает! )))

Ответить
3

украли все деньги

купили пару новеньких айфонов

Извиняюсь за прямоту, но. Не такая уж и большая цена за:
1. отсутствие пинкода на симке.
2. пинкод 0000 на телефоне.
3. сохраненный логин/пароль от личного кабинета мтс.
4. не слежением за расположением своего собственного телефона.

Не удивлюсь, если на вашем автомобиле стоит заводская сигнализация, а ключи от квартиры лежат под ковриком.

Будем ждать комментарии представителя банка. Исключать что топикстартер сам решил снять у себя деньги и выломать такую комедию тоже не будем. Но и за ходом расследования проследить интересно.

Ответить
36

Пин код, да косяк, этот косяк столько стоит? и как связана СБ банка с моей сим картой?
С каких пор номер мобильного телефона это еще полный доступ к счету? Зачем тогда все эти проверки если они не работают?
Или вы предполагаете что вы сможете защитится от всего? На каждого мудреца довольно простоты

Ответить
6

Получается что да. Если бы был установлен пин-код на симку, то они бы вообще ничего не смогли сделать

Ответить
9

После этой истории у меня теперь всегда будет стоять пин код, да и у всех кому я эту историю рассказал

Ответить
1

Нет, не получится. Трижды введенный пин-код инициирует запрос пак-кода, который оператор, например, Тинькоф-мобайла сообщает на раз в чате. Изменить пак-код нельзя.

Ответить
0

мысль интересная, а его надо каждый раз вводить или можно сделать так, что только при смене телефона?

Ответить
1

Каждый раз, при перезапуске телефона

Ответить
0

Прочла статью, вспомнила, что конверт к симке не прилагался, и решила таки пин поставить.
 Оказывается, это очень просто, если есть доступ к ЛК. ТП присылает PUK. 
В связке это должно работать, видимо: пароль телефона, пин карты, не автоматический вход в ЛК. 

Ответить
0

Это абсолютно не панацея. Практически любая защита любого телефона, в том числе Apple взламывается за несколько часов. Более того, есть несколько онлайн сервисов, где вам могут разблокировать любой залоченный телефон удалённо 

Ответить
0

Прямо таки взламывается на раз? )) Тогда может подскажете, как рут на самсунг поставить без сборса всех данных в телефоне? ) 

Ответить
–4

Если бы бабушка была дедушкой... и вводить этот пин каждый раз, когда включаешь/выключаешь телефон? Да еще менять его каждую неделю, чтобы уж наверняка?
Может все-таки дело не в том, что человек не защищался, а в том, что слишком много кибер-преступников на свете?

Ответить

Неведомый

Maria
12

 вводить этот пин каждый раз

О Господи, жуть, да как так можно 😯 Так и палец можно перенапрячь! 

Ответить
–3

Вопрос не в том, как защищаться. А какого воруют? Такого быть не должно вообще, кроме влажных хакерских грез

Ответить

Неведомый

Maria
4

Здрасьте, приехали.
Воруют, потому что хотят и могут. 
Совсем не воровать - это в ваших влажных мечтах

Ответить
0

Не поспоришь)) вор на воре вором погоняет

Ответить
0

мир жесток и несправедлив

Ответить
1

Вы так авторитетно заявляете, как будто хорошо разбираетесь в этих делах(что вряд ли). Прям всю систему безопасности как на ладони видите?

Ответить
2

этот косяк столько стоит?

Как видите да. Не переживайте. Деньги не большие. Потеря могла быть куда больше. Если повезет даже сможете вернуть.

С каких пор номер мобильного телефона это еще полный доступ к счету?

Ну как видите такое возможно, будем ждать комментарии представителей. Что за видеосвязь там была и так далее

Или вы предполагаете что вы сможете защитится от всего?

нет, но это не значит что я дверь держу открытой

Ответить
1

 стоит заводская сигнализация

с пин кодом заводским :) 

Ответить
1

Вы офигеете, но в теле2 невозможно убрать опцию вход по смс, что автоматически делает бесполезным установку пароля в ЛК. Соответственно, при утере телефона не составит труда зайти в ЛК. Я был крайне удивлен.

Ответить
0

+100500

Ответить
15

+1 и как можно было разблокировать телефон без отпечатка/скана лица/радужки....

Ответить
–21

Взломать его, ну Боже ж мой, все ломают, главное украсть

Ответить
21

Ну да) Именно по этому в году 2017(могу ошибиться с годом, но не суть) даже CIA просило спецов из Купертино разблокировать девайс подозреваемого), может после этого backdoor и стал чуть-шире, но это точно не уровень шпаны/гопников. Я молчу уже о системе безопасности самих аппов(пин touch-id etc). Сочувствую, пострадавшему, но это звучит так, словно Клара Захаровна потеряла бумажник с картами, на которых маркером пины записаны=/

Ответить
5

не важно, что делал ТС, важно, что ТКС разблокировал всё после кражи просто по звонку. И признался в этом. За это и уволят, наверное :) за то, что признался

Ответить
0

Как уже писали в ветке: такие преступления это всегда цепочка людей. В этой цепочке могли быть люди из всех компаний-участников транзакции. Да даже и не надо этого, когда у уважаемых олигополий такие ДЫРЫ в системах защиты. Видимо зарплаты в кризис урезали, или поувольняли, вот и переходят на темную сторону.

Ответить
–1

Возможно так и было

Ответить
0

Да не возможно, а так и было.
Сколько уже случаев, связанных с тиньком, было описано тут на виси, и везде одно и тоже: человек сам лопух (либо полукриминальными делами занимается, либо безопасность критической информации не обеспечивает), но все как один бочку катят на банк. К сожалению, уровень финансовой и информационной грамотности пока очень низкий у народа.

Ответить
0

А откуда он высокий возьмется, этот уровень безопасности - кто-то народ просвещал по этому поводу? Где она, эта информация по поводу обеспечения личной инфобезопасности?

Ответить
0

Вы же понимаете, что vc читает минимальное количество людей, попадающих в зону риска по таким кейсам

Ответить
0

Понимаю. Но vc.ru - не единственный источник знаний по финансовой грамотности и элементарной информационной безопасности...

Ответить
0

Не спорю, что простые гопники вряд ли будут пытаться вскрыть телефон, разве что там узор разблокировки, чётко вытертый пальцем по экрану. Но!

В 2017 году ФБР требовали не взломать телефон — они на тот момент давно уже всё там прочитали, — а *легализовать* это, заявив что сами разблокировали аппарат. Apple в такое лезть не хотелось, они отбрыкались, и легализацию информации пришлось делать через какую-то израильскую контору.

Ответить
3

Да, в течении суток, хотя фсб на это потребовалось несколько месяцев. 
 После нескольких месяцев безуспешных попыток Федеральному бюро расследований США удалось взломать iPhone стажёра ВВС Саудовской Аравии Мохаммеда Саида аль-Шамрани, сообщает The New York Times. Его обвиняют в убийстве трёх человек на базе ВМС США в декабре прошлого года.

Отсюда https://www.google.ru/amp/s/m.habr.com/ru/amp/post/502710/
И правда, главное украсть. 

Ответить
0

Точно фсб, товарищ майор?

Ответить
1

Уже даже не фсб, а полиция имеет доступ к вскрытию айфонов www.bbc.com/russian/news-43298602

Ответить
8

От BBC я и не ждал другого, но статья технически безграмотно написана. Взломать любой айфон невозможно, только те, которые с устаревшим ПО. Apple периодически фиксит такие баги и закрывает такие возможности.

Ответить
5

айклауд отображал мой телефон заблокированным все это время, они получили доступ только к симке. Почему банк сказал что это было с моего устройства, я понять не могу

Ответить

Уральский

Виктор
0

могли имей достать через вайфай, снаружи посмотреть снифером. или через базы по серийнику. могли отключить на телефоне интернет или заблокировать входяшие пакеты - тогда блокировка бы не прошла. 

Ответить
0

Может Apple Pay? Нужен по идее только терминал и находится рядом, чтобы в лицо тыкнуть.

Ответить
0

У них видимо в скриптах написано для таких случаев: "разбирайтесь сами"

Ответить
2

Банки могут проверять номер устройства запросом, который идет в базу оператора. Данные в этих базах обновляются как минимум у ряда операторов с большой задержкой, другая версия что банки проверяют номер устройства не все время, а с какой-то периодичностью. Это отдельная тема, чтобы разгребать.

Еще раз приходим к тому, что смс/телефон не является нормальным каналом 2FA, есть GA и аппаратные устройства, подключать которые не спешат, даже ВТБ де-факто избавился от своего "калькулятора".

Ну и все хотят все удаленно, якобы есть секретные вопросы, анализатор голоса, даже вот видеосвязь, но все же хотят быть клиентоориентированными при этом.

А восстановление симки обойдут предоставив паспортные данные, хотя конечно странная история, тот же Мегафон на сутки выключает смс после смены симки, хотя тут разблокировка...

Ответить
0

Смс/телефон является нормальным каналом 2FA при условии, что используется номер, отличный от номера устройства, на котором работает приложение.

Ответить
0

Проблема в том, что телефон делает из 2FA - 1FA, поскольку сам факт обладания сим картой позволяет получить доступ, при некоторых усилиях

Ответить
1

Ну так секретные вопросы решают ) Просто это должны быть именно секретные вопросы, а не "Как вас зовут". По сути, секретный вопрос - это тоже самое, что пароль на каком нибудь сайте. Другой вопрос, если человек идиот и держит все пароли в открытом виде...

Ответить
0

А если они твою симку переставили в другой аппарат, все это можно было провернуть?

Ответить

Уральский

Вася
2

возможно взломать все, к чему есть ключь. раз эпл туда может войти значит и азломать можно.

другое дело что это сложно и дорого

Ответить
1

А в статье написано, какой у автора был телефон? Если вам хочется верить, что невозможно - ну верьте. Только тут дело не в том, насколько это возможно, а том, сколько вы накосячили для того, чтобы стать интересным тем, кому это будет нужно

Ответить

Уральский

Maria
1

2 айфона это маловато денег для топ хакеров мира. скорее всего телефон был в офлайне без симки поэтому не заблокировался. 

Ответить
–2

Невозможно для ревнивой бабы, которая подозревает что её хахаль бегает к Маринке и пытается по советам из Гугла прочитать их переписку.

Серьезные люди же вполне могут прочитать что угодно, пусть и не всегда без паяльника (да-да, с ТАКИМ его применением — тоже).

Ответить
–1

😂 и правда прокол) 

Ответить
0

Это вы про тот самый первый кейс?

Ответить
0

Минусящие мой коммент - почитайте всю ветку, просветитесь хотя бы. Как много верящих в "доброго папочку" где-то там наверху. Верьте верьте. Пока не коснется вас.

Ответить
1

Так сам телефонный аппарат отображался как заблокированный все это время

Ответить
0

ну тут или у Вас еще один телефон Был или ...загробная жизнь есть и им (похитителям) сам Мессинг помог. Это крайне.....Крайн странно все то что описали, я не ставлю ни к коем разе под сомнение. просто подумайте. может кто то еще мог знать Ваш парольпароли....
это же нужно телефон разблокировать (что крайне маловероятно) , а после еще 2 рубежа защиты (Приложение Оператора и Интернет-банк)

Ответить
1

твоя ошибка, что ты исходишь из того что все промежуточные звенья честные и надежные, а на деле там либо дыры либо свои люди сидят которые все могут сбросить или дать доступ

Ответить
2

лол, везде дыры? Прям по всей цепочке чуваки сговорились?) ради покупки 2 айфонов?) если так, то челам пора бы перестать бегать по мелочевке и начать красть телефоны серьезных дядь.

Ответить
2

Красть телефон серьёзных дядь это уже другая история, а за два айфона дяденька милиционер даже разговаривать с пострадавшими не станет.

Ответить
–1

Два Айфона с одного украденного телефона. По айфону каждому человеку в день это больше средней зарплаты в США.

Ответить
0

Знать, увидеть, быстро подобрать, догадаться. Где угодно могли. Хакеры далеко не идиоты

Ответить
0

это никак не отменяет сеансы видео связи с подтверждением личности абонента

Ответить
0

Это имеет какую то ЮР силу, такой формат верификации???

Ответить
0

Лучше с юристами проконсультироваться, что это вообще такое и какие критерии соответствия.

Ответить
2

Еще удивляет, как при смене сим== IMSI банк не блокернул приложение?) тут или у человека кк с каким то сверх "интересным лимитом", но опять же это Тинькофф == Об infine/signature говорить не приходится == лимит в пределах ляма. из ВНЕ ни кто не стал бы заморачиваться, из за такой сумы - комиссия еще....
Если все правда, не удивлюсь, если это кто то из родственников =/

Ответить
4

а там карту не меняли, тупо вставили в другой телефон. А почему детище тинькова профукало этот момент и много других это к ним вопрос, кого понабрали.

Ответить
1

ой епта...... это я упустил... однако при восстановлении пароля Банки просят Номер карты.... короче, человеку сочувствую.....
дорогой урок =(

Ответить
–1

так а вчем урок, переходить не к кому

Ответить
0

Только если на той стороне действительно заинтересованные внимательные люди, что тоже как бы не гарантируется. Людям на другом конце света европейцы тоже все на одно лицо, как нам жители Китая

Ответить
7

Важный каммент автора

От меня было 2 звонка, один в 3:55 с просьбой заблокировать все кроме карт

Теряешь доступ -> блокируешь все кроме карт -> мошенники снимают с карт -> виноват тинькофф

Ответить
3

Украли телефон -> карты на месте, телефон заблокирован -> все равно предупреждаешь банк о краже -> все деньги с карты украли -> виноват клиент

Ответить
2

Все верно. К банку много вопросов. Но еще у меня вопросы к @МТС - это что за нахрен блокировка, которая снимается дистанционно? 

Ответить
5

Через личный кабинет, симка блокируется, а личный кабинет мтс нет, а от туда можно разблокировать ее обратно

Ответить

Живой ящик

Виктор
–1

А как попасть в личный кабинет МТС не зная пароля?

Ответить
1

Как они попали в личный кабинет МТС к сожалению я не смог узнать, возможно пароль по неосторожности был сохранен на аккауте гугл, возможно каким то иным способом

Ответить
5

Как сейчас у МТС не в курсе, но раньше если выходить в интернет с мобильного телефона, то в свой ЛК у оператора можно было зайти без использования логина и пароля.

У мегафона до сих пор в ЛК есть такой пункт.
Автовход
Включите автовход, чтобы пользоваться Личным кабинетом без ввода пароля или кода. Автовход работает только в сети МегаФона.
Важно! Если вы включили автовход и раздаёте мобильный интернет со своего устройства, данные Личного кабинета будут доступны всем, кто подключился к вашей точке доступа.

Ответить
0

Возможно как раз это и был их способ

Ответить
1

Какая модель iPhone ? Если с процессором до а11 (включая ) (iPhone X и старше )
С помощью эксплоитов обходили даже 6 знач пароль ,тем самым можно получить полный доступ к личной информации.

Ответить
0

в лк ебаного мегафона только так и можно войти, тк лп постоянно сбрасываются/не подходят

Ответить
1

Вы офигеете, но в теле2 невозможно убрать опцию вход по смс, что автоматически делает бесполезным установку пароля в ЛК. Соответственно, при утере телефона не составит труда зайти в ЛК. Я был крайне удивлен.

Ответить

Живой ящик

Виктор
2

Все равно не верю, как можно с заблокированной симкартой, не зная пароля и логина от приложений вообще произвести какие-то действия.

Ответить
2

Они получили доступ к личному кабинету мтс и разблокировали симку,
Как они попали в личный кабинет мне не известно, успели наверное до того как я все заблокировал

Ответить

Живой ящик

Виктор
11

как они подключится к личному кабинету МТС при заблокированной симкарте, если в личный кабинет можно попасть только при мобильном интернете, а он на тот момент уже не работал.
Как они узнали ответы на контрольные вопросы в Тинькофф?

Ответить
5

Ооо .. когда (и если) вы столкнетесь с разбирательством про дыры в личном кабинете МТС, вы охуеете от количества и структуры говнокода в тамошнем беке. Там такие чудеса возможны, что иной раз удивишься - не сделали ли их специально для мошеннических операций.

Ответить
0

Возможно они попали туда до того как я заблокировал сим карту, поэтому у них был полный доступ, а что за вопросы они спрашивали к сожалению я не знаю

Ответить
–1

У вас в Тинькофф вообще были установлены контрольные вопросы или нет?

Ответить
1

Как вариант они быстренько слили с ай Клауда файлик пароли и пошли гулять, как то слишком много данных( пароли, ключевые слова паспортные данные, последние транзакции ) было у тех кто все это провернул.

Ответить
2

так почему вы не на мтс баллоны гоните, а тиньков кругом виноват?

Ответить
7

после этого признания ТКС остальное уже не важно
"Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона"
т.е. после сообщения о краже они тупо всё восстановили ПО ЗВОНКУ!

Ответить
2

А как нужно, по личному визиту?

Ответить
2

Ну в общем да, если была блокировка из-за кражи или других проитвоправных действий, то дальше должен приехать сотрудник ТКС, удостоверить личность клиента (если нет паспорта, пусть в милиции встречаются, там клиент дооооолго будет сидеть) и после этого только разблокирует свои сервисы.

Ответить
–3

Должен приехать?
За бензин, амортизацию авто и рабочее время сотрудника ты что-ли платить будешь? ))))

Ответить
1

Ну в принципе можно и на владельца счета это возложить, если уж ТКС так мало зарабатывает. Но, для справки, если ты потерял карту, то новую ТКС привозит бесплатно.

Ответить
0

Новая карта для банка - это потенциальная прибыль на клиенте, тут затраты на выезд менеджера отобьются с доходов будущих периодов.
А вот выезд для идентификации - это прямые, безвозвратные потери.

Ответить
0

На замену карты по вине клиента (фактически) ТКС приезжает быстро и бесплатно. 

Ответить

Заработный

Илья
0

Тинькову совершенно нормально по словам о том что я не могу карту отвязать на сайте а сайт требует странного для отвязки (очень крупная российская контора) сразу предлагать встречу с курьером для получения перевыпущенной карты. Видимо процесс отлажен. 

Ответить
0

Именно так, и после этого продолжали пропускать подозрительные операции

Ответить
1

А в чём заключалась их подозрительность, если человек прошёл все проверки? А прошёл он их только лишь потому, что ты, похоже, хранил, по сути, в открытом доступе всю информацию, достаточную для того, что бы любой проходимец мог представиться тобой.

Ответить
0

Алло Вася, какой Айфон? Тебя спросили

Ответить
–1

Зависит от телефона

Ответить

Живой ящик

Maria
0

выше написли что там ипхон был

Ответить
0

Ничего не гарантирует как видите, просто принципы взлома разные

Ответить
1

не удивлюсь если у воров есть свои люди у опсосов для такого

Ответить
0

То есть, ты хранишь пароль от личного кабинета опсоса в аккаунте Гугл, а также ответы на контрольные вопросы банка и ещё хренову тучу важных данных (судя по тому, что мошенник знал всё, что нужно) - а виноват в итоге Тинькофф? Ппц.

Ответить
0

Запросить пароль по СМС

Ответить
1

На сим карте сейчас нет пин кода по умолчанию, ТС его не поставил и теперь винит банк.

Ответить

Комментарии