Я предупредил банк Тинькофф о краже телефона, но мошенники смогли снять все деньги со счета

Недавно попал в интереснейшую ситуацию, которая многое рассказала о моем банке Тинькофф. Когда я гулял по центру Москвы в новогодние праздники, у меня украли телефон.

Неприятное событие, сразу же позвонили в полицию и заблокировали телефон через айклауд, гонялись за преступниками, посмотрели по камерам как меня ограбили и куда они уехали. В полиции пообещали разобраться, взяли показания и заявление, и я, с грустью думая о том, как же мне не повезло, иду домой разбираться не удалось ли мошенникам меня взломать.

Оказалась проблема пришла через симку и двойную аутентификацию (Спойлер: ее нет)

Мошенники через симку успели получить доступ к одной из почт. После круговой смены всех паролей и блокирования номера телефона. Я позвонил в банк Тинькофф и предупредил их о том, что телефон был украден, и попросил отвязать мой номер телефона и не принимать с него никаких операций, так как боялся, что мошенники наберут в банк притворятся мной и с другого устройства сумеют зайти в мобильный банк, как оказалось не зря. И я в расстроенных чувствах пошел спать в 4 утра думая о том, что мне еще предстоит со всем этим разбираться.

На следующий день встал вопрос о покупке нового телефона и восстановление заблокированной симки. И уже в офисе яйцевого оператора, я узнал, что симка моя разблокирована, а на карте денег уже нет.

И тут начинается самое интересное, пришлось разбираться, что же произошло.

Симку, как оказалось, разблокировали через мобильный кабинет. А деньги перекинули с кредитки на дебетовую и купили пару новеньких айфонов.

Но разве можно перекинуть деньги с кредитки на дебетовую не через оператора банка?

Действительно, нельзя

А может оператор банка позволить мошенникам менять мое кодовое слово, контактный номер и заново подключить мобильный банк?

Да, может.

А может ли банк установить видеосвязь с мошенниками после того, как система банка заблокировала подозрительные операции и разрешить мошенникам дальше управлять моим счетом, покупая новенькие айфоны?

Оооо, да.

Что же думает банк Тинькофф по этому поводу?

Когда вы сообщили нам о краже телефона, мы сразу приняли необходимые меры. Угрозу в такой ситуации представляет только приложение на телефоне и ApplePay. Мы удалили токены, контактный телефон, пароль и сбросили привязку к мобильному приложению.

Как мы можем видеть угрозы не было, нет и не будет, никаких угроз, ничего не угрожает вашим деньгам, на 1000% все ок. Удалили контактный телефон, мобильный банк отвязали, мошенники точно не смогут завладеть вашим счетом, мы его оберегаем и никаких мошенников не пропустим.

Через 3 часа.

Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона.

Ну поменяли, ну да, мы вопросики позадавали ну и что, что это были не вы.

Дальше лучше.

Позже были блокировки из-за переводов с кредитной карты на дебетовую. Идентификацию по видеосвязи мы провели корректно.

Корректно. Корректно, когда мы по видеосвязи видим другого человека и подтверждаем подозрительную операцию. Это абсолютно корректно. Ничего в жизни более корректного не видел. У меня, если что гетерохромия, что, как вы понимаете, бросается в глаза, и навряд ли меня можно просто так спутать с мошенником.

По отчёту о входах в личный кабинет до сброса привязки и после этого, использовали одно устройство. Далее токен привязали к ApplePay, после чего произвели оплату по токену на сайте Re-store.

Apple почему то, так не считает, поскольку показывал, что телефон все это время был заблокирован. Да и то, что они сумели привязать все обратно к телефону, который был украден не вызвало у Тинькофф никаких подозрений, уже вызывает вопросы.

Для более детального разбора и помощи с возвратом средств вам необходимо обратиться в полицию. Мы будем всецело помогать следствию по их запросам.

Да, я уже, и даже показал это Тинькофф. Что делает полиция, это тема для отдельного поста, но, если что следователь уже уволился 2 недели назад.

По итогу: с счета банка Тинькофф у меня украли все деньги. Все ответы на мои претензии были в духе, что мы все сделали как надо, поэтому возвращать ничего не будем.

Вывод из этой истории предлагаю сделать вам самим, я же свой вывод сделал.

P.S. Пин-код конечно я уже поставил, но и он не панацея, и дальше уже буду обращаться в суд.
#жалобатинькофф

0
896 комментариев
Написать комментарий...
Василий Степанов

Какая-то мутная история.
Как мошенники попали в личный кабинет если симкарта была заблокирована?
Не говоря про то, как они попали на заблокированный телефон и вошли в приложение.

Ответить
Развернуть ветку
Виктор Паламарчук
Автор

Через личный кабинет, симка блокируется, а личный кабинет мтс нет, а от туда можно разблокировать ее обратно

Ответить
Развернуть ветку
Василий Степанов

А как попасть в личный кабинет МТС не зная пароля?

Ответить
Развернуть ветку
Виктор Паламарчук
Автор

Как они попали в личный кабинет МТС к сожалению я не смог узнать, возможно пароль по неосторожности был сохранен на аккауте гугл, возможно каким то иным способом

Ответить
Развернуть ветку
Joy Z

Как сейчас у МТС не в курсе, но раньше если выходить в интернет с мобильного телефона, то в свой ЛК у оператора можно было зайти без использования логина и пароля.

У мегафона до сих пор в ЛК есть такой пункт.
Автовход
Включите автовход, чтобы пользоваться Личным кабинетом без ввода пароля или кода. Автовход работает только в сети МегаФона.
Важно! Если вы включили автовход и раздаёте мобильный интернет со своего устройства, данные Личного кабинета будут доступны всем, кто подключился к вашей точке доступа.

Ответить
Развернуть ветку
Виктор Паламарчук
Автор

Возможно как раз это и был их способ

Ответить
Развернуть ветку
Ростислав Янкевич

Какая модель iPhone ? Если с процессором до а11 (включая ) (iPhone X и старше )
С помощью эксплоитов обходили даже 6 знач пароль ,тем самым можно получить полный доступ к личной информации.

Ответить
Развернуть ветку
Aleks B

в лк ебаного мегафона только так и можно войти, тк лп постоянно сбрасываются/не подходят

Ответить
Развернуть ветку
Shampoo4drinking

Вы офигеете, но в теле2 невозможно убрать опцию вход по смс, что автоматически делает бесполезным установку пароля в ЛК. Соответственно, при утере телефона не составит труда зайти в ЛК. Я был крайне удивлен.

Ответить
Развернуть ветку
Василий Степанов

Все равно не верю, как можно с заблокированной симкартой, не зная пароля и логина от приложений вообще произвести какие-то действия.

Ответить
Развернуть ветку
Виктор Паламарчук
Автор

Они получили доступ к личному кабинету мтс и разблокировали симку,
Как они попали в личный кабинет мне не известно, успели наверное до того как я все заблокировал

Ответить
Развернуть ветку
Василий Степанов

как они подключится к личному кабинету МТС при заблокированной симкарте, если в личный кабинет можно попасть только при мобильном интернете, а он на тот момент уже не работал.
Как они узнали ответы на контрольные вопросы в Тинькофф?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Виктор Паламарчук
Автор

Возможно они попали туда до того как я заблокировал сим карту, поэтому у них был полный доступ, а что за вопросы они спрашивали к сожалению я не знаю

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Стройиндустрия

Как вариант они быстренько слили с ай Клауда файлик пароли и пошли гулять, как то слишком много данных( пароли, ключевые слова паспортные данные, последние транзакции ) было у тех кто все это провернул.

Ответить
Развернуть ветку
Макс Пономаренко

так почему вы не на мтс баллоны гоните, а тиньков кругом виноват?

Ответить
Развернуть ветку
Миша Магадан

после этого признания ТКС остальное уже не важно
"Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона"
т.е. после сообщения о краже они тупо всё восстановили ПО ЗВОНКУ!

Ответить
Развернуть ветку
Макс Пономаренко

А как нужно, по личному визиту?

Ответить
Развернуть ветку
Миша Магадан

Ну в общем да, если была блокировка из-за кражи или других проитвоправных действий, то дальше должен приехать сотрудник ТКС, удостоверить личность клиента (если нет паспорта, пусть в милиции встречаются, там клиент дооооолго будет сидеть) и после этого только разблокирует свои сервисы.

Ответить
Развернуть ветку
Илья М.

Должен приехать?
За бензин, амортизацию авто и рабочее время сотрудника ты что-ли платить будешь? ))))

Ответить
Развернуть ветку
Миша Магадан

Ну в принципе можно и на владельца счета это возложить, если уж ТКС так мало зарабатывает. Но, для справки, если ты потерял карту, то новую ТКС привозит бесплатно.

Ответить
Развернуть ветку
Илья М.

Новая карта для банка - это потенциальная прибыль на клиенте, тут затраты на выезд менеджера отобьются с доходов будущих периодов.
А вот выезд для идентификации - это прямые, безвозвратные потери.

Ответить
Развернуть ветку
Миша Магадан

На замену карты по вине клиента (фактически) ТКС приезжает быстро и бесплатно. 

Ответить
Развернуть ветку
Vikarti Anatra

Тинькову совершенно нормально по словам о том что я не могу карту отвязать на сайте а сайт требует странного для отвязки (очень крупная российская контора) сразу предлагать встречу с курьером для получения перевыпущенной карты. Видимо процесс отлажен. 

Ответить
Развернуть ветку
Виктор Паламарчук
Автор

Именно так, и после этого продолжали пропускать подозрительные операции

Ответить
Развернуть ветку
Илья М.

А в чём заключалась их подозрительность, если человек прошёл все проверки? А прошёл он их только лишь потому, что ты, похоже, хранил, по сути, в открытом доступе всю информацию, достаточную для того, что бы любой проходимец мог представиться тобой.

Ответить
Развернуть ветку
Вершина Эволюции

Алло Вася, какой Айфон? Тебя спросили

Ответить
Развернуть ветку
First Last

Зависит от телефона

Ответить
Развернуть ветку
Василий Степанов

выше написли что там ипхон был

Ответить
Развернуть ветку
First Last

Ничего не гарантирует как видите, просто принципы взлома разные

Ответить
Развернуть ветку
Aleks B

не удивлюсь если у воров есть свои люди у опсосов для такого

Ответить
Развернуть ветку
Илья М.

То есть, ты хранишь пароль от личного кабинета опсоса в аккаунте Гугл, а также ответы на контрольные вопросы банка и ещё хренову тучу важных данных (судя по тому, что мошенник знал всё, что нужно) - а виноват в итоге Тинькофф? Ппц.

Ответить
Развернуть ветку
893 комментария
Раскрывать всегда