Я предупредил банк Тинькофф о краже телефона, но мошенники смогли снять все деньги со счета
Недавно попал в интереснейшую ситуацию, которая многое рассказала о моем банке Тинькофф. Когда я гулял по центру Москвы в новогодние праздники, у меня украли телефон.
Неприятное событие, сразу же позвонили в полицию и заблокировали телефон через айклауд, гонялись за преступниками, посмотрели по камерам как меня ограбили и куда они уехали. В полиции пообещали разобраться, взяли показания и заявление, и я, с грустью думая о том, как же мне не повезло, иду домой разбираться не удалось ли мошенникам меня взломать.
Оказалась проблема пришла через симку и двойную аутентификацию (Спойлер: ее нет)
Мошенники через симку успели получить доступ к одной из почт. После круговой смены всех паролей и блокирования номера телефона. Я позвонил в банк Тинькофф и предупредил их о том, что телефон был украден, и попросил отвязать мой номер телефона и не принимать с него никаких операций, так как боялся, что мошенники наберут в банк притворятся мной и с другого устройства сумеют зайти в мобильный банк, как оказалось не зря. И я в расстроенных чувствах пошел спать в 4 утра думая о том, что мне еще предстоит со всем этим разбираться.
На следующий день встал вопрос о покупке нового телефона и восстановление заблокированной симки. И уже в офисе яйцевого оператора, я узнал, что симка моя разблокирована, а на карте денег уже нет.
И тут начинается самое интересное, пришлось разбираться, что же произошло.
Симку, как оказалось, разблокировали через мобильный кабинет. А деньги перекинули с кредитки на дебетовую и купили пару новеньких айфонов.
Но разве можно перекинуть деньги с кредитки на дебетовую не через оператора банка?
Действительно, нельзя
А может оператор банка позволить мошенникам менять мое кодовое слово, контактный номер и заново подключить мобильный банк?
Да, может.
А может ли банк установить видеосвязь с мошенниками после того, как система банка заблокировала подозрительные операции и разрешить мошенникам дальше управлять моим счетом, покупая новенькие айфоны?
Оооо, да.
Что же думает банк Тинькофф по этому поводу?
Когда вы сообщили нам о краже телефона, мы сразу приняли необходимые меры. Угрозу в такой ситуации представляет только приложение на телефоне и ApplePay. Мы удалили токены, контактный телефон, пароль и сбросили привязку к мобильному приложению.
Как мы можем видеть угрозы не было, нет и не будет, никаких угроз, ничего не угрожает вашим деньгам, на 1000% все ок. Удалили контактный телефон, мобильный банк отвязали, мошенники точно не смогут завладеть вашим счетом, мы его оберегаем и никаких мошенников не пропустим.
Через 3 часа.
Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона.
Ну поменяли, ну да, мы вопросики позадавали ну и что, что это были не вы.
Дальше лучше.
Позже были блокировки из-за переводов с кредитной карты на дебетовую. Идентификацию по видеосвязи мы провели корректно.
Корректно. Корректно, когда мы по видеосвязи видим другого человека и подтверждаем подозрительную операцию. Это абсолютно корректно. Ничего в жизни более корректного не видел. У меня, если что гетерохромия, что, как вы понимаете, бросается в глаза, и навряд ли меня можно просто так спутать с мошенником.
По отчёту о входах в личный кабинет до сброса привязки и после этого, использовали одно устройство. Далее токен привязали к ApplePay, после чего произвели оплату по токену на сайте Re-store.
Apple почему то, так не считает, поскольку показывал, что телефон все это время был заблокирован. Да и то, что они сумели привязать все обратно к телефону, который был украден не вызвало у Тинькофф никаких подозрений, уже вызывает вопросы.
Для более детального разбора и помощи с возвратом средств вам необходимо обратиться в полицию. Мы будем всецело помогать следствию по их запросам.
Да, я уже, и даже показал это Тинькофф. Что делает полиция, это тема для отдельного поста, но, если что следователь уже уволился 2 недели назад.
По итогу: с счета банка Тинькофф у меня украли все деньги. Все ответы на мои претензии были в духе, что мы все сделали как надо, поэтому возвращать ничего не будем.
Вывод из этой истории предлагаю сделать вам самим, я же свой вывод сделал.
P.S. Пин-код конечно я уже поставил, но и он не панацея, и дальше уже буду обращаться в суд.
#жалобатинькофф
Какая-то мутная история.
Как мошенники попали в личный кабинет если симкарта была заблокирована?
Не говоря про то, как они попали на заблокированный телефон и вошли в приложение.
Через личный кабинет, симка блокируется, а личный кабинет мтс нет, а от туда можно разблокировать ее обратно
А как попасть в личный кабинет МТС не зная пароля?
Как они попали в личный кабинет МТС к сожалению я не смог узнать, возможно пароль по неосторожности был сохранен на аккауте гугл, возможно каким то иным способом
Как сейчас у МТС не в курсе, но раньше если выходить в интернет с мобильного телефона, то в свой ЛК у оператора можно было зайти без использования логина и пароля.
У мегафона до сих пор в ЛК есть такой пункт.
Автовход
Включите автовход, чтобы пользоваться Личным кабинетом без ввода пароля или кода. Автовход работает только в сети МегаФона.
Важно! Если вы включили автовход и раздаёте мобильный интернет со своего устройства, данные Личного кабинета будут доступны всем, кто подключился к вашей точке доступа.
Возможно как раз это и был их способ
Какая модель iPhone ? Если с процессором до а11 (включая ) (iPhone X и старше )
С помощью эксплоитов обходили даже 6 знач пароль ,тем самым можно получить полный доступ к личной информации.
в лк ебаного мегафона только так и можно войти, тк лп постоянно сбрасываются/не подходят
Вы офигеете, но в теле2 невозможно убрать опцию вход по смс, что автоматически делает бесполезным установку пароля в ЛК. Соответственно, при утере телефона не составит труда зайти в ЛК. Я был крайне удивлен.
Все равно не верю, как можно с заблокированной симкартой, не зная пароля и логина от приложений вообще произвести какие-то действия.
Они получили доступ к личному кабинету мтс и разблокировали симку,
Как они попали в личный кабинет мне не известно, успели наверное до того как я все заблокировал
как они подключится к личному кабинету МТС при заблокированной симкарте, если в личный кабинет можно попасть только при мобильном интернете, а он на тот момент уже не работал.
Как они узнали ответы на контрольные вопросы в Тинькофф?
Комментарий недоступен
Возможно они попали туда до того как я заблокировал сим карту, поэтому у них был полный доступ, а что за вопросы они спрашивали к сожалению я не знаю
Комментарий недоступен
Как вариант они быстренько слили с ай Клауда файлик пароли и пошли гулять, как то слишком много данных( пароли, ключевые слова паспортные данные, последние транзакции ) было у тех кто все это провернул.
так почему вы не на мтс баллоны гоните, а тиньков кругом виноват?
после этого признания ТКС остальное уже не важно
"Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона"
т.е. после сообщения о краже они тупо всё восстановили ПО ЗВОНКУ!
А как нужно, по личному визиту?
Ну в общем да, если была блокировка из-за кражи или других проитвоправных действий, то дальше должен приехать сотрудник ТКС, удостоверить личность клиента (если нет паспорта, пусть в милиции встречаются, там клиент дооооолго будет сидеть) и после этого только разблокирует свои сервисы.
Должен приехать?
За бензин, амортизацию авто и рабочее время сотрудника ты что-ли платить будешь? ))))
Ну в принципе можно и на владельца счета это возложить, если уж ТКС так мало зарабатывает. Но, для справки, если ты потерял карту, то новую ТКС привозит бесплатно.
Новая карта для банка - это потенциальная прибыль на клиенте, тут затраты на выезд менеджера отобьются с доходов будущих периодов.
А вот выезд для идентификации - это прямые, безвозвратные потери.
На замену карты по вине клиента (фактически) ТКС приезжает быстро и бесплатно.
Тинькову совершенно нормально по словам о том что я не могу карту отвязать на сайте а сайт требует странного для отвязки (очень крупная российская контора) сразу предлагать встречу с курьером для получения перевыпущенной карты. Видимо процесс отлажен.
Именно так, и после этого продолжали пропускать подозрительные операции
А в чём заключалась их подозрительность, если человек прошёл все проверки? А прошёл он их только лишь потому, что ты, похоже, хранил, по сути, в открытом доступе всю информацию, достаточную для того, что бы любой проходимец мог представиться тобой.
Алло Вася, какой Айфон? Тебя спросили
Зависит от телефона
выше написли что там ипхон был
Ничего не гарантирует как видите, просто принципы взлома разные
не удивлюсь если у воров есть свои люди у опсосов для такого
То есть, ты хранишь пароль от личного кабинета опсоса в аккаунте Гугл, а также ответы на контрольные вопросы банка и ещё хренову тучу важных данных (судя по тому, что мошенник знал всё, что нужно) - а виноват в итоге Тинькофф? Ппц.