Недавно попал в интереснейшую ситуацию, которая многое рассказала о моем банке Тинькофф. Когда я гулял по центру Москвы в новогодние праздники, у меня украли телефон.
Неприятное событие, сразу же позвонили в полицию и заблокировали телефон через айклауд, гонялись за преступниками, посмотрели по камерам как меня ограбили и куда они уехали. В полиции пообещали разобраться, взяли показания и заявление, и я, с грустью думая о том, как же мне не повезло, иду домой разбираться не удалось ли мошенникам меня взломать.
Оказалась проблема пришла через симку и двойную аутентификацию (Спойлер: ее нет)
Мошенники через симку успели получить доступ к одной из почт. После круговой смены всех паролей и блокирования номера телефона. Я позвонил в банк Тинькофф и предупредил их о том, что телефон был украден, и попросил отвязать мой номер телефона и не принимать с него никаких операций, так как боялся, что мошенники наберут в банк притворятся мной и с другого устройства сумеют зайти в мобильный банк, как оказалось не зря. И я в расстроенных чувствах пошел спать в 4 утра думая о том, что мне еще предстоит со всем этим разбираться.
На следующий день встал вопрос о покупке нового телефона и восстановление заблокированной симки. И уже в офисе яйцевого оператора, я узнал, что симка моя разблокирована, а на карте денег уже нет.
И тут начинается самое интересное, пришлось разбираться, что же произошло.
Симку, как оказалось, разблокировали через мобильный кабинет. А деньги перекинули с кредитки на дебетовую и купили пару новеньких айфонов.
Но разве можно перекинуть деньги с кредитки на дебетовую не через оператора банка?
Действительно, нельзя
А может оператор банка позволить мошенникам менять мое кодовое слово, контактный номер и заново подключить мобильный банк?
Да, может.
А может ли банк установить видеосвязь с мошенниками после того, как система банка заблокировала подозрительные операции и разрешить мошенникам дальше управлять моим счетом, покупая новенькие айфоны?
Оооо, да.
Что же думает банк Тинькофф по этому поводу?
Когда вы сообщили нам о краже телефона, мы сразу приняли необходимые меры. Угрозу в такой ситуации представляет только приложение на телефоне и ApplePay. Мы удалили токены, контактный телефон, пароль и сбросили привязку к мобильному приложению.
Как мы можем видеть угрозы не было, нет и не будет, никаких угроз, ничего не угрожает вашим деньгам, на 1000% все ок. Удалили контактный телефон, мобильный банк отвязали, мошенники точно не смогут завладеть вашим счетом, мы его оберегаем и никаких мошенников не пропустим.
Через 3 часа.
Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона.
Ну поменяли, ну да, мы вопросики позадавали ну и что, что это были не вы.
Дальше лучше.
Позже были блокировки из-за переводов с кредитной карты на дебетовую. Идентификацию по видеосвязи мы провели корректно.
Корректно. Корректно, когда мы по видеосвязи видим другого человека и подтверждаем подозрительную операцию. Это абсолютно корректно. Ничего в жизни более корректного не видел. У меня, если что гетерохромия, что, как вы понимаете, бросается в глаза, и навряд ли меня можно просто так спутать с мошенником.
По отчёту о входах в личный кабинет до сброса привязки и после этого, использовали одно устройство. Далее токен привязали к ApplePay, после чего произвели оплату по токену на сайте Re-store.
Apple почему то, так не считает, поскольку показывал, что телефон все это время был заблокирован. Да и то, что они сумели привязать все обратно к телефону, который был украден не вызвало у Тинькофф никаких подозрений, уже вызывает вопросы.
Для более детального разбора и помощи с возвратом средств вам необходимо обратиться в полицию. Мы будем всецело помогать следствию по их запросам.
Да, я уже, и даже показал это Тинькофф. Что делает полиция, это тема для отдельного поста, но, если что следователь уже уволился 2 недели назад.
По итогу: с счета банка Тинькофф у меня украли все деньги. Все ответы на мои претензии были в духе, что мы все сделали как надо, поэтому возвращать ничего не будем.
Вывод из этой истории предлагаю сделать вам самим, я же свой вывод сделал.
P.S. Пин-код конечно я уже поставил, но и он не панацея, и дальше уже буду обращаться в суд.
#жалобатинькофф
Ситуация очень странная. Откуда у похитителей персональная информация автора для ответа на вопросы Тинькофф? Почему сразу не восстановил сим-карту? Как её вообще могли разблокировать, она же превращается в кусок пластика, и необходимо идти в салон за новой симкой (на которой отключат приём СМС на 24 часа). Как вообще можно разблокировать айфон? У нас МВД не могут сяоми разблокировать, а тут айфон хакнули за считанные часы. И самое нелогичное это покупка айфонов на деньги с эплпей. Зачем если можно снять деньги в любом банкомате имея разблокированный айфон на руках (или это антиреклама Тинькофф, типа у них банкоматов нет, лол).
Паспортные данные, прописку и тд по номеру телефона можно получить в даркнете за 300 рублей и два часа
Иногда Тиньков кроме этой персональной информации спрашивает где последний раз встречались с сотрудником банка. Видимо мошенники сказали не знаю
2 часа вы долго взяли. Бесплатно и несколько секунд.
Как это?
Добро пожаловать в интернет! Отправил в лс пример
Комментарий недоступен
Тоже хочу, готов 300₽ заплатить :D
Через сотрудников оператора/Тинькова/полиции, без них тут вряд ли обошлось
И мне в личку киньте, пожалуйста.
Откуда у похитителей персональная информация автора для ответа на вопросы Тинькофф?
Почта и гос услуги
Почему сразу не восстановил сим-карту?
4 часа ночи, я очень устал
Как её вообще могли разблокировать, она же превращается в кусок пластика, и необходимо идти в салон за новой симкой (на которой отключат приём СМС на 24 часа).
У них есть функция разблокировки сим-карты в личном кабинете
Как вообще можно разблокировать айфон?
Да вроде они его не разблокировали
Чтоб взломать почту нужно знать адрес этой почты.
Для того чтоб войти на госуслуги нужен доступ к сим-карте и персональным данным или персональным данным и почте.
На сайте МТС написано что после блокировки только через салон можно восстановить. В этом же и смысл блокировки.
Если айфон так и не разблокировали, то @Тинькофф врëт в своём ответе, утверждая что устройство было вашим.
И вот что получается, если айфон не взломали и сим была блокирована злоумышленники никак не могли войти в ЛК МТС. Откуда у них сохранëный пароль из браузера? Запросить новый на сим они не могли, она же была блокирована.
У полиции этих вопросов не возникло?
С моего номера были отправлены сотни смс, на проверку двойной аутентификации в сотни популярнейших систем, по всей видимости у них был скрип, для того чтобы добыть всю информацию
Если пробить запрос как заблокировать сим карту, первый же результат выдаст что это можно сделать через личный кабинет, там же ее можно разблокировать, что они и сделали судя по выписке мтс
Сотни запросов пока оставим.
Если вы не знаете похитителей телефона, а они не знают Вас, и все вышесказанное Вами правда, то у них на руках заблокированый телефон и заблокированная сим-карта. Они даже номера не знают, чтоб попытаться войти в ЛК, и никак узнать его они не могут. Значит где-то Вы нас обманываете. Ну или сами запутались в этой сложной истории. Украсть деньги никак не могли, если все именно так как вы говорите.
ТС же написал, что симку он заблочил позже. Т.е. они уже имели доступ в ЛК оператора на тот момент и спокойно разблокировали симку через ЛК.
Номер симки узнается по короткому номеру с этой же симки.
Пока я был в полиции они уже успели получить доступ к почте и личному кабинету на гос услугах в мтс.
Самая большая ошибка это то, что я не заблокировал сим карту сразу же, и это дало злоумышленникам время, для того чтобы попасть в личный кабинет.
Ну тогда все сходится. Вопросы только к МТС что за хуйня? Почему заблокированную симку можно разблокировать? Мы тут в игры играем?
Здесь я был пойман на мелкий шрифт, в мтс сказали, что функция есть и все по закону
https://moskva.mts.ru/personal/podderzhka/mobilnaya-svyaz/deystviya-s-sim-kartoy/blokirovka-i-vosstanovlenie-sim-karti
@МТС Скажите пожалуйста в чем смысл этой блокировки? Если любой вор может ее снять "по закону".
И как тогда защитить свою симку от использования ворами "по закону".
Я смог разблокировать сим мтс, только после визита в салон с паспортом. Даже в контакт центр звонил, они не смогли разблокировать.
Тут ТКС отвечать не хочет, а МТС мы вообще не дождёмся.
Профессионалы какие-то, по крайней мере имели продуманную систему действий, смогли обмануть банк по телефону. Непонятно только зачем они айфоны покупали, имея доступ к интернет-банку, но видимо сильно нужны были. Про видеосвязь поясните, поскольку в вашем первоначальном на банки.ру речь шла о видеосвязи с вами, а не с преступниками (если конечно упомянутый мной отзыв ваш, я по сходству историй предположил, если нет - мои извинения).
Айфоны они купили потому, что это ликвидный товар: его легко перепродать и не палится. Если сделать перевод средств или попробовать снять в банкомате - то преступников идентифицируют на камерах наблюдения места, где стоял банкомат + на самом банкомате есть камера.
Роман, ты серьезно? Айфоны? Через интернет магазин? А сейчас грабители сидят и ждут доставку. Тут одному макбук почти месяц рестор доставлял. Их посадят уже пока курьер эти айфоны привезет. Что мешало в маске и очках снять деньги в круглосуточном банкомате где-нибудь на окраине города?
А Я один не вдупляю про то что проданные айфоны у: - продавца можно запросить имей и легко вычислить покупателей. И даже если они перепроданы после покупки легко отслеживаются и будут контакты этих мошенников.
А покупатель скажет, что купил телефон с рук по объявлению, всё новое было, с чеком от компании Ромашка.
У них же нет карты, чтобы с банкомата снять
У них был доступ эпл пей, я думал телефон разблокирован. Сейчас во всех банкоматах есть NFC
При этом спрашивается пин код, а они откуда его могли знать?
Видимо знали где брать, с быстрой доставкой, это же только предположения почему именно они.
Это не предположение, я статью полностью прочитал, а только потом в комментарии пошел.
В смысле предположение, почему именно телефоны выбрали
Ну телефоны заказали именно в интернет магазине ReStore, что просто пиздец как тупо, когда можно снять деньги в банкомате, да или тупо привязать эплпей к левой сим-карте, закинуть денег на неё и вывести их на киви. Просто после такого охуительного начала так тупо все заканчивается. Как "Игра Престолов" просто.
Не, самое удивительное - сеанс видеосвязи с банком, чтобы купить айфоны, там же явно они не в балаклавах сидели на этом сеансе. Очень жду комментариев банка, интересно как будут объяснять.
Может специально заказали именно айфоны, чтоб при звонке из банка было логичное объяснение для СБ, что старый потерял, покупаю новый.
А как вы снимете через банкомат средства не зная пин кода и не имея карты на руках?
вы невнимательно читали статью и ответы автора, типо ворами был востановлен полный контрой над приложением банк клиента, а там можно поменять пин код карты одним движением пальца :) если уж перекинули бабки с кредитной карты на дебетовую то пин код поменять еще пару секунд. и они провели оплату айфонов апл пейем если там сумма больше чем 40 тыш то обычно просится пинкод а если через инет то вообще фантастика там ссв нужен который из приложения еще хер достанеш.
Не совсем и тупо. Тут же можно замутить такую историю, что телефоны придут забирать совсем другие, вообще ничего не знающие о всей истории люди.
Типа на авито выкинут историю - есть 2 предоплаченных телефона, очень срочно отдам за 70% стоимости. И привет.
Мвидео самомвывоз на курьера, которого даже если спалят, то он ничего не знает
Так, к слову. По обстоятельствам дела все произошло ночью, ночью магазин работает? Если покупали в магазине, там камер еще больше, если с доставкой - теряли время, автор мог все заблокировать. Смысл ждать? Нелогично как-то.
Там на камере будет человек в черной куртке, черной шапке, черных штанах и чОрных очках. Особая примета - говорил по-русски.
А могло ли иметь место deepfake?
Комментарий недоступен
Комментарий недоступен
В тот момент я не знал что видео связь они провели не только со мной, но еще и с преступниками когда они пытались купить айфоны
Хмм... Совсем странные дела, ждем ответа банка с пояснениями.
Комментарий удален модератором
А на телефоне была блокировка по лицу, отпечатку пальца, рисунку, цифровому коду?
90% хранят фото паспорта на смартфоне
Но его, вроде, не разблокировали?
Выдрали симку и восстановили пароли от мтс, госуслуг, тинька.
Возможно, с приложения тинька сменили кодовое слово.
Мде, пинкод на симку, на этой картошине фри держится вся безопасность, афигеть
Знакомые отдали Ipad, который был заблокирован. Я долго пытался найти взломщики всякие в интеренете, ничего не получилось. Потом просто подключил Ipad к ноуту и он открылся как флэка. Все 32 Гб его были забиты фотками, а на первой фотке был логин и пароль от iCloud
Похоже все персональные данные уже в даркнете. То есть остаётся только кодовое слово в банке неузнанным
Банкоматы то есть, да и снять с любого можно стороннего