Я предупредил банк Тинькофф о краже телефона, но мошенники смогли снять все деньги со счета

Недавно попал в интереснейшую ситуацию, которая многое рассказала о моем банке Тинькофф. Когда я гулял по центру Москвы в новогодние праздники, у меня украли телефон.

Неприятное событие, сразу же позвонили в полицию и заблокировали телефон через айклауд, гонялись за преступниками, посмотрели по камерам как меня ограбили и куда они уехали. В полиции пообещали разобраться, взяли показания и заявление, и я, с грустью думая о том, как же мне не повезло, иду домой разбираться не удалось ли мошенникам меня взломать.

Оказалась проблема пришла через симку и двойную аутентификацию (Спойлер: ее нет)

Мошенники через симку успели получить доступ к одной из почт. После круговой смены всех паролей и блокирования номера телефона. Я позвонил в банк Тинькофф и предупредил их о том, что телефон был украден, и попросил отвязать мой номер телефона и не принимать с него никаких операций, так как боялся, что мошенники наберут в банк притворятся мной и с другого устройства сумеют зайти в мобильный банк, как оказалось не зря. И я в расстроенных чувствах пошел спать в 4 утра думая о том, что мне еще предстоит со всем этим разбираться.

На следующий день встал вопрос о покупке нового телефона и восстановление заблокированной симки. И уже в офисе яйцевого оператора, я узнал, что симка моя разблокирована, а на карте денег уже нет.

И тут начинается самое интересное, пришлось разбираться, что же произошло.

Симку, как оказалось, разблокировали через мобильный кабинет. А деньги перекинули с кредитки на дебетовую и купили пару новеньких айфонов.

Но разве можно перекинуть деньги с кредитки на дебетовую не через оператора банка?

Действительно, нельзя

А может оператор банка позволить мошенникам менять мое кодовое слово, контактный номер и заново подключить мобильный банк?

Да, может.

А может ли банк установить видеосвязь с мошенниками после того, как система банка заблокировала подозрительные операции и разрешить мошенникам дальше управлять моим счетом, покупая новенькие айфоны?

Оооо, да.

Что же думает банк Тинькофф по этому поводу?

Когда вы сообщили нам о краже телефона, мы сразу приняли необходимые меры. Угрозу в такой ситуации представляет только приложение на телефоне и ApplePay. Мы удалили токены, контактный телефон, пароль и сбросили привязку к мобильному приложению.

Как мы можем видеть угрозы не было, нет и не будет, никаких угроз, ничего не угрожает вашим деньгам, на 1000% все ок. Удалили контактный телефон, мобильный банк отвязали, мошенники точно не смогут завладеть вашим счетом, мы его оберегаем и никаких мошенников не пропустим.

Через 3 часа.

Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона.

Ну поменяли, ну да, мы вопросики позадавали ну и что, что это были не вы.

Дальше лучше.

Позже были блокировки из-за переводов с кредитной карты на дебетовую. Идентификацию по видеосвязи мы провели корректно.

Корректно. Корректно, когда мы по видеосвязи видим другого человека и подтверждаем подозрительную операцию. Это абсолютно корректно. Ничего в жизни более корректного не видел. У меня, если что гетерохромия, что, как вы понимаете, бросается в глаза, и навряд ли меня можно просто так спутать с мошенником.

По отчёту о входах в личный кабинет до сброса привязки и после этого, использовали одно устройство. Далее токен привязали к ApplePay, после чего произвели оплату по токену на сайте Re-store.

Apple почему то, так не считает, поскольку показывал, что телефон все это время был заблокирован. Да и то, что они сумели привязать все обратно к телефону, который был украден не вызвало у Тинькофф никаких подозрений, уже вызывает вопросы.

Для более детального разбора и помощи с возвратом средств вам необходимо обратиться в полицию. Мы будем всецело помогать следствию по их запросам.

Да, я уже, и даже показал это Тинькофф. Что делает полиция, это тема для отдельного поста, но, если что следователь уже уволился 2 недели назад.

По итогу: с счета банка Тинькофф у меня украли все деньги. Все ответы на мои претензии были в духе, что мы все сделали как надо, поэтому возвращать ничего не будем.

Вывод из этой истории предлагаю сделать вам самим, я же свой вывод сделал.

P.S. Пин-код конечно я уже поставил, но и он не панацея, и дальше уже буду обращаться в суд.
#жалобатинькофф

0
896 комментариев
Написать комментарий...
Василий Степанов

Какая-то мутная история.
Как мошенники попали в личный кабинет если симкарта была заблокирована?
Не говоря про то, как они попали на заблокированный телефон и вошли в приложение.

Ответить
Развернуть ветку
Виктор Паламарчук
Автор

Через личный кабинет, симка блокируется, а личный кабинет мтс нет, а от туда можно разблокировать ее обратно

Ответить
Развернуть ветку
Василий Степанов

А как попасть в личный кабинет МТС не зная пароля?

Ответить
Развернуть ветку
Виктор Паламарчук
Автор

Как они попали в личный кабинет МТС к сожалению я не смог узнать, возможно пароль по неосторожности был сохранен на аккауте гугл, возможно каким то иным способом

Ответить
Развернуть ветку
Василий Степанов

Все равно не верю, как можно с заблокированной симкартой, не зная пароля и логина от приложений вообще произвести какие-то действия.

Ответить
Развернуть ветку
Виктор Паламарчук
Автор

Они получили доступ к личному кабинету мтс и разблокировали симку,
Как они попали в личный кабинет мне не известно, успели наверное до того как я все заблокировал

Ответить
Развернуть ветку
Василий Степанов

как они подключится к личному кабинету МТС при заблокированной симкарте, если в личный кабинет можно попасть только при мобильном интернете, а он на тот момент уже не работал.
Как они узнали ответы на контрольные вопросы в Тинькофф?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Виктор Паламарчук
Автор

Возможно они попали туда до того как я заблокировал сим карту, поэтому у них был полный доступ, а что за вопросы они спрашивали к сожалению я не знаю

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Стройиндустрия

Как вариант они быстренько слили с ай Клауда файлик пароли и пошли гулять, как то слишком много данных( пароли, ключевые слова паспортные данные, последние транзакции ) было у тех кто все это провернул.

Ответить
Развернуть ветку
Макс Пономаренко

так почему вы не на мтс баллоны гоните, а тиньков кругом виноват?

Ответить
Развернуть ветку
Миша Магадан

после этого признания ТКС остальное уже не важно
"Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона"
т.е. после сообщения о краже они тупо всё восстановили ПО ЗВОНКУ!

Ответить
Развернуть ветку
Макс Пономаренко

А как нужно, по личному визиту?

Ответить
Развернуть ветку
Миша Магадан

Ну в общем да, если была блокировка из-за кражи или других проитвоправных действий, то дальше должен приехать сотрудник ТКС, удостоверить личность клиента (если нет паспорта, пусть в милиции встречаются, там клиент дооооолго будет сидеть) и после этого только разблокирует свои сервисы.

Ответить
Развернуть ветку
Илья М.

Должен приехать?
За бензин, амортизацию авто и рабочее время сотрудника ты что-ли платить будешь? ))))

Ответить
Развернуть ветку
Миша Магадан

Ну в принципе можно и на владельца счета это возложить, если уж ТКС так мало зарабатывает. Но, для справки, если ты потерял карту, то новую ТКС привозит бесплатно.

Ответить
Развернуть ветку
Илья М.

Новая карта для банка - это потенциальная прибыль на клиенте, тут затраты на выезд менеджера отобьются с доходов будущих периодов.
А вот выезд для идентификации - это прямые, безвозвратные потери.

Ответить
Развернуть ветку
Миша Магадан

На замену карты по вине клиента (фактически) ТКС приезжает быстро и бесплатно. 

Ответить
Развернуть ветку
Vikarti Anatra

Тинькову совершенно нормально по словам о том что я не могу карту отвязать на сайте а сайт требует странного для отвязки (очень крупная российская контора) сразу предлагать встречу с курьером для получения перевыпущенной карты. Видимо процесс отлажен. 

Ответить
Развернуть ветку
Виктор Паламарчук
Автор

Именно так, и после этого продолжали пропускать подозрительные операции

Ответить
Развернуть ветку
Илья М.

А в чём заключалась их подозрительность, если человек прошёл все проверки? А прошёл он их только лишь потому, что ты, похоже, хранил, по сути, в открытом доступе всю информацию, достаточную для того, что бы любой проходимец мог представиться тобой.

Ответить
Развернуть ветку
Вершина Эволюции

Алло Вася, какой Айфон? Тебя спросили

Ответить
Развернуть ветку
893 комментария
Раскрывать всегда