Презентация
серверов от Acer
До начала осталось:
Смотреть

Я предупредил банк Тинькофф о краже телефона, но мошенники смогли снять все деньги со счета

Недавно попал в интереснейшую ситуацию, которая многое рассказала о моем банке Тинькофф. Когда я гулял по центру Москвы в новогодние праздники, у меня украли телефон.

Неприятное событие, сразу же позвонили в полицию и заблокировали телефон через айклауд, гонялись за преступниками, посмотрели по камерам как меня ограбили и куда они уехали. В полиции пообещали разобраться, взяли показания и заявление, и я, с грустью думая о том, как же мне не повезло, иду домой разбираться не удалось ли мошенникам меня взломать.

Оказалась проблема пришла через симку и двойную аутентификацию (Спойлер: ее нет)

Мошенники через симку успели получить доступ к одной из почт. После круговой смены всех паролей и блокирования номера телефона. Я позвонил в банк Тинькофф и предупредил их о том, что телефон был украден, и попросил отвязать мой номер телефона и не принимать с него никаких операций, так как боялся, что мошенники наберут в банк притворятся мной и с другого устройства сумеют зайти в мобильный банк, как оказалось не зря. И я в расстроенных чувствах пошел спать в 4 утра думая о том, что мне еще предстоит со всем этим разбираться.

На следующий день встал вопрос о покупке нового телефона и восстановление заблокированной симки. И уже в офисе яйцевого оператора, я узнал, что симка моя разблокирована, а на карте денег уже нет.

И тут начинается самое интересное, пришлось разбираться, что же произошло.

Симку, как оказалось, разблокировали через мобильный кабинет. А деньги перекинули с кредитки на дебетовую и купили пару новеньких айфонов.

Но разве можно перекинуть деньги с кредитки на дебетовую не через оператора банка?

Действительно, нельзя

А может оператор банка позволить мошенникам менять мое кодовое слово, контактный номер и заново подключить мобильный банк?

Да, может.

А может ли банк установить видеосвязь с мошенниками после того, как система банка заблокировала подозрительные операции и разрешить мошенникам дальше управлять моим счетом, покупая новенькие айфоны?

Оооо, да.

Что же думает банк Тинькофф по этому поводу?

Когда вы сообщили нам о краже телефона, мы сразу приняли необходимые меры. Угрозу в такой ситуации представляет только приложение на телефоне и ApplePay. Мы удалили токены, контактный телефон, пароль и сбросили привязку к мобильному приложению.

Как мы можем видеть угрозы не было, нет и не будет, никаких угроз, ничего не угрожает вашим деньгам, на 1000% все ок. Удалили контактный телефон, мобильный банк отвязали, мошенники точно не смогут завладеть вашим счетом, мы его оберегаем и никаких мошенников не пропустим.

Через 3 часа.

Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона.

Ну поменяли, ну да, мы вопросики позадавали ну и что, что это были не вы.

Дальше лучше.

Позже были блокировки из-за переводов с кредитной карты на дебетовую. Идентификацию по видеосвязи мы провели корректно.

Корректно. Корректно, когда мы по видеосвязи видим другого человека и подтверждаем подозрительную операцию. Это абсолютно корректно. Ничего в жизни более корректного не видел. У меня, если что гетерохромия, что, как вы понимаете, бросается в глаза, и навряд ли меня можно просто так спутать с мошенником.

По отчёту о входах в личный кабинет до сброса привязки и после этого, использовали одно устройство. Далее токен привязали к ApplePay, после чего произвели оплату по токену на сайте Re-store.

Apple почему то, так не считает, поскольку показывал, что телефон все это время был заблокирован. Да и то, что они сумели привязать все обратно к телефону, который был украден не вызвало у Тинькофф никаких подозрений, уже вызывает вопросы.

Для более детального разбора и помощи с возвратом средств вам необходимо обратиться в полицию. Мы будем всецело помогать следствию по их запросам.

Да, я уже, и даже показал это Тинькофф. Что делает полиция, это тема для отдельного поста, но, если что следователь уже уволился 2 недели назад.

По итогу: с счета банка Тинькофф у меня украли все деньги. Все ответы на мои претензии были в духе, что мы все сделали как надо, поэтому возвращать ничего не будем.

Вывод из этой истории предлагаю сделать вам самим, я же свой вывод сделал.

P.S. Пин-код конечно я уже поставил, но и он не панацея, и дальше уже буду обращаться в суд.
#жалобатинькофф

{ "author_name": "Виктор Паламарчук", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0442\u0438\u043d\u044c\u043a\u043e\u0444\u0444"], "comments": 893, "likes": 332, "favorites": 77, "is_advertisement": false, "subsite_label": "claim", "id": 214713, "is_wide": false, "is_ugc": true, "date": "Sun, 28 Feb 2021 21:13:17 +0300", "is_special": false }
0
893 комментария
Популярные
По порядку
Написать комментарий...

Высокий Кирилл

73

Какая-то мутная история.
Как мошенники попали в личный кабинет если симкарта была заблокирована?
Не говоря про то, как они попали на заблокированный телефон и вошли в приложение.

Ответить
69

Предполагаемая хронология:
ТехноГопники украли телефон
Переставили симку в другой телефон
Запустили скрипт сброса паролей по фин.приложениям и, самое главное, получили пароль на Личный кабинет МТС
ТопикСтартер включает услугу "Добровольная блокировка" МТС
"Добровольная блокировка" МТС отключается из личного кабинета, при знании пароля( который уже был получен гопниками ранее)
Дальше ТехноГопники взяли вазелин, данные из соцсетей/госуслуг и спокойно поимели все стадо фин.приложений

Резюме: Блокировка симки не эффективна.
Во-первых не успеете. Ну не успеете и всё. Пока обнаружите пропажу, будет искать телефон, вспоминать номер техподдержки, слушать мудацкое голосовое меню, ждать в очереди оператора, сообщать что это вы, а не хрен с горы. В это время ворьё уже давно выкинет вашу пользованную симку за ненадобностью. 
Во-вторых, увы, у большинства людей носимый (и отделяемый гопниками телефон), одновременно является порталом к (большинству) накоплений и тем самым получателем авторизационныйх смсок/писем. Это не изменить. Удобна жеж, ёпт! Ведь каждый считает, что он самый умный и факапы бывают только с другими. 
Вот был знакомый, хранил бабки на счете, никаких приложений, только что бонусная карта к счету дома валялась вместе с невскрытым конвертом с ПИНом. Внезапно вычистили квартиру, забрали все карты и конверты и пошли смски о списании. Ну и банк нахер послал, в договоре же есть пункт "не хранить ПИН вместе с картой" ( в одной квартире/городе/вселенной) 

Касательно видео связи. Не знаю, как у Тинькова. Имел опыт с коллегой по ... скажем так, тестированию "службы проверки - андеррайтеров" одного красного банчка. Так сценарии опроса/проверки проходятся на раз при наличии уверенности в голосе и доступа к данным.  
А что еще может дать видео связь? Ну включу 320Х240, "даров безопасники, еду в такси, соблюдаю масочный режим" 

Ответить

Высокий Кирилл

Вадим
9

В таком случае поможет только старый добрый пин на сим.

Ответить
–1

Пин-код лишь задержит, его тоже можно взломать

Ответить
25

Оказывается и PIN и PUK у любого оператора можно восстановить БЕЗ ВИЗИТА В ОФИС, нужны всего-лишь:
– номер мобильного телефона;
– ФИО;
– кодовое слово (при наличии) или номер документа, удостоверяющего личность.

ПРОСТО ПИЗДЕЦ

https://moskva.mts.ru/personal/podderzhka/mobilnaya-svyaz/deystviya-s-sim-kartoy/pin-i-puk-kodi

https://moskva.beeline.ru/customers/pomosh/mobile/tarify-i-uslugi/sim-karta-i-nomer/pin-i-puk-kody/

https://msk.tele2.ru/help/article/recover-puk-code

Ответить
0

Охренеть. Получается, если телефон украли с паспортом, пиши пропало. 

Ответить
1

Паходу надо сразу блокировать банковские счета. Не знаю, возможно ли это по телефону. Ну а потом разбираться уже со всем остальным.

Ответить
0

Не поможет я как то потерял карту, позвонил в банк попросил заблокировать карту. Карту они заблокировали, а расчетный счёт нет) сами понимаете что на претензии к банку все ответы были "вы же не просили заблокировать счет". А имея доступ в мобильный банк заблокированная карта не мешает вывести деньги со счета.

Ответить
0

Вот я и говорю, надо блокировать счета. 

Ответить
0

Да, но счёт заблокировать не так просто. Нужно написать письменное заявление, по телефону могут только карту.

Ответить

Комментарии

null