Я предупредил банк Тинькофф о краже телефона, но мошенники смогли снять все деньги со счета

Недавно попал в интереснейшую ситуацию, которая многое рассказала о моем банке Тинькофф. Когда я гулял по центру Москвы в новогодние праздники, у меня украли телефон.

Неприятное событие, сразу же позвонили в полицию и заблокировали телефон через айклауд, гонялись за преступниками, посмотрели по камерам как меня ограбили и куда они уехали. В полиции пообещали разобраться, взяли показания и заявление, и я, с грустью думая о том, как же мне не повезло, иду домой разбираться не удалось ли мошенникам меня взломать.

Оказалась проблема пришла через симку и двойную аутентификацию (Спойлер: ее нет)

Мошенники через симку успели получить доступ к одной из почт. После круговой смены всех паролей и блокирования номера телефона. Я позвонил в банк Тинькофф и предупредил их о том, что телефон был украден, и попросил отвязать мой номер телефона и не принимать с него никаких операций, так как боялся, что мошенники наберут в банк притворятся мной и с другого устройства сумеют зайти в мобильный банк, как оказалось не зря. И я в расстроенных чувствах пошел спать в 4 утра думая о том, что мне еще предстоит со всем этим разбираться.

На следующий день встал вопрос о покупке нового телефона и восстановление заблокированной симки. И уже в офисе яйцевого оператора, я узнал, что симка моя разблокирована, а на карте денег уже нет.

И тут начинается самое интересное, пришлось разбираться, что же произошло.

Симку, как оказалось, разблокировали через мобильный кабинет. А деньги перекинули с кредитки на дебетовую и купили пару новеньких айфонов.

Но разве можно перекинуть деньги с кредитки на дебетовую не через оператора банка?

Действительно, нельзя

А может оператор банка позволить мошенникам менять мое кодовое слово, контактный номер и заново подключить мобильный банк?

Да, может.

А может ли банк установить видеосвязь с мошенниками после того, как система банка заблокировала подозрительные операции и разрешить мошенникам дальше управлять моим счетом, покупая новенькие айфоны?

Оооо, да.

Что же думает банк Тинькофф по этому поводу?

Когда вы сообщили нам о краже телефона, мы сразу приняли необходимые меры. Угрозу в такой ситуации представляет только приложение на телефоне и ApplePay. Мы удалили токены, контактный телефон, пароль и сбросили привязку к мобильному приложению.

Как мы можем видеть угрозы не было, нет и не будет, никаких угроз, ничего не угрожает вашим деньгам, на 1000% все ок. Удалили контактный телефон, мобильный банк отвязали, мошенники точно не смогут завладеть вашим счетом, мы его оберегаем и никаких мошенников не пропустим.

Через 3 часа.

Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона.

Ну поменяли, ну да, мы вопросики позадавали ну и что, что это были не вы.

Дальше лучше.

Позже были блокировки из-за переводов с кредитной карты на дебетовую. Идентификацию по видеосвязи мы провели корректно.

Корректно. Корректно, когда мы по видеосвязи видим другого человека и подтверждаем подозрительную операцию. Это абсолютно корректно. Ничего в жизни более корректного не видел. У меня, если что гетерохромия, что, как вы понимаете, бросается в глаза, и навряд ли меня можно просто так спутать с мошенником.

По отчёту о входах в личный кабинет до сброса привязки и после этого, использовали одно устройство. Далее токен привязали к ApplePay, после чего произвели оплату по токену на сайте Re-store.

Apple почему то, так не считает, поскольку показывал, что телефон все это время был заблокирован. Да и то, что они сумели привязать все обратно к телефону, который был украден не вызвало у Тинькофф никаких подозрений, уже вызывает вопросы.

Для более детального разбора и помощи с возвратом средств вам необходимо обратиться в полицию. Мы будем всецело помогать следствию по их запросам.

Да, я уже, и даже показал это Тинькофф. Что делает полиция, это тема для отдельного поста, но, если что следователь уже уволился 2 недели назад.

По итогу: с счета банка Тинькофф у меня украли все деньги. Все ответы на мои претензии были в духе, что мы все сделали как надо, поэтому возвращать ничего не будем.

Вывод из этой истории предлагаю сделать вам самим, я же свой вывод сделал.

P.S. Пин-код конечно я уже поставил, но и он не панацея, и дальше уже буду обращаться в суд.
#жалобатинькофф

0
896 комментариев
Написать комментарий...
Тинькофф

Виктор, добрый день!

Мы еще раз детально перепроверили ваш случай, подняли записи звонков, обращений в банк и хронологию всех событий.

Ситуация вырисовывается следующая:

Мошенник, который обратился от вашего имени в банк, действовал очень уверенно, был хорошо подготовлен, обладал ответами на вопросы, которые знать могли только вы, или которые он мог раздобыть, изучив внимательно всю информацию на украденном телефоне.

Благодаря этому он смог пройти проверку в банке, уверенно и без запинок ответил на все уточняющие вопросы службы безопасности, сумел внести изменения в контактные и кодовые данные и вывел деньги.

В ответе на банки.ру мы написали, что связались с вами по видеосвязи для предотвращения мошенничества – это не совсем точная формулировка и ошибка с нашей стороны: мы имели ввиду, что провели с вами видеозвонок уже после совершения мошеннических действий вечером 3 января, когда у вас возникли трудности с идентификацией.

Мы очень сожалеем в связи с тем, что вам пришлось столкнуться с таким видом мошенничества, и мы не смогли вас защитить сразу. Приносим вам свои извинения и надеемся, что вы останетесь нашим клиентом. Мы начислили вам компенсацию в размере похищенных средств.

На основе вашего случая мы доработаем процессы антифрода, чтобы не допускать повторения таких ситуаций в будущем и распознавать мошенников, которые могут ответить даже на все контрольные вопросы о клиенте.

Ответить
Развернуть ветку
Виктор Паламарчук
Автор

Спасибо сайту VC!  
Я крайне рад, что удалось решить эту проблему. Спасибо банку Тинькофф за оперативный и точный ответ  на портале.  Надеюсь вы сможете найти место, где подготавливают мошенников для взлома контрольных вопросов банка Тинькофф.
Но самую большую  и  искреннюю благодарность хотелось сказать пользователям VC, которые поддерживали меня в данном посте! И спасибо вновь зарегистрированным пользователям, которые решились высказать свое мнение по этому вопросу.

Надеюсь эта ситуация поможет пользователям улучшить защиту своего банковского счета. И о необходимости устанавливать пинкод, и полностью блокировать карты в случае пропажи телефона. Так же, поможет банку Тинькофф улучшить процесс проверки безопасности в банке и процесс рассмотрении обращений, чтобы не возникало таких неточностей. 

Ответить
Развернуть ветку
Арсений

Виктор, рад за тебя. Если поймёшь, в чем был факап и как можно защититься (кроме пина на симку) - напиши плиз. Все же из ответа банка неясно, как удалось получить доступ.

Ответить
Развернуть ветку
Владимир Криионов

Достаточно зайти в фейсбук или вк. У большинства людей там личные данные есть. 

Ответить
Развернуть ветку
Арсений

И этих публичных данных достаточно для доступа к деньгам?

Ответить
Развернуть ветку
Владимир Криионов

Видимо достаточно. Можно же ещё провести быстрый анализ ленты и других сетей. Люди любят оставлять о себе максимальное количество данных. Особенно владельцы айфонов. Если удастся получить доступ к банковскому приложению можно проанализировать траты и так далее. 

Ответить
Развернуть ветку
animegravitation

Ну если автор тупой и палит в соц сети все свои данные то тут нет один антифрод не поможет

Ответить
Развернуть ветку
893 комментария
Раскрывать всегда