«Тинькофф» и «Сбербанк» не возвращают деньги, снятые с карт мошенниками

13 февраля с наших банковских карт (было задействовано 4 моих карты Сбера, в т.ч. 1 кредитная, и 2 карты «Тинькофф» («Блэк» и «Джуниор») и у мужа «Тинькофф Платинум») мошенниками были списаны деньги. Все происходило удаленно через телефоны и банковские приложения («Сбербанк» и «Тинькофф»), в ночное время. Каким-то образом мошенники получили доступ к нашим телефонам, вошли в приложения, управляли звонками и SMS.

Теперь детально по обстоятельствам, чтобы вы понимали, что именно происходило.

Утром 13 февраля я обнаружила в телефоне звонки с номером 900 (входящие, исходящие, пропущенные — всего 9 штук, продолжительность разговоров от 1 до 2 минут). Время их совершения с 00.45 до 02.50.

Скриншот из телефона по звонкам с 900

Далее, я увидела смс с номера 900 (время с 00.45 до 05.36, всего 18 штук) следующего содержания:

00.45: «Во избежание мошенничества банк отклонил операцию на сумму … в QIWI. Операции по карте временно ограничены. Пожалуйста, ожидайте звонка с номера 900 для подтверждения операции. Если не сможете ответить, позвоните на 900 и следуйте подсказкам голосового меню.»

И через 2 минуты: «Карта разблокирована. Вам доступны все операции по карте»

Далее все примерно о том же каждые несколько минут: операция отклонена, карта заблокирована, возможность разблокировки уточните по 900; операция приостановлена, подтвердите операцию по звонку; банк приостановил операцию, ожидайте звонка 900; банк отклонил операцию, операции по карте ограничены, ожидайте звонка 900; карта разблокирована, все операции доступны; операция приостановлена, ожидайте звонка 900; банк отклонил операцию, операции временно ограничены, ожидайте звонка 900; карта разблокирована, доступны все операции; операция отклонена, Сбербанк Онлайн заблокирован, банку необходимо убедиться, что операция совершена вами, ожидайте звонка; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; логин и пароль в Сбербанк Онлайн удалены, зарегистрируйтесь повторно; вам могут звонить мошенники; проверка операции завершена, для сохранности ваших средств действие карты приостановлено (ХА-ХА-ХА — все средства к этому моменту уже благополучно списаны!). Последние смс пришли в 05.36.

Звоню в Сбер. Мне сообщают, что были совершены операции по моим картам. Выведены средства на общую сумму 136 680 р. Иду в ближайшее отделение Сбера, подаю заявление о мошеннических действиях и возврате средств, т.к. я эти операции не совершала. Мне сообщают, что средства в обработке до 05.03, т.е. не ушли и возможно их вернут. Одновременно оформили перевыпуск карт. Я немного воодушевлена, хотя по-прежнему пребываю в шоке от произошедшего. Про себя думаю, что Сбер плохой банк, надо пользоваться Тинькофф, они-то молодцы.

На следующий день приходит отписка из Сбера об отказе в возврате денежных средств, поскольку их проведение подтверждено одноразовыми паролями, направленными на телефон.

Первый ответ Сбера

Муж идет в магазин и неожиданно обнаруживает, что его карта Тинькофф заблокирована. Судорожно открываю приложение Тинькофф и вижу, что у меня открыт долларовый счет, на него с брокерского счета выведено 500 $, далее переводами на карты других банков (как я потом проверила по номерам, это Яндекс Мани и Киви Банк) выведено 51 500 р. Все операции совершены с 3 до 4 утра. Кроме того, снято 3 366 р. с карты Джуниор моей дочери (отображено как снятие наличных, Киви). Не понимаю, как это сделано, я с этой карты даже на свой счет деньги не могла переводить. Время совершения операции 23.15 12.02.2021. Карты заблокированы не были. Никаких смс от Тинькофф об операциях не было, за исключением одной «Никому не говорите код…».

Одна-единственная СМС от Тинькофф

Все операции я оспорила через личный кабинет. Но банк, само собой, отказал в возврате, поскольку операции, совершенные через личный кабинет, считаются совершенными с моего согласия. Рекомендовано обратиться в полицию.

Ответ Тинькофф

У мужа пытались вывести с кредитки 100 000 р., но в его случае (учитывая, что карта кредитная) банк заблокировал карту, 50 000 р. вернул сразу, 50 000 р. заморожены и по ним на сегодня решения нет, срок ответа каждый раз переносится. У мужа еще была кредитка Сбера, но не было приложения Сбера на телефоне, видимо поэтому туда проникновения не было.

По Сбербанку, не удовлетворившись их коротким отказом в возврате средств, я повторно обратилась 15.02.2021 с заявлением провести проверку относительно совершенных операций, включая разговоры в подтверждение операций и разблокировки карт. На это заявление мне поступил более развернутый ответ, но по-прежнему отрицательный: все операции корректно подтверждены, со стороны автоматизированной системы ошибок не зафиксировано, оснований для пересмотра решения нет.

Согласно выпискам было проведено 12 операций по выводу денег на Киви кошелек (суммы 7 140 р., 8 160 р., 10 200 р., 15 300 р. повторялись). При этом деньги неоднократно переводились по моим картам, поскольку не получалось списать с одной, они кидали на другую. Были еще попытки переводов на карты, но их банк отклонил (видимо, это было связано с размером суммы, 20 000 — 30 000 р.).

Как мне стало известно, с этим столкнулись не только мы, но и многие другие люди. Посещая банк, я встретилась с такими же пострадавшими, да и сотрудники банка говорили об обращениях по фактам незаконного списания средств. Коснулось это сразу многих банков — Сбер, Тинькофф, ВТБ, Райффайзен — это только те, о которых я узнала.

Подано заявление в полицию. УВД Подольска, в которое поступило мое заявление, говорит, что вообще-то по статистике прошлого года Сбер вернул средства 3000 человек. Но вот мне почему-то не возвращает. Работа полиции сейчас заключается в том, чтобы направить запросы в банки, на которые они не всегда получают ответы и длиться это может месяцами. При этом записи разговоров им не предоставляются (это возможно только в рамках возбужденного уголовного дела). Мне эти записи по моим заявлениям тоже не предоставляют.

Также я написала жалобы в ЦБ РФ и финансовому уполномоченному АРБ. ЦБ отвечает, что не вмешивается в отношения банков с клиентами. АРБ помочь не может, т.к. Сбер не входит в Ассоциацию. Все ссылаются на то, что этим должны заниматься правоохранительные органы.

Направлено обращение финансовому уполномоченному (пока на рассмотрении только по Сбербанку, а Тинькофф не предоставляет мне текст моего заявления по оспариванию операций и возврату денег, ссылаясь на то, что это внутренняя информация — пытаюсь от них добиться, поскольку без этого заявления уполномоченный не принимает обращение).

Я обратилась за консультацией в компанию Инфокрипт, чтобы мне помогли разобраться, как вообще оказалось возможным технически осуществить все операции. Ведь все, кому я описываю ситуацию, говорят, что такого не может быть (так говорят, в том числе, и в банках, и в УВД). Как будто я сама все это сделала среди ночи (или мои дети, которым от 3 до 11 лет), а теперь еще требую денег.

Естественно, никакие номера, коды, пароли и т.д. мы никому не передавали, никаких приложений на телефон не устанавливали. Как сообщил на мой запрос МТС, с сим-картой никаких действий не совершалось. Телефон не блокировался, работал нормально. Но по детализации из МТС смс с номера 900 было больше, чем есть у меня в телефоне. Плюс звонки, отображенные в телефоне как 900, в детализации отображены как (495) 229-14-99. Поискала в интернете этот номер — мнения разделились, кто-то пишет, что мошенники, кто-то пишет, что это номер Сбера для подтверждения операций. Еще, не знаю, имеет ли это значение, но у меня в телефоне настроены уведомления с разных приложений и некоторое время (пару месяцев, наверное) я не всегда получала уведомления от ВКонтакте и Юлы, а буквально вчера это восстановилось. Антивирус на телефоне ничего не находил.

В общем, проблема массовая и она замалчивается. А люди остаются крайними. Все операции подтверждены, значит мы ни за что не отвечаем — такова позиция банков. Давно известно, что те же сотрудники банков сливают персональные данные клиентов, работают в сговоре с мошенниками. Нас всех стараются перевести на безнал, но в то же время не обеспечивают должной безопасности, наши деньги становятся легкой наживой в умелых руках хакеров, а программное обеспечение банков с этими угрозами не справляется совершенно. Мошенники всегда впереди на несколько шагов. Люди лишились и продолжают лишаться своих сбережений. Так, к примеру, наша семья в основном пользовалась безналом. И за одну ночь мы оказались ни с чем, а у нас 4 детей. У одного только приложения Сбербанка 65 млн. пользователей, и все они уязвимы. А страхование карт тоже не во всех случаях покрывает убытки — Тинькофф совсем не страхует такие ситуации, а в Сбер надо постановление УВД предоставить.

На сегодня в сухом остатке: жду ответа УВД и решения финансового уполномоченного. И пишу везде, где могу, об этой ситуации, чтобы привлечь внимание к проблеме.

#жалобатинькофф #жалобасбербанк

0
1214 комментариев
Написать комментарий...
Руслан Александров

Если все еще раз проанализировать получается :
При краже денег использовались голосовое общение с банком и номера карт - факт?
Это говорит о том что тот кто уводил деньги имел доступ к вашему телефону и телефону мужа, так же имел доступ к картам. Если исключить детей, что весьма вероятно судя по их возрасту, остается только один вариант. Судя по установленным у мужа двум видам покера и игровым автоматом, да еще добавив сюда вечер пятницы…. Картина маслом рисуется.
Вот сколько знаю людей, кто не играет в эти вещи, себе никогда не установит такое. Нет дыма без огня...

Ответить
Развернуть ветку
Natalia Shilina
Автор

Вы сами-то понимаете, что пишете? Лишь бы написать? 

Ответить
Развернуть ветку
Руслан Александров

Я описываю то что возможно в реале. Вы поймите скепсис многих отписавшихся, на и банков и полиции - уж очень все неправдоподобно выглядит. А именно 2 разных телефона, два банка, банковские приложения и антивирус которые заточены на защиту от подобных случаев и сумма копеешная для тех кто мог бы обладать информацией или возможностями провернуть такое, операции перевода на киви и Яндекс похожи на совершаемые с помощью карт а не онлайн банка. Плюс голосовое общение через телефон лежащий рядом с вами. Тут либо близкий круг владельцев телефона нарисовывается, либо что-то придумано в повествовании. Логичности нет во всей этой истории и никак не получается выстроить логическую цепочку из имеющихся на текущий момент технологий сопоставимую с произошедшим. 

Ответить
Развернуть ветку
Natalia Shilina
Автор

Откуда мы можем знать все эти технологии? Доступ к 3 телефонам. Списания по реквизитам карт. Голос не мой. Кто слил? 

Ответить
Развернуть ветку
Руслан Александров

Знание технологий тут не причем. Исходя из изложенного вами в посте и в ответах на комментарии картина складывается следующая: злоумышленники установили на ваши телефоны программное обеспечение высочайшего уровня с помощью которого управляли вашими телефонами, при этом вы ничего необычного сами не ставили и телефоны в чужых руках не были. Так не бывает и смотрите почему:
Когда вы покупаете телефон, в нем производителем стоит запрет на установку ПО из любых других источников кроме плей маркета или его аналога AppGallery. В этих источниках все ПО проверяют и если даже что то и проскакивает, то это в кратчайшие сроки становится достоянием общественности. Это первая ступень защиты.
Вторая ступень это рут права, то есть возможность устанавливать ПО и совершать действия влияющие на работу системы. В новых телефонах их нет и установка удаленным способом без вашего ведома, особенно при наличии первой ступени защиты практически нереальна. В большинстве случаев, чтобы получить рут права приходится подключать телефон к компьютеру.
Третья ступень это антивирус и банковские приложения. Банковские приложения с огромной долее вероятности поймают по пытающееся записывать то что вы вводите, а иначе злоумышленникам не узнать коды доступа к мобильному банку и данные карт.
Ну и самое сложное даже не реальное, это совершение звонков и их прием причем с выключенным экраном и отключенным звуком.
Исходя из вышеизложенного вы понимаете насколько нереально выглядит то что вы описали при условии что люди которые это совершили не имели физического доступа к телефонам вашей семьи? И так считаю не только я, а явно и сотрудники банка и полиция.

Ответить
Развернуть ветку
Natalia Shilina
Автор

И что дальше? Вы можете делать какие угодно выводы, основываясь на личном мнении. Я же описываю ровно то, что произошло, ни больше, ни меньше. Банки ведут себя абсолютно одинаково со всеми пострадавшими, независимо от обстоятельств (это мне рассказали уже многие, кто лично столкнулся). Полиция пока ничего не сделала, чтобы сделать выводы. 

Ответить
Развернуть ветку
Руслан Александров

Так же четко выстроенная хронология событий и действий помогла бы составить сценарий действий злоумышленников.
К примеру
1: в хх:хх пришло смс -текст смс
2: в ....  Произошло списание суммы... Со счета...
3 и так далее.
Сядьте и напишите в Ворде как бы вы в суде все это описывали.
Напишите так же те вещи которые вам тут советовали проверить и вы проверили. Это о многом скажет тем же следователям.
К примеру то что в Сбербанк онлай вы не можете повторить операцию платежа или перевода киви или яндекс на карту говорит о том что перевод был не из банковского приложения а была привязка карты вашей карты к киви кошелька и Яндекс аккаунту. Далее требовать от полиции отправить запросы для выяснения ip с которых работали эти аккаунты.
Список программ которые установлены сейчас и были когда либо установлены на вашем аккаунте и у мужа тоже нужен. С его помощью можно найти потенциальных кандидатов занесших троян если он был на ваши телефоны.
В общем тут вам уже много дали информации, пора всё собрать воедино и может отдельным постом выложить замазка некоторые цифры. А так блуждать по всему посту и комментариям в поисках обрывков проблемно. А там может уже и профильные специалисты отпишутся.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Также я направила запрос в киви.

Ответить
Развернуть ветку
Руслан Александров

Так как у вас скорее всего был подключен wifi на двух устройствах, то IP  адрес в банке будет один от всех устройств что есть дома. Но вот IP  и мак адрес устройств которые участвовали в движении денег будет полезен в суде. У вас ведь если я не ошибаюсь на устройствах нет по связанного с Яндекс деньгами?
Не забудьте про историю в браузерах на всех устройствах. Хотя если действия в режиме инкогнито производились то ничего не будет видно. Но мало ли... Действий было много, делалось в спешке скорее всего. Где-то что-то должно остаться.
Да, и киви с Яндексом скорее всего вам откажут в информации. Постарайтесь все через следователей делать. Подготовили запрос, скинули ему на почту или на флешке принесли и дальше тошните чтобы действовал. Так Верне будет.

Ответить
Развернуть ветку
Natalia Shilina
Автор

В истории браузеров ничего особенного. Яндекс денег нет.

Ответить
Развернуть ветку
Руслан Александров

Если Яндекс денег нет, то есть есть шанс на то что мошенники заходили туда со своего устройства или терминала. Попробуйте также двигаться в эту сторону. Там могут остаться следы по которым могут найти другие кошельки которыми эти люди пользовались. Тем более Яндекс деньги это уже часть Сбербанка. Недавно там была перерегистрация владельце, так что данные должны быть свежими. У них есть аккаунт тут. Попробуйте им написать.
https://vc.ru/u/14461-yumoney
Попробуйте выйти на их службу безопасности, у нее больше возможностей чем у службы поддержки. Если время позволит попробуйте записаться на прием. По сути для спеца имеющего доступ к данным нужно 15 минут чтобы собрать всю информацию что может быть и дать ответ реально ли вычислит или нет.

Ответить
Развернуть ветку
1211 комментариев
Раскрывать всегда