Мошенник заказал кредитную карту «Тинькофф» от моего имени, хотя я не клиент банка

Передаю привет Михаилу с его схожей историей и хочу поделиться своей.

30 мая в 23:22 я получаю от «Тинькофф» смс с кодом для подтверждения моего мобильного телефона, предполагаю что это ошибка и ничего не предпринимаю. Затем через минуту мне приходит смс с информацией о том, что моя заявка принята к рассмотрению. Звоню на горячую линию банка «Тинькофф», чтобы прояснить ситуацию.

Они здороваются со мной по имени, хотя ранее я к ним не обращалась и клиентом их банка не являюсь. Я озвучиваю информацию о том какие сообщения мне пришли и сотрудник банка сообщает мне, что я оставила онлайн заявку на получение кредитной карты, я говорю что ничего подобного не делала и не понимаю как это могло произойти. На что сотрудник банка отвечает, что наверное я потеряла паспорт и мне нужно обратиться в полицию. Паспорт я не теряла и он всегда находился при мне. По моей просьбе заявку на кредитную карту отменили.

Мошенник заказал кредитную карту «Тинькофф» от моего имени, хотя я не клиент банка

Звоню своему оператору «Теле2» узнать как без передачи кода из смс, злоумышленники могли подтвердить мой номер телефона, но сотрудники отвечают что это невозможно.

Через 20 минут получаю новое сообщение от «Тинькофф» о том, что я должна подтвердить свой запрос по кредитной заявке. Снова звоню на горячую линию банка и мне говорят, что я подала еще одну заявку. Прошу ее отменить и не принимать от меня онлайн заявки на оформление кредитной карты, но мне сказали, что это невозможно и предложили оформить претензию. Заявку на кредитную карту отменили, сказали обратиться в полицию.

Мошенник заказал кредитную карту «Тинькофф» от моего имени, хотя я не клиент банка

Иду в полицию, рассказываю о сложившейся ситуации, на что мне отвечают что без паспорта и моего телефона кредитную карту оформить невозможно, что все это совпадение и без меня никто этой картой не воспользуется. Из отделения вместе с дежурным звоню на горячую линию банка, чтобы они подтвердили информацию о том, что были использованы мои паспортные данные, что была назначена встреча с курьером для получения карты, но мне сообщают что "так как встреча была отменена, никакую информацию сообщить не могут".

В отделении полиции у меня приняли "объяснение" и так как "материальный ущерб мне не причинен, претензий я ни к кому не имею" в полицию обратилась с целью "уведомить о данном факте". И у меня остались вопросы к банку:

1. Как без меня кто-то создает мой личный кабинет?
2. Как злоумышленники получили доступ к коду из смс сообщения? 3. И как мне избежать таких ситуаций в будущем?

101101
194 комментария

мало кто знает, что Олег Тиньков купил vc, и сделал реорганизацию журнала, теперь это центр поддержки Тинькофф банка

74

Комментарий недоступен

34

Уязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификации

https://m.habr.com/ru/post/403649/

21

Люди, которые умеют этим пользоваться, не берут кредиты на имя Марго

13

Все проще, смс код просто не обязательно вводить

9

Скорее, троян на самом телефоне, в данном случае.

1

А почему они не на свой номер заказывают? Зачем палиться перед жертвой?

У них есть ее паспорт, копию нарисовали может.
Они также могут и СИМКУ на нее зарегать если уж так хочется.

1