Мошенник заказал кредитную карту «Тинькофф» от моего имени, хотя я не клиент банка
Передаю привет Михаилу с его схожей историей и хочу поделиться своей.
30 мая в 23:22 я получаю от «Тинькофф» смс с кодом для подтверждения моего мобильного телефона, предполагаю что это ошибка и ничего не предпринимаю. Затем через минуту мне приходит смс с информацией о том, что моя заявка принята к рассмотрению. Звоню на горячую линию банка «Тинькофф», чтобы прояснить ситуацию.
Они здороваются со мной по имени, хотя ранее я к ним не обращалась и клиентом их банка не являюсь. Я озвучиваю информацию о том какие сообщения мне пришли и сотрудник банка сообщает мне, что я оставила онлайн заявку на получение кредитной карты, я говорю что ничего подобного не делала и не понимаю как это могло произойти. На что сотрудник банка отвечает, что наверное я потеряла паспорт и мне нужно обратиться в полицию. Паспорт я не теряла и он всегда находился при мне. По моей просьбе заявку на кредитную карту отменили.
Звоню своему оператору «Теле2» узнать как без передачи кода из смс, злоумышленники могли подтвердить мой номер телефона, но сотрудники отвечают что это невозможно.
Через 20 минут получаю новое сообщение от «Тинькофф» о том, что я должна подтвердить свой запрос по кредитной заявке. Снова звоню на горячую линию банка и мне говорят, что я подала еще одну заявку. Прошу ее отменить и не принимать от меня онлайн заявки на оформление кредитной карты, но мне сказали, что это невозможно и предложили оформить претензию. Заявку на кредитную карту отменили, сказали обратиться в полицию.
Иду в полицию, рассказываю о сложившейся ситуации, на что мне отвечают что без паспорта и моего телефона кредитную карту оформить невозможно, что все это совпадение и без меня никто этой картой не воспользуется. Из отделения вместе с дежурным звоню на горячую линию банка, чтобы они подтвердили информацию о том, что были использованы мои паспортные данные, что была назначена встреча с курьером для получения карты, но мне сообщают что "так как встреча была отменена, никакую информацию сообщить не могут".
В отделении полиции у меня приняли "объяснение" и так как "материальный ущерб мне не причинен, претензий я ни к кому не имею" в полицию обратилась с целью "уведомить о данном факте". И у меня остались вопросы к банку:
1. Как без меня кто-то создает мой личный кабинет?
2. Как злоумышленники получили доступ к коду из смс сообщения? 3. И как мне избежать таких ситуаций в будущем?
мало кто знает, что Олег Тиньков купил vc, и сделал реорганизацию журнала, теперь это центр поддержки Тинькофф банка
Комментарий недоступен
Уязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификации
https://m.habr.com/ru/post/403649/
Люди, которые умеют этим пользоваться, не берут кредиты на имя Марго
Все проще, смс код просто не обязательно вводить
Скорее, троян на самом телефоне, в данном случае.
А почему они не на свой номер заказывают? Зачем палиться перед жертвой?
У них есть ее паспорт, копию нарисовали может.
Они также могут и СИМКУ на нее зарегать если уж так хочется.
Приветствуем. Подскажите, пожалуйста, фио и дату рождения в ЛС, мы предметно разберем вашу ситуацию и вернемся с результатами в статью.
Комментарий недоступен
Комментарий недоступен
Спасибо за сигнал и извините, что вам пришлось столкнуться с такой ситуацией. Мы получили заявку со всей информацией от кредитного брокера и будем разбираться с ним на предмет возможного мошенничества. Не исключаем, что с привлечением правоохранительных органов. В заявке были ваши паспортные данные, поэтому есть вероятность их компрометации — в таком случае мы всегда рекомендуем заменить его. Тем не менее карты мы доставляем только лично и на встрече проверяем все документы. Поэтому кроме вас никто бы не смог получить карту и пользоваться ей.
Гениально запрашивать "фио и дату рождения в ЛС (ЛК?)" у человека, который не клиент банка и ЛК не создавал.
В любом случае это проблема банка, я правильно понимаю?
Вам надо было написать заявление в полицию или прокуратуру с целью расследования незаконных действий, связанных с действиями банка. Одно дело, когда вам приходит смс с кодом, а другое дело, когда вам следом приходит смс с уведомлением, что заявка принята. Каким образом банк принял заявку на кредит, если смс не был подтверждён?
Тут, к слову, можно подключить Росфинмониторинг, который как раз отслеживает по 371-ФЗ и идентификацию лиц, осуществляющих операции, и ЦБ РФ.
Менты может быть ничего делать и не будут, а вот РФМ и ЦБ нервы потрепят и может быть хотя бы на одну брешь будет меньше.
И, да, полиция съехала с темы. Отсутствие ущерба - это не повод в отказе принять заявление. Попытка мошенничества есть и этого достаточно. Если бы ОБЭП не просиживал жопы, полируя стулья, мошенников было бы куда меньше.
На что жаловаться? Идентификация в Тинькове это когда вы вживую дадите паспорт курьеру он его сфотографирует и фотографию будут анализировать в банке. До подтверждения банка ничего работать не будет и ни каких денег никто не получит. Все остальное это предварительные заявки и ценность их нулевая, их отменяют сплошь и рядом любым клиентам, банки ру завалены этой фигней - на последнем этапе - отказывают.
Так же как и в теле 2, в отделении полиции мне сказали что получить доступ к коду из смс сообщения - невозможно)) и не стали слушать какие либо аргументы
Комментарий удален модератором
Заявка, даже назначенная встреча != оформленный кредит
При встрече представитель делает фото человека.
Смысла банку выдавать невозвратный долг никакого, они ж не МФО
Комментарий удален модератором
Ну вот, как я и говорил, таких случаев далеко не один. Кто там писал в прошлой теме, что банк не причём и тд и тп? Уже третий случай на VC и все, как под копирку. В банке уязвимость, которая позволяет отправлять кредитные заявки без ведома клиента. Мошенники ли это или возможно, какой то системный сбой, не понятно. Банк, как в рот воды набрал. Ещё с прошлой статьи обещал разобраться и молчок. @Тинькофф я тоже свои данные в лс сейчас отправлю. Разберётесь с моим случаем или ещё одну статью писать?
думаете они в чем то разбираются? нет, им это не надо. Сидит какая то курица за з/п в 15000 и пишет тексты: ах и ох, мы разберемся, мы клиенториентированы, мы не обманываем, мы не мошенники, это на нас непохоже итд. но на этом всё
Приветствуем. Уже получили ваши данные в ЛС, в вашем случае тоже разберемся.
На самом деле с кредитами все решается просто. Есть заявление от потерпевшего и хоть одна малейшая нестыковка, фото, подпись, странные IP..., кредит автоматически снимается с потерпевшего без суда и следствия. Вот тогда банки придумают алгоритмы, что бы их было не обмануть. И да, если ты решил взять кредит, будь добр дойди с паспортом до отделения. А пока банкам такая схема выгодна, уверен, все просчитано.
Я думаю количество кредитов выданых под эгидой: "Прям из дома, с двумя сканами паспортов" сильно превышает стоимость подобного фрода. Введенный код на сайте == подпись.
А учитывая, что еще человеку надо доказывать, что он не осел и не брал кредит, так вообще супер схема.
Что-то защитник Олег не пытается защитить свой родной банк? или не может, сыроват и не доделан?
Олег звонит на таксофоны. Занят
Это все, что надо знать о "правовом государстве": нет залета - нет изнасилования.
Так как материальный ущерб не причинен - претензий не имею...Хороший развод со стороны полиции, чтобы не нагружать себя ненужными делами. Ну вообще-то тут заявление по факту мошенничества и пусть разбираются и в рамках заявления дают официальный ответ, а не заставляют писать, что т.к. ущерба нет, то... И сразу же закрывать дело. Удобненько...
они отказ требуют даже от тех кто реально пострадал
Очень много гневных комментариев в адрес банка о их бездействии против мошенников в подобных ситуациях. Но давайте разберемся. Заявка на кредит через сайт - это заполнение данных в форму на всем доступном ресурсе. Это может делать кто угодно, кто знает эти персональные данные (сам потенциальный клиент или мошенник). В чем вина банка, если мошенник заполнил эту заявку? Корень проблемы в другом - как и куда утекли персональные данные и откуда доступ к СМС? Да, существует уязвимость в SS7, но значит устройство заражено, мошенники имеют к нему доступ. Паспорт в кармане? Это сейчас, но когда-то ранее данные были слиты/украдены/потеряны и т.п. Я считаю, что Банк безусловно должен содействовать в таких ситуациях и принимать активное участие в расследовании, т.к. на кону и его репутация тоже. Но каждый такой пост в очередной раз напоминает о цифровой гигиене и необходимости соблюдать хотя бы элементарные правила информационной безопасности в быту.
P.S. в комментах видел, якобы карта Тинькофф работает сразу после выдачи ее курьеру на доставку. Кто получал карту, подскажите так ли это? Похоже на бред, ведь по закону любой кредитный договор ничтожен без личной подписи клиента.
А зачем им её телефон не могу понять.
У них есть ее паспорт, ну так закажи карту на ее паспорт и свой телефон. Можно даже симку на нее пойти оформить, раз поддельный паспорт есть.
Зачем усложнять?
Комментарий недоступен
Было бы не лишним авторам отмечать, на каких устройствах они сидят. Не в курсе конкретных уязвимостей на смартфонах, поэтому ещё интереснее, что потенциально могло к этому привести.
Была схожая ситуация, только о карте я узнал в личном кабинете и была взята она на чужой номер. В поддержке, на требование не принимать заявки не с моего номера, привязанного к аккаунту, мне сказали что это технически невозможно, т.к. онлайн заявки принимаются автоматически. Т.е. у них настолько беспомощная автоматическая система проверки, что не в состоянии проверить базу по паспортным данным и сверить номера телефонов. Хорошо, хоть, личный кабинет оказался единым. В целом, осталось негативное впечатление от Тинькова, после такого.
Комментарий недоступен
Как насчёт приложения пасьянса с доступом к смс и звонкам?
Доступа к смс и звонкам, кроме основных приложений, ни у кого не было
Тинек самый лучший банк! Выдаст ваш кредит без не нужных формальностей!
И без вас, и не вам
Может все просто - мошенники и банк в доле
немного не так. мошенники и банк-мошенник
https://www.rbc.ru/rbcfreenews/60b85d369a7947e8bcaa881c?utm_source=yxnews&utm_medium=desktop
и всех, кто когда-либо работал в тинько банке
Слишком популистское заявление. В прочем, как и все, перед выборами.
Меня напрягло в статье вот это:
кстати, пока выживала в чужом городе, полтора года назад, решила попробовать и вакансию "коллектор" в Тинькове. Едва я зашла на сайт и стала регистрироваться, там уже откуда-то было автозаполнение моего паспорта, я просто офигела (ведь место, которым мне выдано паспорт, довольно необычное, а тут его за меня уже кто-то ввел!). После этого я перестала проходить шаги регистрации и отказалась от шагов для получения вакансии. Испугалась чё-то))) А они еще писали несколько раз на почту и телефон, почему же я перестала хотеть работать по вакансии и регаться на сайте) да я впервые видела автозаполнение моих данных просто где-либо... Ну вот так...
Всем доброго дня! На дворе август, но у меня ситуация точь в точь. В 3:00 ночи МСК смс с кодами подтверждения от Тиньков. Далее смс , что назначена встреча, по моему адресу регистрации. Была клиентом банка, в 2019 году закрыла все продукты. Позвонила в 4:00 сотрудник сказал, что все отменил. Далее в 9:00 смс , что я могу пользоваться виртуальной картой она готова. Позвонила еще раз. Со второго раза все заблокировали.
Сотрудник сказала, что якобы меня привел друг (акция приведи друга), тому кто привел, приходят бонусы. Правильно я поняла, эти смс никто не читал, они просто не обязательны ?
Честно говоря такое ощущение, что это сотрудники мутят схемы .
@Тинькофф
К нам поступила заявка с вашими персональными данными, включая номер телефона, паспортные данные и данные о работодателе. Заявка действительно поступила в рамках акции "приведи друга". Мы приняли необходимые меры. Заявку отменили, связались с вами и прояснили ситуацию.
Ой смешные...Сами раскидываемся своими данными налево и направо. На одном сайте подписку оформил (ввел номер телефон или e-mail), зашёл на ютубчеггг неглядя нажал на баннер подключил месяц бесплатной подписки, и вроде как закрыл избавился от назойливого баннера. А потом начинается: я не совершал операцию, верните деньги, я не оформлял подписку и уж тем более кредит не брал.
Комментарий недоступен
есть люди старше 50, которые ни в каких интернетах не сидят, а все равно на них кредиты оформляют, я такие сюжеты в новостях и расследованиях смотрела по ТВ часто в 90х и 2000х, Ютубчика тогда еще не было, а для широких масс тем более (до 2009 года его смотрели полторы калеки и обычная сибирская бабка точно не смотрела)
Оформляйте порчу-кражу и перевыпуск своего паспорта. Его скан был использован злоумышленником.
глупости не говори, даже ксерокопии паспорта, заверенные нотариально,без самого физического лица являются недействительными.А по доверенности никто кредитный договор заключить не может.
Паспорт это лишь одна из частей схемы. Смс код никто не отменял.
Ага, банком тинькофф. 😂
Комментарий недоступен
Комментарий удален модератором
Готовы разобраться в вашей ситуации, если отправите нам в личные сообщения ФИО и дату рождения.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Я вообще не понимаю как это происходит? Откуда данные? Откуда номера карт? Это просто какой нонсенс..
из базы данных платежных систем, видимо.
https://vc.ru/finance/244448-deputaty-predlozhili-razreshit-rossiyanam-zaranee-otkazyvatsya-ot-oformleniya-lyubyh-kreditov-dlya-borby-s-moshennikami
Вот тут уже обсудили, как готовят фикс этой проблемы.
Это классика, они всех заставляют писать, что обращение просто с целью получить информацию ))
Автор вы забыли где живете?
Для примера это давно уже практика в Индии и Китае
Дублируют не только сим-карту но и ваш телефон и даже IVS ваших отпечатков пальцев с вашего же телефона без вашего ведома.
О какой защите в современных банках вы говорите если злоумышленник получает в реалтайме даже ваши коды из google authenticator )
При этом он даже в жизни не видел ни вас ни ваш телефон он видел только морду продажного сотрудника вашего оператора.
О чем вы?!
Наличие партии косячных телефонов с одинаковым imei - это косяк производителя. Необычно, но, видимо, бывает. Будут видимо отзывать
я так думаю, даже KYC можно подделать, мошенник скачивает твое фото из сетей, желательно не постановочное, а более живое, прикладывает его на другом гаджете куда надо, и вуаля(((
Вроде в апреле/мае была новость про проект закона о добровольном отказе от кредитов через кабинет госуслуг.
Никто не знает, как оно продвигается?
Сообщение удалено
Интересно а как мошенник или "мошенник" собирался получить карту. Было бы интересно если с курьером после вручения карты пришел сотрудник полиции
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
@Инспектор
Комментарий удален модератором
Комментарий удален модератором
@Инспектор
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
У меня на этой неделе такая же ситуация случилась. В апреле я хотел оформить кредит на товар в Тинькофф и карту дебетовую. Но вышло так,что я отказался от этой идеи.далее, 1 июня приходит смс с кодом для подтверждения заявки ,а через некоторое время другое смс о том что назначена встреча на 6 июня. Я немного занервничал ( никогда не сталкивался с такой ситуацией), пишу в ТП, на что мне оператор говорит что это ошибочно. Окей. На следующей день снова смс : заявка на карту одобрена (видимо кредитную). Я снова пишу,мол почему так,кто использует мои данные,на что мне оператор сказал да кто то использует ваши данные, обращаться в полицию ( со своей стороны они аннулировали заявку). А потом я ещё обнаружил в ЛК кредитный счёт,но он был не активный,и тогда я охерел. Далее был звонок в банк,чтобы все аннулировать, они все отменили и сказали если будет открыт счёт( я как понял уже активный),тогда обращаться в полицию.)) Очень интересная ситуация,не знаю как действовать. Стоит ли идти в полицию и менять ли паспорт?
Приветствуем! Подскажите ФИО и дату рождения - все расскажем и покажем.
Думаю что смена паспорта не выход, во всяком случае я пока не готова этим заниматься. А на счёт полиции по своему опыту могу сказать что это не очень результативно
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Я думаю, что все было так:
1. Мошенники оформили заявку на ваши паспортные данные + номер телефона. Эти данные можно купить в даркнете комплектом.
2. Мошенники указали номер телефона, вам сразу же пришло СМС, Тинькофф привязал ваш номер к заявке, но номер не подтвердили. Потому что номер подтверждать необязательно.
3. Тинькофф отправил СМС со ссылкой на статус заявки на номер из этой анкеты, но номер не был подтвержден. Вы позвонили в банк и попросили отменить заявку.
4. Через 20 минут вам снова пришла СМС – видимо, мошенники пытались оформить заявку еще один раз. Но в этот раз Тинькофф запросил мошенников подтвердить личность сразу (потому что первая заявка была отменена, банк мог посчитать вторую заявку спамной) и отправил вам СМС как на контакт, единственный привязанный к анкете.
Надеюсь что вы правы и что все было именно так и что доступ к смс никто не получал. В любом случае интересно продолжение этой схемы и то как они планировали получить карту и воспользоваться ей
Зачем мошенникам отправлять СМС на телефон жертвы?
Зачем светиться перед жертвой?
Заказал карту на свой номер и получил карту.
Можно даже симку на её имя выпустить если надо.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Тинькофф и КО(все остальные банки), есть дыра в системе, закрывайте продажу продукта, пока не закройте дыру. Или берите все риски на себя. Дыра в ВАШЕЙ системе!!!!!
что за дыра то? если реально мошенники, то у них поддельный паспорт. паспорт это дыра, их продают за недорого, там даже биометрии нет сейчас.
а смс для заказа карты и не нужно получать как тут пишут выше.
вообще странная история. Зачем мошенникам отправлять СМС на телефон жертвы если они могут использовать свои номера?
надо понимать могут ли курьеры брать заказы сами, выбирать, или через кого-то.
Ну вот. Только я менять банк собирался 😅
У меня была похожая ситуация именно с Тиньков в конце мая. Пришло письмо что от меня оформлена заявка на кредит, ждите результата.
Сразу позвонила. Специалист долго выяснял. Уверил что это просто кто то неправильно ввёл имейл (???) надеюсь что ситуация разрешена, но осадок остался
Выглядело это так -
Если что у меня в тинькофф и расч счёт и каско И так далее. Очень бы хотелось конечно понимать - разме заявки на кредит идут не с профиля с подтверждённым до этого имейл? Как это человек " просто ошибся"?
Комментарий удален модератором
Комментарий удален модератором
Тоже пришла такая же смска с кодом подтверждения
Тоже пришла смска с кодом подтверждения,хотя я этого не делала
Аналогичная ситуация. Приходит смс с кодом. Далее уведомление от банка, что заявка будет рассмотрена в течение 1-2 дней. Звоню в банк, прошу отменить заявку , объясняю, что мошенники. Отменить не удаётся, просят дождаться решения по заявке. Тут же приходит сообщение из госуслуг о запрашиваемых данных. Заявку в госуслугах отклоняю и через пять минут всё равно карта одобрена на 120 тысяч. И ею можно пользоваться виртуально. Успела заблокировать в приложении, но полностью заблокировать через горячую линию удаётся не сразу и нужно время. А в личном кабинете её можно перевыпустить при необходимости!!! С таким сталкиваюсь впервые, пожалуй больше не буду доверять тинькоф
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором