«Тинькофф» передал доступ в личный кабинет банка мошенникам, а после кражи средств встал на их сторону

Банк передал доступ в личный кабинет мошеннику, не спросив кодового слова.

А теперь подробнее:

25 и 26 июня мне поступили звонки с неизвестного номера, представившись сотрудниками банка Тинькофф.

Скриншот заявления в полицию

Хочу отметить, что кодового слова и CVC кода с задней стороны карты я не называл. О самих паспортных данных обеспокоенности не было, потому что я постоянно заключаю договоры и понимаю насколько легко доступны в наше время паспортные данные.

Спустя несколько дней (29 июня) сотрудник так и не перезвонил. Я попробовал зайти в приложение Тинькофф, дабы спросить оператора в чате, но оно оказалось заблокировано. Чтобы выяснить почему, я позвонил на горячую линию в банк, где мне сообщили о мошеннических списаниях с кредитной карты (27 июня) и что сотрудник банка Тинькофф мне не звонил - выяснилось, что это мошенники.

Я зафиксировал в Тинькофф банке что произошли мошеннические операции. Мой счет заблокировали. Факт того что обращение о мошеннических операциях зафиксирован на почте письмом от Тинькофф банка.

Письмо от Тинькофф банка, что обращение о мошеннических операциях зафиксировано

Тинькофф банк прислал выписку об операциях. Картой кредитной я не пользовался с 20 января. Она была закрыта.

Ночью 27 июня произошли неизвестные мне операции на сумму 93005 рублей в известных магазинах в Саратове.

Выписка об операциях кредитной карты. Последние операции были 20 января, далее кредитный лимит карты была закрыт и я ей не пользовался.

29 июня выяснилось, что до меня не дозвониться. Обратившись в поддержку МТС по номеру 0890, я выяснил, что мошенник 26 июня, предоставив мои паспортные данные и представившись мной, заблокировал мой номер телефона. Так как я пользуюсь двумя сим картами Билайн и МТС, я не заметил это сразу. Тут стало ясно, почему мошеннические операции с моей кредитной карты не были замечены.

Детализация разговоров моего номера, в которой видно, что последнее смс произошло 26.06.2021 в 15:30:16, а следующий разговор 29.06.2021 в 18:21:00

Мошенник, представившись мной, позвонил с другого номера и по моим паспортным данным заблокировал мой номер телефона

Но оставался вопрос, как произошли списания с карты, если CVC я не давал? И как произошли они физически в магазинах Саратова (не онлайн), если я в это время работал в Калининграде и моя карта была у меня дома?

И тут начинается самое интересное

Абсолютно доверяя банку Тинькофф с начала 2010х годов, пользуясь им всей семьей и рекомендуя знакомым, сомнений в качестве сервиса не было. Написав заявление в полицию, я прикрепил его номер в письме банку и далее (несколько недель) стал общаться с поддержкой банка Тинькофф по переписке, чтобы выяснить как же это произошло, узнать детали, сообщить им правду все как и было и надеяться на адекватный результат.

Переписку прикрепляю. Некоторые пункты выделил зеленым цветом.

Не получится вернуть деньги за операции, потому что их сделали устройством, к которому была привязана карта

Что?

Мое устройство находилось и находится при мне в Калининграде, операции произошли в Саратове. Есть свидетели, гугл хроника, биллинг операторов, о том, что мое устройство находилось в Калининграде.

Я опешил и продолжил переписку. У меня возникло предположение, что раз злоумышленник позвонил и представился мной в МТС и заблокировал мой номер, раз операции произошли с устройства, к которому привязана карта, значит злоумышленник с такой же легкостью мог представляться мной службе поддержки Тинькофф.

Но как он это сделал без кодового слова, которое знаю только я? И для чего его тогда придумали?

Я стал задавать эти вопросы службе поддержке Тинькофф:

На что я получил информацию, что система банка все же заметила подозрительные операции, ну а далее шла формальная отписка:

Прошло 10 дней, ни ответа - ни привета.

СМС отправлено на номер телефона, который указан в нашей системе. Третье лицо ответило на все дополнительные вопросы, при этом паспортные данные не уточнялись
Код безопасности, который отправляется только вам...

После всех этих неконкретных ответов, терпение начало уменьшаться, я позвонил в Тинькофф и задал несколько вопросов, зафиксировав их в обращении под номером 7-7336590083966 а именно конкретно прошелся по ответам Тинькофф банка, которые я выше выделил зеленым цветом на скриншотах.

Я попросил получить официальные ответы от банка:

Цитата из письма службы поддержки Тинькофф:

Не получится вернуть деньги за операции, потому что их сделали устройством, к которому была привязана карта. Доступ к устройству должен быть только у вас, поэтому такие операции считаются совершенными с вашего согласия.

Тинькофф

Вопрос №1. С какого устройства были произведены операции?

Пояснение:

Мое устройство находилось в Калининграде, есть подтверждающие факты (гугл хроника, биллинг, свидетели)

Цитата из письма службы поддержки Тинькофф:

Оспариваемые операции совершены с помощью устройства к которому была привязана карта, чтобы привязать карту нужно войти в мобильный банк или знать данные карты и код безопасности, который отправляется только вам.

Тинькофф

Вопрос №2.На какой номер отправлялся код безопасности, если в этот момент мой номер был заблокирован?

Пояснение:

Есть подтверждающая информация от операторов МТС, а также уже написана претензия и будет официальная бумага, что 26 июня неизвестное лицо позвонило в МТС и представившись мной заблокировало мой номер МТС, о том что номер заблокирован я узнал только 29 июня. В срок 26 по 29 июня были совершены мошеннические операции.

Цитата из письма службы поддержки Тинькофф:

Третье лицо ответило на все дополнительные вопросы, при этом паспортные данные не уточнялись.

Тинькофф

Вопрос №3. На какие вопросы ответило третье лицо и почему банк Тинькофф не спросил кодового слова. Почему банк Тинькофф так легко передал доступ в личный кабинет мошеннику?

Цитата из письма службы поддержки Тинькофф:

СМС отправлено на номер телефона, который указан в нашей системе. Вижу, что оператор не доставил сообщение.

Тинькофф

Вопрос №4. Мне необходимо объяснение от банка, почему номер мошенников после сообщения о краже не был убран из базы и банк Тинькофф еще в течении нескольких недель присылал ответы на этот номер?

Почему после того как я сообщил о краже, Банк Тинькофф не удосужился позаботиться о моей безопасности, сменить номер телефона с мошеннического на мой, обратно. И после этого несколько раз присылал СМС ответы на номер мошенников и отвечал на почту, что смс не доставлено.

Это же абсурд

Сначала Тинькофф звонил и уточнял некоторые вопросы, я уже обрадовался, что дело сдвинулось, а потом, просто пришел ответ о том, что на эти вопросы мы вам не ответим, хотя косвенно, банк Тинькофф ответил на эти вопросы в переписке. А также очередной раз заученный параграф про то, что операции совершены с устройства к которому привязана карта.

В обращении я оставлял 4 вопроса, а Тинькофф банк ответил только удобным стандартным ответом.

Хотя про то, что они произошли в другом городе с устройства, к которому привязана карта, сразу же после смены контактного номера телефона, банк Тинькофф предпочитает замалчивать и не сообщает об этом. Однако, операторы мне это подтвердили во время звонка в банк

Итого получается Банк Тинькофф:

Банк Тинькофф, не спросив кодового слова и даже не уточнив паспортных данных, изменил номер телефона (без моего ведома) с моего на номер другого человека (злоумышленника), тем самым передав доступ к моим средствам.

А далее, абсолютно зная о смене номера, банк твердит о том, что операции совершены с вашего согласия, потому что вам приходил код, хотя мой номер в данный момент был заблокирован, а код приходил злоумышленнику, которому сам банк Тинькофф передал доступ.

А также, имея данные о том, что произошел факт мошенничества, о чем я упомянул в начале статьи, не позаботился о моей безопасности как клиента:(не сменил мой номера телефона обратно, который сам же и изменил на номер мошенников без моего ведома) банк Тинькофф в течении 2 недель отправлял ответы с информацией в виде СМС на номер злоумышленников, а мне отвечал что не может со мной связаться. Абсурд

Очень обидно, что доверяешь банку много лет, рекомендуешь знакомым, до последнего надеешься на справедливость и понимание, а взамен формальщина и отнекивания вместо желания разобраться в ситуации.

Теперь я отступать не намерен.

Уголовное дело о краже уже заведено. Роспотребнадзор, Центробанк, прокуратура, защита прав потребителей - я буду писать во все инстанции, дабы добиться справедливости, а также освещать это во всех возможных СМИ.

Одно дело если бы я сам перевел деньги мошенникам или потерял карту, а другое дело, когда банк передал доступ к моим деньгам другим людям.

И как после этого доверять банку?

0
883 комментария
Написать комментарий...
Николай Грин

Ответ Тинькофф по аналогичному случаю

мошенник обратился к нам и ответил на все идентификационные вопросы. Вопросы могут быть разные и они постоянно меняются, то есть нельзя два раза подряд позвонить и узнать какие будут вопросы в следующий раз. Исходя из этого, можем сказать, что у мошенника довольно много информации о вас. После этого, мошенник поменял кодовое слово

Достаточно знать немного информации о вас(узнать ваш паспорт и соцсети) и Тинькофф сменит ваш номер на номер мошенника, после чего он войдет в приложение и будет управлять вашим счетом. Кодовое слово он сменит, позвонив с привязанного номера в поддержку.

Но ваш оказался немного хитрее, он заблочил основной номер MTC, что бы вы не получали уведомлений. Но как показывает практика, это можно и не делать )) В прошлом кейсе, мошенник сменил кодовое слово, а когда владелец вернул управление счетом, Тинькофф оставил кодовое слово мошенника действующим и тот вернул управление счета снова себе )) и украл средства повторно )) 

Все это давно решено в других банках - смена номера только после ввода кода пришедшего на старый номер или через банкомат с авторизацией через действующую карту.

Тинькофф в курсе. Им насрать. Вы не первый и не последний
 

Ответить
Развернуть ветку
tommyspb
Достаточно знать немного информации о вас (узнать ваш паспорт и соцсети) и Тинькофф сменит ваш номер на номер мошенника

Недостаточно. Менял номер — там гоняют в хвост и в гриву вопросами, которые можно узнать только уже имея доступ к ЛК.

Ответить
Развернуть ветку
Николай Грин
Недостаточно

Я написал не все )) Я не хочу писать завтра такую же статью, как автор

Менял номер — там гоняют в хвост и в гриву вопросами, которые можно узнать только уже имея доступ к ЛК

Вопросы не одинаковы. Я тоже менял, всю информацию можно узнать, не имя доступа к ЛК. Достаточно поговорить с владельцем счета, что и сделали мошенники. Ну и еще кое-что, о чем мошенники уже очевидно в курсе

Ответить
Развернуть ветку
tommyspb

Ну это понятно, что владелец счета может рассказать, но тогда к банку какая претензия?

Ответить
Развернуть ветку
Николай Грин
Ну это понятно, что владелец счета может рассказать, но тогда к банку какая претензия?

Люди не считают, что это чувствительная информация и часто ее сообщают. (Не будем говорить, что мошенники могут получить доступ к базе СМС (заказать выписку СОРМ-3, взлом) и ответить на все вопросы банка - это происходит, но редко)

Только эта информация не должна использоваться для идентификации. Как дополнительно - возможно. Это дыра в Тинькофф и им не раз на это указывали.

Ответить
Развернуть ветку
Sergey Klochko

в том, что эта информация нами тиражируется уже направо и налево. скоро нелья будет совершить покупку в интернет-магазине без скана паспорта, если ничего не изменится. Поэтому люди на самом деле перестали считать вопросы типа где родился, когда день рождения чувствительной информацией. Их же "банк идентифицирует". Да и попробуй банку не ответить на такой вопрос.

Ответить
Развернуть ветку
880 комментариев
Раскрывать всегда