«Тинькофф» передал доступ в личный кабинет банка мошенникам, а после кражи средств встал на их сторону
Банк передал доступ в личный кабинет мошеннику, не спросив кодового слова.
А теперь подробнее:
25 и 26 июня мне поступили звонки с неизвестного номера, представившись сотрудниками банка Тинькофф.
Хочу отметить, что кодового слова и CVC кода с задней стороны карты я не называл. О самих паспортных данных обеспокоенности не было, потому что я постоянно заключаю договоры и понимаю насколько легко доступны в наше время паспортные данные.
Спустя несколько дней (29 июня) сотрудник так и не перезвонил. Я попробовал зайти в приложение Тинькофф, дабы спросить оператора в чате, но оно оказалось заблокировано. Чтобы выяснить почему, я позвонил на горячую линию в банк, где мне сообщили о мошеннических списаниях с кредитной карты (27 июня) и что сотрудник банка Тинькофф мне не звонил - выяснилось, что это мошенники.
Я зафиксировал в Тинькофф банке что произошли мошеннические операции. Мой счет заблокировали. Факт того что обращение о мошеннических операциях зафиксирован на почте письмом от Тинькофф банка.
Тинькофф банк прислал выписку об операциях. Картой кредитной я не пользовался с 20 января. Она была закрыта.
Ночью 27 июня произошли неизвестные мне операции на сумму 93005 рублей в известных магазинах в Саратове.
29 июня выяснилось, что до меня не дозвониться. Обратившись в поддержку МТС по номеру 0890, я выяснил, что мошенник 26 июня, предоставив мои паспортные данные и представившись мной, заблокировал мой номер телефона. Так как я пользуюсь двумя сим картами Билайн и МТС, я не заметил это сразу. Тут стало ясно, почему мошеннические операции с моей кредитной карты не были замечены.
Мошенник, представившись мной, позвонил с другого номера и по моим паспортным данным заблокировал мой номер телефона
Но оставался вопрос, как произошли списания с карты, если CVC я не давал? И как произошли они физически в магазинах Саратова (не онлайн), если я в это время работал в Калининграде и моя карта была у меня дома?
И тут начинается самое интересное
Абсолютно доверяя банку Тинькофф с начала 2010х годов, пользуясь им всей семьей и рекомендуя знакомым, сомнений в качестве сервиса не было. Написав заявление в полицию, я прикрепил его номер в письме банку и далее (несколько недель) стал общаться с поддержкой банка Тинькофф по переписке, чтобы выяснить как же это произошло, узнать детали, сообщить им правду все как и было и надеяться на адекватный результат.
Переписку прикрепляю. Некоторые пункты выделил зеленым цветом.
Что?
Мое устройство находилось и находится при мне в Калининграде, операции произошли в Саратове. Есть свидетели, гугл хроника, биллинг операторов, о том, что мое устройство находилось в Калининграде.
Я опешил и продолжил переписку. У меня возникло предположение, что раз злоумышленник позвонил и представился мной в МТС и заблокировал мой номер, раз операции произошли с устройства, к которому привязана карта, значит злоумышленник с такой же легкостью мог представляться мной службе поддержки Тинькофф.
Но как он это сделал без кодового слова, которое знаю только я? И для чего его тогда придумали?
Я стал задавать эти вопросы службе поддержке Тинькофф:
На что я получил информацию, что система банка все же заметила подозрительные операции, ну а далее шла формальная отписка:
Прошло 10 дней, ни ответа - ни привета.
После всех этих неконкретных ответов, терпение начало уменьшаться, я позвонил в Тинькофф и задал несколько вопросов, зафиксировав их в обращении под номером 7-7336590083966 а именно конкретно прошелся по ответам Тинькофф банка, которые я выше выделил зеленым цветом на скриншотах.
Я попросил получить официальные ответы от банка:
Цитата из письма службы поддержки Тинькофф:
Вопрос №1. С какого устройства были произведены операции?
Пояснение:
Мое устройство находилось в Калининграде, есть подтверждающие факты (гугл хроника, биллинг, свидетели)
Цитата из письма службы поддержки Тинькофф:
Вопрос №2.На какой номер отправлялся код безопасности, если в этот момент мой номер был заблокирован?
Пояснение:
Есть подтверждающая информация от операторов МТС, а также уже написана претензия и будет официальная бумага, что 26 июня неизвестное лицо позвонило в МТС и представившись мной заблокировало мой номер МТС, о том что номер заблокирован я узнал только 29 июня. В срок 26 по 29 июня были совершены мошеннические операции.
Цитата из письма службы поддержки Тинькофф:
Вопрос №3. На какие вопросы ответило третье лицо и почему банк Тинькофф не спросил кодового слова. Почему банк Тинькофф так легко передал доступ в личный кабинет мошеннику?
Цитата из письма службы поддержки Тинькофф:
Вопрос №4. Мне необходимо объяснение от банка, почему номер мошенников после сообщения о краже не был убран из базы и банк Тинькофф еще в течении нескольких недель присылал ответы на этот номер?
Почему после того как я сообщил о краже, Банк Тинькофф не удосужился позаботиться о моей безопасности, сменить номер телефона с мошеннического на мой, обратно. И после этого несколько раз присылал СМС ответы на номер мошенников и отвечал на почту, что смс не доставлено.
Это же абсурд
Сначала Тинькофф звонил и уточнял некоторые вопросы, я уже обрадовался, что дело сдвинулось, а потом, просто пришел ответ о том, что на эти вопросы мы вам не ответим, хотя косвенно, банк Тинькофф ответил на эти вопросы в переписке. А также очередной раз заученный параграф про то, что операции совершены с устройства к которому привязана карта.
В обращении я оставлял 4 вопроса, а Тинькофф банк ответил только удобным стандартным ответом.
Хотя про то, что они произошли в другом городе с устройства, к которому привязана карта, сразу же после смены контактного номера телефона, банк Тинькофф предпочитает замалчивать и не сообщает об этом. Однако, операторы мне это подтвердили во время звонка в банк
Итого получается Банк Тинькофф:
Банк Тинькофф, не спросив кодового слова и даже не уточнив паспортных данных, изменил номер телефона (без моего ведома) с моего на номер другого человека (злоумышленника), тем самым передав доступ к моим средствам.
А далее, абсолютно зная о смене номера, банк твердит о том, что операции совершены с вашего согласия, потому что вам приходил код, хотя мой номер в данный момент был заблокирован, а код приходил злоумышленнику, которому сам банк Тинькофф передал доступ.
А также, имея данные о том, что произошел факт мошенничества, о чем я упомянул в начале статьи, не позаботился о моей безопасности как клиента:(не сменил мой номера телефона обратно, который сам же и изменил на номер мошенников без моего ведома) банк Тинькофф в течении 2 недель отправлял ответы с информацией в виде СМС на номер злоумышленников, а мне отвечал что не может со мной связаться. Абсурд
Очень обидно, что доверяешь банку много лет, рекомендуешь знакомым, до последнего надеешься на справедливость и понимание, а взамен формальщина и отнекивания вместо желания разобраться в ситуации.
Теперь я отступать не намерен.
Уголовное дело о краже уже заведено. Роспотребнадзор, Центробанк, прокуратура, защита прав потребителей - я буду писать во все инстанции, дабы добиться справедливости, а также освещать это во всех возможных СМИ.
Одно дело если бы я сам перевел деньги мошенникам или потерял карту, а другое дело, когда банк передал доступ к моим деньгам другим людям.
И как после этого доверять банку?
Ответ Тинькофф по аналогичному случаю
мошенник обратился к нам и ответил на все идентификационные вопросы. Вопросы могут быть разные и они постоянно меняются, то есть нельзя два раза подряд позвонить и узнать какие будут вопросы в следующий раз. Исходя из этого, можем сказать, что у мошенника довольно много информации о вас. После этого, мошенник поменял кодовое словоДостаточно знать немного информации о вас(узнать ваш паспорт и соцсети) и Тинькофф сменит ваш номер на номер мошенника, после чего он войдет в приложение и будет управлять вашим счетом. Кодовое слово он сменит, позвонив с привязанного номера в поддержку.
Но ваш оказался немного хитрее, он заблочил основной номер MTC, что бы вы не получали уведомлений. Но как показывает практика, это можно и не делать )) В прошлом кейсе, мошенник сменил кодовое слово, а когда владелец вернул управление счетом, Тинькофф оставил кодовое слово мошенника действующим и тот вернул управление счета снова себе )) и украл средства повторно ))
Все это давно решено в других банках - смена номера только после ввода кода пришедшего на старый номер или через банкомат с авторизацией через действующую карту.
Тинькофф в курсе. Им насрать. Вы не первый и не последний
Я бы еще добавил, что в этом случае надо не просто подавать заявление в полицию, но и подавать в суд на Тинькофф о признании их ответственными за дырявую систему безопасности.
Вы видно штаты и РФ перепутали.
Вообще легко может чел подать в суд, и выиграть его с солидной компенсацией
В штатах может. В РФ нет такого и не предвидется.
А Вы пробовали?
А зачем пробовать, легче из каждого утюга, вслед за дегенератами, орать как всё плохо
Легче
Но утверждать о выигрыше суда с солидной компенсацией без кучи похожих дел тоже странно
Есть такие дела, конечно компенсации нормальной не давали, но небольшую моралку + сумму украденную возвращали. Но это когда есть вина банка в этом. Это было там где подтверждено было что истец не осуществлял эти операции.
https://sudact.ru/regular/doc/XaGeWUmVLYml/
https://sudact.ru/regular/doc/HASWyZTZJ9Le/
Для примера
И вы, конечно же, промониторили отсутствие подобных дел и можете предоставить материалы исследования :D
Может и у нас суд выиграть, тинькофф суды часто проигрывает!
Ну как нет, есть много случаев схожих.
я пример. но у меня с 28 вроде все идет и мне принципиально не отвечабт и тянут врмя. а мошенникам все предоставляют
Ну не нужно так радикально, уже у нас можно, просто редкие случаи пока!
И о чем будет иск?
Прям интересно, за что можно компенсацию получить солидную, если у нас моралка за потеряную конечности сотка
У нас можно и пеню прилепить по закону на сумму, но уже сложно аргументировать. Вот если это карта бизнес и есть договора и кредит целевой, который "вынуждены были взять в связи с нехваткой средств из-за действий банка" - тогда ещё проще. Но серьёзные возмещения у нас доступны только тем у кого и так есть деньги. У тех так просто не украдут, не сунутся к таким)
Пеню за что? Преступление совершил третье лицо, к нему все вопросы.
Убытки и упущенную выгоду взыскать в суде - успехов, с принятым стандартами доказывания
Ну смотри. Ты деньги дал банку, он отвечает за них. Если он банк отдал деньги мошеннику, но записал что это как снятие с твоего счета - деньги разве перестали быть твоими? Это банк отдал СВОИ деньги. Так как согласно закону они несут ответственность за сохранность денег и безопасность их проблема тоже, а не только проблема клиента. Соответственно списание средств незаконно и Банк должен их вернуть тебе из своего кармана. А не мошенник. Но грамотно доказать и аргументировать ЭТО должен именно юрист, а не просто пользователь, что "я в инете тут читал..."
P. S. Пеня за пользование чужими средствами 395 ГК РФ. Там с формулировками есть сложности, но тоже можно успешно применять. Но выхлоп такой, что их упоминают обычно только для увеличения общей суммы иска и чтобы если в суде и срезали сумму, то скорее всего эту и срежут.
395 это не пеня, а проценты за пользование чужими денежными средствами, совершенно разные правовые конструкции и они не подлежат снижению по 333, а к банку можно обращаться с требованиями тогда и только тогда, когда будет доказана вина в форме умысла или неосторожности банковского работника.Все требования ты будешь заявлять к тому, кто совершал мошеннические операции и представителю банка будет достаточно только упомянуть в гражданском процессе об уголовном разбирательстве, чтобы суд сначала приостановил приостановил, а потом и прекратил производство по делу
Ну тут даже без юриста понятно что мошенничество. Вы внимательно читали пост?
Иск о мошенничестве? Ну-ну
Мошенничество - это уголовный состав, по нему не подаётся иск, можно заявить гражданский иск в рамках уголовного процесса, но при чем тут банк и что будут компенсировать непонятно вообще от слова совсем.
Максимум чего тут можно добиться - если полиция раскачается и привлечет к уголовке самого мошенника можно получить решение о взыскании с него денежных средств, которые скорее всего никогда не получится получить
Можно попробовать добиться наложения на банк административного штрафа, если действительно был нарушен регламент, но опять же штраф этот уплачиваться государству, но никак не клиенту банка
Спорить тут бессмысленно.
А. Понятно. Т.е. в "штатах" мошенников нет, никто не ворует, все честные и банки супернадёжные. А хакеры и мошенники все априори из Россияныи, так? Сами то Вы не, с из Украины, случайно :) ? У них, говорят, там вообще рай :)
В Штатах тебя бы просто послали нах
В шататах для этого есть страховка банковских активов и вкладов. И оплаты с карты в других регионах на большие суммы сразу после смены "владельца" могут много где "заморозить"
Хм... А можно подать заявление в суд штатов удаленно, будучи гражданином другого государства, находясь на территории другого государства?
Основания для подсудности отсутствуют
Подать можно, но рассматривать никто не будет
Да, только если ответчик лицо зарегестрированное в шататах и сделка была совершена в рамках ИХ законов и на ИХ территории (ну или с лицом что зарегистрировано как резидент USA и сделка прямо происходила вне правового поля РФ)
Имея адвокатов - почему нет. Только причём тут зарубежные суды я не совсем пойму...
Сначала нужно в полицию, может автор мошенник и сам передал данные 3 лицу, а теперь хочет отжать денег.