Дело было так, еду домой, телефон в руках, приходят следующие смс на телефон.
Сразу скажу, такие сообщения меня не испугали ничуть. Да, возможно где-то злоумышленники могли каким-то образом пытаться воспользоваться моей картой, телефоном, но коды-то приходили мне, телефон у меня в руках, а значит никуда коды не попадут. Так я думала.
Далее в 23:57 я получаю следующее сообщение.
Тут я уже начала нервничать, зашла на госуслуги в личный кабинет, увидела запрос который оформил Тинькофф и отменила.
Далее начала писать в техподдержку. Ниже я приложу все скрины с перепиской, там много букв и несколько сумбурно, так как я была очень зла. Вкратце перескажу вам всю суть. Кто-то подал заявку на кредитную карту. Для подтверждения должны быть использованы коды из смс. 2 штуки. Коды я никуда не вводила. Тем не менее, оператор утверждает, что это могла сделать только я либо те, у кого есть мои данные. Ещё раз повторюсь, что телефон с момента получения первого смс кода находился у меня в руках. Перехват смс, дубликат сим-карты - бред полный, учитывая что в момент оформления я ехала в машине. Ну и кредитный счёт открыть при наличии сим-карты - сомнительная выгода. При запросе предоставить данные об устройстве, с которого поступил запрос, мне отказали и посоветовали обратиться в полицию.
Знаете, первый кредитный счёт был открыт тоже без меня, это часто встречается. Но зачем утверждать, что был использован смс-кодом мне непонятно.
Планирую прекратить не только обслуживание, но и обработку персональных данных в этом банке.
Ниже скрины.
А вот и ответ Тинькофф, если не долистаете. И этот ответ занял целый день) Выводы, я думаю, все сделали.
Во-первых, вы же не постоянно ехали, на светофорах-то останавливались. Вооот! А во-вторых, автомобиль-то был кредитный — вот вам и связь с заявкой на кредитную карту. Так что пока не будем исключать вариант с клоном.
Но все-таки тут замешан тиньков, потому что много аналогичных случаев сейчас расследуется. Сотрудники явно в сговоре, а Ваши средства в опасности. Их надо как можно скорее вывести на безопасный счет. Напишите в личку.
Объясните кто-нибудь, пожалуйста, как делают дубликат сим-карты и перехват смс, или где можно об этом прочитать? С таким еще не сталкивалась, но хочется знать что это такое и с чем это едят если вдруг это произойдет со мной
Смотрите "Атака на протокол SS7". Бороться с этим никак это со стороны операторов проблема, а они не будут ничего делать т.к. цена решения выше проблем пользователей. Поэтому где возможно используйте вместо кодов СМС коды из электронной почты, Google Authenticator или подобное ПО
Это нужно пользователя подключить к своей БС, типичный MITM. Вы же понимаете, что НИКТО это делать не будет ради 140к??
Я знаю как типчики уводили S500 считывая ключи при инициализации тачки, просто тёрлись рядом с владельцем, дублировали ключи уезжали.
Это было хер знает сколько и потом тачку дропали за 3-5млн+.
В общем то я не говорю, что это нереально. Просто мошенники не будут так заморачиваться и подставляться ради таких сумм, тут банальная социальная инженерия и трояны.
Комментарий недоступен