Дело было так, еду домой, телефон в руках, приходят следующие смс на телефон.
Сразу скажу, такие сообщения меня не испугали ничуть. Да, возможно где-то злоумышленники могли каким-то образом пытаться воспользоваться моей картой, телефоном, но коды-то приходили мне, телефон у меня в руках, а значит никуда коды не попадут. Так я думала.
Далее в 23:57 я получаю следующее сообщение.
Тут я уже начала нервничать, зашла на госуслуги в личный кабинет, увидела запрос который оформил Тинькофф и отменила.
Далее начала писать в техподдержку. Ниже я приложу все скрины с перепиской, там много букв и несколько сумбурно, так как я была очень зла. Вкратце перескажу вам всю суть. Кто-то подал заявку на кредитную карту. Для подтверждения должны быть использованы коды из смс. 2 штуки. Коды я никуда не вводила. Тем не менее, оператор утверждает, что это могла сделать только я либо те, у кого есть мои данные. Ещё раз повторюсь, что телефон с момента получения первого смс кода находился у меня в руках. Перехват смс, дубликат сим-карты - бред полный, учитывая что в момент оформления я ехала в машине. Ну и кредитный счёт открыть при наличии сим-карты - сомнительная выгода. При запросе предоставить данные об устройстве, с которого поступил запрос, мне отказали и посоветовали обратиться в полицию.
Знаете, первый кредитный счёт был открыт тоже без меня, это часто встречается. Но зачем утверждать, что был использован смс-кодом мне непонятно.
Планирую прекратить не только обслуживание, но и обработку персональных данных в этом банке.
Ниже скрины.
А вот и ответ Тинькофф, если не долистаете. И этот ответ занял целый день) Выводы, я думаю, все сделали.
Во-первых, вы же не постоянно ехали, на светофорах-то останавливались. Вооот! А во-вторых, автомобиль-то был кредитный — вот вам и связь с заявкой на кредитную карту. Так что пока не будем исключать вариант с клоном.
Но все-таки тут замешан тиньков, потому что много аналогичных случаев сейчас расследуется. Сотрудники явно в сговоре, а Ваши средства в опасности. Их надо как можно скорее вывести на безопасный счет. Напишите в личку.
Объясните кто-нибудь, пожалуйста, как делают дубликат сим-карты и перехват смс, или где можно об этом прочитать? С таким еще не сталкивалась, но хочется знать что это такое и с чем это едят если вдруг это произойдет со мной
Дубликат симки можно сделать в любом киоске оператора. Старая симка при этом не перестанет работать. Когда-то столкнулись сами с такой ситуацией, когда сделали нано-симку вместо микро-симки. Нам отдали обе и оказалось, что они обе работают. Звонок принимает только одна, но смс приходят на обе.
Перестанет, хватит нести чушь.
TMSI сейчас чекается любым хоть сколько то адекватным оператором, как только видят дубль, банит сразу первый зарегистрированный.
Комментарий недоступен
Банк может задетектить смену симки только если это распознало приложение. Но в телефоне атакуемого симка осталась старая. Злоумышленник же может использовать простой кнопочный телефон, ему нужно только смски прочитать.
Банк может просить оператора предоставлять IMSI номер сим карты это уникальный номер. Какие банки отрабатывают этот параметр, какие-то нет. Раньше операторы предоставляли этот параметр бесплатно, потом стали брать деньги с банков.
Но не будет же банк постоянно опрашивать IMSI всех своих клиентов. Особенно, когда эти запросы стали платными.