В среду ночью приходит мне на телефон интересное смс с кодом подтверждения и вопросом: «Действительно ли я хочу перевести 1000 руб».
Естественно никуда никакие тысячу рублей я не хотел переводить, о чём незамедлительно сообщил сотруднику банка.
Милая девушка проявила заботу и заблокировала карту, сообщив, что в пятницу можно ожидать курьера с новой картой. Ничего не поделаешь, пришлось подождать.
Получив сегодня карту, я радостный и довольный пошел в магазин, в кафе обедать и приступил к добавлению карты к сервисам такси. С uber проблем не возникло, а вот с яндексом возникла интересная ситуация - а именно: в процессе списания проверочной суммы приходит смс-оповещение о запросе на одобрение снятия указанной суммы (11 руб.). После ввода кода сумма списывается, а за ней последовательно несколькими переводами списывается (1000, 3000, 5000, 3500 тыс. руб) 12500 руб., причем без каких-либо запросов на одобрение этих переводов, хотя прежде ни один перевод не обходился без одобрения соответствующего запроса. Тут же обращаюсь в ТП банка, на что оператор мне сообщает, что перевод на 3500 заблокирован, а по остальным необходимо оформить обращение через другого сотрудника. После 1,5 часов общения с технической поддержкой банка соответствующее обращение было оформлено. Однако в связи с блокировкой карты, был также заблокирован вход в личный кабинет, а соответственно и доступ к счету, на котором еще остаются деньги. В итоге вновь общение с технической поддержкой банка, но правда теперь уже на 30 минут, и доступ восстановлен. Звонок в ТП мастеркард ничего не дал.
Повторный звонок в техническую поддержку тинькофф - и мне сообщают, что оказывается можно повысить приоритет по обращению и его рассмотрят оперативнее... Почему это нельзя было сделать в самом начале двухчасового общения для меня загадка?
По итогу - техподдержка банка сначала сообщила, что даст обратную связь до 20.09, а после повторного вечернего звонка срок обратной связи сократился до 16.09.
Будьте внимательны и аккуратны с данным банком, иначе в один прекрасный день, можете оказаться без денег((
Тема сисек не раскрыта вообще
автор сам дурак попался на фишинг где ввел карту?
яндекс охренел и бабло списал? или кто (хоть какая то инфа должна быть)?
Данные карты вводились исключительно в приложении яндекса
Как вариант, что к моменту смены карты уже кто-то подбарыжил поездками, но тк списать с ядтакси не получилось из-за блока карты, аккаунт ушёл в минус, ну а после подключения карты возместил, все что захотел. Такое возможно, НО! В долган вроде как можно только 1 поездку сделать. Очень интересная ситуация, реально, очень!!!
Коллеги, неужели я один не получил ответы на простые вопросы:
1. Как техподдержка Тинкофф-банка объяснила списание денег без одобрения владельца карты?
2. Получил ли владелец карты свои деньги обратно?
3. Кто виноват в операции списания денег:
3.1 банк
3.2 вирус в телефоне системы Андроид
3.3 владелец карты
3.4 мошенники
И где ответ от пресс-службы Тинкофф-банка с обещанием во всём разобраться и дать ответ?
А причем тут Тинькофф? Привязал свою карту к сервмсу Яндекс. Кто то получил доступ к вашему аккаунту Яндекс и провел операции. Естественно без подтверждения т.к. карта подтверждена. Все вопросы к Яндексу.
У меня тоже такое было, списали 690 в кинопоиске, я заморозил карту и слелом были попытки списаний еще на несколько покупок. У Яндекса где то утечка. Мне вернули деньги
1. Никак.2. Списания на 1000, 3000, 5000 не возвращены.В полиции, после принятия заявления сообщили, что если банк не вернёт деньги в течение суток (хотя по их словам они должны это сделать), то шанс возврата крайне невелик.
Можно лимиты устанавливать на карту, с недавних пор на неделю, что очень удобно
Можно завести виртуальную карту с лимитом для покупок в сервисах и интернетах.
Это не спасёт от кражи или слива данных, как в вашем случае, но минимизирует потери.
У меня вот отдельная карта на подписки в Яндексе и прочих сервисах, отдельная карта альфы для авито, отдельный сбер для переводов.
Можно наконец то научиться обращаться с финансовыми продуктами, а не плакать когда происходит подобное и винить всех, а не себя.
Платите Apple Pay / Google pay или что там есть на телефоне не шарив карту в 100500 сервисов.
2к21 на дворе, киберпреступность процветает, пора думать а не надеятся на добросовестность сервисов и их секьюрность
Я выше писал в комменте, что яндекс хранит все ваши карты, которые вы могли у них засветить. Даже не напрямую в яндексе, а совершая оплату через яндекс деньги или ещё где-то. И яндекс последовательно будет пытаться списать деньги с той, где деньги доступны.
Мне кажется скоро остальные этот метод подхватят и будут ещё обмениваться друг с другом данными и картах клиентов. А в пользовательском соглашении будет поправочка на это.
Не нашёл в приложении Тинькофф фичу с лимитами на неделю - есть только стандартные на месяц. Подскажите, где искать? Или вы про другой банк написали?
Люди, ну заведите уже себе отдельную карту для платежей в интернете, чё как маленькие то. У меня болтается отдельная карта, которую я везде указываю для оплаты. В мирное время на ней нуль рублей нуль копеек. Когда нужно что-то оплатить, просто кидаю на нее нужную сумму и всё. Оч удобно в плане пробных подписок. Когда истекает срок, они не могут дёрнуть с тебя денег, а присылают уведомление, идёшь отписываешься и всё)
Может это и была карта для платежей. Автор же пишет, что списали с карты 12,5тыс, а на счёте деньги остались. Все такие любители посамоутверждаться в комментариях, прям как маленькие (с)
Хотел сделать, но в тинькофф банке нету больше виртуальной карты как я понял и единственное что мне предлагали в поддержке это завести ещё одну физическую карту.
Годный совет!!!
Елена дело говорит. Подозрительно умная для девушки 😉
+
Тинькоф дно, отказался от него
Комментарий недоступен
Автор либо тролль или же слишком глуп, чтобы утверждать косяк банка. Вот на сколько надо быть идиотом, чтобы такое писать?! 🤷🏼♂️Сам же пишет, что вводил данные в таксишную приложуху, где защита куда слабее чем у банка, ибо ресурсов на защиту в разы больше тратится.
Хотя его понять можно... Весь негатив исходит исключительно из-за нехватки осведомленности сие процессов. Яд ломают сплошь и рядом, сайты взламывают и тд...но вот чтоб лишний раз карту свою не вбивать куда не попадя, он не догадался
Да можно и вбивать, просто разрешать списывать только перед фактической тратой, или лимит держать пару тысяч, которые не так жалко потерять.
Приветствуем!
Описание ситуации похоже на списание неуспешных операций на данном сервисе. В этом нужно разобраться подробнее. Пожалуйста, направьте ФИО и дату рождения в ЛС - проверим все.
Возможно ли в принципе проведение нескольких транзакций без индивидуального подтверждения каждой транзакции через смс?
Все отхреначили длинными продолговатыми предметами эмитента, яндекс и автора поста.
Постараюсь по делу.
1. Сходите в https://passport.yandex.ru/order-history/ , что там показывается, есть там проблемные транзакции?
2. https://passport.yandex.ru/profile разделы "входы и устройства", "пароли и авторизации". Есть незнакомые устройства или входы?
3. по той же ссылке раздел "Почта и телефоны", всё ваше? Нет проблем?
Прямо сейчас у моих старых заказчиков(хостинг) эпидемия. Через них пытаются обналичивать карты, привязанные к аккаунтам яндекса(поэтому отключили оплату через юмани и яндекс).
Механизм угона — кроссчек(см ниже) насколько смогли понять расспросив одного пострадавшего.
Про кроссчек подробно: https://vc.ru/claim/245694-moy-akkaunt-na-gosuslugah-vzlomali-podderzhka-ne-smogla-nichego-predprinyat?comment=2789279
Захожу по вашей ссылке. А яндекс мне пишет.
"Некоторые платежи могут быть не видны. Но мы обязательно их добавим."
И что тогда там видеть?
Вы пользовались яндекс такси? Один раз привязал карту и дальше деньги за поездки списываются Яндексом без подтверждения каждой транзакции. И конкретный банк тут не важен, в других также работает.
Такая же схема и с другими сервисами по подписке, один раз привязал карту и сервис списывает с тебя денежку каждый месяц/год без лишних вопросов)
И что? Где тогда поездки, пусть и фейковые? За такси оплатить разрешили, за что то ещё-нет.
Может травля пошла, чет прям много херни про банк
На меня в тиньке оформили кредитную карту с смс кодом, который никто не видел кроме меня. И у моего друга аналогичная фигня была. У других друзей другие банки. Не похоже на травлю, а похоже что у банка много дыр в безопасности
Просто они осень активно начали набирать клиентов-физиков и соответственно на них обратили внимание мошенники.
Вообще действительно, почему вы не обратились в Яндекс?
При чём здесь банк? (
Обратился, ответа пока нет
Комментарий недоступен
Рэпчик
Ведроид?
Он самый.
Ну тогда все ясно, если андроид
Дырявая система
Исходя из того, что описал автор — виновник Яндекс. Это похоже на утечку данных из Яндекса, а не косяк банка.
Тинькофф можно использовать,только как приятную игрушку,детям там задание через Джуниор давать и тд. Как серьезный банк,где безопасно держать деньги,выбор Тинькова будет ошибкой.я никогда не держал более 15 к,если нужно что то купить применяя кэшбек,проще перевести и через 5 мин купить. В тему статьи,это суд,суд на 90 проц,на вашей стороне(если я правильно понял,заявление в полицию было своевременным,так же как и обращение в банк),наши суды присуждают мизерные моралки,но может это изменится,лично я выиграл суды у банка(не тинькофф) когда мне все говорили,что это бесполезно,доказав,что банк,обязан отвечать за сохранность средств(сумма не большая, около 200 к были списаны с карты)
Для кого-то 200к - превышает весь годовой доход...
Судя по таким комментам реально по ходу идет информационная атака на банк. Куча нелогичных выпадов сомнительных.
Надо сильно хотеть приключений, чтоб навалить денег в тинькофф и смотреть как их растаскивают, звонить куда-то среди ночи, бегать по полициям. Это не банк, а что-то для садо-мазо энтузиастов, судя по последним постам на vc.
Такая ситуация к сожалению во многих, если не во всех банках. Только что про Альфу тут почти то же самое писали, к примеру. Тинькофф пока хотя бы в отличие от я Альфы не отправил клиента в полицию и умыл руки.
Нахрена светить в интернете свою основную карту?
Специально для этого существуют виртуальные карты. В том же Тинькове в приложении достаточно удобная работа с виртуалкой. Перед платежом поставил в качестве лимита нужную сумму и оплатил. Дальше карта висит с нулевым лимитом. А для основной карты нужно снять флажок разрешения покупок в интернете.
опередил на 7 минут :)
тоже не понятно, зачем светить основную карту.
умные люди так же и для поездок зарубеж заводят отдельную карту, т.к в случае утери, Скиминга и т. д - не жалко.
Это в Яндексе утечка данных. Тинькофф не причем.
В чем проблема если андроид ввести карту в гугл пэй ?
Гугл пэй работает в любом приложении. При каждом запросе оплаты нужно или отпечаток вводить или цифр код.
Если взломают номер в такси приложении к примеру , они даже его вызвать не смогут , потому что гугл пэй перед заказом спросит отпечаток и вообще они не увидят , что был привязан гугл пэй. Я не помню уже когда вводил данные карты куда то. Всегда гугл пэй.
Согласен, только не забыть убрать галочку "Проводить оплату без подтверждения кодом или отпечатком".
Привязка карты к Яндексу не имеет никакого отношения к операциям, о которых вы пишете в своей статье. Переводы сделали через мобильное приложение, в которое ранее выполнили вход. Когда вы обратились в поддержку, мы выяснили, что вы вводили код из смс на подозрительном сайте. Именно из-за этого у мошенников получилось совершить операции.
Сейчас операции мы оспорили и деньги вернули на ваш счет. Также сделали некоторые доработки на своей стороне, чтобы подобных ситуаций больше не повторилось.
"Однако в связи с блокировкой карты, был также заблокирован вход в личный кабинет, а соответственно и доступ к счету, на котором еще остаются деньги."
Интересно, это как вообще получается? По какой причине блокируется вход в ЛК банка, если заблокировали только карту?
У автора вся статья мутная
Намечается вопрос: Причем тут Тиньков в заголовке?
На его месте мог быть любой другой банк.
Вывод: Никогда не привязывайте основную карту к сторонним сервисам с разными подписками, для этого создается виртуальная карта и на нее переводится либо необходимая сумма, либо не большая сумма с запасом.
пусть хоть засписываются. Другой разговор, сто многие банки (в частности сбер например) втихоря любят уводить дебетовые карты в овердрафт, а это может караться какими нибудь процентами.
перечитал комменты не в 1 теме про Т и понял, что достаточно большое число комментаторов абсолютно не разобравшись в простейшем функционале моб.банка уже хают банк, а сколько нытья только потому что лень вдумчиво прочитать полный тариф примечания сноски, погуглить если не понятно, крч просто вникнуть, а плохой всегда банк 😅 и мы ещё рассуждаем о какой то фин.грамотности населения, если даже здесь такие перлы 🙀
Кстати, знает ли кто-нибудь, где в том же тинькове посмотреть, к каким сервисам (типа Яндекса) уже привязана карта?
Ну, например, чтобы отвязать её?
Нет, этого банк не знает и знать не может. Это должны знать вы, как владелец карты. А если привязываете карту где попало и забываете об этом, то это уже ваши проблемы
Напугали? )))
К сожалению, нет.
Вспоминайте, где вводили данные карты. Ну или посмотрите историю операций, чего-нибудь может и найдёте🙂
Перевыпустите все карты.
Уверен что в телефоне нет зловреда, крадущего данные?
По описанию банк не при чём.
И по последнему предложению. Внимательным и аккуратным надо быть не с данным банком, а со своим телефоном, подозрительными ссылками и сайтами.
Обновление. Ответ от Яндекса и закрытие обращения с их стороны:
Дело в том, что уведомление должно быть именно от Yandex.Taxi.
Также когда вы привязываете к приложению банковскую карту, система замораживает на вашем счёте небольшую сумму — так система понимает, что карта работает. Эти деньги сразу же размораживаются и становятся доступны на карте через сутки или ещё быстрее. Обычно банк не присылает смс о разблокировке, советую проверить выписку по счёту.
То есть про остальные списанные помимо 12 руб средства они ничего не ответили?
Я ещё хотела уточнить, Вы писали: "Однако в связи с блокировкой карты, был также заблокирован вход в личный кабинет, а соответственно и доступ к счету, на котором еще остаются деньги." - я правильно понимаю, что мошенники выгребли весь остаток по карте, но до основного счета добраться не смогли? Или Вы имели в виду, что после блокировки последнего списания на самой карте остались средства?
Так где обновление?
Что ответили?
Комментарий недоступен
Недавно был слух о том, что на Яндекс была крупная атака,но они смогли ее остановить. Как всегда себя показали в лучшем свете, а на самом деле все равно есть пострадавшие, может быть, вы тоже в числе как раз этих людей.
Меня в таких ситуациях удивляет, почему банк не объясняет отсутствие запроса на авторизацию списанных сумм? Если мошенники не изменили привязанный номер телефона, то почему запрос на авторизацию не поступал? Если по единственному введенному коду по конкретной транзакции мошенники смогли осуществить ещё несколько разных транзакций, то это брешь в безопасности банка.
Такие списания легко оспариваются, надо просто чарджбэк заявить. Все эти подтверждения защищают продавцов от краденых кредиток, а не вас.
Согласен!
Надо повысить наказания за киберпреступления. Например, пожизненное за суммарный причененный ущерб лицам в размере от 1 млн рублей.
Тогда подобных проблем было бы либо меньше, либо вообще не было.
У меня даже было подозрение, что кто-то в нашем правительстве лоббирует таких преступников, пока не наткнулся на новость, что сына российского депутата арестовали американцы за киберпреступления. Теперь я уже не просто подозреваю, я убежден.
а за переход дороги в неположенном месте сразу ВМН давать, чего уж там :)
ага, только учитывайте особенности нашего правоприменения.
В этом случае массово бы садились люди, на которых по копии паспорта по сговору с сотрудниками банков открываются дебетовые карты и используются для так называемого "транзита" или прямой обналички через банкомат.
*тут могла бы быть старая пластинка про процент оправдательных приговоров*
"дропы поневоле" отдельно, профессиональные зиц-председатели отдельно(которые пооткрывали на себя дебетовых карт десятки и сидят себе спокойно вна украине, считают % за обналичку)
Ну будут заниматься таким с территории Украины или квазиреспублик, лол.
Это будет удар не по мошенникам, а в целом по IT сектору, некоторые становятся специалистами только когда начинают залезать "под капот", мне кажется мошенников ( не тех, кто бабушек по телефону разводит ) надо поддерживать, а вот банки за украденные деньги как раз штрафовать, все то, что вы написали, только в адрес банков, это было бы справедливее.
2FA - наше все
Я бы так не утверждал - палка о двух концах.
Попахивает вбросом...
Либо зловред на телефоне у автора, в этом случае рекомендую меньше лазить по сомнительным порно сайтам;)
Здравствуйте, уважаемый Александр.
Я крайне рекомендую выполнить п. 7.2.4. Условий банковского обслуживания Тинькова - у вас на это сейчас остаётся очень мало времени. Без этого все ваши остальные действия могут быть уже бессмысленны:
"В случае компрометации и/или использования Расчетной карты или ее реквизитов или Интернет-Банка, Мобильного Банка, Абонентского номера или Абонентского устройства без согласия Держателя незамедлительно после обнаружения указанных фактов, но не позднее дня, следующего за днем получения уведомления от Банка о совершенной операции, направить в Банк письменное уведомление по форме, размещенной на сайте Банка tinkoff.ru, с приложением всех необходимых документов заказной почтой (с уведомлением о вручении и описью вложения) или курьерской службой."
Это требования ст. 9 Закона о Национальной Платежной Системе, и вам их необходимо исполнить, чтобы в дальнейшем иметь право на возмещение несанкционированных операций со стороны банка.
А при чем тут банк-то ? Деталей как всегда не сообщено, но видимо угнали Яндекс аккаунт.
Где детали? Может и смс и техподдержка не банка, а жуликов были?
Скорее всего в телефоне вирус, который перехватил данные карты. Ни банк, ни яндекс тут ни при чем. Меньше надо ставить всякого говна в свой телефон.
Комментарий недоступен
А зачем вообще добавлять свою основную карту куда-то? Лучше сделать виртуалку для таких целей и минимальный лимит установить еженедельный. Поднимать по необходимости. Я свою пластиковую основную почти нигде не использую даже...свв номер, кстати, заклеиваю на пластике, на всякий случай
очередной глупый пользователь, который ничего не знает и не понимает, но зато купил телефон и вбивает данные карты сам-не-знает куда, и точно знает, что виноваты все вокруг кроме него.
Комменты работников Сбера. В личный кабинет он зайти не смог, во чешет)
Не хера вводить всякие коды на списания , во всяких яндекс и так далее помойках. А потом удивляются что у них деньги пропадают🤦♂️
Ага, надо не пользоваться такси, интернет-магазинами, закрыться дома и никому не открывать. А если данная карта и была заведена для данных целей, остаток же там был небольшой, после возникновения проблемы нельзя выяснять причины произошедшего?
Бля, какого хера существуют эти подписки вообще? Списания без подтверждения? Чтоб потом мозги ебать? Везде есть двухфакторная уже, но блять бизнес же у них. Удобно. Супер.
Конечно это ради удобства обоих сторон. Заказали такси, такси приехало и по факту посадки в авто сразу оплата услуги. Но мне это не нравится. Поэтому у меня привязана виртуальная карта с лимитом
Разве в выписке по счету не отображаются данные магазины, которые снял деньги с карты? Если пользователь говорит, что после ввода данных в Яндексе начались списываться деньги, то можно проверить.
Деньги были переведены на карту, мне неизвестную
Комментарий недоступен
Перевод на 3500 тыс. рублей по смс это норм.
Visa и Mastercard недавно запустили сервис, который позволяет увидеть все сайты, куда привязана карта и отвязать её. Рекомендую...
это только для токенизированных транзакций. Пока в такое умеют немного сервисов.
Тяжко конечно. Мой сценарий использования Т - на картах Т всегда что то около 0 или скорее 0, деньги если и лежат, то только в копилке и то мелочь т.к. % не ахти какие великие 4% без подписки, в приложениях такси оплата только через GPay без привязки карт в самом яндексе, ну и конечно же только с виртуалки. Если есть кредитка, то большую часть времени заморожена и лимит выставлен в 100р/мес, под покупку мне не сложно ткнуть пару раз - снять ограничения, потом вернуть, зато спокойней. пысы тариф 6.22 (без обслуги) блек юзается исключительно под повышенные категории, кредитка исключительно под рассрочки если нужны, что оч.редко. (обслуга так же бесплатна, иначе б её не было).
В яндексе очень дырявая система. В прошлом году было 500 с чем-то баллов по подписке яндекс плюс. Хотела в один момент оплатить ими такси, а баллов не оказалось. Когда зашла в почту яндекса, там было очень много писем о том что с моего аккаунта входили с Москвы/Питера/Владивостока/Краснодара (я из Екатеринбурга) . И вот кто-то списал эти баллы на заправку. Благо что не деньги с привязанной карты. Проблемы решила двухфакторная система взрда через одноразовый пароль.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Как вы можете наводить поклеп эти приложения уже предустановлены в телефон
А что мешало автору привязать виртуальную карту и не светить пластик?
И это может быть с любым банком. Только в другом вам ещё и в отделении придётся сидеть
Похоже атаках на Тинькофф. В отличии от других банков Тинькофф разбираеться в ситуации и решает проблему...
Лично у меня всё решено
😍👌
Обновление. Вчера вечером банк сделал возврат средств. За что ему благодарность!
Тинкофф может и в минус загнать на дебетовой карте, при отключонном овердрафте.
Расплачивался за ТО, в автоцентре. Кассир что то намутила, возврат сделала, после оплаты картой, о чем и пришла смс. В итоге два списания и один возврат, в отчете.
На следующий же день приходит смс о третьем списании денег со счета. Я напрягся, полез в личный кабинет проверять. Там отрицательный баланс, на дебетовой карте.
Пока разбирался по телефону с автоцентром, пришёл ещё один возврат.
Но ситуация ненормальная, с отрицательным балансом. Мне это не нравится, планирую закрывать счета.
Voipex IP-Телефония без ограничений!
- Многоканальная телефония
- Подмена номера
- Входящая линия
По подключению писать Telegram: @voipex_call
Я один здесь не понял почему автор не создал на основном счете виртуальную карту под интернет-платежи и не ввел для нее ограничение по сумме???
Тинькофф так-то этим и хорош. Есть куча настроек безопасности. В том числе от автосписаний и прочей дичи.
Ну почитайте комментарии, уже на это отвечали, сама карта и была для таких платежей и сумма на ней была несущественная. Не все держат на Тинькофф большие суммы, кто-то кидает с другого банка на карту небольшими порциями, чтобы расплачиваться и получать кэшбэк, для этого и принудительные лимиты не нужны.
Яндексу не хватало денег на новый смартфон.
Думаю, деньги ушли Яндексу через безакцептное списание. Надо решать проблему через них. Мне кажется, не будет проблемы с возвратом, но ситуация вообще ужасная. Может, человек рассчитывал на эти деньги уже сейчас, а теперь он должен ждать.