«Тинькофф»: мошеники смогли перевести деньги без смс-подтверждения
В среду ночью приходит мне на телефон интересное смс с кодом подтверждения и вопросом: «Действительно ли я хочу перевести 1000 руб».
Естественно никуда никакие тысячу рублей я не хотел переводить, о чём незамедлительно сообщил сотруднику банка.
Милая девушка проявила заботу и заблокировала карту, сообщив, что в пятницу можно ожидать курьера с новой картой. Ничего не поделаешь, пришлось подождать.
Получив сегодня карту, я радостный и довольный пошел в магазин, в кафе обедать и приступил к добавлению карты к сервисам такси. С uber проблем не возникло, а вот с яндексом возникла интересная ситуация - а именно: в процессе списания проверочной суммы приходит смс-оповещение о запросе на одобрение снятия указанной суммы (11 руб.). После ввода кода сумма списывается, а за ней последовательно несколькими переводами списывается (1000, 3000, 5000, 3500 тыс. руб) 12500 руб., причем без каких-либо запросов на одобрение этих переводов, хотя прежде ни один перевод не обходился без одобрения соответствующего запроса. Тут же обращаюсь в ТП банка, на что оператор мне сообщает, что перевод на 3500 заблокирован, а по остальным необходимо оформить обращение через другого сотрудника. После 1,5 часов общения с технической поддержкой банка соответствующее обращение было оформлено. Однако в связи с блокировкой карты, был также заблокирован вход в личный кабинет, а соответственно и доступ к счету, на котором еще остаются деньги. В итоге вновь общение с технической поддержкой банка, но правда теперь уже на 30 минут, и доступ восстановлен. Звонок в ТП мастеркард ничего не дал.
Повторный звонок в техническую поддержку тинькофф - и мне сообщают, что оказывается можно повысить приоритет по обращению и его рассмотрят оперативнее... Почему это нельзя было сделать в самом начале двухчасового общения для меня загадка?
По итогу - техподдержка банка сначала сообщила, что даст обратную связь до 20.09, а после повторного вечернего звонка срок обратной связи сократился до 16.09.
Будьте внимательны и аккуратны с данным банком, иначе в один прекрасный день, можете оказаться без денег((
Коллеги, неужели я один не получил ответы на простые вопросы:
1. Как техподдержка Тинкофф-банка объяснила списание денег без одобрения владельца карты?
2. Получил ли владелец карты свои деньги обратно?
3. Кто виноват в операции списания денег:
3.1 банк
3.2 вирус в телефоне системы Андроид
3.3 владелец карты
3.4 мошенники
И где ответ от пресс-службы Тинкофф-банка с обещанием во всём разобраться и дать ответ?
А причем тут Тинькофф? Привязал свою карту к сервмсу Яндекс. Кто то получил доступ к вашему аккаунту Яндекс и провел операции. Естественно без подтверждения т.к. карта подтверждена. Все вопросы к Яндексу.
У меня тоже такое было, списали 690 в кинопоиске, я заморозил карту и слелом были попытки списаний еще на несколько покупок. У Яндекса где то утечка. Мне вернули деньги
Почему эту версию я не могу услышать от пресс-службы банка Тинькофф?
Ау, Тинькофф !
Или вечер пятницы - не для работы с возражениями клиентов вашего банка ?
А с чего они должны отвечать, если косяк у яндекса?
Некоторые стартаперы не знают, как происходит перевод денег с карты на счёт поставщика услуг.
Кто-то может объяснить причину, по которой деньги с карты Тинькофф куда-то ушли?
Вы тупой или слепой? Сергей выше подробно рассказал о том, как были списаны деньги — автор привязал карту к Яндексу (с использованием 3ds), тем самым дав согласие на безакцептные списания (где-то в глубине многокилометровой оферты сервисов Яндекса). Это в их случае, так сказать, производственная необходимость — запросить 3дс у пользователя, завершившего поездку в такси, не представляется возможным.
После авторизации платежей торговая точка отправляет запрос на списание, проигнорировать этот запрос банк не может и деньги уходят со счета — но затем появляется возможность платеж оспорить.
В случаях с безакцептными списаниями торговая точка принимает на себя риски чарджбеков, поэтому трудностей с возвратом денег не возникнет. Тем не менее, для этого потребуется время, поэтому логичнее всего призвать в тред сотрудников Яндекса, чтобы они вернули деньги самостоятельно
Почему я не могу прочитать эту версию со слов пресс-службы Яндекса или Тинькоффа?
Ау, Тинькофф! Версия Андрея Глушкова - правильная?
Ау, Яндекс! Версия Андрея Глушкова - правильная?
Не можем этого исключать, версия вполне логичная. Чтобы ответить точно, нужно разобрать ситуацию клиента, что и делаем сейчас.
Господа из Тинькофф !
Прошло ровно 18 часов после вашего обещания "разобрать ситуацию".
Можете что-то сказать о виновнике пропажи денег с карты вашего клиента?
Вы здесь ждете реакцию пресс-службы?? Не лучший вариант. Обратитесь в поддержку Яндекса и деньги вернут. Мне вернули без проблем. Карту перевыпустил
Да, жду ответы от Яндекса и Тинькоффа.
Кто из них накосячил?
Кто первым признает свои ошибки?
Всё и так предельно ясно. Аккаунт на Яндексе был слит или взломан. Банк вообще непричем.
Здравствуйте, я пресс служба яндекса, я не могу сказать что яндекс обосрался, это может оставить пятно на кристалльно чистой репутации яндекса.А теперь перелогинюсь и вот я пресс служба тинькова. Я не могу сказать что яндекс обосрался, потому что может начаться кидание какашками, в котором тиньков - утонет. К тому же, доказать что-либо трудно, яндекс просто подчистит следы.
Походу этот Лев - обычный тролль, ему доходчиво объясняют, а он продолжает строить из себя тугодума)
Да это просто истеричка)
Потому что в яндекс надо было звонить))))))
Афтар говорит, что было несколько ПЕРЕВОДОВ НА КАРТЫ, а не покупок - при чем Яндекс? он не переводит с карты на карту.
Автор пишет "После ввода кода сумма списывается, а за ней последовательно несколькими переводами списывается (1000, 3000, 5000, 3500 тыс. руб) 12500 руб., причем без каких-либо запросов на одобрение этих переводов"
При этом автор не приложил никаких скринов чтобы понять что это за списания. Переводы на карту или за услуги какого то сервиса. Я бы не слезал с техподдержки тинька чтобы выяснить куда ушли деньги. Собственно в моей ситуации я быстро всё выяснил и деньги вернулись в течении часа.
Комментарий недоступен
Автор утверждает что это были списания на чью то карту. Скрина не дает. Мутно все это как то.
Номер карты надо было на всякий случай тоже замазать частично. Мало ли что )
Как всегда поверхностно изучив информацию, Тимур выступил в защиту мошенников) это уже тенденция)))
А вы как и в своём сочинении уже и расследование провели и виновного назначили.
Отлично же!
У Тинька может техническая ошибка, которую, как вы пишете, банк признавать не хочет 🤣, а ТС его данные выкладывает.
Или банк признавать не хочет только то, что вы навыдумывали, другого не дано?
🤣🤣🤣
Тимур, вот вы не видите, а я вам стоя аплодирую)))
А теперь, даже если будет трудно, попробуйте сконцентрироваться и подключить все свои интеллектуальные ресурсы, и ещё раз изучите скриншот где-нибудь в районе номера карты 🙌
Вы смотрите на скриншот и видите фигу?
И предлагаете мне найти её?
Нет уж, оставлю вас с вашими галлюцинациями наедине.
🤣🤣🤣
Да вы до конца будете выкручиваться и не признаете ошибку, придумывать какие-то технические сбои, которые аккуратненько (как вы любите) маленькими списаниями планомерно опустошили счёт)) в профсоюз мошенников вас примут без экзаменов)
Вы так ничего и не поняли из всего, что я написал, не даром я отметил отсутствие в вашей черепной коробке признаков разума.
Ладно, так и быть, спишу этот факт на неспособность воспринимать сарказм.
Технические сбои я привёл лишь для того, чтобы к ним прикрутить непризнание вины банком, которое вы так усердно продвигали в своём вымышленном диванном "расследовании".
Хотя... зачем я вам это объясняю... Вы сейчас ещё стопятьсот реплаев чуши наваяете, думая, что вы супер-пупер исключительная. А на самом деле неспособная рассматривать ни одну из версий, кроме своей, особь.
Но если всё же решите топить себя глубже, так и быть, по мере возникновения желания я попробую уделить вам время и подвесить ещё грузиков.
🤣🤣🤣
Вот как прорвало! От чуши так не прорывает, значит в болевую точку попала)
У вас геморрой?
🤦 это уже реально дно.
Я вам помогу его пробить. Не переживайте так.
"а ТС его данные выкладывает" - как вы это делаете? КАК?))))) Как вы выстраивание свои "логические" цепочки?))) Умоляю, завещайте свой мозг для изучения на благо науки 😆
Я то могу завещать хоть что-то, вам же и завещать нечего.
Уж простите.
🤣🤣🤣🤣🤣
Очень предсказуемо) даже количество смайликов не спасает) Была надежда, что вы придумаете что-то более изящное, но увы...
Изящного у меня хоть отбавляй. Уверяю. Просто я себя несколько сдерживаю в рамках данного ресурса. Не Твиттер это. Не Твиттер.
Так ткс это даже не банк, обычно в таком случае сотрудники ткс отвечают с левых аккаунтов и стараются переводить стрелки на третьих лиц. Все виноваты, а Олег нет
Кто-нибудь видит голубую галочку справа от слова "Тинькофф" ?
(слева от красной стрелки).
Почему мне кажется, что это - аватарка именно банка Тинькофф,
а не "сотрудников с левых аккаунтов" ?
Тиньков от своего аккаунта пишет осторожно, а вот сотрадники ткс и с левых аккаунтов строчат чушь и ересь оправдчвая недобанк
Нет конкретного ответа по той причине что это всё предположения и какой то конкретики нет. Конкретно тебе только мошенник списавший бабки ответит что да как... по поводу смс подтверждения... это не от банка зависит.... есть куча сервисов которые нет ребуют смс подтверждения... они привязаны к платежным системам а не к банкам. И банк за это ответственности не несет... если что то неинравится пользуйся наличкой... как то так. Но тут данные просто слили и банка вины нет.
Я как-то оплачивал кинопоиск через виртуальную карту. После пробного периода они хотели списать деньги, но карта была пустой. Собственно я и рассчитывал, что карта будет пустой и сервисом я пользоваться не буду.
Но я офигел, когда через минуту они списали деньги с другой моей карты.
Как я понял, если у вас есть карты, которые вы засветили в яндексе (например используя яндекс деньги, такси или их интернет-эквайринг), то яндекс хранит эти данные у себя и использует при удобном случае.
Комментарий недоступен
К яндексу напрямую у меня привязано несколько карт, но все просроченные, либо виртуальные лимитные. Сначала яндекс пытался с них снять, потом добрался до рабочих карт. Внутри аккаунта яндекса этой карты нет.
При обращении в техподдержку за 2 минуты все вернули. Но веры в лимитные карты у меня не осталось после этого случая.
Комментарий недоступен
А в каком такси есть платежное устройство??) Я отродясь их не видел, даже в МСК
Таксовичков - были, но они схлопнулись и проданы. Угадайте кому
Когда вы выбираете через приложение Яндекс гоу способ оплаты карта, то вводите ее данные и с этого момента оплата происходит автоматически. Именно это открывает широкие возможности мошенникам оплачивать различные услуги Яндекса получив доступ к чужому аккаунту
Комментарий недоступен
Никто в Яндексе не может узнать пароль, это технически невозможно. Так что угон аккаунта возможен только из-за раздолбайства его владельца. + Надо включать двухфакторную аутентификацию
Комментарий недоступен
Яндекс не хранит пароли, хранится лишь его отпечаток (хеш), восстановить пароль по которому невозможно, это точно )
Все равно весь код яндекса закрытый и что там на самом деле происходит можно только гадать..
Код конечно закрытый, но в том, что они не хранят пароли сомнений нет
А как это доказать? Даже сами работники, могут в явном виде не показывать, что пароли хранятся, а оставить лазейку для себя, все равно не видя исходников доказать/опровергнуть это невозможно.
Как я понимаю всё находится в зашифрованном системой виде. Доступ имеют какие то технические специалисты и системой всё протоколируется в журнале с которому имеют доступ сис админы. Это мои поверхностные знания).
Комментарий недоступен
Они еще лет 5 назад яндекс кошельком без карт трясли, был косяк в их яндекс кассе
Подтверждаю. Яндекс списывает деньги с засвеченной карты, даже если она не привязана к конкретному сервису.
Вот черти, буду внимательней ;)
Да даже если мошенники через Яндекс получили доступ к счету, почему запрос на авторизацию на НЕСКОЛЬКО транзакций не поступал, если номер телефона не был изменён? Значит всё-таки и у банка есть брешь, которой пользуются мошенники, а значит винить одного держателя карты как-то странно.
Читайте выше коммент Андрея Глушкова
Комментарий недоступен
Вы это не можете утверждать поскольку автор не выложил скрина списания. Но логически следует что если списания произошли сразу после привязки карты к Яндексу, то это это сервисы Яндекса. Ну или давайте верить в совпадения)
автор сам об этом говорит
Комментарий удален модератором
Комментарий недоступен
Вирусы - это новый бич 21 века:) Отмазка удобная на любые процессы, что природные, что экономические, что программные.. маст хэв.. не я такой, вирус, сами понимаете..
Комментарий недоступен
Я не знаю:) Ну если это вирусы, то от них три защиты: иммунитет( работает не для всех вирусов ), изоляция от источника вирусов ( хорошая тема если знаешь кто источник ), вакцина ( от некоторых вирусов дает гарантию, а от некоторых нет, также сама имеет погрешность при ее производстве, также может являться вирусом, но притворяться антивирусом )..может что-то пропустил.. Скорее всего получается, что банки это и есть вирусы:)
Сам слил вряд ли, человек только что перевыпустил карту после предполагаемой атаки мошенников.Банк тут отметился в комментах, если бы такая версия ими рассматривалась, они бы это точно упомянули))
Комментарий недоступен
Да, в мой аккаунт было несколько входов с разных устройств. Учетка по рукам пошла
Кстати, тут на них недавно была же мощная ддос атака (как они заявили крупнейшая в истории интернета).
Ддос атака это другое. Тут явно утечка паролей
Это я понимаю. Но такие атаки используются в тч для эксплуатации уязвимостей.