«Тинькофф»: мошеники смогли перевести деньги без смс-подтверждения

В среду ночью приходит мне на телефон интересное смс с кодом подтверждения и вопросом: «Действительно ли я хочу перевести 1000 руб».

Естественно никуда никакие тысячу рублей я не хотел переводить, о чём незамедлительно сообщил сотруднику банка.

Милая девушка проявила заботу и заблокировала карту, сообщив, что в пятницу можно ожидать курьера с новой картой. Ничего не поделаешь, пришлось подождать.

Получив сегодня карту, я радостный и довольный пошел в магазин, в кафе обедать и приступил к добавлению карты к сервисам такси. С uber проблем не возникло, а вот с яндексом возникла интересная ситуация - а именно: в процессе списания проверочной суммы приходит смс-оповещение о запросе на одобрение снятия указанной суммы (11 руб.). После ввода кода сумма списывается, а за ней последовательно несколькими переводами списывается (1000, 3000, 5000, 3500 тыс. руб) 12500 руб., причем без каких-либо запросов на одобрение этих переводов, хотя прежде ни один перевод не обходился без одобрения соответствующего запроса. Тут же обращаюсь в ТП банка, на что оператор мне сообщает, что перевод на 3500 заблокирован, а по остальным необходимо оформить обращение через другого сотрудника. После 1,5 часов общения с технической поддержкой банка соответствующее обращение было оформлено. Однако в связи с блокировкой карты, был также заблокирован вход в личный кабинет, а соответственно и доступ к счету, на котором еще остаются деньги. В итоге вновь общение с технической поддержкой банка, но правда теперь уже на 30 минут, и доступ восстановлен. Звонок в ТП мастеркард ничего не дал.

Повторный звонок в техническую поддержку тинькофф - и мне сообщают, что оказывается можно повысить приоритет по обращению и его рассмотрят оперативнее... Почему это нельзя было сделать в самом начале двухчасового общения для меня загадка?

По итогу - техподдержка банка сначала сообщила, что даст обратную связь до 20.09, а после повторного вечернего звонка срок обратной связи сократился до 16.09.

Будьте внимательны и аккуратны с данным банком, иначе в один прекрасный день, можете оказаться без денег((

0
357 комментариев
Написать комментарий...
Лев Щенин

Коллеги, неужели я один не получил ответы на простые вопросы:
1. Как техподдержка Тинкофф-банка объяснила списание денег без одобрения владельца карты?
2. Получил ли владелец карты свои деньги обратно?
3. Кто виноват в операции списания денег:
3.1 банк
3.2 вирус в телефоне системы Андроид
3.3 владелец карты
3.4 мошенники
И где ответ от пресс-службы Тинкофф-банка с обещанием во всём разобраться и дать ответ?

Ответить
Развернуть ветку
Сергей Пук

А причем тут Тинькофф? Привязал свою карту к сервмсу Яндекс. Кто то получил доступ к вашему аккаунту Яндекс и провел операции. Естественно без подтверждения т.к. карта подтверждена. Все вопросы к Яндексу. 
У меня тоже такое было, списали 690 в кинопоиске, я заморозил карту и слелом были попытки списаний еще на несколько покупок. У Яндекса где то утечка. Мне вернули деньги 

Ответить
Развернуть ветку
Лев Щенин

Почему эту версию я не могу услышать от пресс-службы банка Тинькофф?
Ау, Тинькофф !
Или вечер пятницы - не для работы с возражениями клиентов вашего банка ?

Ответить
Развернуть ветку
Дмитрий Тенетович

А с чего они должны отвечать, если косяк у яндекса?

Ответить
Развернуть ветку
Лев Щенин

Некоторые стартаперы не знают, как происходит перевод денег с карты на счёт поставщика услуг.
Кто-то может объяснить причину, по которой деньги с карты Тинькофф куда-то ушли?

Ответить
Развернуть ветку
Андрей Глушков

Вы тупой или слепой? Сергей выше подробно рассказал о том, как были списаны деньги — автор привязал карту к Яндексу (с использованием 3ds), тем самым дав согласие на безакцептные списания (где-то в глубине многокилометровой оферты сервисов Яндекса). Это в их случае, так сказать, производственная необходимость — запросить 3дс у пользователя, завершившего поездку в такси, не представляется возможным. 

После авторизации платежей торговая точка отправляет запрос на списание, проигнорировать этот запрос банк не может и деньги уходят со счета — но затем появляется возможность платеж оспорить. 

В случаях с безакцептными списаниями торговая точка принимает на себя риски чарджбеков, поэтому трудностей с возвратом денег не возникнет. Тем не менее, для этого потребуется время, поэтому логичнее всего призвать в тред сотрудников Яндекса, чтобы они вернули деньги самостоятельно

Ответить
Развернуть ветку
Лев Щенин

Почему я не могу прочитать эту версию со слов пресс-службы Яндекса или Тинькоффа?
Ау, Тинькофф! Версия Андрея Глушкова - правильная?
Ау, Яндекс! Версия Андрея Глушкова - правильная?

Ответить
Развернуть ветку
Тинькофф

Не можем этого исключать, версия вполне логичная. Чтобы ответить точно, нужно разобрать ситуацию клиента, что и делаем сейчас.

Ответить
Развернуть ветку
Лев Щенин

Господа из Тинькофф !
Прошло ровно 18 часов после вашего обещания "разобрать ситуацию".
Можете что-то сказать о виновнике пропажи денег с карты вашего клиента?

Ответить
Развернуть ветку
Сергей Пук

Вы здесь ждете реакцию пресс-службы?? Не лучший вариант. Обратитесь в поддержку Яндекса и деньги вернут. Мне вернули без проблем. Карту перевыпустил

Ответить
Развернуть ветку
Лев Щенин

Да, жду ответы от Яндекса и Тинькоффа.
Кто из них накосячил?
Кто первым признает свои ошибки?

Ответить
Развернуть ветку
Сергей Пук

Всё и так предельно ясно. Аккаунт на Яндексе был слит или взломан. Банк вообще непричем.

Ответить
Развернуть ветку
Игорь Петрашевский

Здравствуйте, я пресс служба яндекса, я не могу сказать что яндекс обосрался, это может оставить пятно на кристалльно чистой репутации яндекса.А теперь перелогинюсь и вот я пресс служба тинькова. Я не могу сказать что яндекс обосрался, потому что может начаться кидание какашками, в котором тиньков - утонет. К тому же, доказать что-либо трудно, яндекс просто подчистит следы.

Ответить
Развернуть ветку
Денис Чумаков

Походу этот Лев - обычный тролль, ему доходчиво объясняют, а он продолжает строить из себя тугодума)

Ответить
Развернуть ветку
Nikolay

Да это просто истеричка)

Ответить
Развернуть ветку
Андрей Дрягин

Потому что в яндекс надо было звонить))))))

Ответить
Развернуть ветку
Анатолий Гуренко

Афтар говорит, что было несколько ПЕРЕВОДОВ НА КАРТЫ, а не покупок - при чем Яндекс? он не переводит с карты на карту.

Ответить
Развернуть ветку
Сергей Пук

Автор пишет "После ввода кода сумма списывается, а за ней последовательно несколькими переводами списывается (1000, 3000, 5000, 3500 тыс. руб) 12500 руб., причем без каких-либо запросов на одобрение этих переводов"
При этом автор не приложил никаких скринов чтобы понять что это за списания. Переводы на карту или за услуги какого то сервиса. Я бы не слезал с техподдержки тинька чтобы выяснить куда ушли деньги. Собственно в моей ситуации я быстро всё выяснил и деньги вернулись в течении часа.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Сергей Пук

Автор утверждает что это были списания на чью то карту. Скрина не дает. Мутно все это как то.

Ответить
Развернуть ветку
krycovkin Aleksandr
Автор
Ответить
Развернуть ветку
de_timur

Номер карты надо было на всякий случай тоже замазать частично. Мало ли что )

Ответить
Развернуть ветку
N&N N

Как всегда поверхностно изучив информацию, Тимур выступил в защиту мошенников) это уже тенденция)))

Ответить
Развернуть ветку
de_timur

А вы как и в своём сочинении уже и расследование провели и виновного назначили. 
Отлично же! 
У Тинька может техническая ошибка, которую, как вы пишете, банк признавать не хочет 🤣, а ТС его данные выкладывает. 
Или банк признавать не хочет только то, что вы навыдумывали, другого не дано?

Ответить
Развернуть ветку
N&N N

🤣🤣🤣
Тимур, вот вы не видите, а я вам стоя аплодирую)))
А теперь, даже если будет трудно, попробуйте сконцентрироваться и подключить все свои интеллектуальные ресурсы, и ещё раз изучите скриншот где-нибудь в районе номера карты 🙌

Ответить
Развернуть ветку
de_timur

Вы смотрите на скриншот и видите фигу? 
И предлагаете мне найти её? 
Нет уж, оставлю вас с вашими галлюцинациями наедине. 
🤣🤣🤣

Ответить
Развернуть ветку
N&N N

Да вы до конца будете выкручиваться и не признаете ошибку,  придумывать какие-то технические сбои, которые аккуратненько (как вы любите) маленькими списаниями планомерно опустошили счёт)) в профсоюз мошенников вас примут без экзаменов)

Ответить
Развернуть ветку
de_timur

Вы так ничего и не поняли из всего, что я написал, не даром я отметил отсутствие в вашей черепной коробке признаков разума. 
Ладно, так и быть, спишу этот факт на неспособность воспринимать сарказм. 
Технические сбои я привёл лишь для того, чтобы к ним прикрутить непризнание вины банком, которое вы так усердно продвигали в своём вымышленном диванном "расследовании". 
Хотя... зачем я вам это объясняю... Вы сейчас ещё стопятьсот реплаев чуши наваяете, думая, что вы супер-пупер исключительная. А на самом деле неспособная рассматривать ни одну из версий, кроме своей, особь. 
Но если всё же решите топить себя глубже, так и быть, по мере возникновения желания я попробую уделить вам время и подвесить ещё грузиков. 
🤣🤣🤣

Ответить
Развернуть ветку
N&N N

Вот как прорвало! От чуши так не прорывает, значит в болевую точку попала)

Ответить
Развернуть ветку
de_timur

У вас геморрой?

Ответить
Развернуть ветку
N&N N

🤦 это уже реально дно. 

Ответить
Развернуть ветку
de_timur

Я вам помогу его пробить. Не переживайте так.

Ответить
Развернуть ветку
N&N N

"а ТС его данные выкладывает" - как вы это делаете? КАК?))))) Как вы выстраивание свои "логические" цепочки?))) Умоляю, завещайте свой мозг для изучения на благо науки 😆

Ответить
Развернуть ветку
de_timur

Я то могу завещать хоть что-то, вам же и завещать нечего. 
Уж простите. 
🤣🤣🤣🤣🤣

Ответить
Развернуть ветку
N&N N

Очень предсказуемо) даже количество смайликов не спасает) Была надежда, что вы придумаете что-то более изящное, но увы...

Ответить
Развернуть ветку
de_timur

Изящного у меня хоть отбавляй. Уверяю. Просто я себя несколько сдерживаю в рамках данного ресурса. Не Твиттер это. Не Твиттер.

Ответить
Развернуть ветку
Scrooge McDuck

Так ткс это даже не банк, обычно в таком случае сотрудники ткс отвечают с левых аккаунтов и стараются переводить стрелки на третьих лиц. Все виноваты, а Олег нет

Ответить
Развернуть ветку
Лев Щенин

Кто-нибудь видит голубую галочку справа от слова "Тинькофф" ?
(слева от красной стрелки).
Почему мне кажется, что это - аватарка именно банка Тинькофф,
а не "сотрудников с левых аккаунтов" ?

Ответить
Развернуть ветку
Scrooge McDuck

Тиньков от своего аккаунта пишет осторожно, а вот сотрадники ткс и с левых аккаунтов строчат чушь и ересь оправдчвая недобанк

Ответить
Развернуть ветку
Виктор Е.

Нет конкретного ответа по той причине что это всё предположения и какой то конкретики нет. Конкретно тебе только мошенник списавший бабки ответит что да как... по поводу смс подтверждения... это не от банка зависит.... есть куча сервисов которые нет ребуют смс подтверждения... они привязаны к платежным системам а не к банкам. И банк за это ответственности не несет... если что то неинравится пользуйся наличкой... как то так. Но тут данные просто слили и банка вины нет.

Ответить
Развернуть ветку
Виталий Воробьев

Я как-то оплачивал кинопоиск через виртуальную карту. После пробного периода они хотели списать деньги, но карта была пустой. Собственно я и рассчитывал, что карта будет пустой и сервисом я пользоваться не буду.
Но я офигел, когда через минуту они списали деньги с другой моей карты.
Как я понял, если у вас есть карты, которые вы засветили в яндексе (например используя яндекс деньги, такси или их интернет-эквайринг), то яндекс хранит эти данные у себя и использует при удобном случае.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Виталий Воробьев

К яндексу напрямую у меня привязано несколько карт, но все просроченные, либо виртуальные лимитные. Сначала яндекс пытался с них снять, потом добрался до рабочих карт. Внутри аккаунта яндекса этой карты нет.
При обращении в техподдержку за 2 минуты все вернули. Но веры в лимитные карты у меня не осталось после этого случая.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Альфир Ахметшин

А в каком такси есть платежное устройство??) Я отродясь их не видел, даже в МСК

Ответить
Развернуть ветку
Игорь Петрашевский

Таксовичков - были, но они схлопнулись и проданы. Угадайте кому

Ответить
Развернуть ветку
Сергей Пук

Когда вы выбираете через приложение Яндекс гоу способ оплаты карта, то вводите ее данные и с этого момента оплата происходит автоматически. Именно это открывает широкие возможности мошенникам оплачивать различные услуги Яндекса получив доступ к чужому аккаунту  

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Michael C

Никто в Яндексе не может узнать пароль, это технически невозможно. Так что угон аккаунта возможен только из-за раздолбайства его владельца. + Надо включать двухфакторную аутентификацию

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Michael C

Яндекс не хранит пароли, хранится лишь его отпечаток (хеш), восстановить пароль по которому невозможно, это точно )

Ответить
Развернуть ветку
Николай Кычкин

Все равно весь код яндекса закрытый и что там на самом деле происходит можно только гадать..

Ответить
Развернуть ветку
Michael C

Код конечно закрытый, но в том, что они не хранят пароли сомнений нет

Ответить
Развернуть ветку
Николай Кычкин

А как это доказать? Даже сами работники, могут в явном виде не показывать, что пароли хранятся, а оставить лазейку для себя, все равно не видя исходников доказать/опровергнуть это невозможно.

Ответить
Развернуть ветку
Сергей Пук

Как я понимаю всё находится в зашифрованном системой виде. Доступ имеют какие то технические специалисты и системой всё протоколируется в журнале с которому имеют доступ сис админы. Это мои поверхностные знания). 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Игорь Петрашевский

Они еще лет 5 назад яндекс кошельком без карт трясли, был косяк в их яндекс кассе

Ответить
Развернуть ветку
Damir Shafikov

Подтверждаю. Яндекс списывает деньги с засвеченной карты, даже если она не привязана к конкретному сервису. 

Ответить
Развернуть ветку
Sergey Krupskiy

Вот черти, буду внимательней ;)

Ответить
Развернуть ветку
N&N N

Да даже если мошенники через Яндекс получили доступ к счету, почему запрос на авторизацию на НЕСКОЛЬКО транзакций не поступал, если номер телефона не был изменён? Значит всё-таки и у банка есть брешь, которой пользуются мошенники, а значит винить одного держателя карты как-то странно.

Ответить
Развернуть ветку
Сергей Пук

Читайте выше коммент Андрея Глушкова

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Сергей Пук

Вы это не можете утверждать поскольку автор не выложил скрина списания. Но логически следует что если списания произошли сразу после привязки карты к Яндексу, то это это сервисы Яндекса. Ну или давайте верить в совпадения)

Ответить
Развернуть ветку
Mr Sikvel

автор сам об этом говорит

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Николай Кычкин

Вирусы - это новый бич 21 века:) Отмазка удобная на любые процессы, что природные, что экономические, что программные.. маст хэв.. не я такой, вирус, сами понимаете..

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Николай Кычкин

Я не знаю:) Ну если это вирусы, то от них три защиты: иммунитет( работает не для всех вирусов ), изоляция от источника вирусов ( хорошая тема если знаешь кто источник ), вакцина ( от некоторых вирусов дает гарантию, а от некоторых нет, также сама имеет погрешность при ее производстве, также может являться вирусом, но притворяться антивирусом )..может что-то пропустил.. Скорее всего получается, что банки это и есть вирусы:)

Ответить
Развернуть ветку
N&N N

Сам слил вряд ли, человек только что перевыпустил карту после предполагаемой атаки мошенников.Банк тут отметился в комментах, если бы такая версия ими рассматривалась, они бы это точно упомянули))

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Сергей Пук

Да, в мой аккаунт было несколько входов с разных устройств. Учетка по рукам пошла

Ответить
Развернуть ветку
Aleksandr Talalaev

Кстати, тут на них недавно была же мощная ддос атака (как они заявили крупнейшая в истории интернета).

Ответить
Развернуть ветку
Сергей Пук

Ддос атака это другое. Тут явно утечка паролей

Ответить
Развернуть ветку
Aleksandr Talalaev

Это я понимаю. Но такие атаки используются в тч для эксплуатации уязвимостей.

Ответить
Развернуть ветку
354 комментария
Раскрывать всегда