{"id":13669,"url":"\/distributions\/13669\/click?bit=1&hash=ffa72dab0177a9a4141794d19b6513ff167d4d2b7bf276cca9485c2d85e07386","title":"\u0418\u043d\u0432\u0435\u0441\u0442\u0438\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u043a\u043e\u043d\u0441\u0443\u043b\u044c\u0442\u0430\u043d\u0442\u044b \u043f\u0440\u0435\u0434\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442 \u0431\u0443\u0434\u0443\u0449\u0435\u0435?","buttonText":"\u0427\u0438\u0442\u0430\u0442\u044c","imageUuid":"18abaa5a-721f-53a4-9205-3fce6ae50df9","isPaidAndBannersEnabled":false}
Приёмная
Alexei Karusin

С дебетовой карты «Тинькофф» украли мои средства

Являюсь клиентом банка более пяти лет, карту использовал все это время как зарплатную, расплачивался за покупки, переводил друзьям и родным деньги, практически не снимал наличные.

В один "прекрасный" вечер 08 сентября 2021 приходит смс с кодом от банка, тут же раздается звонок с номера банка(подмена номера), "оператор" сообщает, что произошла подозрительная операция, мол не переживайте, карту сейчас заблокируем, средства в безопасности. Начинается общение с "сотрудником" Банка в ходе которого у меня не просят никаких подозрительных данных типа цифр из СМС или с оборота карты, так проходит около 40 минут. Приходит сообщение о снятии 145000 рублей, "оператор" уверяет, что сейчас всё заблокируют и продолжает удерживать меня на линии. Через 40 минут происходит ещё три снятия на схожие суммы с интервалом в 3-5 минут, после чего карту всё таки блокируют. Начинаются странные вопросы от "оператора" по кредитной карте, мол сейчас вам придет код в смс и так далее. Тут я уже почуял неладное и самостоятельно перезваниваю в банк и пытаюсь разобраться в произошедшем.

Как же злоумышленники сняли средства, спросите вы? По QR коду (модное словосочетание) в банкомате банка Тинькофф, в городе Пятигорске (я проживаю в Санкт-Петербурге и за несколько часов до этих снятий пользовался картой в магазине).Каким-то образом злоумышленники попали в личный кабинет, выпустили несколько QR-кодов и сняли деньги.

Естественно я обратился в банк и правоохранительные органы. Банк взял 20 дней на рассмотрение ситуации, итог рассмотрения: "Безопасность личного кабинета это ответственность клиента, обратитесь в полицию, мы им с расследованием поможем". При этом на весь период рассмотрения у меня были заблокированы переводы и я не мог обезопасить свои средства от дальнейших посягательств.Точнее мог, в личном кабинете можно убрать галочку с пункта "Снятие наличных" по карте. И даже СМС подтверждения не требуется, правда и для снятия ограничения СМС тоже не требуется, достаточно доступа к личному кабинету.

В связи с чем у меня ряд вопросов к Банку, который так гордится своей IT платформой:

1. Каким образом был получен доступ в личный кабинет, учитывая отсутствие входов с посторонних устройств и каких-либо смс об этих входах?

2. Почему для выпуска QR кода на снятие наличных на такие внушительные суммы не требуется СМС подтверждения?!

3. Почему не приходят оповещения о выпуске данных кодов?!Эти два пункта проверялись несколькими клиентами банка по моей просьбе.

4. Почему банк не блокирует настолько нехарактерные для клиента операции, ещё и в чужом регионе, как делают те же Альфа-Банк и Сбербанк?!

На мой взгляд это полный провал anti fraud систем банка и службы безопасности, просто немыслимый для 2021 года, заслуживающий внимания как со стороны профессионального сообщества, так и со стороны руководства Банка и контролирующих органов.

0
1160 комментариев
Написать комментарий...
Тинькофф

Мы выяснили, что в тот день в приложение входили только с вашего устройства, сверили IP. QR-код сформировали в приложении, а вошли с вашего устройства, у нас не было никаких оснований полагать, что это сделали не вы и поэтому мы не отправляли код подтверждения для выпуска QR. По самому выпуску QR сейчас уведомления не отправляем, ведь клиент в приложении сам его выпускает. По всему процессу выпуска QR-кодов оставили обратную связь. Мы не можем углубляться в принципы работы мониторинга мошеннических операций по понятным причинам, но в вашем случае система сбоев не давала.

В момент вашего звонка вы сообщили, что передали злоумышленникам какие-то данные по карте, но не уточнили какие. Мы тут же заблокировали все карты по мошенничеству. В таком случае блокируем возможность совершать какие-либо операции в приложении и личном кабинете. Жаль, но затем не поменяли статус по одной из карт, поэтому ограничения сохранились и вы некоторое время не могли пользоваться приложением и личным кабинетом. Проведем работу над ошибками, простите.

Саму операцию мы не можем оспорить. Дело в том, что QR сгенерировали через приложение, а вошли в приложение с помощью ввода аутентификационных данных и с вашего устройства. Такие операции считаются совершенными с вашего согласия. Мы будем помогать правоохранительным органам всеми возможными способами, если получим нужный запрос. Жаль, что вам пришлось столкнуться с мошенничеством.

Ответить
Развернуть ветку
Искатель

Уважаемый Тиньков,

Кем именно и на каком основании в данном случае операции считаются совершенным "с согласия клиента"?

Чем именно и как именно по вашему мнению в данном случае доказывается "согласие" клиента?

Чем именно и как именно доказывается, что QR коды были выпущены именно на устройстве клиента?

Как именно QR коды пропали от автора в Санкт-Петербурге к мошенникам в Пятигорске? Почему данная операция не показалась банку подозрительной? Неоднократное снятие больших сумм в другом городе новым для клиента способом в короткий промежуток времени.

Ответить
Развернуть ветку
29 комментариев
Skynet

@Tinkoff Как ваш лояльный пользователь, с многолетним "стажем" я бы ОЧЕНЬ хотел, чтобы вы подробно разобрались в этой ситуации, чтобы исключить подобное мошенничество в будущем. И написали об итогах в отдельном посте.

В первую очередь, изучить, какие именно приложения стояли на смартфоне (и возможно запретить подобные операции, если на телефонах клиентов стоят подозрительные приложения).

Затем докопаться, как ИМЕННО злоумышленники получили доступ к приложению во время разговора.

Выяснить, какие данные пользователь передал мошенникам.

Пожалуйста, копните глубже, поработайте с этим человеком, выясните, почему так произошло и опубликуйте расследование здесь. Поверьте, это ОЧЕНЬ поднимет вас в глазах многих. Сейчас мы видим череду подобных случаев, на которые банк отписывается стандартно "все было норм, мы не при чем, клиент сам виноват, вот пусть и разбирается". Может, по закону оно и так, но выглядит не очень красиво. Разберитесь пожалуйста!

Ответить
Развернуть ветку
4 комментария
Андрей Полухов

Автор не говорил, что сам генерировал QR-коды. Кому теперь верить ?

Ответить
Развернуть ветку
34 комментария
Dmitri Atname

@Tinkoffbank Tinkoffbank как все таки отключить у себя снятие денег по QR-коду?
Очень неприятно узнавать о новых функциях приложения из сообщений про мошенничество, особенно о тех функциях, которые мне лично нафиг не нужны.
Уже страшно становится - может у вас есть еще какие-то разработки по снятию денег с помощью каких-то кодов, о которых я не знаю?
Лично мне достаточно опций снятия денег в банкомате с помощью пластиковой карты и nfc смартфона. Как отключить все остальные способы?

Ответить
Развернуть ветку
7 комментариев
Искатель

Также я хотел бы уточнить, почему банком не были приостановлены операции в рамках п. 9.1 ст. 9 Закона о НПС? Почему банк не усмотрел в данных операциях признаков переводов без согласия клиента?

Ответить
Развернуть ветку
2 комментария
Аккаунт

Понятно, судя по вашему ответу либо у ТСа вирусня на его ведроиде (как я и предполагал ниже, но ведроводы разумеется заминусовали), либо автор в посте все переврал. Покупайте больше ведроидов господа, дайте мошенникам зарабатывать легкие деньги, ибо вам они не нужны.

Ответить
Развернуть ветку
18 комментариев
Forgotten Games

Многое прояснилось. Думаю вам подумать обязательную авторизацию QR-кода через СМС или пуш, как и написано на сайте в инструкции, независимо от причин однозначно полагать, что это именно владелец счета. Понятно, что и тут появится прилично недовольных, типа а зачем, это же я через приложение, но репутация важнее. Хотя тут в целом ситуация так и осталась мутной. Кто-то что-то не договаривает. Склонен считать, что это ТС. Разговоры с мошенниками только с его зрения ни о чем.

Ответить
Развернуть ветку
4 комментария
Vlad Klekovkin

@Тинькофф приложение получает данные геолокации? Как, при снятии наличных в банкомате можно допустить, что QR код, сгенерированные в одном месте тут же ЛЕГИТИМНО используется в другом?

Ответить
Развернуть ветку
25 комментариев
Александр Пронин

Здравствуйте, а можно доработать приложение и сделать настройку, чтобы была возможность отключить нафиг снятие наличных по QR -коду?

Ответить
Развернуть ветку
Alexei Karusin
Автор

1. "По самому выпуску QR сейчас уведомления не отправляем, ведь клиент в приложении сам его выпускает." - то есть вы не считаете, что уведомление клиента о совершаемой операции по потенциальному снятию наличных снизит риск мошеннических операций?

2. "Мы не можем углубляться в принципы работы мониторинга мошеннических операций по понятным причинам, но в вашем случае система сбоев не давала.

В момент вашего звонка вы сообщили, что передали злоумышленникам какие-то данные по карте, но не уточнили какие. Мы тут же заблокировали все карты по мошенничеству." - блокировка карты, насколько мне известно произошла еще до моего звонка, после четвертого снятия, т.е. банк все-таки счел операцию подозрительной?

3. "Дело в том, что QR сгенерировали через приложение, а вошли в приложение с помощью ввода аутентификационных данных и с вашего устройства. Такие операции считаются совершенными с вашего согласия." По версии банка, кто совершает операцию по снятию наличных с помощью QR-кода, клиент или третьи лица? Правильно ли я понимаю, что если окажется, что в Пятигорске эти средства, сняли, например, представители какой-нибудь запрещенной в РФ организации, то меня еще и по статье "финансирование терроризма" можно подтянуть ))) ? Я же операцию по Вашей версии сам произвел )

Ответить
Развернуть ветку
11 комментариев
Миша Магадан
Мы будем помогать правоохранительным органам всеми возможными способами, если получим нужный запрос.

а у вас есть видео того, кто снимал деньги в банкомате?

Ответить
Развернуть ветку
1 комментарий
Миша Магадан
у нас не было никаких оснований полагать, что это сделали не вы

т.е. человек никогда не пользовался этим сервисом и у вас нет оснований?
кто вообще этим сервисом пользуется, можете хотя бы теоретический сценарий рассказать? особенно из Питера в Пятигорск?

Ответить
Развернуть ветку
Make Luv

А что насчёт закона о платёжной системе?

Ответить
Развернуть ветку
Илья Андреев

"Мы не можем углубляться в принципы работы мониторинга мошеннических операций по понятным причинам".

Мне вот интересно...

Сверили ip, чекнули устройство, всё классно и здорово. НО! Неужели у вас не реализовано правило, к примеру, на быстрое перемещение со снятием нала (будь он неладен)? Ведь автор сказал, что операция выполнена в Пятигорске (если я не ошибаюсь). Плюс это операция по снятию, а значит можно сопоставлять время последней операции по карте (с вводом пина или контаклес не в е-ком) и данной операцией, да и посмотреть - реально ли так быстро переместиться из точки А в точку Б? Если нет - алерт + блокировка карты сразу. Понятное дело, что вы не ответите на этот коммент, но хотя бы задумайтесь, а то какая-то чепуха получается.

Если у вас на службе у АФ стоит какая-нибудь "невероятная нейронка", то учитывайте, что есть конкретные кейсы, где она не спасёт) Такие кейсы лучше вылавливать правилами, которые настроены вручную.

Автору соболезную и желаю удачи в попытках добиться своего. Надеюсь, что потом отпишет всё-всё в подробностях.

Тиньку удачи в совершенствовании АФ систем и коммуникациях с клиентами.

Всем остальным - хорошего начала трудовой недели.

Ответить
Развернуть ветку
Иван Лека

Вот из-за такого вашего отношения, вернулся в открытие. Пусть кэшбэк меньше, но спится крепче.

Ответить
Развернуть ветку
Pishi Veselej
По самому выпуску QR сейчас уведомления не отправляем, ведь клиент в приложении сам его выпускает.

@Тинькофф

Странная идея. Почему в таком случае запрашивается код из СМС в случае перевода по номеру телефона? Ведь я уже в приложение зашел, то есть уже авторизовался. Быть может потому, что вы ОБЯЗАНЫ уведомлять о каждой финансовой операции? Ну а выпуск QR разве не финансовая операция? Считаю, что да.

Ответить
Развернуть ветку
Искатель

Уважаемый Алексей,

Банк по сути вас просто послал, отправив в полицию.

Есть правовые нормы, которые все банки тщательно скрывают от клиентов в данной ситуации, вместо этого нагло и недобросовестно отправляя всех пострадавших клиентов в полицию.

Банки уже просто весь стыд потеряли, каждый раз умывая руки и отправляя клиентов в полицию, хотя именно банки по 161-ФЗ несут ответственность перед клиентом. Но банки ВСЕГДА, ВСЕГДА об этом молчат. И здесь на VC тоже. Тот же Альфа каждый раз здесь на VC извивается по поводу того, что они сами ничего не могут сделать и как активно они готовы сотрудничать со следствием. Со следствием, не с клиентом! Тьфу, противно просто уже на это все смотреть... Извиняюсь за эмоции - просто накопилось.

В данном случае действует либо п. 13, либо п. 15 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе":

"13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента."

"15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица."

http://www.consultant.ru/document/cons_doc_LAW_115625/b0062cfb1c3cae710d57f0557303e78760a31d16/

Согласно этим нормам именно банк должен возместить вам сумму операции без вашего согласия, и добиваться этого необходимо через претензию, финансового уполномоченного и далее суд, а не через полицию.

Ниже в своем ответе на данный комментарий постараюсь описать ситуацию подробнее, как будет время.

Ответить
Развернуть ветку
Искатель

По поводу бессмысленности и даже вредности обращения в полицию в подобных ситуациях очень хорошо расписал Valery Goondyaeff в ответ на похожую жалобу на Альфу. Рекомендую ознакомиться:

https://vc.ru/claim/299730-na-menya-oformlen-kredit-po-poddelnym-dokumentam-v-alfa-banke?comment=3338971&from=copylink&type=quick

Ответить
Развернуть ветку
5 комментариев
Искатель

Привожу ссылку на статью на РБК по поводу подобных ситуаций, ссылку на которую предоставил уважаемый badResistor:

https://www.rbc.ru/finances/09/06/2015/5615463f9a7947095c7dc465

Ответить
Развернуть ветку
20 комментариев
Виктор Булов

Зачем вообще банк нужен, если он средства не защищает?

Ответить
Развернуть ветку
3 комментария
Make Luv

@Тинькофф подтвердите или опровергните.

Ответить
Развернуть ветку
44 комментария
Главный лолипоп

Эта статья означает то, что если банк сделал перевод без распоряжения клиента, через согласованный авторизованный способ, то банк эти деньги должен вернуть, и не более того.
Главное здесь - способ, а клиент.
Банк не обязан доказывать, что на той стороне кнопки нажимал конкретный человек, по этой статье важно, что выполнены требования по авторизации и все.
И банк это легко докажет.
Не пудрите людям мозги.

Ответить
Развернуть ветку
26 комментариев
Виктор Булов

Зато они там якобы миллионы разгрывают каждый день. У них на премиум есть страховка от кражи, поди такой же развод в итоге.

Ответить
Развернуть ветку
5 комментариев
Alexei Karusin
Автор

Спасибо!

Ответить
Развернуть ветку
Артем П.

Считаю что ваш комментарий, нужно чтобы пользователи VC, копировали и вставляли в жалобу обманутого клиента. Если конечно он сам не лохонулся.

Ответить
Развернуть ветку
Sitewell Ad

Вам не кажется, что Вы многое в пустоту пишете просто? Всё подряд дёргаете и вставляете текстом.
"... оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента." - в том и дело, что эти коды создавались в приложении клиента, куда был доступ только у него. Как это можно считать "без согласия клиента"?

Ответить
Развернуть ветку
3 комментария
animegravitation

судебная практика какова ?

Ответить
Развернуть ветку
Vyacheslav Teplyakov

Что за qr коды, дичь какая то, нахрен они вообще нужны? Какой предполагается сценарий использования?

Ответить
Развернуть ветку
Agnis Ozoiin

Ну, например, хотите вы украсть деньги с чужой карты и можно использовать QR-коды. Очень удобно, как видите.

Ответить
Развернуть ветку
68 комментариев
Jay Green

Очень древняя фишка этого банка.
Вы можете создать одноразовый QR код и кому нибудь его дать, что бы человек снял сумму в банкомате с вашего счета, ту которую вы указали при создании кода.
Фишка появилась за долго до СПБ, сейчас конечно в ней никакого смысла нет.

Ответить
Развернуть ветку
3 комментария
Dmitri Atname

Ага и сразу вопрос - как эту опцию нахер отключить?

Ответить
Развернуть ветку
1 комментарий
Сплошной динозавр

Комментарий недоступен

Ответить
Развернуть ветку
9 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
7 комментариев
Alexey QuQu

Для упрощения процедуры авторизации в банкомате. QR код есть а приложении банка

Ответить
Развернуть ветку
Ivan Susanin

Я юзал в таких сценариях:
1. Надо другому человеку передать сумму в евро. Т.к. переводы валюты запрещены, если не родственники, то скинул человеку куар на снятие нужной суммы с моего счета, он пошел и снял
2. Чтобы сэкономить время у банкомата. Заранее сгенерил код на нужную сумму, подошел, отсканировал, забрал деньги, ушел. Выгода этого сценария сомнительная, использовал от силы раз пять

Ответить
Развернуть ветку
1 комментарий
Миша Магадан
Как же злоумышленники сняли средства, спросите вы? По QR коду (модное словосочетание) в банкомате банка Тинькофф

@Тинькофф - как мне запретить такое у себя? Чтобы никто, никогда, никак не мог снять деньги с моей карты без карты, без пина?

Ответить
Развернуть ветку
Тинькофф

Как только разберем ситуацию - ответим.

Ответить
Развернуть ветку
53 комментария
Alexei Karusin
Автор

В колл-центре мне сказали, что никак.

Ответить
Развернуть ветку
4 комментария
Al

Единственный вариант обезопасить себя от любых снятий денег без вашего ведома, это пользоваться наличными. При этом у вас возникают другие риски.

То, что вы где-то поставите галочки и тп, никак не защитит ваши деньги от взломов системы банка. И дело тут не в системах банка, а в том, что при любых вариантах -наличных, безналичных, крипте и тп есть свои риски. И они будут всегда, пока существуют деньги.

Ответить
Развернуть ветку
2 комментария
Utin Antip

В приложении есть кнопка "снимать наличные - ВЫКЛ"

Ответить
Развернуть ветку
1 комментарий
Тинькофф

Сейчас нельзя отключить снятие по QR, но мы приняли ваш комментарий как обратную связь. Спасибо, что помогаете делать приложение лучше!

Ответить
Развернуть ветку
6 комментариев
Io Eau

Вы 161-фз вообще читали? Если операция совершена не вами и вы никаких кодов никому точно не говорили - то пишите заявление в банк указываете что в соответствии с п.11 ст.9 161-фз обращались к ним незамедлительно после обнаружения факта использования средствп электронного платежа без вашего согласия, что было не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции. В соответствии с пунктом 12 ст. 161-фз После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления.

Ответить
Развернуть ветку
Искатель

Радует, что есть другие люди, которые в курсе данных норм!)

Банки уже просто весь стыд потеряли, каждый раз умывая руки и отправляя клиентов в полицию, хотя именно банки по 161-ФЗ несут ответственность перед клиентом.

Ответить
Развернуть ветку
12 комментариев
Io Eau

также рекомендую вам внимательно ознакомиться вам с тем кому именно принадлежит дебетовая карта - как правило на ней с обратной стороны написано что карта является собственностью банка. Но почему-то весьмя популярные Российские банки пытаются донести до клиентов мысль "у вас с карты деньги украли". А вот и нет это карта принадлежит банку. И при этом банк несет ответственность за сохранность средств на счету привязаному к СВОЕЙ карте и разрабатывает механизмы авторизации, не вы их разрабатывали! За что же тогда несет ответсвенность клиент? За все операции с пин кодом и за утрату средств авторизации тоже.

Ответить
Развернуть ветку
2 комментария
Trail soul

Есть ли конкретные примеры, когда в подобной ситуации банк вернул деньги?

Дело в том, что в случае, описанном автором, любой банк без труда покажет, когда и с каких IP-адресов были сеансы доступа в личный кабинет и сформированы коды для снятия наличных. Поскольку клиент был аутентифицирован, все эти операции придется признать совершенными им лично, и далее спорить уже будет не о чем.

(да, и клиент тут в комментариях, кстати, признает что выдал "какие-то" данные мошенникам, так что советовать ему писать заявление о возврате средств не слишком... продуктивно).

Ответить
Развернуть ветку
70 комментариев
Антон Иванов

Если перевод был сделан через систему быстрых платежей, то банк освобождается от этого правила. Вот такая реальность, куча дыр в законах, чтобы люди были не защищены. А ведь 21 век катит и везде эти проблемы давно решены. Почитайте как решены в загнивающих цивилизованных странах, удивитесь как просто...было бы желание

Ответить
Развернуть ветку
3 комментария
Alexander Evseev

Ок, а как написать в банк, у которого нет отделений?

Ответить
Развернуть ветку
Катерина Донникова

40 минут мариновали, и ничего не спросили.
Кого вы тут пытаетесь обмануть?
Вы им или коды диктовали, или скачивали тимку, или что то подобное.
Не бывает такого, что вы им ничего не предоставили, а у вас спёрли деньги.
Тогда бы всю страну так за месяц обворовали.
Что то вы недоговариваете

Ответить
Развернуть ветку
Екатерина Попова

Мне вот например очень хочется верить, что он им что-то сказал, потому что если нет, то это очень страшно, в опасности каждый))

Ответить
Развернуть ветку
56 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Vladimir

Мариновали, чтобы отвлечь и не дать вовремя позвонить в банк.

Ответить
Развернуть ветку
1 комментарий
Сергей Я

Согласен, что-то в истории явно упущено. Ну или пароль от личного кабинета у него qwerty

Ответить
Развернуть ветку
3 комментария
Isuzu Dzanarnoghno
40 минут мариновали, и ничего не спросили. Кого вы тут пытаетесь обмануть?

Бха.
Разговор - чтобы отвлечь внимание от СМС-уведомлений. Дабы быстро не спохватились и не перезвонили немедленно в саппорт.
Причем ведь видели СМС, что странно. И повторные СМС, что делает ситуацию еще страннее. И 40 минут разговора с "поддержкой" - это, конечно, трындец.

Вывод: либо ситуация высосана из пальца, либо автор настолько не разбирается, что смог поставить трояна, пробившего систему безопасности приложения (какой-нибудь хитрый логгер, например) а затем 40 минут общался с говорящей головой.

Только неясно, в чем тут виноват Тинькофф.

Ответить
Развернуть ветку
1 комментарий
Yatypoybot Tebya

Ага где-то сам лоханулся, сча бы по qr коду бабки с чужой карты себе переводить )

Ответить
Развернуть ветку
Forgotten Games

Извините, а смысл какой был вам звонить? Если без какого-либо вашего участия деньги были сняты? Что-то не сходится. Могу ошибаться, извините если что. Но мне просто непонятно.

Ответить
Развернуть ветку
Alexei Karusin
Автор

чтобы я не успел сам позвонить в Банк и заблокировать карту после первого снятия

Ответить
Развернуть ветку
38 комментариев
Искатель

Судя по всему, мошенники отследили вход автора в приложение и запуск активной авторизованной сессии с серверами Тинькова. И дальше позвонили ему с одной главной целью - удерживать внимание автора до завершения всех мошеннических операций дистанционно через активную сессию автора.

Из-за того, что у Тинькова после входа в приложение не подтверждается каждая отдельная операция, и даже не направляются уведомления, в том числе о выпуске QR кодов, автор был не в курсе, что во время разговора от его имени через его активную сессию с серверами Тинькова от его имени выпускаются QR коды.

Данное предположение более подробно разобрали в этой мини-ветке:

https://vc.ru/claim/315451-s-debetovoy-karty-tinkoff-ukrali-moi-sredstva?comment=3478172&from=copylink&type=quick

Ответить
Развернуть ветку
Сильный чайник

Комментарий недоступен

Ответить
Развернуть ветку
Alexei Karusin
Автор

"Какие-то" естественно, но не коды из смс уж точно. И вопросы свои я обозначил в тексте по существу, может Вы по ним пройдетесь, а не по длительности общения с мошенниками?

Ответить
Развернуть ветку
10 комментариев
Make Luv

Да они его держали на звонке, чтобы успеть обналичить, иначе он после первого же снятия сам бы позвонил и заблокировал.

Ответить
Развернуть ветку
3 комментария
Иван Шеметов

Так им главное было отвлечь чела, мб рил ничего не говорил

Ответить
Развернуть ветку
Alexandro

Вот бы послушать о чем там автор разговаривал 40 минут с мошенником (не передавая никаких критичных данных)

Ответить
Развернуть ветку
Степан Фадеев

Простой вопрос, зачем вы общались 40 минут до снятия денег?

Ответить
Развернуть ветку
Sam Esq

А главное: о чем? 😏😁😁

Ответить
Развернуть ветку
Миша Магадан
раздается звонок с номера банка

вы на память знаете номер банка?

Ответить
Развернуть ветку
Alexei Karusin
Автор

Естественно. А Вы не знаете номер горячей линии своего банка?

Ответить
Развернуть ветку
6 комментариев
Aleksey Bobkov

88005553535

Ответить
Развернуть ветку
1 комментарий
Ол Сен

Это и подвело

Ответить
Развернуть ветку
Андрей Верижников

— Здравствуйте, я из службы безопасности банка
— Здравствуйте. Минутку, я сейчас перезвоню
— Не надо
— Что?

Ответить
Развернуть ветку
Ledneva Elena

Мое обычное общение с «сотрудником» банка:
[звонок]
- здравствуйте Елена Батьковна, я младший сотрудник отдела финансовой безопасности Центробанка РФ Иванов Иван Иваныч, четыре минуты назад с Вашей карты было сделано подозрительнее списание. Это Вы делали?
- не хочу разговорить с младшим. Позови мне самого старшего и главного. Только с ним буду разговаривать.
[входящий бросает трубку]
Аж обидно становится - так хочется пообщаться с человеком, а он не хочет 😒

Ответить
Развернуть ветку
2 комментария
Trail soul

Какие действия вы выполняли и какие данные передавали в течение 40-МИНУТНОГО общения с мошенниками?

Ответить
Развернуть ветку
Sitewell Ad

Там всё ещё хуже. 80 минут он зачем-то с мошенниками общался.

Ответить
Развернуть ветку
Leha Shum

Привет, меня зовут Марти. Вы давно знакомы с хозяином дома?
Привет, замечательная музыка. Не знаете, как называется это произведение?
Привет, меня зовут Марти. Джим — мой начальник. Какой красивый дом, правда?
Правда, вкусно?
Мне нравится здешний сад.
И т.д.

Ответить
Развернуть ветку
Семён Бочкарёв

А я вот не понял, чем вас 40 минут на линии держали. Какие вам вопросы задавали?

Самый вероятный вариант, как мне видится — мошенники использовали ваши ответы для восстановления доступа в ЛК Тинькофф. После чего уже нагенерировали QR-кодов и обналичили их на месте.

По крайней мере, с другими банками мошенники именно такую схему используют.

Ответить
Развернуть ветку
Isuzu Dzanarnoghno
Самый вероятный вариант, как мне видится — мошенники использовали ваши ответы для восстановления доступа в ЛК Тинькофф.

Ну, тогда им надо было сказать почти все включая кодовое слово. Делать такое при ВХОДЯЩЕМ звонке - как минимум, нелепо.

Ответить
Развернуть ветку
1 комментарий
Pavell

Мне кажется этот тред будет эпическим. Вскрылась огромная дыра в системе безопасности тинькова

Ответить
Развернуть ветку
Leha Shum

Какая дыра, автор более часа беседовал с мошенниками. Что о вашему они обсуждали? Слил все личные данные как миленький.

Ответить
Развернуть ветку
4 комментария
Юрий Ефремов

Уж сколько раз твердили миру... банку Тинькофф: введите 2факторную авторизацию на долларовые платежи. Бесполезно. 🙄
И судя по всему бесполезно будет просить ограничивать и требовать подтверждать любые автоплатежи. Конечно, это ж удобство пользователя, а делать пользователю неудобно мы конечно же не будем. Будем объяснять, что это особенность системы, и сие невозможно 🤷‍♂️
В без2фашные времена, тиня столкнулся с массовым взломом именно по этой причине. Причём средства угоняли просто за пару секунд.
Но вот валютные платежи постыдно светят дыркой в защите. И не исключено, что и любые автоплатежи тоже.
Теперь ещё вот и qrкоды. Кстати, то ли к своему стыду то ли к счастью, о такой функции передачи средств я и не подозревал 😳 да и при повсеместном использовании СБП, данная функция являет собой анахронизЬм чистой воды. Помимо того, что создаёт дополнительную дыру в защите.
Не, Тине однозначно нужны толковые спецы по безопасности.

Ответить
Развернуть ветку
Андрей Ковалевский

Каким образом СПБ поможет получить деньги из банкомата без карты?

Ответить
Развернуть ветку
Trail soul

Сдается мне, автор просто угорает над публикой либо запил, поскольку больше здесь не появляется.

Краткий пересказ получается такой.

———--———--———-—
Автор: "Мне позвонили мошенники, представились сотрудниками банка, я разговаривал 40 минут, пришло сообщение о снятии налички, но я продолжил с ними разговаривать еще 40 минут. Какую-то информацию я им передавал, но не СМС-коды, а какую именно - не буду рассказывать. Больше всего меня волнует не то, что я делал с мошенниками и что им передал, а почему банк не остановил снятие налички, когда ее уже начали снимать, хотя я все еще общался с мошенниками и в банк еще не звонил."

Добрые пользователи вц.ру: "Ну, вы безусловно правы! По закону банк обязан вам все вернуть! Вот есть такие законы, что пусть возвращает, а потом разбирается. Были случаи, вы уж поверьте! Пишите досудебную претензию, а также идите к финансовому уполномоченному и потом в суд! Правда на вашей стороне, эти банки совсем обнаглели!"

Банк: "Проверили, все действия были совершены с вашего устройства. Когда вы нам позвонили, мы заблокировали все карты."
———--———--———-—

Вот нет бы автору рассказать начистоту, о чем беседовал с мошенниками 80 минут, какую программу для удаленного доступа они уговорили его поставить или что еще сделать...? Нет. И главное, публике в массе своей этого тоже не надо.

Мне кажется, это из того ряда постов, которые заслуживают помещения в кунсткамеру в заспиртованном виде с табличкой - вот, смотрите, как автор пытается вас обмануть, скрывая существенную часть истории.

Ответить
Развернуть ветку
Alexei Karusin
Автор

Есть много других дел, помимо переписок на vc.ru ) и есть много других форм досуга помимо алкоголя)
Карту, кстати, банк заблокировал ДО моего звонка, после четвертого снятия, т.е. четвертое снятие какие-то вопросы у банка вызвало, три предыдущих нет, соответственно была возможность настроить систему так, чтобы такая нетипичная операция автоматически приводила к блоку карты до уточнения обстоятельств у клиента (есть примеры такой реакции других банков на куда меньшие суммы нехарактерных для клиента операций).

Ответить
Развернуть ветку
7 комментариев
Искатель

Скажите, пожалуйста, где именно вы видели в данной теме ответы пользователей про "безусловную правоту" автора, про то, что "банк обязан вам все вернуть" сразу без разбирательств и про то , что "есть такие законы, что пусть банк возвращает, а потом разбирается"?

В теме также было представлено 4 решения в пользу клиентов в рамках ст. 9 ФЗ о НПС против известных банков. Одно из них было дополнительно подтверждено в апелляционной инстанции, а одно - в кассационной.

Похоже, вы совсем не прочитали те 4 важных вопроса, которые автор поднял и задал банку. И на которые банк так и не ответил по существу.

Ответить
Развернуть ветку
Василий Новиков

Какая крутая фича - разрешить анонимно(!) снимать нал(!) при полном несовпадении физического нахождения владельца карты / снимающего(!).
Я в полном восторге.
Как отключить?

Ответить
Развернуть ветку
Agnis Ozoiin

А никак. Типа, удобно. А про 2fa по таким операциям в тинькове не слышали ничего, по ходу

Ответить
Развернуть ветку
2 комментария
Евгений Харитонов

Там предусмотрен типо вариант, что например вы кому-то разршаете снять ваши деньги. Например ребенку который поехал в другой город например.

Ответить
Развернуть ветку
Michael Ivonin

Мобильный и интернет-банкинг только по USB-токену с неизвлекаемым закрытым ключом, никаких SMS, PUSH и QR-кодов. Понимаю, что неудобно, но такая возможность должна быть у любого банка.

Ответить
Развернуть ветку
Andrey Gordeev

Дорого в разработке, а пользоваться им будет полтора человека на 1000 клиентов

Ответить
Развернуть ветку
1 комментарий
Yuri

Даже хардварное не так обязательно, хотя бы сделали бы на все не смс/push, а totp авторизацию, что в реализации намного проще, а устройством тут и другой тел и комп может выступать. По той же google auth технологии, повторюсь, технологии, ниче тут гуглу не принадлежит (для параноиков). Но это просили много раз, никто не чешется.
@Тинькофф @Альфа-Банк

Ответить
Развернуть ветку
4 комментария
Дмитрий Самохвалов

Пару фактов о тиньке:

1) безопасность банка звонит с 8(495)
2) отключить qr-код - нельзя
3) отключить взятие кредитов - нельзя
4) отключить смену номера телефона - нельзя
4) восстановить доступ к ЛК - ответить на пару общих вопросов
5) чтобы понять, звонил мне мошенник или сотрудник тинька - безопасность тинька звонили сотруднику (по представленному мною коду сотрудника), потому что номера их исходящих они посмотреть не могут

Начинаешь задумываться, а не лучше ли зеленый банк с его отделениями на каждом шагу

Ответить
Развернуть ветку
Миша Магадан
QR коды это сырая еще разработка,

э, зачэм неправда говориш, а? нармально всё сработало!

Ответить
Развернуть ветку
вениамин вазисов

Общался больше 40 мин с "сотрудниками Банка". Дальше можно не читать.

Ответить
Развернуть ветку
Рустам Бегалиев

Что-то история очень подозрительна. Автор уверяет нас, что никаких данных мошенникам не сообщал. Прошу прощения, но не верю. Если бы им не были нужны данные от вас, они бы вам даже не позвонили. Значит вывод один - нужные им данные вы им все же сообщили, потому что иначе они бы даже qr-код не смогли выпустить. Каким-то образом они попали в ЛК. Следовательно, получили доступ к логину и паролю, к СМС. Каким образом они это сделали - это вопрос непосредственно к автору: откуда утёк пароль и как узнали код из сообщения? Вопросы безопасности хранения паролей и кодов - ответственность клиента банка. Да и разговаривать с мошенниками минут 40 - это что-то. Да ещё и заподозрить, что что-то не так, только после третьего снятия средств с карты? Вы это серьезно?! Автор явно не договаривает или намеренно обманывает, чтобы вернуть себе за счет банка деньги, которые сам же и профукал.

Ответить
Развернуть ветку
Trail soul

В комментариях неоднократно встречается наиболее вероятная версия, которую стоит проговорить еще раз. Мошенник, связавшись с клиентом, собирает у него набор данных, которые являются ответами на часто встречающиеся контрольные вопросы для идентификации человека по телефону. В том числе кодовое слово, которое человек указывал при заключении договора с банком. Затем они совершают звонок в банк и "восстанавливают" доступ в личный кабинет, имея возможность правильно ответить на все контрольные вопросы. Эти процессы могут идти параллельно. Автор статьи указывает, что передавал мошенникам "какую-то" информацию, но какую именно - предпочитает не рассказывать.

Ответить
Развернуть ветку
29 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Рустам Бегалиев

Если "напоили" и получили доступ к вашему телефону - точно не вина банка. Есть простые правила безопасности (пароли и коды для входа; блокировка экрана и прочее), которые должен соблюдать каждый из нас.

Ответить
Развернуть ветку
Антон Иванов

В законе нет четкого метода уведомления клиента с возможностью последующего подтверждения. Банк может уведомлять пуш кодами и любым удобным им способом. Это и есть главная дыра, чтобы потом уходить от ответственности. На западе при переводах есть еще буферный период для подтверждения чистоты операции. У нас этого тоже нет - а в итоге миллионы людей грабят через личные кабинеты, зачастую через пособничество сотрудников банков. И все молчат, пишут памятки обывателей или вот тут на форуме.

Ответить
Развернуть ветку
Cologne party

Если «напоить попутчика в поезде», как вы описываете, то тут из приложения любого банка можно перевести эти деньги на киви или ещё куда.

Ответить
Развернуть ветку
1 комментарий
Sitewell Ad

И в чём тут вина банка? Если клиент обязан следить за тем, чтобы к его ЛК не было доступа у посторонних.

Ответить
Развернуть ветку
animegravitation

Я не понял а чего автор 40 минут болтал по телефону хрен знает с кем ? что можно обсуждать 40 минут?

Может автор разьяснит чего он там говорил при этом ?

Ответить
Развернуть ветку
Akadem Akademi

Сегодня получала карту дебетовую. Мне дали ещё кредитную и симку. Ну я не придал этому значения, тк люди зарабатывают благодаря предложениям, а мне без разницы. Хотела кредитку заблокировать через какое то время. В итоге через мин 15 мне звонит мама и говорит, что ей звонили из банка, что я беру кредит на 500к и смогу ли я его оплачивать. Я не понимаю что происходит, звонит муж, говорит тоже самое. Естественно обращаюсь в поддержку причём по 3м вопросам: 1.Как они могли звонить, если даже не спрашивали у меня разрешения и не предупреждали, что будут звонить?
2.Что это за кредит такой интересный?
3.Закрыть счёт кредитной карты

Как все наверно поняли, ответов не было. Кроме, что кредитку закроют и уведомят. Но попросили номера с которых звонили и время. Окей. Даю им номера и точное время(сама тоже проверяю чьи это номера, на что естественно получаю ответ, что принадлежат колл-центру тинькофф)
И мне потом поддержка пишет-мы не смогли найти сотрудника, что вам звонил
Проверили, заявок на кредит нет(тоже сама просила проверить)
Мне просто сказали-извините, мы не знаем кто это был

Ответить
Развернуть ветку
Тинькофф

Здравствуйте. Ситуация странная. Хотели бы проверить работу поддержки и звонки. Напишите, пожалуйста, фио и дату рождения нам на [email protected], приложив ссылку на комментарий. Простите за неудобства.

Ответить
Развернуть ветку
Stas Sokolov

Подумайте теперь! Нужна ли вам и дебетовая от этого прекрасного банка.

Ответить
Развернуть ветку
Тинькофф

Мы действительно не совсем правильно звонили вашим родственникам, но мы не говорили им суммы и о каком продукте речь.

Когда вы обратились к нам, мы верно ответили на ваши вопросы. На линии вы задавали вопросы не в такой форме, как здесь в отзыве.

Сообщили вам, что не знаем кто вам звонил, потому что действовали при поиске звонка неверно. Извините нас, пожалуйста.

Закрыли счет по кредитной карте и зачислили небольшой бонус за неудобства.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Leha Shum

+++ давно пора!
Верифицировать выдачу кредита или сброс доступов можно через центр госуслуг например!

Ответить
Развернуть ветку
Michael C

Так они не восстанавливали ничего, банк же написал, что вход был только с устройства ТС. Значит он сам все сделал под диктовку украинских разводил

Ответить
Развернуть ветку
Maks K

Хоть я и люблю взгреть банк по факту за косяки (чем грешит Альфа особенно), но все же в реальности я не помню подтвержденных ситуаций, когда без участия самого клиента списались какие-либо средства. Условно лег спать - на счете 50000 руб., проснулся - 10000 руб.
Всегда история примерно одна - пришли смски, потом позвонили, общались 50 минут, но я точно ничего не говорил.
В реальности уровень финансовой и компьютерной грамотности такой, что люди даже не осознают и не понимают, что происходит в момент разговора и какую информацию они выдают. Прогресс в банковской сфере произошел слишком быстро, не все к этому приспособились.
Так и здесь - 40 минут общался, "точно ничего не говорил", хотя по факту, судя по всему, поделился всей информацией, помог и доступы восстановить, и другие операции сделать (тут вон соседняя тема о том же, 40 минут о погоде общались).
Совершенно типовая история. Как писали как-то раньше "инвестировал в свое развитие".
Собственно вопрос на что надеется автор? Что после темы на vc.ru Тинькофф вернет все деньги со словами "возвращаем суммы, дальше будем разбираться сами"? )) В принципе все по факту "обращайтесь в полицию, мы поможем".

Ответить
Развернуть ветку
Alexei Karusin
Автор

Как минимум надеюсь на то что банк начнет уведомлять клиентов о существенных операциях совершаемых в личном кабинете и запрашивать их подтверждение посредством смс хотя бы. Вы против?

Ответить
Развернуть ветку
4 комментария
Никита Местный

Вот у меня у сестры так же было. Тоже ничего не делала а кредит оформили и деньги сняли. А потом оказывается она по левым ссылкам гуляла и внимание "делала предоплату на блаблакар, по ссылку которую прислал якобы водитель, перейдя по ссылке ввела все данные и свои и карты". На вопрос зачем, скзаала что думала что так работает сервис. Там сайт и правда похож на блаблакар, но внезапено) им не является. 1.5к сняли с карты, оформили кредит на 75к и его сняли. Что я могу сказать по данному поводу?

Ответить
Развернуть ветку
mr. regik .

Что надо проверять адрес сайта когда вводите данные.
Меня также пытались обмануть на Авито.
Прислали ссылку типа www.avito-payment.ru/order1232323324342
Нужно быть дураком, чтобы на таком сайте вводить свои данные, зная, что правильный сайт www.avito.ru/

Ответить
Развернуть ветку
5 комментариев
Sitewell Ad

Создаёте отдельную ВИРТУАЛЬНУЮ карту в ЛК банка, только с неё оплачиваете что-либо в интернете. Перед оплатой этой картой переводите на неё ровно столько денег, сколько планируете потратить.
Это на случай, если человек безграмотен в финансах или банковской сфере.

Ответить
Развернуть ветку
Дмитрий Иванов

@Тинькофф вы внезапно запрашиваете документы по операциям для обоснования экономического смысла, историй полно. Но почему снятие наличных на столь большие суммы, операции, нехарактерные обычным операциям автора, проходящие в другом городе, прошли мимо вашего мониторинга? Экономический смысл этих операций для системы был понятен получается?

Ответить
Развернуть ветку
Valentin Dombrovsky

Прикольно. Тут с карты на карту знакомому деньги переводишь, Тинькофф просит подтвердить с помощью селфи (модно, стильно, молодёжно) и в то же время никакой защиты от таких вот манипуляций. Это печально. :(

Ответить
Развернуть ветку
Игорь Вапвап

кстати, заметил несколько дней назад, не требовало приложение никаких селфи и кодов не присылал банк, хотя я сделал со своей карты около 30 переводов на разные суммы более чем на 150тр. Раньше после 4-5 перевода за короткое время сразу нужно было подтверждать перевод. Очень странно.

Ответить
Развернуть ветку
8 комментариев
Darya Hihihaha

Походу очень много клиентов уйдут из Тинькова после этого поста.
Автор, спасибо, что поделились вашим случаем!
Надеюсь, что все решится в вашу пользу.
@Олег Тиньков может вы можете повлиять на данную ситуацию и убрать QR-коды, которые создают дыры в безопасности?🤔

Ответить
Развернуть ветку
Олег Антонов

Уйти из удобного банка из-за поста идиота, который полтора часа "ничего никому не сообщал" по телефону?
Может быть, ещё и переводы в приложении убрать, потому что некоторые одаренные с помощью них деньги на "секретные безопасные места" переводят? Явно же дыра в безопасности!

Ответить
Развернуть ветку
Michael C

Дыру создают неграмотные пользователи-простофили, а не QR коды

Ответить
Развернуть ветку
mr. regik .

Помню, пробовал снять с банкомата Тинькофф деньги через qr. Мало того, что он читался с экрана плохо, так сразу пришёл отказ, позвонил сотрудник безопасности, уточнил я ли снимал деньги, потом сказал попробовать ещё раз. Тут уже успешно прошло. Почему-то к автору этот алгоритм не применили.

Ответить
Развернуть ветку
Black Jack

А в чем сакральный смысл этих кодов? Передать кому-то? Не знаю как у Тинька, у некоторых банков для снятия можно просто приложить NFC-телефон с привязанной картой.

Ответить
Развернуть ветку
2 комментария
Alexei Karusin
Автор

А как давно такая реакция банка была, не подскажете?

Ответить
Развернуть ветку
1 комментарий
Эр Рияд

Вы че дебилы с ними разговаривать? Если мне кто-то по телефону представиться следователем и даже господом богом я просто нецензурно обругаю и все. Так не бывает, им всегда нужна бумажка, они даже если вы терпила или свидетель скорее привод оформят, что бы вас помурыжить в отделе под роспись, чем вот так по телефону. Просто нет такой процедуры и все и идите в задницу. И вообще если вы по телефону о чем-то договорились с банкирами это значит они вас развели, а не вы их. Даже время не тратьте на телефонное общение. К этому просто надо относится, как к одноразовому шприцу, найденному на улице, вы же им никогда не будете колоть себе витамины. Никогда, jamais, это просто так и никак иначе

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Женатый пистолет

Комментарий недоступен

Ответить
Развернуть ветку
Viktor

у меня с тинькофф увели очень крупную сумму со счета, которую я там держал, чтобы получить повышенные проценты на остаток.

Операция была крайне подозрительная - покупка на всю сумму нескольких айфонов ранним утром. По факту банк просто отморозился и сказал, что я сам виноват. Больше в тинькофф большие суммы хранить я не намерен.

Карму банк себе подпортил прилично..

Ответить
Развернуть ветку
Make Luv

И ты конечно же забил на деньги? Звучит, как пиздеж.

Ответить
Развернуть ветку
3 комментария
Аккаунт

Алло @Тинькофф вы как то писали, что восстановление доступа в лк при забытом пароле возможно только, если знать номер физической карты. Получается, мошенники ещё и номер карты знали? Или у вас там все по звонку с левого номера + назвать дату рождения восстанавливается черт побери? Как доступ к лк мошенники у вас получают я уже много месяцев пытаюсь понять? Где временные ограничения на аккаунте после восстановления доступа / смены номера и как у других банков? Где ваша хваленая идентификация по голосу, лицу? Где проверки на локацию операций, действий? Где опциональная возможность идентификации только через курьера (для премиумов хотя бы)? Где возможность добавить доп. фактор безопасности в виде кода на привязанную почту? Сколько месяцев вас уже просят все это добавить? Год, два? Чем вы вообще занимаетесь там? Нихера абсолютно не делаете.

Ответить
Развернуть ветку
dwl

Номер карты сливается через онлайн терминалы

Ответить
Развернуть ветку
Игорь Колесников

@Тинькофф

Когда введете двухфакторную аутентификацию всех платежей и переводов через какой нибудь гугл аутентификатор????????????!! Это де позор что сейчас все так происходит

И запилите какие нибудь безопасные счета с которых можно снять деньги только с физическим токеном

Ответить
Развернуть ветку
Ростислав HP

Банк несколько раз отвечал на этот вопрос в прохожих темах. "Рассмотрят возможность". Т. е. никогда.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Michael C

При чем тут симки ? Все действия с устройства ТСа производились. Был бы аутнтификатор он бы им и код из него продиктовал 😃

Ответить
Развернуть ветку
1 комментарий
Андрей Полухов

Тоже хочу иметь возможность отключать генерацию QR-кодов.

Ответить
Развернуть ветку
Denis Ag

Денежные приложения надо только на ios устанавливать. Это даже ежу понятно...Андроид это конечно хорошо и не дорого, но только вторым номером для игрушек-видюшек-общения и прочего никак не связанного с деньгами. Ну и с незнакомцами болтать по телефону более нескольких секунд это только если из-за тотального одиночества, когда даже рыбок дома нет.

Ответить
Развернуть ветку
Louis Cyphre
Citizen Lab обнаружили уязвимость, позволявшую пользователям шпионского программного обеспечения Pegasus тайно запускать программы на чужих устройствах Apple. Вирус, использовавший уязвимость, распространялся через iMessage и не требовал для работы никаких действий со стороны пользователя.
Ответить
Развернуть ветку
3 комментария
Максим Пряников

Очень наивно полагать, что айфон вас от чего-то защитит.

Ответить
Развернуть ветку
mr. regik .

Денежные приложения надо только на Blackberry устанавливать. Это даже ежу понятно...Apple это конечно хорошо и не дорого, но только вторым номером для игрушек-видюшек-общения и прочего никак не связанного с деньгами.

Ответить
Развернуть ветку
russur

Как уже выше написали, один мошенник звонит клиенту, второй оператору банка. Переадресовывают вопросы чтобы перехватить доступ.
В таком случае вины клиента нет. Отвечать на вопросы у нас не запрещено, если конечно не сообщаешь пин код и т.п.

Ответить
Развернуть ветку
Сергей Сивоха

Тоже ждём ответа от Тинькофф - онлайн дали заявку на дебетовую карту (реклама банка везде в сети) с бе платным обслуживанием, и в итоге непонятно кто - то ли представитель банка то ли мошенник какой привёз карту и какой_то договор, где надо было подписать согласие на открытие брокерского счета, застраховать я на 15 лет и чуть ли не сообщить о своих родственника в ЦРУ и АНБ, став их агентом))). Причём эта бумажка-договор была якобы подписана тем челом кто её привёз, без какой-либо отсылки на какой-либо агентский или типа того договор.
Описал кратко ситуацию в чате личного кабинета банка, обещали разобраться.
(карту так и не отдали так как не подписался на измену родины), рег22).

Ответить
Развернуть ветку
Тинькофф

Напишите нам ФИО и дату рождения в лс, чтобы мы смогли проверить ситуацию и взять ее на контроль.

Ответить
Развернуть ветку
6 комментариев
Тинькофф

Здравствуйте!

К вам приезжал наш представитель. При необходимости клиент всегда может попросить документы у представителя и он их предоставит. Так же у наших представителей всегда с собой доверенности, на основании этой доверенности они и ставят свои подписи в договорах.
В заявлении-анкете ничего не сказано о страховании на 15 лет. Там указано, что вы соглашаетесь на обработку данных сроком на 15 лет.

Фотографировать клиента с конвертом и только потом его вскрывать - это наша стандартная процедура. Чтобы мы всегда понимали, что конверт никто до клиента не открывал.

У нас были небольшие ошибки в консультациях, когда вы к нам обращались. Извините нас, пожалуйста. Уже провели работу, чтобы такое больше не повторялось.

Ответить
Развернуть ветку
3 комментария
badResistor

Вам надо действовать на основании закона о национальной платежной системе
https://www.rbc.ru/finances/09/06/2015/5615463f9a7947095c7dc465
Там куча всего под это попадает, надо внимательно вытаскивать под какие положения.

Банки очень не любят возвращать по нему деньги. Так что скорее всего будет не просто.

Похоже что Искатель ответил вам даже конкретнее.

Ответить
Развернуть ветку
Искатель

Прекрасно, получается уже третий человек в данной жалобе, кто знает про эти нормы!) Это дает надежду, что банкам не удалось полностью затуманить мозги клиентом относительно прав и обязанностей клиентов и банков в случае несанкционированных операций.

Я с вашего позволения добавлю ссылку на данную статью также и под своим комментарием, чтобы как можно больше людей увидело и прочитало.

Ответить
Развернуть ветку
1 комментарий
Andrej Krav

Ситуация стандартная - скорее всего вы скачали вредоносное приложение с Google Play, злоумышленники получили через него доступ к приложению Тинькофф (и да смс скорее всего приходили, просто их перехватывали и скрывали от вас, на самом деле функционал таких кардинговых-вредоносов может быть очень широким) и переводили бабки на счета дропов.
Если дороги деньги НЕ пользуйтесь андроид смартами (iphone как альтернатива) или 10 раз перепроверьте устанавливаемое приложение. К слову мобильный кардинг жив именно благодаря дырявому android и GP, который просто кишит вредоносами.
Лучший вариант в вашем случае пойти в полицию и написать заявление.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Максим Пряников

Можно с тем же успехом предложить не пользоваться ДБО вообще. Кардинг жив благодаря тому, что банкам неинтересно повышать безопасность, вводить 2fa и тому подобное.

Ответить
Развернуть ветку
7 комментариев
Ware Wow
скорее всего вы скачали вредоносное приложение

А реально Сейчас такое разве есть в сторе?
Не в теории.

Ответить
Развернуть ветку
3 комментария
Ledneva Elena

A. Реакция курильщика на звонок «банка у вас деньги тырят» - треплется 40 минут непонятно с кем и зачем.
Б. Реакция здорового человека на звонок «банка у вас деньги тырят» - говорит «идите Haxyû», кладёт трубку, добавляет номер в ЧС, звонит в свой банк по номеру на оборотной стороне карты с требованием блокировать все карты.

Ответить
Развернуть ветку
Рейл Галиев

Да в от подобных ситуация никто не застрахован...Надо банкам как то проработать этот вопрос с безопасностью на опережение от мошенников, а то зачем содержать штат от которых действий ноль...Однако.

Ответить
Развернуть ветку
Sitewell Ad

Никто не застрахован? Вы тоже с мошенниками по телефону 1.5 часа разговариваете обычно и данные им свои сообщаете? Если нет, то Вы застрахованы от мошенников.

Ответить
Развернуть ветку
4 комментария
mr. regik .

Да придумали уже. Реальная двухфакторка.
Пользуюсь для доступа к серверной части банка. Там понятное дело абы что использовать нельзя, рисков побольше чем у клиентов.

Ответить
Развернуть ветку
5 комментариев
Ростислав HP

"не просят никаких подозрительных данных"
А какие неподозрительные данные сообщили?

Ответить
Развернуть ветку
Леонид Румянцев

Я парень простой. Вижу кипишь - меняю пароль от банка.

Ответить
Развернуть ветку
Alecs Proz

Благодаря таким постам, с полгода назад отказался брать карту Тинькоф. С каждым новым случаем прямо убеждаюсь, что решение было для нервов и денег правильное.

Ответить
Развернуть ветку
animegravitation

Самое слабое место любой информационной системы - прокладка между стулом и компом.

Не надо просто быть дебилом и тогда проблем не будет

НЕ надо разговаривать 40 минут хрен пойми с кем

Ответить
Развернуть ветку
17 комментариев
Old Car Raffle
раздается звонок с номера банка

@Alexei Karusin

Скрин, пожалуйста, покажите.

Ответить
Развернуть ветку
Old Car Raffle

Скрин мы так и не увидим, так как @Alexei Karusin зачем-то лжет

Ответить
Развернуть ветку
Collateral Damage

Ого, очень неприятная ситуация.
В который раз убеждаюсь, что Тинькофф - со своим максимально удобным сервисом как подключения и привоза карт на дом, так облегченным с точки зрения безопасности съемом денег по QR-кодам - очень ненадежный партнер.
Вряд ли буду с ним иметь дело в ближайшем будущем при таком отношении к клиентам.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт

Достаточно просто лимиты установить лол. Фигней занимаетесь. Да и проблема здесь не с картами вообще. А с тем, что мошенники благодаря дырявой идентификации по звонку с левого номера фулл доступы к лк восстанавливают.

Ответить
Развернуть ветку
6 комментариев
Gregory

А как же заморозка карты? Тоже самое, только не нужен пустой счет.

Ответить
Развернуть ветку
4 комментария
Дмитрий Самохвалов

Что значит передвинуть?

Ответить
Развернуть ветку
4 комментария
Дмитрий Горкун

Да какая безопасность в Тинькове?))
Я был лояльным клиентом, пока у меня не украли 130к со счета, а банку пофиг на то, что операции в разных городах, пофиг на закон о национальной платёжной системе, на все пофиг. Потому самый лояльный клиент за свой счёт превратился в злейшего хейтера.
Что ещё можно сказать о банке, в котором пинкод на карте для покупок по умолчанию выключен, а чтоб включить его - надо дважды в банкомат вставить карту. Онлайн банк, блин

Ответить
Развернуть ветку
Максим Пряников

Самое печальное, что в других банках не сильно лучше.

Ответить
Развернуть ветку
4 комментария
Gre Li

Пин-код защищает банк, а не вас. Пин-код юридически удостоверяет, что операцию провели вы. Операции без пин-кода легко оспариваются.

Ответить
Развернуть ветку
Интересный Слава

Очень интересная тема. Я правильно понял из прочитанного, что деньги на счету клиента банка «Тинькофф» не защищены и могут быть в любой момент сняты абстрактными мошенниками из любого города страны? Хочу предупредить своего партнера по бизнесу об этой ситуации, он ярый фанат этого банка.

Ответить
Развернуть ветку