С дебетовой карты «Тинькофф» украли мои средства
Являюсь клиентом банка более пяти лет, карту использовал все это время как зарплатную, расплачивался за покупки, переводил друзьям и родным деньги, практически не снимал наличные.
В один "прекрасный" вечер 08 сентября 2021 приходит смс с кодом от банка, тут же раздается звонок с номера банка(подмена номера), "оператор" сообщает, что произошла подозрительная операция, мол не переживайте, карту сейчас заблокируем, средства в безопасности. Начинается общение с "сотрудником" Банка в ходе которого у меня не просят никаких подозрительных данных типа цифр из СМС или с оборота карты, так проходит около 40 минут. Приходит сообщение о снятии 145000 рублей, "оператор" уверяет, что сейчас всё заблокируют и продолжает удерживать меня на линии. Через 40 минут происходит ещё три снятия на схожие суммы с интервалом в 3-5 минут, после чего карту всё таки блокируют. Начинаются странные вопросы от "оператора" по кредитной карте, мол сейчас вам придет код в смс и так далее. Тут я уже почуял неладное и самостоятельно перезваниваю в банк и пытаюсь разобраться в произошедшем.
Как же злоумышленники сняли средства, спросите вы? По QR коду (модное словосочетание) в банкомате банка Тинькофф, в городе Пятигорске (я проживаю в Санкт-Петербурге и за несколько часов до этих снятий пользовался картой в магазине).Каким-то образом злоумышленники попали в личный кабинет, выпустили несколько QR-кодов и сняли деньги.
Естественно я обратился в банк и правоохранительные органы. Банк взял 20 дней на рассмотрение ситуации, итог рассмотрения: "Безопасность личного кабинета это ответственность клиента, обратитесь в полицию, мы им с расследованием поможем". При этом на весь период рассмотрения у меня были заблокированы переводы и я не мог обезопасить свои средства от дальнейших посягательств.Точнее мог, в личном кабинете можно убрать галочку с пункта "Снятие наличных" по карте. И даже СМС подтверждения не требуется, правда и для снятия ограничения СМС тоже не требуется, достаточно доступа к личному кабинету.
В связи с чем у меня ряд вопросов к Банку, который так гордится своей IT платформой:
1. Каким образом был получен доступ в личный кабинет, учитывая отсутствие входов с посторонних устройств и каких-либо смс об этих входах?
2. Почему для выпуска QR кода на снятие наличных на такие внушительные суммы не требуется СМС подтверждения?!
3. Почему не приходят оповещения о выпуске данных кодов?!Эти два пункта проверялись несколькими клиентами банка по моей просьбе.
4. Почему банк не блокирует настолько нехарактерные для клиента операции, ещё и в чужом регионе, как делают те же Альфа-Банк и Сбербанк?!
На мой взгляд это полный провал anti fraud систем банка и службы безопасности, просто немыслимый для 2021 года, заслуживающий внимания как со стороны профессионального сообщества, так и со стороны руководства Банка и контролирующих органов.
Что за qr коды, дичь какая то, нахрен они вообще нужны? Какой предполагается сценарий использования?
Ну, например, хотите вы украсть деньги с чужой карты и можно использовать QR-коды. Очень удобно, как видите.
Телефонные мошенники на украине
В Украине
Что за неграммотность, любому первокласснику известно, что "на" украине.
Вна Украине
с чего вы взяли? что на Украине ? не говорят же НА Уругвае )))
Украина то чем особенная ? ))))
Да, особенная, учите русский язык. "На Украине" это украинизм, который пришёл к нам из украинского языка.
ну давай ссылку что надо обязательно писать и говорить НА Украине :)))
См. дополненный пост.
и? это норма или ОДИН ИЗ вариантов нормы ?
Ты еще скажи что в русском языке нельзя слова менять местами как в английском )))))
Классический перевод аргумента: привести нерелевантную ситуацию и её нелепость привязать к первоначально обсуждаемому вопросу.
Это не один из вариантов нормы, а правило, оно приведено полностью и в дополнениях/комментариях не нуждается: правильно "на Украине".
выше
Почему Гоголь писал В Украине ?
И язык так то меняется . Или вы пишиее по старославянским правилам ? )))))
Мало того РОзенталь помер более 20 лет как ))))
Вы что думаете его правила до сих пор актуальны ?
Очнитесь . Язык это живой обьект который будет меняться с течением времени и это нормально и хорошо
А справочник который не отражает действиетльность есть устаревший справочник не более
—--—--—--—--
«Употребление предлога «в» в пространственном значении связано с представлением об ограниченном пространстве, при отсутствии этого значения употребляется предлог «на». С административно-географическими наименованиями употребляется предлог «в» с винительным и предложным падежами, например: в город (городе), в район (районе), в область (области), в республику (республике); в Сибирь (Сибири), в Белоруссию (Белоруссии), в Закавказье.
Сочетание на Украину (Украине) возникло под влиянием украинского языка и поддерживается выражением «на окраине», — говорится в справочнике по правописанию и литературной правке легендарного лингвиста Дитмара Розенталя.
Несмотря на то что с его смерти прошло уже 20 лет, а некоторые языковые нормы изменились в сторону разговорного употребления, труды Розенталя до сих пор обладают непререкаемым авторитетом.
—--—--—--—--
https://www.gazeta.ru/science/2014/03/22_a_5958681.shtml
А ты прочти что говорят СОВРЕМЕННЫЕ филологи
—---
«На мой взгляд, как филолога, никакой проблемы тут нет. Исторически сложилась какая-то форма наименования. Если этому не придавать никакого политического значения, проблема отпадает сама собой. Так, в знаменитом стихотворении Тараса Шевченко «Заповіт» есть такие строки:
Як умру, то поховайте
Мене на могилі
Серед степу широкого
На Вкраїні милій…»
(«Как умру, похороните
На Украйне милой,
Посреди широкой степи
Выройте могилу…»)
Перевод Александра Твардовского
В то же время в «Страшной мести» Николая Гоголя есть такая строка:
«Порядку нет В Украине: полковники и есаулы грызутся, как собаки, между собою».
—--—
цитата вырванного текста из газетной статьи, который ничего не проясняет VS справочник Розенталя.
Это примерно как цитировать форумы VS Science
еще раз
Розенталь ваш когда помер ? 20 лет назад или даже больше ?
Я правильно понял вашу позицию, что со смертью ученого все его труды превращаются в тыкву?
если это филология то даже если ученый не помер то да за 20 лет словать устаревает особенно в эпоху интернетта
А кто это решает? Я живу в России, у нас тут никто не говорит «в Украине». Вот вам реалии современного русского языка.
многие говорят .Даже по телику и в интернете пишут тоже многие
Давайте тогда ещё и говорить:
звОнит
ножницАми
мЫшление
мОгем
так же многие говорят, даже по телику и в интернете пишут.
смотри выше . Выраженеи В ураине явлеся варинатом допустимого произношения и написания и ошибки тут нет
Хватит уже дрочить на Вову Путина и на великодерживие РФ где только царское нормы языка верные.
Приведите правило которое нарушает написание В ураине . Тогда соглашусь с вами
Я привёл выдержку из справочника официального. Путин - в вашей голове, это вы его упомянули, вы и надрачиваете.
и да слово звОнит тоже чую скоро станет как раз нормой . Раз у него ударение не соотвествует языковой норме большей части людей
Подскажите атомный вес Флогистона, пожалуйста, он-то уж точно в тыкву не превратился..
Классический перевод аргумента: привести нерелевантную ситуацию и её нелепость привязать к первоначально обсуждаемому вопросу.
Флогистон - теория даже не алхимии. А отвергнутая гипотеза.
А мы говорим про конкретные правила РЯ.
учи матчасть )))
https://lenta.ru/news/2021/11/09/pravila/
и
https://youtu.be/yQtNCXn7Kj8?t=3785
Словарь это Авторский продукт
Подждем новых правил и чую там точно будет вариант В украине
И где там про Украину?
учи матчасть )))
https://lenta.ru/news/2021/11/09/pravila/
и
https://youtu.be/yQtNCXn7Kj8?t=3785
Словарь это Авторский продукт
Подждем новых правил и чую там точно будет вариант В украине
учи матчасть )))
https://lenta.ru/news/2021/11/09/pravila/
и
https://youtu.be/yQtNCXn7Kj8?t=3785
Словарь это Авторский продукт
Подждем новых правил и чую там точно будет вариант В украине
Исторически, окраина. Образование страны после произошло. В окраине или на окраине? Как правильно?
учи матчасть )))
https://lenta.ru/news/2021/11/09/pravila/
и
https://youtu.be/yQtNCXn7Kj8?t=3785
Словарь это Авторский продукт
Подждем новых правил и чую там точно будет вариант В украине
Комментарий недоступен
Хоспади, что за жесть? Учитель языков в комменты пожаловал.
БелАрусь, БелорусСия.
чушь не мели . По русски говроят как удобно и в и на
Оба варианта допустимы .
И НА Украине говорят лишь по привычке
Так то как говорят по привычке - с точки зрения обшей языковой нормы и является правильным)
пока является правильными . и в русском языке часто несколько форм являются допустимыми
Так мы и говорим о том, что ПОКА является правильным. Что будет являться правильным когда-то там - ни кто не знает. А сейчас, в 2021, практически все говорят "на Украине".
исследование делали? ))
да
учи матчасть )))
https://lenta.ru/news/2021/11/09/pravila/
и
https://youtu.be/yQtNCXn7Kj8?t=3785
Словарь это Авторский продукт
Подждем новых правил и чую там точно будет вариант В украине
И при чем тут словарь? Вариант "в украине" есть и сейчас, но мы же выяснили, что норма языка - это не то, что пишут в словаре, а то - как говорят люди. Люди говорят "на украине" в большинстве своем.
учи матчасть )))
https://lenta.ru/news/2021/11/09/pravila/
и
https://youtu.be/yQtNCXn7Kj8?t=3785
Словарь это Авторский продукт
Подждем новых правил и чую там точно будет вариант В украине
Комментарий недоступен
Вот кстати, очень интересно смотреть, что нравится публике. "Чтобы украсть деньги с чужой карты, можно использовать QR-коды". Что за коды? Да пофиг, лайк:) Скоро 200 лайков будет.
QR-код можно выпустить, когда есть доступ в личный кабинет. То есть тот же уровень доступа, что и для перевода денег на любые карты в любых банках. Чего-о-о? Дизлайк, нам такое не нравится.
Человек, ставший жертвой, висел на телефоне 40 минут с мошенником, передавал им некую личную информацию, увидел сообщение о снятии наличных, но висел на телефоне еще 40 минут. Чего-чего? Дизлайк!
Ладно, вернемся к исходному: QR-код - это чтобы украсть деньги с чужой карты. Лайк? Ла-а-айк! Много лайков:))))
Кстати, кабинет для перевода денег на любые карты в любых банках тоже должен предоставлять возможность включить двухфакторку на каждую такую операцию тем клиентам, кто хочет защитить свои деньги. Пока банки делают только как удобно и небезопасно, но не делают безопасно. QR-код это одно из проявлений некомпетентности банкиров. Так что не вижу противоречий. При этом клиенты годами просят двухфакторку практически под каждой жалобой, а Тинькофф обещает подумать, хотя стоимость фичи копеечная.
Комментарий недоступен
Странно, вот вы такой вежливый человек, но непонятливый. Для выпуска QR-кода не нужен СМС-код, а нужен только доступ в личный кабинет. Банк может идентифицировать клиента удаленно по кодовому слову и контрольным вопросам. Уточните у автора статьи, какую конкретно информацию он передал мошенникам по телефону, тогда вам станет яснее.
Комментарий недоступен
Ни кодовое слово , ни пароль в смс , ни что - ни было другое , не является безопасным если банки намеренно создают такие системы позволяющие воровать денежные средства у клиентов . Изучая специфику работы банка с клиентами , пришёл к выводу , что банки пассивно помогают в воровстве денег у клиентов .
Везде одно и тоже :" виноват клиент" , а то что это система банка , и она не меняется после воровства , только подтверждает мои слова.
И ещё в подтверждение моих слов , смотрите сколько воруют денег к клиентов банка , но не самого банка.
Я-то понимаю, что вы сейчас осваиваете новую для себя тему, однако возникает вопрос, а какой же банк не использует кодовое слово? Мне еще кажется, что вы не вполне понимаете значение этого термина. Ведь кодовое слово - это не пароль, с которым может обратиться кто угодно, представившись кем угодно. Убедитесь, что вы достаточно разобрались в этом, прежде чем обращаться в ЦБ, в законодательные органы или просто публично выступать с призывами.
Комментарий недоступен
Вполне достаточно того, что я вижу - вы приписываете кодовому слову свойства, которых у него нет. Если вы писали какой-то труд на эту тему - вряд ли он заслуживает внимания в таком случае, не обижайтесь.
Комментарий недоступен
Это шутка, она смешная, ее лайкают. А ты душный.
Ну хочется ведь кого-то обвинить, вот и получают отдушину. Банки объегоривают простых работяг, загоняют в долги. Что - не так что ли? Это всем известно.
Банки - работяг в долги? :))))))
А кто обычно обвиняет других в своих неудачах?
А, ну да.
А можно и другие выводы из статьи сделать. Например, я уже который раз замечаю из подобных статей, что мошенники просят жертву войти в приложение, при этом реально не просят огласить никакой секретной информации, дальше у жертвы обнаруживаются транзакции в личном кабинете, которых он не совершал, а Тинькофф после разбора отвечает, что входа в приложение с других устройств/IP не было. Из чего можно сделать два вывода: 1. При подозрительных звонках лучше в приложение не заходить, а сразу самому перезванивать на горячую линию и просить временную блокировку; 2. Очевидно уже, что ИТ-мошенники научились обходить проверку на вход, видимо в Тинькофф она срабатывает, только когда клиент заходит в приложение, а дальше, пока он там находится, мошенник также получает туда доступ и никакие проверки со стороны системы банка уже не осуществляются - это очевидная дыра в безопасности Тинькофф (может и у других банков тоже, но мне попадались статьи с описанием такого алгоритма только про данный банк). И дальше на все вопросы банк отвечает, что никто кроме клиента в приложение не заходил - очень удобная позиция для банка, не правда ли, ведь это снимает все вопросы со стороны правоохранительных органов и даже не надо тратить деньги на заделку черных дыр в своей системе безопасности... Зачем, банк и так все устраивает)
Это и без статьи давно известно.
Все начинается с того, что клиент ставит на телефон какую-нибудь ломаную хрень и даёт ей все запрашиваемые права.
Хрень сообщает своему владельцу, что клиент лох, дозрел для обработки и передаёт номер телефона.
Далее мошенник за пару минут при попытке перевода по сбп узнает к каким банкам этот номер привязан. А при попытке перевода через сбер узнает имя-отчество и первую букву фамилии.
В принципе уже достаточно. Но поиском в интернете по этим данным можно и полную фамилию найти, а в особо запущенных случаях и номер карты. Ну и ещё чего-нибудь, у одаренных модно всю жизнь в интернет выкладывать.
Остаётся одно препятствие - зайти в банковское приложение через хрень не получается, так как требуется палец или код.
Вот теперь можно звонить, рассказывать сказки, а между делом попросить зайти в приложение.
Далее сказки продолжаются, некоторые одаренные эти сказки по полтора часа слушают, а в это время хрень копается в банковском приложении и делает что требуется. В данном случае, наверное, выпускает qr-коды и передаёт мошеннику. Поэтому и входы в приложение только с одного устройства и никакой дыры в банке нет.
Хотя нет, есть дыра, но только в виде клиента банка. И заделать эту дыру никак не получится, потому что хрень на телефоне - ответственность исключительно пользователя этого телефона. Практически это равносильно как если бы зайти в банковское приложение и отдать телефон в чужие руки.
Работать это будет с любым банком, только скорее всего хрень должна быть заточена под конкретное приложение конкретного банка, поэтому рациональнее выбирать банки с большим количеством клиентов.
Вот и все. Вина банка есть? Нету. Все же смартфоны при кажущейся простоте требуют хоть немного мозгов. И те, у кого они есть, могут немного подоить тех, у кого их нет.
И направь банк клиенту простую смс-ку с текстом мол: "выпущен код, на снятие наличных в такой-то сумме, если это были не вы, обратитесь в банк (пример: назойливые сообщения от Сбера при входе в приложение)" можно было бы говорить что банк хотя бы постарался обезопасить своих клиентов. Но это же деньги надо потратить. Тинькофф предпочитает их тратить на рекламу у блогеров.
И троян, которому клиент любезно дал доступ к смс, эту смс-ку быстренько уберет. От дурости клиента защиты нет.
Вы что-то очень непопулярную точку зрения высказали, зачем вы забираете у людей надежду/s
Есть обязанность банка по отслеживанию подозрительных операций, в том числе нехарактерных для клиента, в данной конкретной ситуации банк эту обязанность не исполнил. И да, даже если клиент САМ бы выпустил эти коды и отправил их не мошенникам, а своей бабушке, банк был обязан тормознуть снятие в нехарактерных для клиента объемах/нехарактерным способом/в чужом регионе.
Любому кто работал в пластике это очевидно.
А в остальном да, банк никакой ответственности как правило не несёт, так уж составлены договоры.
Да, очень правдоподобно.
Действительно, нужно ставить приложения из GooglePlay и тогда такого риска будет гораздо меньше.
Но в то же время приложение мобильного банка должно быть разработано таким образом, чтобы база данных приложения и прочие радости должны быть недоступны для использования из другого приложения, разработчики ведь со всех сторон должны думать о безопасности.
Это же не картинку расшаривать в мессенджеры, это серьезно!
Мои текущие наблюдения и выводы полностью совпадают с вашими.
При этом Тинькофф очень любит использовать формулировки "у нас не было никаких оснований полагать, что это сделали не вы" и "такие операции считаются совершенными с вашего согласия".
После чего банк умывает руки до встречи с клиентом в суде, где для клиента остается единственная надежда чего-либо добиться.
Поэтому подобные случаи обязательно нужно здесь публиковать - это единственная возможность "статистикой" надавить на банк, может тогда уже они доработают свои проверки безопасности. А мошенники и без этих статей лазейки находят, глупо думать (и лайкать подобные комменты), что статьи на vc служат им источником вдохновения)
Да... я даже не знаю где они находятся в приложении
Но это не повод мошенника не знать где они у вас находятся, как доказал автор ;)