{"id":14285,"url":"\/distributions\/14285\/click?bit=1&hash=346f3dd5dee2d88930b559bfe049bf63f032c3f6597a81b363a99361cc92d37d","title":"\u0421\u0442\u0438\u043f\u0435\u043d\u0434\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0442\u0440\u0430\u0442\u0438\u0442\u044c \u043d\u0430 \u043e\u0431\u0443\u0447\u0435\u043d\u0438\u0435 \u0438\u043b\u0438 \u043f\u0443\u0442\u0435\u0448\u0435\u0441\u0442\u0432\u0438\u044f","buttonText":"","imageUuid":""}

С дебетовой карты «Тинькофф» украли мои средства

Являюсь клиентом банка более пяти лет, карту использовал все это время как зарплатную, расплачивался за покупки, переводил друзьям и родным деньги, практически не снимал наличные.

В один "прекрасный" вечер 08 сентября 2021 приходит смс с кодом от банка, тут же раздается звонок с номера банка(подмена номера), "оператор" сообщает, что произошла подозрительная операция, мол не переживайте, карту сейчас заблокируем, средства в безопасности. Начинается общение с "сотрудником" Банка в ходе которого у меня не просят никаких подозрительных данных типа цифр из СМС или с оборота карты, так проходит около 40 минут. Приходит сообщение о снятии 145000 рублей, "оператор" уверяет, что сейчас всё заблокируют и продолжает удерживать меня на линии. Через 40 минут происходит ещё три снятия на схожие суммы с интервалом в 3-5 минут, после чего карту всё таки блокируют. Начинаются странные вопросы от "оператора" по кредитной карте, мол сейчас вам придет код в смс и так далее. Тут я уже почуял неладное и самостоятельно перезваниваю в банк и пытаюсь разобраться в произошедшем.

Как же злоумышленники сняли средства, спросите вы? По QR коду (модное словосочетание) в банкомате банка Тинькофф, в городе Пятигорске (я проживаю в Санкт-Петербурге и за несколько часов до этих снятий пользовался картой в магазине).Каким-то образом злоумышленники попали в личный кабинет, выпустили несколько QR-кодов и сняли деньги.

Естественно я обратился в банк и правоохранительные органы. Банк взял 20 дней на рассмотрение ситуации, итог рассмотрения: "Безопасность личного кабинета это ответственность клиента, обратитесь в полицию, мы им с расследованием поможем". При этом на весь период рассмотрения у меня были заблокированы переводы и я не мог обезопасить свои средства от дальнейших посягательств.Точнее мог, в личном кабинете можно убрать галочку с пункта "Снятие наличных" по карте. И даже СМС подтверждения не требуется, правда и для снятия ограничения СМС тоже не требуется, достаточно доступа к личному кабинету.

В связи с чем у меня ряд вопросов к Банку, который так гордится своей IT платформой:

1. Каким образом был получен доступ в личный кабинет, учитывая отсутствие входов с посторонних устройств и каких-либо смс об этих входах?

2. Почему для выпуска QR кода на снятие наличных на такие внушительные суммы не требуется СМС подтверждения?!

3. Почему не приходят оповещения о выпуске данных кодов?!Эти два пункта проверялись несколькими клиентами банка по моей просьбе.

4. Почему банк не блокирует настолько нехарактерные для клиента операции, ещё и в чужом регионе, как делают те же Альфа-Банк и Сбербанк?!

На мой взгляд это полный провал anti fraud систем банка и службы безопасности, просто немыслимый для 2021 года, заслуживающий внимания как со стороны профессионального сообщества, так и со стороны руководства Банка и контролирующих органов.

0
1160 комментариев
Написать комментарий...
Михаил Ефимов

А у вас телефон не на андроиде? Тот, где приложение тиньков?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Михаил Ефимов

У товарища точно при такой же схеме увели деньги. Оказался вирус на андроид телефоне.
И пока они совершают действия на твоем смартфоне они ведут диалог, чтобы ты не смотрел в телефон, а говорил с ними.

Ответить
Развернуть ветку
pongo

Что за вирус?

Ответить
Развернуть ветку
Аналитика на Диване

RAT. https://www.reddit.com/r/HomesforHackers/comments/lovdjg/top_android_remote_administration_tools_android/

Мне больше всего вот этот нравится https://homesforhackers.com/spymax-v2-0/
Фишки:
- можно перепаковывать любые аппы для встройки трояна
- полный контроль над девайсом
- работа в фоне без каких либо заметных нотификаций
- остается на устройстве даже после удаления исходного аппа

Минусы:
- Управление только из под виндоус, т.к центр контроля на .net и выглядит как кусок говна.

P.s: никого не ломаю, использую SpyMax только для своих устройств на андроиде, чтобы управлять ими удаленно.

Ответить
Развернуть ветку
pongo

Как проверить свой девайс на наличие таких штук?

Ответить
Развернуть ветку
Аналитика на Диване

тут не подскажу, т.к по сути это руткит. Значит Антивирусы должны спасать. Вроде бы должен.. Андроид все же пока цель №1

Ответить
Развернуть ветку
Vasya Pupkin

Похоже начиная с 10 андроида уже не работает, т.к. там все не так просто с разрешениями.

Ответить
Развернуть ветку
Михаил Ефимов

Не знаю, он после этого поставил касперского на смарт и у него обнаружил вирус.

Ответить
Развернуть ветку
1157 комментариев
Раскрывать всегда