Являюсь клиентом банка более пяти лет, карту использовал все это время как зарплатную, расплачивался за покупки, переводил друзьям и родным деньги, практически не снимал наличные.
В один "прекрасный" вечер 08 сентября 2021 приходит смс с кодом от банка, тут же раздается звонок с номера банка(подмена номера), "оператор" сообщает, что произошла подозрительная операция, мол не переживайте, карту сейчас заблокируем, средства в безопасности. Начинается общение с "сотрудником" Банка в ходе которого у меня не просят никаких подозрительных данных типа цифр из СМС или с оборота карты, так проходит около 40 минут. Приходит сообщение о снятии 145000 рублей, "оператор" уверяет, что сейчас всё заблокируют и продолжает удерживать меня на линии. Через 40 минут происходит ещё три снятия на схожие суммы с интервалом в 3-5 минут, после чего карту всё таки блокируют. Начинаются странные вопросы от "оператора" по кредитной карте, мол сейчас вам придет код в смс и так далее. Тут я уже почуял неладное и самостоятельно перезваниваю в банк и пытаюсь разобраться в произошедшем.
Как же злоумышленники сняли средства, спросите вы? По QR коду (модное словосочетание) в банкомате банка Тинькофф, в городе Пятигорске (я проживаю в Санкт-Петербурге и за несколько часов до этих снятий пользовался картой в магазине).Каким-то образом злоумышленники попали в личный кабинет, выпустили несколько QR-кодов и сняли деньги.
Естественно я обратился в банк и правоохранительные органы. Банк взял 20 дней на рассмотрение ситуации, итог рассмотрения: "Безопасность личного кабинета это ответственность клиента, обратитесь в полицию, мы им с расследованием поможем". При этом на весь период рассмотрения у меня были заблокированы переводы и я не мог обезопасить свои средства от дальнейших посягательств.Точнее мог, в личном кабинете можно убрать галочку с пункта "Снятие наличных" по карте. И даже СМС подтверждения не требуется, правда и для снятия ограничения СМС тоже не требуется, достаточно доступа к личному кабинету.
В связи с чем у меня ряд вопросов к Банку, который так гордится своей IT платформой:
1. Каким образом был получен доступ в личный кабинет, учитывая отсутствие входов с посторонних устройств и каких-либо смс об этих входах?
2. Почему для выпуска QR кода на снятие наличных на такие внушительные суммы не требуется СМС подтверждения?!
3. Почему не приходят оповещения о выпуске данных кодов?!Эти два пункта проверялись несколькими клиентами банка по моей просьбе.
4. Почему банк не блокирует настолько нехарактерные для клиента операции, ещё и в чужом регионе, как делают те же Альфа-Банк и Сбербанк?!
На мой взгляд это полный провал anti fraud систем банка и службы безопасности, просто немыслимый для 2021 года, заслуживающий внимания как со стороны профессионального сообщества, так и со стороны руководства Банка и контролирующих органов.
Сдается мне, автор просто угорает над публикой либо запил, поскольку больше здесь не появляется.
Краткий пересказ получается такой.
———--———--———-—
Автор: "Мне позвонили мошенники, представились сотрудниками банка, я разговаривал 40 минут, пришло сообщение о снятии налички, но я продолжил с ними разговаривать еще 40 минут. Какую-то информацию я им передавал, но не СМС-коды, а какую именно - не буду рассказывать. Больше всего меня волнует не то, что я делал с мошенниками и что им передал, а почему банк не остановил снятие налички, когда ее уже начали снимать, хотя я все еще общался с мошенниками и в банк еще не звонил."
Добрые пользователи вц.ру: "Ну, вы безусловно правы! По закону банк обязан вам все вернуть! Вот есть такие законы, что пусть возвращает, а потом разбирается. Были случаи, вы уж поверьте! Пишите досудебную претензию, а также идите к финансовому уполномоченному и потом в суд! Правда на вашей стороне, эти банки совсем обнаглели!"
Банк: "Проверили, все действия были совершены с вашего устройства. Когда вы нам позвонили, мы заблокировали все карты."
———--———--———-—
Вот нет бы автору рассказать начистоту, о чем беседовал с мошенниками 80 минут, какую программу для удаленного доступа они уговорили его поставить или что еще сделать...? Нет. И главное, публике в массе своей этого тоже не надо.
Мне кажется, это из того ряда постов, которые заслуживают помещения в кунсткамеру в заспиртованном виде с табличкой - вот, смотрите, как автор пытается вас обмануть, скрывая существенную часть истории.
Есть много других дел, помимо переписок на vc.ru ) и есть много других форм досуга помимо алкоголя)
Карту, кстати, банк заблокировал ДО моего звонка, после четвертого снятия, т.е. четвертое снятие какие-то вопросы у банка вызвало, три предыдущих нет, соответственно была возможность настроить систему так, чтобы такая нетипичная операция автоматически приводила к блоку карты до уточнения обстоятельств у клиента (есть примеры такой реакции других банков на куда меньшие суммы нехарактерных для клиента операций).
Ну так что же мошенники уговорили тебя сделать за 80 минут, какое программное обеспечение ты установил себе на телефон? Какую информацию им передал? Прояви элементарное уважение к читателям, на которых выкатил этакую телегу. Или будешь скрывать?
Стороннего ПО не устанавливал, естественно разговор не был непрерывно 80 минут, значительную часть времени я просто висел на линии. После первого снятия не прервал разговор, потому что "сотрудник" уверял, что операцию тормознули, в личном кабинете она действительно в тот момент не отображалась, появилась со значительно задержкой позже.
Никакой секретной информации в процессе разговора не запрашивалось, если рассматривать вариант, что параллельно кто-то якобы "восстанавливал" доступ к моему ЛК через ответы на вопросы, то Банк наверняка бы об этом упомянул, нет?
Исходя из ответов Банка на данный момент никаких входов со сторонних устройств и ip адресов не было, т.е. рабочая версия банка - клиент сам выпустил qr коды и отправил их злоумышленникам ) ну Вы как себе это представляете? Ладно можно выведать информацию для вопросов для получения пароля в саппорте Тинькофф банка, но заставить клиента отправить qr коды? ) Вы уж совсем за идиота меня не держите.
Версия про "восстановление доступа" не актуальна, если все было сделано с вашего устройства. Проблема - у вас странно смещены акценты. Вы как бы не придаете особого значения тому, что происходило "до", то есть вообще не рассматриваете тот сценарий, который следует из ответа банка - что все было сделано с вашего устройства. Уже много времени прошло, но вы не стали подробнее смотреть, что у вас установлено на телефоне (что могло содержать троян, например), что ставилось из сторонних *.apk. Вся техническая часть для вас не важна. Здесь в комментариях вы избегали обсуждения содержания телефонного разговора и в то же время акцентировали внимание на том, почему банк не остановил снятие наличных. А при этом не исключено, что кто-то по-прежнему видит, что происходит на экране вашего телефона. В совокупности это безусловно странно. Так странно бывает обычно тогда, когда известно не все.
" Уже много времени прошло, но вы не стали подробнее смотреть, что у вас установлено на телефоне (что могло содержать троян, например), что ставилось из сторонних *.apk. Вся техническая часть для вас не важна."
А на основе каких данных такие выводы? ) я-то как раз пытаюсь понять каков был механизм взлома и минимизировать риски на будущее, это банк сосредоточился на ответах в стиле "ну вы там сами че-то намутили, мы просто мимо проходили"
Считайте, что вижу вас насквозь :) Вот на основе таких данных.
Комментарий недоступен
Ну что, может, хотя бы после данных разъяснений автора вы немного успокоитесь?) Хотя я не сильно на это надеюсь. И автор вроде не переходил с вами на ты, уважаемый.
Скажите, пожалуйста, где именно вы видели в данной теме ответы пользователей про "безусловную правоту" автора, про то, что "банк обязан вам все вернуть" сразу без разбирательств и про то , что "есть такие законы, что пусть банк возвращает, а потом разбирается"?
В теме также было представлено 4 решения в пользу клиентов в рамках ст. 9 ФЗ о НПС против известных банков. Одно из них было дополнительно подтверждено в апелляционной инстанции, а одно - в кассационной.
Похоже, вы совсем не прочитали те 4 важных вопроса, которые автор поднял и задал банку. И на которые банк так и не ответил по существу.