Являюсь клиентом банка более пяти лет, карту использовал все это время как зарплатную, расплачивался за покупки, переводил друзьям и родным деньги, практически не снимал наличные.
В один "прекрасный" вечер 08 сентября 2021 приходит смс с кодом от банка, тут же раздается звонок с номера банка(подмена номера), "оператор" сообщает, что произошла подозрительная операция, мол не переживайте, карту сейчас заблокируем, средства в безопасности. Начинается общение с "сотрудником" Банка в ходе которого у меня не просят никаких подозрительных данных типа цифр из СМС или с оборота карты, так проходит около 40 минут. Приходит сообщение о снятии 145000 рублей, "оператор" уверяет, что сейчас всё заблокируют и продолжает удерживать меня на линии. Через 40 минут происходит ещё три снятия на схожие суммы с интервалом в 3-5 минут, после чего карту всё таки блокируют. Начинаются странные вопросы от "оператора" по кредитной карте, мол сейчас вам придет код в смс и так далее. Тут я уже почуял неладное и самостоятельно перезваниваю в банк и пытаюсь разобраться в произошедшем.
Как же злоумышленники сняли средства, спросите вы? По QR коду (модное словосочетание) в банкомате банка Тинькофф, в городе Пятигорске (я проживаю в Санкт-Петербурге и за несколько часов до этих снятий пользовался картой в магазине).Каким-то образом злоумышленники попали в личный кабинет, выпустили несколько QR-кодов и сняли деньги.
Естественно я обратился в банк и правоохранительные органы. Банк взял 20 дней на рассмотрение ситуации, итог рассмотрения: "Безопасность личного кабинета это ответственность клиента, обратитесь в полицию, мы им с расследованием поможем". При этом на весь период рассмотрения у меня были заблокированы переводы и я не мог обезопасить свои средства от дальнейших посягательств.Точнее мог, в личном кабинете можно убрать галочку с пункта "Снятие наличных" по карте. И даже СМС подтверждения не требуется, правда и для снятия ограничения СМС тоже не требуется, достаточно доступа к личному кабинету.
В связи с чем у меня ряд вопросов к Банку, который так гордится своей IT платформой:
1. Каким образом был получен доступ в личный кабинет, учитывая отсутствие входов с посторонних устройств и каких-либо смс об этих входах?
2. Почему для выпуска QR кода на снятие наличных на такие внушительные суммы не требуется СМС подтверждения?!
3. Почему не приходят оповещения о выпуске данных кодов?!Эти два пункта проверялись несколькими клиентами банка по моей просьбе.
4. Почему банк не блокирует настолько нехарактерные для клиента операции, ещё и в чужом регионе, как делают те же Альфа-Банк и Сбербанк?!
На мой взгляд это полный провал anti fraud систем банка и службы безопасности, просто немыслимый для 2021 года, заслуживающий внимания как со стороны профессионального сообщества, так и со стороны руководства Банка и контролирующих органов.
Мы выяснили, что в тот день в приложение входили только с вашего устройства, сверили IP. QR-код сформировали в приложении, а вошли с вашего устройства, у нас не было никаких оснований полагать, что это сделали не вы и поэтому мы не отправляли код подтверждения для выпуска QR. По самому выпуску QR сейчас уведомления не отправляем, ведь клиент в приложении сам его выпускает. По всему процессу выпуска QR-кодов оставили обратную связь. Мы не можем углубляться в принципы работы мониторинга мошеннических операций по понятным причинам, но в вашем случае система сбоев не давала.
В момент вашего звонка вы сообщили, что передали злоумышленникам какие-то данные по карте, но не уточнили какие. Мы тут же заблокировали все карты по мошенничеству. В таком случае блокируем возможность совершать какие-либо операции в приложении и личном кабинете. Жаль, но затем не поменяли статус по одной из карт, поэтому ограничения сохранились и вы некоторое время не могли пользоваться приложением и личным кабинетом. Проведем работу над ошибками, простите.
Саму операцию мы не можем оспорить. Дело в том, что QR сгенерировали через приложение, а вошли в приложение с помощью ввода аутентификационных данных и с вашего устройства. Такие операции считаются совершенными с вашего согласия. Мы будем помогать правоохранительным органам всеми возможными способами, если получим нужный запрос. Жаль, что вам пришлось столкнуться с мошенничеством.
Понятно, судя по вашему ответу либо у ТСа вирусня на его ведроиде (как я и предполагал ниже, но ведроводы разумеется заминусовали), либо автор в посте все переврал. Покупайте больше ведроидов господа, дайте мошенникам зарабатывать легкие деньги, ибо вам они не нужны.
Это не вирусня, это банальный тимвьюер или аналог.
Обычное дело - адепты эпла остаются все такими же технически безграмотными людьми в общей своей массе, поэтому вам так просто ездить по ушам о мифических преимуществах оайоса.
Оно и пофиг, просто это может сыграть с вами злую шутку)
Мифические преимущества оайоса, но деньги, как обычно, спиздили с андроида ¯\_(ツ)_/¯
Андроидов количественно больше, соотвественно и случаев кражи больше. Это не проблема андроида, это - математика за 5й класс.
Расскажите хоты бы один случай, когда такое провернули на ios
Я понимаю, что у пользователей эпла часто бывают трудности с использованием интернета, так что держи: https://apps.apple.com/us/app/teamviewer-quicksupport/id661649585#see-all/reviews. Это - ссылка на магазин приложений, тот самый, через который вы устанавливаете приложение на свой телефон. На странице можно найти отзывы, и у этого приложения такой низкий рейтинг не зря - среди отзывов можно отыскать много сообщений о том, что авторы были ограблены мошенниками через это приложение.
Если я вдруг объяснил не достаточно понятно, на всякий случай к этому посту я прикрепил скриншот с одним из таких случаев. Это небольшая картинка под постом, по ней нужно кликнуть чтобы увеличить.
Я понимаю, что у пользователей андроида бывают сложности с использованием мозга, но можно набрать в гугле “android keylogger malware” и подумать какой способ воровства более популярен
Я понимаю, что у пользователей айоса довольно туго с логикой (отсюда и выбор устройства), потому дополнительно поясню, что кейлоггеры и трояны - софт самодостаточный, для кражи средств таким образом нет никакой необходимости звонить жертве.
Цель звонков же обычно состоит именно в том, чтобы заставить жертву поставить себе на телефон софт для удаленного доступа (либо банально продиктовать смс). Если же этого не достаточно - банк явно пишет, что вход осуществлялся с устройста жертвы, соотвественно, приложение, через которое была осуществлена кража, обеспечивало удаленный доступ. Отсюда становится ясно, что если бы приложение было установлено до звонка, то смысла в таком звонке никакого бы не было, ведь удаленный доступ и так дает полный контроль над телефоном.
Я искренне надеюсь, что в такой формулировке это станет понятно даже среднестатистическому пользователю iOS.
Ха, а мы говорим только про случай автора? Хорошая попытка съехать, но нет.
В данной ветке мы говорим про случай автора в первую очередь, ведь начали мы с утверждения о том, что "у него какая-то вирусня на андроиде".
Но тем не менее - если ты думаешь, что под айось нет кейлоггеров и дыр для их установки, то ты сильно заблуждаешься: https://www.pcmag.com/news/google-reveals-watering-hole-attack-targeting-apple-device-owners
Именно ложное чувство безпасноти и в среднем низкий IQ пользователей техники Эпла делает их еще более уязвимыми к любым видам атак.
Вероятность подхватить что-то на ios настолько крошечная, по сравнению с ведроидом, что нормальные люди и не думают об этом.
Это не более чем миф, распространенный среди технически необразованных людей, и о котором я и говорю как о ложном чувстве безопасности. Твой IQ слабоват даже по меркам потребителей продуктов эпол, боюсь, если его перевести в восьмиричную систему счисления - он все равно останется двузначным. По этой причине не вижу смысла продолжать этот диалог)
Лол, фанат ведроида порвался
Было легко)