Являюсь клиентом банка более пяти лет, карту использовал все это время как зарплатную, расплачивался за покупки, переводил друзьям и родным деньги, практически не снимал наличные.
В один "прекрасный" вечер 08 сентября 2021 приходит смс с кодом от банка, тут же раздается звонок с номера банка(подмена номера), "оператор" сообщает, что произошла подозрительная операция, мол не переживайте, карту сейчас заблокируем, средства в безопасности. Начинается общение с "сотрудником" Банка в ходе которого у меня не просят никаких подозрительных данных типа цифр из СМС или с оборота карты, так проходит около 40 минут. Приходит сообщение о снятии 145000 рублей, "оператор" уверяет, что сейчас всё заблокируют и продолжает удерживать меня на линии. Через 40 минут происходит ещё три снятия на схожие суммы с интервалом в 3-5 минут, после чего карту всё таки блокируют. Начинаются странные вопросы от "оператора" по кредитной карте, мол сейчас вам придет код в смс и так далее. Тут я уже почуял неладное и самостоятельно перезваниваю в банк и пытаюсь разобраться в произошедшем.
Как же злоумышленники сняли средства, спросите вы? По QR коду (модное словосочетание) в банкомате банка Тинькофф, в городе Пятигорске (я проживаю в Санкт-Петербурге и за несколько часов до этих снятий пользовался картой в магазине).Каким-то образом злоумышленники попали в личный кабинет, выпустили несколько QR-кодов и сняли деньги.
Естественно я обратился в банк и правоохранительные органы. Банк взял 20 дней на рассмотрение ситуации, итог рассмотрения: "Безопасность личного кабинета это ответственность клиента, обратитесь в полицию, мы им с расследованием поможем". При этом на весь период рассмотрения у меня были заблокированы переводы и я не мог обезопасить свои средства от дальнейших посягательств.Точнее мог, в личном кабинете можно убрать галочку с пункта "Снятие наличных" по карте. И даже СМС подтверждения не требуется, правда и для снятия ограничения СМС тоже не требуется, достаточно доступа к личному кабинету.
В связи с чем у меня ряд вопросов к Банку, который так гордится своей IT платформой:
1. Каким образом был получен доступ в личный кабинет, учитывая отсутствие входов с посторонних устройств и каких-либо смс об этих входах?
2. Почему для выпуска QR кода на снятие наличных на такие внушительные суммы не требуется СМС подтверждения?!
3. Почему не приходят оповещения о выпуске данных кодов?!Эти два пункта проверялись несколькими клиентами банка по моей просьбе.
4. Почему банк не блокирует настолько нехарактерные для клиента операции, ещё и в чужом регионе, как делают те же Альфа-Банк и Сбербанк?!
На мой взгляд это полный провал anti fraud систем банка и службы безопасности, просто немыслимый для 2021 года, заслуживающий внимания как со стороны профессионального сообщества, так и со стороны руководства Банка и контролирующих органов.
Мы выяснили, что в тот день в приложение входили только с вашего устройства, сверили IP. QR-код сформировали в приложении, а вошли с вашего устройства, у нас не было никаких оснований полагать, что это сделали не вы и поэтому мы не отправляли код подтверждения для выпуска QR. По самому выпуску QR сейчас уведомления не отправляем, ведь клиент в приложении сам его выпускает. По всему процессу выпуска QR-кодов оставили обратную связь. Мы не можем углубляться в принципы работы мониторинга мошеннических операций по понятным причинам, но в вашем случае система сбоев не давала.
В момент вашего звонка вы сообщили, что передали злоумышленникам какие-то данные по карте, но не уточнили какие. Мы тут же заблокировали все карты по мошенничеству. В таком случае блокируем возможность совершать какие-либо операции в приложении и личном кабинете. Жаль, но затем не поменяли статус по одной из карт, поэтому ограничения сохранились и вы некоторое время не могли пользоваться приложением и личным кабинетом. Проведем работу над ошибками, простите.
Саму операцию мы не можем оспорить. Дело в том, что QR сгенерировали через приложение, а вошли в приложение с помощью ввода аутентификационных данных и с вашего устройства. Такие операции считаются совершенными с вашего согласия. Мы будем помогать правоохранительным органам всеми возможными способами, если получим нужный запрос. Жаль, что вам пришлось столкнуться с мошенничеством.
Уважаемый Тиньков,
Кем именно и на каком основании в данном случае операции считаются совершенным "с согласия клиента"?
Чем именно и как именно по вашему мнению в данном случае доказывается "согласие" клиента?
Чем именно и как именно доказывается, что QR коды были выпущены именно на устройстве клиента?
Как именно QR коды пропали от автора в Санкт-Петербурге к мошенникам в Пятигорске? Почему данная операция не показалась банку подозрительной? Неоднократное снятие больших сумм в другом городе новым для клиента способом в короткий промежуток времени.
@Tinkoff Как ваш лояльный пользователь, с многолетним "стажем" я бы ОЧЕНЬ хотел, чтобы вы подробно разобрались в этой ситуации, чтобы исключить подобное мошенничество в будущем. И написали об итогах в отдельном посте.
В первую очередь, изучить, какие именно приложения стояли на смартфоне (и возможно запретить подобные операции, если на телефонах клиентов стоят подозрительные приложения).
Затем докопаться, как ИМЕННО злоумышленники получили доступ к приложению во время разговора.
Выяснить, какие данные пользователь передал мошенникам.
Пожалуйста, копните глубже, поработайте с этим человеком, выясните, почему так произошло и опубликуйте расследование здесь. Поверьте, это ОЧЕНЬ поднимет вас в глазах многих. Сейчас мы видим череду подобных случаев, на которые банк отписывается стандартно "все было норм, мы не при чем, клиент сам виноват, вот пусть и разбирается". Может, по закону оно и так, но выглядит не очень красиво. Разберитесь пожалуйста!
Автор не говорил, что сам генерировал QR-коды. Кому теперь верить ?
@Tinkoffbank Tinkoffbank как все таки отключить у себя снятие денег по QR-коду?
Очень неприятно узнавать о новых функциях приложения из сообщений про мошенничество, особенно о тех функциях, которые мне лично нафиг не нужны.
Уже страшно становится - может у вас есть еще какие-то разработки по снятию денег с помощью каких-то кодов, о которых я не знаю?
Лично мне достаточно опций снятия денег в банкомате с помощью пластиковой карты и nfc смартфона. Как отключить все остальные способы?
Также я хотел бы уточнить, почему банком не были приостановлены операции в рамках п. 9.1 ст. 9 Закона о НПС? Почему банк не усмотрел в данных операциях признаков переводов без согласия клиента?
Понятно, судя по вашему ответу либо у ТСа вирусня на его ведроиде (как я и предполагал ниже, но ведроводы разумеется заминусовали), либо автор в посте все переврал. Покупайте больше ведроидов господа, дайте мошенникам зарабатывать легкие деньги, ибо вам они не нужны.
Комментарий недоступен
Здравствуйте, а можно доработать приложение и сделать настройку, чтобы была возможность отключить нафиг снятие наличных по QR -коду?
@Тинькофф приложение получает данные геолокации? Как, при снятии наличных в банкомате можно допустить, что QR код, сгенерированные в одном месте тут же ЛЕГИТИМНО используется в другом?
1. "По самому выпуску QR сейчас уведомления не отправляем, ведь клиент в приложении сам его выпускает." - то есть вы не считаете, что уведомление клиента о совершаемой операции по потенциальному снятию наличных снизит риск мошеннических операций?
2. "Мы не можем углубляться в принципы работы мониторинга мошеннических операций по понятным причинам, но в вашем случае система сбоев не давала.
В момент вашего звонка вы сообщили, что передали злоумышленникам какие-то данные по карте, но не уточнили какие. Мы тут же заблокировали все карты по мошенничеству." - блокировка карты, насколько мне известно произошла еще до моего звонка, после четвертого снятия, т.е. банк все-таки счел операцию подозрительной?
3. "Дело в том, что QR сгенерировали через приложение, а вошли в приложение с помощью ввода аутентификационных данных и с вашего устройства. Такие операции считаются совершенными с вашего согласия." По версии банка, кто совершает операцию по снятию наличных с помощью QR-кода, клиент или третьи лица? Правильно ли я понимаю, что если окажется, что в Пятигорске эти средства, сняли, например, представители какой-нибудь запрещенной в РФ организации, то меня еще и по статье "финансирование терроризма" можно подтянуть ))) ? Я же операцию по Вашей версии сам произвел )
а у вас есть видео того, кто снимал деньги в банкомате?
т.е. человек никогда не пользовался этим сервисом и у вас нет оснований?
кто вообще этим сервисом пользуется, можете хотя бы теоретический сценарий рассказать? особенно из Питера в Пятигорск?
А что насчёт закона о платёжной системе?
"Мы не можем углубляться в принципы работы мониторинга мошеннических операций по понятным причинам".
Мне вот интересно...
Сверили ip, чекнули устройство, всё классно и здорово. НО! Неужели у вас не реализовано правило, к примеру, на быстрое перемещение со снятием нала (будь он неладен)? Ведь автор сказал, что операция выполнена в Пятигорске (если я не ошибаюсь). Плюс это операция по снятию, а значит можно сопоставлять время последней операции по карте (с вводом пина или контаклес не в е-ком) и данной операцией, да и посмотреть - реально ли так быстро переместиться из точки А в точку Б? Если нет - алерт + блокировка карты сразу. Понятное дело, что вы не ответите на этот коммент, но хотя бы задумайтесь, а то какая-то чепуха получается.
Если у вас на службе у АФ стоит какая-нибудь "невероятная нейронка", то учитывайте, что есть конкретные кейсы, где она не спасёт) Такие кейсы лучше вылавливать правилами, которые настроены вручную.
Автору соболезную и желаю удачи в попытках добиться своего. Надеюсь, что потом отпишет всё-всё в подробностях.
Тиньку удачи в совершенствовании АФ систем и коммуникациях с клиентами.
Всем остальным - хорошего начала трудовой недели.
Вот из-за такого вашего отношения, вернулся в открытие. Пусть кэшбэк меньше, но спится крепче.
@Тинькофф
Странная идея. Почему в таком случае запрашивается код из СМС в случае перевода по номеру телефона? Ведь я уже в приложение зашел, то есть уже авторизовался. Быть может потому, что вы ОБЯЗАНЫ уведомлять о каждой финансовой операции? Ну а выпуск QR разве не финансовая операция? Считаю, что да.
Комментарий удален модератором
Уважаемый Алексей,
Банк по сути вас просто послал, отправив в полицию.
Есть правовые нормы, которые все банки тщательно скрывают от клиентов в данной ситуации, вместо этого нагло и недобросовестно отправляя всех пострадавших клиентов в полицию.
Банки уже просто весь стыд потеряли, каждый раз умывая руки и отправляя клиентов в полицию, хотя именно банки по 161-ФЗ несут ответственность перед клиентом. Но банки ВСЕГДА, ВСЕГДА об этом молчат. И здесь на VC тоже. Тот же Альфа каждый раз здесь на VC извивается по поводу того, что они сами ничего не могут сделать и как активно они готовы сотрудничать со следствием. Со следствием, не с клиентом! Тьфу, противно просто уже на это все смотреть... Извиняюсь за эмоции - просто накопилось.
В данном случае действует либо п. 13, либо п. 15 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе":
"13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента."
"15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица."
http://www.consultant.ru/document/cons_doc_LAW_115625/b0062cfb1c3cae710d57f0557303e78760a31d16/
Согласно этим нормам именно банк должен возместить вам сумму операции без вашего согласия, и добиваться этого необходимо через претензию, финансового уполномоченного и далее суд, а не через полицию.
Ниже в своем ответе на данный комментарий постараюсь описать ситуацию подробнее, как будет время.
По поводу бессмысленности и даже вредности обращения в полицию в подобных ситуациях очень хорошо расписал Valery Goondyaeff в ответ на похожую жалобу на Альфу. Рекомендую ознакомиться:
https://vc.ru/claim/299730-na-menya-oformlen-kredit-po-poddelnym-dokumentam-v-alfa-banke?comment=3338971&from=copylink&type=quick
Привожу ссылку на статью на РБК по поводу подобных ситуаций, ссылку на которую предоставил уважаемый badResistor:
https://www.rbc.ru/finances/09/06/2015/5615463f9a7947095c7dc465
Зачем вообще банк нужен, если он средства не защищает?
@Тинькофф подтвердите или опровергните.
Эта статья означает то, что если банк сделал перевод без распоряжения клиента, через согласованный авторизованный способ, то банк эти деньги должен вернуть, и не более того.
Главное здесь - способ, а клиент.
Банк не обязан доказывать, что на той стороне кнопки нажимал конкретный человек, по этой статье важно, что выполнены требования по авторизации и все.
И банк это легко докажет.
Не пудрите людям мозги.
Зато они там якобы миллионы разгрывают каждый день. У них на премиум есть страховка от кражи, поди такой же развод в итоге.
Спасибо!
Комментарий недоступен
Вам не кажется, что Вы многое в пустоту пишете просто? Всё подряд дёргаете и вставляете текстом.
"... оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента." - в том и дело, что эти коды создавались в приложении клиента, куда был доступ только у него. Как это можно считать "без согласия клиента"?
судебная практика какова ?
Что за qr коды, дичь какая то, нахрен они вообще нужны? Какой предполагается сценарий использования?
Ну, например, хотите вы украсть деньги с чужой карты и можно использовать QR-коды. Очень удобно, как видите.
Очень древняя фишка этого банка.
Вы можете создать одноразовый QR код и кому нибудь его дать, что бы человек снял сумму в банкомате с вашего счета, ту которую вы указали при создании кода.
Фишка появилась за долго до СПБ, сейчас конечно в ней никакого смысла нет.
Ага и сразу вопрос - как эту опцию нахер отключить?
Комментарий недоступен
Комментарий недоступен
Для упрощения процедуры авторизации в банкомате. QR код есть а приложении банка
Я юзал в таких сценариях:
1. Надо другому человеку передать сумму в евро. Т.к. переводы валюты запрещены, если не родственники, то скинул человеку куар на снятие нужной суммы с моего счета, он пошел и снял
2. Чтобы сэкономить время у банкомата. Заранее сгенерил код на нужную сумму, подошел, отсканировал, забрал деньги, ушел. Выгода этого сценария сомнительная, использовал от силы раз пять
@Тинькофф - как мне запретить такое у себя? Чтобы никто, никогда, никак не мог снять деньги с моей карты без карты, без пина?
Как только разберем ситуацию - ответим.
В колл-центре мне сказали, что никак.
Единственный вариант обезопасить себя от любых снятий денег без вашего ведома, это пользоваться наличными. При этом у вас возникают другие риски.
То, что вы где-то поставите галочки и тп, никак не защитит ваши деньги от взломов системы банка. И дело тут не в системах банка, а в том, что при любых вариантах -наличных, безналичных, крипте и тп есть свои риски. И они будут всегда, пока существуют деньги.
В приложении есть кнопка "снимать наличные - ВЫКЛ"
Сейчас нельзя отключить снятие по QR, но мы приняли ваш комментарий как обратную связь. Спасибо, что помогаете делать приложение лучше!
Вы 161-фз вообще читали? Если операция совершена не вами и вы никаких кодов никому точно не говорили - то пишите заявление в банк указываете что в соответствии с п.11 ст.9 161-фз обращались к ним незамедлительно после обнаружения факта использования средствп электронного платежа без вашего согласия, что было не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции. В соответствии с пунктом 12 ст. 161-фз После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления.
Радует, что есть другие люди, которые в курсе данных норм!)
Банки уже просто весь стыд потеряли, каждый раз умывая руки и отправляя клиентов в полицию, хотя именно банки по 161-ФЗ несут ответственность перед клиентом.
также рекомендую вам внимательно ознакомиться вам с тем кому именно принадлежит дебетовая карта - как правило на ней с обратной стороны написано что карта является собственностью банка. Но почему-то весьмя популярные Российские банки пытаются донести до клиентов мысль "у вас с карты деньги украли". А вот и нет это карта принадлежит банку. И при этом банк несет ответственность за сохранность средств на счету привязаному к СВОЕЙ карте и разрабатывает механизмы авторизации, не вы их разрабатывали! За что же тогда несет ответсвенность клиент? За все операции с пин кодом и за утрату средств авторизации тоже.
Есть ли конкретные примеры, когда в подобной ситуации банк вернул деньги?
Дело в том, что в случае, описанном автором, любой банк без труда покажет, когда и с каких IP-адресов были сеансы доступа в личный кабинет и сформированы коды для снятия наличных. Поскольку клиент был аутентифицирован, все эти операции придется признать совершенными им лично, и далее спорить уже будет не о чем.
(да, и клиент тут в комментариях, кстати, признает что выдал "какие-то" данные мошенникам, так что советовать ему писать заявление о возврате средств не слишком... продуктивно).
Если перевод был сделан через систему быстрых платежей, то банк освобождается от этого правила. Вот такая реальность, куча дыр в законах, чтобы люди были не защищены. А ведь 21 век катит и везде эти проблемы давно решены. Почитайте как решены в загнивающих цивилизованных странах, удивитесь как просто...было бы желание
Ок, а как написать в банк, у которого нет отделений?
40 минут мариновали, и ничего не спросили.
Кого вы тут пытаетесь обмануть?
Вы им или коды диктовали, или скачивали тимку, или что то подобное.
Не бывает такого, что вы им ничего не предоставили, а у вас спёрли деньги.
Тогда бы всю страну так за месяц обворовали.
Что то вы недоговариваете
Мне вот например очень хочется верить, что он им что-то сказал, потому что если нет, то это очень страшно, в опасности каждый))
Комментарий недоступен
Мариновали, чтобы отвлечь и не дать вовремя позвонить в банк.
Согласен, что-то в истории явно упущено. Ну или пароль от личного кабинета у него qwerty
Бха.
Разговор - чтобы отвлечь внимание от СМС-уведомлений. Дабы быстро не спохватились и не перезвонили немедленно в саппорт.
Причем ведь видели СМС, что странно. И повторные СМС, что делает ситуацию еще страннее. И 40 минут разговора с "поддержкой" - это, конечно, трындец.
Вывод: либо ситуация высосана из пальца, либо автор настолько не разбирается, что смог поставить трояна, пробившего систему безопасности приложения (какой-нибудь хитрый логгер, например) а затем 40 минут общался с говорящей головой.
Только неясно, в чем тут виноват Тинькофф.
Ага где-то сам лоханулся, сча бы по qr коду бабки с чужой карты себе переводить )
Комментарий недоступен
чтобы я не успел сам позвонить в Банк и заблокировать карту после первого снятия
Судя по всему, мошенники отследили вход автора в приложение и запуск активной авторизованной сессии с серверами Тинькова. И дальше позвонили ему с одной главной целью - удерживать внимание автора до завершения всех мошеннических операций дистанционно через активную сессию автора.
Из-за того, что у Тинькова после входа в приложение не подтверждается каждая отдельная операция, и даже не направляются уведомления, в том числе о выпуске QR кодов, автор был не в курсе, что во время разговора от его имени через его активную сессию с серверами Тинькова от его имени выпускаются QR коды.
Данное предположение более подробно разобрали в этой мини-ветке:
https://vc.ru/claim/315451-s-debetovoy-karty-tinkoff-ukrali-moi-sredstva?comment=3478172&from=copylink&type=quick
Комментарий недоступен
"Какие-то" естественно, но не коды из смс уж точно. И вопросы свои я обозначил в тексте по существу, может Вы по ним пройдетесь, а не по длительности общения с мошенниками?
Да они его держали на звонке, чтобы успеть обналичить, иначе он после первого же снятия сам бы позвонил и заблокировал.
Так им главное было отвлечь чела, мб рил ничего не говорил
Вот бы послушать о чем там автор разговаривал 40 минут с мошенником (не передавая никаких критичных данных)
Простой вопрос, зачем вы общались 40 минут до снятия денег?
А главное: о чем? 😏😁😁
вы на память знаете номер банка?
Естественно. А Вы не знаете номер горячей линии своего банка?
88005553535
Это и подвело
— Здравствуйте, я из службы безопасности банка
— Здравствуйте. Минутку, я сейчас перезвоню
— Не надо
— Что?
Мое обычное общение с «сотрудником» банка:
[звонок]
- здравствуйте Елена Батьковна, я младший сотрудник отдела финансовой безопасности Центробанка РФ Иванов Иван Иваныч, четыре минуты назад с Вашей карты было сделано подозрительнее списание. Это Вы делали?
- не хочу разговорить с младшим. Позови мне самого старшего и главного. Только с ним буду разговаривать.
[входящий бросает трубку]
Аж обидно становится - так хочется пообщаться с человеком, а он не хочет 😒
Какие действия вы выполняли и какие данные передавали в течение 40-МИНУТНОГО общения с мошенниками?
Там всё ещё хуже. 80 минут он зачем-то с мошенниками общался.
Привет, меня зовут Марти. Вы давно знакомы с хозяином дома?
Привет, замечательная музыка. Не знаете, как называется это произведение?
Привет, меня зовут Марти. Джим — мой начальник. Какой красивый дом, правда?
Правда, вкусно?
Мне нравится здешний сад.
И т.д.
А я вот не понял, чем вас 40 минут на линии держали. Какие вам вопросы задавали?
Самый вероятный вариант, как мне видится — мошенники использовали ваши ответы для восстановления доступа в ЛК Тинькофф. После чего уже нагенерировали QR-кодов и обналичили их на месте.
По крайней мере, с другими банками мошенники именно такую схему используют.
Ну, тогда им надо было сказать почти все включая кодовое слово. Делать такое при ВХОДЯЩЕМ звонке - как минимум, нелепо.
Мне кажется этот тред будет эпическим. Вскрылась огромная дыра в системе безопасности тинькова
Какая дыра, автор более часа беседовал с мошенниками. Что о вашему они обсуждали? Слил все личные данные как миленький.
Уж сколько раз твердили миру... банку Тинькофф: введите 2факторную авторизацию на долларовые платежи. Бесполезно. 🙄
И судя по всему бесполезно будет просить ограничивать и требовать подтверждать любые автоплатежи. Конечно, это ж удобство пользователя, а делать пользователю неудобно мы конечно же не будем. Будем объяснять, что это особенность системы, и сие невозможно 🤷♂️
В без2фашные времена, тиня столкнулся с массовым взломом именно по этой причине. Причём средства угоняли просто за пару секунд.
Но вот валютные платежи постыдно светят дыркой в защите. И не исключено, что и любые автоплатежи тоже.
Теперь ещё вот и qrкоды. Кстати, то ли к своему стыду то ли к счастью, о такой функции передачи средств я и не подозревал 😳 да и при повсеместном использовании СБП, данная функция являет собой анахронизЬм чистой воды. Помимо того, что создаёт дополнительную дыру в защите.
Не, Тине однозначно нужны толковые спецы по безопасности.
Каким образом СПБ поможет получить деньги из банкомата без карты?
Сдается мне, автор просто угорает над публикой либо запил, поскольку больше здесь не появляется.
Краткий пересказ получается такой.
———--———--———-—
Автор: "Мне позвонили мошенники, представились сотрудниками банка, я разговаривал 40 минут, пришло сообщение о снятии налички, но я продолжил с ними разговаривать еще 40 минут. Какую-то информацию я им передавал, но не СМС-коды, а какую именно - не буду рассказывать. Больше всего меня волнует не то, что я делал с мошенниками и что им передал, а почему банк не остановил снятие налички, когда ее уже начали снимать, хотя я все еще общался с мошенниками и в банк еще не звонил."
Добрые пользователи вц.ру: "Ну, вы безусловно правы! По закону банк обязан вам все вернуть! Вот есть такие законы, что пусть возвращает, а потом разбирается. Были случаи, вы уж поверьте! Пишите досудебную претензию, а также идите к финансовому уполномоченному и потом в суд! Правда на вашей стороне, эти банки совсем обнаглели!"
Банк: "Проверили, все действия были совершены с вашего устройства. Когда вы нам позвонили, мы заблокировали все карты."
———--———--———-—
Вот нет бы автору рассказать начистоту, о чем беседовал с мошенниками 80 минут, какую программу для удаленного доступа они уговорили его поставить или что еще сделать...? Нет. И главное, публике в массе своей этого тоже не надо.
Мне кажется, это из того ряда постов, которые заслуживают помещения в кунсткамеру в заспиртованном виде с табличкой - вот, смотрите, как автор пытается вас обмануть, скрывая существенную часть истории.
Есть много других дел, помимо переписок на vc.ru ) и есть много других форм досуга помимо алкоголя)
Карту, кстати, банк заблокировал ДО моего звонка, после четвертого снятия, т.е. четвертое снятие какие-то вопросы у банка вызвало, три предыдущих нет, соответственно была возможность настроить систему так, чтобы такая нетипичная операция автоматически приводила к блоку карты до уточнения обстоятельств у клиента (есть примеры такой реакции других банков на куда меньшие суммы нехарактерных для клиента операций).
Скажите, пожалуйста, где именно вы видели в данной теме ответы пользователей про "безусловную правоту" автора, про то, что "банк обязан вам все вернуть" сразу без разбирательств и про то , что "есть такие законы, что пусть банк возвращает, а потом разбирается"?
В теме также было представлено 4 решения в пользу клиентов в рамках ст. 9 ФЗ о НПС против известных банков. Одно из них было дополнительно подтверждено в апелляционной инстанции, а одно - в кассационной.
Похоже, вы совсем не прочитали те 4 важных вопроса, которые автор поднял и задал банку. И на которые банк так и не ответил по существу.
Какая крутая фича - разрешить анонимно(!) снимать нал(!) при полном несовпадении физического нахождения владельца карты / снимающего(!).
Я в полном восторге.
Как отключить?
А никак. Типа, удобно. А про 2fa по таким операциям в тинькове не слышали ничего, по ходу
Там предусмотрен типо вариант, что например вы кому-то разршаете снять ваши деньги. Например ребенку который поехал в другой город например.
Мобильный и интернет-банкинг только по USB-токену с неизвлекаемым закрытым ключом, никаких SMS, PUSH и QR-кодов. Понимаю, что неудобно, но такая возможность должна быть у любого банка.
Дорого в разработке, а пользоваться им будет полтора человека на 1000 клиентов
Даже хардварное не так обязательно, хотя бы сделали бы на все не смс/push, а totp авторизацию, что в реализации намного проще, а устройством тут и другой тел и комп может выступать. По той же google auth технологии, повторюсь, технологии, ниче тут гуглу не принадлежит (для параноиков). Но это просили много раз, никто не чешется.
@Тинькофф @Альфа-Банк
Пару фактов о тиньке:
1) безопасность банка звонит с 8(495)
2) отключить qr-код - нельзя
3) отключить взятие кредитов - нельзя
4) отключить смену номера телефона - нельзя
4) восстановить доступ к ЛК - ответить на пару общих вопросов
5) чтобы понять, звонил мне мошенник или сотрудник тинька - безопасность тинька звонили сотруднику (по представленному мною коду сотрудника), потому что номера их исходящих они посмотреть не могут
Начинаешь задумываться, а не лучше ли зеленый банк с его отделениями на каждом шагу
э, зачэм неправда говориш, а? нармально всё сработало!
Общался больше 40 мин с "сотрудниками Банка". Дальше можно не читать.
Что-то история очень подозрительна. Автор уверяет нас, что никаких данных мошенникам не сообщал. Прошу прощения, но не верю. Если бы им не были нужны данные от вас, они бы вам даже не позвонили. Значит вывод один - нужные им данные вы им все же сообщили, потому что иначе они бы даже qr-код не смогли выпустить. Каким-то образом они попали в ЛК. Следовательно, получили доступ к логину и паролю, к СМС. Каким образом они это сделали - это вопрос непосредственно к автору: откуда утёк пароль и как узнали код из сообщения? Вопросы безопасности хранения паролей и кодов - ответственность клиента банка. Да и разговаривать с мошенниками минут 40 - это что-то. Да ещё и заподозрить, что что-то не так, только после третьего снятия средств с карты? Вы это серьезно?! Автор явно не договаривает или намеренно обманывает, чтобы вернуть себе за счет банка деньги, которые сам же и профукал.
В комментариях неоднократно встречается наиболее вероятная версия, которую стоит проговорить еще раз. Мошенник, связавшись с клиентом, собирает у него набор данных, которые являются ответами на часто встречающиеся контрольные вопросы для идентификации человека по телефону. В том числе кодовое слово, которое человек указывал при заключении договора с банком. Затем они совершают звонок в банк и "восстанавливают" доступ в личный кабинет, имея возможность правильно ответить на все контрольные вопросы. Эти процессы могут идти параллельно. Автор статьи указывает, что передавал мошенникам "какую-то" информацию, но какую именно - предпочитает не рассказывать.
Комментарий недоступен
Если "напоили" и получили доступ к вашему телефону - точно не вина банка. Есть простые правила безопасности (пароли и коды для входа; блокировка экрана и прочее), которые должен соблюдать каждый из нас.
В законе нет четкого метода уведомления клиента с возможностью последующего подтверждения. Банк может уведомлять пуш кодами и любым удобным им способом. Это и есть главная дыра, чтобы потом уходить от ответственности. На западе при переводах есть еще буферный период для подтверждения чистоты операции. У нас этого тоже нет - а в итоге миллионы людей грабят через личные кабинеты, зачастую через пособничество сотрудников банков. И все молчат, пишут памятки обывателей или вот тут на форуме.
Если «напоить попутчика в поезде», как вы описываете, то тут из приложения любого банка можно перевести эти деньги на киви или ещё куда.
И в чём тут вина банка? Если клиент обязан следить за тем, чтобы к его ЛК не было доступа у посторонних.
Я не понял а чего автор 40 минут болтал по телефону хрен знает с кем ? что можно обсуждать 40 минут?
Может автор разьяснит чего он там говорил при этом ?
Сегодня получала карту дебетовую. Мне дали ещё кредитную и симку. Ну я не придал этому значения, тк люди зарабатывают благодаря предложениям, а мне без разницы. Хотела кредитку заблокировать через какое то время. В итоге через мин 15 мне звонит мама и говорит, что ей звонили из банка, что я беру кредит на 500к и смогу ли я его оплачивать. Я не понимаю что происходит, звонит муж, говорит тоже самое. Естественно обращаюсь в поддержку причём по 3м вопросам: 1.Как они могли звонить, если даже не спрашивали у меня разрешения и не предупреждали, что будут звонить?
2.Что это за кредит такой интересный?
3.Закрыть счёт кредитной карты
Как все наверно поняли, ответов не было. Кроме, что кредитку закроют и уведомят. Но попросили номера с которых звонили и время. Окей. Даю им номера и точное время(сама тоже проверяю чьи это номера, на что естественно получаю ответ, что принадлежат колл-центру тинькофф)
И мне потом поддержка пишет-мы не смогли найти сотрудника, что вам звонил
Проверили, заявок на кредит нет(тоже сама просила проверить)
Мне просто сказали-извините, мы не знаем кто это был
Здравствуйте. Ситуация странная. Хотели бы проверить работу поддержки и звонки. Напишите, пожалуйста, фио и дату рождения нам на [email protected], приложив ссылку на комментарий. Простите за неудобства.
Подумайте теперь! Нужна ли вам и дебетовая от этого прекрасного банка.
Мы действительно не совсем правильно звонили вашим родственникам, но мы не говорили им суммы и о каком продукте речь.
Когда вы обратились к нам, мы верно ответили на ваши вопросы. На линии вы задавали вопросы не в такой форме, как здесь в отзыве.
Сообщили вам, что не знаем кто вам звонил, потому что действовали при поиске звонка неверно. Извините нас, пожалуйста.
Закрыли счет по кредитной карте и зачислили небольшой бонус за неудобства.
Комментарий недоступен
+++ давно пора!
Верифицировать выдачу кредита или сброс доступов можно через центр госуслуг например!
Так они не восстанавливали ничего, банк же написал, что вход был только с устройства ТС. Значит он сам все сделал под диктовку украинских разводил
Хоть я и люблю взгреть банк по факту за косяки (чем грешит Альфа особенно), но все же в реальности я не помню подтвержденных ситуаций, когда без участия самого клиента списались какие-либо средства. Условно лег спать - на счете 50000 руб., проснулся - 10000 руб.
Всегда история примерно одна - пришли смски, потом позвонили, общались 50 минут, но я точно ничего не говорил.
В реальности уровень финансовой и компьютерной грамотности такой, что люди даже не осознают и не понимают, что происходит в момент разговора и какую информацию они выдают. Прогресс в банковской сфере произошел слишком быстро, не все к этому приспособились.
Так и здесь - 40 минут общался, "точно ничего не говорил", хотя по факту, судя по всему, поделился всей информацией, помог и доступы восстановить, и другие операции сделать (тут вон соседняя тема о том же, 40 минут о погоде общались).
Совершенно типовая история. Как писали как-то раньше "инвестировал в свое развитие".
Собственно вопрос на что надеется автор? Что после темы на vc.ru Тинькофф вернет все деньги со словами "возвращаем суммы, дальше будем разбираться сами"? )) В принципе все по факту "обращайтесь в полицию, мы поможем".
Как минимум надеюсь на то что банк начнет уведомлять клиентов о существенных операциях совершаемых в личном кабинете и запрашивать их подтверждение посредством смс хотя бы. Вы против?
Вот у меня у сестры так же было. Тоже ничего не делала а кредит оформили и деньги сняли. А потом оказывается она по левым ссылкам гуляла и внимание "делала предоплату на блаблакар, по ссылку которую прислал якобы водитель, перейдя по ссылке ввела все данные и свои и карты". На вопрос зачем, скзаала что думала что так работает сервис. Там сайт и правда похож на блаблакар, но внезапено) им не является. 1.5к сняли с карты, оформили кредит на 75к и его сняли. Что я могу сказать по данному поводу?
Что надо проверять адрес сайта когда вводите данные.
Меня также пытались обмануть на Авито.
Прислали ссылку типа www.avito-payment.ru/order1232323324342
Нужно быть дураком, чтобы на таком сайте вводить свои данные, зная, что правильный сайт www.avito.ru/
Создаёте отдельную ВИРТУАЛЬНУЮ карту в ЛК банка, только с неё оплачиваете что-либо в интернете. Перед оплатой этой картой переводите на неё ровно столько денег, сколько планируете потратить.
Это на случай, если человек безграмотен в финансах или банковской сфере.
@Тинькофф вы внезапно запрашиваете документы по операциям для обоснования экономического смысла, историй полно. Но почему снятие наличных на столь большие суммы, операции, нехарактерные обычным операциям автора, проходящие в другом городе, прошли мимо вашего мониторинга? Экономический смысл этих операций для системы был понятен получается?
Прикольно. Тут с карты на карту знакомому деньги переводишь, Тинькофф просит подтвердить с помощью селфи (модно, стильно, молодёжно) и в то же время никакой защиты от таких вот манипуляций. Это печально. :(
кстати, заметил несколько дней назад, не требовало приложение никаких селфи и кодов не присылал банк, хотя я сделал со своей карты около 30 переводов на разные суммы более чем на 150тр. Раньше после 4-5 перевода за короткое время сразу нужно было подтверждать перевод. Очень странно.
Походу очень много клиентов уйдут из Тинькова после этого поста.
Автор, спасибо, что поделились вашим случаем!
Надеюсь, что все решится в вашу пользу.
@Олег Тиньков может вы можете повлиять на данную ситуацию и убрать QR-коды, которые создают дыры в безопасности?🤔
Уйти из удобного банка из-за поста идиота, который полтора часа "ничего никому не сообщал" по телефону?
Может быть, ещё и переводы в приложении убрать, потому что некоторые одаренные с помощью них деньги на "секретные безопасные места" переводят? Явно же дыра в безопасности!
Дыру создают неграмотные пользователи-простофили, а не QR коды
Помню, пробовал снять с банкомата Тинькофф деньги через qr. Мало того, что он читался с экрана плохо, так сразу пришёл отказ, позвонил сотрудник безопасности, уточнил я ли снимал деньги, потом сказал попробовать ещё раз. Тут уже успешно прошло. Почему-то к автору этот алгоритм не применили.
А в чем сакральный смысл этих кодов? Передать кому-то? Не знаю как у Тинька, у некоторых банков для снятия можно просто приложить NFC-телефон с привязанной картой.
А как давно такая реакция банка была, не подскажете?
Вы че дебилы с ними разговаривать? Если мне кто-то по телефону представиться следователем и даже господом богом я просто нецензурно обругаю и все. Так не бывает, им всегда нужна бумажка, они даже если вы терпила или свидетель скорее привод оформят, что бы вас помурыжить в отделе под роспись, чем вот так по телефону. Просто нет такой процедуры и все и идите в задницу. И вообще если вы по телефону о чем-то договорились с банкирами это значит они вас развели, а не вы их. Даже время не тратьте на телефонное общение. К этому просто надо относится, как к одноразовому шприцу, найденному на улице, вы же им никогда не будете колоть себе витамины. Никогда, jamais, это просто так и никак иначе
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
у меня с тинькофф увели очень крупную сумму со счета, которую я там держал, чтобы получить повышенные проценты на остаток.
Операция была крайне подозрительная - покупка на всю сумму нескольких айфонов ранним утром. По факту банк просто отморозился и сказал, что я сам виноват. Больше в тинькофф большие суммы хранить я не намерен.
Карму банк себе подпортил прилично..
И ты конечно же забил на деньги? Звучит, как пиздеж.
Алло @Тинькофф вы как то писали, что восстановление доступа в лк при забытом пароле возможно только, если знать номер физической карты. Получается, мошенники ещё и номер карты знали? Или у вас там все по звонку с левого номера + назвать дату рождения восстанавливается черт побери? Как доступ к лк мошенники у вас получают я уже много месяцев пытаюсь понять? Где временные ограничения на аккаунте после восстановления доступа / смены номера и как у других банков? Где ваша хваленая идентификация по голосу, лицу? Где проверки на локацию операций, действий? Где опциональная возможность идентификации только через курьера (для премиумов хотя бы)? Где возможность добавить доп. фактор безопасности в виде кода на привязанную почту? Сколько месяцев вас уже просят все это добавить? Год, два? Чем вы вообще занимаетесь там? Нихера абсолютно не делаете.
Номер карты сливается через онлайн терминалы
@Тинькофф
Когда введете двухфакторную аутентификацию всех платежей и переводов через какой нибудь гугл аутентификатор????????????!! Это де позор что сейчас все так происходит
И запилите какие нибудь безопасные счета с которых можно снять деньги только с физическим токеном
Банк несколько раз отвечал на этот вопрос в прохожих темах. "Рассмотрят возможность". Т. е. никогда.
Комментарий недоступен
При чем тут симки ? Все действия с устройства ТСа производились. Был бы аутнтификатор он бы им и код из него продиктовал 😃
Тоже хочу иметь возможность отключать генерацию QR-кодов.
Денежные приложения надо только на ios устанавливать. Это даже ежу понятно...Андроид это конечно хорошо и не дорого, но только вторым номером для игрушек-видюшек-общения и прочего никак не связанного с деньгами. Ну и с незнакомцами болтать по телефону более нескольких секунд это только если из-за тотального одиночества, когда даже рыбок дома нет.
Комментарий недоступен
Денежные приложения надо только на Blackberry устанавливать. Это даже ежу понятно...Apple это конечно хорошо и не дорого, но только вторым номером для игрушек-видюшек-общения и прочего никак не связанного с деньгами.
Как уже выше написали, один мошенник звонит клиенту, второй оператору банка. Переадресовывают вопросы чтобы перехватить доступ.
В таком случае вины клиента нет. Отвечать на вопросы у нас не запрещено, если конечно не сообщаешь пин код и т.п.
Тоже ждём ответа от Тинькофф - онлайн дали заявку на дебетовую карту (реклама банка везде в сети) с бе платным обслуживанием, и в итоге непонятно кто - то ли представитель банка то ли мошенник какой привёз карту и какой_то договор, где надо было подписать согласие на открытие брокерского счета, застраховать я на 15 лет и чуть ли не сообщить о своих родственника в ЦРУ и АНБ, став их агентом))). Причём эта бумажка-договор была якобы подписана тем челом кто её привёз, без какой-либо отсылки на какой-либо агентский или типа того договор.
Описал кратко ситуацию в чате личного кабинета банка, обещали разобраться.
(карту так и не отдали так как не подписался на измену родины), рег22).
Напишите нам ФИО и дату рождения в лс, чтобы мы смогли проверить ситуацию и взять ее на контроль.
Здравствуйте!
К вам приезжал наш представитель. При необходимости клиент всегда может попросить документы у представителя и он их предоставит. Так же у наших представителей всегда с собой доверенности, на основании этой доверенности они и ставят свои подписи в договорах.
В заявлении-анкете ничего не сказано о страховании на 15 лет. Там указано, что вы соглашаетесь на обработку данных сроком на 15 лет.
Фотографировать клиента с конвертом и только потом его вскрывать - это наша стандартная процедура. Чтобы мы всегда понимали, что конверт никто до клиента не открывал.
У нас были небольшие ошибки в консультациях, когда вы к нам обращались. Извините нас, пожалуйста. Уже провели работу, чтобы такое больше не повторялось.
Вам надо действовать на основании закона о национальной платежной системе
https://www.rbc.ru/finances/09/06/2015/5615463f9a7947095c7dc465
Там куча всего под это попадает, надо внимательно вытаскивать под какие положения.
Банки очень не любят возвращать по нему деньги. Так что скорее всего будет не просто.
Похоже что Искатель ответил вам даже конкретнее.
Прекрасно, получается уже третий человек в данной жалобе, кто знает про эти нормы!) Это дает надежду, что банкам не удалось полностью затуманить мозги клиентом относительно прав и обязанностей клиентов и банков в случае несанкционированных операций.
Я с вашего позволения добавлю ссылку на данную статью также и под своим комментарием, чтобы как можно больше людей увидело и прочитало.
Ситуация стандартная - скорее всего вы скачали вредоносное приложение с Google Play, злоумышленники получили через него доступ к приложению Тинькофф (и да смс скорее всего приходили, просто их перехватывали и скрывали от вас, на самом деле функционал таких кардинговых-вредоносов может быть очень широким) и переводили бабки на счета дропов.
Если дороги деньги НЕ пользуйтесь андроид смартами (iphone как альтернатива) или 10 раз перепроверьте устанавливаемое приложение. К слову мобильный кардинг жив именно благодаря дырявому android и GP, который просто кишит вредоносами.
Лучший вариант в вашем случае пойти в полицию и написать заявление.
Комментарий недоступен
Комментарий недоступен
А реально Сейчас такое разве есть в сторе?
Не в теории.
A. Реакция курильщика на звонок «банка у вас деньги тырят» - треплется 40 минут непонятно с кем и зачем.
Б. Реакция здорового человека на звонок «банка у вас деньги тырят» - говорит «идите Haxyû», кладёт трубку, добавляет номер в ЧС, звонит в свой банк по номеру на оборотной стороне карты с требованием блокировать все карты.
Да в от подобных ситуация никто не застрахован...Надо банкам как то проработать этот вопрос с безопасностью на опережение от мошенников, а то зачем содержать штат от которых действий ноль...Однако.
Никто не застрахован? Вы тоже с мошенниками по телефону 1.5 часа разговариваете обычно и данные им свои сообщаете? Если нет, то Вы застрахованы от мошенников.
Да придумали уже. Реальная двухфакторка.
Пользуюсь для доступа к серверной части банка. Там понятное дело абы что использовать нельзя, рисков побольше чем у клиентов.
"не просят никаких подозрительных данных"
А какие неподозрительные данные сообщили?
Я парень простой. Вижу кипишь - меняю пароль от банка.
Благодаря таким постам, с полгода назад отказался брать карту Тинькоф. С каждым новым случаем прямо убеждаюсь, что решение было для нервов и денег правильное.
Самое слабое место любой информационной системы - прокладка между стулом и компом.
Не надо просто быть дебилом и тогда проблем не будет
НЕ надо разговаривать 40 минут хрен пойми с кем
@Alexei Karusin
Скрин, пожалуйста, покажите.
Скрин мы так и не увидим, так как @Alexei Karusin зачем-то лжет
Ого, очень неприятная ситуация.
В который раз убеждаюсь, что Тинькофф - со своим максимально удобным сервисом как подключения и привоза карт на дом, так облегченным с точки зрения безопасности съемом денег по QR-кодам - очень ненадежный партнер.
Вряд ли буду с ним иметь дело в ближайшем будущем при таком отношении к клиентам.
Комментарий недоступен
Достаточно просто лимиты установить лол. Фигней занимаетесь. Да и проблема здесь не с картами вообще. А с тем, что мошенники благодаря дырявой идентификации по звонку с левого номера фулл доступы к лк восстанавливают.
А как же заморозка карты? Тоже самое, только не нужен пустой счет.
Что значит передвинуть?
Да какая безопасность в Тинькове?))
Я был лояльным клиентом, пока у меня не украли 130к со счета, а банку пофиг на то, что операции в разных городах, пофиг на закон о национальной платёжной системе, на все пофиг. Потому самый лояльный клиент за свой счёт превратился в злейшего хейтера.
Что ещё можно сказать о банке, в котором пинкод на карте для покупок по умолчанию выключен, а чтоб включить его - надо дважды в банкомат вставить карту. Онлайн банк, блин
Комментарий недоступен
Пин-код защищает банк, а не вас. Пин-код юридически удостоверяет, что операцию провели вы. Операции без пин-кода легко оспариваются.
Очень интересная тема. Я правильно понял из прочитанного, что деньги на счету клиента банка «Тинькофф» не защищены и могут быть в любой момент сняты абстрактными мошенниками из любого города страны? Хочу предупредить своего партнера по бизнесу об этой ситуации, он ярый фанат этого банка.
Из прочитанного пока следует, что, если мошенники смогут убедить банк, что они - это клиент, то да, деньги могут быть сняты ими в любой момент.
"Безопасность личного кабинета это ответственность клиента" - это что за бред?
Подобное можно выдать, если бы у клиента был действительно ЛИЧНЫЙ КАБИНЕТ, в который бы он давал доступ банкам.
Чувак, ты не в школьном чатике.
Комментарий удален модератором
Ну все прерываю договор с Тиньковым, fuck you! Fuck YOU BICH!
QR коды это сырая еще разработка, лучше не пользоваться.
Настолько сырая, что тут говорят, что она была еще до СБП. Все пилят наверное.
Я не понял, мои деньги в опасности или автор сам свои бабки отдал?
По словам автора, сам он деньги не отдавал. Теперь ждем официальную информацию от банка.
вот у меня один вопрос по ситуации: а чего можно можно было рассказывать 40 минут мошенникам по телефону?
ведь никак нельзя авторизоваться в банке, если нет доступа к сим-карте, соответственно ни вывести средства, никакие коды создать, ничего такого. что же такое случилось, что доступ появился?
https://vc.ru/claim/315451-s-debetovoy-karty-tinkoff-ukrali-moi-sredstva?comment=3475159
Тинькофф, а почему qr код можно без смс активировать?
Как это сделать?
Почему я должен об этом думать? На моей карте тоже приличные суммы лежат, и я не хочу терять деньги из-за вас!
Чтобы сделать такой код, нужно попасть в личный кабинет, для этого уже нужен код из СМС. Если у мошенника будет к нему доступ, то и СМС для QR кода сможет сделать.
Вы не должны об этом думать. Вы должны думать о том, чтобы не вошли в ваш личный кабинет в банке. Автор поста сам виноват.
Самый прогрессивный банк Тинькофф опять ни причём? Какой это пост со схожей проблемой, стопятый? А сколько людей не написало на vc?
Четвёртый пункт сомнительный. Допустим, я на личном вертолёте могу быстро добраться до другого города. И я буду очень зол, если мне заблокируют карту, расплачиваясь в другом городе.
Убрал в настройках снятие наличных. А вообще дичь конечно.
а теперь попробуйте вернуть, для этого даже не потребуется смс подтверждения)
Абсолютно бессмысленно...просто можно вернуть обратно если доступ в приложение есть
1. Для тех кто боится, запретите снятие наличных. Лимита на снятие наличных не нашел, у некоторых банков оно есть
2. Лимита на снятие по QR тем более нет, как и подтверждения по смс.
Это уже попадос на баблос для тинькова..
Аж два раза, для автора попандос а не для банка.
Комментарий недоступен
Столько раз читал уже о том, как ломают этот банк. А я вот сижу со своим бабушкиным сбербанком и никто меня не ломает и никогда не ломал.
Сейчас любой не так просто взломать. Мошенники в основном "взламывают" людей. Уверен, что здесь тоже самое было.
Ага) осталось дождаться только условный 1991 год когда сбер вообще всю страну обнулил)
@Tinkoffbank Tinkoffbank @Tinkoff Bank В начале месяца позвонил в тинькоф, чтобы сказать сто уволили с работы и я нашел новую работу. Что бы перенесли кредит номер 5464266641 на новую дату. Договорились с сотрудником о программе рассрочки платежа, до 8.11.21 и после 13.11.21 двумя платежами. Проходит 2 дня, и с моей дебетовой карты списывают ВСЕ деньги под чистую, до 0 рублей. Позвонил в тинькоф в отдел взысканий, они видели мою программу рассрочки но говорили что помочь не могут и переключали на обычных операторов. Обычные операторы переключали на отдел взыскания. И так было 12 раз и 1 час 20 минут моего времени. Вы там нормальные вообще? В итоге последний оператор составил обращение, по которуму я получил ответ, что договоренность это все хорошо, но мы спишем все что у вас есть и не вернем. Нам ваша договоренность побоку, ваш Тинькофф. @Tinkoffbank Tinkoffbank Может все таки разберетесь? Вы первые нарушили наши договоренности. У меня есть ВСЕ записи разговоров, и про договоренность рассрочки, и как ваши операторы меня кидали с одного на другова. Или мне отдельный пост пилить про Тинькофф?
Проверим вашу ситуацию и вернемся с дополнительными комментариями.
Безакцептное списание происходит автоматически, если у вас есть просрочка, а на дебетовой карте есть деньги.
В консультациях мы все же сработали не лучшим образом и переключали вас слишком много раз. Простите, пожалуйста, проработаем ошибки.
Несмотря на то, что деньги списали правильно, вернули вам сумму списания.
1 ошибка это помнить наизусть телефон банка.
2 ошибка это держать крупную сумму на карте
3 ошибка это держать Тинькоф с такими системами безопасности
Еще, конечно, вопрос, как они выбрали вас как жертву, откуда узнали о наличии крупных сумм на карте?
Личные данные клиентов может сливать саппорт, они работают дома и имеют доступ к информации о написавших и позвонивших, могут спокойно фоткать экран и продавать информацию.
@Тинькофф как вы с этим боритесь? Почему ваш саппорт имеет возможность дома работать с личными данными клиентов, а вы их даже по вебке не контролируете? И почему поддержка имеет всегда полный доступ ко всем данным независимо от вопроса клиента?
К тому же лимиты у них тоже теперь без подтверждения менять можно. Раньше можно было закрутить лимит и не париться
И полные реквизиты карты показывает без смс...
Мне очень интересно послушать запись разговора на 40 минут.
Там будет разгадка всей ситуации.
Скорее всего не будет. Автор уже пояснил, что большую часть времени составляло ожидание на линии и никакой значимой информации он мошенникам не передавал. Так что само по себе содержание разговора в данном случае скорее всего не имеет значения, а разговор использовался как отвлекающий маневр. Банк также утверждает, что с других устройств вход не осуществлялся - следовательно, мошенники не пользовались какими-либо полученными от автора данными, чтобы войти в его личный кабинет с устройства мошенников, а действовали каким-то иным, более хитрым и незаметным способом.
Так себе ситуация.
Взяли и сперли деньги, кодов никому не выдавал. Как сперли????
Мутная история,что можно было 40мин решать?
Очередной абсурд, в котором "опять" виноват банк. Если бы у Вас был только счёт в банке, без приложений и карт - другое дело. Но Вам кто-то названивал и держал на линии. В это время деньги снимались. Может, своего Андрюшу на вирусы проверите? Или расскажете всю правду о диалоге с мошенниками. Потому что я сейчас сам не могу понять логики этой истории. Сотрудники банка никак не могут дистанционно за вас выпускать QR-коды. Иначе бы в компанию валом повалили устраиваться на работу эти же самые мошенники. Поэтому, судя по всему, Вам подкинули ссылку на почту с трояном. Дальше позвонили и всё сделали удалённо.
Комментарий недоступен
Глядя на растущее число мошенничеств, мне кажется, что уж лучше иметь отсталую систему банковскую как в Европе, которая не позволяет ничего окромя оплаты телефона и коммуналки, чем увлечённо играть в диджитализацию, содержа армию воров и мошенников.
Мы гордо демонстрирует развитие банковской ИТ инфраструктуры для клиента, говорим об отсталости Европы, но вопрос: а точно они отсталые? Может быть это мы отстаём по безопасности?
Так проблема не в диджитализации, а в нищете, которая толкает в преступность, и в сомнительных приоритетах работы полиции.
В стране, где легальным бизнесом заниматься едва ли не опаснее, чем быть мошенником, странно удивляться засилью последних.
«Сгенерирован QR код для снятия 145 000 руб»
Вот такие пуши и смс неужели нельзя отправлять после каждой генерации? По моему очевидно, что это первое, что нужно сделать после генерации картинки, с помощью которой можно без дополнительных запросов снять наличные. Я уже не говорю о том, что не увидел ни списка сгенерированных кодов в приложении, ни способа их отменить.
Да хотя бы снегенерирован QR код если не вы срочно зайди в лс, это же элементарно
А вы не рассматриваете вариант с simjacker ? То есть каким то образом есть взаимодействие банковского софта и вашей ломанной сим-карты. Уязвимость уже совсем не свежая, может быть ей просто научились более изощрённо пользоваться? То есть диалог с вами и подразумевал некий отвлекающий маневр для того, чтобы поломанная симкарта могла порулить процессом а вы этого не видели? Это как гипотеза? Может быть симкарта некого +мобайл ? @Тинькофф подскажите такое вообще имеет место существовать или может быть это фантастика?
Я от банка и хочу услышать, что произошло на их взгляд. Пока ответ банка подразумевает только что я сам выпустил эти коды и переслал их мошенникам)
Вижу вариант с трояном, но телефон проверял, антивирь ничего не находил. Софт стоит самый стандартный, никаких нишевых прог с парой скачиваний.
А у вас телефон не на андроиде? Тот, где приложение тиньков?
Комментарий недоступен
Интересно когда банки додумаются использовать ЭЦП для подтверждения изменения настроек в лк банка, хочешь изменить номер будь добр авторизоваться по ЭЦП, хочешь активировать снятие по QR - авторизируйся и включи опцию, хочешь снять лимит на снятие - авторизируйся
Никогда. Ни один банк рф даже двухфакторную аутентификацию полноценную сделать не может, какие эцп...
Эцп которое у почти всех лежит на компе со стандартным паролем. Не смешите.
Очередная тема на виси: " в банке бо-бо-бо у меня украли деньги".
Я уже знаю, что через день баталий в большинстве своем слабых умом людей в комментах, банк ответит, что клиент сам виноват.
Ибо так и есть.
Погодите, а как же вот этот?...
Это не работает, если ты сам мошенникам передал информацию
У пользователя Тинькофф Мобайл есть ещё такая штука. Как думаете, тоже пустой звук?
Тоже хотел подключить данную услугу, но прочитав договор - понял, что эта штука не имеет смысла
Скорее всего мошенники сделали смену мобильного телефона и получили доступ в мобильный банк. У меня так ребёнок сменил номер телефона, о чем я узнал только когда захотел сделать перевод по сбп на эту карту и удивился что на этом номере нет больше карты Тинькова 🤷♂️
Банк утверждает, что входов с других устройств не было - только с устройства автора. Так что либо мошенники использовали более хитрый способ, либо банк ... ну вы понимаете?)
Подскажите, вам банк что-то ответил и решил?
Пока только продублировали ответ из комментариев к посту и взяли очередную паузу для ответа, до 16го числа.
Блин, какие все!!!!грамотные комментаторы. Не едите мозги, банк работает отлично, спиздеть невозможно, если сам фишку не проебешь сам. Заказ наверняка, сосетЕ у Сбера и ВТБ, продолжайте. А ещё вот что, не нравится, уебуйте, вас никто насильно не удерживает в этом банке
Перелогиньтесь, пожалуйста, обратно на оф. профиль банка Тинькофф.
Вот со звонками с официальных номеров банка реально что-то нужно делать. У тинькова их слишком много. Нужен один, как 1000 у ВТБ, например. Он защищён и знаком клиентам, можно быть уверенным в том, что звонит банк. А у тинькова - сам черт ногу сломит. Например, мне позвонили с 88005339625. Быстрое гугление выдало, что это Тинькофф, но после таких статей как эта, кто его знает, это реальный номер или какая-то подстава?
Просьба к банку – сделайте уже ОДИН короткий и запоминающийся и защищённый от подмены номер для звонков клиентам. Хватит уже этого зоопарка номеров 8800...
Вы не можете быть уверены, что звонит банк, даже если у банка всего один номер телефона. Мошенники могут его подменить. Вашу идею все же взяли на заметку. Если не уверены, что это звоним мы, то можно перезвонить по номеру который есть на карте и уточнить.
Для генерации QR-кода для снятия нала нужен доступ к личному кабинету или приложению банка.
Для входа в ЛК у Тинькофф нужен смс-код.
Автор, вам поступали смс от Тинькофф в переделах часа до и во время диалога с мошенниками?
Комментарий недоступен
Вот поэтому я и не оформил себе дебетовую карту этого помойного банка, наслышан об их сервисе
Ну ладно вам, банк-то причем в данном случае?
Человек общался с мошенниками 40 минут передавая им всю информацию и не осознавая это.
кстати, почему никто прямо не спросит ТС - какие данные в итоге передал? Генерировал ли и передавал QR код? Был ли в полиции и что указал в заявлении? По какой предварительно статье приняли?
А дальше вопрос знатокам и юристам - подскажите, есть статья мошенничество и кража. Мошенничество это присвоение имущества путем обмана. А кража это тайное хищение. Собственно вопрос - если кто то сможет войти в мою учетку или завладеет картой и снимет/переведет деньги это будет кража?
Ему уже задавали этот вопрос. Он не отвечает на него прямо. Так что ….))
На мой взгляд, если вы не будете в курсе происходящего, а просто в итоге обнаружите пропажу, то это кража.
Если вы будете в курсе и именно ваши собственные действия в результате обмана вас мошенниками или злоупотребления мошенниками вашим доверием приведут к потере денег, то это мошенничество.
Здесь 159УК нет ни в каком виде.
Про банки. Я вот не понимаю, полно всякого унылого типа кэшбеков рекламы с несуществующими процентами и другого трешака (как по мне)
А вот сделать услугу - ячейка (счет), чтобы тело надо был принести к определенному банкомату или в определенное отделение, чтобы снять - нафиг, лучше будем пиарасить очередную подписку.
Для таких фетишистов есть сберкнижка в сбере, если что
Комментарий недоступен
упс.. и таких достаточно если порыться... какая наивность
https://www.banki.ru/services/responses/bank/response/10532912/
и что братки из зашкварного банка предлагают?
На сайте банка по ссылке можете ознакомиться с информацией, которая может стать полезной вам и вашим близким в защите от мошенничества.А что так можно было сделать ? Мне тоже как то позвонили мошенники типо с банка , как только я бросил трубку , раздался следующий звонок , потом ещё один и ещё .долбили с московских номеров .
Тинькоффу давно уже надо бы ввести опцию которой пользуются криптобиржи на введение дополнительной авторизации на операцию по СМС.
Более того, как вариант можно сделать авторизацию операций по уникальному коду, который не будет нигде храниться, кроме как в голове клиента, и будет проверяться банком по сложному хэшу.
40 минут висел на телефоне, но я ничего не делал и никакой информации не передавал😅
Довольно странная проблема, описанная в статье. Почему обслуживающий банк не может обратиться в другой банк, где обслуживается "мошенник", что бы тот поинтересовался у своего клиента о происхождении перевода ? Да в конце концов, просто заблокировать перевод и вернуть деньги. Пусть мошенник потом обосновывает, от кого, по какой причине к нему пришел данный платеж. Пусть он бегает и суетится с документальным подтверждением (долг, оплата товара и т.д.)
Банк будущего, дай возможность кастомизировать что можно а что нельзя делать без дополнительных подтверждений (для случаев вроде смены номера телефона можно и под личный визит вашего агента с сверкой данных только залимитировать). Ну серьезно думать насколько дыряво ведро надоело. Дайте возможность его подклеить заранее в меру паранойи. А то вы вводите молча новые фишки qr коды, возможность снимать с других счетов авторизовавшись картой и тп - дайте возможность все отрубать на свой вкус и включать обратно только с бубнами.
Комментарий недоступен
Вывод: не общаться с представителем банка по телефону.
"Безопасность личного кабинета это ответственность клиента"
Страховаться и не нести ответственность за вклады клиентов научились здорово, главное, чтобы выбирали их, когда дело касается вкладов, а вот за безопасность мы умываем руки...
Комментарий удален модератором
Здравствуйте.
Хотим разобраться в ситуации более детально. Отправьте, пожалуйста, нам в личные сообщения ваши ФИО и дату рождения.
Ну это из серии когда я сам предоставил свои данные третьим лицам, меня кинули и я решил обвинить во всем банк. Это далеко не первый такой пост. Только после ответа выяснилось, что сам лопух.
Я в своем посте задал 4 вопроса, вполне, на мой взгляд, логичных в данной ситуации. Где вы видите обвинение банка? Моя безусловная ошибка-не перезвонить в банк самостоятельно, но это не отменяет того факта, что банк откровенно экономит на безопасности (отсутствие смс сообщений для подтверждения выпуска qr кодов и уведомлений о самом факте выпуска кода).
Здравствуйте. Мы бы хотели детально разобраться в ситуации. Напишите, пожалуйста, ФИО и дату рождения в лс.
пошла жаришка! правда есть такой сервис с кодами и снятием налички без меня?
Ответил в ЛС
"Являюсь клиентом банка более пяти лет .."
Вот и ответ на все Ваши вопросы.
"Глупость обходится дорого" (С)
Интересно, а ответ от банка когда ожидать ? Уж очень интересный кейс вышел. Хотелось бы понимания
Выше уже ответили, два часа назад
Кренделькофф
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Ооо добро пожаловать в клуб: куда уйти от Тинькофф.
Раньше: тинькофф по всем изменениям лимитов карт присылал смс для подтверждения.
Сейчас(где-то с июня 2021) мне вдруг заявили что банк отказался от такой штуки отказался полгода назад на тот момент, хотя у меня были смс от банка в мае.
Я пишу банку: верните мне подтверждение по смс. На что банк говорит что не может он и производит верификацию по доверенным устройствам и этим устройствам разрешает не подтверждать по смс. Какой-то алгоритм внутри у них решает норм устройство или нет. А самый прикол: что я сменил свой зоопарк устройств и банк ни разу не заподозрил лажу и всегда дает упрощенный доступ к операциям, которые стоит закрыть подтверждением смс.
Комментарий недоступен
Хотелось бы ваш кейс проверить и прокомментировать. Подскажите, пожалуйста, ФИО и дату рождения в личку.
Вообще отключил снятие наличных после этой статьи.
Если бы вы ее прочитали (плюс комментарий банка), вам следовало бы не допускать появления троянов на телефоне, а не отключать снятие наличных:))
Тем более что это вас не спасет от того, что снятие наличных просто включат обратно, ну или просто переведут ваши денежки на карты - ведь у мошенника есть удаленное управление вашим телефоном.
ТС, вы с ПК заходили в ЛК банка?
нет, через мобильное приложение
Доступ с компа или телефона? Какая ось?
Какой посторонний софт ставил? Не удаляй теперь ничего, ищи где косяк и меняй пассы во всех онлайн банках.
.
1
Комментарий удален модератором
Запомните, что вы не обязаны ни с кем разговаривать по телефону, будь то работник банка, сотрудник СБ или глава Центробанка. Просто кладете трубку и номер в ЧС, затем сообщаете в банк о номере и времени звонка.
не понял, а как заблокирвовали карту, если вы не разговаривали с банком?
Вероятнее всего вас попросили установить программу teamviewer,прога для удаленного подключения к устройству. В интернете есть видео о таком виде мошенничества,просто опираются на незнание человека.
Всё равно мутно из-за недосказанности автора и банка.
Уууу, сколько комментов! Что в итоге-то? Автор сам деньги перевёл или троян какой на телефоне?
А как заходили в личный кабинет? Нативное приложение или через браузер? Если нативное, то айфон или андроид?
Банки вообще за средства на дебетовых картах - не отвечают, почитайте договора. У полиции лежат стопки заявлений на воровство денег с дебетовых карт. Лидер по кражам с карт - сбербанк.
Какая марка телефона у автора?
И какой порядок цифры с установленными софтинами из Store?
Комментарий недоступен
1. Если бы на телефоне был троян, не было бы смысла звонить вообще.
2. Звонок на 40 минут якобы не содержал никакой важной информации. Видимо, сам не обратил внимание. А теперь претензии к банку.
1. Каспер и дрвеб троянов не обнаружили
2. Если мы допускаем, что я по телефону дал данные для доступа к ЛК третьим лицам, то Банк тогда врёт, что не было сторонних авторизаций, так получается?
А что за телефон у автора и что он на андроид ставил? :)
POCO, приложения из Маркета гугловского
Вопрос: стоит лимит на траты и на снятие наличных.
Который лимит ограничивает снятие по QR-коду?
@Тинькофф когда дадите ответ по этой ситуации?
Ранее по ситуации из статьи мы предоставили подробный комментарий, он закреплен и находится на самом верху.
Если у автора андроид с приложениями с 4pda, и не дай бог еще и рутованый, то обсуждать тут вообще нечего.
Если айфон с ios последней версии, то интересно, как они это провернули, да.
а вот как они в Инвестициях по 100% в 2 дня делают https://real-check.ru/investirovanie/kak-obvorovyvaet-bank-tinkoff-investorov.html
Так) Всё нытики земли русской.Объеденитесь,сделайте сайт помойку о неудачных инвестициях через Тинькофф и потом его же Олегыча говно ему продайте.
Тинькофф конечно обманывает людей(и самый прикол в том ,что если правильно ,не лубочно давать рекламу. Честно ,то всё пойдёт)
Извини Олегыч,нет тэслы,нет лояльности.
Почитал всё. @Тинькофф, ухожу я от вас.
вот ваши тинькоффы с кешбеками
Банк Тинькофф - наебать всегда готов!
У меня тоже с карты тинькофф также украли 50 тысяч рублей, с подменой симки, аппарата, это уже похоже на полный треш, что делать??
Здравствуйте.
Напишите нам в личку ваши ФИО и дату рождения, а также какие-либо подробности по ситуации. Все проверим и постараемся помочь.
Наверное это очень сложно, сверить последнюю геопозицию телефона и банкомата, и дополнительно направить смс при несовпадении.
Я, вообще не могу понять, как можно болтать с мошенниками 80 минут, о чём, и не понять. Они же не какие данные не спрашивали, они просто вас отвлекали, чтобы вы в банк не звонили, и не блокировали счёт!
Комментарий недоступен
А вы просто сидите здесь, пишете в банк, думая, что все будет хорошо, и через пару месяцев вы получите свои деньги обратно. Не тратьте свое время. Вам следовало бы уехать из России и эмигрировать в страну, где ваши деньги в безопасности.