Спойлер: я не вводил никуда код, не переходил по ссылкам и не сообщал данные карты.
Я всегда считал себя финансово грамотным человеком, сам когда-то работал в банке, соблюдал цифровую гигиену, держал деньги на нескольких счетах, не привязывал основную карту в непонятных сервисах, в 90% оплат пользовался Google Pay. Когда родственники присылали мне истории про «новый способ развода людей” со звонками из якобы Сбербанка ухмылялся и думал: “ну как можно попасться на такое?». Пока эта история не случилась со мной.
Если вы как и я уверены, что в такие ситуации попадают только финансово безграмотные бабули и чрезмерно доверчивые люди, которые сами говорят CVC код, то прочитайте эту статью и поймите, что НИКТО не застрахован от подобных ситуаций
А теперь обо все по порядку
11 ноября, 23:50
Завтра утром я улетаю в Австрию. Накануне планирую лечь пораньше перед ранним вылетом, но в итоге собирался до поздней ночи. Впервые моя прокрастинация спасла часть моих денег.
12 ноября, 1:31 ночи
В этот момент с моего счета списывается первая транзакция на 1159 рублей. Но я еще об этом не знаю и спокойно собираю вещи в поездку.
12 ноября, 2:04 ночи
На телефон приходит пуш от Тинькофф с просьбой подтверждения транзакции от Aliexpress.com на сумму 79 983 рублей и четырехзначным кодом. Я в полном недоумении. Спустя секунду понимаю, что кажется, кто-то пытается списать деньги с моей карты. «Но хорошо, что есть системы безопасности банка, которые помешают это сделать» – подумал я. Открываю приложение и в полном ужасе обнаруживаю, что с карты украли 600 тысяч, и это продолжается. Уже позже я посчитал, что за эти полчаса с моей карты сняли 592 901 рубль и 14 копеек. Всего это было сделано за 30 операций от одной до ста тысяч рублей. Вот так это выглядело:
Но что меня обрадовало – все операции были в статусе «ожидается подтверждение», сами они являлись покупками, а не переводом средств на другой счет, поэтому я был в полной уверенности, что их можно отменить.
Я сразу же начал звонить в банк.
Трубку взяла девушка. После стандартных вопросов, она заблокировала карту, подробно расспросила меня об обстоятельствах и все зафиксировала в обращении. Меня смутило, что она не назвала никаких сроков, хотя я задал прямой вопрос об этом. Ситуация осложнялась тем, что она сказала, что на следующий день мне позвонят, чтобы узнать дополнительную информацию, но я уже буду в Австрии, и мой телефон будет недоступен. Я два раза попросил, чтобы со мной связались в мессенджерах или в чате. Она записала это в обращение и мы завершили разговор.
12 ноября, 5:33 утра
Неожиданно приходит уведомление от Тинькофф. На мое письменное обращение о том, что воруют деньги спустя 3 часа ответил оператор. После короткого диалога с уточнением того, что произошло, мне говорят, что предоставят ответ до 2.12.2021. Через три недели! Также я спросил, как такое могла допустить служба безопасности банка: несколько сумм почти на 100 тысяч рублей были списаны подряд без какого-либо подтверждения. Как и 8 транзакций подряд с одинаковой суммой. И никакие антифрод алгоритмы не сработали на такой очевиднейший скам. Почему никто не позвонил и не убедился, что это я совершаю операции (как делают в Сбербанке, например)? Все эти вопросы были проигнорированы сотрудниками поддержки.
12 ноября, 7:34 утра
Решил в интернете поискать похожие истории. Прочитал здесь о том, как в подобной ситуации деньги не вернули, здесь о том, как вернули деньги только через суд через год, здесь о том, как деньги вернули успешно и за 2 дня, обратившись как в банк, так и в сервис, получивший деньги. Конечно, я решил пойти по третьему пути.
Написать в поддержку и попробовать связаться с кем-то, кто может решить ситуацию не получилось – операторы отвечали стандартными отписками «благодарю за информацию, при необходимости с вами свяжутся». Понимая, что операторы тут особо ничего не решают, и если оставить все как есть, то вопрос может затянуться на месяц или деньги могут вообще не вернуться, я решил выйти на сотрудников как Тинькофф, так и АлиЭкспресс, чтобы вернуть деньги как можно скорее.
12 ноября, 7:45
Написал в чаты выпускников и нашел несколько человек, которые работают в АлиЭкспресс и Тинькофф. И там, и там запросили данные и ушли разбираться. Человек из АлиЭкспресс заверил, что со своей стороны они сделают все возможное и постараются отменить заказы как можно скорее.
12 ноября, 11:14
АлиЭкспресс сделали экспресс расследование и отменили все операции, где продавец еще не отправил товары. Как оказалось, от действий этой группы лиц пострадал не только я, а не меньше 50 человек. Большая часть денег была спасена – и должна была вернуться в течение 5 рабочих дней. Для того, чтобы вернуть деньги за отправленные заказы, нужно, чтобы Тинькофф сделал оспаривание платежей.
Спустя 5 дней
Переписываюсь с поддержкой Тинькофф. Мне не называют сроков, когда вернут деньги и не могут ответить на прямой вопрос, начали ли оспаривать операции, хотя я задал его трижды.
18 ноября
Тинькофф присылает уведомление о том, что они направили запрос и ждут ответ до 17.01.2022. То есть, еще 2 месяца.
Но случилось и радостное событие – днем приходят уведомления о зачислениях – это пришли возвраты за отмененные заказы АлиЭкспресс общей суммой 565150 рублей. Остается еще около 30 тысяч рублей.
19 ноября
Приходят возвраты от Тинькофф на 17 тысяч рублей. Остается сумма чуть больше 10 тысяч рублей. Но ни статуса процесса, ни когда вернутся деньги, мне сказать не могут. Единственная конкретика – «Ответ предоставим до 17.01.2022 включительно».
Законно ли так долго удерживать деньги банком?
Существует 161-ФЗ — федеральный закон о национальной платёжной системе. И 8 статья этого закона говорит о следующем:
Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.
В этой ситуации никакого согласия я не давал (не было ни пушей, ни смс, ни звонков). Также я сам через полчаса после первой операции позвонил в банк и сообщил о том, что операции были без моего согласия. Также законом перечислены признаки того, что операции были совершены без согласия клиента:
Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).
И здесь эти признаки налицо: в 2 часа ночи совершить 30 операций на 600 тысяч рублей в одном и том же магазине с 17 операциями с одинаковой суммой – это однозначно не соответствует моему обычному поведению.
Получается, что по закону Тинькофф должен был вернуть мне деньги в течение двух рабочих дней. А они этого не делают уже больше двух недель. Явное Нарушение 161 Федерального закона.
Как себя обезопасить от подобных краж?
Для себя я решил, что помимо элементарной цифровой гигиены (не давать информацию о карте, не называть коды из смс, не проходить по странным ссылкам, не устанавливать подозрительные приложения) нужно делать следующее:
- Хранить на счетах, к которым привязаны карты, только небольшие суммы (которые нужны для трат на неделю / пару недель) и их потеря или заморозка не будет болезненной. При этом я отвязал карты от основного счета
- Отключить снятие наличных и оплату покупок в интернете и включать их непосредственно перед нужной операцией
- Пользоваться виртуальными картами, которые невозможно потерять. В физическом мире платить через телефон
- Перевыпускать виртуальные карты раз в полгода или когда есть сомнения в источнике, где оставил данные карты.
Из текущей точки кажется, что этого будет достаточно, чтобы минимизировать потери и сохранить удобство оплат. Но если вы хотите защититься от мошенников по-максимуму, то вот список из 114 пунктов. Но читайте его с максимально критической позицией – некоторые пункты спорные
И что дальше?
В целом, считаю эту ситуацию хорошим опытом. Но остаются три вопроса к Тинькофф Банку:
- Почему системы антифрода не сработали и не предотвратили списания?
- Почему срок возврата денег противоречит 161-ФЗ?
- Когда вернете оставшуюся сумму?
Надеюсь, мой опыт поможет вам уберечь свои деньги от мошеннических действий. Кто сталкивался с подобными ситуациями? Давайте соберем подобные кейсы в комментариях чтобы лучше разобраться, как такого можно избежать
UPD:
После комментариев решил прояснить несколько моментов
1. У меня НЕ украли аккаунт АлиЭкспресс. Это была первая мысль, откуда могли пойти списания. Я проверил это еще когда разговаривал первый раз с оператором. Никаких новых заказов не было. Карту к другим аккаунтам я не привязывал: у меня всего один аккаунт еще с 2012 года. Информация об этом была спрятана в скринах, поэтому не все это увидели
2. Полностью согласен с предложениями о том, что нужно выставить лимиты. Но мне будет спокойнее действовать по схеме, которую описал: переводить на счета с картами суммы, достаточные для трат на неделю и время от времени пополнять. По сути эта механика эквивалентна лимитам. Но если что-то на стороне банка лагнет, то выше вероятность сохранить деньги с описанной мной схемой. Также при ней проще отслеживать то, что ты достигаешь лимита, и это не станет неожиданностью при оплате на кассе.
3. Также от пользователя Иван Иван поступил отличный совет: "Еще я бы добавил пункт, что не нужно сохранять данные карты в приложениях и на сайтах. Потому что после 1-2 покупок, банк почему то ленится отправить пуш с подтверждением"
Кстати, мне в приложении ответил Тинькофф. Очень жаль, что когда я просто писал в поддержку, мне никто не мог дать конкретики по статусу и времени и мне пришлось писать статью на VC. Но, с другой стороны, я думаю, что этот опыт может помочь читателям сохранить свои деньги и защититься от мошенников. Во всяком случае, мне эта статья помогла бы, если бы я прочитал ее месяц назад.
Так вот, по оставшимся 10 операциям представители Тинькофф сказали "Мы попробуем вернуть деньги примерно до 10.12.2021 Пожалуйста, ожидайте". Это еще 12 дней. И формулировки "попробуем" и "примерно" оставляют отличное пространство для маневров.
Также мне не ответили на оставшиеся два вопроса из статьи: почему не сработал антифрод и почему сроки выше установленных законом? Но пообещали "обязательно подготовить и предоставить ответ". Будем ждать
Пройдемся по хронологии событий.
Сначала вы написали в чат, но мы долго не отвечали из-за большого количества обращений в тот момент. После этого вы позвонили нам, мы передали обращение в нужные руки и назвали срок решения вопроса, карту заблокировали.
Вероятно, из-за стрессовой ситуации вы пропустили то, что мы назвали срок. Далее мы ответили вам в чате, сообщили срок решения вопроса еще раз и уточнили у вас несколько моментов. В это время служба безопасности звонила вам, чтобы обсудить этот вопрос, но вы не брали трубку.
Далее вы сообщили, что не можете разговаривать по телефону и тогда мы оставили об этом заметку. С тех пор писали вам в чате по этому вопросу. У первой линии нет всей информации по оспариванию, поэтому они не могли ответить на некоторые ваши вопросы, но никогда их не игнорировали, передавали всю информацию в нужные руки.
Проверили систему мониторинга, ошибок не было. Принципы работы системы - это внутренняя информация, которую мы не можем раскрывать. Срок возврата денег зависит от правил платежной системы, мы не можем на это повлиять. Ваши деньги мы не удерживаем, потому что их у нас просто нет, деньги списали в пользу Aliexpress.
Закон не устанавливает конкретных критериев, по которым мы обязательно должны отклонять подозрительные операции. Поэтому именно система мониторинга банка решает, подозрительная операция или нет.
По 14 операциям мы вернули вам деньги 19.11.2021 в результате спора с Aliexpress. Еще по одной операции ожидаем ответ по нашему запросу в другой банк до 09.01.2021, спор по ней еще не завершили. Сумму операции зачислили досрочно еще 18.11.2021. В получении самого крупного возврата, на сумму более 550 000 рублей, о котором вы написали в отзыве, мы также принимали непосредственное участие. Для ускорения процесса, мы написали в российский офис Aliexpress, попросили приостановить посылки и вернуть вам деньги - их зачислили 18.11.2021. Еще по 9 операциям рассматриваем возможность вернуть деньги иным способом. Весь вопрос постараемся закрыть до 17.01.2022.
У вас всегда большое количество обращений. До персонального менеджера на премиум аккаунте не достучаться.
Договор не могут расторгнуть две недели
Менеджер посоветовал слетать в Москву в офис :)
Просто "система мониторинга работает без ошибок в соответствии с законом" и "система мониторинга работает хорошо" - разные вещи.
Особенно огорчает отсутствие фраз типа "мы постоянно совершенствуем свою систему" и "обязательно учтем описанный автором случай".
И все таки вы не ответили, почему 30 покупок на aliexpress подряд на огромную сумму не насторожили ваши алгоритмы. Понятно, что алгоритмы вы не раскрываете, но объяснить ситуацию вы могли бы. Например фразой "мы не считаем такую ситуацию необычной".
Тинькофф, а как вообще вы можете объяснить ситуацию по списанию денег, это так просто сделать мошенникам через ваш банк?
В том то и проблема, что ваша система мониторинга - говна кусок.
Комментарий недоступен
"Проверили систему мониторинга, ошибок не было. Принципы работы системы - это внутренняя информация, которую мы не можем раскрывать."
Потрясающе. Вы в каждой теме ссылаетесь на то, что не можете раскрывать какую-то информацию, даже банальный список вопросов, которые задаёте для подтверждения операций. При этом система пропустила платежи на 600 т.р. и... ошибок не было. Вы всерьез это пишете вообще? У вас безопасность только на "security through obscurity" базируется и больше ни на чем?
Какие выводы из ситуации, что система пропустила такую сумму платежей? Что вы собираетесь делать, чтобы предотвратить такие ситуации в будущем?
@Тинькофф - а помог бы в этой ситуации банальный чаржбэк? ведь я не получил услугу
@Тинькофф стыдоба какая
В чем стыдоба ? В том что у топик стартера утекли данные карты ?
Тинькофф тут не при чем, это могла быть карта любого банка.
На АлиЭкспресс не всегда запрашивается код 3DS
Автор, вы пишите про фин. грамотность и т.п., но у вас при балансе счёта 600+ даже лимит на операции не стоит. А именно он бы спас в этой ситуации.
У автора уровень расходов 600+ все равно как для кого то 10+
Поэтому и лимитов нет, логично, нет?
В каждой подобной истории автор уверен на 100%, что уж он-то точно не виноват в пропаже денег.
О, виктим блейминг подвезли 🤦♂️
Отодвинул конец, не более
Видимо, где-то данные Вашей карты были засвечены, а Али не требует cvv код и смс-подтверждение для оплаты, а это на руку мошенникам... Хорошо, что большую часть денег всё же удалось спасти!!!
Бесит этот "круг доверенных", с чего вдруг Али, Google и им подобные снимают бабло в обход 3ds мне не понятно!
Я даже больше скажу.
Тинёк в последне время выпускает карты в таком дизайне, что на одной стороне присутствует и номер, и CVV. Причём напечатан код такими КРУПНЫМИ буквами, что разобрать его можно, даже издалека бросив взгляд на карту.
Вот что это ещё, как не стремление банка максимально облегчить работу мошенникам?? Чем это еще можно объяснить?
владелец счета не несет ответственности за операции по карте совершенные без пинкода и кодов авторизации. карта принадлежит банку. вот только почему этот конкретный банк тормозит с возвратом средств и вернет-ли все - большой вопрос. офисов у банка нет, вся переписка на деревню дедушке без их отметки "принято", как захотят так и рассматривают.
требует.
и смс-подтверждение для оплаты,Да, но это в целом не проблема. см. дальше.
а это на руку мошенникам...По факту у вас угнали 600 000 руб, но реально из магазина 560 тысяч вернули сразу, еще 30 тысяч чуть позже и остаток завис 10 тыр, который тоже вернется.
Да, неудобства налицо, но по факту мошенники сильно соснули...
Поставьте лимиты на карту и платите с виртуалок.
Эм.. Али ТРЕБУЕТ CVC код при первом списании. Они крепят карту к AliPay.
на кассе любого магазина могли спалить, как охрана, так и другой покупатель. Поэтому предпочтительнее выбирать карты, где номер трудно читаем, например сливается с фоном самой карты
Вроде при добавлении карты первый раз требует
CVV требуется, а вот код не обязателен
Без cvv вообще никакие операции не сделать, если что. Али не требует 3dsecure код (смс)
Кликбейт, 98.5% денег вернулось.
Деньги по большей части вернулись благодаря тому, что у автора оказались знакомые в АлиЭкспресс
Время, потраченное на разборки тоже компенсировали? Моральный вред?
Проблема в том что деньги вернулись не благодаря банку, а вопреки….
Поражаюсь, насколько оперативно автор начал реагировать на ситуацию. И в банк обратился, и сотрудников причастных компаний нашёл. Хладнокровие на уровне.
Не даром трактор заводит в Австрию.
@Тинькофф
Почему вам вообще не запретить покупки в инете без подтверждения операции?
У 100% ваших клиентов есть телефоны.
Вам это сделать минутное дело!
ну тогда же СМС-очки лишние присылать придется. А это расходы... А так - увёл со счёта клиента баблишко быстренько, без лишнего шума, и - не виноватые мы, это китайса с Алиэкспресс!
Потому что:
- наличие 3ds выбирает продавец
- вне РФ 3ds мало популярен
- за 3ds увеличивается комиссия с транзакции
Поэтому крупным торговым площадкам 3ds не выгоден, гораздо проще в меньших масштабах компенсировать или разруливать такие косяки как у автора, чем облагать все свои транзакции комиссией и терять миллионы
Подтверждение, а именно 3DS, включает по сути продавец, а не банк. Сам банк, думаю, не против смсок то так-то..
А Вы уверены, что банк имеет право это делать? Он подчиняется правилам платёжных систем, а использовать 3ds или нет - выбирает продавец.
Зачем ? Это лютый гемморой каждую транзакцию подтверждать
Ты еще цифровые токены предложи, это же не игры в интернете, это серьезные финансовые орагнизации!
Тоже самое было. У меня есть кредитка от Тинькофф, на ней 300к, стоит лимит 25к.
Мошенники из Дублина сделали около 100 покупок по 7500р (это видимо эквивалент 100 баксов) с получением товара на следующий день. Покупки были сделаны в 4 утра, но списались с карты только через 12 часов так как это особая операция списания средств без 3d secure. В Тинькофф сказали, что без заявления в полицию ничего сделать не могут. Соответственно -22500р так как лимит. Позвонил в ЭПЛ, убедил связать меня с антифрод отделом. Через 2х дневные переговоры (вопросы были в стиле, что я сам отдал кому-то карту, или у меня типа есть родственники в Дублине) ЭПЛ отменила все транзакции. Так как я позвонил заранее, товар мошенникам на следующий день не выдали. Если бы пропустил это время, остался бы без денег б
Эта история заслуживает того, чтобы её подняли
Причём тут эппл ?
ЭПЛ?
В правила безопасности надо бы добавить: НИКОГДА не покупайте аккаунты Алика с промокодами. У продавцов остаётся доступ к ним навсегда, хоть пароль меняйте хоть что. Так устроен Али.
А если уж купили аккаунт, привязывайте временную карту с маленьким балансом и используйте разово.
Иначе будет так как у автора статьи.
Шерлок, похоже, что вы раскрыли это дело.
Совет интересный, но ничем подобным я не занимался
1. 3D Secure нет у Aliexpress. Tinkoff тут ничего сделать не может
2. Tinkoff не может назвать сроки возврата, тк запрос ушел в др банк - получатель платежа, если там будет отказ, то это будет рассматривать платежная система - VISA до 120 дней
3. Вы сами дали утечь данным карты (используйте виртуалки с лимтом)
Я всегда считал себя финансово грамотным человеком4. Вы не он
Но вопросики есть
@Тинькофф Как запретить онлайн платежи без 3D Secure ???!
Неужели так сложно сделать систему при которой ПЕРЕД КАЖДОЙ ОПЕРАЦИЕЙ независимо от получателя будет приходить запрос, и лимит выше которого сообщения приходит устанавливается клиентом. В конце-концорв введите плату за такую услугу, зная какие вы жмоты, но люди согласны платить за безопастность.
Тогда и коллекторы могли бы закупаться. они же все данные счёта и карт знают))
Отвечая на ваш вопрос : В настройках way4?
"Как запретить онлайн платежи без 3D Secure" +1
Плачу с Мс сбера, 3дс есть.
В тинькове элементарно настраиваются лимиты на каждую карту. Лично для меня это оптимальный по удобству способ защиты средств. Ну, и держать виртуалку только для онлайн и физическую для оффлайн-платежей.
По поводу возврата средств в течение 2х дней. В процитированном Вами отрывке ФЗ речь идёт о возможности приостановить банком выполнение транзакции на срок до 2-х дней, если есть признаки её нелигитимности, а не об обязанности банка вернуть эти деньги в течение 2-х дней.
От этих лимитов нет никакого толка, если их можно в лк поменять.
...
Не совсем в эту тему, но напомню, что тинькофф позволяет очень легко злоумышленникам сменить номер телефона и полностью завладеть счётом, о чём здесь был ряд отзывов.
Также в банке есть возможность усложнить процедуру смены номера, но мне банк в этом отказывает.
А можно подробнее что за процедура?
Я бы вот очень не против иметь возможность сказать тинькову что замена номера телефона - только через визит курьера(с обычными их проверками паспорта) (пусть даже за мой счет).
Легко сменить номер мошенники не смогут, потому что нужно для этого знать личные данные клиента. Про усложнение процедуры и отказ вам хотели бы проверить. Пришлите фио и дату рождения в лс, пожалуйста.
Не стоило вам отказывать, простите. Поменяли порядок идентификации индивидуально. Над ошибкам проведем работу.
В Тинькофф такого нет?
@Тинькофф мотайте на ус и увольняйте к черту ваших бездарных продактов, которые только пиксели двигают и ИБД создают
Спасибо за информацию, упрятали они её конечно интересно.
Вы не знаете, эта настройка влияет на сервисы, где уже привязана карта? Типа такси, доставок и т.д.
есть
Комментарий недоступен
600к на карте и не установлены расходные лимиты? как так-то?
А если у автора расход 600 тыс. в месяц
Всегда ставьте лимит по тратам на карту в районе 10-20 т.р. и когда надо разблокируйте/увеличивайте.
Почти счастливый финал. Но только потому что ТС стал стучать во все двери, а иначе фиг там
Российский киберп̶банк: high tech, low security
Взломали аккаунт на Алиэкспресс, насколько я понял. Кстати, в Вилдберис оплата производится тоже без подтверждения. Другой вопрос, непонятно как злоумышленники могут получить именно деньги, а не товар.
Комментарий недоступен
Тут вопрос скорее к Али, как так они отключили высылку кода? Это опасная херня - могут и дети заказать всякую ерунду.
Не только Али, много компаний которые являются "безопасными" и банки переводят им деньги с наших карт без sms(
И да, дети могут, была ситуация, когда ребенок, 7 лет, играя на моем планшете в angry birds, закупился припасами на почти 20к руб) Он не понимал что за деньги, а я был наказан за привязку карты. Опыт!)
У детей не должно быть доступа к вашим учетным записям, это сугубо ваша компьютерная безграмотность.
А если дети кошку в окно выкинут или гвоздь в розетку засунут - вопросы к кому будут?
Там никогда не было отправки кода.
Комментарий недоступен
вы знаете о существовании кредитных карт?
Может человек держит там месячную зарплату.
За прохождение рядом с митингом заблокируют все счета во всех банках. Для этого вообще в трёх литровой банке деньги должны лежать.
А по остальным вопросам - я деньги в банк на хранение кладу - он обязан в любых случаях отвечать за их хранение. Если кто то сам передал мошенникам банк обязан это доказать. Презумпция виновности в нашей стране порядком надоела. И "администрация не несёт ответственности за вещи, оставленные в камере хранения" - тоже
По пункту 2. - срок чарджбэка до 180 дней, это правило МПС, и локальная норма одного государства не может ей противоречить
Тут нет противоречий. По закону предлагается банку сначала вернуть деньги, а потом уже самому разбираться с мпс, с торговой точкой, да хоть в папой римским. Но банки тактично умалчивают об этом.
Эээм, локальная законодательная норма одного государства (причем любого) по определению приоритетнее любого правила МПС в рамках этого самого государства.
"Хранить на счетах, к которым привязаны карты, только небольшие суммы" - удивительно, что человек, "продвинутый в цифровой гигиене" только после такого случая понял это...
Советую расплачиваться в онлайне дополнительными картами (не основными) + устанавливать на все карты ограничения по оплате/съему в месяц.
На самом деле, фигово что такое произошло с автором.
К @Тинькофф лично у меня вопросы (как и к "Райффайзенбанку"): была карта "Райфа", расплачивался я ею только в офлайне, не выпуская из рук никогда, потом пришлось ввести ее данные в двух местах ("Райф" почему-то решил что мне пора поменять пароль и сбросил пароль и код числовой в приложении) - в приложении "Райфа" для восстановления пароля и в приложении "Тинька" для "стягивания" на карту "Тинька" и через несколько дней кто-то трижды пытался прикрепить эту карту "Райфа" к Google pay, которого у меня в телефоне нет.
"Райф" стандартно заявил, что у них утечек нет и я где-то "засветил" данные карты, если так, то остается один вариант - "Тиньк", его приложение... Правда, с других прикрепленных к нему карт за лет 9 не было попыток подобных... Вот и не знаешь кто виноват. Так что да, "рассовывать яйца по корзинам" и на счетах карт не держать - для этого есть накопительные отдельные
У нас с безопасностью все в порядке, но мы проверим ваш кейс отдельно и вернемся с комментарием.
Здравствуйте. Безопасность наших клиентов является главным приоритетом у нас, благодаря современным технологиям и высоким стандартам работы утечка данных с нашей стороны исключена. Данные вашей карты мы никому не предоставляли.
Повезло тебе. У меня в Альфа-банке вывели 130 тысяч. Платежами по 19999 с интервалами по минуте. Я ни один платеж не подтверждал ибо обокрали со стороннего устройства, куда банк посылал пуш-коды. Ни разу не спросив, что за устройство, что за такие платежи на 19999 спам списание же, очевидно. Я опротестовал платежи в течение суток. Но банк послал меня нахер, сказав, что я сам все это сделал. Полиции на 2 запроса они попросту не дали ответа. Полиция запрашивала с какого устройства выводились деньги. Им не выгодно отвечать и они попросту динамят. Оставалось только судиться, но я уже точно знал, что в банке они будут врать, что я сам сделал все своими руками. И, многовероятно, принесут подложные внутренние документы. Короч тебе повезло, а мне вот нет(( Позорные банки и наши законы, позволяющие грабить как в средневековье...
Здравствуйте, Антон!
По данной ситуации провели расследование и дали ответ под вашим постом и в личных сообщениях.
С нашей стороны вернуть деньги, к сожалению, не получится.
При получении официального запроса из полиции мы предоставляем всю информацию, которая может помочь найти преступников.
Позорище от такой поддержки. 3 часа ждать, когда списано более полмиллиона. Наверно нервы то не железные у людей. Для меня нормальная реакция - 15-20 минут и тут же действия: блокировка платежей, отмена оплат, то есть максимально все для защиты клиента. А тут 3 часа ждать начально, потом слышать лицемерное "спасибо за обращение" и помогли только связи на уровне людей в итоге. В топку их. Вместе с их убогим ответом уже полгода "мы делаем эквайринг для самозанятых".
Пенять на международные переводы может хватит? Банк блокирует, сообщает клиенту, любая система международная нацелена на защиту клиента и имеет для этого возможности. Было бы желание. Не хотят улучшать поддержку, это уже видно и ясно. Желания защищать клиента тоже не заметно особого. Супер пофигтех.
Комментарий удален модератором
Я тоже думаю с Тинькофф расстаться. Спросил дают ли квитанцию о платеже налога. Ответ поддержки - да даем. Напишите в чат и все пришлем. Сделал платеж, пишу в чат. Нулевая реакция. Писал тут. Тоже игнор.
Пришлите, пожалуйста, фио и дату рождения в лс. Проверим, почему не решили ваш вопрос и примем меры.
Здравствуйте.
В вашей ситуации действительно могли сработать лучше, но повлиял человеческий фактор, нам искренне жаль, что вопрос не решили сразу. Назначили сотрудника, чтобы связался с вами и все сделал. С сотрудником, который допустил ошибку, проведем работу.
В подобной ситуации - оплата в интернете - ВТБ решили вопрос за 20 минут. Вернули всё на карту.
Комментарий недоступен
Надо же, 11.11 кто-то тарится на аликспрессе, ну очень подозрительно, срочно все заблокировать
Еще я бы добавил пункт, что не нужно сохранять данные карты в приложениях и на сайтах.
Потому что после 1-2 покупок, банк почему то ленится отправить пуш с подтверждением
Банк ни при чём. Запрос подтверждения - прерогатива продавца, а не эквайера.
А продавцы с целью увеличения конверсии заказов любят отключать лишние проверки.
Комментарий недоступен
Тут проблема не сколько в Тинькоф, сколько в системе приема платежей Aliexpress и им подобных (Озон например). На этих маркетплейсах не требуется какой-либо верификации платежа, поэтому достаточно сворованных данных карты.
Посмотрите на скрины. Вы знаете хоть одного реального пользователя который будет с такой скоростью отовариваться на али? Там же просто подряд куча списаний. Очевидно, что здесь как раз проблема тинькова. Ладно бы одно-двукратное списание,но здесь же все было не так.
У меня подобное было, когда букал через Booking.com - потребовалось подтверждение карты и CVV, после чего начались фокусы с левыми платежами, якобы в афганском Макдаке, после чего пришлось сменить карту. К чести Тинькофф, потерянные 500 руб быстро вернули.
Альфа банк не лучше. Я сейчас в отпуске за границей. Они мне долго предлагали кредит деньгами. В итоге я согласился (думал отдохнуть по полной). И что вы думаете? Они заблокировали все мои карты и теперь я даже не могу войти в их приложение. А я всего то хотел перевести 100000₽ на долларовую карту Тинькова. Написал в поддержку. Тишина...
Без причины блокировать бы не стали. Была подозрительная операция? Уточняли уже по телефону горячей линии?
Комментарий недоступен
Комментарий недоступен
Хм, удивляет, что само собой не были поставлены лимиты и не была снята галка оплаты в интернете. Как это автор объяснит ?
в прошлом году на распродаже 11.11 совершил где то 10-12 покупок за вечер на сумму около 25 тыс, так из Тинькофф аж позвонили уточнить Я ли совершаю эти покупки, а тут 600к так легко прошло, наводит на определенные мысли
Я пару лет назад вклад на 150 досрочно закрывал и переводил на дебетовую, у меня всё зависло и потом позвонили и уточняли я ли эту операцию провожу. А тут куча платежей на 600 за полчаса, либо кто-то нашёл способ обойти алгоритмы безопасности и это существенный косяк банка, либо автор что-то лукавит. В любом случае держать больше сотки на дебетовой карте сомнительное удовольствие.
Комментарий недоступен
Я не уловил, ранее автор пользовался этой картой на Али? То есть это личный кабинет автора на Али был взломан и заказы там делались от его имени? Показалось, что автор специально обошел этот момент
Нет, все заказы были не с моего аккаунта. Это была мое первое предположение — что взломали аккаунт на али. Но это оказалось не так. Это есть в одном из скринов общения с поддержкой.
Судя по всему, эти заказы вообще были без личного кабинета, а делались через сайт
Здравствуйте! Жаль, что вы столкнулись с мошенниками. Обязательно разберемся с этим кейсом и подробно его прокомментируем.
А лимиты на покупки в интернет у вас уже можно установить или по-прежнему все безлимитно? Ну и по тексту статьи антифрод у вас просто провалился. Пропустить 8 операций на одинаковую сумму с периодичностью в 2 минуты?
Не чему здесь удивляться в наше время )
Более того : Мама получила карту пенсии , в связи с прекращение действия старой , получила в пятницу , сидя дома в понедельник у неё списали 135 Р. В сторону пятёрочки , Мама дома , деньги кто то тратит , быстро среагировав поехали в Сбербанк - они - карту вашу заблокировали , выдадим новую , на хотелку написать заявление на разбор полётов , вычислив преступника по времени оплаты в пятёрочке по камере , получили отмашку мол все уже карта заблокирована все в порядке , хотя найти человека редиску - делов на раз два , да и руководству досталось бы не мало , только все сделали чтобы замять все , так что пользуйтесь наличкой господа и все будет окей )
У меня жена забрала новую карту из отделения Сбера, кинула в кошелёк и забыла про неё. Даже физические покупки не оплачивала ей, не говоря уже об онлайн покупках. Через время с её карты начинают списываться деньги за какие-то подписки на сайтах для похудения. Стало сразу ясно что кто-то из сотрудников Сбера заранее переписал данные карты себе. Карту в отделении принесли откуда-то не запечатанную никак, и выдали в руки.
SG, здравствуйте! Если вы считаете, что мама стала жертвой мошенников, нужно обращаться с заявлением в правоохранительные органы (для обращения может понадобиться выписка по счету карты). По запросу полиции банк предоставит все необходимые данные
Комментарий недоступен
Тут я бы поспорил. В альфе, например, не будет такой отзывчивости. Делал платеж в приложение паркинга через тинек. Деньги не пришли. Вина на госсистеме платежей. Вернули, правда, через две недели. Но вернули.
Плюсую, но по опыту она все равно на много лучше чем в других банках. Что поделать, он такой один
Летает в Австрию, а такой д*****б. Наивный, добродушный человек..
Я дальше своей "деревни" никуда не хожу, но не храню основные суммы на счетах привязанных к картам.
Ну кто вам сказал, что это основные суммы?
Просто достатчно большая, но никак не основная...
Комментарий недоступен
это самый хуевый банк что-ли ? я как на зайду на вс или тж так постоянно какой-то обсер с банком тиньков , даже с зашкварным спермбанком такого нет .
Это самый тупой автор тут :)
Повторюсь и в этой теме - не используйте для любых финансовых дел андроид. Тинькоф тоже не используйте. Сохранность ваших финансов повысится до 90 из 100. С андроидом и тиньковым она у вас 10 из 100.
До 90 из 100 не повысится. До 20 из 100 да, пожалуй.
А как, в итоге, произошла утечка? Удалось выявить причины?
Нет, непонятно
Итого: @Тинькофф не виноват. Виноват клиент, который раздавал данные карты. Ему нужно: создать заявки на чарджбэк, написать заявление в полицию, узнать адрес и получателя посылок.
Автор, а где вы взяли 600к?
На работе
Виртуальные карты в случае тинькофф не помогут, тк они будут приаязыны к общему карточному счету. В сбере, например, у каждой карты свой счёт. В тинькофф нет
Помогут лимиты на виртуальной карте
Сразу скажу, сам я не на стороне банка. Тут даже писал как-то статью про их ОСАГО, который как бы есть, а вроде и нет. С банком у самого много недоразумений было и горячих переписок в поддержке. Но я одного не могу понять, как можно быть финансово грамотным и допустить такое? К номеру карты сотрудники не смогут получить доступ, даже при желании. Значит Ваша грамотность - это субъективное мнение. А в реальности недалеко ушла от тех же бабулек. На карте у меня регулярно +100к, иногда бывает гораздо больше. Но оплачиваю покупки одной картой, без виртуалок. Соблюдаю элементарные базовые знания. Не оплачиваю в ноунейм магазинах, но если в таких магазинах настроен эквайринг крупного банка, то без проблем. Ссылки из писем и прочая ерунда даже не обсуждаются. Не передаю никому номер карты даже знакомым в чате и любым другим способом, которые должны мне перевести деньги. Для этого есть СБП. Для "Умных" комментаторов выше - ПОЛЬЗУЮСЬ АНРОЙДОМ и компьютером на Widows без антивирусов. Но не ставлю левых приложений вообще, даже если они могут быть мне полезны. Левые сайты также в топку сразу. Звонки любые подозрительные сразу блокирую и в спам. Супругу заставляю также, с ними даже не разговаривать. В случае необходимости пишу в чат банка, либо сам наберу на горячую линию и уточню цель звонка. В отличии от автора, не считаю себя финансово-грамотным или модно соблюдающим цифровую гигиену. Элементарно понимая, как могут злоумышленники получить ваши данные, можно предотвратить подобное на 100%.
Не может быть 100% безопасности, так как данные карты может спереть супруга или кто угодно в непосредственной близости.
Блажен кто верует. Никаких 100% тут даже близко не будет. Удаленных способов угнать смс от банка без участия клиента можно сходу придумать штук 5. И это еще если не говорить о человеческом факторе...
Виртуалки с лимитом грех не использовать.