Как у меня украли 600 тысяч с карты «Тинькофф»

Спойлер: я не вводил никуда код, не переходил по ссылкам и не сообщал данные карты.

Я всегда считал себя финансово грамотным человеком, сам когда-то работал в банке, соблюдал цифровую гигиену, держал деньги на нескольких счетах, не привязывал основную карту в непонятных сервисах, в 90% оплат пользовался Google Pay. Когда родственники присылали мне истории про «новый способ развода людей” со звонками из якобы Сбербанка ухмылялся и думал: “ну как можно попасться на такое?». Пока эта история не случилась со мной.

Если вы как и я уверены, что в такие ситуации попадают только финансово безграмотные бабули и чрезмерно доверчивые люди, которые сами говорят CVC код, то прочитайте эту статью и поймите, что НИКТО не застрахован от подобных ситуаций

А теперь обо все по порядку

Завтра утром я улетаю в Австрию. Накануне планирую лечь пораньше перед ранним вылетом, но в итоге собирался до поздней ночи. Впервые моя прокрастинация спасла часть моих денег.

В этот момент с моего счета списывается первая транзакция на 1159 рублей. Но я еще об этом не знаю и спокойно собираю вещи в поездку.

На телефон приходит пуш от Тинькофф с просьбой подтверждения транзакции от Aliexpress.com на сумму 79 983 рублей и четырехзначным кодом. Я в полном недоумении. Спустя секунду понимаю, что кажется, кто-то пытается списать деньги с моей карты. «Но хорошо, что есть системы безопасности банка, которые помешают это сделать» – подумал я. Открываю приложение и в полном ужасе обнаруживаю, что с карты украли 600 тысяч, и это продолжается. Уже позже я посчитал, что за эти полчаса с моей карты сняли 592 901 рубль и 14 копеек. Всего это было сделано за 30 операций от одной до ста тысяч рублей. Вот так это выглядело:

Но что меня обрадовало – все операции были в статусе «ожидается подтверждение», сами они являлись покупками, а не переводом средств на другой счет, поэтому я был в полной уверенности, что их можно отменить.

Я сразу же начал звонить в банк.

Трубку взяла девушка. После стандартных вопросов, она заблокировала карту, подробно расспросила меня об обстоятельствах и все зафиксировала в обращении. Меня смутило, что она не назвала никаких сроков, хотя я задал прямой вопрос об этом. Ситуация осложнялась тем, что она сказала, что на следующий день мне позвонят, чтобы узнать дополнительную информацию, но я уже буду в Австрии, и мой телефон будет недоступен. Я два раза попросил, чтобы со мной связались в мессенджерах или в чате. Она записала это в обращение и мы завершили разговор.

Неожиданно приходит уведомление от Тинькофф. На мое письменное обращение о том, что воруют деньги спустя 3 часа ответил оператор. После короткого диалога с уточнением того, что произошло, мне говорят, что предоставят ответ до 2.12.2021. Через три недели! Также я спросил, как такое могла допустить служба безопасности банка: несколько сумм почти на 100 тысяч рублей были списаны подряд без какого-либо подтверждения. Как и 8 транзакций подряд с одинаковой суммой. И никакие антифрод алгоритмы не сработали на такой очевиднейший скам. Почему никто не позвонил и не убедился, что это я совершаю операции (как делают в Сбербанке, например)? Все эти вопросы были проигнорированы сотрудниками поддержки.

Решил в интернете поискать похожие истории. Прочитал здесь о том, как в подобной ситуации деньги не вернули, здесь о том, как вернули деньги только через суд через год, здесь о том, как деньги вернули успешно и за 2 дня, обратившись как в банк, так и в сервис, получивший деньги. Конечно, я решил пойти по третьему пути.

Написать в поддержку и попробовать связаться с кем-то, кто может решить ситуацию не получилось – операторы отвечали стандартными отписками «благодарю за информацию, при необходимости с вами свяжутся». Понимая, что операторы тут особо ничего не решают, и если оставить все как есть, то вопрос может затянуться на месяц или деньги могут вообще не вернуться, я решил выйти на сотрудников как Тинькофф, так и АлиЭкспресс, чтобы вернуть деньги как можно скорее.

Написал в чаты выпускников и нашел несколько человек, которые работают в АлиЭкспресс и Тинькофф. И там, и там запросили данные и ушли разбираться. Человек из АлиЭкспресс заверил, что со своей стороны они сделают все возможное и постараются отменить заказы как можно скорее.

АлиЭкспресс сделали экспресс расследование и отменили все операции, где продавец еще не отправил товары. Как оказалось, от действий этой группы лиц пострадал не только я, а не меньше 50 человек. Большая часть денег была спасена – и должна была вернуться в течение 5 рабочих дней. Для того, чтобы вернуть деньги за отправленные заказы, нужно, чтобы Тинькофф сделал оспаривание платежей.

Переписываюсь с поддержкой Тинькофф. Мне не называют сроков, когда вернут деньги и не могут ответить на прямой вопрос, начали ли оспаривать операции, хотя я задал его трижды.

Тинькофф присылает уведомление о том, что они направили запрос и ждут ответ до 17.01.2022. То есть, еще 2 месяца.

Но случилось и радостное событие – днем приходят уведомления о зачислениях – это пришли возвраты за отмененные заказы АлиЭкспресс общей суммой 565150 рублей. Остается еще около 30 тысяч рублей.

Приходят возвраты от Тинькофф на 17 тысяч рублей. Остается сумма чуть больше 10 тысяч рублей. Но ни статуса процесса, ни когда вернутся деньги, мне сказать не могут. Единственная конкретика – «Ответ предоставим до 17.01.2022 включительно».

Существует 161-ФЗ — федеральный закон о национальной платёжной системе. И 8 статья этого закона говорит о следующем:

В этой ситуации никакого согласия я не давал (не было ни пушей, ни смс, ни звонков). Также я сам через полчаса после первой операции позвонил в банк и сообщил о том, что операции были без моего согласия. Также законом перечислены признаки того, что операции были совершены без согласия клиента:

И здесь эти признаки налицо: в 2 часа ночи совершить 30 операций на 600 тысяч рублей в одном и том же магазине с 17 операциями с одинаковой суммой – это однозначно не соответствует моему обычному поведению.

Получается, что по закону Тинькофф должен был вернуть мне деньги в течение двух рабочих дней. А они этого не делают уже больше двух недель. Явное Нарушение 161 Федерального закона.

Для себя я решил, что помимо элементарной цифровой гигиены (не давать информацию о карте, не называть коды из смс, не проходить по странным ссылкам, не устанавливать подозрительные приложения) нужно делать следующее:

• Хранить на счетах, к которым привязаны карты, только небольшие суммы (которые нужны для трат на неделю / пару недель) и их потеря или заморозка не будет болезненной. При этом я отвязал карты от основного счета
  
• Отключить снятие наличных и оплату покупок в интернете и включать их непосредственно перед нужной операцией
  
• Пользоваться виртуальными картами, которые невозможно потерять. В физическом мире платить через телефон
• Перевыпускать виртуальные карты раз в полгода или когда есть сомнения в источнике, где оставил данные карты.

Из текущей точки кажется, что этого будет достаточно, чтобы минимизировать потери и сохранить удобство оплат. Но если вы хотите защититься от мошенников по-максимуму, то вот список из 114 пунктов. Но читайте его с максимально критической позицией – некоторые пункты спорные

В целом, считаю эту ситуацию хорошим опытом. Но остаются три вопроса к Тинькофф Банку:

1. Почему системы антифрода не сработали и не предотвратили списания?
2. Почему срок возврата денег противоречит 161-ФЗ?
3. Когда вернете оставшуюся сумму?

Надеюсь, мой опыт поможет вам уберечь свои деньги от мошеннических действий. Кто сталкивался с подобными ситуациями? Давайте соберем подобные кейсы в комментариях чтобы лучше разобраться, как такого можно избежать

UPD:

После комментариев решил прояснить несколько моментов

1. У меня НЕ украли аккаунт АлиЭкспресс. Это была первая мысль, откуда могли пойти списания. Я проверил это еще когда разговаривал первый раз с оператором. Никаких новых заказов не было. Карту к другим аккаунтам я не привязывал: у меня всего один аккаунт еще с 2012 года. Информация об этом была спрятана в скринах, поэтому не все это увидели

2. Полностью согласен с предложениями о том, что нужно выставить лимиты. Но мне будет спокойнее действовать по схеме, которую описал: переводить на счета с картами суммы, достаточные для трат на неделю и время от времени пополнять. По сути эта механика эквивалентна лимитам. Но если что-то на стороне банка лагнет, то выше вероятность сохранить деньги с описанной мной схемой. Также при ней проще отслеживать то, что ты достигаешь лимита, и это не станет неожиданностью при оплате на кассе.

3. Также от пользователя Иван Иван поступил отличный совет: "Еще я бы добавил пункт, что не нужно сохранять данные карты в приложениях и на сайтах. Потому что после 1-2 покупок, банк почему то ленится отправить пуш с подтверждением"

Кстати, мне в приложении ответил Тинькофф. Очень жаль, что когда я просто писал в поддержку, мне никто не мог дать конкретики по статусу и времени и мне пришлось писать статью на VC. Но, с другой стороны, я думаю, что этот опыт может помочь читателям сохранить свои деньги и защититься от мошенников. Во всяком случае, мне эта статья помогла бы, если бы я прочитал ее месяц назад.

Так вот, по оставшимся 10 операциям представители Тинькофф сказали "Мы попробуем вернуть деньги примерно до 10.12.2021 Пожалуйста, ожидайте". Это еще 12 дней. И формулировки "попробуем" и "примерно" оставляют отличное пространство для маневров.

Также мне не ответили на оставшиеся два вопроса из статьи: почему не сработал антифрод и почему сроки выше установленных законом? Но пообещали "обязательно подготовить и предоставить ответ". Будем ждать