Как у меня украли 600 тысяч с карты «Тинькофф»

Спойлер: я не вводил никуда код, не переходил по ссылкам и не сообщал данные карты.

Я всегда считал себя финансово грамотным человеком, сам когда-то работал в банке, соблюдал цифровую гигиену, держал деньги на нескольких счетах, не привязывал основную карту в непонятных сервисах, в 90% оплат пользовался Google Pay. Когда родственники присылали мне истории про «новый способ развода людей” со звонками из якобы Сбербанка ухмылялся и думал: “ну как можно попасться на такое?». Пока эта история не случилась со мной.

Если вы как и я уверены, что в такие ситуации попадают только финансово безграмотные бабули и чрезмерно доверчивые люди, которые сами говорят CVC код, то прочитайте эту статью и поймите, что НИКТО не застрахован от подобных ситуаций

А теперь обо все по порядку

11 ноября, 23:50

Завтра утром я улетаю в Австрию. Накануне планирую лечь пораньше перед ранним вылетом, но в итоге собирался до поздней ночи. Впервые моя прокрастинация спасла часть моих денег.

12 ноября, 1:31 ночи

В этот момент с моего счета списывается первая транзакция на 1159 рублей. Но я еще об этом не знаю и спокойно собираю вещи в поездку.

12 ноября, 2:04 ночи

На телефон приходит пуш от Тинькофф с просьбой подтверждения транзакции от Aliexpress.com на сумму 79 983 рублей и четырехзначным кодом. Я в полном недоумении. Спустя секунду понимаю, что кажется, кто-то пытается списать деньги с моей карты. «Но хорошо, что есть системы безопасности банка, которые помешают это сделать» – подумал я. Открываю приложение и в полном ужасе обнаруживаю, что с карты украли 600 тысяч, и это продолжается. Уже позже я посчитал, что за эти полчаса с моей карты сняли 592 901 рубль и 14 копеек. Всего это было сделано за 30 операций от одной до ста тысяч рублей. Вот так это выглядело:

Но что меня обрадовало – все операции были в статусе «ожидается подтверждение», сами они являлись покупками, а не переводом средств на другой счет, поэтому я был в полной уверенности, что их можно отменить.

Я сразу же начал звонить в банк.

Трубку взяла девушка. После стандартных вопросов, она заблокировала карту, подробно расспросила меня об обстоятельствах и все зафиксировала в обращении. Меня смутило, что она не назвала никаких сроков, хотя я задал прямой вопрос об этом. Ситуация осложнялась тем, что она сказала, что на следующий день мне позвонят, чтобы узнать дополнительную информацию, но я уже буду в Австрии, и мой телефон будет недоступен. Я два раза попросил, чтобы со мной связались в мессенджерах или в чате. Она записала это в обращение и мы завершили разговор.

12 ноября, 5:33 утра

Неожиданно приходит уведомление от Тинькофф. На мое письменное обращение о том, что воруют деньги спустя 3 часа ответил оператор. После короткого диалога с уточнением того, что произошло, мне говорят, что предоставят ответ до 2.12.2021. Через три недели! Также я спросил, как такое могла допустить служба безопасности банка: несколько сумм почти на 100 тысяч рублей были списаны подряд без какого-либо подтверждения. Как и 8 транзакций подряд с одинаковой суммой. И никакие антифрод алгоритмы не сработали на такой очевиднейший скам. Почему никто не позвонил и не убедился, что это я совершаю операции (как делают в Сбербанке, например)? Все эти вопросы были проигнорированы сотрудниками поддержки.

12 ноября, 7:34 утра

Решил в интернете поискать похожие истории. Прочитал здесь о том, как в подобной ситуации деньги не вернули, здесь о том, как вернули деньги только через суд через год, здесь о том, как деньги вернули успешно и за 2 дня, обратившись как в банк, так и в сервис, получивший деньги. Конечно, я решил пойти по третьему пути.

Написать в поддержку и попробовать связаться с кем-то, кто может решить ситуацию не получилось – операторы отвечали стандартными отписками «благодарю за информацию, при необходимости с вами свяжутся». Понимая, что операторы тут особо ничего не решают, и если оставить все как есть, то вопрос может затянуться на месяц или деньги могут вообще не вернуться, я решил выйти на сотрудников как Тинькофф, так и АлиЭкспресс, чтобы вернуть деньги как можно скорее.

12 ноября, 7:45

Написал в чаты выпускников и нашел несколько человек, которые работают в АлиЭкспресс и Тинькофф. И там, и там запросили данные и ушли разбираться. Человек из АлиЭкспресс заверил, что со своей стороны они сделают все возможное и постараются отменить заказы как можно скорее.

12 ноября, 11:14

АлиЭкспресс сделали экспресс расследование и отменили все операции, где продавец еще не отправил товары. Как оказалось, от действий этой группы лиц пострадал не только я, а не меньше 50 человек. Большая часть денег была спасена – и должна была вернуться в течение 5 рабочих дней. Для того, чтобы вернуть деньги за отправленные заказы, нужно, чтобы Тинькофф сделал оспаривание платежей.

Спустя 5 дней

Переписываюсь с поддержкой Тинькофф. Мне не называют сроков, когда вернут деньги и не могут ответить на прямой вопрос, начали ли оспаривать операции, хотя я задал его трижды.

18 ноября

Тинькофф присылает уведомление о том, что они направили запрос и ждут ответ до 17.01.2022. То есть, еще 2 месяца.

Но случилось и радостное событие – днем приходят уведомления о зачислениях – это пришли возвраты за отмененные заказы АлиЭкспресс общей суммой 565150 рублей. Остается еще около 30 тысяч рублей.

19 ноября

Приходят возвраты от Тинькофф на 17 тысяч рублей. Остается сумма чуть больше 10 тысяч рублей. Но ни статуса процесса, ни когда вернутся деньги, мне сказать не могут. Единственная конкретика – «Ответ предоставим до 17.01.2022 включительно».

Законно ли так долго удерживать деньги банком?

Существует 161-ФЗ — федеральный закон о национальной платёжной системе. И 8 статья этого закона говорит о следующем:

Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.

В этой ситуации никакого согласия я не давал (не было ни пушей, ни смс, ни звонков). Также я сам через полчаса после первой операции позвонил в банк и сообщил о том, что операции были без моего согласия. Также законом перечислены признаки того, что операции были совершены без согласия клиента:

Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).

И здесь эти признаки налицо: в 2 часа ночи совершить 30 операций на 600 тысяч рублей в одном и том же магазине с 17 операциями с одинаковой суммой – это однозначно не соответствует моему обычному поведению.

Получается, что по закону Тинькофф должен был вернуть мне деньги в течение двух рабочих дней. А они этого не делают уже больше двух недель. Явное Нарушение 161 Федерального закона.

Как себя обезопасить от подобных краж?

Для себя я решил, что помимо элементарной цифровой гигиены (не давать информацию о карте, не называть коды из смс, не проходить по странным ссылкам, не устанавливать подозрительные приложения) нужно делать следующее:

  • Хранить на счетах, к которым привязаны карты, только небольшие суммы (которые нужны для трат на неделю / пару недель) и их потеря или заморозка не будет болезненной. При этом я отвязал карты от основного счета
  • Отключить снятие наличных и оплату покупок в интернете и включать их непосредственно перед нужной операцией
  • Пользоваться виртуальными картами, которые невозможно потерять. В физическом мире платить через телефон
  • Перевыпускать виртуальные карты раз в полгода или когда есть сомнения в источнике, где оставил данные карты.

Из текущей точки кажется, что этого будет достаточно, чтобы минимизировать потери и сохранить удобство оплат. Но если вы хотите защититься от мошенников по-максимуму, то вот список из 114 пунктов. Но читайте его с максимально критической позицией – некоторые пункты спорные

И что дальше?

В целом, считаю эту ситуацию хорошим опытом. Но остаются три вопроса к Тинькофф Банку:

  1. Почему системы антифрода не сработали и не предотвратили списания?
  2. Почему срок возврата денег противоречит 161-ФЗ?
  3. Когда вернете оставшуюся сумму?

Надеюсь, мой опыт поможет вам уберечь свои деньги от мошеннических действий. Кто сталкивался с подобными ситуациями? Давайте соберем подобные кейсы в комментариях чтобы лучше разобраться, как такого можно избежать

UPD:

После комментариев решил прояснить несколько моментов

1. У меня НЕ украли аккаунт АлиЭкспресс. Это была первая мысль, откуда могли пойти списания. Я проверил это еще когда разговаривал первый раз с оператором. Никаких новых заказов не было. Карту к другим аккаунтам я не привязывал: у меня всего один аккаунт еще с 2012 года. Информация об этом была спрятана в скринах, поэтому не все это увидели

2. Полностью согласен с предложениями о том, что нужно выставить лимиты. Но мне будет спокойнее действовать по схеме, которую описал: переводить на счета с картами суммы, достаточные для трат на неделю и время от времени пополнять. По сути эта механика эквивалентна лимитам. Но если что-то на стороне банка лагнет, то выше вероятность сохранить деньги с описанной мной схемой. Также при ней проще отслеживать то, что ты достигаешь лимита, и это не станет неожиданностью при оплате на кассе.

3. Также от пользователя Иван Иван поступил отличный совет: "Еще я бы добавил пункт, что не нужно сохранять данные карты в приложениях и на сайтах. Потому что после 1-2 покупок, банк почему то ленится отправить пуш с подтверждением"

Кстати, мне в приложении ответил Тинькофф. Очень жаль, что когда я просто писал в поддержку, мне никто не мог дать конкретики по статусу и времени и мне пришлось писать статью на VC. Но, с другой стороны, я думаю, что этот опыт может помочь читателям сохранить свои деньги и защититься от мошенников. Во всяком случае, мне эта статья помогла бы, если бы я прочитал ее месяц назад.

Так вот, по оставшимся 10 операциям представители Тинькофф сказали "Мы попробуем вернуть деньги примерно до 10.12.2021 Пожалуйста, ожидайте". Это еще 12 дней. И формулировки "попробуем" и "примерно" оставляют отличное пространство для маневров.

Также мне не ответили на оставшиеся два вопроса из статьи: почему не сработал антифрод и почему сроки выше установленных законом? Но пообещали "обязательно подготовить и предоставить ответ". Будем ждать

0
689 комментариев
Написать комментарий...
htuNLiit

Автор, вы пишите про фин. грамотность и т.п., но у вас при балансе счёта 600+ даже лимит на операции не стоит. А именно он бы спас в этой ситуации.

Ответить
Развернуть ветку
Роман Рабочий

У автора уровень расходов 600+ все равно как для кого то 10+
Поэтому и лимитов нет, логично, нет?

Ответить
Развернуть ветку
Valentin Dombrovsky

Странно, что в таком случае вопросы с банком решает не его ассистент, а в Австрии его «телефон недоступен» (экономит на роуминге).

Ответить
Развернуть ветку
Михаил Грозовский

Ну, Валентин, это вы зря. 600 т не та сумма для классовой ненависти.

Ответить
Развернуть ветку
Valentin Dombrovsky

Ну-у… Понятие «600 т. то же, что 10 т» вообще расплывчатое. Скажем, если имеется в виду средний россиянин с зарплатой в 30к., то у ТСа заработок — 1.8 млн. в месяц. Неплохо. Но и в этом случае не совсем понятно, зачем держать 600 тыс. на текущем счету.
(ТС сам это признаёт в конце статьи, кстати)

Ответить
Развернуть ветку
Михаил Грозовский

Конкретно в Тиньке держать смысла не имеет, да и на любой другой карте. Мне на той неделе от прочтения подобных статей стало страшно и поплохело. Жаль, автор на своей шкуре это почувствовал. С другой стороны, если мы берем кредитную карту, там спокойно и больше 600 т может быть...

Ответить
Развернуть ветку
asdq

Где держать деньги тогда, если не секрет?
Вот есть 10кк, например, еще не вложены никуда.
Закинуть на брокерский?
Раскидать по банкам по 1.4кк, а потом дрочиться с выводом?
Под подушкой?
Или имеется ввиду именно на счету привязанному к карте не держать деньги, а кинуть на накопительный?

Ответить
Развернуть ветку
Тимур Петров
Где держать деньги тогда, если не секрет?

В капитале прожиточного минимума.

Ответить
Развернуть ветку
Alexandr

Чтобы потом всякие долбики звонили?)

Ответить
Развернуть ветку
Valentin Dombrovsky

10кк никуда не вложенных сгорают со скоростью 1кк в год, а то и быстрее (так, на всякий случай).

Ответить
Развернуть ветку
asdq

Это логично, конечно) А учитывая текущий уровень инфляции, похожее можно и про валюту сказать.

Искал информацию какое кол-во капитала хранить в кэше, а какое инвестировать - не нашел.
Судя по комментам в посте - даже 600к хранить это перебор и всё должно быть инвестировано в фондовый рынок, недвигу, бизнес и т.п.)
Вопрос - а если ЧП? Не буду придумывать случаи красивые, предположим банально операция за 2кк нужна вдруг.
В таком случае что - выводить деньги из рынка?) Продавать недвижимость?)

Ответить
Развернуть ветку
Valentin Dombrovsky

600к. на текущем счету - перебор, на вкладовых счетах норм.
Я дел вложения на 3 категории:
1. Максимально ликвидные - депозиты и вклады до востребования.
2. Чуть менее ликвидные - валюта, евро и доллары.
3. Наименее ликвидные - акции + недвижка.

Денег из п. 1 и 2 должно быть достаточно на покрытие базовых расходов на полгода-год. Деньги из п. 3 - это вложения на будущее.
Ну если денег из первых двух категорий недостаточно, конечно, надо продавать что-то из 3-й категории.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
BaronKorf

Да только вывод у брокера на твой счёт, т.о. ломать надо и брокера и инет банк человека.

Что-то я статей о таком сложном взломе не видел.
Реальность такого взлома кажется сильно стремятся к нулю.

Ответить
Развернуть ветку
Михаил Грозовский

Да.

Ответить
Развернуть ветку
Дмитрий Финошин

В банке с отключённым ДБО. С доходов его регулярно пополнять, а «незначительные» суммы держать на карте.

Больше удобств -> выше риск просрать деньги. И наоборот

Ответить
Развернуть ветку
Mix Max

не может, если изменить кредитный лимит по заявлению в банке, т.е. уменьшить его

Ответить
Развернуть ветку
Роман Рабочий

Вы отрицаете что существуют ЗП 1.8 в месяц?

Ответить
Развернуть ветку
Valentin Dombrovsky

Где Вы это увидели?

Ответить
Развернуть ветку
Роман Рабочий

показалось

Ответить
Развернуть ветку
Aleksey Sobolev

Ну если у него такие расходы регулярно, что надо на карте держать более 600 тысяч, то тогда выглядит вполне логично, что банк не заподозрил скам?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Роман Рабочий

Курочка по зернышку клюет, ю ноу?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Саша Ставров

Лимит 600к и лимитов нет - 2 разные вещи

Ответить
Развернуть ветку
Koan

Кто сказал что нет лимита? может у него лимит 10 млн?

Ответить
Развернуть ветку
Алексей А.

теперь будут)) что тоже логично.

Ответить
Развернуть ветку
Андрей Диденко

Самый лучший комментарий. Спасибо. Установил лимит.

Ответить
Развернуть ветку
686 комментариев
Раскрывать всегда