Спойлер: я не вводил никуда код, не переходил по ссылкам и не сообщал данные карты.
Я всегда считал себя финансово грамотным человеком, сам когда-то работал в банке, соблюдал цифровую гигиену, держал деньги на нескольких счетах, не привязывал основную карту в непонятных сервисах, в 90% оплат пользовался Google Pay. Когда родственники присылали мне истории про «новый способ развода людей” со звонками из якобы Сбербанка ухмылялся и думал: “ну как можно попасться на такое?». Пока эта история не случилась со мной.
Если вы как и я уверены, что в такие ситуации попадают только финансово безграмотные бабули и чрезмерно доверчивые люди, которые сами говорят CVC код, то прочитайте эту статью и поймите, что НИКТО не застрахован от подобных ситуаций
А теперь обо все по порядку
11 ноября, 23:50
Завтра утром я улетаю в Австрию. Накануне планирую лечь пораньше перед ранним вылетом, но в итоге собирался до поздней ночи. Впервые моя прокрастинация спасла часть моих денег.
12 ноября, 1:31 ночи
В этот момент с моего счета списывается первая транзакция на 1159 рублей. Но я еще об этом не знаю и спокойно собираю вещи в поездку.
12 ноября, 2:04 ночи
На телефон приходит пуш от Тинькофф с просьбой подтверждения транзакции от Aliexpress.com на сумму 79 983 рублей и четырехзначным кодом. Я в полном недоумении. Спустя секунду понимаю, что кажется, кто-то пытается списать деньги с моей карты. «Но хорошо, что есть системы безопасности банка, которые помешают это сделать» – подумал я. Открываю приложение и в полном ужасе обнаруживаю, что с карты украли 600 тысяч, и это продолжается. Уже позже я посчитал, что за эти полчаса с моей карты сняли 592 901 рубль и 14 копеек. Всего это было сделано за 30 операций от одной до ста тысяч рублей. Вот так это выглядело:
Но что меня обрадовало – все операции были в статусе «ожидается подтверждение», сами они являлись покупками, а не переводом средств на другой счет, поэтому я был в полной уверенности, что их можно отменить.
Я сразу же начал звонить в банк.
Трубку взяла девушка. После стандартных вопросов, она заблокировала карту, подробно расспросила меня об обстоятельствах и все зафиксировала в обращении. Меня смутило, что она не назвала никаких сроков, хотя я задал прямой вопрос об этом. Ситуация осложнялась тем, что она сказала, что на следующий день мне позвонят, чтобы узнать дополнительную информацию, но я уже буду в Австрии, и мой телефон будет недоступен. Я два раза попросил, чтобы со мной связались в мессенджерах или в чате. Она записала это в обращение и мы завершили разговор.
12 ноября, 5:33 утра
Неожиданно приходит уведомление от Тинькофф. На мое письменное обращение о том, что воруют деньги спустя 3 часа ответил оператор. После короткого диалога с уточнением того, что произошло, мне говорят, что предоставят ответ до 2.12.2021. Через три недели! Также я спросил, как такое могла допустить служба безопасности банка: несколько сумм почти на 100 тысяч рублей были списаны подряд без какого-либо подтверждения. Как и 8 транзакций подряд с одинаковой суммой. И никакие антифрод алгоритмы не сработали на такой очевиднейший скам. Почему никто не позвонил и не убедился, что это я совершаю операции (как делают в Сбербанке, например)? Все эти вопросы были проигнорированы сотрудниками поддержки.
12 ноября, 7:34 утра
Решил в интернете поискать похожие истории. Прочитал здесь о том, как в подобной ситуации деньги не вернули, здесь о том, как вернули деньги только через суд через год, здесь о том, как деньги вернули успешно и за 2 дня, обратившись как в банк, так и в сервис, получивший деньги. Конечно, я решил пойти по третьему пути.
Написать в поддержку и попробовать связаться с кем-то, кто может решить ситуацию не получилось – операторы отвечали стандартными отписками «благодарю за информацию, при необходимости с вами свяжутся». Понимая, что операторы тут особо ничего не решают, и если оставить все как есть, то вопрос может затянуться на месяц или деньги могут вообще не вернуться, я решил выйти на сотрудников как Тинькофф, так и АлиЭкспресс, чтобы вернуть деньги как можно скорее.
12 ноября, 7:45
Написал в чаты выпускников и нашел несколько человек, которые работают в АлиЭкспресс и Тинькофф. И там, и там запросили данные и ушли разбираться. Человек из АлиЭкспресс заверил, что со своей стороны они сделают все возможное и постараются отменить заказы как можно скорее.
12 ноября, 11:14
АлиЭкспресс сделали экспресс расследование и отменили все операции, где продавец еще не отправил товары. Как оказалось, от действий этой группы лиц пострадал не только я, а не меньше 50 человек. Большая часть денег была спасена – и должна была вернуться в течение 5 рабочих дней. Для того, чтобы вернуть деньги за отправленные заказы, нужно, чтобы Тинькофф сделал оспаривание платежей.
Спустя 5 дней
Переписываюсь с поддержкой Тинькофф. Мне не называют сроков, когда вернут деньги и не могут ответить на прямой вопрос, начали ли оспаривать операции, хотя я задал его трижды.
18 ноября
Тинькофф присылает уведомление о том, что они направили запрос и ждут ответ до 17.01.2022. То есть, еще 2 месяца.
Но случилось и радостное событие – днем приходят уведомления о зачислениях – это пришли возвраты за отмененные заказы АлиЭкспресс общей суммой 565150 рублей. Остается еще около 30 тысяч рублей.
19 ноября
Приходят возвраты от Тинькофф на 17 тысяч рублей. Остается сумма чуть больше 10 тысяч рублей. Но ни статуса процесса, ни когда вернутся деньги, мне сказать не могут. Единственная конкретика – «Ответ предоставим до 17.01.2022 включительно».
Законно ли так долго удерживать деньги банком?
Существует 161-ФЗ — федеральный закон о национальной платёжной системе. И 8 статья этого закона говорит о следующем:
Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.
В этой ситуации никакого согласия я не давал (не было ни пушей, ни смс, ни звонков). Также я сам через полчаса после первой операции позвонил в банк и сообщил о том, что операции были без моего согласия. Также законом перечислены признаки того, что операции были совершены без согласия клиента:
Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).
И здесь эти признаки налицо: в 2 часа ночи совершить 30 операций на 600 тысяч рублей в одном и том же магазине с 17 операциями с одинаковой суммой – это однозначно не соответствует моему обычному поведению.
Получается, что по закону Тинькофф должен был вернуть мне деньги в течение двух рабочих дней. А они этого не делают уже больше двух недель. Явное Нарушение 161 Федерального закона.
Как себя обезопасить от подобных краж?
Для себя я решил, что помимо элементарной цифровой гигиены (не давать информацию о карте, не называть коды из смс, не проходить по странным ссылкам, не устанавливать подозрительные приложения) нужно делать следующее:
- Хранить на счетах, к которым привязаны карты, только небольшие суммы (которые нужны для трат на неделю / пару недель) и их потеря или заморозка не будет болезненной. При этом я отвязал карты от основного счета
- Отключить снятие наличных и оплату покупок в интернете и включать их непосредственно перед нужной операцией
- Пользоваться виртуальными картами, которые невозможно потерять. В физическом мире платить через телефон
- Перевыпускать виртуальные карты раз в полгода или когда есть сомнения в источнике, где оставил данные карты.
Из текущей точки кажется, что этого будет достаточно, чтобы минимизировать потери и сохранить удобство оплат. Но если вы хотите защититься от мошенников по-максимуму, то вот список из 114 пунктов. Но читайте его с максимально критической позицией – некоторые пункты спорные
И что дальше?
В целом, считаю эту ситуацию хорошим опытом. Но остаются три вопроса к Тинькофф Банку:
- Почему системы антифрода не сработали и не предотвратили списания?
- Почему срок возврата денег противоречит 161-ФЗ?
- Когда вернете оставшуюся сумму?
Надеюсь, мой опыт поможет вам уберечь свои деньги от мошеннических действий. Кто сталкивался с подобными ситуациями? Давайте соберем подобные кейсы в комментариях чтобы лучше разобраться, как такого можно избежать
UPD:
После комментариев решил прояснить несколько моментов
1. У меня НЕ украли аккаунт АлиЭкспресс. Это была первая мысль, откуда могли пойти списания. Я проверил это еще когда разговаривал первый раз с оператором. Никаких новых заказов не было. Карту к другим аккаунтам я не привязывал: у меня всего один аккаунт еще с 2012 года. Информация об этом была спрятана в скринах, поэтому не все это увидели
2. Полностью согласен с предложениями о том, что нужно выставить лимиты. Но мне будет спокойнее действовать по схеме, которую описал: переводить на счета с картами суммы, достаточные для трат на неделю и время от времени пополнять. По сути эта механика эквивалентна лимитам. Но если что-то на стороне банка лагнет, то выше вероятность сохранить деньги с описанной мной схемой. Также при ней проще отслеживать то, что ты достигаешь лимита, и это не станет неожиданностью при оплате на кассе.
3. Также от пользователя Иван Иван поступил отличный совет: "Еще я бы добавил пункт, что не нужно сохранять данные карты в приложениях и на сайтах. Потому что после 1-2 покупок, банк почему то ленится отправить пуш с подтверждением"
Кстати, мне в приложении ответил Тинькофф. Очень жаль, что когда я просто писал в поддержку, мне никто не мог дать конкретики по статусу и времени и мне пришлось писать статью на VC. Но, с другой стороны, я думаю, что этот опыт может помочь читателям сохранить свои деньги и защититься от мошенников. Во всяком случае, мне эта статья помогла бы, если бы я прочитал ее месяц назад.
Так вот, по оставшимся 10 операциям представители Тинькофф сказали "Мы попробуем вернуть деньги примерно до 10.12.2021 Пожалуйста, ожидайте". Это еще 12 дней. И формулировки "попробуем" и "примерно" оставляют отличное пространство для маневров.
Также мне не ответили на оставшиеся два вопроса из статьи: почему не сработал антифрод и почему сроки выше установленных законом? Но пообещали "обязательно подготовить и предоставить ответ". Будем ждать
Пройдемся по хронологии событий.
Сначала вы написали в чат, но мы долго не отвечали из-за большого количества обращений в тот момент. После этого вы позвонили нам, мы передали обращение в нужные руки и назвали срок решения вопроса, карту заблокировали.
Вероятно, из-за стрессовой ситуации вы пропустили то, что мы назвали срок. Далее мы ответили вам в чате, сообщили срок решения вопроса еще раз и уточнили у вас несколько моментов. В это время служба безопасности звонила вам, чтобы обсудить этот вопрос, но вы не брали трубку.
Далее вы сообщили, что не можете разговаривать по телефону и тогда мы оставили об этом заметку. С тех пор писали вам в чате по этому вопросу. У первой линии нет всей информации по оспариванию, поэтому они не могли ответить на некоторые ваши вопросы, но никогда их не игнорировали, передавали всю информацию в нужные руки.
Проверили систему мониторинга, ошибок не было. Принципы работы системы - это внутренняя информация, которую мы не можем раскрывать. Срок возврата денег зависит от правил платежной системы, мы не можем на это повлиять. Ваши деньги мы не удерживаем, потому что их у нас просто нет, деньги списали в пользу Aliexpress.
Закон не устанавливает конкретных критериев, по которым мы обязательно должны отклонять подозрительные операции. Поэтому именно система мониторинга банка решает, подозрительная операция или нет.
По 14 операциям мы вернули вам деньги 19.11.2021 в результате спора с Aliexpress. Еще по одной операции ожидаем ответ по нашему запросу в другой банк до 09.01.2021, спор по ней еще не завершили. Сумму операции зачислили досрочно еще 18.11.2021. В получении самого крупного возврата, на сумму более 550 000 рублей, о котором вы написали в отзыве, мы также принимали непосредственное участие. Для ускорения процесса, мы написали в российский офис Aliexpress, попросили приостановить посылки и вернуть вам деньги - их зачислили 18.11.2021. Еще по 9 операциям рассматриваем возможность вернуть деньги иным способом. Весь вопрос постараемся закрыть до 17.01.2022.
У вас всегда большое количество обращений. До персонального менеджера на премиум аккаунте не достучаться.
Договор не могут расторгнуть две недели
Менеджер посоветовал слетать в Москву в офис :)
Просто "система мониторинга работает без ошибок в соответствии с законом" и "система мониторинга работает хорошо" - разные вещи.
Особенно огорчает отсутствие фраз типа "мы постоянно совершенствуем свою систему" и "обязательно учтем описанный автором случай".
И все таки вы не ответили, почему 30 покупок на aliexpress подряд на огромную сумму не насторожили ваши алгоритмы. Понятно, что алгоритмы вы не раскрываете, но объяснить ситуацию вы могли бы. Например фразой "мы не считаем такую ситуацию необычной".
Тинькофф, а как вообще вы можете объяснить ситуацию по списанию денег, это так просто сделать мошенникам через ваш банк?
В том то и проблема, что ваша система мониторинга - говна кусок.
Комментарий недоступен
"Проверили систему мониторинга, ошибок не было. Принципы работы системы - это внутренняя информация, которую мы не можем раскрывать."
Потрясающе. Вы в каждой теме ссылаетесь на то, что не можете раскрывать какую-то информацию, даже банальный список вопросов, которые задаёте для подтверждения операций. При этом система пропустила платежи на 600 т.р. и... ошибок не было. Вы всерьез это пишете вообще? У вас безопасность только на "security through obscurity" базируется и больше ни на чем?
Какие выводы из ситуации, что система пропустила такую сумму платежей? Что вы собираетесь делать, чтобы предотвратить такие ситуации в будущем?
@Тинькофф - а помог бы в этой ситуации банальный чаржбэк? ведь я не получил услугу
Молодцы, что вернули!
Комментарий недоступен
В чем стыдоба ? В том что у топик стартера утекли данные карты ?
Тинькофф тут не при чем, это могла быть карта любого банка.
На АлиЭкспресс не всегда запрашивается код 3DS
Автор, вы пишите про фин. грамотность и т.п., но у вас при балансе счёта 600+ даже лимит на операции не стоит. А именно он бы спас в этой ситуации.
У автора уровень расходов 600+ все равно как для кого то 10+
Поэтому и лимитов нет, логично, нет?
В каждой подобной истории автор уверен на 100%, что уж он-то точно не виноват в пропаже денег.
О, виктим блейминг подвезли 🤦♂️
Отодвинул конец, не более
Видимо, где-то данные Вашей карты были засвечены, а Али не требует cvv код и смс-подтверждение для оплаты, а это на руку мошенникам... Хорошо, что большую часть денег всё же удалось спасти!!!
Бесит этот "круг доверенных", с чего вдруг Али, Google и им подобные снимают бабло в обход 3ds мне не понятно!
Я даже больше скажу.
Тинёк в последне время выпускает карты в таком дизайне, что на одной стороне присутствует и номер, и CVV. Причём напечатан код такими КРУПНЫМИ буквами, что разобрать его можно, даже издалека бросив взгляд на карту.
Вот что это ещё, как не стремление банка максимально облегчить работу мошенникам?? Чем это еще можно объяснить?
владелец счета не несет ответственности за операции по карте совершенные без пинкода и кодов авторизации. карта принадлежит банку. вот только почему этот конкретный банк тормозит с возвратом средств и вернет-ли все - большой вопрос. офисов у банка нет, вся переписка на деревню дедушке без их отметки "принято", как захотят так и рассматривают.
требует.
и смс-подтверждение для оплаты,Да, но это в целом не проблема. см. дальше.
а это на руку мошенникам...По факту у вас угнали 600 000 руб, но реально из магазина 560 тысяч вернули сразу, еще 30 тысяч чуть позже и остаток завис 10 тыр, который тоже вернется.
Да, неудобства налицо, но по факту мошенники сильно соснули...
Поставьте лимиты на карту и платите с виртуалок.
Эм.. Али ТРЕБУЕТ CVC код при первом списании. Они крепят карту к AliPay.
на кассе любого магазина могли спалить, как охрана, так и другой покупатель. Поэтому предпочтительнее выбирать карты, где номер трудно читаем, например сливается с фоном самой карты
Вроде при добавлении карты первый раз требует
CVV требуется, а вот код не обязателен
Без cvv вообще никакие операции не сделать, если что. Али не требует 3dsecure код (смс)
Кликбейт, 98.5% денег вернулось.
Деньги по большей части вернулись благодаря тому, что у автора оказались знакомые в АлиЭкспресс
Комментарий недоступен
Проблема в том что деньги вернулись не благодаря банку, а вопреки….
Поражаюсь, насколько оперативно автор начал реагировать на ситуацию. И в банк обратился, и сотрудников причастных компаний нашёл. Хладнокровие на уровне.
Не даром трактор заводит в Австрию.
@Тинькофф
Почему вам вообще не запретить покупки в инете без подтверждения операции?
У 100% ваших клиентов есть телефоны.
Вам это сделать минутное дело!
ну тогда же СМС-очки лишние присылать придется. А это расходы... А так - увёл со счёта клиента баблишко быстренько, без лишнего шума, и - не виноватые мы, это китайса с Алиэкспресс!
Потому что:
- наличие 3ds выбирает продавец
- вне РФ 3ds мало популярен
- за 3ds увеличивается комиссия с транзакции
Поэтому крупным торговым площадкам 3ds не выгоден, гораздо проще в меньших масштабах компенсировать или разруливать такие косяки как у автора, чем облагать все свои транзакции комиссией и терять миллионы
Подтверждение, а именно 3DS, включает по сути продавец, а не банк. Сам банк, думаю, не против смсок то так-то..
А Вы уверены, что банк имеет право это делать? Он подчиняется правилам платёжных систем, а использовать 3ds или нет - выбирает продавец.
Зачем ? Это лютый гемморой каждую транзакцию подтверждать
Ты еще цифровые токены предложи, это же не игры в интернете, это серьезные финансовые орагнизации!
Тоже самое было. У меня есть кредитка от Тинькофф, на ней 300к, стоит лимит 25к.
Мошенники из Дублина сделали около 100 покупок по 7500р (это видимо эквивалент 100 баксов) с получением товара на следующий день. Покупки были сделаны в 4 утра, но списались с карты только через 12 часов так как это особая операция списания средств без 3d secure. В Тинькофф сказали, что без заявления в полицию ничего сделать не могут. Соответственно -22500р так как лимит. Позвонил в ЭПЛ, убедил связать меня с антифрод отделом. Через 2х дневные переговоры (вопросы были в стиле, что я сам отдал кому-то карту, или у меня типа есть родственники в Дублине) ЭПЛ отменила все транзакции. Так как я позвонил заранее, товар мошенникам на следующий день не выдали. Если бы пропустил это время, остался бы без денег б
Эта история заслуживает того, чтобы её подняли
Причём тут эппл ?
ЭПЛ?
В правила безопасности надо бы добавить: НИКОГДА не покупайте аккаунты Алика с промокодами. У продавцов остаётся доступ к ним навсегда, хоть пароль меняйте хоть что. Так устроен Али.
А если уж купили аккаунт, привязывайте временную карту с маленьким балансом и используйте разово.
Иначе будет так как у автора статьи.
Шерлок, похоже, что вы раскрыли это дело.
Совет интересный, но ничем подобным я не занимался
1. 3D Secure нет у Aliexpress. Tinkoff тут ничего сделать не может
2. Tinkoff не может назвать сроки возврата, тк запрос ушел в др банк - получатель платежа, если там будет отказ, то это будет рассматривать платежная система - VISA до 120 дней
3. Вы сами дали утечь данным карты (используйте виртуалки с лимтом)
Я всегда считал себя финансово грамотным человеком4. Вы не он
Но вопросики есть
@Тинькофф Как запретить онлайн платежи без 3D Secure ???!
Неужели так сложно сделать систему при которой ПЕРЕД КАЖДОЙ ОПЕРАЦИЕЙ независимо от получателя будет приходить запрос, и лимит выше которого сообщения приходит устанавливается клиентом. В конце-концорв введите плату за такую услугу, зная какие вы жмоты, но люди согласны платить за безопастность.
Тогда и коллекторы могли бы закупаться. они же все данные счёта и карт знают))
Отвечая на ваш вопрос : В настройках way4?
"Как запретить онлайн платежи без 3D Secure" +1
Плачу с Мс сбера, 3дс есть.
В тинькове элементарно настраиваются лимиты на каждую карту. Лично для меня это оптимальный по удобству способ защиты средств. Ну, и держать виртуалку только для онлайн и физическую для оффлайн-платежей.
По поводу возврата средств в течение 2х дней. В процитированном Вами отрывке ФЗ речь идёт о возможности приостановить банком выполнение транзакции на срок до 2-х дней, если есть признаки её нелигитимности, а не об обязанности банка вернуть эти деньги в течение 2-х дней.
Комментарий недоступен
...
Не совсем в эту тему, но напомню, что тинькофф позволяет очень легко злоумышленникам сменить номер телефона и полностью завладеть счётом, о чём здесь был ряд отзывов.
Также в банке есть возможность усложнить процедуру смены номера, но мне банк в этом отказывает.
А можно подробнее что за процедура?
Я бы вот очень не против иметь возможность сказать тинькову что замена номера телефона - только через визит курьера(с обычными их проверками паспорта) (пусть даже за мой счет).
Легко сменить номер мошенники не смогут, потому что нужно для этого знать личные данные клиента. Про усложнение процедуры и отказ вам хотели бы проверить. Пришлите фио и дату рождения в лс, пожалуйста.
Не стоило вам отказывать, простите. Поменяли порядок идентификации индивидуально. Над ошибкам проведем работу.
В Тинькофф такого нет?
Комментарий недоступен
Спасибо за информацию, упрятали они её конечно интересно.
Вы не знаете, эта настройка влияет на сервисы, где уже привязана карта? Типа такси, доставок и т.д.
есть
Комментарий недоступен
600к на карте и не установлены расходные лимиты? как так-то?
А если у автора расход 600 тыс. в месяц
Всегда ставьте лимит по тратам на карту в районе 10-20 т.р. и когда надо разблокируйте/увеличивайте.
Почти счастливый финал. Но только потому что ТС стал стучать во все двери, а иначе фиг там
Российский киберп̶банк: high tech, low security
Взломали аккаунт на Алиэкспресс, насколько я понял. Кстати, в Вилдберис оплата производится тоже без подтверждения. Другой вопрос, непонятно как злоумышленники могут получить именно деньги, а не товар.
Комментарий недоступен
Тут вопрос скорее к Али, как так они отключили высылку кода? Это опасная херня - могут и дети заказать всякую ерунду.
Не только Али, много компаний которые являются "безопасными" и банки переводят им деньги с наших карт без sms(
И да, дети могут, была ситуация, когда ребенок, 7 лет, играя на моем планшете в angry birds, закупился припасами на почти 20к руб) Он не понимал что за деньги, а я был наказан за привязку карты. Опыт!)
У детей не должно быть доступа к вашим учетным записям, это сугубо ваша компьютерная безграмотность.
А если дети кошку в окно выкинут или гвоздь в розетку засунут - вопросы к кому будут?
Комментарий недоступен
Комментарий недоступен
вы знаете о существовании кредитных карт?
Может человек держит там месячную зарплату.
За прохождение рядом с митингом заблокируют все счета во всех банках. Для этого вообще в трёх литровой банке деньги должны лежать.
А по остальным вопросам - я деньги в банк на хранение кладу - он обязан в любых случаях отвечать за их хранение. Если кто то сам передал мошенникам банк обязан это доказать. Презумпция виновности в нашей стране порядком надоела. И "администрация не несёт ответственности за вещи, оставленные в камере хранения" - тоже
По пункту 2. - срок чарджбэка до 180 дней, это правило МПС, и локальная норма одного государства не может ей противоречить
Тут нет противоречий. По закону предлагается банку сначала вернуть деньги, а потом уже самому разбираться с мпс, с торговой точкой, да хоть в папой римским. Но банки тактично умалчивают об этом.
Эээм, локальная законодательная норма одного государства (причем любого) по определению приоритетнее любого правила МПС в рамках этого самого государства.
"Хранить на счетах, к которым привязаны карты, только небольшие суммы" - удивительно, что человек, "продвинутый в цифровой гигиене" только после такого случая понял это...
Советую расплачиваться в онлайне дополнительными картами (не основными) + устанавливать на все карты ограничения по оплате/съему в месяц.
На самом деле, фигово что такое произошло с автором.
К @Тинькофф лично у меня вопросы (как и к "Райффайзенбанку"): была карта "Райфа", расплачивался я ею только в офлайне, не выпуская из рук никогда, потом пришлось ввести ее данные в двух местах ("Райф" почему-то решил что мне пора поменять пароль и сбросил пароль и код числовой в приложении) - в приложении "Райфа" для восстановления пароля и в приложении "Тинька" для "стягивания" на карту "Тинька" и через несколько дней кто-то трижды пытался прикрепить эту карту "Райфа" к Google pay, которого у меня в телефоне нет.
"Райф" стандартно заявил, что у них утечек нет и я где-то "засветил" данные карты, если так, то остается один вариант - "Тиньк", его приложение... Правда, с других прикрепленных к нему карт за лет 9 не было попыток подобных... Вот и не знаешь кто виноват. Так что да, "рассовывать яйца по корзинам" и на счетах карт не держать - для этого есть накопительные отдельные
У нас с безопасностью все в порядке, но мы проверим ваш кейс отдельно и вернемся с комментарием.
Здравствуйте. Безопасность наших клиентов является главным приоритетом у нас, благодаря современным технологиям и высоким стандартам работы утечка данных с нашей стороны исключена. Данные вашей карты мы никому не предоставляли.
Повезло тебе. У меня в Альфа-банке вывели 130 тысяч. Платежами по 19999 с интервалами по минуте. Я ни один платеж не подтверждал ибо обокрали со стороннего устройства, куда банк посылал пуш-коды. Ни разу не спросив, что за устройство, что за такие платежи на 19999 спам списание же, очевидно. Я опротестовал платежи в течение суток. Но банк послал меня нахер, сказав, что я сам все это сделал. Полиции на 2 запроса они попросту не дали ответа. Полиция запрашивала с какого устройства выводились деньги. Им не выгодно отвечать и они попросту динамят. Оставалось только судиться, но я уже точно знал, что в банке они будут врать, что я сам сделал все своими руками. И, многовероятно, принесут подложные внутренние документы. Короч тебе повезло, а мне вот нет(( Позорные банки и наши законы, позволяющие грабить как в средневековье...
Здравствуйте, Антон!
По данной ситуации провели расследование и дали ответ под вашим постом и в личных сообщениях.
С нашей стороны вернуть деньги, к сожалению, не получится.
При получении официального запроса из полиции мы предоставляем всю информацию, которая может помочь найти преступников.
Позорище от такой поддержки. 3 часа ждать, когда списано более полмиллиона. Наверно нервы то не железные у людей. Для меня нормальная реакция - 15-20 минут и тут же действия: блокировка платежей, отмена оплат, то есть максимально все для защиты клиента. А тут 3 часа ждать начально, потом слышать лицемерное "спасибо за обращение" и помогли только связи на уровне людей в итоге. В топку их. Вместе с их убогим ответом уже полгода "мы делаем эквайринг для самозанятых".
Пенять на международные переводы может хватит? Банк блокирует, сообщает клиенту, любая система международная нацелена на защиту клиента и имеет для этого возможности. Было бы желание. Не хотят улучшать поддержку, это уже видно и ясно. Желания защищать клиента тоже не заметно особого. Супер пофигтех.
Комментарий удален модератором
Я тоже думаю с Тинькофф расстаться. Спросил дают ли квитанцию о платеже налога. Ответ поддержки - да даем. Напишите в чат и все пришлем. Сделал платеж, пишу в чат. Нулевая реакция. Писал тут. Тоже игнор.
Пришлите, пожалуйста, фио и дату рождения в лс. Проверим, почему не решили ваш вопрос и примем меры.
Здравствуйте.
В вашей ситуации действительно могли сработать лучше, но повлиял человеческий фактор, нам искренне жаль, что вопрос не решили сразу. Назначили сотрудника, чтобы связался с вами и все сделал. С сотрудником, который допустил ошибку, проведем работу.
В подобной ситуации - оплата в интернете - ВТБ решили вопрос за 20 минут. Вернули всё на карту.
Комментарий недоступен
Надо же, 11.11 кто-то тарится на аликспрессе, ну очень подозрительно, срочно все заблокировать
Еще я бы добавил пункт, что не нужно сохранять данные карты в приложениях и на сайтах.
Потому что после 1-2 покупок, банк почему то ленится отправить пуш с подтверждением
Банк ни при чём. Запрос подтверждения - прерогатива продавца, а не эквайера.
А продавцы с целью увеличения конверсии заказов любят отключать лишние проверки.
Комментарий недоступен
Тут проблема не сколько в Тинькоф, сколько в системе приема платежей Aliexpress и им подобных (Озон например). На этих маркетплейсах не требуется какой-либо верификации платежа, поэтому достаточно сворованных данных карты.
Посмотрите на скрины. Вы знаете хоть одного реального пользователя который будет с такой скоростью отовариваться на али? Там же просто подряд куча списаний. Очевидно, что здесь как раз проблема тинькова. Ладно бы одно-двукратное списание,но здесь же все было не так.
У меня подобное было, когда букал через Booking.com - потребовалось подтверждение карты и CVV, после чего начались фокусы с левыми платежами, якобы в афганском Макдаке, после чего пришлось сменить карту. К чести Тинькофф, потерянные 500 руб быстро вернули.
Альфа банк не лучше. Я сейчас в отпуске за границей. Они мне долго предлагали кредит деньгами. В итоге я согласился (думал отдохнуть по полной). И что вы думаете? Они заблокировали все мои карты и теперь я даже не могу войти в их приложение. А я всего то хотел перевести 100000₽ на долларовую карту Тинькова. Написал в поддержку. Тишина...
Без причины блокировать бы не стали. Была подозрительная операция? Уточняли уже по телефону горячей линии?
Комментарий недоступен
Комментарий недоступен
Хм, удивляет, что само собой не были поставлены лимиты и не была снята галка оплаты в интернете. Как это автор объяснит ?
в прошлом году на распродаже 11.11 совершил где то 10-12 покупок за вечер на сумму около 25 тыс, так из Тинькофф аж позвонили уточнить Я ли совершаю эти покупки, а тут 600к так легко прошло, наводит на определенные мысли
Я пару лет назад вклад на 150 досрочно закрывал и переводил на дебетовую, у меня всё зависло и потом позвонили и уточняли я ли эту операцию провожу. А тут куча платежей на 600 за полчаса, либо кто-то нашёл способ обойти алгоритмы безопасности и это существенный косяк банка, либо автор что-то лукавит. В любом случае держать больше сотки на дебетовой карте сомнительное удовольствие.
Комментарий недоступен
Я не уловил, ранее автор пользовался этой картой на Али? То есть это личный кабинет автора на Али был взломан и заказы там делались от его имени? Показалось, что автор специально обошел этот момент
Нет, все заказы были не с моего аккаунта. Это была мое первое предположение — что взломали аккаунт на али. Но это оказалось не так. Это есть в одном из скринов общения с поддержкой.
Судя по всему, эти заказы вообще были без личного кабинета, а делались через сайт
Здравствуйте! Жаль, что вы столкнулись с мошенниками. Обязательно разберемся с этим кейсом и подробно его прокомментируем.
А лимиты на покупки в интернет у вас уже можно установить или по-прежнему все безлимитно? Ну и по тексту статьи антифрод у вас просто провалился. Пропустить 8 операций на одинаковую сумму с периодичностью в 2 минуты?
Не чему здесь удивляться в наше время )
Более того : Мама получила карту пенсии , в связи с прекращение действия старой , получила в пятницу , сидя дома в понедельник у неё списали 135 Р. В сторону пятёрочки , Мама дома , деньги кто то тратит , быстро среагировав поехали в Сбербанк - они - карту вашу заблокировали , выдадим новую , на хотелку написать заявление на разбор полётов , вычислив преступника по времени оплаты в пятёрочке по камере , получили отмашку мол все уже карта заблокирована все в порядке , хотя найти человека редиску - делов на раз два , да и руководству досталось бы не мало , только все сделали чтобы замять все , так что пользуйтесь наличкой господа и все будет окей )
У меня жена забрала новую карту из отделения Сбера, кинула в кошелёк и забыла про неё. Даже физические покупки не оплачивала ей, не говоря уже об онлайн покупках. Через время с её карты начинают списываться деньги за какие-то подписки на сайтах для похудения. Стало сразу ясно что кто-то из сотрудников Сбера заранее переписал данные карты себе. Карту в отделении принесли откуда-то не запечатанную никак, и выдали в руки.
SG, здравствуйте! Если вы считаете, что мама стала жертвой мошенников, нужно обращаться с заявлением в правоохранительные органы (для обращения может понадобиться выписка по счету карты). По запросу полиции банк предоставит все необходимые данные
Комментарий недоступен
Тут я бы поспорил. В альфе, например, не будет такой отзывчивости. Делал платеж в приложение паркинга через тинек. Деньги не пришли. Вина на госсистеме платежей. Вернули, правда, через две недели. Но вернули.
Плюсую, но по опыту она все равно на много лучше чем в других банках. Что поделать, он такой один
Летает в Австрию, а такой д*****б. Наивный, добродушный человек..
Я дальше своей "деревни" никуда не хожу, но не храню основные суммы на счетах привязанных к картам.
Ну кто вам сказал, что это основные суммы?
Просто достатчно большая, но никак не основная...
Комментарий недоступен
это самый хуевый банк что-ли ? я как на зайду на вс или тж так постоянно какой-то обсер с банком тиньков , даже с зашкварным спермбанком такого нет .
Это самый тупой автор тут :)
Повторюсь и в этой теме - не используйте для любых финансовых дел андроид. Тинькоф тоже не используйте. Сохранность ваших финансов повысится до 90 из 100. С андроидом и тиньковым она у вас 10 из 100.
Комментарий недоступен
А как, в итоге, произошла утечка? Удалось выявить причины?
Нет, непонятно
Итого: @Тинькофф не виноват. Виноват клиент, который раздавал данные карты. Ему нужно: создать заявки на чарджбэк, написать заявление в полицию, узнать адрес и получателя посылок.
Автор, а где вы взяли 600к?
На работе
Виртуальные карты в случае тинькофф не помогут, тк они будут приаязыны к общему карточному счету. В сбере, например, у каждой карты свой счёт. В тинькофф нет
Помогут лимиты на виртуальной карте
Сразу скажу, сам я не на стороне банка. Тут даже писал как-то статью про их ОСАГО, который как бы есть, а вроде и нет. С банком у самого много недоразумений было и горячих переписок в поддержке. Но я одного не могу понять, как можно быть финансово грамотным и допустить такое? К номеру карты сотрудники не смогут получить доступ, даже при желании. Значит Ваша грамотность - это субъективное мнение. А в реальности недалеко ушла от тех же бабулек. На карте у меня регулярно +100к, иногда бывает гораздо больше. Но оплачиваю покупки одной картой, без виртуалок. Соблюдаю элементарные базовые знания. Не оплачиваю в ноунейм магазинах, но если в таких магазинах настроен эквайринг крупного банка, то без проблем. Ссылки из писем и прочая ерунда даже не обсуждаются. Не передаю никому номер карты даже знакомым в чате и любым другим способом, которые должны мне перевести деньги. Для этого есть СБП. Для "Умных" комментаторов выше - ПОЛЬЗУЮСЬ АНРОЙДОМ и компьютером на Widows без антивирусов. Но не ставлю левых приложений вообще, даже если они могут быть мне полезны. Левые сайты также в топку сразу. Звонки любые подозрительные сразу блокирую и в спам. Супругу заставляю также, с ними даже не разговаривать. В случае необходимости пишу в чат банка, либо сам наберу на горячую линию и уточню цель звонка. В отличии от автора, не считаю себя финансово-грамотным или модно соблюдающим цифровую гигиену. Элементарно понимая, как могут злоумышленники получить ваши данные, можно предотвратить подобное на 100%.
Не может быть 100% безопасности, так как данные карты может спереть супруга или кто угодно в непосредственной близости.
Комментарий недоступен
Виртуалки с лимитом грех не использовать.
Комментарий недоступен
@Тинькофф зачем-то поощряет держать деньги на карте, процент на привязанном к карте счете почему-то выше, чем на непривязанном бессрочном счете со свободным движением средств.
Жуть какая. Удачи Вам в этом деле!
Комментарий удален модератором
Комментарий недоступен
Если на карте хранится больше 300 000 ₽ — на всё, что превышает 300 000 ₽, процент не начислят. Чтобы получать доход от суммы свыше 300 000 ₽, положите ее на вклад или накопительный счет.
Нахер там держать больше 300к?
Дырькофф опять отличился. Даже у киви сб лучше работает!
Какой ужас. Спасибо за историю.
Пора забывать этот ГОВНОБАНК ТИНЬКОФФ.
Желаю им скорейшего отзыва лицензии.
Спасибо за предупреждение, перехожу в другой банк.
Вы бы сперва исключения из списка СЗКО пожелали...
Если бы не связи в Али то не видать было бы этих денег
Когда странный АлиЭкспресс работает лучше чем ты @Тинькофф ну это правда, стыдно(
Сранькофф - всегда знал и всем говорил и говорю что они мошенники))
Не служба безопасности, а шляпа какая-то
@Тинькофф,
Когда начнёте выполнять собственные обязательства:
1. Если установлена двухфакторная авторизация не переводить денежные средства пока не придёт код?
2. Перестанете списывать денежные средства без CSV кода?
@Андрей Новиков,
И с чем вы не согласны?
Тинькофф, какого хрена?
Из подобной ситуации делаю вывод, что в героем статьи может стаьт каждый ваш клиент, в том числе я.
Всего бы этого не произошло, если бы автор додумался просто установить лимиты по картам. Отключить на всех картах снятие налички и выставлять лимиты из расчета трат на день/неделю.
Ну и да, еще один универсальный совет всем как обезопасить свои деньги в тинькофф:
НИГДЕ и НИКОГДА не используйте физическую (пластиковую) карту, НИКОГДА, НИКОМУ И НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ ГОВОРИТЕ ЛЮБЫЕ ДАННЫЕ ЭТОЙ КАРТЫ, ЗАМУРУЙТЕ ЕЕ В ПОЛ / В СТЕНУ / В ЗАДНИЦУ, КУДА УГОДНО, т.к. ее номер является одним из факторов аутентификации. То есть по смс коду и номеру карты можно сбросить/восстановить доступ в ЛК. После получения физической карты отключите для нее все виды операций, поставьте лимит рубль и спрячьте ее в самое надежное место, которое только существует, и пользуйтесь только оплатой телефоном, в крайнем случае виртуальными картами с постоянно установленными лимитами.
Сами банки вам таких советов никогда не дадут, т.к. им абсолютно похер на вашу безопасность и ваши деньги.
Согласен, но по поводу физической карты, но это справидливо если вы тратите в России. Однако во многих странах (в т.ч. США и некоторых странах Европы) вы просто не найдете терминала, который примет у вас оплату по NFC.
В плане удобства банковские сервисы у нас развиты оч. хорошо. А вот в плане безопасности нормальной двухфакторки у нас нет. Ну разве что Авангард сохранил карту кодов и все. Но в остальном далеко не лучший банк. Еще в ВТБ была возможность запрета восстановления пароля без личного посещения, но сейчас она не работает как нужно, новое приложение пароль личного кабинета просто не запрашивает. Из-за этого ушел от них в свое время.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Видимо, утекли данные карты через учетную запись Али. В любом случае данные карты утекли от автора, потому что номер карты, дата действия и CVV знал только он. А вот как эти данные узнали мошенники, это уже вопрос к автору.
Али не хранит данные карты или cvv это запрещено. Они создают токен платёжный.
Комментарий удален модератором
Комментарий недоступен
Я просто не понимаю таких историй. Смс не сообщал, карту не светил, нигде ничего не нажимал. Значит, деньги украли экстрасенсы. Другого объяснения просто нет. Чтобы украсть деньги, надо знать у кого и по каким реквизитам воровать. Всё. Других вариантов не существует. Такие данные могут предоставить только сами люди или андроид- и windows-трояны. Сотрудники-мошенники банков могут слить только персональную информацию и количество денег на счету. Реквизитов карт у них нет. А без CVV никак не провернуть эту историю. А если начнётся тупой перебор CVV, то и сам владелец карты, и банк увидят безуспешные операции. Так что пусть автор сам решает, он это или троян.
Тинькофф, не оправдывйтесь, все и так знают, что вы помойка
Интересно, автору сего опуса самому интересно, почему всё так произошло? Для меня очевидно, что нет: рефлексия - не наши методы. Далее. В самом начале автор написал: "…Но что меня обрадовало – все операции были в статусе «ожидается подтверждение»", но скромно умолчал о том, когда этот статус изменился. Особенно "порадовал" отсыл к знакомым в Aliexpress, которые с радостью помогли бедолаге вернуть >90% из более чем полумиллиона рублей, причём, меньше, чем за сутки. 😆 Конечно, если я правильно понял этот поток мыслей «Тинькофф плохой, Ali хороший».
В сухом остатке: пока вы не прорефлексируете до конца и не поймёте корневую причину своей проблемы, никакие лимиты, виртуальные карты и кошельки с физической защитой от NFC вам не помогут.)) 👎
PS. И что я делаю на #vcru?? 😂
Комментарий недоступен
Нет, вы поняли ситуацию неправильно. Покупки шли не через мой аккаунт — это я проверил сразу же и, судя по всему, вообще без аккаунта — просто с сайта
Тоже так подумал как вариант, но вроде он не писал что с его акка платежи шли...
По скринам походу так и есть автор сам рукажоп :)))
автор истеричка
Комментарий недоступен
Как ранее писали, надо трактовать, украли не у меня, а украли у банка)
Пару лет назад для себя принял решение завести несколько счётов накопительных у Тинькофф чтобы проще было покупки контролировать и распределять, плюс на то время 4,5% на остаток накопление)
Соответственно на карте денег 0, всё на счётах. Нужна покупка, перевел и всё.
Теперь понимаю, что это было правильно ещё и с точки зрения таких ситуаций.
И что? В мобильный банк войти можно по номеру тел или карты.
К сожалению без 3DS мерчант берет Liabilty на себя.
Если будет всегда 3DS, то может быть, к сожалению, большой Дроп пользователей, потому что не все знают как работать с 3DS.
Но 3DS это как раз верификация пользователя. Если мерчант не делает ее, тогда банк не отвечает за транзакцию в случае Dispute процесса, и вообще мерчант всегда проигрывает в Диспуте, даже если показывает чеки к сожалению. Card holder всегда прав.
То есть обычно 3DS это функция против форда, но наблюдается большой отток реальных клиентов, которые не знаю что такое 3DS и не настроили СМС или еще что-то. тут помогает Форд система решить где большой риск, а где нет, но опять же не 100%.
Вообще по хорошему это должна делать умная система, а не люди руками😀есть такие ребята как Forter и Riskifyd.
А вот те ребята Forter и Riskifyd - они дают Insurance - и кстати сейчас это в тренде. они работают через Machine Learning.
Если они сказали, что все хорошо, тогда они даже insurance на транзакцию и заплатят если выяснится что это фрод
цыфровизация по русски...это у вас еще приставы с карты деньги не воровали...100 раз бы подумали хранить такую сумму на счёте
Аффтар, как вы читаете?
"обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции," - приостановить на 2 дня (для разбирательств) а потом провести.
Где здесь на писано про возврат в течении 2 дней?
Вчера оформлял заказ на покупку спорт инвентаря, на проверенном мной сайте. При оплате служба безопасности, заблокировала платеж и карту Тинькоф, и буквально через 1 минуту, мне позвонил представитель банка , и задал уточняющие вопросы, так как операция показалась им мошеннической.
Был поражен скоростью и оперативностью службы поддержки. Карту через несколько минут разблокировали, платеж прошел.
Мне кажется что либо вы либо кто то из ваших детей на пк запустил вирус стиллер который ворует ваши данные и пароли. Угнали ваш аккаунт Google по тихой, зашли с другого телефона, привязали на него ваш аккаунт, установили Google Pay и проверили, привязана ли карта, если привязана, но проступают к списыванию средств, а GPay не просит ни смс, ни кодов активации, там не лимита в 1000р и тд
При соблюдении идеальных условий (прокси страны и города в котором сейчас находится чел, это в целом достаточно что бы антифрод не сработал)
Именно по этой причине я храню все деньги не на картах, а на сберегательных счетах))
Интересная гипотеза, но у меня нет ни детей, ни пк...
Не хранить лишние деньги на расчетном счету, а на депозите. Вот и все что вам было нужно
т.е. у вас привязана к какому-то говноаккаунту (да простит меня Али) карта, на которой лежит 600 000 рублей??
UPD 3.12
Тинькофф вернул оставшиеся деньги. К сожалению, вопрос про то, почему не сработал антифрод, так и остался без ответа. По версии Тинькофф, все сработало корректно.
Осталось ощущение, что если бы не написал статью и не продвигал этот вопрос через сотрудников, то все могли бы затянуть до января или вообще не решить.
Считаю эту ситуацию хорошим опытом. Защитите свои деньги от мошенников и спите спокойно)
Ваш случай, как бы мягко выразится, "единичный" или в пределах "погрешности". Всегда думаешь, что я в такую ситуацию не попаду. Но возникают различные обстоятельства (у сотрудника плохое настроение/ обновляли ПО и допустили ошибки/отправили внутренний запрос, а он ушел не туда/ и т.п. ) и вот вы тот самый "счастливчик", у которого много вопросов возникает, как и почему.
У меня, к примеру, с Мегафон проблем не было с появления первой симки (где то в +/-2007), пока в 19-20-м году не натаскался пол года по судам с ними. Теперь отношение к ним испорчено из-за 1-ого случая.
Комментарий недоступен
Комментарий недоступен
А если бы стояло ограничение на интернет-платежи такого не произошло бы. Поставьте на основную карту запрет на интернет-платежи и включайте его только тогда, когда что-то оплачиваете в интернете. То же самое рекомендую сделать и с лимитами на снятие наличных. Антифрод Тинькоффа шокирует своей бездейственностью.
Комментарий недоступен
У автора увели аккаунт aliexpress
Читайте комментарии. Автор уже раз 5 ответил что этого не было.
Автор. А вы случаем не привязывали карту для покупки на Али с помощью кешбек сервиса?
Нет
У сбера подтверждение по смс включается в приложении. По умолчанию стоит «без смс».
Судя по описанию второй ползунок просто блокирует операцию с магазинами, которые не запрашивают у вас СМС. А это многие крупные интернет-магазины.
Тогда можно совсем переключить покупки в интернете в режим выкл, а перед покупками вновь включать. Но такое и Тинькофф может.
Вот если бы они реализовали запрос смс на все покупки в интернет-это была бы бомба.
У меня вопрос к автору статьи. Пользуетесь ли вы персональным компьютером для доступа к личным банковским данным: стационарным, ноутбуком ? Если да, какое программное обеспечение установлено? Устанавливалось хотя бы раз пиратское ПО, кейген, активатор и пр? Устанавливалось хотя бы раз программное обеспечение с неофициального источника: торренты, файлообменники и пр.? Устанавливались хотя бы раз всевозможные "скачиватели", "оптимизаторы" и пр "улучшайзеры"?
Нет, не пользуюсь. Где-то год назад заходил с компьютера, до этого и не вспомню, когда. Весь банкинг с телефона.
У меня макбук и антивирус на нем. Торренты, кейгены, активаторы и прочие не стоят
Очень хорошо, что вы очень вовремя чухнулись и начали стучать во все двери, это и спасло большую часть денег.
Про фин.грамотность, как верно подметили - у вас ничего не ёкало в груди, когда все деньги были на карточном счёте?) Это слишком дорогой урок)
Насколько я понимаю, тут нет противоречий 161-ФЗ и статьи, хотя по описанию без контекста ФЗ действительно выглядит для этого случая как влитая.
Вся проблема что антифрод не считает покупки на крупных маркетплейсах странной операцией, сколько бы вы не напокупали там. Да и деньги при покупке не уходят с вашего счета фактически с покупкой, они именно что "замораживаются" на счету.
Не все деньги, это один из счетов. Также храню в разных валютах, часть на брокерском счете. Часть в другом банке лежит, часть в наличке
Автор ситуация ужасная, не спорю. Но меня очень удивляет, что вы держите на карте большие суммы денег.
Не нашел пункта
Не привязывать и не сохранять карты нигдеВедь именно из за этого увели деньги.
Алиэкспресс как и крупные мерчанты типа амазон позволяют оплачивать и без cvc и без 3ds, но если в амазоне можно настроить 2х факторную авторизацию через токен, то в помойном алиэкспресс естественно нет.
Неужели так сложно сделать ПУШ с рекомендацией не держать столько баблосов на карте или хотя бы лимит поставить?
Можно даже получить подтверждение от клиента, что он осознает уровень своего безграничного долб-а и все равно будет держать столько денег
@Тинькофф
Чем больше читаю подобных материалов - тем меньше денег держу в банках.
Система похоже начинает саму себя убивать.
говорите тут про гигиену финансовую, а сами все сухие цифры расписали, то есть в будущем вас возможно опять возьмут на крючок. Где-то вы уже оставили свой след, ну 100%
Я свои кровные держу в инвестициях, а оставляю на мир «физический» ровно столько, сколько мне необходимо на текущий месяц
Видимо, кто-то взломал ваш аккаунт Али. Вообще, когда я что-то заказываю там, никогда не требуется подтверждение кодом. Странно, что вам эти коды вообще пришли.
Помимо ваших способов защиты, я ещё регулярно меняю пароли от сайтов, где для каких-либо целей привязаны данные карты (где-то раз в полгода). И держусь в стороне от подписок на киношку, музычку и тд
Написал длинный ответ почему не спрашивает код 3дса.
Хорошо, что вернули. Альфа продолжает списывать деньги даже после блокировки карты и без суда ничего не вернет.
Александр!
Расскажите пожалуйста, как часто и на какой порядок сумм вы закупались в инете до этого?
Чарджбэк до 45 дней :)
А это не было 'просто увели аккаунт алика'??
без каких либо заговоров и этого всего....
Давно нужно сделать, чтобы без СМС не проходили крупные покупки.
Александр, добрый вечер. Я журналист р/ст Москва-FM. Просмотрите pls л/c
Повезло, что купили физтовары, иначе дела подзатянулись бы, думаю. Тут тема есть, девушка оплатила видюху, так оказалось, что не видюху, а фото её.
Вам успешного разрешения и возврата.
Тут вопрос о ночи, как думаете, сколько часовых поясов в России? Если в Москве 1.00 ночи, то на Дальнем Востоке уже 8 утра. Если банки начнут учитывать такое время как ночь, то пользователи будут использовать свои карты только у себя в регионе
"Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.
Федеральный закон от 27.06.2011 N 161-ФЗ (ред. от 02.07.2021)"
мне кажется из этого вовсе не следует что деньги должны вернуть в течении двух дней, тут написано что антифрод банка не может остановить выполнение подозрительной транзакции дольше чем на два дня, которых должно быть достаточно чтобы разобраться с ведома ли пользователя она совершена и принять соответствующие меры. сроки в которые должны вернуть деньги нужно искать в другом пункте.
Почему системы антифрода не сработали и не предотвратили списания?
- я не сотрудник Тинькофф, работал с 3дсом в акбарсе.
У нас был такой кейс, сняли бабки без 3дса на криптобиржу.
Суть была в том, что сервер эл.коммерции был настроен на 3дс 1.0 и были дополнительные настройки, которые позволяли снять деньги без уведомления.
Здесь проблема не банка эмитента (тинькофф), а банка экваера, где обслуживается алиэкспресс.
Если вы соблюдал информационную гигиену - это хорошо, но данные вашей карты могли просто случайно слить, такое бывает, человеческий фактор.
Думаю лучше хранить деньги на счете, а не на карте, во первых там нет номера карты и обычные способы снятия дс не доступны и рбсник (номер счета) вы маловероятно где можете спалить.
я годами пользуюсь простой схемой: на счетах, привязанных к карте не больше недельных расходов.
проще с непривязанного счёта кинуть на текущий при недостатке, чем париться из-за мошенников
Страшно жить..
Наверное очень пержвал. Ну хоть хорошо что смог почти всё вернуть.
Комментарий недоступен
Комментарий недоступен
Спасибо. Удалил по случаю карту с алика.
В контексте тинькова для онлайна, проще заказать дополнительный пластик и пусть дома пылится.
Мало ли, может и пригодиться.
Зачем пластик? У тинькова за 5 секунд можно завести виртуалку, выставить на ней лимит и/или отключить возможность оплачивать через интернет. Я так и сделал.
А у меня проблем нет. Всегда на карте 0 р. 00коп. Время от времени кидаю рублей 200 для оплаты телефона.
Давно следую тем, что описал автор статьи. 1. Всегда виртуальная карта для оплаты покупок.
2. Никогда не подключаю уведомление к картам. ( здесь скорее дорого, чем полезно) да и не вижу полезности в данной услуги. Надо узнать сколько на счёте, зашёл в лк и посмотрел.
Ну и 3. Никогда не держу крупные суммы на картах.
@Тинькофф представляю после таких историй какие объёмы средств снимают клиенты (особенно Блэк Металл) со счетов, ибо целее будут там, где до них не смогут добраться мошенники и плевать уже на доходность 6% по карте и 7% по счету.... Печалька конечно это вот всё...
Интересно чем все закончится - отдадут ли деньги в заявленный срок
Лично у меня, когда я как-то делал 3-4 перевода на яндекс деньги разным людям, у меня сработала защита - пришел пуш что заблокировали карту и почти сразу позвонил оператор Тинькова.
Пожалуй хранить деньги маленькими суммами на карте, остальное на накопительном чуть ли не единственное средство от этого.
Еще кстати можно в настройках карты заблокировать покупки в интернете, тоже очень полезно для профилактики подобных случаев.
Перестал читать сразу после того, как автор пишет, что не хранит большую сумму на карте, но при этом следующий абзац о том, что укапали 600к :)
Поставьте себя на место банка и на место мошенника. Если всем налево и направо возвращать деньги, то они так и разориться могут. И при чем здесь вообще Тинькофф, если проблема в Алиэкспрес? Это их проблема, что их заказы не подтверждаются со стороны держателя карты. К тому же, по ФЗ, мониторингу должны подвергаться операции только свыше 600к, и только по желанию самого банка любые от 100к.
Не слышали про zero liability для клиентов платёжных систем
Проверьте свой смартфон на наличие вредоносных приложений, такое в 90% случаев случается из за заражения вредоносом с Google Play.
Ну и совет - купите iphone и не знайте бед.
А зачем на 1 карте хранил такую сумму?тинькофф есть накопительные счета без карт,вот если с мозгами то хранил бы там
А на али так списывает только если есть все данные карты и кстати не только на али. Можно с любой карты списать если знать все данные,недавно с чужой карты так оплатил потом чел удивился что без смс(кстати карта втб),крупная сумма. Так что так у многих банков. Просто не хранить все деньги на 1 счету,да еще и карта без лимита,тут не важно где карта пропала.
Впринципе на али я храню карту счета тинькофф али и еще оплата гугл использую.
Ну и карты с этого счета не показываю нигде
Тинькофф, сделайте уже наконец отдельные счета для карт (в т.ч. виртуальных) как в Сбере. Лимиты - это очень неудобно
угу, и прыгать потом "как в сбере" - ой, у меня на этой денег мало осталось, давайте я другой рассчитаюсь, ой, а на этой тоже мало..
подождите, я переведу на карту
Да епта, уже не знаешь что делать)) С карты списывают деньги, крипто биржа кидает, с пятерочки баллы тоже списывают, в сейфе деньги дешевеют. Что делать?
Не понимаю что так комментаторы на Тирькофф набросились, они хоть стараются решить. Со Сбером попробуйте что то решить в подобной ситуации))
Комментарий недоступен
Много раз покупал на Али через Совкомбанк, 3ds обычно не запрашивался, достаточно номера карты и cvc.
Значит, это от банка не зависит.
А чарджбэк вроде как вообще до полугода может проводиться, это тоже от банка не зависит, это правила ПС.
@Тинькофф объясните пожалуйста касательно этого случая, почему не было авторизации 3d-secure? При привязке карты она должна быть, также как и при первой транзакции. Мне это сегодня в вашей поддержке это сказали. Или это все таки дырка в безопасности, что транзации могут проходить без 3d-secure?
Далеко не все сайты работают с системой 3d-secure, иногда достаточно ввода всех реквизитов карты для оплаты. У нас 3d-secure подключен по всем картам изначально, и если сайт работает с ним, обойти проверку не выйдет.
А в чем суть мошенничества?
Купили на Али от вас, вам на почту придет мешок товаров?
В чем выгода мошенников? На прибыль от продажи товара живут?
Купили на адрес дропа. Треть или четверть суммы получат мошенники
Начинает пугать частота подобных статей про Тинькоф на vc. Какой у нас в стране самый защищённый банк от кражи денег с карты?
Никакой.
Зашел на Алишку, удалил все данные с аккаунта. Спасибо за опыт!
Все больше и больше криминальных историй про Тинькофф здесь. Рад, что хоть эта закончилась хеппи эндом.
У меня произошла похожая ситуация только я не смог вернуть деньги, т.к.мошенники купили реальных товаров на сумму около 200тр..при этом расплачивались они как раз моим украденным телефоном (как они взломали мой touch id до сих пор осталось загадкой, как для меня, так и для правоохранительных органов). Больше года пользуюсь только пластиковыми картами для оплаты, установил лимиты по списанию. Пункт автора статьи, о пользовании банковской картой только через привязанный apple/goggle pay могу только подвергнуть критики исходя из своего печального опыта. Всем удачи, будьте аккуратней и не забывайте телефоны в такси😉
Комментарий недоступен
Комментарий недоступен
Не совсем понял, как мошенники получили доступ к СМС-кодам?
Комментарий недоступен
никогда не храните более менее значительные деньги на картах, только на отдельных счетах, депозитах, к которым не привязаны карты, соответственно не возможно никакие транзакции/переводы/покупки
а зачем на основном счету карты 600 колов хранить?
создать отдельный счет и закинуть туда крупную сумму и с этого счета кидать на основной по необходимости трат.
Перевёл все на карту, которую никогда не использую для онлайн покупок, буду на основную карту перечислять нужную за конкретную покупку сумму
Комментарий удален модератором
У меня тоже украли 90000 т Двумя суммами 30000 т и 60000 т Ответ банка , что ничем не можем помочь так как вы это совершили сами. На минуточку я эти деньги никому не переводила . Я мать одиночка троих детей , эти деньги даже не мои , а по маминой работе тобись вообще чужие и столько проблем сейчас. Я буду с банком судиться и точка. Пусть свои отписки делают кому угодно , но воровать деньги пусть отвечает банк , как с моего андройда ушли деньги . Если я этого не совершала и дуру из меня делать не нужно. Отменить платежи они тоже отказались. Не банк , а гавно банк. И ещё у меня много подписчиков в соц сетях и я это публично продемантрирую людям, про титьков банк , со всеми другими пострадавшими , что найду в интернете .
Комментарий удален модератором
Комментарий недоступен
Расскажите механизм входа в лк по данным карты.
Сайт специально создан, чтоб подрывать авторитет Тинькофф банка?
Короче, очевидно, что самостоятельно где то скомпрометировал данные, и отмазался типо этого не делал
Комментарий недоступен
Предложения автора очень правильные, но при использовании
- Отключить снятие наличных и оплату покупок в интернете и включать их непосредственно перед нужной операцией
- Пользоваться виртуальными картами, которые невозможно потерять. В физическом мире платить через телефон
равно как и при выставлении небольших лимитов/сумм на счете возникает другая проблема - вы становитесь очень зависимы от приложения или сим-карты. К тому же физически это в одном устройстве.
Когда вы заграницей, то вероятность что украдут банковскую карту которая в номере, гораздо меньше чем та, что украдут телефон, который всегда с вами. А дальше начинается кромешный ад - большинство банков не дают изменить удаленно номер для СМС на свежекупленную местную симку, а войти в приложение невозможно, тк труба уже не с вами. К тому же вы сами себе поставили маленький лимит для снятия, так что вы становитесь беспомощны, ни купить что-то в онлайне ни хотя бы снять нал нельзя.
У меня была именно такая ситуация в Латинской Америке и я пожалел что я не взял с собой резервную карту с приличным лимитом. Наверное я бы добавил к предложениям автора следующее -
- иметь две трубы и привязывать карты к той, которая лежит в номере/апартаментах. С собой ее брать только к банкомату !
- в обычной жизни заграницей в карманах иметь кэш, но не карты. Да, это не так удобно, но зато тут лимит ограничен естественным образом.
Комментарий недоступен
для чарджбека не нужны одноклассники, на али тоже можно написать без них
Ну правильно, что украли, а ты сам виноват! Не воруй!
Комментарий удален модератором