{"id":13475,"url":"\/distributions\/13475\/click?bit=1&hash=d02bc673eeef140c065ecff57c60581e1072387cdb99484f3b963fcb612a6c69","title":"\u041a\u0430\u043a \u0438 \u0437\u0430\u0447\u0435\u043c \u043f\u0440\u043e\u0434\u0430\u0432\u0430\u0442\u044c \u043e\u0431\u043b\u0438\u0433\u0430\u0446\u0438\u0438 \u0432 \u043a\u0440\u0438\u0437\u0438\u0441 ","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}

Как у меня украли 600 тысяч с карты «Тинькофф»

Спойлер: я не вводил никуда код, не переходил по ссылкам и не сообщал данные карты.

Я всегда считал себя финансово грамотным человеком, сам когда-то работал в банке, соблюдал цифровую гигиену, держал деньги на нескольких счетах, не привязывал основную карту в непонятных сервисах, в 90% оплат пользовался Google Pay. Когда родственники присылали мне истории про «новый способ развода людей” со звонками из якобы Сбербанка ухмылялся и думал: “ну как можно попасться на такое?». Пока эта история не случилась со мной.

Если вы как и я уверены, что в такие ситуации попадают только финансово безграмотные бабули и чрезмерно доверчивые люди, которые сами говорят CVC код, то прочитайте эту статью и поймите, что НИКТО не застрахован от подобных ситуаций

А теперь обо все по порядку

11 ноября, 23:50

Завтра утром я улетаю в Австрию. Накануне планирую лечь пораньше перед ранним вылетом, но в итоге собирался до поздней ночи. Впервые моя прокрастинация спасла часть моих денег.

12 ноября, 1:31 ночи

В этот момент с моего счета списывается первая транзакция на 1159 рублей. Но я еще об этом не знаю и спокойно собираю вещи в поездку.

12 ноября, 2:04 ночи

На телефон приходит пуш от Тинькофф с просьбой подтверждения транзакции от Aliexpress.com на сумму 79 983 рублей и четырехзначным кодом. Я в полном недоумении. Спустя секунду понимаю, что кажется, кто-то пытается списать деньги с моей карты. «Но хорошо, что есть системы безопасности банка, которые помешают это сделать» – подумал я. Открываю приложение и в полном ужасе обнаруживаю, что с карты украли 600 тысяч, и это продолжается. Уже позже я посчитал, что за эти полчаса с моей карты сняли 592 901 рубль и 14 копеек. Всего это было сделано за 30 операций от одной до ста тысяч рублей. Вот так это выглядело:

Но что меня обрадовало – все операции были в статусе «ожидается подтверждение», сами они являлись покупками, а не переводом средств на другой счет, поэтому я был в полной уверенности, что их можно отменить.

Я сразу же начал звонить в банк.

Трубку взяла девушка. После стандартных вопросов, она заблокировала карту, подробно расспросила меня об обстоятельствах и все зафиксировала в обращении. Меня смутило, что она не назвала никаких сроков, хотя я задал прямой вопрос об этом. Ситуация осложнялась тем, что она сказала, что на следующий день мне позвонят, чтобы узнать дополнительную информацию, но я уже буду в Австрии, и мой телефон будет недоступен. Я два раза попросил, чтобы со мной связались в мессенджерах или в чате. Она записала это в обращение и мы завершили разговор.

12 ноября, 5:33 утра

Неожиданно приходит уведомление от Тинькофф. На мое письменное обращение о том, что воруют деньги спустя 3 часа ответил оператор. После короткого диалога с уточнением того, что произошло, мне говорят, что предоставят ответ до 2.12.2021. Через три недели! Также я спросил, как такое могла допустить служба безопасности банка: несколько сумм почти на 100 тысяч рублей были списаны подряд без какого-либо подтверждения. Как и 8 транзакций подряд с одинаковой суммой. И никакие антифрод алгоритмы не сработали на такой очевиднейший скам. Почему никто не позвонил и не убедился, что это я совершаю операции (как делают в Сбербанке, например)? Все эти вопросы были проигнорированы сотрудниками поддержки.

12 ноября, 7:34 утра

Решил в интернете поискать похожие истории. Прочитал здесь о том, как в подобной ситуации деньги не вернули, здесь о том, как вернули деньги только через суд через год, здесь о том, как деньги вернули успешно и за 2 дня, обратившись как в банк, так и в сервис, получивший деньги. Конечно, я решил пойти по третьему пути.

Написать в поддержку и попробовать связаться с кем-то, кто может решить ситуацию не получилось – операторы отвечали стандартными отписками «благодарю за информацию, при необходимости с вами свяжутся». Понимая, что операторы тут особо ничего не решают, и если оставить все как есть, то вопрос может затянуться на месяц или деньги могут вообще не вернуться, я решил выйти на сотрудников как Тинькофф, так и АлиЭкспресс, чтобы вернуть деньги как можно скорее.

12 ноября, 7:45

Написал в чаты выпускников и нашел несколько человек, которые работают в АлиЭкспресс и Тинькофф. И там, и там запросили данные и ушли разбираться. Человек из АлиЭкспресс заверил, что со своей стороны они сделают все возможное и постараются отменить заказы как можно скорее.

12 ноября, 11:14

АлиЭкспресс сделали экспресс расследование и отменили все операции, где продавец еще не отправил товары. Как оказалось, от действий этой группы лиц пострадал не только я, а не меньше 50 человек. Большая часть денег была спасена – и должна была вернуться в течение 5 рабочих дней. Для того, чтобы вернуть деньги за отправленные заказы, нужно, чтобы Тинькофф сделал оспаривание платежей.

Спустя 5 дней

Переписываюсь с поддержкой Тинькофф. Мне не называют сроков, когда вернут деньги и не могут ответить на прямой вопрос, начали ли оспаривать операции, хотя я задал его трижды.

18 ноября

Тинькофф присылает уведомление о том, что они направили запрос и ждут ответ до 17.01.2022. То есть, еще 2 месяца.

Но случилось и радостное событие – днем приходят уведомления о зачислениях – это пришли возвраты за отмененные заказы АлиЭкспресс общей суммой 565150 рублей. Остается еще около 30 тысяч рублей.

19 ноября

Приходят возвраты от Тинькофф на 17 тысяч рублей. Остается сумма чуть больше 10 тысяч рублей. Но ни статуса процесса, ни когда вернутся деньги, мне сказать не могут. Единственная конкретика – «Ответ предоставим до 17.01.2022 включительно».

Законно ли так долго удерживать деньги банком?

Существует 161-ФЗ — федеральный закон о национальной платёжной системе. И 8 статья этого закона говорит о следующем:

Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.

В этой ситуации никакого согласия я не давал (не было ни пушей, ни смс, ни звонков). Также я сам через полчаса после первой операции позвонил в банк и сообщил о том, что операции были без моего согласия. Также законом перечислены признаки того, что операции были совершены без согласия клиента:

Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).

И здесь эти признаки налицо: в 2 часа ночи совершить 30 операций на 600 тысяч рублей в одном и том же магазине с 17 операциями с одинаковой суммой – это однозначно не соответствует моему обычному поведению.

Получается, что по закону Тинькофф должен был вернуть мне деньги в течение двух рабочих дней. А они этого не делают уже больше двух недель. Явное Нарушение 161 Федерального закона.

Как себя обезопасить от подобных краж?

Для себя я решил, что помимо элементарной цифровой гигиены (не давать информацию о карте, не называть коды из смс, не проходить по странным ссылкам, не устанавливать подозрительные приложения) нужно делать следующее:

  • Хранить на счетах, к которым привязаны карты, только небольшие суммы (которые нужны для трат на неделю / пару недель) и их потеря или заморозка не будет болезненной. При этом я отвязал карты от основного счета
  • Отключить снятие наличных и оплату покупок в интернете и включать их непосредственно перед нужной операцией
  • Пользоваться виртуальными картами, которые невозможно потерять. В физическом мире платить через телефон
  • Перевыпускать виртуальные карты раз в полгода или когда есть сомнения в источнике, где оставил данные карты.

Из текущей точки кажется, что этого будет достаточно, чтобы минимизировать потери и сохранить удобство оплат. Но если вы хотите защититься от мошенников по-максимуму, то вот список из 114 пунктов. Но читайте его с максимально критической позицией – некоторые пункты спорные

И что дальше?

В целом, считаю эту ситуацию хорошим опытом. Но остаются три вопроса к Тинькофф Банку:

  1. Почему системы антифрода не сработали и не предотвратили списания?
  2. Почему срок возврата денег противоречит 161-ФЗ?
  3. Когда вернете оставшуюся сумму?

Надеюсь, мой опыт поможет вам уберечь свои деньги от мошеннических действий. Кто сталкивался с подобными ситуациями? Давайте соберем подобные кейсы в комментариях чтобы лучше разобраться, как такого можно избежать

UPD:

После комментариев решил прояснить несколько моментов

1. У меня НЕ украли аккаунт АлиЭкспресс. Это была первая мысль, откуда могли пойти списания. Я проверил это еще когда разговаривал первый раз с оператором. Никаких новых заказов не было. Карту к другим аккаунтам я не привязывал: у меня всего один аккаунт еще с 2012 года. Информация об этом была спрятана в скринах, поэтому не все это увидели

2. Полностью согласен с предложениями о том, что нужно выставить лимиты. Но мне будет спокойнее действовать по схеме, которую описал: переводить на счета с картами суммы, достаточные для трат на неделю и время от времени пополнять. По сути эта механика эквивалентна лимитам. Но если что-то на стороне банка лагнет, то выше вероятность сохранить деньги с описанной мной схемой. Также при ней проще отслеживать то, что ты достигаешь лимита, и это не станет неожиданностью при оплате на кассе.

3. Также от пользователя Иван Иван поступил отличный совет: "Еще я бы добавил пункт, что не нужно сохранять данные карты в приложениях и на сайтах. Потому что после 1-2 покупок, банк почему то ленится отправить пуш с подтверждением"

Кстати, мне в приложении ответил Тинькофф. Очень жаль, что когда я просто писал в поддержку, мне никто не мог дать конкретики по статусу и времени и мне пришлось писать статью на VC. Но, с другой стороны, я думаю, что этот опыт может помочь читателям сохранить свои деньги и защититься от мошенников. Во всяком случае, мне эта статья помогла бы, если бы я прочитал ее месяц назад.

Так вот, по оставшимся 10 операциям представители Тинькофф сказали "Мы попробуем вернуть деньги примерно до 10.12.2021 Пожалуйста, ожидайте". Это еще 12 дней. И формулировки "попробуем" и "примерно" оставляют отличное пространство для маневров.

Также мне не ответили на оставшиеся два вопроса из статьи: почему не сработал антифрод и почему сроки выше установленных законом? Но пообещали "обязательно подготовить и предоставить ответ". Будем ждать

0
683 комментария
Написать комментарий...
Тинькофф

Пройдемся по хронологии событий.

Сначала вы написали в чат, но мы долго не отвечали из-за большого количества обращений в тот момент. После этого вы позвонили нам, мы передали обращение в нужные руки и назвали срок решения вопроса, карту заблокировали.
Вероятно, из-за стрессовой ситуации вы пропустили то, что мы назвали срок. Далее мы ответили вам в чате, сообщили срок решения вопроса еще раз и уточнили у вас несколько моментов. В это время служба безопасности звонила вам, чтобы обсудить этот вопрос, но вы не брали трубку.

Далее вы сообщили, что не можете разговаривать по телефону и тогда мы оставили об этом заметку. С тех пор писали вам в чате по этому вопросу. У первой линии нет всей информации по оспариванию, поэтому они не могли ответить на некоторые ваши вопросы, но никогда их не игнорировали, передавали всю информацию в нужные руки.

Проверили систему мониторинга, ошибок не было. Принципы работы системы - это внутренняя информация, которую мы не можем раскрывать. Срок возврата денег зависит от правил платежной системы, мы не можем на это повлиять. Ваши деньги мы не удерживаем, потому что их у нас просто нет, деньги списали в пользу Aliexpress.

Закон не устанавливает конкретных критериев, по которым мы обязательно должны отклонять подозрительные операции. Поэтому именно система мониторинга банка решает, подозрительная операция или нет.

По 14 операциям мы вернули вам деньги 19.11.2021 в результате спора с Aliexpress. Еще по одной операции ожидаем ответ по нашему запросу в другой банк до 09.01.2021, спор по ней еще не завершили. Сумму операции зачислили досрочно еще 18.11.2021. В получении самого крупного возврата, на сумму более 550 000 рублей, о котором вы написали в отзыве, мы также принимали непосредственное участие. Для ускорения процесса, мы написали в российский офис Aliexpress, попросили приостановить посылки и вернуть вам деньги - их зачислили 18.11.2021. Еще по 9 операциям рассматриваем возможность вернуть деньги иным способом. Весь вопрос постараемся закрыть до 17.01.2022.

Ответить
Развернуть ветку
Roman Trifonov

@Тинькофф стыдоба какая

Ответить
Развернуть ветку
Michael C

В чем стыдоба ? В том что у топик стартера утекли данные карты ?

Ответить
Развернуть ветку
50 комментариев
Alexey QuQu

Тинькофф тут не при чем, это могла быть карта любого банка.
На АлиЭкспресс не всегда запрашивается код 3DS

Ответить
Развернуть ветку
61 комментарий
mirge

Автор, вы пишите про фин. грамотность и т.п., но у вас при балансе счёта 600+ даже лимит на операции не стоит. А именно он бы спас в этой ситуации.

Ответить
Развернуть ветку
Роман Рабочий

У автора уровень расходов 600+ все равно как для кого то 10+
Поэтому и лимитов нет, логично, нет?

Ответить
Развернуть ветку
28 комментариев
Sitewell Ad

В каждой подобной истории автор уверен на 100%, что уж он-то точно не виноват в пропаже денег.

Ответить
Развернуть ветку
17 комментариев
Dimitry

О, виктим блейминг подвезли 🤦‍♂️

Ответить
Развернуть ветку
Игорь Петрашевский

Отодвинул конец, не более

Ответить
Развернуть ветку
Dimaloss

Видимо, где-то данные Вашей карты были засвечены, а Али не требует cvv код и смс-подтверждение для оплаты, а это на руку мошенникам... Хорошо, что большую часть денег всё же удалось спасти!!!

Ответить
Развернуть ветку
Евгений Германов

Бесит этот "круг доверенных", с чего вдруг Али, Google и им подобные снимают бабло в обход 3ds мне не понятно!

Ответить
Развернуть ветку
13 комментариев
Steve Evets

Я даже больше скажу.
Тинёк в последне время выпускает карты в таком дизайне, что на одной стороне присутствует и номер, и CVV. Причём напечатан код такими КРУПНЫМИ буквами, что разобрать его можно, даже издалека бросив взгляд на карту.

Вот что это ещё, как не стремление банка максимально облегчить работу мошенникам?? Чем это еще можно объяснить?

Ответить
Развернуть ветку
32 комментария
Io Eau

владелец счета не несет ответственности за операции по карте совершенные без пинкода и кодов авторизации. карта принадлежит банку. вот только почему этот конкретный банк тормозит с возвратом средств и вернет-ли все - большой вопрос. офисов у банка нет, вся переписка на деревню дедушке без их отметки "принято", как захотят так и рассматривают.

Ответить
Развернуть ветку
5 комментариев
Алексей Любимов
а Али не требует cvv код

требует.

и смс-подтверждение для оплаты,

Да, но это в целом не проблема. см. дальше.

а это на руку мошенникам...

По факту у вас угнали 600 000 руб, но реально из магазина 560 тысяч вернули сразу, еще 30 тысяч чуть позже и остаток завис 10 тыр, который тоже вернется.

Да, неудобства налицо, но по факту мошенники сильно соснули...
Поставьте лимиты на карту и платите с виртуалок.

Ответить
Развернуть ветку
8 комментариев
Sergei Timofeyev

Эм.. Али ТРЕБУЕТ CVC код при первом списании. Они крепят карту к AliPay.

Ответить
Развернуть ветку
DmitriyB

на кассе любого магазина могли спалить, как охрана, так и другой покупатель. Поэтому предпочтительнее выбирать карты, где номер трудно читаем, например сливается с фоном самой карты

Ответить
Развернуть ветку
2 комментария
Локальный череп

Вроде при добавлении карты первый раз требует

Ответить
Развернуть ветку
Alexey QuQu

CVV требуется, а вот код не обязателен

Ответить
Развернуть ветку
Сергей М

Без cvv вообще никакие операции не сделать, если что. Али не требует 3dsecure код (смс)

Ответить
Развернуть ветку
Андрей Болбат

Кликбейт, 98.5% денег вернулось.

Ответить
Развернуть ветку
Vlad Kuchmak

Деньги по большей части вернулись благодаря тому, что у автора оказались знакомые в АлиЭкспресс

Ответить
Развернуть ветку
8 комментариев
Максим Пряников

Время, потраченное на разборки тоже компенсировали? Моральный вред?

Ответить
Развернуть ветку
7 комментариев
anime_hater

Проблема в том что деньги вернулись не благодаря банку, а вопреки….

Ответить
Развернуть ветку
Name Lastname

Поражаюсь, насколько оперативно автор начал реагировать на ситуацию. И в банк обратился, и сотрудников причастных компаний нашёл. Хладнокровие на уровне.

Ответить
Развернуть ветку
Тимур Петров

Не даром трактор заводит в Австрию.

Ответить
Развернуть ветку
Nikolay Kenig

@Тинькофф
Почему вам вообще не запретить покупки в инете без подтверждения операции?
У 100% ваших клиентов есть телефоны.
Вам это сделать минутное дело!

Ответить
Развернуть ветку
Steve Evets

ну тогда же СМС-очки лишние присылать придется. А это расходы... А так - увёл со счёта клиента баблишко быстренько, без лишнего шума, и - не виноватые мы, это китайса с Алиэкспресс!

Ответить
Развернуть ветку
1 комментарий
color

Потому что:
- наличие 3ds выбирает продавец
- вне РФ 3ds мало популярен
- за 3ds увеличивается комиссия с транзакции

Поэтому крупным торговым площадкам 3ds не выгоден, гораздо проще в меньших масштабах компенсировать или разруливать такие косяки как у автора, чем облагать все свои транзакции комиссией и терять миллионы

Ответить
Развернуть ветку
1 комментарий
Cat Cheshire

Подтверждение, а именно 3DS, включает по сути продавец, а не банк. Сам банк, думаю, не против смсок то так-то..

Ответить
Развернуть ветку
2 комментария
Саша Ставров

А Вы уверены, что банк имеет право это делать? Он подчиняется правилам платёжных систем, а использовать 3ds или нет - выбирает продавец.

Ответить
Развернуть ветку
Michael C

Зачем ? Это лютый гемморой каждую транзакцию подтверждать

Ответить
Развернуть ветку
2 комментария
Дмитрий М

Ты еще цифровые токены предложи, это же не игры в интернете, это серьезные финансовые орагнизации!

Ответить
Развернуть ветку
Alexander Solovyov

Тоже самое было. У меня есть кредитка от Тинькофф, на ней 300к, стоит лимит 25к.
Мошенники из Дублина сделали около 100 покупок по 7500р (это видимо эквивалент 100 баксов) с получением товара на следующий день. Покупки были сделаны в 4 утра, но списались с карты только через 12 часов так как это особая операция списания средств без 3d secure. В Тинькофф сказали, что без заявления в полицию ничего сделать не могут. Соответственно -22500р так как лимит. Позвонил в ЭПЛ, убедил связать меня с антифрод отделом. Через 2х дневные переговоры (вопросы были в стиле, что я сам отдал кому-то карту, или у меня типа есть родственники в Дублине) ЭПЛ отменила все транзакции. Так как я позвонил заранее, товар мошенникам на следующий день не выдали. Если бы пропустил это время, остался бы без денег б

Ответить
Развернуть ветку
Александр Полищук
Автор

Эта история заслуживает того, чтобы её подняли

Ответить
Развернуть ветку
Del Ins Up

Причём тут эппл ?

Ответить
Развернуть ветку
1 комментарий
Андрей Новиков

ЭПЛ?

Ответить
Развернуть ветку
1 комментарий
russur

В правила безопасности надо бы добавить: НИКОГДА не покупайте аккаунты Алика с промокодами. У продавцов остаётся доступ к ним навсегда, хоть пароль меняйте хоть что. Так устроен Али.

А если уж купили аккаунт, привязывайте временную карту с маленьким балансом и используйте разово.

Иначе будет так как у автора статьи.

Ответить
Развернуть ветку
Знатный Тролль

Шерлок, похоже, что вы раскрыли это дело.

Ответить
Развернуть ветку
Александр Полищук
Автор

Совет интересный, но ничем подобным я не занимался

Ответить
Развернуть ветку
Old Car Raffle

1. 3D Secure нет у Aliexpress. Tinkoff тут ничего сделать не может

2. Tinkoff не может назвать сроки возврата, тк запрос ушел в др банк - получатель платежа, если там будет отказ, то это будет рассматривать платежная система - VISA до 120 дней

3. Вы сами дали утечь данным карты (используйте виртуалки с лимтом)

Я всегда считал себя финансово грамотным человеком

4. Вы не он

Но вопросики есть

@Тинькофф Как запретить онлайн платежи без 3D Secure ???!

Ответить
Развернуть ветку
Jonathan Lynn

Неужели так сложно сделать систему при которой ПЕРЕД КАЖДОЙ ОПЕРАЦИЕЙ независимо от получателя будет приходить запрос, и лимит выше которого сообщения приходит устанавливается клиентом. В конце-концорв введите плату за такую услугу, зная какие вы жмоты, но люди согласны платить за безопастность.

Ответить
Развернуть ветку
4 комментария
Николай Сергеев

Тогда и коллекторы могли бы закупаться. они же все данные счёта и карт знают))

Ответить
Развернуть ветку
Razanyr

Отвечая на ваш вопрос : В настройках way4?

Ответить
Развернуть ветку
kova7ev

"Как запретить онлайн платежи без 3D Secure" +1

Ответить
Развернуть ветку
Dan Priwalow

Плачу с Мс сбера, 3дс есть.

Ответить
Развернуть ветку
Саша Ставров

В тинькове элементарно настраиваются лимиты на каждую карту. Лично для меня это оптимальный по удобству способ защиты средств. Ну, и держать виртуалку только для онлайн и физическую для оффлайн-платежей.

По поводу возврата средств в течение 2х дней. В процитированном Вами отрывке ФЗ речь идёт о возможности приостановить банком выполнение транзакции на срок до 2-х дней, если есть признаки её нелигитимности, а не об обязанности банка вернуть эти деньги в течение 2-х дней.

Ответить
Развернуть ветку
Максим Пряников

От этих лимитов нет никакого толка, если их можно в лк поменять.

Ответить
Развернуть ветку
28 комментариев
Тимур Петров

...

Ответить
Развернуть ветку
Ростислав HP

Не совсем в эту тему, но напомню, что тинькофф позволяет очень легко злоумышленникам сменить номер телефона и полностью завладеть счётом, о чём здесь был ряд отзывов.
Также в банке есть возможность усложнить процедуру смены номера, но мне банк в этом отказывает.

Ответить
Развернуть ветку
Подобный яд

А можно подробнее что за процедура?
Я бы вот очень не против иметь возможность сказать тинькову что замена номера телефона - только через визит курьера(с обычными их проверками паспорта) (пусть даже за мой счет).

Ответить
Развернуть ветку
1 комментарий
Тинькофф

Легко сменить номер мошенники не смогут, потому что нужно для этого знать личные данные клиента. Про усложнение процедуры и отказ вам хотели бы проверить. Пришлите фио и дату рождения в лс, пожалуйста.

Ответить
Развернуть ветку
14 комментариев
Тинькофф

Не стоило вам отказывать, простите. Поменяли порядок идентификации индивидуально. Над ошибкам проведем работу.

Ответить
Развернуть ветку
2 комментария
Михаил Федоров

В Тинькофф такого нет?

Ответить
Развернуть ветку
Roman Trifonov

@Тинькофф мотайте на ус и увольняйте к черту ваших бездарных продактов, которые только пиксели двигают и ИБД создают

Ответить
Развернуть ветку
1 комментарий
ro Smw

Спасибо за информацию, упрятали они её конечно интересно.
Вы не знаете, эта настройка влияет на сервисы, где уже привязана карта? Типа такси, доставок и т.д.

Ответить
Развернуть ветку
3 комментария
Андрей Геращенко

есть

Ответить
Развернуть ветку
А Г

А это где такие галочки<? В сбере? Не могу найти

Ответить
Развернуть ветку
3 комментария
Alexey K

600к на карте и не установлены расходные лимиты? как так-то?

Ответить
Развернуть ветку
Artyom

А если у автора расход 600 тыс. в месяц

Ответить
Развернуть ветку
1 комментарий
Иванов Олег

Всегда ставьте лимит по тратам на карту в районе 10-20 т.р. и когда надо разблокируйте/увеличивайте.

Ответить
Развернуть ветку
Идите нахуй пидоры

Почти счастливый финал. Но только потому что ТС стал стучать во все двери, а иначе фиг там

Ответить
Развернуть ветку
vasiliy

Российский киберп̶банк: high tech, low security

Ответить
Развернуть ветку
михаил захарович

Взломали аккаунт на Алиэкспресс, насколько я понял. Кстати, в Вилдберис оплата производится тоже без подтверждения. Другой вопрос, непонятно как злоумышленники могут получить именно деньги, а не товар.

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Евгений Бондин

Тут вопрос скорее к Али, как так они отключили высылку кода? Это опасная херня - могут и дети заказать всякую ерунду.

Ответить
Развернуть ветку
Евгений Германов

Не только Али, много компаний которые являются "безопасными" и банки переводят им деньги с наших карт без sms(

И да, дети могут, была ситуация, когда ребенок, 7 лет, играя на моем планшете в angry birds, закупился припасами на почти 20к руб) Он не понимал что за деньги, а я был наказан за привязку карты. Опыт!)

Ответить
Развернуть ветку
3 комментария
Komorebi

У детей не должно быть доступа к вашим учетным записям, это сугубо ваша компьютерная безграмотность.

Ответить
Развернуть ветку
Саша Ставров

А если дети кошку в окно выкинут или гвоздь в розетку засунут - вопросы к кому будут?

Ответить
Развернуть ветку
Максим Пряников

Там никогда не было отправки кода.

Ответить
Развернуть ветку
5 комментариев
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Steve Evets

вы знаете о существовании кредитных карт?

Ответить
Развернуть ветку
9 комментариев
okman

Может человек держит там месячную зарплату.

Ответить
Развернуть ветку
Сергей И

За прохождение рядом с митингом заблокируют все счета во всех банках. Для этого вообще в трёх литровой банке деньги должны лежать.
А по остальным вопросам - я деньги в банк на хранение кладу - он обязан в любых случаях отвечать за их хранение. Если кто то сам передал мошенникам банк обязан это доказать. Презумпция виновности в нашей стране порядком надоела. И "администрация не несёт ответственности за вещи, оставленные в камере хранения" - тоже

Ответить
Развернуть ветку
1 комментарий
Александр Иванов

По пункту 2. - срок чарджбэка до 180 дней, это правило МПС, и локальная норма одного государства не может ей противоречить

Ответить
Развернуть ветку
Agnis Ozoiin

Тут нет противоречий. По закону предлагается банку сначала вернуть деньги, а потом уже самому разбираться с мпс, с торговой точкой, да хоть в папой римским. Но банки тактично умалчивают об этом.

Ответить
Развернуть ветку
Павел Егоров

Эээм, локальная законодательная норма одного государства (причем любого) по определению приоритетнее любого правила МПС в рамках этого самого государства.

Ответить
Развернуть ветку
ilia

"Хранить на счетах, к которым привязаны карты, только небольшие суммы" - удивительно, что человек, "продвинутый в цифровой гигиене" только после такого случая понял это...

Советую расплачиваться в онлайне дополнительными картами (не основными) + устанавливать на все карты ограничения по оплате/съему в месяц.

На самом деле, фигово что такое произошло с автором.

К @Тинькофф лично у меня вопросы (как и к "Райффайзенбанку"): была карта "Райфа", расплачивался я ею только в офлайне, не выпуская из рук никогда, потом пришлось ввести ее данные в двух местах ("Райф" почему-то решил что мне пора поменять пароль и сбросил пароль и код числовой в приложении) - в приложении "Райфа" для восстановления пароля и в приложении "Тинька" для "стягивания" на карту "Тинька" и через несколько дней кто-то трижды пытался прикрепить эту карту "Райфа" к Google pay, которого у меня в телефоне нет.

"Райф" стандартно заявил, что у них утечек нет и я где-то "засветил" данные карты, если так, то остается один вариант - "Тиньк", его приложение... Правда, с других прикрепленных к нему карт за лет 9 не было попыток подобных... Вот и не знаешь кто виноват. Так что да, "рассовывать яйца по корзинам" и на счетах карт не держать - для этого есть накопительные отдельные

Ответить
Развернуть ветку
Тинькофф

У нас с безопасностью все в порядке, но мы проверим ваш кейс отдельно и вернемся с комментарием.

Ответить
Развернуть ветку
9 комментариев
Тинькофф

Здравствуйте. Безопасность наших клиентов является главным приоритетом у нас, благодаря современным технологиям и высоким стандартам работы утечка данных с нашей стороны исключена. Данные вашей карты мы никому не предоставляли.

Ответить
Развернуть ветку
Тинькофф

Пройдемся по хронологии событий.

Сначала вы написали в чат, но мы долго не отвечали из-за большого количества обращений в тот момент. После этого вы позвонили нам, мы передали обращение в нужные руки и назвали срок решения вопроса, карту заблокировали.
Вероятно, из-за стрессовой ситуации вы пропустили то, что мы назвали срок. Далее мы ответили вам в чате, сообщили срок решения вопроса еще раз и уточнили у вас несколько моментов. В это время служба безопасности звонила вам, чтобы обсудить этот вопрос, но вы не брали трубку.

Далее вы сообщили, что не можете разговаривать по телефону и тогда мы оставили об этом заметку. С тех пор писали вам в чате по этому вопросу. У первой линии нет всей информации по оспариванию, поэтому они не могли ответить на некоторые ваши вопросы, но никогда их не игнорировали, передавали всю информацию в нужные руки.

Проверили систему мониторинга, ошибок не было. Принципы работы системы - это внутренняя информация, которую мы не можем раскрывать. Срок возврата денег зависит от правил платежной системы, мы не можем на это повлиять. Ваши деньги мы не удерживаем, потому что их у нас просто нет, деньги списали в пользу Aliexpress.

Закон не устанавливает конкретных критериев, по которым мы обязательно должны отклонять подозрительные операции. Поэтому именно система мониторинга банка решает, подозрительная операция или нет.

По 14 операциям мы вернули вам деньги 19.11.2021 в результате спора с Aliexpress. Еще по одной операции ожидаем ответ по нашему запросу в другой банк до 09.01.2021, спор по ней еще не завершили. Сумму операции зачислили досрочно еще 18.11.2021. В получении самого крупного возврата, на сумму более 550 000 рублей, о котором вы написали в отзыве, мы также принимали непосредственное участие. Для ускорения процесса, мы написали в российский офис Aliexpress, попросили приостановить посылки и вернуть вам деньги - их зачислили 18.11.2021. Еще по 9 операциям рассматриваем возможность вернуть деньги иным способом. Весь вопрос постараемся закрыть до 17.01.2022.

Ответить
Развернуть ветку
Alexander Dzuba

У вас всегда большое количество обращений. До персонального менеджера на премиум аккаунте не достучаться.
Договор не могут расторгнуть две недели
Менеджер посоветовал слетать в Москву в офис :)

Ответить
Развернуть ветку
1 комментарий
Andrew Dolzhikov

Просто "система мониторинга работает без ошибок в соответствии с законом" и "система мониторинга работает хорошо" - разные вещи.
Особенно огорчает отсутствие фраз типа "мы постоянно совершенствуем свою систему" и "обязательно учтем описанный автором случай".

Ответить
Развернуть ветку
1 комментарий
Банан

И все таки вы не ответили, почему 30 покупок на aliexpress подряд на огромную сумму не насторожили ваши алгоритмы. Понятно, что алгоритмы вы не раскрываете, но объяснить ситуацию вы могли бы. Например фразой "мы не считаем такую ситуацию необычной".

Ответить
Развернуть ветку
Ирина Лихацкая

Тинькофф, а как вообще вы можете объяснить ситуацию по списанию денег, это так просто сделать мошенникам через ваш банк?

Ответить
Развернуть ветку
1 комментарий
Andrey Starchenko

В том то и проблема, что ваша система мониторинга - говна кусок.

Ответить
Развернуть ветку
Тот, на кого написали донос

"Проверили систему мониторинга, ошибок не было" - совок детектед. Вас много, а я одна, с нашей стороны сигнал ушел... Вы, кажется, не сообразили, что сама ситуация - это ошибка. Как работает ваша система мониторинга и нас совершенно не интересует, если она НЕ работает.

Ответить
Развернуть ветку
Прямой якорь

"Проверили систему мониторинга, ошибок не было. Принципы работы системы - это внутренняя информация, которую мы не можем раскрывать."
Потрясающе. Вы в каждой теме ссылаетесь на то, что не можете раскрывать какую-то информацию, даже банальный список вопросов, которые задаёте для подтверждения операций. При этом система пропустила платежи на 600 т.р. и... ошибок не было. Вы всерьез это пишете вообще? У вас безопасность только на "security through obscurity" базируется и больше ни на чем?
Какие выводы из ситуации, что система пропустила такую сумму платежей? Что вы собираетесь делать, чтобы предотвратить такие ситуации в будущем?

Ответить
Развернуть ветку
Миша Магадан

@Тинькофф - а помог бы в этой ситуации банальный чаржбэк? ведь я не получил услугу

Ответить
Развернуть ветку
5 комментариев
Антон Иванов

Повезло тебе. У меня в Альфа-банке вывели 130 тысяч. Платежами по 19999 с интервалами по минуте. Я ни один платеж не подтверждал ибо обокрали со стороннего устройства, куда банк посылал пуш-коды. Ни разу не спросив, что за устройство, что за такие платежи на 19999 спам списание же, очевидно. Я опротестовал платежи в течение суток. Но банк послал меня нахер, сказав, что я сам все это сделал. Полиции на 2 запроса они попросту не дали ответа. Полиция запрашивала с какого устройства выводились деньги. Им не выгодно отвечать и они попросту динамят. Оставалось только судиться, но я уже точно знал, что в банке они будут врать, что я сам сделал все своими руками. И, многовероятно, принесут подложные внутренние документы. Короч тебе повезло, а мне вот нет(( Позорные банки и наши законы, позволяющие грабить как в средневековье...

Ответить
Развернуть ветку
Альфа-Банк

Здравствуйте, Антон!
По данной ситуации провели расследование и дали ответ под вашим постом и в личных сообщениях.
С нашей стороны вернуть деньги, к сожалению, не получится.
При получении официального запроса из полиции мы предоставляем всю информацию, которая может помочь найти преступников.

Ответить
Развернуть ветку
2 комментария
Alecs Proz

Позорище от такой поддержки. 3 часа ждать, когда списано более полмиллиона. Наверно нервы то не железные у людей. Для меня нормальная реакция - 15-20 минут и тут же действия: блокировка платежей, отмена оплат, то есть максимально все для защиты клиента. А тут 3 часа ждать начально, потом слышать лицемерное "спасибо за обращение" и помогли только связи на уровне людей в итоге. В топку их. Вместе с их убогим ответом уже полгода "мы делаем эквайринг для самозанятых".

Пенять на международные переводы может хватит? Банк блокирует, сообщает клиенту, любая система международная нацелена на защиту клиента и имеет для этого возможности. Было бы желание. Не хотят улучшать поддержку, это уже видно и ясно. Желания защищать клиента тоже не заметно особого. Супер пофигтех.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
юрий с

Я тоже думаю с Тинькофф расстаться. Спросил дают ли квитанцию о платеже налога. Ответ поддержки - да даем. Напишите в чат и все пришлем. Сделал платеж, пишу в чат. Нулевая реакция. Писал тут. Тоже игнор.

Ответить
Развернуть ветку
Тинькофф

Пришлите, пожалуйста, фио и дату рождения в лс. Проверим, почему не решили ваш вопрос и примем меры.

Ответить
Развернуть ветку
Тинькофф

Здравствуйте.

В вашей ситуации действительно могли сработать лучше, но повлиял человеческий фактор, нам искренне жаль, что вопрос не решили сразу. Назначили сотрудника, чтобы связался с вами и все сделал. С сотрудником, который допустил ошибку, проведем работу.

Ответить
Развернуть ветку
2 комментария
Anna Petrova

В подобной ситуации - оплата в интернете - ВТБ решили вопрос за 20 минут. Вернули всё на карту.

Ответить
Развернуть ветку
Тот, на кого написали донос

в подобной же ситуации в ВТБ послали нахер. Что говорит о том, что банковские системы работают, как захотят прыщавая девочка или мальчик на том конце провода. Даже если они по какой-то причине называют себя "СБ"

Ответить
Развернуть ветку
Андрей Макарушин

Надо же, 11.11 кто-то тарится на аликспрессе, ну очень подозрительно, срочно все заблокировать

Ответить
Развернуть ветку
Иван Иван

Еще я бы добавил пункт, что не нужно сохранять данные карты в приложениях и на сайтах.
Потому что после 1-2 покупок, банк почему то ленится отправить пуш с подтверждением

Ответить
Развернуть ветку
Саша Ставров

Банк ни при чём. Запрос подтверждения - прерогатива продавца, а не эквайера.
А продавцы с целью увеличения конверсии заказов любят отключать лишние проверки.

Ответить
Развернуть ветку
16 комментариев
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Дмитрий Филиппов

Тут проблема не сколько в Тинькоф, сколько в системе приема платежей Aliexpress и им подобных (Озон например). На этих маркетплейсах не требуется какой-либо верификации платежа, поэтому достаточно сворованных данных карты.

Ответить
Развернуть ветку
Agnis Ozoiin

Посмотрите на скрины. Вы знаете хоть одного реального пользователя который будет с такой скоростью отовариваться на али? Там же просто подряд куча списаний. Очевидно, что здесь как раз проблема тинькова. Ладно бы одно-двукратное списание,но здесь же все было не так.

Ответить
Развернуть ветку
Ivan Off

У меня подобное было, когда букал через Booking.com - потребовалось подтверждение карты и CVV, после чего начались фокусы с левыми платежами, якобы в афганском Макдаке, после чего пришлось сменить карту. К чести Тинькофф, потерянные 500 руб быстро вернули.

Ответить
Развернуть ветку
Acerbic

Альфа банк не лучше. Я сейчас в отпуске за границей. Они мне долго предлагали кредит деньгами. В итоге я согласился (думал отдохнуть по полной). И что вы думаете? Они заблокировали все мои карты и теперь я даже не могу войти в их приложение. А я всего то хотел перевести 100000₽ на долларовую карту Тинькова. Написал в поддержку. Тишина...

Ответить
Развернуть ветку
Альфа-Банк

Без причины блокировать бы не стали. Была подозрительная операция? Уточняли уже по телефону горячей линии?

Ответить
Развернуть ветку
2 комментария
maximus
Я всегда считал себя финансово грамотным человеком,

я правильно понимаю, что
— вы держали 600+ на карте, но у тинька вроде свыше 300k процент по карте 0
— вы привязали эту карту к китайской помойке, чтобы не вводить каждый раз и не выставили лимит
?

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
NoNaMe Sovsem

Хм, удивляет, что само собой не были поставлены лимиты и не была снята галка оплаты в интернете. Как это автор объяснит ?

Ответить
Развернуть ветку
Преподобный пистолет

в прошлом году на распродаже 11.11 совершил где то 10-12 покупок за вечер на сумму около 25 тыс, так из Тинькофф аж позвонили уточнить Я ли совершаю эти покупки, а тут 600к так легко прошло, наводит на определенные мысли

Ответить
Развернуть ветку
Вячеслав Чулкин

Я пару лет назад вклад на 150 досрочно закрывал и переводил на дебетовую, у меня всё зависло и потом позвонили и уточняли я ли эту операцию провожу. А тут куча платежей на 600 за полчаса, либо кто-то нашёл способ обойти алгоритмы безопасности и это существенный косяк банка, либо автор что-то лукавит. В любом случае держать больше сотки на дебетовой карте сомнительное удовольствие.

Ответить
Развернуть ветку
Поджог Сараев
считать себя финансово грамотным человеком
держать 600к на дебетовой карте

Выберите что-то одно, сорян

Ответить
Развернуть ветку
Дмитрий Попов

Я не уловил, ранее автор пользовался этой картой на Али? То есть это личный кабинет автора на Али был взломан и заказы там делались от его имени? Показалось, что автор специально обошел этот момент

Ответить
Развернуть ветку
Александр Полищук
Автор

Нет, все заказы были не с моего аккаунта. Это была мое первое предположение — что взломали аккаунт на али. Но это оказалось не так. Это есть в одном из скринов общения с поддержкой.
Судя по всему, эти заказы вообще были без личного кабинета, а делались через сайт

Ответить
Развернуть ветку
7 комментариев
Тинькофф

Здравствуйте! Жаль, что вы столкнулись с мошенниками. Обязательно разберемся с этим кейсом и подробно его прокомментируем.

Ответить
Развернуть ветку
Сергей Коваль

А лимиты на покупки в интернет у вас уже можно установить или по-прежнему все безлимитно? Ну и по тексту статьи антифрод у вас просто провалился. Пропустить 8 операций на одинаковую сумму с периодичностью в 2 минуты?

Ответить
Развернуть ветку
13 комментариев
SG

Не чему здесь удивляться в наше время )
Более того : Мама получила карту пенсии , в связи с прекращение действия старой , получила в пятницу , сидя дома в понедельник у неё списали 135 Р. В сторону пятёрочки , Мама дома , деньги кто то тратит , быстро среагировав поехали в Сбербанк - они - карту вашу заблокировали , выдадим новую , на хотелку написать заявление на разбор полётов , вычислив преступника по времени оплаты в пятёрочке по камере , получили отмашку мол все уже карта заблокирована все в порядке , хотя найти человека редиску - делов на раз два , да и руководству досталось бы не мало , только все сделали чтобы замять все , так что пользуйтесь наличкой господа и все будет окей )

Ответить
Развернуть ветку
Слава Б

У меня жена забрала новую карту из отделения Сбера, кинула в кошелёк и забыла про неё. Даже физические покупки не оплачивала ей, не говоря уже об онлайн покупках. Через время с её карты начинают списываться деньги за какие-то подписки на сайтах для похудения. Стало сразу ясно что кто-то из сотрудников Сбера заранее переписал данные карты себе. Карту в отделении принесли откуда-то не запечатанную никак, и выдали в руки.

Ответить
Развернуть ветку
4 комментария
Сбер

SG, здравствуйте! Если вы считаете, что мама стала жертвой мошенников, нужно обращаться с заявлением в правоохранительные органы (для обращения может понадобиться выписка по счету карты). По запросу полиции банк предоставит все необходимые данные

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Сергей И

Тут я бы поспорил. В альфе, например, не будет такой отзывчивости. Делал платеж в приложение паркинга через тинек. Деньги не пришли. Вина на госсистеме платежей. Вернули, правда, через две недели. Но вернули.

Ответить
Развернуть ветку
Серафим Иванов

Плюсую, но по опыту она все равно на много лучше чем в других банках. Что поделать, он такой один

Ответить
Развернуть ветку
Ivan C

Летает в Австрию, а такой д*****б. Наивный, добродушный человек..
Я дальше своей "деревни" никуда не хожу, но не храню основные суммы на счетах привязанных к картам.

Ответить
Развернуть ветку
Алексей Любимов

Ну кто вам сказал, что это основные суммы?
Просто достатчно большая, но никак не основная...

Ответить
Развернуть ветку
3 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Ярослав

это самый хуевый банк что-ли ? я как на зайду на вс или тж так постоянно какой-то обсер с банком тиньков , даже с зашкварным спермбанком такого нет .

Ответить
Развернуть ветку
vvvvlll vvvlll

Это самый тупой автор тут :)

Ответить
Развернуть ветку
Denis Ag

Повторюсь и в этой теме - не используйте для любых финансовых дел андроид. Тинькоф тоже не используйте. Сохранность ваших финансов повысится до 90 из 100. С андроидом и тиньковым она у вас 10 из 100.

Ответить
Развернуть ветку
Максим Пряников

До 90 из 100 не повысится. До 20 из 100 да, пожалуй.

Ответить
Развернуть ветку
Роман Якушин

А как, в итоге, произошла утечка? Удалось выявить причины?

Ответить
Развернуть ветку
Александр Полищук
Автор

Нет, непонятно

Ответить
Развернуть ветку
Алексей Никитенко

Итого: @Тинькофф не виноват. Виноват клиент, который раздавал данные карты. Ему нужно: создать заявки на чарджбэк, написать заявление в полицию, узнать адрес и получателя посылок.

Ответить
Развернуть ветку
Катерина Донникова

Автор, а где вы взяли 600к?

Ответить
Развернуть ветку
Arthur N

На работе

Ответить
Развернуть ветку
Artem Lisak

Виртуальные карты в случае тинькофф не помогут, тк они будут приаязыны к общему карточному счету. В сбере, например, у каждой карты свой счёт. В тинькофф нет

Ответить
Развернуть ветку
Сергей Пук

Помогут лимиты на виртуальной карте

Ответить
Развернуть ветку
4 комментария
Azamat Lee

Сразу скажу, сам я не на стороне банка. Тут даже писал как-то статью про их ОСАГО, который как бы есть, а вроде и нет. С банком у самого много недоразумений было и горячих переписок в поддержке. Но я одного не могу понять, как можно быть финансово грамотным и допустить такое? К номеру карты сотрудники не смогут получить доступ, даже при желании. Значит Ваша грамотность - это субъективное мнение. А в реальности недалеко ушла от тех же бабулек. На карте у меня регулярно +100к, иногда бывает гораздо больше. Но оплачиваю покупки одной картой, без виртуалок. Соблюдаю элементарные базовые знания. Не оплачиваю в ноунейм магазинах, но если в таких магазинах настроен эквайринг крупного банка, то без проблем. Ссылки из писем и прочая ерунда даже не обсуждаются. Не передаю никому номер карты даже знакомым в чате и любым другим способом, которые должны мне перевести деньги. Для этого есть СБП. Для "Умных" комментаторов выше - ПОЛЬЗУЮСЬ АНРОЙДОМ и компьютером на Widows без антивирусов. Но не ставлю левых приложений вообще, даже если они могут быть мне полезны. Левые сайты также в топку сразу. Звонки любые подозрительные сразу блокирую и в спам. Супругу заставляю также, с ними даже не разговаривать. В случае необходимости пишу в чат банка, либо сам наберу на горячую линию и уточню цель звонка. В отличии от автора, не считаю себя финансово-грамотным или модно соблюдающим цифровую гигиену. Элементарно понимая, как могут злоумышленники получить ваши данные, можно предотвратить подобное на 100%.

Ответить
Развернуть ветку
Знатный Тролль

Не может быть 100% безопасности, так как данные карты может спереть супруга или кто угодно в непосредственной близости.

Ответить
Развернуть ветку
2 комментария
Максим Пряников

Блажен кто верует. Никаких 100% тут даже близко не будет. Удаленных способов угнать смс от банка без участия клиента можно сходу придумать штук 5. И это еще если не говорить о человеческом факторе...

Ответить
Развернуть ветку
2 комментария
Саша Ставров

Виртуалки с лимитом грех не использовать.

Ответить
Развернуть ветку
2 комментария
Andre Macareno

Кстати в тиньке наличку вообще без карты же можно снимать: скачал себе на телефон картинку QR для снятия, взял деньги, удалил картинку

А еще на карте в тиньке 600к хранить тупо невыгодно, они сверх 300 проценты на остаток меньше дают, не говоря уж о том, что хранить на карте в принципе риск

Ответить
Развернуть ветку
Alexander Ivanov

@Тинькофф зачем-то поощряет держать деньги на карте, процент на привязанном к карте счете почему-то выше, чем на непривязанном бессрочном счете со свободным движением средств.

Ответить
Развернуть ветку
Виолетта Комаревцева

Жуть какая. Удачи Вам в этом деле!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
okman

Если на карте хранится больше 300 000 ₽ — на всё, что превышает 300 000 ₽, процент не начислят. Чтобы получать доход от суммы свыше 300 000 ₽, положите ее на вклад или накопительный счет.

Нахер там держать больше 300к?

Ответить
Развернуть ветку
Alex Poz

Дырькофф опять отличился. Даже у киви сб лучше работает!

Ответить
Развернуть ветку
Николай Мио

Какой ужас. Спасибо за историю.
Пора забывать этот ГОВНОБАНК ТИНЬКОФФ.
Желаю им скорейшего отзыва лицензии.
Спасибо за предупреждение, перехожу в другой банк.

Ответить
Развернуть ветку
Forgotten Games

Вы бы сперва исключения из списка СЗКО пожелали...

Ответить
Развернуть ветку
1 комментарий
Nikola Nurs

Если бы не связи в Али то не видать было бы этих денег

Ответить
Развернуть ветку
Wonabeez Doratie

Когда странный АлиЭкспресс работает лучше чем ты @Тинькофф ну это правда, стыдно(

Ответить
Развернуть ветку
Максим Лованов

Сранькофф - всегда знал и всем говорил и говорю что они мошенники))

Ответить
Развернуть ветку
Denis K

Не служба безопасности, а шляпа какая-то

Ответить
Развернуть ветку
Андрей Петушков

@Тинькофф,
Когда начнёте выполнять собственные обязательства:
1. Если установлена двухфакторная авторизация не переводить денежные средства пока не придёт код?
2. Перестанете списывать денежные средства без CSV кода?

Ответить
Развернуть ветку
Андрей Петушков

@Андрей Новиков,

И с чем вы не согласны?

Ответить
Развернуть ветку
kova7ev

Тинькофф, какого хрена?
Из подобной ситуации делаю вывод, что в героем статьи может стаьт каждый ваш клиент, в том числе я.

Ответить
Развернуть ветку
Аккаунт

Всего бы этого не произошло, если бы автор додумался просто установить лимиты по картам. Отключить на всех картах снятие налички и выставлять лимиты из расчета трат на день/неделю.

Ну и да, еще один универсальный совет всем как обезопасить свои деньги в тинькофф:
НИГДЕ и НИКОГДА не используйте физическую (пластиковую) карту, НИКОГДА, НИКОМУ И НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ ГОВОРИТЕ ЛЮБЫЕ ДАННЫЕ ЭТОЙ КАРТЫ, ЗАМУРУЙТЕ ЕЕ В ПОЛ / В СТЕНУ / В ЗАДНИЦУ, КУДА УГОДНО, т.к. ее номер является одним из факторов аутентификации. То есть по смс коду и номеру карты можно сбросить/восстановить доступ в ЛК. После получения физической карты отключите для нее все виды операций, поставьте лимит рубль и спрячьте ее в самое надежное место, которое только существует, и пользуйтесь только оплатой телефоном, в крайнем случае виртуальными картами с постоянно установленными лимитами.

Сами банки вам таких советов никогда не дадут, т.к. им абсолютно похер на вашу безопасность и ваши деньги.

Ответить
Развернуть ветку
Jury P.

Согласен, но по поводу физической карты, но это справидливо если вы тратите в России. Однако во многих странах (в т.ч. США и некоторых странах Европы) вы просто не найдете терминала, который примет у вас оплату по NFC.
В плане удобства банковские сервисы у нас развиты оч. хорошо. А вот в плане безопасности нормальной двухфакторки у нас нет. Ну разве что Авангард сохранил карту кодов и все. Но в остальном далеко не лучший банк. Еще в ВТБ была возможность запрета восстановления пароля без личного посещения, но сейчас она не работает как нужно, новое приложение пароль личного кабинета просто не запрашивает. Из-за этого ушел от них в свое время.

Ответить
Развернуть ветку
Максим Пряников

А потом вам тупо перевыпустят карту по левым документам. И все эти советы будут бесполезны.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Максим Пряников

Пипец... чего только не придумают вместо того, чтобы нормальную 2fa сделать.

Ответить
Развернуть ветку
Рустам Бегалиев

Видимо, утекли данные карты через учетную запись Али. В любом случае данные карты утекли от автора, потому что номер карты, дата действия и CVV знал только он. А вот как эти данные узнали мошенники, это уже вопрос к автору.

Ответить
Развернуть ветку
Константин Тен

Али не хранит данные карты или cvv это запрещено. Они создают токен платёжный.

Ответить
Развернуть ветку
1 комментарий

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
13 комментариев
Dmitr

Я просто не понимаю таких историй. Смс не сообщал, карту не светил, нигде ничего не нажимал. Значит, деньги украли экстрасенсы. Другого объяснения просто нет. Чтобы украсть деньги, надо знать у кого и по каким реквизитам воровать. Всё. Других вариантов не существует. Такие данные могут предоставить только сами люди или андроид- и windows-трояны. Сотрудники-мошенники банков могут слить только персональную информацию и количество денег на счету. Реквизитов карт у них нет. А без CVV никак не провернуть эту историю. А если начнётся тупой перебор CVV, то и сам владелец карты, и банк увидят безуспешные операции. Так что пусть автор сам решает, он это или троян.

Ответить
Развернуть ветку
Sergostar83

Тинькофф, не оправдывйтесь, все и так знают, что вы помойка

Ответить
Развернуть ветку
Dmitry Shalgachov

Интересно, автору сего опуса самому интересно, почему всё так произошло? Для меня очевидно, что нет: рефлексия - не наши методы. Далее. В самом начале автор написал: "…Но что меня обрадовало – все операции были в статусе «ожидается подтверждение»", но скромно умолчал о том, когда этот статус изменился. Особенно "порадовал" отсыл к знакомым в Aliexpress, которые с радостью помогли бедолаге вернуть >90% из более чем полумиллиона рублей, причём, меньше, чем за сутки. 😆 Конечно, если я правильно понял этот поток мыслей «Тинькофф плохой, Ali хороший».
В сухом остатке: пока вы не прорефлексируете до конца и не поймёте корневую причину своей проблемы, никакие лимиты, виртуальные карты и кошельки с физической защитой от NFC вам не помогут.)) 👎
PS. И что я делаю на #vcru?? 😂

Ответить
Развернуть ветку
Кирилл Нузалиев

Не в обиду автору поста.

Взломали аккаунт на АлиЭкспресс к которому привязана карта. Были совершены покупки с вашего аккаунта злоумышленником.

Операция расценивается банком как покупка.

Объясните мне, если я ошибаюсь, может такое быть?

Ответить
Развернуть ветку
Александр Полищук
Автор

Нет, вы поняли ситуацию неправильно. Покупки шли не через мой аккаунт — это я проверил сразу же и, судя по всему, вообще без аккаунта — просто с сайта

Ответить
Развернуть ветку
vvvvlll vvvlll

Тоже так подумал как вариант, но вроде он не писал что с его акка платежи шли...

Ответить
Развернуть ветку
vvvvlll vvvlll

По скринам походу так и есть автор сам рукажоп :)))

Ответить
Развернуть ветку
Хозяин

автор истеричка

Ответить
Развернуть ветку
Кирилл

При нажатии на карту,внизу можно выключить возможность снятия денег и списание через инет, и включать только по потребности, б-безопасность.

Ответить
Развернуть ветку
Yevhen Kuzhel

Как ранее писали, надо трактовать, украли не у меня, а украли у банка)

Ответить
Развернуть ветку
Семён Сердюков

Пару лет назад для себя принял решение завести несколько счётов накопительных у Тинькофф чтобы проще было покупки контролировать и распределять, плюс на то время 4,5% на остаток накопление)
Соответственно на карте денег 0, всё на счётах. Нужна покупка, перевел и всё.

Теперь понимаю, что это было правильно ещё и с точки зрения таких ситуаций.

Ответить
Развернуть ветку
Непрерывный щит

И что? В мобильный банк войти можно по номеру тел или карты.

Ответить
Развернуть ветку
1 комментарий
Bornovolokov Maxim

К сожалению без 3DS мерчант берет Liabilty на себя.

Если будет всегда 3DS, то может быть, к сожалению, большой Дроп пользователей, потому что не все знают как работать с 3DS.

Но 3DS это как раз верификация пользователя. Если мерчант не делает ее, тогда банк не отвечает за транзакцию в случае Dispute процесса, и вообще мерчант всегда проигрывает в Диспуте, даже если показывает чеки к сожалению. Card holder всегда прав.

То есть обычно 3DS это функция против форда, но наблюдается большой отток реальных клиентов, которые не знаю что такое 3DS и не настроили СМС или еще что-то. тут помогает Форд система решить где большой риск, а где нет, но опять же не 100%.

Вообще по хорошему это должна делать умная система, а не люди руками😀есть такие ребята как Forter и Riskifyd.

А вот те ребята Forter и Riskifyd - они дают Insurance - и кстати сейчас это в тренде. они работают через Machine Learning.

Если они сказали, что все хорошо, тогда они даже insurance на транзакцию и заплатят если выяснится что это фрод

Ответить
Развернуть ветку
Даниль Габитов

цыфровизация по русски...это у вас еще приставы с карты деньги не воровали...100 раз бы подумали хранить такую сумму на счёте

Ответить
Развернуть ветку
Дмитрий

Аффтар, как вы читаете?
"обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции," - приостановить на 2 дня (для разбирательств) а потом провести.

Где здесь на писано про возврат в течении 2 дней?

Ответить
Развернуть ветку
Evg Kozba

Вчера оформлял заказ на покупку спорт инвентаря, на проверенном мной сайте. При оплате служба безопасности, заблокировала платеж и карту Тинькоф, и буквально через 1 минуту, мне позвонил представитель банка , и задал уточняющие вопросы, так как операция показалась им мошеннической.
Был поражен скоростью и оперативностью службы поддержки. Карту через несколько минут разблокировали, платеж прошел.

Ответить
Развернуть ветку
Влад Байкалов

Мне кажется что либо вы либо кто то из ваших детей на пк запустил вирус стиллер который ворует ваши данные и пароли. Угнали ваш аккаунт Google по тихой, зашли с другого телефона, привязали на него ваш аккаунт, установили Google Pay и проверили, привязана ли карта, если привязана, но проступают к списыванию средств, а GPay не просит ни смс, ни кодов активации, там не лимита в 1000р и тд
При соблюдении идеальных условий (прокси страны и города в котором сейчас находится чел, это в целом достаточно что бы антифрод не сработал)

Именно по этой причине я храню все деньги не на картах, а на сберегательных счетах))

Ответить
Развернуть ветку
Александр Полищук
Автор

Интересная гипотеза, но у меня нет ни детей, ни пк...

Ответить