Ранее я делала публикацию, которую сняли из-за некорректного названия. К сожалению, увидела я это более чем через сутки и значит, не смогла отредактировать запись с 5 000+ просмотрами и комментариями под названием "В Москве отменять QR-коды умеют, а в Тинькофф нет. И мошенники прекрасно об этом знают". Ладно, в этот раз обойдемся без кликбейтных заголовков и подробностей, главное – достичь уже результата и завершения этой истории.
Суть вопроса простая: Я попалась мошенникам, которые знали, что отмена QR-кодов в банке Тинькофф не работает моментально. И даже пяти минут достаточно, чтобы снять деньги по уже отмененному QR-коду. У банка также есть скриншоты по формированию кода и времени, когда его использовали. А я точно знаю, что в приложении код был уже отменен.
Всего сумма, которую сняли мошенники равна 172 000₽, мое обращение под номером №5-8241681012622, и ответ у нас действительно затянулся. Каждый раз, когда подходит время ответа, сотрудник банка мне говорит, что ответ будет по старой формуле N+3, то есть через три дня от сегодняшней даты. Такое происходит уже раз пятый. Надеюсь, что хотя бы здесь, в приемной, мне объяснят ситуацию.
Теперь сотрудники банка говорят, что ответ будет 7 января. Что-то подсказывает мне, что этой датой ответ не закончится, все отдыхают.
Также я спрашивала по поводу капающих процентов за этот срок. При том, что у меня заморожены все активы в банке сейчас и у нас идет разбирательство, мне ответили, что проценты капать продолжают и от этого я никак не спасусь. А банк тем временем продолжает двигать рассмотрение вопроса.
Пока единственный ответы от банка, которые я получила, звучат так: "вам ответят в рамках отзыва на vc" и "У нас не работают мошенники". К сожалению, и этого заскринить я не могу, публикация ведь снята :(
Мои вопросы остаются прежними:
Ну и конечно, четвертый вопрос, который у меня остается: Что будет с теми 172 000₽, которые банк по ошибке выдал через терминал по отмененному QR-коду?
#жалобатинькофф подключайтесь, я очень жду вашего ответа.
Здравствуйте.
Вы позвонили нам 30 ноября и попросили соединить с Ковалюк Владимиром, сообщив, что он ваш менеджер, и занимается вопросом взлома. Мы ответили, что переключить не сможем и предложили соединить вас с поддержкой. На этом моменте вы просто прекратили диалог. Вы не просили подтвердить личность Владимира и ничего не спрашивали.
Вероятно, мошенники воспользовались подменой номера. Откуда у них была ваша контактная информация – мы не знаем. С нашей стороны утечка исключена.
1 декабря в чате вы попросили нас оспорить операции, мы заблокировали карту и предложили все вопросы решить по телефону. Перезвонили, перевыпустили карту, передали заявку на оспаривание операций и рекомендовали обратиться в полицию.
21 декабря мы приняли окончательное решение по ситуации. Оспорить операцию в рамках правил МПС мы не могли, операции выполнили с помощью QR-кода, который можно сделать только в приложении клиента после авторизации.
23 декабря вы обратились и просили восстановить рассмотрение, сообщив, что отменяли QR-код до снятия наличных. Теперь, зная новые подробности, мы возобновили рассмотрение. Если отменить QR-код в приложении, мы отменяем его моментально и полностью, после этого уже нельзя воспользоваться кодом.
Мы проверяем вашу ситуацию и обязательно сообщим о результатах. Проценты мы компенсируем.
На моменте "С нашей стороны утечка исключена." чуть не умер со смеху, вы поаккуратней там с такими шутками
О, да, и момент. Мне сказали, что могут перевести на его отдел. То есть он где-то существует и вы переведете на 20 человек, которые там есть.
Да, я прекратила диалог, у меня был параллельный вызов. Возможно, я не права, что тогда приняла существование его на веру, но информации "есть отдел с этим человеком" мне хватило. А когда через 3 минуты он же мне перезванивает со словами "Вы меня искали но не дозвонились, коллеги передали", звучит логично.
То есть мошенники знают имя, мошенники оперируют именем, ваш сотрудник говорит, что может связать с отделом этого человека - человек существует. Мошенники знали имя.
как мне отменить эту .... в моём приложении? я никогда не собираюсь этим ... пользоваться, зачем мне ЭТА ДЫРА в приложении?
Про "исключение утечки с вашей стороны" - это вранье. У меня после визита вашего "специалиста"-курьера, который взял анкету с данными в обмен на карту, 2 недели атаковали банки. В поддержку писал, дали отписку, мол разберемся и все. Тинькофф - это банк, который протекает и публично врет.
Ждем N+3 и повторяем? Я правильно понял?
Ого! Спасибо!
я очень рада за проценты, там действительно немалая сумма была снята и для меня это уже значимая сумма. В приложении мне написали обратное, написано, что рассмотрели и приняли здесь отказ.
Очень жду разрешения всей истории. Как понимаю, ваши сотрудники свяжутся со мной 7 января, верно?
Как мошенники сняли деньги по qr коду, который отменен, который не может действовать?
Ну нет в ойти компании специалиста, который может логи глянуть:
1. Клиент создаёт qr код - время
2. Мошенники снимают деньги - время
3. Клиент отменяет qr код время.
Для работников банка, если мошенники сняли после отмены, у вас огромная дырища в безопасности. Возвращаете деньги клиенту, приносите извинения, и делаете денежную компенсацию за свою работу. Дальше идете проверять всю цепочку, где создали, отменили код, но после отмены, деньги сняли.
А в чем именно "огромная дырища"? Разве можно как то воспользоваться этой "дырищей" кроме как попросив клиента САМОГО переслать вам код? Это не очень то и пахнет "дырищей".
Ну даже если так, то они не признаются. Как с ситуацией, что можно снимать деньги с чужой карты, если человек не нажал выход в банкомате мелкой светлой кнопкой в углу экрана. Как минимум 2 человека потеряли деньги и писали тут
Они просто до сих пор меняют логи, не могут решиться как всю вину свалить на клиента)
Я так и не понял. Человек сам создал qr код для снятия денег, передал его третьим лицам, а третьи лица сняли деньги.
В чем виноват банк?
1. Создал qr код
2. Отменил qr код
3. Передал код, который отменил мошенникам, те сняли деньги.
В чём виноват банк?
Ты не понял ((
Да ни в чём не виноват, ей просто денег жалко, естественно, сумма немаленькая.
Вон оно как. А я уж подумал что они с Вами на мировую пошли одним из условий которого было удаление статьи
Ха, если бы! Я сама сначала рвала и метала, что сняли и не было возможности ничего сделать, потом со мной хотя бы начали разговаривать, а теперь снова футболят.
Теперь общаюсь с финансовым омбудсменом, к которому меня отправил Роспотребнадзора и центробанк.
Кажется, потом придется писать статью, что делать в этих случаях :D
Модерация тут часто скрывает статьи.
А что за схема, не расскажете в двух словах? Полезно будет знать.
Мошенники попросили сформировать QR код на снятие, отменить его и прислать им.
Автор утверждает что последовательность была именно такой, Банк пока никак не опроверг это. В том числе не опроверг возможность снять деньги по уже отмененному QR
Да, Михаил все верно описал. Параллельно меня мошенники пушили со всех банков оставляя заявки на кредит и меня проваривали огромное количество банков. Тем более, мне позвонили с подменного номера и звонил сначала голосовой Олег, потом утончил другой человек, и уже потом мы перешли к третьему, который меня и обрабатывал. Аргументация мошенников: "ваши персональные данные уже скомпрометированы, предлагаем вам заморозить деньги на счете". Ране у меня был момент, когда срочно требовалось перевести ДС с кредитной карты на счет другого человека, поэтому такому звонку я поверила. А зря.
Ну схема проста, связывается "служба безопасности" обращается по ИО, спрашивает что-то наподобие "вы заявку на кредит оформляли? ? ?" - при обычном ответе "нет", начинают рассказывать что в банке живёт мошеник который на имя клиента решил оформить кредит и забрать деньги и ещё контролит официальные каналы связи, поэтому для отмены заявки на кредит нужно сформировать qr и отправить его по ваттсап, потом переводят на "следователя расследующего дело о мошенничестве должностного лица", который сообщит что в ходе "спецоперации" с клиентом свяжется мошенник и нужно все вопросы записать и передать ему, а снятие наличных подтвердить и сказать этому "мошеннику" что снимаешь сам.
Если вам звонят, сбрасывайте и перезвоните.
А по поводу дыры в банке, интересно было бы знать результат. Но результат, полагаю, будет известен только в случае суда.
Ну так то любой клиент Тинькофф может сгенерить себе код и проверить его отмену у банкомата. Пока больше складывается ощущение, что авторка пиз_дит, чтобы вернуть профуканное ей же бабло
да кто?? уже из каждого утюга говорят: "не отвечайте мошенникам, даже если они представляются папой Римским"!
если буду в у банкомата, проверю схему
а уже все. Они за это время приложение дважды обновили. Сейчас не работает. я проверяла, но позже значительно. Пара недель уже прошла. Там и дизайн обновился даже, подальше эту чудесную кнопку на QR спрятали
Отпишись тут. Кстати возможно баг, если снимают с разных регионов
А вы уверены, что создали и отменили qr код именно на снятие наличных? Случайно не пустили ли вы по qr коду мошенников в свое приложение?
эт о было именно на снятие, да.
но я даже не знаю, как по коду пустить можно. Это наша реальность, да?
А расскажите, это как?
Очень жаль, что автор из первого поста этой истории не добавил рассказ о том, по какой причине она вообще эти коды выпустила и переслала незнакомому человеку. Мне тогда раза 3 пришлось прочитать, чтобы хоть какой-то смысл уловить в этом. На трезвую голову не разберёшься.
Честно? Я уже просто устала от этой всей истории. Переписывать и рассказывать в очередной раз. У банка есть номер тикета, данные, вся информация. Работа мошенников всегда идёт не на логические действия, а на эмоциональную сторону. Хоть действия не всегда логичны, но вполне себе последовательны и подтверждены скринами. Переслала – по дурости, с этим я разбираюсь в полиции. Это вполне себе статья о мошенничестве с целью получения выгоды.
Неудачная схема обмануть банк, автор_ка хотела и деньги снять и с банка компенсацию запросить ... (Но это не точно)
Разве тут нет повода написать в ЦБ или еще куда-нибудь?
На лицо ДЫРА для мошенничества.
Тинькофф с 23 декабря проверяют масштабы бедствия, видимо сколько еще бабла утекло. Надеюсь потом увидеть статью на хабре - "Оркестрация ничто - тесты все."
О, ЦБ отправили к Финансовому омбудсмен. Завтра они выходят на работу уже, завтра им и наберу.
Таких дыр полно в каждом банке. Я год назад описывал историю со сбером, которая была у меня.
с 23 декабря ковыряемся в логах.
Автор ответила, что в ойти компании логи не пишутся
А где про всю историю почитать?
Статью распубликовали, не соответствует правилам раздела. Но там все просто.
Клиенту банка позвонили мошенники, она приняла их за сотрудников. Те в свою очередь сказали сделать qr на перевод денег или снятие и тут же его отменить. Клиент делает код, отменяет. А после отмены, мошенники снимают по этому коду деньги.
Вместо решения проблемы, исправления ситуации, Тинькофф объявляет клиента дураком, и отправляет в полицию. Типо ты лох, это у тебя деньги украли.
Фактически от банка требуется только время отмены кода и время снятия. И после этого понятно, кто лох, кому бежать в полицию.
Если сняли после отмены, лох банк, и это у него украли деньги. Это банк должен бегать. Но это же Тинькофф, у них все специалисты заняты, там it кризис, логи посмотреть некому. Любое шевеление только после выхода в медиа
@Тинькофф а что вы там неделями проверяете? Скажите нам время отмены и время снятие и все или выдумываете как это красиво донести?
На просмотр времени двух операций у вас требуется несколько недель? Или просто сказать что снятие было после отмены нельзя, так как это полный факап и вы там думаете как красиво из этой жопы вылезти
Что они делают?
1. Ищут все такие операции.
2. Латают дыры.
Это уже вопрос не 1-о дня.
Они мне,новому клиенту, 2 недели дебетовую доставляли в центр г. Москвы. А вы тут про «посмотрите».
Дичь какая-то. Но на такое много кто может попасться
Говно этот банк, украли 10к со счета овердрафта, хер забил на них и ушел от них как клиента пускай сами возмещают свой овердрафт
Так проценты натекут и в суде вы заплатите овердох… денег
Елена, опуская разные подробности, если вы сами выпустили код на снятие денег, то почему претензии к банку? Если бы вы не выпустили код - этого всего не произошло
Она его выпустила, отменила, и код который отменила, отправила
@Тинькофф еще вам вопрос по безопасности. Была эпопея с перевыпуском физической доп. карты. Я в итоге разобрался, был глюк приложения.
Однако в процесе меняу дивил вопрос поддержки в чате Тинькофф назвать месяц и год карты.
Ведь пишут, что эти данные так же конфидициальны. Тот же Амазон по номеру карты + этой дате дает делать покупку (без кода cvc). Даже сбер в памятках рекомендует не называть дату карты, в т.ч. сотрудникам банка.
Назвал только месяц, предварительно установив лимит в 0.
А потом перевыпустил ее, получив новую дату и номер карты, которая должна быть известна только мне. И уже на новую карту оформил доставку.
Собственно вопрос, какой смысл спрашивать дату карты? Разве ее 4-х цифр не достаточно для уточнения?
Может вам поменять что-то в скриптах, что бы менеджеры больше не запрашивали конфидициальную информацию. Или выходит дела еще хуже и сотрудники и так видят номер карты и ее дату (в противном случае с чем они ее сравнивали)?
Мы действительно можем в некоторых случаях попросить указать срок действия карты, чтобы сверить информацию. Вашу идею услышали, обязательно примем во внимание.
Ждём ответ. Плохо, что старую статью потёрли.
я могу поскринить черновик ее, но боюсь, меня vc снова объявит персоной нон грата
Ответа банка всё нет.
Ну и где защитники банка "ко ко ко, новогодние праздники, все сотрудники отдыхают". Сегодня рабочий день. Где ответ?
Здравствуйте.
Дополним наш предыдущий ответ. Мы с вам связались, сообщили, что деньги вернуть не сможем, так как по логам отмены QR кода нет. Регламенты работы с клиентами предназначены только для сотрудников, поэтому их не разглашаем, а обслуживание клиента происходит на основании договора, в том числе УКБО, которые размещены на нашем сайте. В некоторых моментах сработали не лучшим образом, простите нас. Работу над ошибками обязательно проведем.
В качестве подарка вернули вам сумму процентов по последней выписке, дополнительно проинформировали, что приостановить начисление процентов не получится. Отправили вам УКБО и результат рассмотрения претензии на e-mail.
Не так давно ваша поддержка отвечала автору, что логи не пишутся, теперь вы говорите, что по логам отмены нет... Кто лукавит?
Сам банк комментарии какие-то дает?
Да, мы ответим вам через N+3 дня. Мошенников у нас нет, идите в полицию. Нам бы время уточнить, чтобы понять, кто потерпевшей, клиент или банк
Кого волнует, что статью я удаляла сама, ну проверьте :)
Так чем дело закончилось, 7 января уже, где ответ банка?!
Вангую, сдвинут опять на три дня. И защитники банка опять включат пластинку "все ушли на выходные")
Ответа, похоже, так и нет
Уже 9 число.
Крайний раз поддержка Тинька говорила про 7 е. Опять немного обманули?)
@Тинькофф
Доброе утро, тоже являюсь вашим клиентом около года и тоже хочется увидеть ответ в комментариях или отдельным постом по ситуации.
Вернее хочется увидеть логи с вашей стороны, чтобы понимать что произошло.
12 января уже, а ответа так и нет.
Да уже понятно, что в системе банка действительно был баг, иначе бы логи сюда уже давно принесли.
Другое дело, что это никак не оправдывает пользователя, который зачем-то отдал qr-код на снятие денег жуликам.
Гораздо интереснее другое. Сколько таких отмененных кодов обналичили? 10? 100? 1000?
Или американских фильмов пересмотрели на досуге))