Длительное рассмотрение ситуации по поводу отмененного QR-кода в приложении Тинькофф

Ранее я делала публикацию, которую сняли из-за некорректного названия. К сожалению, увидела я это более чем через сутки и значит, не смогла отредактировать запись с 5 000+ просмотрами и комментариями под названием "В Москве отменять QR-коды умеют, а в Тинькофф нет. И мошенники прекрасно об этом знают". Ладно, в этот раз обойдемся без кликбейтных заголовков и подробностей, главное – достичь уже результата и завершения этой истории.

Суть вопроса простая: Я попалась мошенникам, которые знали, что отмена QR-кодов в банке Тинькофф не работает моментально. И даже пяти минут достаточно, чтобы снять деньги по уже отмененному QR-коду. У банка также есть скриншоты по формированию кода и времени, когда его использовали. А я точно знаю, что в приложении код был уже отменен.

Всего сумма, которую сняли мошенники равна 172 000₽, мое обращение под номером №5-8241681012622, и ответ у нас действительно затянулся. Каждый раз, когда подходит время ответа, сотрудник банка мне говорит, что ответ будет по старой формуле N+3, то есть через три дня от сегодняшней даты. Такое происходит уже раз пятый. Надеюсь, что хотя бы здесь, в приемной, мне объяснят ситуацию.

Теперь сотрудники банка говорят, что ответ будет 7 января. Что-то подсказывает мне, что этой датой ответ не закончится, все отдыхают.

Также я спрашивала по поводу капающих процентов за этот срок. При том, что у меня заморожены все активы в банке сейчас и у нас идет разбирательство, мне ответили, что проценты капать продолжают и от этого я никак не спасусь. А банк тем временем продолжает двигать рассмотрение вопроса.

Пока единственный ответы от банка, которые я получила, звучат так: "вам ответят в рамках отзыва на vc" и "У нас не работают мошенники". К сожалению, и этого заскринить я не могу, публикация ведь снята :(

Мои вопросы остаются прежними:

Ну и конечно, четвертый вопрос, который у меня остается: Что будет с теми 172 000₽, которые банк по ошибке выдал через терминал по отмененному QR-коду?

#жалобатинькофф подключайтесь, я очень жду вашего ответа.

0
193 комментария
Написать комментарий...
Тинькофф

Здравствуйте.

Вы позвонили нам 30 ноября и попросили соединить с Ковалюк Владимиром, сообщив, что он ваш менеджер, и занимается вопросом взлома. Мы ответили, что переключить не сможем и предложили соединить вас с поддержкой. На этом моменте вы просто прекратили диалог. Вы не просили подтвердить личность Владимира и ничего не спрашивали.

Вероятно, мошенники воспользовались подменой номера. Откуда у них была ваша контактная информация – мы не знаем. С нашей стороны утечка исключена.

1 декабря в чате вы попросили нас оспорить операции, мы заблокировали карту и предложили все вопросы решить по телефону. Перезвонили, перевыпустили карту, передали заявку на оспаривание операций и рекомендовали обратиться в полицию.

21 декабря мы приняли окончательное решение по ситуации. Оспорить операцию в рамках правил МПС мы не могли, операции выполнили с помощью QR-кода, который можно сделать только в приложении клиента после авторизации.

23 декабря вы обратились и просили восстановить рассмотрение, сообщив, что отменяли QR-код до снятия наличных. Теперь, зная новые подробности, мы возобновили рассмотрение. Если отменить QR-код в приложении, мы отменяем его моментально и полностью, после этого уже нельзя воспользоваться кодом.

Мы проверяем вашу ситуацию и обязательно сообщим о результатах. Проценты мы компенсируем.

Ответить
Развернуть ветку
Derek Morgan

На моменте "С нашей стороны утечка исключена." чуть не умер со смеху, вы поаккуратней там с такими шутками

Ответить
Развернуть ветку
Елена Сулима
Автор

О, да, и момент. Мне сказали, что могут перевести на его отдел. То есть он где-то существует и вы переведете на 20 человек, которые там есть.

Да, я прекратила диалог, у меня был параллельный вызов. Возможно, я не права, что тогда приняла существование его на веру, но информации "есть отдел с этим человеком" мне хватило. А когда через 3 минуты он же мне перезванивает со словами "Вы меня искали но не дозвонились, коллеги передали", звучит логично.
То есть мошенники знают имя, мошенники оперируют именем, ваш сотрудник говорит, что может связать с отделом этого человека - человек существует. Мошенники знали имя.

Ответить
Развернуть ветку
5 комментариев
Миша Магадан
операции выполнили с помощью QR-кода, который можно сделать только в приложении клиента после авторизации.

как мне отменить эту .... в моём приложении? я никогда не собираюсь этим ... пользоваться, зачем мне ЭТА ДЫРА в приложении?

Ответить
Развернуть ветку
34 комментария
Konstantin T.

Про "исключение утечки с вашей стороны" - это вранье. У меня после визита вашего "специалиста"-курьера, который взял анкету с данными в обмен на карту, 2 недели атаковали банки. В поддержку писал, дали отписку, мол разберемся и все. Тинькофф - это банк, который протекает и публично врет.

Ответить
Развернуть ветку
4 комментария
Vasya Pupkin

Ждем N+3 и повторяем? Я правильно понял?

Ответить
Развернуть ветку
2 комментария
Елена Сулима
Автор

Ого! Спасибо!
я очень рада за проценты, там действительно немалая сумма была снята и для меня это уже значимая сумма. В приложении мне написали обратное, написано, что рассмотрели и приняли здесь отказ.

Очень жду разрешения всей истории. Как понимаю, ваши сотрудники свяжутся со мной 7 января, верно?

Ответить
Развернуть ветку
4 комментария

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Vasya Pupkin

А в чем именно "огромная дырища"? Разве можно как то воспользоваться этой "дырищей" кроме как попросив клиента САМОГО переслать вам код? Это не очень то и пахнет "дырищей".

Ответить
Развернуть ветку
47 комментариев
юрий с

Ну даже если так, то они не признаются. Как с ситуацией, что можно снимать деньги с чужой карты, если человек не нажал выход в банкомате мелкой светлой кнопкой в углу экрана. Как минимум 2 человека потеряли деньги и писали тут

Ответить
Развернуть ветку
Дмитрий Распопов

Они просто до сих пор меняют логи, не могут решиться как всю вину свалить на клиента)

Ответить
Развернуть ветку
Vadim Medvedev

Я так и не понял. Человек сам создал qr код для снятия денег, передал его третьим лицам, а третьи лица сняли деньги.

В чем виноват банк?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
6 комментариев
Невероятный Блондин

Ты не понял ((

Ответить
Развернуть ветку
Sitewell Ad

Да ни в чём не виноват, ей просто денег жалко, естественно, сумма немаленькая.

Ответить
Развернуть ветку
Михаил Золотов
которую сняли из-за некорректного названия.

Вон оно как. А я уж подумал что они с Вами на мировую пошли одним из условий которого было удаление статьи

Ответить
Развернуть ветку
Елена Сулима
Автор

Ха, если бы! Я сама сначала рвала и метала, что сняли и не было возможности ничего сделать, потом со мной хотя бы начали разговаривать, а теперь снова футболят.
Теперь общаюсь с финансовым омбудсменом, к которому меня отправил Роспотребнадзора и центробанк.
Кажется, потом придется писать статью, что делать в этих случаях :D

Ответить
Развернуть ветку
4 комментария
Сергей Житников

Модерация тут часто скрывает статьи.

Ответить
Развернуть ветку
Александр Привалов
Я попалась мошенникам, которые знали, что отмена QR-кодов в банке Тинькофф не работает моментально

А что за схема, не расскажете в двух словах? Полезно будет знать.

Ответить
Развернуть ветку
Михаил Золотов

Мошенники попросили сформировать QR код на снятие, отменить его и прислать им.
Автор утверждает что последовательность была именно такой, Банк пока никак не опроверг это. В том числе не опроверг возможность снять деньги по уже отмененному QR

Ответить
Развернуть ветку
Елена Сулима
Автор

Да, Михаил все верно описал. Параллельно меня мошенники пушили со всех банков оставляя заявки на кредит и меня проваривали огромное количество банков. Тем более, мне позвонили с подменного номера и звонил сначала голосовой Олег, потом утончил другой человек, и уже потом мы перешли к третьему, который меня и обрабатывал. Аргументация мошенников: "ваши персональные данные уже скомпрометированы, предлагаем вам заморозить деньги на счете". Ране у меня был момент, когда срочно требовалось перевести ДС с кредитной карты на счет другого человека, поэтому такому звонку я поверила. А зря.

Ответить
Развернуть ветку
7 комментариев
GForst Fenreiter

Ну схема проста, связывается "служба безопасности" обращается по ИО, спрашивает что-то наподобие "вы заявку на кредит оформляли? ? ?" - при обычном ответе "нет", начинают рассказывать что в банке живёт мошеник который на имя клиента решил оформить кредит и забрать деньги и ещё контролит официальные каналы связи, поэтому для отмены заявки на кредит нужно сформировать qr и отправить его по ваттсап, потом переводят на "следователя расследующего дело о мошенничестве должностного лица", который сообщит что в ходе "спецоперации" с клиентом свяжется мошенник и нужно все вопросы записать и передать ему, а снятие наличных подтвердить и сказать этому "мошеннику" что снимаешь сам.

Ответить
Развернуть ветку
ados

Если вам звонят, сбрасывайте и перезвоните.
А по поводу дыры в банке, интересно было бы знать результат. Но результат, полагаю, будет известен только в случае суда.

Ответить
Развернуть ветку
chachalava

Ну так то любой клиент Тинькофф может сгенерить себе код и проверить его отмену у банкомата. Пока больше складывается ощущение, что авторка пиз_дит, чтобы вернуть профуканное ей же бабло

Ответить
Развернуть ветку
11 комментариев
Миша Магадан
на такое много кто может попасться

да кто?? уже из каждого утюга говорят: "не отвечайте мошенникам, даже если они представляются папой Римским"!

Ответить
Развернуть ветку
Aleksandr Kovalev

если буду в у банкомата, проверю схему

Ответить
Развернуть ветку
Елена Сулима
Автор

а уже все. Они за это время приложение дважды обновили. Сейчас не работает. я проверяла, но позже значительно. Пара недель уже прошла. Там и дизайн обновился даже, подальше эту чудесную кнопку на QR спрятали

Ответить
Развернуть ветку
4 комментария
юрий с

Отпишись тут. Кстати возможно баг, если снимают с разных регионов

Ответить
Развернуть ветку
1 комментарий
Agnis Ozoiin

А вы уверены, что создали и отменили qr код именно на снятие наличных? Случайно не пустили ли вы по qr коду мошенников в свое приложение?

Ответить
Развернуть ветку
Елена Сулима
Автор

эт о было именно на снятие, да.
но я даже не знаю, как по коду пустить можно. Это наша реальность, да?
А расскажите, это как?

Ответить
Развернуть ветку
1 комментарий
Sitewell Ad

Очень жаль, что автор из первого поста этой истории не добавил рассказ о том, по какой причине она вообще эти коды выпустила и переслала незнакомому человеку. Мне тогда раза 3 пришлось прочитать, чтобы хоть какой-то смысл уловить в этом. На трезвую голову не разберёшься.

Ответить
Развернуть ветку
Елена Сулима
Автор

Честно? Я уже просто устала от этой всей истории. Переписывать и рассказывать в очередной раз. У банка есть номер тикета, данные, вся информация. Работа мошенников всегда идёт не на логические действия, а на эмоциональную сторону. Хоть действия не всегда логичны, но вполне себе последовательны и подтверждены скринами. Переслала – по дурости, с этим я разбираюсь в полиции. Это вполне себе статья о мошенничестве с целью получения выгоды.

Ответить
Развернуть ветку
VF

Неудачная схема обмануть банк, автор_ка хотела и деньги снять и с банка компенсацию запросить ... (Но это не точно)

Ответить
Развернуть ветку
2 комментария
Юзер Юзерович

Разве тут нет повода написать в ЦБ или еще куда-нибудь?
На лицо ДЫРА для мошенничества.

Тинькофф с 23 декабря проверяют масштабы бедствия, видимо сколько еще бабла утекло. Надеюсь потом увидеть статью на хабре - "Оркестрация ничто - тесты все."

Ответить
Развернуть ветку
Елена Сулима
Автор

О, ЦБ отправили к Финансовому омбудсмен. Завтра они выходят на работу уже, завтра им и наберу.

Ответить
Развернуть ветку
Sarkis

Таких дыр полно в каждом банке. Я год назад описывал историю со сбером, которая была у меня.

Ответить
Развернуть ветку
2 комментария
Юзер Юзерович

с 23 декабря ковыряемся в логах.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Миша Магадан

А где про всю историю почитать?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
6 комментариев
Yuri

@Тинькофф а что вы там неделями проверяете? Скажите нам время отмены и время снятие и все или выдумываете как это красиво донести?

На просмотр времени двух операций у вас требуется несколько недель? Или просто сказать что снятие было после отмены нельзя, так как это полный факап и вы там думаете как красиво из этой жопы вылезти

Ответить
Развернуть ветку
Юзер Юзерович

Что они делают?
1. Ищут все такие операции.
2. Латают дыры.

Это уже вопрос не 1-о дня.

Ответить
Развернуть ветку
4 комментария
Гога Макгрегор

Они мне,новому клиенту, 2 недели дебетовую доставляли в центр г. Москвы. А вы тут про «посмотрите».

Ответить
Развернуть ветку
Архип Сологубов

Дичь какая-то. Но на такое много кто может попасться

Ответить
Развернуть ветку
Иван Иванов

Говно этот банк, украли 10к со счета овердрафта, хер забил на них и ушел от них как клиента пускай сами возмещают свой овердрафт

Ответить
Развернуть ветку
Николай Коллайдер

Так проценты натекут и в суде вы заплатите овердох… денег

Ответить
Развернуть ветку
1 комментарий
VF

Елена, опуская разные подробности, если вы сами выпустили код на снятие денег, то почему претензии к банку? Если бы вы не выпустили код - этого всего не произошло

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
15 комментариев
Jury P.

@Тинькофф еще вам вопрос по безопасности. Была эпопея с перевыпуском физической доп. карты. Я в итоге разобрался, был глюк приложения.
Однако в процесе меняу дивил вопрос поддержки в чате Тинькофф назвать месяц и год карты.
Ведь пишут, что эти данные так же конфидициальны. Тот же Амазон по номеру карты + этой дате дает делать покупку (без кода cvc). Даже сбер в памятках рекомендует не называть дату карты, в т.ч. сотрудникам банка.
Назвал только месяц, предварительно установив лимит в 0.
А потом перевыпустил ее, получив новую дату и номер карты, которая должна быть известна только мне. И уже на новую карту оформил доставку.
Собственно вопрос, какой смысл спрашивать дату карты? Разве ее 4-х цифр не достаточно для уточнения?
Может вам поменять что-то в скриптах, что бы менеджеры больше не запрашивали конфидициальную информацию. Или выходит дела еще хуже и сотрудники и так видят номер карты и ее дату (в противном случае с чем они ее сравнивали)?

Ответить
Развернуть ветку
Тинькофф

Мы действительно можем в некоторых случаях попросить указать срок действия карты, чтобы сверить информацию. Вашу идею услышали, обязательно примем во внимание.

Ответить
Развернуть ветку
17 комментариев
Ростислав HP

Ждём ответ. Плохо, что старую статью потёрли.

Ответить
Развернуть ветку
Елена Сулима
Автор

я могу поскринить черновик ее, но боюсь, меня vc снова объявит персоной нон грата

Ответить
Развернуть ветку
7 комментариев
Ростислав HP

Ответа банка всё нет.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Тинькофф

Здравствуйте.
Дополним наш предыдущий ответ. Мы с вам связались, сообщили, что деньги вернуть не сможем, так как по логам отмены QR кода нет. Регламенты работы с клиентами предназначены только для сотрудников, поэтому их не разглашаем, а обслуживание клиента происходит на основании договора, в том числе УКБО, которые размещены на нашем сайте. В некоторых моментах сработали не лучшим образом, простите нас. Работу над ошибками обязательно проведем.

В качестве подарка вернули вам сумму процентов по последней выписке, дополнительно проинформировали, что приостановить начисление процентов не получится. Отправили вам УКБО и результат рассмотрения претензии на e-mail.

Ответить
Развернуть ветку
Никита

Не так давно ваша поддержка отвечала автору, что логи не пишутся, теперь вы говорите, что по логам отмены нет... Кто лукавит?

Ответить
Развернуть ветку
7 комментариев
Алексей Галкин

Сам банк комментарии какие-то дает?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Елена Сулима
Автор

Кого волнует, что статью я удаляла сама, ну проверьте :)

Ответить
Развернуть ветку
Владимир Бабкин

Так чем дело закончилось, 7 января уже, где ответ банка?!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Никита

Ответа, похоже, так и нет

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Владимир Бабкин

@Тинькофф
Доброе утро, тоже являюсь вашим клиентом около года и тоже хочется увидеть ответ в комментариях или отдельным постом по ситуации.
Вернее хочется увидеть логи с вашей стороны, чтобы понимать что произошло.

Ответить
Развернуть ветку
KiLL TEDDY

12 января уже, а ответа так и нет.

Ответить
Развернуть ветку
Vadim Medvedev

Да уже понятно, что в системе банка действительно был баг, иначе бы логи сюда уже давно принесли.

Другое дело, что это никак не оправдывает пользователя, который зачем-то отдал qr-код на снятие денег жуликам.

Гораздо интереснее другое. Сколько таких отмененных кодов обналичили? 10? 100? 1000?

Ответить
Развернуть ветку
Александр

Или американских фильмов пересмотрели на досуге))

Ответить
Развернуть ветку
190 комментариев
Раскрывать всегда