30.12.2021 года я с семьей дочери поехала в магазин "Спортмастер" в г. Москва покупать коньки. Уведомлений от Тинькофф не было. 31.12.2021 года я увидела что есть какие то пуш уведомление при нажатии на него оно исчезло. Когда я зашла в онлайн приложение, то увидела что у меня с кредитной карты сняли 106 000 рублей , было снятие 7 суммами. Кроме того, пытались снять и с дебетовой карты, хорошо там не было денег. При общении с сотрудником, он сообщил что к моей карте был привязан андроид, а я пользуюсь айфоном. Когда и кем был привязан не сообщил, я не давала согласие на данную операцию. Сообщения о снятии денег мне не поступали, а если и поступали сообщения, то исчезали. Банк не заблокировал карту, хотя это не свойственные мне операции (я не снимаю наличку с кредитки), да и 49% при снятии не интересный. Кроме того, зная свой лимит, неужели стала бы я 7 раз заходить в банкомат? Данный банкомат, с которого снимали деньги территориально расположен совсем в другом месте от магазина "Спортмастер", где я покупала коньки, а именно в часе езды друг от друга (если на автомобиле). Позже, сотрудники об этом андроиде умалчивали при обращении к ним за предоставлением информации по данному устройству. С горем пополам получила и выписки по дебетовой карте, где отражены попытки снятия денег наличкой. Как можно слить данные с 2-х карт? Если с помощью сканера, как пытаются подвести сотрудники Банка, то у меня в кошелке лежала и карта сбера, почему ее не считали? Почему только Тинькофф? Больше вопросов чем ответов. Деньги Банк так и не вернул, но добилась информации о том, что они на период расследования не замораживают % по карте, считают. Поэтому заняла денег у дочери и внесла на счет, чтобы не капали %. Хорошая из меня мошенница 30 "украла", а 4 января все вернула. Сотрудники банка ничего не хотят разъяснить?
Приветствуем.
Мы отправляли вам пуш-уведомления по операциям. СМС присылаем, если не доставили пуш.
В консультациях мы допустили ряд ошибок, не передавали некоторые вопросы в нужный отдел, а также отправили неправильный документ. Простите, пожалуйста, это далеко не тот уровень сервиса, который мы хотим предоставлять клиентам. Проведем работу над ошибками.
Вернуть деньги по операциям мы не можем, потому что их сделали по бесконтактной оплате Google Pay. Карту к бесконтактной оплате привязали через мобильное приложение, для входа в приложение мы отправляли код подтверждения на ваш номер по смс. Данные для входа в приложение, привязки карты к бесконтактной оплате, а так же доступ к устройству с настроенной бесконтактной оплатой должны быть только у вас, поэтому такие операции считаем проведенными с вашего согласия. Операции не были подозрительными, критерии, по котором определяем подозрительные операции не разглашаем из соображений безопасности. Рекомендуем обратиться в полицию, мы поможем в расследовании, если получим официальный запрос.
Здравствуйте, уважаемый Тинькофф.
Печально, видеть как вы вводите в заблуждение, прикрываясь "соображениями безопасности". Признаки осуществления перевода денежных средств без согласия клиента - это открытая информация. Они утверждены приказом Банка России от 27 сентября 2018 года № ОД-2525, который находится в открытом доступе на сайте Банка России:
https://www.cbr.ru/Content/Document/File/47786/priznaki_20180928.pdf
1. Совпадение информации о получателе средств с информацией о получателе средств по переводам денежных средств без согласия клиента, полученной из базы данных о случаях и попытках осуществления перевода денежных средств без согласия клиента, формируемой Банком России в соответствии с частью 5 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе» (далее – база данных).
2. Совпадение информации о параметрах устройств, с использованием которых осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств, с информацией о параметрах устройств, с использованием которых был осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств без согласия клиента, полученной из базы данных.
3. Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).
—————————————————————————————-
Также вы как обычно ни слова не указали про свою ответственность в рамках ст. 9 Федерального закона "О национальной платежной системе" и право клиента обратиться к вам с претензией, далее к финансовому уполномоченному и далее в суд. Как обычно ваша классическая отписка исключительно про полицию и "помощь в расследовании". Получается, если автор обратится к финансовому уполномоченному и потом в суд, и вы получите запрос от финансового уполномоченного или суда, то вы им не будете предоставлять запрошенную информацию? Только полиции при расследовании?
Тем не менее, как бы вам не хотелось это не признавать, но без надлежащих доказательств уведомления автора об операциях, наличия согласия автора на проведения операций, а также нарушения автором правил использования ЭСП, вы несете ответственность за операции согласно нормам вышеуказанной статьи.
Поэтому уточните, пожалуйста, какие именно у вас есть доказательства направления автору уведомлений об операциях в порядке ст. 9 Закона об НПС?
Также уточните, пожалуйста, какие у вас есть доказательства совершения операций с согласия автора?
Вы указываете только на направление смс-кода для входа в приложения, но ни слова не написали про направление автору кода для привязки токена Google Pay. Получается, вы не направляли автору код для подтверждения привязки токена и можно привязывать новые токены для бесконтактной оплаты без какого-либо подтверждения с вашей стороны? И по самим операциям вы тоже, получается, не направляли коды подтверждения?
"Данные для входа должны быть только у вас" - это еще одно введение в заблуждение и откровенная манипуляция. Все данные клиента есть еще как минимум у вас самих, поэтому вы не вправе голословно утверждать, что именно клиент передал свои данные третьим лицами. Если бы ТОЛЬКО клиент знал данные и больше НИКТО, в том числе и вы, то тогда да, можно было бы утверждать, что именно клиент допустил утечку. Но в данном случае вся "секретная" информация хранится как минимум у вас, и, скорее всего, также и у ваших партнеров. Поэтому ваша отсылка в данной ситуации к тому, что "данные для входа должны быть только у вас" также совершенно не характеризует банк с положительной и надежной стороны...
👍👍👍
Вы что, не можете продублировать письмом на электронную почту информацию о входе с другого устройства или о попытке входа?! тут Вам что мешает???!!! У Вас электронная почта не работает???!!!
Все сервисы присылают на почту уведомление о новом входе в аккаунт, у Вас какие сложности, "суперпродвинутый" ДИСТАНЦИОННЫЙ банк?!
К сожалению, все еще печальнее - здесь уже разбирали неоднократно действия банка в подобных ситуациях. В одной из тем банк открыто признал, что он не видит смысла уведомлять и подтверждать каждую отдельную операцию, так как клиент уже вошел в приложение и значит это сам клиент и все дальнейшие операции в рамках открытой сессии производятся с его согласия:
QR-код сформировали в приложении, а вошли с вашего устройства, у нас не было никаких оснований полагать, что это сделали не вы и поэтому мы не отправляли код подтверждения для выпуска QR. По самому выпуску QR сейчас уведомления не отправляем, ведь клиент в приложении сам его выпускает.Вот, полный ответ банка:
Мы выяснили, что в тот день в приложение входили только с вашего устройства, сверили IP. QR-код сформировали в приложении, а вошли с вашего устройства, у нас не было никаких оснований полагать, что это сделали не вы и поэтому мы не отправляли код подтверждения для выпуска QR. По самому выпуску QR сейчас уведомления не отправляем, ведь клиент в приложении сам его выпускает. По всему процессу выпуска QR-кодов оставили обратную связь. Мы не можем углубляться в принципы работы мониторинга мошеннических операций по понятным причинам, но в вашем случае система сбоев не давала.В момент вашего звонка вы сообщили, что передали злоумышленникам какие-то данные по карте, но не уточнили какие. Мы тут же заблокировали все карты по мошенничеству. В таком случае блокируем возможность совершать какие-либо операции в приложении и личном кабинете. Жаль, но затем не поменяли статус по одной из карт, поэтому ограничения сохранились и вы некоторое время не могли пользоваться приложением и личным кабинетом. Проведем работу над ошибками, простите.
Саму операцию мы не можем оспорить. Дело в том, что QR сгенерировали через приложение, а вошли в приложение с помощью ввода аутентификационных данных и с вашего устройства. Такие операции считаются совершенными с вашего согласия. Мы будем помогать правоохранительным органам всеми возможными способами, если получим нужный запрос. Жаль, что вам пришлось столкнуться с мошенничеством.
https://vc.ru/claim/315451-s-debetovoy-karty-tinkoff-ukrali-moi-sredstva?comment=3476503&from=copylink&type=quick
Прислать письмо ведь совсем не сложно :) у всех есть почта либо на gmail либо на icluod.
Аа...бесполезно...
Вы не направляли смс по операциям, более того хищение было не с одной карты. Вторую карту Вы почему то не берете во внимание, все происходило одновременно, но Вы упорно акцент делаете только на одной карте. Как получил доступ мошенник к другой карте? Более того, если Вы подводите, что я сама активировала доступ, то опять промашка. Я входила в данное время на айпаде в приложение путешествие Тинькофф банка для выбора билетов и чудным образом привязала сторонний телефон. Иных смс не было в это время. Но опять я не могла чужой телефон привязать одновременно к 2 ум картам, как минимум к каждой карте отдельно привязка. Почему Вы упорно не предоставляете информацию по привязкам по второй карте.
Здравствуйте. По вашей дебетовой карте был запрос баланса, попыток списания не было. По таким действиям в банкомате мы не отправляем уведомление.
Как уже сообщали ранее, карту привязали к Google Pay, об этом отправили вам пуш-уведомление, привязку делали через приложение, поэтому подтверждение не требовалось. Перед привязкой карты в приложение зашли по коду, который мы отправили вам по СМС.
Также мы предоставили вам ответ по привязке обоих карт.
Не сочиняйте, и не дурите людей. Чтобы запросить баланс в банкомате тоже нужна карта или устройство телефон это первое, в операциях не запрос баланса, а отказ в проведении 2-х операции снятия налички по дебетовой карте. Зачем враньё здесь ? Сливаете информацию мошенникам Вы и никто другой.
Получается, Тиньков выше внаглую и в открытую солгал? Молодцы, что тут ещё скажешь...
Вот именно, просто тупо пошли в отказ
Спасибо за дополнение.
Вскоре вернемся с комментарием.
Добрый день. В ответе N531337831612021244 от 12.02.2022 на мой запрос от 07.02.2022 в отчете по IP адресам фигурирует программа ReactorNetty/1.0.12 Прошу Вас разъяснить разъяснить назначении программы, почему ей также присвоен IP адрес. 29.12.2021 у меня была одна смс для входа в приложение Тинькофф. Как подключалась к приложению данная программа и для чего ее использовали. Также еще раз настоятельно прошу прислать данный отчет с указанием МАС адресов каждого устройства обозначенного в отчете. Данные у Вас имеются в полном объеме.Добрый день. В ответе N531337831612021244 от 12.02.2022 на мой запрос от 07.02.2022 в отчете по IP адресам фигурирует программа ReactorNetty/1.0.12 Прошу Вас разъяснить разъяснить назначении программы, почему ей также присвоен IP адрес. 29.12.2021 у меня была одна смс для входа в приложение Тинькофф. Как подключалась к приложению данная программа и для чего ее использовали. Также еще раз настоятельно прошу прислать данный отчет с указанием МАС адресов каждого устройства обозначенного в отчете. Данные у Вас имеются в полном объеме.
Про программу можете ответить здесь, что это за программа и как она подключается к приложению без согласия Клиента. А по IP адресам прошу ответить на мою электронную почту.
Здравствуйте.
Все проверим и вернемся с комментариями.
Здравствуйте. Предоставить отчет с указанием МАС адресов устройств не можем. В ранее направленном документе строки с ReactorNetty/1.0.12 носят исключительно технический характер и не является подтверждением факта входа в личный кабинет и мобильное приложение.