30.12.2021 года я с семьей дочери поехала в магазин "Спортмастер" в г. Москва покупать коньки. Уведомлений от Тинькофф не было. 31.12.2021 года я увидела что есть какие то пуш уведомление при нажатии на него оно исчезло. Когда я зашла в онлайн приложение, то увидела что у меня с кредитной карты сняли 106 000 рублей , было снятие 7 суммами. Кроме того, пытались снять и с дебетовой карты, хорошо там не было денег. При общении с сотрудником, он сообщил что к моей карте был привязан андроид, а я пользуюсь айфоном. Когда и кем был привязан не сообщил, я не давала согласие на данную операцию. Сообщения о снятии денег мне не поступали, а если и поступали сообщения, то исчезали. Банк не заблокировал карту, хотя это не свойственные мне операции (я не снимаю наличку с кредитки), да и 49% при снятии не интересный. Кроме того, зная свой лимит, неужели стала бы я 7 раз заходить в банкомат? Данный банкомат, с которого снимали деньги территориально расположен совсем в другом месте от магазина "Спортмастер", где я покупала коньки, а именно в часе езды друг от друга (если на автомобиле). Позже, сотрудники об этом андроиде умалчивали при обращении к ним за предоставлением информации по данному устройству. С горем пополам получила и выписки по дебетовой карте, где отражены попытки снятия денег наличкой. Как можно слить данные с 2-х карт? Если с помощью сканера, как пытаются подвести сотрудники Банка, то у меня в кошелке лежала и карта сбера, почему ее не считали? Почему только Тинькофф? Больше вопросов чем ответов. Деньги Банк так и не вернул, но добилась информации о том, что они на период расследования не замораживают % по карте, считают. Поэтому заняла денег у дочери и внесла на счет, чтобы не капали %. Хорошая из меня мошенница 30 "украла", а 4 января все вернула. Сотрудники банка ничего не хотят разъяснить?
Кто объяснит что такое за программа ReactorNetty/1.0.12 ?
И я выложу их ответы, все увидят, что они пишут. С учетом того, что подписывает ответы Руководитель Управления обработки заявлений г-н Темников Э.Г. я думаю надо бы этому господину читать, что пишут его сотрудники Клиентам. Для суда это просто шедевры.
Выкладывайте! Запишите видео с экрана если можете чтобы не пропало :)
Нужно не этому господину давать читать, он скорее всего в курсе, а на общественный суд выносить. Тогда какой-то эффект будет. А внутри они своих отмажут.
Мне надо понять что это за программа, вчера Банк дал отчет по IP адресам за 29 декабря, когда привязали к картам этот телефон. Очень интересный документ. Но упорно не дают информацию по второй карте где пытались снять 2 суммы.
https://medium.com/@kirill.sereda/reactive-programming-reactor-%D0%B8-spring-webflux-3f779953ed45
А что именно связано с этой программой?
Если Вы не программист, Вы вряд ли поймёте что это за программа.
Привязать карты к телефону можно только через токен, который выдает сам банк через смс. Нужно разбираться как были получены эти смс.
Банк выше отписался, что были направлены пуши вместо смс. Очень желательно взглянуть на полную информацию от банка, чтобы лучше понять произошедшее.
Тут выяснились две интересных вещи.
1. Привязать токен можно через через мобильное приложение банка без кода. Цитата из ответа банка выше:
Карту к бесконтактной оплате привязали через мобильное приложение, для входа в приложение мы отправляли код подтверждения на ваш номер по смс.2. Также подтвердить привязку можно по звонку в банк после ответа на вопросы банка. Сделать это может любой человек, имеющий нужные персональные данные:
https://vc.ru/claim/355040-moshenniki-po-google-pay-so-svoego-ustroystva-v-drugom-regione-rasschityvalis-moey-kreditnoy-kartoy?comment=3816028&from=copylink&type=quick
Это программа для создания сетевых серверов и клиентов по протоколам TCP/HTTP/UDP/QUIC.
а по русски? в этом отчете фигурирует эта программа
Сложно что-то еще сказать без самого отчета и понимания контекста.
И как эта программа оказалась у меня в связки с теми гаджетами с которых я заходила в приложение Тинькофф
Надо смотреть, что именно указано в отчете.
Немного непонятно, что именно вы имеете в виду по поводу привязки "телефона к картам".
Телефон привязывается не к конкретным картам, а к клиенту в целом.
К конкретным же картам привязываются бесконтактные токены. Токены также привязываются к конкретному аккаунту Google, если это Google Pay токены.
мы когда заводим карту в приложение смартфон для оплаты мы же не счета вводим, а данные карты. Не в приложении банковском ведь осуществляется привязка смартфона. Если привязывали 2 карты с смартфону, надо завести в приложение сначала одну карту а потом другую. Правильно?
Да, токен к каждой карте выпускается отдельно. Но формулировка "карта привязываются к смартфону" не совсем правильная.
При добавлении карты в Google Pay на каждом новом устройстве выпускается уникальный токен с новым виртуальным номером (в приложении Google Pay в информации о каждой добавленной карте внизу указывается последние 4 цифры данного виртуального номера).
По сути создается виртуальная карта (токен) поверх реальной карты, и при бесконтактной оплате передаются именно данные виртуальной карты, а не реальной. Таким образом, каждый токен привязан к конкретному Google аккаунту, конкретной карте и конкретному устройству.
Вот , т.е. к каждой карте отдельный токен. Мне Банк дает сведения только по одной карте, где сняли наличку, а по другой где была попытка снятия налички, в это же время с того же банкомата, как я предполагаю с помощью того же телефона не дает. И смс была 2 когда смотрела на айпаде билеты в их приложении. А по идеи должно тогда было прийти 2 смс
Да банк вообще даже в своем ответе выше написал пока только про один код при входе в приложение. В ответ на мои вопросы банк скромно промолчал, в том числе по поводу смс-кодов при выпуске токенов к вашим картам. Явно что-то нечисто.
я предполагаю что они в этом действии тоже замешаны, там чуть чуть у другого чуть чуть и на хлеб с маслом есть
Вот ответ банка:
Карту к бесконтактной оплате привязали через мобильное приложение, для входа в приложение мы отправляли код подтверждения на ваш номер по смс. Данные для входа в приложение, привязки карты к бесконтактной оплате, а так же доступ к устройству с настроенной бесконтактной оплатой должны быть только у вас, поэтому такие операции считаем проведенными с вашего согласия. Операции не были подозрительными, критерии, по котором определяем подозрительные операции не разглашаем из соображений безопасности.С их слов получается, что карту к бесконтактной оплате привязали через мобильное приложения без отдельного подтверждения кодами. Скорее всего все также как в прошлые разы с теми же QR кодами - идет одно подтверждение на вход в приложение, а дальше все делается в рамках одной сессии без уведомления и подтверждения по каждой отдельной операции.
Вам именно на ваше устройства приходили какие-либо уведомления? И сейчас в истории уведомлений у вас отображаются соответствующие уведомления?
Кстати, тут в соседней новой теме очень похожая ситуация уже с Альфой и тоже через Google Pay. Возможно, это какая-то новая схема:
https://vc.ru/claim/355040-moshenniki-po-google-pay-so-svoego-ustroystva-v-drugom-regione-rasschityvalis-moey-kreditnoy-kartoy?comment=3818231
Еще хотел вам сказать на будущее, что возможно лучше было не возвращать деньги на кредитку, а наоборот сразу вывести все собственные средства из банка, и дальше уже пусть банк сам подает в суд и взыскивает с вас кредитные средства, если захочет. И пусть банк сам в суде доказывает, что это именно вы сняли средства. Защищаться ведь проще, чем нападать. В соседней теме дал соответствующие рекомендации другой пострадавшей, у которой тоже сняли с кредитной карты, но она еще ничего пока не возвращала банку:
https://vc.ru/claim/355040-moshenniki-po-google-pay-so-svoego-ustroystva-v-drugom-regione-rasschityvalis-moey-kreditnoy-kartoy?comment=3814809&from=copylink&type=quick
Вы правы, здесь я сделала промашку
Вот что давали они 05.01.22, а вот смс за 29.01.2021 там одно смс на приобретение билета. По времени все действительно совпадает. Но в детализации есть смс в 15-19, а в смс входящих из Тинькофф только 20-53. Выше смс это за 28.12.2021. Все смс за один день идут в рамках данного дня. Все очень странно.
А вот их ответы по кредитной карте где сняты деньги, а по дебетовой на втором скане видно тинькофф блэк было 2 попытки снять, но там не было денег. Про это они молчат и не дают информацию
Хм, так получается все токены были созданы в августе, правильно?
И можно поподробнее про смс в детализации от 15:19, которого нет во входящих? Получается, смс было направлено банком, но потом было либо перехвачено, либо удалено? И что именно было в смс неизвестно?
И что за входы 31.12.21? Там еще про IPad указано.
вот именно, в детализации от МТС это смс есть в 15-19, но во входящих от Тинькофф данных смс в этот день нет. А токены к кредитки были созданы в августе. А вот в распечатке за 29.12 по IP адресам есть в 15-20 привязка этого Орро неизвестного и 15-34 программа ReactorNetty. Но с учетом того, что этот отчет просто в Эксель таблицы без подписи еще больше вопросов
Айпад это мой, я покупала через него в приложении билеты
31.12.2021 я уже связывалась с банком и меняла пароли, они сбрасывали привязки к карте
Откройте приложение Google Pay Google Pay.
Если у вас несколько аккаунтов Google, войдите в нужный:
В правом верхнем углу экрана нажмите на фото профиля или значок с первой буквой вашего имени.
Выберите аккаунт, в который вы хотите добавить дебетовую или кредитную карту.
Проведите по экрану снизу вверх.
Нажмите Добавить карту затем Кредитная или дебетовая карта.
Сфотографируйте карту или введите ее данные вручную.
Если вам будет предложено подтвердить способ оплаты, выберите способ подтверждения из списка.
Введите код подтверждения.
Когда Вы добавите карту, в аккаунте может появиться запись о временном списании на небольшую сумму. Это значит, что мы проверяем вашу карту и аккаунт. На ваш баланс списание не повлияет и вскоре исчезнет.