Приёмная
Марина Чемикос

Украли деньги с карты Тинькофф

30.12.2021 года я с семьей дочери поехала в магазин "Спортмастер" в г. Москва покупать коньки. Уведомлений от Тинькофф не было. 31.12.2021 года я увидела что есть какие то пуш уведомление при нажатии на него оно исчезло. Когда я зашла в онлайн приложение, то увидела что у меня с кредитной карты сняли 106 000 рублей , было снятие 7 суммами. Кроме того, пытались снять и с дебетовой карты, хорошо там не было денег. При общении с сотрудником, он сообщил что к моей карте был привязан андроид, а я пользуюсь айфоном. Когда и кем был привязан не сообщил, я не давала согласие на данную операцию. Сообщения о снятии денег мне не поступали, а если и поступали сообщения, то исчезали. Банк не заблокировал карту, хотя это не свойственные мне операции (я не снимаю наличку с кредитки), да и 49% при снятии не интересный. Кроме того, зная свой лимит, неужели стала бы я 7 раз заходить в банкомат? Данный банкомат, с которого снимали деньги территориально расположен совсем в другом месте от магазина "Спортмастер", где я покупала коньки, а именно в часе езды друг от друга (если на автомобиле). Позже, сотрудники об этом андроиде умалчивали при обращении к ним за предоставлением информации по данному устройству. С горем пополам получила и выписки по дебетовой карте, где отражены попытки снятия денег наличкой. Как можно слить данные с 2-х карт? Если с помощью сканера, как пытаются подвести сотрудники Банка, то у меня в кошелке лежала и карта сбера, почему ее не считали? Почему только Тинькофф? Больше вопросов чем ответов. Деньги Банк так и не вернул, но добилась информации о том, что они на период расследования не замораживают % по карте, считают. Поэтому заняла денег у дочери и внесла на счет, чтобы не капали %. Хорошая из меня мошенница 30 "украла", а 4 января все вернула. Сотрудники банка ничего не хотят разъяснить?

0
543 комментария
Написать комментарий...
Тинькофф

Приветствуем.

Мы отправляли вам пуш-уведомления по операциям. СМС присылаем, если не доставили пуш.

В консультациях мы допустили ряд ошибок, не передавали некоторые вопросы в нужный отдел, а также отправили неправильный документ. Простите, пожалуйста, это далеко не тот уровень сервиса, который мы хотим предоставлять клиентам. Проведем работу над ошибками.

Вернуть деньги по операциям мы не можем, потому что их сделали по бесконтактной оплате Google Pay. Карту к бесконтактной оплате привязали через мобильное приложение, для входа в приложение мы отправляли код подтверждения на ваш номер по смс. Данные для входа в приложение, привязки карты к бесконтактной оплате, а так же доступ к устройству с настроенной бесконтактной оплатой должны быть только у вас, поэтому такие операции считаем проведенными с вашего согласия. Операции не были подозрительными, критерии, по котором определяем подозрительные операции не разглашаем из соображений безопасности. Рекомендуем обратиться в полицию, мы поможем в расследовании, если получим официальный запрос.

Ответить
Развернуть ветку
Max Gromov

Мое мнение, что банки забыли для чего они нужны. Я положил в банк деньги на хранение. Это банк должен отвечать передо мной, куда делись мои деньги, которые лежат у НИХ. А не наоборот. А то получается, накой мне их им отдавать...
Вот не понимаю у сбера - типа купите страховку от воровства денег. В смысле, мля? Т.е. вы изначально знаете, что их могут украсть))
И как то обнаглели. Обращайтесь в полицию... так не у меня украли из квартиры или кошелька деньги, а из вашей системы!

Ответить
Развернуть ветку
Искатель

Да, вы правы. И даже есть нормы, обязывающие банки возвратить деньги, если они не смогли обеспечить их сохранность. Только банки очень не любят рассказывать об этих нормах. Вместо этого банки всегда как попугаи повторяют, что ничем клиенту помочь не могут, и ему остался пусть только в полицию.

Но это неправда, так как существуют нормы ст. 9 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе":

13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента.
15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.

Вот примеры судебных решений в пользу клиентов:

ВТБ
https://pastebin.com/6TPwgLkx

Альфа
https://pastebin.com/rzpzZjSc

ОТП
https://pastebin.com/xD34FRST

МКБ
https://pastebin.com/bmvh05Lz

А вот более подробная статья на РБК:

https://www.rbc.ru/finances/09/06/2015/5615463f9a7947095c7dc465

Ответить
Развернуть ветку
66 комментариев
Ренат Зайдуллин
Мое мнение, что банки забыли для чего они нужны.

Мое мнение, что люди забыли (или не знали) для чего банки нужны (если не брать в расчет период СССР) - банк нужен для зарабатывания денег его собственниками. Есть разные методы
1. Давать ссуду. Желательно тому, у кого есть имущество и кто не сможет вовремя рассчитаться - тогда можно отобрать гораздо больше. Раньше для этого нужны были головорезы, сейчас - коллекторы, юристы, полиция, судебная система. Банки отжали огромное количество предприятий так-то и недвижимости в стране.
2. Присваивать деньги. Если человек имел вклад и не имел родственников или родственники не знали об этом вкладе - раньше банк просто оставлял деньги себе. Сейчас вроде как нельзя так делать, но что помешает сотрудникам просто нарисовать операции по выдаче наличных или прочие?
3. Отмывать деньги. Здесь чтобы спрятать операции в куче других и приходится привлекать клиентов, хоть розничных, хоть бизнес. Так как и их доить можно, и в миллионах различных операций затесать нужные.

Ну из разного: Все помнят волну похищений из банковских ячеек? Или недавно на VC была статья как сотрудники сделали перевод крупной суммы со счета клиентки в пользу банка (вроде красный банк)? Или желтый банк по 115 ФЗ сколько денег отжал у ИП и ООО, по 15-20% от остатка на счете?
В общем: государство конечно принимает законы и заставляет банки хоть как-то им следовать, но сущность банкиров - зарабатывать и грабить, не стоит об этом забывать.

Ответить
Развернуть ветку
2 комментария
Константин Приветов

Да, платная страховка - это мошенничество)

Ответить
Развернуть ветку
Vasily

верно, банк и пытается спихнуть все на клиента - хотя решать вопрос должен исключительно банк при условии, что клиент ничего сам никому не сообщал https://aftershock.news/?q=node/1037584

Ответить
Развернуть ветку
Oleg Soluyanov

Потому что клиенту дают удаленный ключ-доступ к хранинмым деньгам - ДБО, если потерять этот ключ можно лишиться денег. Либо не подключай ДБО и пользуйся классикой.

Ответить
Развернуть ветку
2 комментария
Lev MU

Сочувствую. Я как то в своем банке в Израиле поинтересовался, что будет и как вы поможете мне, если вдруг увижу о снятии не мной с моей кредитной карты огромной суммы, например 100000шек($26тыс. Прим. автора) Мне менеджер банка ответил следующим образом.
-Спите спокойно,это у нас будет голова болеть. если у вас украдут деньги, кредитная компания всё до последнего шекеля вернет вам на счет! А вора мы будем искать сами. С тех пор уже много лет сплю спокойно. Правда за более чем 30 лет жизни в Израиле ни разу ни у меня, ни у близких родственников ничего с карты не украли(тьфу-тьфу не сглазить бы)...

Ответить
Развернуть ветку
Alex Ko

и к чему эта история?

Ответить
Развернуть ветку
11 комментариев
Микитко

Встречался с пенсионером в азии из Израиля. У него украли 2500 евро с карты, и он не мог даже хостел оплатить. Банк ему сказал поможет, но только подойти в отделение банка надо. Предлагали заблочить карту. Он пытался им донести, что он не может улететь - денег нет + нет перелетов из-за пандемии (год назад было). В итоге ни виртуалки (как в Тинькофф) создать, чтобы хоть туда закинуть денег, ни лимиты по карте поставить. Ничего.
Так что спите спокойно. Главное не паранойить.

Ответить
Развернуть ветку
9 комментариев
Yurii Bychkov

Так и наши банки говорят тоже самое до момента, пока это не произошло.

Ответить
Развернуть ветку
1 комментарий
Сергей И

У большей части банков в России во главе - евреи. Что с ними здесь случилось. Почему голова болит только у клиентов?)

Ответить
Развернуть ветку
2 комментария
George Mertsalov

У вас в израиле есть какой-то форум аналогичный этому или банки.ру?

Ответить
Развернуть ветку
3 комментария
Алексей Панов

1) Даёшь данные своей карты третьему лицу из какой-нибудь Нигерии.
2) Он снимает обналичивает деньги.
3) Ты обращаешь к банку? У меня мошенник украл данные, верните деньги.
4) Банк возвращает.
5) Улетаешь в Нигерию, забираешь "украденные" деньги.(отстёгивая процент подельнику)

Удачи полиции Израиля искать кого-то в африканской нищей стране. Да даже в России.

Ответить
Развернуть ветку
2 комментария
Алексей Молчанов

Сказать-то можно что угодно.

Ответить
Развернуть ветку
Смутный рак

Я уже писал об этом, но повторюсь, сообщение могло затеряться. Внимательно!

Если у Вас установлено приложение Тинькофф на нескольких аппаратах, не важно Android или IOS, то Вы даже не получите уведомление о входе со второго, третьего и т.д. устройства!!

В приложении нет элементарного пункта, как в том же WhatsApp, о текущих сессиях и привязанных устройствах! Это ОГРОМНАЯ дыра в безопасности Тинькофф.

@Тинькофф

P.S. даже в Сбере приходит уведомление о входе с другого аппарата.

Ответить
Развернуть ветку
Vilent

Через сайт и приложение пробовал посмотреть устройства, где приложение авторизовано с моим счётом (типа как в гугл-аккаунте) и даже такое не нашёл.

Ответить
Развернуть ветку
3 комментария
Michael C

Обычная кража. Зачем в заголовке писать название банка ? Тоже самое может быть с любым другим. И почему все думают, что банк должен возвращать деньги?(если нет платной страховки разумеется). Если кеш из кармана украдут - тоже банк должен возвращать? вероятность причастности сотрудников или бага в системе банка около 0. Совершенно точно были скомпрометированы данные пользователя. И конечно пользователь этого даже не заметил. В каждой такой истории должно быть проведено тщательное расследование, правоохранительные органы могут и должны изъять устройство на экспертизу, проверить на трояны, стиллеры и т.д., выяснить к каким сетям и когда оно подключалось, запросить у операторов связи логи всех подключений к системам банка с устройства, а также входов или попыток входа с данными устройства потерпевшего, отследить все перемещение пострадавшего, затребовать и изучить записи всех камер, в которые попал субъект. Не редки случаи мошенничества, когда "потерпевший" сам передает данные третьим лицам или просто оставляет без присмотра разблокированный девайс.

Ответить
Развернуть ветку
Мурад Муртазалиев

Потому что деньги воруют у банка, а не из кармана клиента. По хорошему пусть банк и бегает в полицию, ищет мошенников. Если не умеет хранить данные

Ответить
Развернуть ветку
29 комментариев
Искатель

Банк должен возвращать деньги, потому что деньги украли не из кармана или квартиры клиента, а именно из банка. И клиент не обязан в данном случае тратить свое время и силы на разбирательства с полицией - клиент обращается с претензией в банк, а банк уже, если захочет, может обращаться в полицию или проводить самостоятельное расследование. Потому что есть нормы права, обязывающие банки возвратить деньги, если они не смогли обеспечить их сохранность. Только банки очень не любят рассказывать об этих нормах. Вместо этого банки всегда как попугаи повторяют, что ничем клиенту помочь не могут, и ему остался пусть только в полицию.

Но это неправда, так как существуют нормы ст. 9 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе":

13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента.
15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.

Вот примеры судебных решений в пользу клиентов:

ВТБ
https://pastebin.com/6TPwgLkx

Альфа
https://pastebin.com/rzpzZjSc

ОТП
https://pastebin.com/xD34FRST

МКБ
https://pastebin.com/bmvh05Lz

А вот более подробная статья на РБК:

https://www.rbc.ru/finances/09/06/2015/5615463f9a7947095c7dc465

Ответить
Развернуть ветку
Mike Espoo

У Тинька судя ко количеству постов на vc с безопасностью большие проблемы.

Ответить
Развернуть ветку
4 комментария
Alexandre Svergoun
Зачем в заголовке писать название банка ?

Чтобы банк начал думать о безопасности своих клиентов.

Ответить
Развернуть ветку
1 комментарий
Иван Биндасов

Такое не может быть с банком, который каждый раз при входе с нового устройства запрашивает код из смс, например. Хоба - и нет проблемы. Действительно, дыра у банка, а виноват клиент, ему не надо ни содействие оказывать, ни кредитные каникулы давать на такой случай, ничего делать не надо.
Да, все врут, это я тоже в курсе.Но ведь даму уже послали, ничего не теряют же, если попробуют разобраться со своей стороны.

Ответить
Развернуть ветку
6 комментариев
Максим Пряников

Компрометация данных не должна приводить к таким последствиям. Тем более, что большая часть этих данных почти публичная информация.

Ответить
Развернуть ветку
9 комментариев
DmitriyB

одна из основных функций банка - хранение денег. Т.е. банк берет на себя ответственность за хранение.

Ответить
Развернуть ветку
Константин Приветов

Банк должен вернуть деньги без платной страховки, а потом уже разбираться, кто их похитил.

Ответить
Развернуть ветку
Микитко

"пуш уведомление при нажатии на него оно исчезло" - @tinkoff, кстати, да, косячок давно замечен и вам направлялись баг-репорты. Если вместо смс приходит пуш, то на нее нельзя нажать - исчезает. Вам бы какой-то раздел в приложении открывать, где архив этих пушей.

Ответить
Развернуть ветку
Andre Macareno

Так там же есть архив уведомлений

Ответить
Развернуть ветку
9 комментариев
Марина Чемикос
Автор

А их там не было, мне потом отсканировала сотрудник это уже на второй день моих разбирательств, когда мне постоянно говорили, что их направляли.

Ответить
Развернуть ветку
Смутный рак

У меня недавно состоялся разговор со службой поддержки Тинькофф по вопросу безопасности. Я заметил, что если у Вас два и более телефона и Вы авторизовались на нескольких устройствах, то Вам даже уведомления не приходят о входах на других устройствах. Поддержка заверила, что всё у них под контролем, мол, есть контрольные вопросы. Только войти Вы можете без этих вопросов, просто по данным карты.
Вот такой вот "банк"... Да, и страховка у них действительно есть, только в ней как раз такие случаи не покрывают. Тут Вы "сами" сняли деньги со своей карты.

Ответить
Развернуть ветку
Мурад Муртазалиев
Поддержка заверила, что всё у них под контролем

Естественно, только выглядит это так: клиент сам лох, это тебя кинули, а не банк, пиши заявление в полицию, а у нас лапки

Ответить
Развернуть ветку
unknown

Как то была тут статья о том, что в подобных случая средства украли не у клиента, а у банка. Ведь вы никому не сообщали данные карты или смс, ну то есть не повелись на схемы мошенников. Тут дыра у самого банка. Вот они и должны разбираться. В том числе и в полицию обращаться.

Ответить
Развернуть ветку
Michael C

Банк на слово должен поверить, что не сообщали?🙂

Ответить
Развернуть ветку
19 комментариев
Darya Hihihaha

Да, там надо было им в письменном виде написать и указать закон, на основании которого клиент требует возместить деньги и чтобы банк сам разбирался, но наши российские граждане не осведомлены о наличии таких законов и всегда слушают в банк и идут сами в полицию, теряя при этом тот самый 1 день с даты проишествия, чтобы сообщить о нем.(

Ответить
Развернуть ветку
4 комментария
Марина Чемикос
Автор

Если бы я сообщила, то чувствовала себя причастной и написала, что сама идиотка. Нет все было при мне и только я знала все пароли

Ответить
Развернуть ветку
Опытный лолипоп

@Тинькофф
Когда будет реализована возможность входа в онлайн банкинг не через SMS, а с помощью сторонних приложений (Microsoft Authenticator, Authy, Яндекс.Ключ и т.д.) для двухфакторной аутентификации или с помощью аппаратных U2F-токенов (типа YubiKey)?

Ответить
Развернуть ветку
Leha Shum

А вы так уверены в этих сторонних сервисах?))) будет куча статьей взломали через Яндекс ключ, а вели деньги. Кто отвечать будет?

Ответить
Развернуть ветку
5 комментариев
Тинькофф

Здравствуйте. На текущий момент такой информации нет. Спасибо за фидбэк.

Ответить
Развернуть ветку
4 комментария
Mike Ross

Ну что вы право .. такие вещи говорите .. не православнотинькофные))) а доход где брать?))

Ответить
Развернуть ветку
Смутный рак

С языка сняли

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Марина Чемикос
Автор

Завидую Вам белой завистью. У нас почему то Клиент Банка должен доказывать, что он не "осел". Хотя закон именно так и трактует сохранность, как информации так и безопасность средств, переданных им.

Ответить
Развернуть ветку
Тяжкий самолет

"У нас почему то Клиент Банка должен доказывать, что он не "осел"" потому что зачастую работники банка причастны

Ответить
Развернуть ветку
8 комментариев
Old Car Raffle

История тут полностью ясна. Кто-то авторизовался в приложении (вангую, что автор по фишинговой ссылке ввел код), тут вопросов к банку нет.

У меня вопрос в другом, по логам приложения вы видите, что у клиента авторизация в одном устройстве уже долгое время, и вот происходит аторизация в новом устройстве и сразу снятие наличных. Какой вариант, что это скам ? Да 100% !! Тут никаких неросейтей не нужно, простая линейная логика работает! Какого хера ?? @Тинькофф

Ответить
Развернуть ветку
Смутный рак

Вот вот! Но зачем нам уведомления об авторизации на дополнительных, даже собственных, но дополнительных устройствах?! Если бы такие уведомления были, клиент увидел бы его из приложения и задумался бы, как минимум. Я Тинькофф у об этом уже говорил, но у них "всё безопасно"...

Ответить
Развернуть ветку
Марина Чемикос
Автор

Нет, никуда никаких кодов не вводила. Я не играю в игры с кредиткой, это НЗ

Ответить
Развернуть ветку
Идите нахуй пидоры

А ведь можете верно мыслить.

Ответить
Развернуть ветку
Марина Чемикос
Автор
Ответить
Развернуть ветку
Смутный рак

А ничего, что если интернет "нестабильный" должны смс приходить? @Тинькофф Вы в конец обнаглели и держите клиентов за дураков?!

Ответить
Развернуть ветку
Тинькофф

Приветствуем! Вопрос разбираем, позже вернемся с комментариями.

Ответить
Развернуть ветку
am8am

Банк вообще не секьюрный. Дайте возможность запретить снятие по qr, снятие с карты с других счетов и прочеее. Ну задолбало подобное читать. Сделайте секьюрность хотя бы опциональной для «вмеру параноиков»

Ответить
Развернуть ветку
1 комментарий
DmitriyB

обновите алгоритмы защиты, сами видите сколько подобных случаев. При добавлении нового устройства, можно сделать доп проверку по коду в смс

Ответить
Развернуть ветку
1 комментарий
Марина Чемикос
Автор

Я буду очень благодарна Банку если он разберется не формально, а по существу. И напишу про Банк положительный отзыв. Потому что не участвуя в афере, ты стал жертвой.

Ответить
Развернуть ветку
4 комментария
Vilent

У меня на днях стали массово приходить смс с кодом для входа. Сразу сделал скрин, открыл приложение, зашел в раздел поддержки и попытался его отправить, но приложение вылетело с ошибкой о блокировке из-за частых попыток авторизации. Восстановил доступ через техподдержку и вывел деньги в другой банк.
Кстати смс с временным паролем для входа удалось получить зная только паспортные данные.
Всегда чувствовал себя в безопасности, приложение только на одном телефоне (айфон где типа все приложения разделены), пароль менял через браузер с телефона, все платежи только через apple pay с виртуальной карты. Но все равно остается опасность того, что мошенник может войти в приложение.

Ответить
Развернуть ветку
Марина Чемикос
Автор

Именно так и было. Сначала шли смс, я все заблокировала. Ни на одно не ответила. А потом хищение. Но была уверена, что у меня подключена защита карт. Теперь смотрю доказать что было, когда все из ЛК пропадает сложно.

Ответить
Развернуть ветку
Смутный рак

Вы абсолютно правы. В Тинькофф огромная дыра в безопасности и они её не хотят закрывать.

Ответить
Развернуть ветку
Serge Vladimirovich

И кстати, это конечно косвенно к теме относится. Тинькофф, как вы надоели принудительно отключать смс оповещения и включать пуши. Ну не хочу я эти пуши использовать. И каждый раз поддержка пишет:
[quite]Да, вижу вам стали поступать пуш-уведомления. Не советую отключать пуш. По сравнению с СМС пуши более подробные и не забивают историю. Так среди СМС остается только самое важное, а остальное сможете посмотреть и закрыть.Если пуш не дойдет, мы продублируем его по СМС, поэтому вы точно не пропустите уведомление.Может оставим пуши? Как вы на это смотрите?[/quite]

Хреново я на это смотрю!

Ответить
Развернуть ветку
Смутный рак

Самое интересное как они формулируют "ВАМ стали поступать", "у ВАС отключено", "у ВАС не работают". Это не у НАС отключено, а ВЫ без моего ведома и согласия отключили. Я с ними по этому поводу ругался под запись разговора. Видимо, пока массовые обращения не начнутся, ничего не поменяется.

Ответить
Развернуть ветку
Смутный рак

А Вы заметьте, как они формулируют. "У ВАС отключены", "ВАМ поступают" и т.д. Т.е. не "МЫ Вам отключили без Вашего ведома", а именно "ВАМ, ВАС, У ВАС".

Ответить
Развернуть ветку
1 комментарий
LNdex

Марина, когда (если) читали книги, видели там перенос по строкам?
Это вот так.

Ответить
Развернуть ветку
Смутный рак

А ха ха ха ))))) Свежак от Тинькофф по данному вопросу. Им плевать, в принципе, что у них огромная дыра в безопасности.
P.S. Наши деньги в безопасности, спим спокойно...

Ответить
Развернуть ветку
Иван Биндасов

По поводу оповещений вообще тухлый совет, большинство таких операций проводят ночью, чтобы не отвлекать хозяина карты ото сна.

Ответить
Развернуть ветку
Leha Shum

Тиньков, как это сделать?
На какую статью вы ссылаетесь в чате?

Ответить
Развернуть ветку
Андрей Николаев
Данный банкомат, с которого снимали деньги территориально расположен совсем в другом месте от магазина "Спортмастер", где я покупала коньки, а именно в часе езды друг от друга

Это норм еще. Тинек в других аналогичных статьях позволял вообще из другого региона списывать. Дырявый банк. Хотя сейчас нормального вообще не найти нигде, сейчас даже товар нормальный долго надо выискивать, когда найдешь - еще и не продадут или сломают в доставке. А тут банк)

Ответить
Развернуть ветку
Искатель

К сожалению, это так. Как я сам уже давно считаю, и недавно увидел здесь в одной из статей слово в слово такие же мысли другого комментатора: в нашей стране человек должен быть специалистом во всем, иначе его будут нае... на каждом шагу при каждом взаимодействии с бизнесом. Каждый должен быть сам себе юрист, врач, товаровед, ремонтник, финансовый эксперт и т.д. Потому что надежда на качество товаров и услуг, добросовестность бизнеса уже давно даже не нулевая, а отрицательная. То есть заранее приходится ждать самого худшего и готовиться к этому морально и юридически.

Вся надежда только на отдельных надежных продавцов и исполнителей, на конкретных добросовестных, проверенных людей. Как только ответственность размывается по организации - начинается коллективная безответственность. Это прекрасно видно по шаблонным ответам в большинстве организаций, что лично я не виноват, я за это не отвечаю, я не несу никакой ответственности за происходящее. И чем крупнее организация, тем больше бюрократии и меньше ответственности каждого конкретного работника.

Потребитель для современного бизнеса - это просто дойная корова, а конкуренция между бизнесом заключается в борьбе за доступ к вымени потребителя, а не за обеспечение потребителям более комфортных условий доения и качественного питания) Надеюсь, никого не обидел подобной аналогией - это я с точки зрения восприятия потребителей бизнесом именно говорю, а не со своей точки зрения.

Ответить
Развернуть ветку
2 комментария
Этнический Валера

В полицию заявление написали?

Ответить
Развернуть ветку
Клинический теркин30см

Написав заявление в полицию вы признаете, что деньги украли у вас, а не у банка. Так что это такое себе решение, особенно если деньги украли с кредитки.

Ответить
Развернуть ветку
6 комментариев
Mike Espoo

Про Тиньков постоянно пишут, что у него проблемы с безопасностью.

Лишнее тому подтверждение.

Ответить
Развернуть ветку
Dmitry Perepelkin

Как же трудно читается текст без абзацев.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Иван Биндасов

Если все изложенное правда, то это дыра в безопасности примерно с дом. То есть кто-то может спокойно привязать мою карту к своему устройству без всяких подтверждений с моей стороны, или отсканировать сканером? Про сканеры таинственные это не городская легенда, получается? Вот так шок

Ответить
Развернуть ветку
Марина Чемикос
Автор

Это правда. Думаете стала бы писать? Сама юрист и в шоке, а соответственно пришла только к такому выводу.

Ответить
Развернуть ветку
13 комментариев
Мурад Муртазалиев

У тинька реально проблемы с безопасностью. При этом они сразу уходят в игнор)

Ответить
Развернуть ветку
Марина Чемикос
Автор

Но тоже странно, сканируются все карты, которые в кошельке, а здесь только Тинькофф банка? Смешно.

Ответить
Развернуть ветку
Макс Фадеев

От себя скажу, отказываюсь от услуг этого банка, после того как увидел на смартфоне представителя банка, все свои фотографии и с паспортом в том числе, а так же других клиентов, то есть все персональные данные фактически в лёгком доступе у любого и вероятно могут быть использованы в незаконных манипуляциях, так что надо быть с ними осторожнее

Ответить
Развернуть ветку
Yuri

Причем тут сканирование какое то мифическое и доступ в ЛК с другого девайса типа андройд ) никто кошелек ваш не сканировал, а вот к лк тинька доступ получили, боюсь спортмастер это место где стоял фишинговый вифи или что то вроде

Ответить
Развернуть ветку
Максим Пряников

Ну фишинговый wifi как это сделает? Трафик зашифрованный и проверяется подлинность сервера, к которому обращается приложение банка.

Ответить
Развернуть ветку
6 комментариев
Марина Чемикос
Автор

Это следователь про сканирование говорил

Ответить
Развернуть ветку
2 комментария
Смутный рак

Вы абсолютно правы. В Тинькофф огромная дыра в безопасности и они её не хотят закрывать.

Ответить
Развернуть ветку
Идите нахуй пидоры

М. Тоесть Тиньк позволяет не имея физически карты снять деньги через приложение? И при этом даже по отмененному qr можно снимать $? Но историю они не хранят.. или как?

Ответить
Развернуть ветку
Иван Биндасов

Карту можно добавить в Apple|Google Pay

Ответить
Развернуть ветку
8 комментариев
Марина Чемикос
Автор

К сожалению Да

Ответить
Развернуть ветку
Serge Vladimirovich

Много вопросов и мало ответов.
Как 3е лицо получило доступ к приложению - главный вопрос.
Из рассказа это совершенно не понятно.

Ответить
Развернуть ветку
Марина Чемикос
Автор

и у меня такой же вопрос

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Искатель

В целом по смыслу правильно написали, но упустили очень важный момент:

Для финансовых требований к банкам меньше 500 тыс. недавно был установлен обязательный досудебный порядок разрешения через финансового уполномоченного.

Поэтому автору нужно сначала обратиться с претензией банк, потом с отказом обратиться к финансовому уполномоченному и уже только в случае отказа от финансового уполномоченного обращаться в суд.

Ответить
Развернуть ветку
1 комментарий
z17 CX

@Тинькофф прошу реализовать в приложении двухфакторку методом TOTP. Я буду одним из первых, кто начнёт пользоваться ею.

Ответить
Развернуть ветку
Тинькофф

Спасибо за фидбэк, подумаем.

Ответить
Развернуть ветку
3 комментария
Тинькофф

Приветствуем.

Мы отправляли вам пуш-уведомления по операциям. СМС присылаем, если не доставили пуш.

В консультациях мы допустили ряд ошибок, не передавали некоторые вопросы в нужный отдел, а также отправили неправильный документ. Простите, пожалуйста, это далеко не тот уровень сервиса, который мы хотим предоставлять клиентам. Проведем работу над ошибками.

Вернуть деньги по операциям мы не можем, потому что их сделали по бесконтактной оплате Google Pay. Карту к бесконтактной оплате привязали через мобильное приложение, для входа в приложение мы отправляли код подтверждения на ваш номер по смс. Данные для входа в приложение, привязки карты к бесконтактной оплате, а так же доступ к устройству с настроенной бесконтактной оплатой должны быть только у вас, поэтому такие операции считаем проведенными с вашего согласия. Операции не были подозрительными, критерии, по котором определяем подозрительные операции не разглашаем из соображений безопасности. Рекомендуем обратиться в полицию, мы поможем в расследовании, если получим официальный запрос.

Ответить
Развернуть ветку
Искатель

Здравствуйте, уважаемый Тинькофф.

Печально, видеть как вы вводите в заблуждение, прикрываясь "соображениями безопасности". Признаки осуществления перевода денежных средств без согласия клиента - это открытая информация. Они утверждены приказом Банка России от 27 сентября 2018 года № ОД-2525, который находится в открытом доступе на сайте Банка России:

https://www.cbr.ru/Content/Document/File/47786/priznaki_20180928.pdf

1. Совпадение информации о получателе средств с информацией о получателе средств по переводам денежных средств без согласия клиента, полученной из базы данных о случаях и попытках осуществления перевода денежных средств без согласия клиента, формируемой Банком России в соответствии с частью 5 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе» (далее – база данных).

2. Совпадение информации о параметрах устройств, с использованием которых осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств, с информацией о параметрах устройств, с использованием которых был осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств без согласия клиента, полученной из базы данных.

3. Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).

—————————————————————————————-

Также вы как обычно ни слова не указали про свою ответственность в рамках ст. 9 Федерального закона "О национальной платежной системе" и право клиента обратиться к вам с претензией, далее к финансовому уполномоченному и далее в суд. Как обычно ваша классическая отписка исключительно про полицию и "помощь в расследовании". Получается, если автор обратится к финансовому уполномоченному и потом в суд, и вы получите запрос от финансового уполномоченного или суда, то вы им не будете предоставлять запрошенную информацию? Только полиции при расследовании?

Тем не менее, как бы вам не хотелось это не признавать, но без надлежащих доказательств уведомления автора об операциях, наличия согласия автора на проведения операций, а также нарушения автором правил использования ЭСП, вы несете ответственность за операции согласно нормам вышеуказанной статьи.

Поэтому уточните, пожалуйста, какие именно у вас есть доказательства направления автору уведомлений об операциях в порядке ст. 9 Закона об НПС?

Также уточните, пожалуйста, какие у вас есть доказательства совершения операций с согласия автора?

Вы указываете только на направление смс-кода для входа в приложения, но ни слова не написали про направление автору кода для привязки токена Google Pay. Получается, вы не направляли автору код для подтверждения привязки токена и можно привязывать новые токены для бесконтактной оплаты без какого-либо подтверждения с вашей стороны? И по самим операциям вы тоже, получается, не направляли коды подтверждения?

"Данные для входа должны быть только у вас" - это еще одно введение в заблуждение и откровенная манипуляция. Все данные клиента есть еще как минимум у вас самих, поэтому вы не вправе голословно утверждать, что именно клиент передал свои данные третьим лицами. Если бы ТОЛЬКО клиент знал данные и больше НИКТО, в том числе и вы, то тогда да, можно было бы утверждать, что именно клиент допустил утечку. Но в данном случае вся "секретная" информация хранится как минимум у вас, и, скорее всего, также и у ваших партнеров. Поэтому ваша отсылка в данной ситуации к тому, что "данные для входа должны быть только у вас" также совершенно не характеризует банк с положительной и надежной стороны...

Ответить
Развернуть ветку
1 комментарий
Смутный рак

Вы что, не можете продублировать письмом на электронную почту информацию о входе с другого устройства или о попытке входа?! тут Вам что мешает???!!! У Вас электронная почта не работает???!!!

Все сервисы присылают на почту уведомление о новом входе в аккаунт, у Вас какие сложности, "суперпродвинутый" ДИСТАНЦИОННЫЙ банк?!

Ответить
Развернуть ветку
2 комментария
Марина Чемикос
Автор

Вы не направляли смс по операциям, более того хищение было не с одной карты. Вторую карту Вы почему то не берете во внимание, все происходило одновременно, но Вы упорно акцент делаете только на одной карте. Как получил доступ мошенник к другой карте? Более того, если Вы подводите, что я сама активировала доступ, то опять промашка. Я входила в данное время на айпаде в приложение путешествие Тинькофф банка для выбора билетов и чудным образом привязала сторонний телефон. Иных смс не было в это время. Но опять я не могла чужой телефон привязать одновременно к 2 ум картам, как минимум к каждой карте отдельно привязка. Почему Вы упорно не предоставляете информацию по привязкам по второй карте.

Ответить
Развернуть ветку
5 комментариев
Марина Чемикос
Автор

Добрый день. В ответе N531337831612021244 от 12.02.2022 на мой запрос от 07.02.2022 в отчете по IP адресам фигурирует программа ReactorNetty/1.0.12 Прошу Вас разъяснить разъяснить назначении программы, почему ей также присвоен IP адрес. 29.12.2021 у меня была одна смс для входа в приложение Тинькофф. Как подключалась к приложению данная программа и для чего ее использовали. Также еще раз настоятельно прошу прислать данный отчет с указанием МАС адресов каждого устройства обозначенного в отчете. Данные у Вас имеются в полном объеме.Добрый день. В ответе N531337831612021244 от 12.02.2022 на мой запрос от 07.02.2022 в отчете по IP адресам фигурирует программа ReactorNetty/1.0.12 Прошу Вас разъяснить разъяснить назначении программы, почему ей также присвоен IP адрес. 29.12.2021 у меня была одна смс для входа в приложение Тинькофф. Как подключалась к приложению данная программа и для чего ее использовали. Также еще раз настоятельно прошу прислать данный отчет с указанием МАС адресов каждого устройства обозначенного в отчете. Данные у Вас имеются в полном объеме.

Про программу можете ответить здесь, что это за программа и как она подключается к приложению без согласия Клиента. А по IP адресам прошу ответить на мою электронную почту.

Ответить
Развернуть ветку
2 комментария
Марина Чемикос
Автор

Тинькофф отказал в возврате денег, объяснив тем, что деньги снимали без контактно с помощью привязанного 29 декабря смартфона Орро А 54, а с дебетовой карты по Q-коду.
Предоставить доказательства, что я одобрила данную привязку отказались. Я 29 декабря покупала в их приложении обратные билеты домой и действительно входила в приложение с помощью кода. Но это не было подтверждение привязки смартфона.
Более того, какие либо материалы о внутренней проверки, с правовым обоснованием отказа, тоже отказываются предоставить.
Поэтому считаю Банк не надежный, работает не на Клиента, а на себя в разрез с законом.

Ответить
Развернуть ветку
Марина Чемикос
Автор
Ответить
Развернуть ветку
5 комментариев
leha2014 leha2014

только суд теперь

Ответить
Развернуть ветку
Andrey Olenin

Так чтобы снять деньги через Google Pay, нужен пин код карты. Откуда он у злоумышленников? Заимели доступ в приложение и там сбросили что ли?

Ответить
Развернуть ветку
1 комментарий
Vlad Dx18gzn36

Кстати если ранее писали что без ведома клиента снимаются деньги с Альфы у владельцев iPhone. То теперь такая самая участь и у владельцев Тинькоф.
Похожа это серьезная дыра в самом эппл, которую наши банки не хотят купировать доп. средствами безопасности.
Уверен что на внутренних совещаниях по безопасности уже давно все выявили но такое никогда не оглашают, а зря. Помогли бы уберечь других владельцев.

Ответить
Развернуть ветку
Dmitr

Товарищи-мошенники, украдите уже у меня деньги кто-нибудь. Позвоните кто-нибудь. Почему я, анти-мондавошка, никак не пользуюсь у вас популярностью? Я устал. Устал быть таким невостребованным. Ещё ни одного рубля у меня нигде не украли. Сволочи.

Ответить
Развернуть ветку
Andrey Olenin

Фиксирую данную информацию

Ответить
Развернуть ветку
1 комментарий
Сергей Сухов

Ну, ты не одинок. Тоже ни разу не украли, правда регулярно сам проё..., всмысле терял...

Ответить
Развернуть ветку
1 комментарий
okman

Достаточно пароль который нельзя обойти всякими контрольными вопросами или смс. А для паникеров ещё сделать 2FA. Это гарантирует на 100%. Не защищает только если вирус на телефоне.

Ответить
Развернуть ветку
Ilya Mukhachev

@Тинькофф ну где ответ?

Ответить
Развернуть ветку
Мурад Муртазалиев

Как всегда, банк накосячил, ждёт время когда статья уйдет далеко в ленте. Выдаст ответ "клиент сам дурак, мы все проверили, подтвердить не можем, но мамой клянёмся, мы не виноваты"

Ответить
Развернуть ветку
1 комментарий
Тинькофф

Работаем над ним.
Опубликуем сразу, как только закончим разбирать ситуацию.

Ответить
Развернуть ветку
Смутный рак

Их программисты уже пишут код для двухфакторной аутентификации через Authy, на худой конец через Google Authenticator, нет уже написали! Сейчас стадия бета теста завершается, выводят продукт на коммерческую эксплуатацию 💯

Ответить
Развернуть ветку
3 комментария
Захар Захаров

@Тинькофф к барьеру!

Ответить
Развернуть ветку
Макар Трошин

Отвратительная ситуация, да еще и банк старается всеми силами снять с себя ответственность

Ответить
Развернуть ветку
Галина Иванникова

Я хожу каждый день проверяю, ответил ли банк. Не хотелось бы так попасть, сочувствую топикстартеру.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Смутный рак

Их политика какая-то, на мой взгляд, совсем неадекватная. Мало того, что используют клиентов как бесплатных тестеров, так в итоге, никакие баги, на которые клиенты указывают, не исправляют.

Это касается сейчас большинства компаний. Вы им должны подробнейшим образом доказательство представить, а они ещё будут нос отводить, уговаривать их начать что-то делать.
С Мегафоном постоянно у меня так происходит.

Ответить
Развернуть ветку
3 комментария
Рустам Бегалиев

Видимо, кто-то знакомый (вероятнее, даже из родных).

Ответить
Развернуть ветку
Марина Чемикос
Автор

Чьи родные мои? Исключено

Ответить
Развернуть ветку
Константин Приветов

Ну, Тинькофф просто должен всё вернуть и всё, это их косяк.

Ответить
Развернуть ветку
DeA

Когда была карта Тинькова устанавливал дневные и общие лимиты на оплату и снятие наличных - 1000руб, а если надо было что-то оплатить просто увеличивал лимит. Одно дополнительное действие, но зато более секьюрно мне кажется, не? Сейчас в сбере в настройках установлено вот так, это убережет ?

Ответить
Развернуть ветку
Максим Пряников

Нет никакого смысла в этих лимитах. Если их можно изменять без нормальной 2fa.

Ответить
Развернуть ветку
12 комментариев
Иван Биндасов

От данной схемы скорее всего нет, если третья сторона получит доступ в приложение они все замечательно отщелкнут обратно.Но ставить надо, поможет в других ситуациях

Ответить
Развернуть ветку
Марина Чемикос
Автор

Если не подключен лимит, это не повод воровать деньги и не осуществлять сохранность

Ответить
Развернуть ветку
2 комментария
DmitriyB

По идее все кредитные деньги застрахованы от таких случаев

Ответить
Развернуть ветку
Виталий Воробьев

Один из мифов про кредитки, который я часто слышу, но не могу понять откуда он взялся.
Я понимаю, что можно подумать, что раз это кредит, значит банк, в какой-то степени, сам заинтересован деньги вернуть. Но возвращать он будет с клиента. Причём с процентом.

Ответить
Развернуть ветку
1 комментарий
Alpha Naughty

Здравствуйте! У меня случилась вчера похожая ситуация с банком Тинькоф. Я положила деньги на карту в Екатеринбурге, а в Вологде их сняли через 15 минут. Ни смс кода ни пуш уведомления не было. Также карта была у меня на руках с моим пинкодом. Банк пишет идите в полицию. Было снято вплоть до тысячи 154000 рублей, оставили 50 рублей.

Ответить
Развернуть ветку
Марина Чемикос
Автор

Да это постоянно у них, надо обнародовать на ТВ в СМИ выкрутасы Банка, писать в следственный комитет , объединиться обманутым Клиентам, тогда будет толк.

Ответить
Развернуть ветку
2 комментария
Тинькофф

Здравствуйте. Напишите, пожалуйста, ФИО и дату рождения в лс. Обязательно проверим информацию.

Ответить
Развернуть ветку
Тинькофф

Добрый день.

Деньги мы вернуть не сможем. QR-коды были сформированы через мобильное приложение, а это означает, что с вашего согласия. Связались с вами и предоставили информацию об IP-адресе, устройстве и времени генерации этих кодов.
Настоятельно рекомендуем обратиться в полицию, чтобы они начали расследование.

Ответить
Развернуть ветку
3 комментария
Johnny Vorony

Тинькофф – он такой один, дырявый и гнилой! А их поддержка здесь всегда кичится безопасностью.

Ответить
Развернуть ветку
Смутный рак

У меня уже тоже такое впечатление сложилось, единственное из-за чего пользуюсь их услугами это Инвесткопилка. В принципе, нечто подобное можно и в других банках сотворить разными методами.
Уже выбираю карту Сбера :)

Ответить
Развернуть ветку
Злая Сатанинка

Взломали ваш айфон, а затем через другой телефон вышли в ИБ тинькофа и сняли карты. Вариант что карту клонировали тоже возможен, но причем тут спортмастер, так совпало карту могли клонировать ранее.

Но в современном мире с чипом карту не так просто клонировать и не всегда можно воспользоваться клоном, поэтому вариант взлома более вероятен.

Ответить
Развернуть ветку
Смутный рак

У Тинькофф и других главная дыра в безопасности это вход в ЛК по номеру карты! Если бы его не было, то 90% таких проблем можно было бы избежать. СМС тоже не надёжная система подтверждения, у 90% людей даже пин код на сим карте не установлен.

Ответить
Развернуть ветку
14 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Andrey Olenin

Карту с чипом невозможно клонировать

Ответить
Развернуть ветку
Марина Чемикос
Автор

да конечно, сразу

Ответить
Развернуть ветку
Николай Иванов

У Тинькова на тарифе Премиум страховка включена от краж с карты. Интересно, кому-нибудь доводилось получать выплату по ней?

Ответить
Развернуть ветку
Leha Shum

Да ладно?))

Ответить
Развернуть ветку
2 комментария
Марина Чемикос
Автор
Ответить
Развернуть ветку
Илья Белев

Третье лицо получило доступ к вашему приложению.
Сгенерировало QR-код на снятие наличных.

Ответить
Развернуть ветку
Dmitry Ds

https://habr.com/ru/company/itsoft/blog/590855/

Посмотрите пункт про «Обращаться ли в полицию»

Ответить
Развернуть ветку
Марина Чемикос
Автор

Если бы Банки как в других странах платили за свои ошибки, то такой ерунды не было бы и безопасность там была бы на высшем уровне.

Ответить
Развернуть ветку
Ыукпуг

Как я устал от всего этого. Самая вороватая страна.

Ответить
Развернуть ветку
Leha Shum

Самая компьютеризированная страна. Ждите тоже самое в Америке через 30 лет.

Ответить
Развернуть ветку
Vangelis

Похоже самый долгий разбор ситуации. Я не припомню такого

Ответить
Развернуть ветку
Марина Чемикос
Автор

Мне очень интересно что ответят. Воровство одновременно с 2-х карт Тинькофф явно не инициатива клиента

Ответить
Развернуть ветку
Vlad Klekovkin

Похоже не самый, вот
https://vc.ru/claim/335465-dannye-klienta-sobstvennost-banka-tinkoff-ili-kak-bank-ne-vypolnyaet-normy-152-fz-o-personalnyh-dannyh
всё ещё разбирают, хотя формально добавили "отписку"
@Тинькофф вы же ещё работаете надо той проблемой? или ваши полномочия тут всё? Есть ли ожидаемое время ответа?

Ответить
Развернуть ветку
1 комментарий
Василий Степанофф

Кто-нибудь может объяснить технологию кражи?
Если продублировали карту, то как попали в приложение? И при чем тут андроид вообще?

Ответить
Развернуть ветку
Смутный рак

Насчёт Android я согласен. Постоянно ни за что под раздачу попадает :)

Операционная система от Google никакого отношения к мошенником не имеет, хватит ярлыки вешать.

Ответить
Развернуть ветку
7 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Руслан Бульдог

Вот интересно какой банк тогда народ посоветует ?

Ответить
Развернуть ветку
Смутный рак

Тут уже была статья на тему безопасности, где говорилось что не нужно держать больше одной зарплаты в банках с подобной "защитой". Вопрос в цели, если платежи, то это одно, если сохранение или , тем более, приумножение, то банк - это последнее что нужно рассматривать. Лучше держать деньги в долларах и золоте, а для платежей за интернет и кафе с кешбэком подойдёт любой банк :)

P.S. вспомните что говорил Генри Форд насчёт банков и ответ придёт сам собой.

Ответить
Развернуть ветку
3 комментария
Valeriy Martynov

У меня с Альфой также было в другой стране и тоже про Андройд история:)

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Vadim Medvedev

Я так понимаю банальный троян на смартфоне. Дальше qr коды на снятие наличных и досвидули.

Автор, у вас смартфон на андроиде?

Ответить
Развернуть ветку
Dmitry Ds

В статье ведь написано, что нет. Только какой-то левый Андроид фигурирует.

Ответить
Развернуть ветку
Марина Чемикос
Автор

нет, айфон. Андроид в привязке был не знаю кем подключен, как сказал сотрудник банка.

Ответить
Развернуть ветку
Dmitry Pushin

рубрика юмор. взломанные школьниками айфоны и пуши, пойманные сачком.

Ответить
Развернуть ветку
Andrey Olenin

Операции снятия были проведены с помощью привязанной к Андроиду карты или по QR коду? История странная, потому что для привязки карты к Google Pay надо сообщить код из смс/пуш, а из айфона его особо то и не украсть.

Ответить
Развернуть ветку
Марина Чемикос
Автор

А вот на этот вопрос банковские сотрудники не отвечают

Ответить
Развернуть ветку
Смутный рак

В банке Санкт-Петербург есть авторизация через Google Authenticator :)
Вопрос только в том, как убрать СМС?...

Ответить
Развернуть ветку
Максим Пряников

В отделении не пробовали спрашивать, можно ли убрать смс? Интересно, что скажут, как восстанавливать доступ, если теряешь телефон например)

Ответить
Развернуть ветку
2 комментария
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Mike Ross

Круто спасибо что поделились .. пожалуй теперь можно валить с Тинькоф.

Ответить
Развернуть ветку
4 комментария
Киска Сосиска

Теперь хочу в третий раз закрыть свою тинькоффку

Ответить
Развернуть ветку
ITSOFT

Статья-рекомендация по данной теме: https://vc.ru/finance/325093-esli-moshenniki-ukrali-dengi-s-bankovskoy-karty-ne-speshite-v-policiyu

Ответить
Развернуть ветку
красивое

Разве у вас не стоят пины и подтверждение по СМС? Разве можно снять суммы больше 1000 без подтверждения?

прочитал как Чепинкос

Ответить
Развернуть ветку
Марина Чемикос
Автор

Все должно быть, но увы при снятии с Банкомата там на банкомате ввод ПИНА

Ответить
Развернуть ветку
Специфический бинокль

@Тинькофф я как Ваш клиент очень переживаю за сохранность своих сбережений и с нетерпением жду Вашего ответа в этой теме.

Ответить
Развернуть ветку
Смутный рак

@Тинькофф у меня стоит платный лицензионный антивирус и что я вижу?! Он в Вашем приложении нашёл малварь!!!

Ответить
Развернуть ветку
Тинькофф

Напишите, пожалуйста, на mobile.help@tinkoff.ru ваши ФИО, номер телефона, версию ОС, марку и модель устройства. Всё проверим и разберемся. В письме укажите ссылку на комментарий.

Ответить
Развернуть ветку
5 комментариев
Смутный рак

Ну если даже Касперский это понимает, почему банки не понимают?! Скорее всего не хотят этим заниматься, удобство выше безопасности. Зато каждый может войти в интернет-банк за несколько секунд. Как говориться, легко спрятать, легко найти :)

https://www.kaspersky.ru/blog/2fa-practical-guide/21495/

Ответить
Развернуть ветку
Тинькофф

У нас есть дополнительные методы защиты, как вход по отпечатку пальца, пин-код и распознавание лица.

Также, при регистрации в приложении, просим ввести пароль от личного кабинета или номер карты.

Ответить
Развернуть ветку
1 комментарий
Марина Чемикос
Автор

благодарю за статью

Ответить
Развернуть ветку
Смутный рак

@Тинькофф
Вы неадекватные что ли? Причём здесь отпечаток, лицо и т.д. ???!!! Это уже ПОСТФАКТУМ. А ха ха ха ха. Это вот так Вы ситуацию понимаете??!! Ясно всё с Вами...
Вы такой же бред мне и в личных сообщениях писали, а ха ха ха ха ))))))))

Ответить
Развернуть ветку
Смутный рак

Только что прислали подписку на Касперского.
🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣

Нормально у них алгоритмы работают, как только упомянул это слово в публикации - на тебе рекламу!

Просто, цинично, нагло.

А свою защиту делать не собираются. Мол, вы подписывайтесь за деньги, а мы вам будем лапшу вешать на уши, о том что СМС это надёжный способ. Просто цирк!

P.S. фото не грузятся. @vc.ru что-то идёт не так

Ответить
Развернуть ветку
Смутный рак

"Интернет может быть безопасным" цинично гласит Тинькофф банк. Интернет-банк с 2FA тоже, представляете?! :)))) Без смеха это уже воспринимать не возможно, иначе психику поломать можно...
@Тинькофф сколько нужно Вам заплатить, чтобы Вы включили безопасность на моём аккаунте? Может сделаете это как подписку? :)))

Ответить
Развернуть ветку
7 комментариев
Марина Чемикос
Автор

Вот и вся их репутация((((

Ответить
Развернуть ветку
Oleg Vinokur

Что-то тут не сходится. Автор пишет, что деньги сняли в банкомате, а Тинькофф - что это были оплаты через Google Pay. Кто-то нас обманывает.

Ответить
Развернуть ветку
Марина Чемикос
Автор

Кто объяснит что такое за программа ReactorNetty/1.0.12 ?
И я выложу их ответы, все увидят, что они пишут. С учетом того, что подписывает ответы Руководитель Управления обработки заявлений г-н Темников Э.Г. я думаю надо бы этому господину читать, что пишут его сотрудники Клиентам. Для суда это просто шедевры.

Ответить
Развернуть ветку
Смутный рак

Выкладывайте! Запишите видео с экрана если можете чтобы не пропало :)
Нужно не этому господину давать читать, он скорее всего в курсе, а на общественный суд выносить. Тогда какой-то эффект будет. А внутри они своих отмажут.

Ответить
Развернуть ветку
26 комментариев
Читать все 543 комментария
null