{"id":13461,"url":"\/distributions\/13461\/click?bit=1&hash=d44d764333f29771436df5067c05cc2a677654f2636217c5226c22b0c2af5093","title":"\u0412\u0436\u0443\u0445 \u2014 \u0438 \u0432\u0430\u043c 16 \u043b\u0435\u0442. \u0427\u0442\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u0435 \u0432 \u0441\u0432\u043e\u0435\u0439 \u0436\u0438\u0437\u043d\u0438?","buttonText":"\u0412\u0441\u0451","imageUuid":"278ea8b2-fa78-58ff-aadc-98200bf4422e","isPaidAndBannersEnabled":false}
Приёмная
Евгения

Как мошенники сняли деньги и почему банк Тинькофф не отреагировал?

02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.

В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.

В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.

Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!

У меня есть два вопроса.

1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!

В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.

2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.

За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.

0
521 комментарий
Написать комментарий...
Тинькофф

Мы активно боремся с мошенниками, но они сейчас особенно активизировались. Полагаем, что мошенники могли заранее узнать всю информацию о карте для привязки ее к другому мобильному устройству. С нашей стороны утечка исключена, система мониторинга сработала правильно, ошибок в работе системы не обнаружили.

Когда вы обратились, мы сразу заблокировали карту, удалили токены, с которых проходят списания по бесконтактной оплате, и предложили перевыпуск.

Мы не можем вернуть деньги, потому что операции совершены по токену, а по договору такие операции оспорить не получится. Рекомендуем обратиться в правоохранительные органы. Со своей стороны готовы помогать в расследовании.

Ответить
Развернуть ветку
Искатель

Здравствуйте, уважаемая Евгения.

Если с вашей стороны не было нарушений правил использования карты, то в рамках 161-ФЗ банк будет обязан возместить данные операции, совершенные без вашего согласия.

Для этого вам необходимо для начала обратиться с претензией с банк о возмещении по всем операциям без вашего согласия.

У вас сумма операций меньше 500 тыс., поэтому в случае отказа банка дальше обращаетесь к финансовому уполномоченному, на официальном сайте есть подробная информация, включая видео:

https://finombudsman.ru/

После этого уже в мировой суд в судебный участок по вашему месту жительства.

Кроме того, вы правильно обратили внимание, что банк также не исполнил свои обязанности по приостановлению операций с признаками отсутствия согласия клиента согласно Приказу Банка России.

Недавно были две темы про незаконные списания, рекомендую ознакомиться - там есть рекомендации и ссылки на соответствующую нормативную базу:

https://vc.ru/claim/348758-ukrali-dengi-s-karty-tinkoff

https://vc.ru/claim/355040-moshenniki-po-google-pay-so-svoego-ustroystva-v-drugom-regione-rasschityvalis-moey-kreditnoy-kartoy

Ответить
Развернуть ветку
Евгения
Автор

Благодарю! А есть рекомендации как избежать подобных ситуаций? Поменять Банк или вообще прекратить пользоваться картами?

Ответить
Развернуть ветку
101 комментарий
Евгения
Автор

К низкому уровню будут относиться случаи, когда банки не могут выявить операции, совершенные без согласия клиента, несмотря на получение необходимой информации от ЦБ о мошеннических транзакциях.

https://pravo.ru/news/237286/

Ответить
Развернуть ветку
Gi Gi

Nice

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Maxim Basenko

«Пушап уведомление» 😀😀😀 простите, не удержался.

Ответить
Развернуть ветку
Евгения
Автор

Максим, буду благодарна если исправите ошибки и в личку пришлете текст с правками

Ответить
Развернуть ветку
2 комментария
Юности вольная птица

Ну технически, чисто технически, они всегда up, что бы автор перед этим ни примеряла)

Ответить
Развернуть ветку
From Siberia to London

Это когда тройной. Хочешь-нехочешь, а глаза сами опустятся туда.

Ответить
Развернуть ветку
Илья Ефимов

Когда воруют деньги с карты - это реально пушап!

Ответить
Развернуть ветку
О, я не из Англии...

Опять история про то, как титька-банк опустил клиента на деньги. Никогда такого не было и вот опять 🤭

Ответить
Развернуть ветку
Последний Шанс

Завтра про Альфа банк будет

Ответить
Развернуть ветку
1 комментарий
Дмитрий Субботин

Незнаю у меня всегда тинькофф реагирует когда у меня деньг спимывают с карты мгновенно и замораживают карту до разбора ситуации

Ответить
Развернуть ветку
Элена Волченкова

Честно говоря, ваш комментарий больше пугает, нежели чем воодушевляет. И часто с вами такое происходит?)

Ответить
Развернуть ветку
3 комментария
Негативный паркур

1. С регистрацией бот
2. Периодичность списаний пугает

Ответить
Развернуть ветку
О, я не из Англии...

... а ещё лично приезжает ассистент Олег и целует в попку 💋🍑

Ответить
Развернуть ветку
Dmitriy Gubskiy

Банк перешёл в разряд сомнительных. Стали выдавать людям кредиты на небольшие суммы под залог недвижимости, что похоже на микрофинансовые организации. Лучше не брать кредитов и кредитных карт. И даже не стоит брать перевод баланса на рефинансирование кредита. Точно будете в долгах.

Ответить
Развернуть ветку
Andre Macareno

да как вы это блять делаете, когда я ползарплаты попросил, мне не дали :D

Ответить
Развернуть ветку
10 комментариев
Евгения
Автор

У меня дебетовая карта была. Кредиты вообще никогда не брала и категорически против

Ответить
Развернуть ветку
5 комментариев
Янис

Судя по этому сайту все жалобы на Тинькова и Альфабанк. Смените банк для начала.

Ответить
Развернуть ветку
Василий Петров

А сбер реагирует на жалобы тут?

Ответить
Развернуть ветку
6 комментариев
Konstantin Mednikov

Раз на этом сайте не пишут про мошенничество с картами Сбера, значит это самый лучший банк в плане безопасности.

Oh wait

Ответить
Развернуть ветку
5 комментариев
Serge Vladimirovich

Пора требовать право на отказ от дистанционного обслуживания.
Я уверен, что мои пароли надёжно хранятся в голове.
Но я не уверен, что какая-нибудь домохозяйка на аутсорсинге из поддержки @Тинькофф не даст какому-нибудь мошеннику доступ к моему счёту.

Ответить
Развернуть ветку
Tanto Mare

У вас такое право всегда было и есть. Дистанционное обслуживание это отдельный договор с банком, его можно всегда прекратить и ходить в банк по старинке, ногами

Ответить
Развернуть ветку
8 комментариев
Простой Иван

Платой за так называемые "удобства" является повышенный риск потери денег. Скажем прямо, риск потери денег на счете тинька - повышенный. ЦБ закрывает глаза на халатное отношение к клиентским деньгам, а должен был бы хорошенько наказывать банки одной рукой, а другой создавать условия, чтобы затруднить увод денег со счетов и обеспечить возврат, если дегьги все же увели.
На мой взгляд, тенденция ускорения операций с безналичныии деньгами - пагубная. Очевидно, что крупные банки в таком темпе не справляются с идентификацией клиентов и контролем за законностью списаний с их счетов.
Возможно, следует не ускорять, а замедлять переводы физ.лиц, чтобы у владельцев счетов было время отреагировать на попытку кражи денег и предотвратить её. По крайней мере, дать людям возможность выбрать время задержки между уведомлением и исполнением платежа.
Поскольку у меня есть более интересные занятия, чем следить за списаниями с моих счетов в реальном времени и, чуть что не так, сломя голову бежать в банк, для себя хочу исполнение T+2.

Ответить
Развернуть ветку
Искатель

Банки по идее по закону должны приостанавливать все подозрительные операции с признаками совершения без согласия клиента. И возобновлять либо после получения подтверждения от клиента, либо через 2 рабочих дня. Но на практике данная обязанность исполняется весьма криво - перевод на 1000 руб. на свою же карту блокируется, а покупки на 750 000 в другом регионе совершенно спокойно пропускаются.

Ответить
Развернуть ветку
76 комментариев
Армен Казарян

У сбера появилась услуга "вторая рука"

Ответить
Развернуть ветку
Василий

Сколько читаю на висях о подобных случаях - несть им числа - никогда никто не рассказывает (не дописывает позже) об технических итогах. Как мошенникам удалось всё таки и что за чехарда с СМСками и звонками?

А ведь это самая ценная часть повествования была бы - помогла бы защититься в будущем остальным. Меня, правда, чаша сия в жизни миновала до сих пор, но, как говорится в нетленочке: "Впрочем, ещё не вечер" (с).

Ответить
Развернуть ветку
Максим Пряников

Ну почему не рассказывают. Была статья, когда у человека сымитировали блокировку sim и затем через техподдержку получили доступ к лк. Здесь возможно купили данные о человеке, кодовое слово и/или номер карты, а дальше как и в том случае. Пример того какие данные можно пробить: https://dlbi.ru/illegal-search-in-bases-review-2021/

Ответить
Развернуть ветку
2 комментария
Dmitry Pushin

вот кстати, да. переход на наличные такое себе решение, особенно если живешь в съемной квартире. советуют отключать кредитные предложения в мобильном приложении, только поход в отделение(тинек привет).

Ответить
Развернуть ветку
Василий

Кстати, вчера, судя по всему, прозвон был

https://phonedef.ru/phone/9777578648

Ответить
Развернуть ветку
Сергей Сухов

Не надейтесь.. А у этих историй нет эпилога, а только пролог и произвольная сюжетная линия, а дальше додумываем сами, но скорее всего Робин Гуд, он же искатель победил всех злодеев своим юридически грамотным слогом у него много историй в ссылках, как клиенту 900 р. вернули на телефон в 2000 лохматом году.

Ответить
Развернуть ветку
Мурад Муртазалиев

Ну это уже классика, опять чудо Тинек банк не смог отличить, клиента от мошенника. Но виноват, конечно же не тинек, который со своей СБ пинает груши, а клиент. Да сммщик тинька?

Ответить
Развернуть ветку
Александр Семченко

Ну че, кто там в теме про альфу и гугл пэй лаял что альфа дно, а желтопузые прям топовый топ?
Жду минусов от недалеких имбицилов.
На старт внимание марш.

Ответить
Развернуть ветку
Serge Vladimirovich

Да они все примерно одинаковые. Вся проблема с дистанционным обслуживанием. Надо дать право клиентам исключить некоторые операции из дистанционного обслуживания.

Ответить
Развернуть ветку
1 комментарий
Vladislav Alexandrov

Ребята, у Тинькофф утечка, второй раз за месяц у моей жены мошенники залезают в аккаунт, меняют телефон, пароль . Банк на это разводит руками, не блокирует аккаунт, в это время мошенники пользуются аккаунтов и возможно берут кредит. Олег и его банк это дыра. В жопу Тинькофф с таким подходом.

Ответить
Развернуть ветку
Евгения
Автор

@Тинькофф вы проводите внутреннюю проверку относительно причастности ваших сотрудников?

Ответить
Развернуть ветку
8 комментариев
Тинькофф

Приветствуем.

К нам обращался мошенник, который представлялся вашей супругой. Мы получили ответы на вопросы для идентификации, поэтому поменяли номер. С нашей стороны утечка исключена.

Вывести деньги у мошенников не получилось, менять номер вашей супруге мы больше не будем, также связались с ней и обсудили дополнительные меры.

Ответить
Развернуть ветку
1 комментарий
Тинькофф

Мы всегда блокируем личный кабинет и мобильное приложение, если клиент говорит о том, что ими владеет мошенник. Напишите, пожалуйста, ФИО и дату рождения жены в личку. Проверим.

Ответить
Развернуть ветку
8 комментариев
Сергей Сухов

Начало лютое, как будто автор на себе испытывает новый психоделический препарат: 17 35 Звонок 18.41 Паническая атака смс бомбером 19.44 начались ведения и списания. 19.46 заметила происходящее по пушап, боюсь что другие заметят, явно палюсь. 19.47 карта была, где то рядом, я её отчётливо видела. Как такое могло быть? Спасибо, отпустило. Прямо сон Кастанеды.

Ответить
Развернуть ветку
Serge Tikhonenko

"Заметила происходящее по пушап" - это добавляет психоделики

Ответить
Развернуть ветку
Можно Менять

Мне 1 февраля позвонили первый раз в жизни "из тинькова".
Разговор был короткий, но смешной (осторожно мат). Звонок "робота" не успел записать.
https://disk.yandex.ru/d/MJe_gKylFRkgWw

Зато новое слово узнал - Кутикула.

Ответить
Развернуть ветку
Хитрый цвет

Комментарий недоступен

Ответить
Развернуть ветку
Habibenok

Оскорбил так оскорбил))

Ответить
Развернуть ветку
Владимир Коваль

Аххаах кутикула

Ответить
Развернуть ветку
GoodBuyer

Мне кажется нужно во всех банках сделать такой вариант, что вот у клиента есть домашний регион, город и например 2 устройства основных: смартфон и компьютер. И все транзакции можно осуществлять только из этого региона/города и только с этих устройств. Поставить видимый ползунок/галочку в личном кабинете. А то как-то странно совсем, ну как можно разрешить снимать деньги из другого города или другой страны, если основное устройство клиента находится дома? Ведь большинство людей пользуются одним и тем же домашним интернетом, рабочим и мобильными данными. Всё одно и тоже каждый день. А в поездках отключать эту галочку, но разрешать снимать деньги в другом регионе или с другого устройства только через звонок в банк, где говоришь кодовое слово и понятно там слышат именно твой голос.

Ответить
Развернуть ветку
Искатель

Я в целом согласен с вами и много раз пытался договориться с разными банками о примерно таких же ограничениях. Договариваться пытался через чат, горячую линию, обращения, электронные и письменные претензии и заявления. Ответ всех банков всегда был один: "договором и регламентом какие-либо изменения в алгоритмы работы банка и установление запрашиваемых вами ограничений не предусмотрены, поэтому мы будем делать так как делали, если вас не устраивает - закрывайте договор".

Ответить
Развернуть ветку
10 комментариев
Mikhail Manuylov

Да просто 2FA сделать как в Google, Facebook и тд. Уведомлять что был заход в банк с другого устройства. Велосипедов то не надо новых, все уже придумано. Причем сделать еще тумблер в приложении - в течение 5 минут буду снимать наличку на такую-то сумму. Кодовое слово - с современными технологиями имитации голоса и тучами спам дозвонов уже неактуальная фигня.

Ответить
Развернуть ветку
Дмитрий Кузнецов

У Альфы есть что-то относительно похожее с мобильным приложением. Там есть понятие доверенного устройства. Когда ставишь их МП на новом телефоне, первые сутки с него нельзя делать расходные операции, если не подтвердить добавление нового устройства с одного из старых "доверенных". Но для веб-версии такого механизма кажется нет.

Ответить
Развернуть ветку
Юзер Юзерович

50% проблем с картами - люди держат на них много денег. В тинькофф можно выставить лимит на неделю, можно вообще отключить снятие наличных. Все манипуляции с лимитами и блокировками (временными и постоянными) можно воспроизводить не только в приложении, но и на сайте. Не держите много денег на карте, в крайнем случае поставьте лимиты.

Надеюсь, это не очередная история, где Банк не предоставит подробные объяснения. Подписался.

Зашел посмотреть настройки лимитов в тинькофф, что-то поменялось. Раньше были раздельные лимиты.

Ответить
Развернуть ветку
Максим Пряников

Какой смысл в этих лимитах, если они в лк банка меняются?

Ответить
Развернуть ветку
2 комментария
Виктор Стифанцев

Лимиты, шлимиты какие-то. Просто не нужно пользоваться этим банком и всё.

Ответить
Развернуть ветку
Артур Галин

В Тинькофф, защита карт - это отдельная, платная опция 😂

Ответить
Развернуть ветку
Простой Иван

То есть, не платишь - карты в опасности?
Неплохой юридический кейс.

Ответить
Развернуть ветку
Agnis Ozoiin

Мало того, что платная, так ещё и ни от чего не защищает

Ответить
Развернуть ветку
Мурад Муртазалиев

Когда сам банк подтверждает, что никакой безопасности у них нет

Ответить
Развернуть ветку
2 комментария
Эксперт во всем

Как можно держать на основном счёте карты более 50-100 баксов, в наше непростое кибер-преступное время ?)

Ответить
Развернуть ветку
Евгения
Автор

теперь уже никак

Ответить
Развернуть ветку
Борис Вишневский

Если был доступ к дбо(судя по всему), то какая разница где держать? Все равно выведут

Ответить
Развернуть ветку
3 комментария
Alexey QuQu

Вы внимательно читали?

Это кредитка, с определенным лимитом

Ответить
Развернуть ветку
Komorebi

Как ты на эти 100 баксов прожить собрался?

Ответить
Развернуть ветку
4 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Искатель

Солидарен с вами.

Ответить
Развернуть ветку
Янис

Так а что вы расстраиваетесь, это же не у вас украли а у банка. Обратитесь в банк и требованием восстановить все как было и в случае отказа подайте в суд. И держите в курсе как все у вас происходит.

Ответить
Развернуть ветку
Евгения
Автор

Я не знаю как избежать подобного в дальнейшем и верить банкам!

Ответить
Развернуть ветку
2 комментария
Тинькофф

Приветствуем. Хотели бы разобраться в ситуации, подскажите, пожалуйста, ФИО с датой рождения в ЛС.

Ответить
Развернуть ветку
Евгения
Автор

Уточните способ которым снимались деньги в банкомате, были ли в тот период входы в приложение с других устройств и сняты ли камеры наблюдения? Какие вообще на данный момент действия совершены банком в рамках рассмотрения моего заявления об оспаривании операций

Ответить
Развернуть ветку
Константин Приветов

Возвращены ли деньги на счет клиента, пока вы разбираетесь?

Ответить
Развернуть ветку
4 комментария
L A
> Банк Тинькофф предположил что мошенники использовали дубликат сим карты

Уточните пожалуйста в своём ответе и вот этот момент.
То что доступ к ДБО можно сбросить полностью по склонированной симке это пугает.
Если действительно так, то у вас решето а не безопасность.
Можно ли запретить выпуск новых виртуальных карт и токенов (или как там это называется в G-PAY )?
У меня вот снятие наличных выключено или сильно ограничено по всем картам. Этого достаточно чтобы при использовании "дубликата симкарты" ничего не получилось
Заранее спасибо

Ответить
Развернуть ветку
16 комментариев
Михаил Золотов

Еще не разобрались?

Ответить
Развернуть ветку
Aram Mirzoyants

спасибо, Евгения, что нет ни одного скриншота.
просто на словах бла бла бла. ради 70 тысяч рублей (по факту даже меньше, потому что часть из них не наличка) людям пришлось: взломать ваш телефон/симку, получить данные вашей карты. тут я хочу напомнить, что все тиньковские карты поставляются с чипом* (то есть взять и сделать дубликат в принципе невозможно), плюс им нужно было узнать ваш пин. единственное место, где вся эта информация уютно может быть собрана — приложение для хранения паролей.
* а это сносочка о том, что даже если и сделали дубликат вашей карты и расплатились ей как картой с магнитной полосой, то эта операция элементарно оспаривается и деньги возвращаются

Ответить
Развернуть ветку
Евгения
Автор

А какие вам нужны скриншоты?

Ответить
Развернуть ветку
4 комментария
Евгения
Автор

1

Ответить
Развернуть ветку
11 комментариев
Максим Пряников

Бред. Можно получить доступ в лк и дальше пин и дубликат уже не нужны.

Ответить
Развернуть ветку
12 комментариев
Komorebi

Можно сделать дубликат любой физической карты путем побитного копирования, и не важно, есть ли там какое-то "шифрование" айдишников и данных, и какие там чипы смотрят, если ты физически возвращаешь сигнал как у оригинала, то и карту твою от оригинала не отличить.
В банковских токенах не просто стоит батарейка, это позволяет ему выдавать для авторизации краткий код, зависящий от времени, т.е. не отдавать основной ключ. Google authenticator - аналогично.
Так что принцип простой - все что без батарейки можно скопировать.

Ответить
Развернуть ветку
2 комментария
Алексей Максимов

А кто-нибудь смотрел интервью Олега с Даниил Медведевым? Теннисист, рекламное лицо банка. Живет в Монако. Упомянул он там в том числе и про продвинутое приложение Тинькофф банка, и про отсталость европейских банков в этой сфере.
Но речь не об этом, там комментарий один был под видео с вопросом. Дословно не помню, но спрашивали, а где же Даниил хранит большую часть своих денег. В отсталом банке Монако или в продвинутом Тинькофф?
Жаль никакого официального ответа там так и не появилось.

Ответить
Развернуть ветку
Хитрый цвет

Комментарий недоступен

Ответить
Развернуть ветку
Lev MU

"Элементарно, Ватсон! "Купил пустую кредитную карту "Виза" Почтового банка, зв $10. на срок пару лет, там же на почте наличными положил на карту $50 и пользуюсь покупками в инете. Алиэкспресс и др. (привязал ее к PayPal). Стараюсь не покупать дороже $50, а если что присмотрел дороже, то на почте докладываю еще + $50 и покупаю например за $90. Хлопотно? Да! Но и в поездках за границу ею пользуюсь, если кто и перехитрит меня максимум украдут $10, на карте больше не остается и вам советую. Сейчас у меня на карте Виза $5, хакеры - крохоборы...налетайте!!!

Ответить
Развернуть ветку
Татьяна Пленкина

Заинтересовали. Скажите, а что такое зв $10?
А еще почему купили? Пошла к ним на сайт, там написано, что оформление кредитной карты бесплатное. Мб ваша какая-то другая?
А еще почему не дебетовую?

Извините, если вопросы глупые. Только пытаюсь разобраться с этим.

Ответить
Развернуть ветку
2 комментария
Миша Магадан
на почте докладываю еще + $50

Т.е. ногами надо идти с бумажкой 50 долларов и прямо физически на почте отдавать почтальону??

Ответить
Развернуть ветку
2 комментария
Гульназик Дин

Евгения,надеюсь вы разберётесь с этой ситуацией и банк вернёт вам хотя бы часть денег. Вот интересно,что с 900 позвонили это же Сбер.я сама лично всегда интернет заказы совершаю только с неизпользуемой карты,куда деньги не приходят.

Ответить
Развернуть ветку
Vasily

я давно уже трубки не беру ни 900, ни 611. зачем вообще трубку брать?.. че им надо?

Ответить
Развернуть ветку
5 комментариев
Евгения
Автор

В связи с этой ситуацией и карту сбер пришлось заблокировать и перевыпустить на всякий случай

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Евгений Старых

Странно, что звонок был сначала с 900, типа это поддержка Сбер… А потом начали списывать из Тинькофф…
В общем, дело тёмное - ждите результаты обращения, да.

Ответить
Развернуть ветку
Евгения
Автор

В связи с этой ситуацией и карту сбер пришлось заблокировать и перевыпустить на всякий случай

Ответить
Развернуть ветку
Денис Антонов

Мне очень интересно как они это провернули.
А еще интереснее куда смотрит полиция.

Ответить
Развернуть ветку
Naumov Alexey

Ну максимально вероятно, что получили доступ в лк. А там можно снять по qr коду в банкомате и привязать карту к Apple Pay или google pay и ей оплатить. Те физически карта вообще не нужна

Ответить
Развернуть ветку
1 комментарий
Алексей Мигачев

Деньги хранятся в банке, но крадут их у клиента.
Сам факт противоречит здравой логике.

Ответить
Развернуть ветку
Michael C

С вероятностью 99% на телефоне установлено вредоносное ПО, которое получило доступ к разблокированному приложению банка и обеспечило перехват СМС. Правда, исследование устройства для 100% подтверждения этой версии будет стоить больше, чем похищено средств 😄

Ответить
Развернуть ветку
Последний Шанс

Вообще где скачать то это приложение ? В плэй маркете врятли. Где вообще люди их подхватывают

Ответить
Развернуть ветку
8 комментариев
true iBegginer

удалить потом же можно, после того как обработал жертву

Ответить
Развернуть ветку
1 комментарий
Тинькофф

Мы активно боремся с мошенниками, но они сейчас особенно активизировались. Полагаем, что мошенники могли заранее узнать всю информацию о карте для привязки ее к другому мобильному устройству. С нашей стороны утечка исключена, система мониторинга сработала правильно, ошибок в работе системы не обнаружили.

Когда вы обратились, мы сразу заблокировали карту, удалили токены, с которых проходят списания по бесконтактной оплате, и предложили перевыпуск.

Мы не можем вернуть деньги, потому что операции совершены по токену, а по договору такие операции оспорить не получится. Рекомендуем обратиться в правоохранительные органы. Со своей стороны готовы помогать в расследовании.

Ответить
Развернуть ветку
Одноклассник Одноклассников

Очередная позорная отписка – мы ни в чем не виноваты, клиент сам дурак. Я сам пользуюсь продуктами банка Тинькофф, но с такой дырой в безопасности, как у вас, зарекся держать у вас больше 10 тысяч рублей на счетах. Только на VC я с десяток раз натыкался на истории о кражах с карт Тинькофф, и во всех случаях вы вините клиента, ни разу у вас не было утечек, ни разу никто из сотрудников не накосячил, ни разу служба безопасности не проспала очередной факт мошенничества. Нет вам веры.

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Sergey Raskin

Правильно ли я понимаю, что чтобы привязать карту Тинькофф к другому мобильному устройству (добавив в Google или Apple pay) не нужно подтверждения смской? Достаточно знать данные карты?

Ответить
Развернуть ветку
22 комментария
Максим Семенов

@сбербанк @альфабанк что бы вы делали в такой ситуации? Вернули бы средства?

Ответить
Развернуть ветку
1 комментарий
Елена Донцова

Самое страшное,что никто не защищён от подобного...

Ответить
Развернуть ветку
Denis Ag

Самое страшное, что защититься очень легко, но многие этого упорно не делают. Сбер - айфон - денег серьезных на карточном счете не держать

Ответить
Развернуть ветку
4 комментария
Андрэ Бонд

Почему банки не предоставляют полную информацию клиенту по его действиям, когда, во сколько, с какого аппарата использовали приложение, видео с банкомата, с которого снимали средства, отправленные смс, дату время ip входа с использованием этих смс и т.д.? Почему эта информация предоставляется только полиции? Имея на руках логи действий от твоего лица, можно было бы понять, где утечка.
В банковских приложениях, я считаю, есть опасная фишка, добавление карты в Google Pay из приложения, без реквизитов, вполне возможно увели пароль от приложения, добавили в Pay и воспользовались добавленной картой.

Ответить
Развернуть ветку
Сергей Сухов

Вы точно 15 лет в банке работали? Не 14? Давайте подумаем :Зачем мошенникам, зайдя к Вам в кабинет этот долбаный Google Pay? Время провести? Они зашли в приложение, они могут делать там что душе угодно, а раз зашли значит телефон свой привязали, а Ваш больше не актуален, а то и заблокирован
Могут перевести, могут пополнить, могут в благотворительный фонд отдать. Они у себя дома.

Ответить
Развернуть ветку
9 комментариев
Евгения
Автор

Я вчера получила новую карту и чтобы подключить гугл пей мне приходило смс, в тот день таких сообщений не поступало. Если мошенники подобрали (взломали) пароль то вход был на другом устройстве по другому ip

Ответить
Развернуть ветку
12 комментариев
Этнический Валера

Точно нет других подробностей?

Ответить
Развернуть ветку
Евгения
Автор

К сожалению кроме этого мне добавить нечего, о том как идет проверка банк не сообщает. Способ снятия наличных не говорит, снимались ли камеры наблюдения тоже молчит, были входы в личный кабинет с других устройств не отвечает

Ответить
Развернуть ветку
3 комментария
Old Car Raffle
поступил звонок с номера 900 (согласно детализации звонили +79777578648 )

Так с какого номера звонили?

Ответить
Развернуть ветку
Мурад Муртазалиев

Там же написано

900 (согласно детализации звонили +79777578648 )
Ответить
Развернуть ветку
Иван Семёнов

Телефон отображает 900, на самом деле звонили, очевидно, мошенники. Подмена номера - супер-тривиальная вещь, доступнаяя более-менее любому человеку, было бы желание.

Ответить
Развернуть ветку
4 комментария
Юрий

С такой регулярностью пишут про такие истории.. А уж сколько звонков постоянно приходит..
Правоохранительные органы хоть один такой случай смогли раскрыть? есть информация об их эффективности в решении реальных проблем?

Ответить
Развернуть ветку
Alex S.

а они пытаются вообще их раскрывать?

Ответить
Развернуть ветку
Alik Sakharov

Еще один совет - всегда пользоваться функцией "Лимит". Эта функция позволяет устанавливать лимит доступных для трат средств по карте, кроме того можно в рамках данного функционала также настроить полный запрет на некоторые виды операций, например на снятие наличных.
У меня всегда лимит по карте "0 руб." и запрет на снятие наличных. Если я собераюсь совершить покупку, я увеличиваю лимит.

Ответить
Развернуть ветку
Максим Пряников

Никакого смысла в этих лимитах нет, потому что они меняются в лк банка. У автора скорее всего получили доступ к лк. Соответственно и лимиты там же сняли (если они были).

Ответить
Развернуть ветку
1 комментарий
Арзамасцев Михаил

Сейчас есть голосовые асистенты если они могут за вас отвечать на звонки с ненужных номеров а запись разговора скидывать или в телеграм или в приложение очень удобно ! И хоть на какой то процент уменьшает риск!

Ответить
Развернуть ветку
Евгения
Автор

У меня была включена переадресация на Олега @Тинькофф и на звонки от мошенников отвечал он. Но служба безопасности никак не отреагировала на такую активную атаку и позволила 3м лицам без моего согласия снять деньги с карты

Ответить
Развернуть ветку
2 комментария
Миша Магадан
по пушап уведомлению

я думал, что "пушап" это что-то другое

Ответить
Развернуть ветку
Простой Иван

Противоположное. Одно повышает вероятность быть выеб#нной, а другое снижает.

Ответить
Развернуть ветку
Beerman

Я правильно понимаю, что данные карты где-то утекли, карту использовали для вывода бабла через дропа, а чтобы владелец не успел чухнуть, заддосили его смсками? Выход только один, не держать денег на картах, которые светятся в интернете, да и вообще по минимуму на них хранить, основные средства держать на том же счете до востребования, до них сложнее добраться. В нормальных странах операция легко оспаривается стандартным чарджбеком, в России, скорее всего, придется идти в суд

Ответить
Развернуть ветку
Максим Пряников

Нет, скорее всего получили доступ к лк. Возможно, по номеру карты и смс. Соответственно "счет до востребования" не поможет. Только если он в другом банке.

Ответить
Развернуть ветку
2 комментария
Komorebi
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.

Ваш оператор - идиот

Ответить
Развернуть ветку
Максим Семенов

А если кто-то с фальшивым паспортом получит доступ к приложению, тоже в правоохранительные органы отправите? Странная ситуация с токеном. Разве это проблема клиента?

Ответить
Развернуть ветку
Aram Mirzoyants
тоже в правоохранительные органы отправите

а куда еще? 327 статья УК РФ. кроме органов этим никто не будет заниматься

Ответить
Развернуть ветку
Вячеслав Маскофф

Ну и дно.. Тол ко сегодня тинькофф звонил, что то мемекал про "счёт для бизнеса". Не слушаю обычно, но в след. раз - спрошу обязательно что эти персонажи думают про свои дыры.

Тинькофф, верни деньги клиенту, а потом полагай, помогай в расследовании и прочее.

Днило.

Ответить
Развернуть ветку
Виктор Стифанцев

С самого начала: звонит какое-то днище тупое с очевидно днищенским номером, скрывающимся за 900, которые в день десятками звонят, а оператор такой: "эта дивяцоть ыыы"(потекла слюна). Сброд тупорылых идиотов.

Ответить
Развернуть ветку
Некруз Икромов

Здравствуйте, спасибо Евгения придупредили об этой сутации. У меня тоже самая ситуация была, я не знал, что сделать, а тут увидель ваше объявление и потом понял, что надо делать. Рад вас видеть Евгения вы уже как юрист vc для тех кому нужна помощь.

Ответить
Развернуть ветку
Евгения
Автор

А что у вас было?

Ответить
Развернуть ветку
631 052

значит, говорите, вот с этого номера

https://www.neberitrubku.ru/nomer-telefona/89777578648

Ответить
Развернуть ветку
Евгения
Автор

я могу дать полный список номеров с которых шли звонки, но я не брала трубку

Ответить
Развернуть ветку
SilanseR

Постоянно кто то звонит, то из ВТБ, то из службы безопасности всех банков России)

Ответить
Развернуть ветку
Dennis Gerasimov

И для нашего лучшего клиента коллектив суппорта исполнит песенку "донт ворри би хаппи"

Ответить
Развернуть ветку
Kinolog

Same old shit.

Как обычно виноват клиент, потому что чудес не бывает, а люди глуповаты.

Ответить
Развернуть ветку
Skynet

Этот номер +79777578648 уже изрядно засветился – с него звонят тысячам людей, как напрямую так и с помощью подмены телефона. Необычно, что именно после звонка с него началась атака.

https://supportservice.su/support/index.php/banks-and-finance/556-79777578648-kto-zvonil-89777578648-chey-nomer

Спасибо за информацию!

Ответить
Развернуть ветку
Pavel Nesterov

Опыт печальный. Но почему вы не используете такие инструменты, как ограничение на снятие наличных, лимит по карте и запрет покупок в интернете? Это никак не оправдывает банк, но всё же дополнительная защита

Ответить
Развернуть ветку
Максим Пряников

Нет смысла в этой защите, если она меняется в лк. А у автора вероятно украли доступ в лк.

Ответить
Развернуть ветку
1 комментарий
Andre Macareno

Так, чат, а почему в комментариях до сих пор нет версии, что автор снял деньги в банкомате с накладной клавиатурой и скиммером? Или это уже не практикуется?

Ответить
Развернуть ветку
Beerman

и сделали дубликат, да. Скиммеров, к счастью, все меньше, потому что все больше банкоматов с NFC. Алсо, если карта с чипом(а это на 99.99% так), то операция с использованием магнитой полосы вместо чипа легко оспаривается, ну, в теории. На практике в РФ как обычно, не так все просто

Ответить
Развернуть ветку
Лунный Гонщик

Сомнительно это всё. Только если данные карты слили, добавить в гугл незаметно нельзя.

Ответить
Развернуть ветку
igor igorevich

Если снимали скорее всего скопировали ленту и ваш пароль через банкомат..
Потом перекидывают но новую карту копию вашей ленты и снимают деньги.

Ответить
Развернуть ветку
Evil Feudal

Нет денег, нет проблем 🤣

Ответить
Развернуть ветку
Евгения
Автор
Ответить
Развернуть ветку
HAVETIME

Тинька это срань банк с единственным офисом в москве. Никакие вопросы операторы решить не могут, специалистов там нет и никогда не было. Работает там быдла на удаленке, я задал пару вопросов меня переключали с оператора на оператора 40 минут, около 12 наитупейших операторов услышал, один более менее вменяемый сказал, что данные отозвать невозможно никак, и ни чем помочь они мне не могут. А если по 2 раза в месяц утечки данных, потому что каждый быдло оператор готов их продать за 2 копейки, то ни о какой безопасности не может быть и речи. Я пользуюсь ВТБ нареканий пока не слышал, если только по ошибке самих клиентов, и офисы есть, всегда можно обратится. Сбер перестал быть банком, это теперь типа экосистема, а она более уязвимая на мой взгляд.

Ответить
Развернуть ветку
Определенный файл

Удалено

Ответить
Развернуть ветку
Ольга Благова

Здравствуйте,это аолучается они как то получили данные о вашей карте и начали производить разные операции по ней.А иначе больше никак.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 521 комментарий
null