Как мошенники сняли деньги и почему банк Тинькофф не отреагировал?
02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
Здравствуйте, уважаемая Евгения.
Если с вашей стороны не было нарушений правил использования карты, то в рамках 161-ФЗ банк будет обязан возместить данные операции, совершенные без вашего согласия.
Для этого вам необходимо для начала обратиться с претензией с банк о возмещении по всем операциям без вашего согласия.
У вас сумма операций меньше 500 тыс., поэтому в случае отказа банка дальше обращаетесь к финансовому уполномоченному, на официальном сайте есть подробная информация, включая видео:
https://finombudsman.ru/
После этого уже в мировой суд в судебный участок по вашему месту жительства.
Кроме того, вы правильно обратили внимание, что банк также не исполнил свои обязанности по приостановлению операций с признаками отсутствия согласия клиента согласно Приказу Банка России.
Недавно были две темы про незаконные списания, рекомендую ознакомиться - там есть рекомендации и ссылки на соответствующую нормативную базу:
https://vc.ru/claim/348758-ukrali-dengi-s-karty-tinkoff
https://vc.ru/claim/355040-moshenniki-po-google-pay-so-svoego-ustroystva-v-drugom-regione-rasschityvalis-moey-kreditnoy-kartoy
Благодарю! А есть рекомендации как избежать подобных ситуаций? Поменять Банк или вообще прекратить пользоваться картами?
Лично я многое пытался сделать в этом плане, просил о самых разных ограничениях - запретить выдавать кредит без моего личного присутствия, запретить менять лимиты по операциям без моего личного присутствия, запретить менять номер телефона без моего личного присутствия, запретить идентифицировать меня как клиента дистанционно только по паспортным данным, спрашивать еще хотя бы кодовое слово. Во всех банках на подобные требования всегда был отказ, что говорит о том, что банкам по факту пофиг на безопасность клиента. Им главное соблюдение собственных правил. Они не хотят делать что-либо, не укладывающееся в их регламент и в их условия обслуживания. Если по телефону они идентифицируют клиента по паспортным данным и номеру карты, то хоть кол на голове теши, все равно говорят будем так делать, потому что вы сами на это согласились при подписании договора. Не нравится - закрывайте договор.
Рад вас видеть в каждой теме ;)
Вы уже как Юрист vc для тех кому нужна помощь.
Рад что вы с нами в общем))
Я просто делюсь тем, что сам знаю по соответствующей теме) И в свою очередь тоже рад, что публикуемая мной информация оказывается кому-то полезной)
Спасибо вам!
Признание публики, что может быть милей)
Признание + денежная помощь?
Есть три вещи на которые можно смотреть вечно:
- как течёт вода
- как горит огонь
- как приходят деньги на счёт
Комментарий удален модератором
На мой взгляд, в нашем менталитете пока еще не особо развита концепция доната или чего-либо подобного, поэтому на какую-либо денежную помощь на данном ресурсе я не рассчитывал и не рассчитываю.
Да, это так. Я намекнула, что есть разные аспекты признания )
Полагаю, ваши контакты уже у многих читателей, что (надеюсь) небесполезно.
Для признания лучше было бы писать что-то более популярное и плюсуемое, чем юридические разъяснения, ссылки на нормативку, судебную практику и разъясняющие статьи)
При этом по моим ощущениям негативных и агрессивных комментариев я получаю не меньше, а может и больше, чем позитивных и благодарных. Либо складывается такое ощущение, так как некоторые люди считают своим долгом тут же начинать целенаправленное обличительное преследование, если по их мнению у человека есть некий злодейский замысел.
Не поддавайтесь негативным ощущениям. Вы делаете очень полезное дело. Пусть ваших сил хватит надолго.
Вы в точку попали, есть такая практика и у меня. Около месяца, тип один минусил всё что я комментировал и при этом сложилось ощущение, что люди, как и животные увидели красный и ставят красный. Порой просто чтобы поставить.
Как косяк мойвы
Ну примерно так это и выглядит с высоты полёта.
Добавлю коммент в поддержку :) Полезность ваших ответов 1000%. Благодарить - это ж надо время искать, а захейтить - это пожалуйста. Спасибо за разборы сложных ситуаций!
Комментарий недоступен
Комментарий недоступен
Спасибо за очень интересную статью. Но прочитав ее у меня возникло ощущение, что где-то кроется обман. В статье говорится об изменениях внесённых ebay в 20 м году. Но я не заметил никаких изменений. Все операции как выполняются так и выполняются по давно заведенным правилам. А ebay я пользуюсь очень часто, только там можно купит bttb за адекватные деньги и в состоянии "новое" примерно на 1-5 тыс рублей дешевле чем у нас.
Кто кого обманывает? ebay авторов статьи или авторы статьи нас? Вы считаете что исследование липовое? Ну хорошо, допустим. У вас есть более надежные источники?
Я вот и не понял почему в статье противоречивые данные. Ebay в своей системе ничего не менял. Доп соглашения не присылал. Процедура входа все также. Но в статье указано иное, что ebay в 20 м году сообщил что внёс изменения на основании их статьи.
Тут или ebay лукавит, или авторы статьи преукращают реальность.... Про остальных сказать не могу - не знаю.
Комментарий недоступен
Я хотел номер дела по другой причине.
Обычно, до уголовного дела, получают все материалы в рамках ДОУ. И никакие представители оператора никуда не ходят.
И я не разу не слышал, что при официальном обращении по решению судьи/прокурора кто-бы то ни был не предоставил данные... Их просто закроют... Причем не МВД.
Предоставление таких данных определено в том числе в пакете по СОРМ...
А по второму моменту тут еще интересней. 50 тыс. рублей, это даже для бабушки с базовой пенсией считается незначительной суммой (по закону), а вот 500 уже нет.
И тут разные статьи УК и разные сроки...
Опять таки. Голосовые "мошенничества" в некоторых случаях можно свести до хулиганства (этим раньше ЗК пользовались).
А вот перевыпуск сим карты по поддельным документам это уголовка и сроки там ух какие...
И если за телефонный звонок и 50 тыр. следователю ничего не будет, то за 500 и подделку, премии могут лишить весь отдел, а может и прокуратура начать проверку если случай не дай бог не единичный...
Приведу пример. У нас в отделе по району на кражу велосипедов - клали с высокой башни. Но как только число не раскрытых закрытых однотипных дел превысило некое пороговое значение, их стали драть. И если раньше через губу заявление брали, то с определенного момента стали рыть и отпечатки снимать и видео с камер и опросы проводить...
Сейчас велосипеды практически не крадут (теория разбитых окон работает)...
Комментарий недоступен
"Закроют кого? МТС?"
Ну учитывая что там с уровня начальника отдела сидят сотрудники ведомств, вероятнее всего уволят того идиота, который данные не предоставит....
А так я знаю много компаний предоставляющих услуги связи у которых преостанавливали лицензии за невыполнения законодательства.
Комментарий недоступен
А причем тут уголовка? Мы вроде про непредставление данных говорили?
Комментарий недоступен
У вас видимо все перепуталось. Я действительно говорил про уголовное преследование НО в отношении людей предоставляющих поддельные документы в представительстве оператора сотовой связи.
Здесь же я уже долго жду от Вас номер судебного дела в рамках которого представитель оператора отказался от передачи данных прямо на суде....
Выше я вам уже писал, что предоставление данных осуществляется ещё даже до "следствия"...
А если вы про первый ваш пост, так тут вообще все просто. Сим из под аккаунта заводится. Сотрудник сам будет делать все чтобы доказать что он не виноват. Так как в вашей схеме он крайний ))) И доказывать ничего не нужно...
Комментарий недоступен
Э... У вас выявлена полученная "левая" СИМ-карта. Крайний кто? Тот кто ее ввел в систему.
Я от вас уже давно жду номер судебного дела... Но его видимо не существует....
Комментарий недоступен
Показали с доверенност не работает. Привязать нужно документ у всех операторов связи. Это раз.
И два, показалось - уволен - минимум + общение с полицией его проблемы ))). Сотруднику нужно доказать что он видел...
Выключаете детский сад. Жду номер дела.
Уволен?) О боже мой!!! Ну ждите дальше.
вот я тоже вчера звонила и просила установить ограничение на место совершения платежей, ибо никуда в ближайшее время ехать не планирую, но мне отказали
в приложении можно установить регион платежей
Отказ дают, потому что изменение внутренних процессов и автоматизированной банковский системы стоит немаленьких денег (не важно будет ли это изменение сделано поставщиком софта или внутреннами программистами банка).
И так и будут поступать до тех пор пока средний клиент будет слушать сказки банка "к сожалению, для вас единственный способ вернуть свои деньги - обращение в полицию".
Главное - НЕ обращаться в полицию, а писать претензии и прочее, описанное выше. Полиция ничего делать не будет, а у банка появится повод послать вас нахер.
я всё думаю, как вообще запретить выдавать мне кредит?
Испортить кредитную историю
Говорят, что так сильно испортить, чтобы не дали кредит, невозможно :) Только процент повыше будет.
Да прям? У меня в КИ несколько просроченных микрозаймов, большинство уже уступлены в коллекторские агентства. Причём некоторые после отмены судебного приказа не подают исковые заявления, и долг так и не погашается, висит активная просрочка. А с активной просрочкой микрозайма ни один банк ничего не даст.
Это потому что ты принципиально не пользуешься картами с кэшбеком, щас бы уже накопил немного 🤏🏼
Возьми несколько микрозаймов, во всех банках потом будет отказ.
У меня не было опыта подобных мошеннических действий, однако для себя использую достаточно простую тактику - для всех оплат в интернете и гугль пей использую тинькофф, но деньги там не храню. Скидываю туда только по мере необходимости, в остальное время там только небольшие суммы на ежедневные траты.
Просто ситуация с любым из маркетплейсов, которые в любом случае привязывают карту даже если снять галочку и снимают деньги без доп аутентификации, меня лично напрягает.
Не знаю как у других банков, так как пользуюсь Тинькофф, но у тинька мне нравится то, что можно сделать виртуальную карту за минуту и везде где требуется привязка карты для дальнейшего пользования сервисом, привязываю именно ее. Ставлю ограниченный лимит, например 10 рублей, а далее по мере необходимости, если мне допустим нужно что то купить на озоне расширяю лимит. И таких карт можно сделать много под каждый сервис которым пользуетесь. Больше суммы установленного лимита с виртуальной карты сервис снять не сможет, так как тинек блокирует снятие денег с физической карты.
А комиссия за переводы?
у тинькова нет комиссии на пополнение, card to card
А вы при любых объемах проверяли?
Почему тогда у Tinkoff Pro одна из фичей - увеличение лимита без комиссии для card to card?
Комментарий недоступен
Не при любых, но у меня с этим проблем не возникало, как то налом перекидывала, когда еще card to card не использовала и прямо много нужно было, у меня все банки, которыми пользуюсь в радиусе 10 мин от дома. Кроме Альфы, но там у меня только расчетный, с него себе на тинькофф тоже без проблем.
Внутрибанковские переводы без ограничений .Ограничение в 20000 руб в месяц на перевод на карты других банков .с подпиской этот лимит увеличивается .
достаточно отключить операции в интернете
Не поможет. Озон, Амазон и другие проводит операции с отключённой этой функцией.
Используйте Apple Pay вместо Google Pay. Он защищен биометрической идентификацией (работает только с Touch или Face ID) и хранит данные в зашифрованном виде на устройстве, а не в облаке.
Я правильно понимаю, что в темах, где жалуются владельцы эпплов, надо советовать использовать Google Pay вместо Apple Pay ?
Где тут логика?
Тут много случаев было, когда крали деньги у владельцев эпплов. И точно также никто не знает, как. Владельцев эпплов постоянно вертят на писюне то с угоном эппл-id, то бдсмя их монопольным аппстором, то с картами.
В этой ситуации только дебил будет утверждать, что эпплы более безопасны.
Ч писал про конкретный комментарий. Человек советовал перейти на систему эппла. Он уже в своем комменте указал что это крайний вариант. Сомневаюсь, что в случае проблем он будет рассматривать гугл пэй.
Ну и судя по всему вас укусил ктото из эпла, что вас так корежит при упоминании. Подлечитесь.
Чего вы курите? Какой крайний вариант?
Используйте Apple Pay вместо Google Pay. Он защищен биометрической идентификацией (работает только с Touch или Face ID) и хранит данные в зашифрованном виде на устройстве, а не в облаке.Где тут "крайний вариант"?
Человек просто изначально бредит наяву, потому что вообще невозможно использовать "Apple Pay вместо Google Pay". В природе нет такого устройства, где бы обе эти системы работали хоть вместе хоть попеременно. Надо выкинуть телефон, со всеми наработками и перейти на другой.
И все остальное там тоже лютый бред дилетанта, но про это уже написано другими.
Сомневаюсь, что в случае проблем он будет рассматривать гугл пэй.Собственно говоря, этим поклонники эппла и раздражают. Они плачут, колятся но жрут этот кактус и не рассматривают ничего другого...
У меня ничего плохого не происходит, всё работает как часы, я полностью доволен.
Что я делаю не так, где обещанный кактус, почему я не плачу?
Да кто же против? Работает - хорошо.
Обычно правда все говорят, что все работает, а потом плачутся, что не работает. Но это уже привычно.
То есть в целом все работает и довольны, только ни фига не работает, но эппл никогда не предадут...
Любая техника имеет свойство ломаться.
А плачут в основном только свитчеры и те, для кого это существенно по деньгам с непривычки.
В целом же юзер экспириенс не оставляет выбора, кроме как остаться.
Да нет, по поломкам я видел только битые экраны, ну так они много у кого битые. Это уж без разницы, сколько битых сони экспирий было. Дурачилы купят ребенку z3 а потом удивляются, что он даже недели не прожил...
Функциональность убогая, вот что людей раздражает.
У Сони? Возможно, не имел опыта.
Тут разговор о другом. Что якобы Эппл лучше защитит от списания по подмене смс и краже пластика ))
Да и хранилище паролей в apple не защищено (((( вообще никак. Если не дай бог кто то сальет бэкап из тайм капсулы или облака, все. Тушите свет...
В этом отношении ключевое хранилище android намного интереснее выглядит...
Keychain зашифрован E2EE, ты о чем вообще, а чтобы посмотреть пароль к записи надо ввести пароль.
1. Я о бэкапах изх содержимом и их шифровании. И если из облака вытащить бэкап проблематично, то из тайм капсулы - нет. Но с облаком другая проблема....
2. Чем зашифровано???
Для развития https://habr.com/ru/post/430532/
и про e2ee
https://ru.wikipedia.org/wiki/%D0%A1%D0%BA%D0%B2%D0%BE%D0%B7%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5
Лол, ты привёл в пример статью, где автор наоборот призывает использовать Keychain, правда он в остальном ошибся, и его разъебали в комментах, но ты даже этого не заметил, а сделал какие-то ложные выводы о псевдо дырявости keychain (где тогда новости по их взломам? Вот и я не видел).
Желаю тебе впредь более критично мыслить ;)
Эм. В статье описаны способы использования хранилища ключей. Я ее привел, так как выше вы бред написали, относительно методов шифрования. И статью вы тоже не поняли. В ней указано, что при разработке приложений секрет нужно хранить в хранилище используя доступные алгоритмы шифрования. А вот про защищённость его в статье нет ни слова. Как нет ни слова про e2ee (учитывая что основным принят блочный симметричный шифр).
Так для сведения. Образ из тайм капсулы полностью расшифровывается на 8 nvidea tesla 2012 года за 2-3 недели. При использовании современных видео карт за 4-7 дней.
Сама система вообще ничем не защищена от копирования flash.
Чувака разнесли в комментах.
Но если тебе приятней думать что keychain дырявый, то ок 🙆🏼♂️
У каждого своя правда.
И где его там разнесли? В первом посте внесён ряд корректировок и дополнений в основном в части специализированных вещей связанных с вопросами теоретической (информационной безопасности - наука така) и частично практическим применением некоторых других функций api.
Ваш пост о "разгроме" показывает ваши 0 вые знания в данном вопросе.
Ну ок, накидал минусов, доволен?
Смотри, я тоже могу накидать ровеюно столько же.
Тебе полегчает от этого?
Ты чего порвался то?
Комментарий удален модератором
Да.
Комментарий недоступен
Гуглом можно расплатиться из браузера, онлайн, через учетку гугла
Недавно только виджет с эпл пеем прикрутил на сайт 👀
Все равно пользователь подтверждает платёж айфоном, макбуком или часами.
Комментарий недоступен
Он про оплату google pay на сайте. Там именно то что добавлено
В плане оплаты через NFC - вообщем что то что Google Pay что Apple Pay на сравнимом уровне.
И врядли данные карты утекут через ЭТОТ канал.
Нет, я не спорю, обойти защиту,...сначала рут, затем спецмодули magisk для маскировки рута чтобы SafetyNet не триггерился но чтобы такое было у пользователя и он об этом НЕ ЗНАЛ?!
Сравните количество уязвимостей на нерутованном андроиде и айфоне без джейла. Пользователю Эппла, если он не под колпаком спецслужб, в плане хищения персональных и платежных данных ничего не грозит.
А вы думаете 0-day apple везде выкладывают?
Не просто так в макоси (сверх надежной) самое большое число активных ботнетов (даже не в процентном соотношении)...
Закрытость системы как элемент безопасности как то играла при тех ограничениях которые были при джобсе, а сейчас такие фишки не играют )))
Биометрия необязательна для Apple Pay.
Но NFC Яблык, конечно надежнее. Как и вся система, если джейл не ставить.
Насколько я знаю эпл помимо данных умудрилась и индукцию зашифровать, и радиоволны. Тройное шифрование!
Расскажите а как шифруют радиоволны?????
А электрический ток в эппл тоже шифруют ))))
конечно, там все зашифровано!
Расскажите пожалуйста как ISO 14443 может быть где-то надежнее?
Хотя для яблока придумавшего прямоугольник может и не такое быть...
А что скажете на это: https://www.youtube.com/watch?v=iHIClIIVKkY
украли телефон на котором были все явки/пароли. судя по тому что она их хранит на телефоне код пароль на телефон был чтото вроде 1234. ничего удивительного. все равно что потерять кошелек с наличкой и сокрушаться
"взлома эппл" как такового не было
сейчас просто потерять телефон это считай дать доступ к своим деньгам. а если на телефоне стоят банковские приложения это все равно что оставить открытым сейф с деньгами в деревне цыган
Другими словами - купи айфон!
Ну такое ваш совет.
У меня он куплен еще в 2019 году, бюджетная модель 6s, и я не жалуюсь. До сих пор обновляется и работает без лагов. Понторезов, которые каждый год покупают последнюю модель, тоже осуждаю.
Я Вас понимаю, это как-бы вот такое типа решение. Но фактически это не решение, а костыль.....
Если у человека нормальный телефон (а иногда два) , зачем ему еще один.....
Для банков? Потом еще один кнопочный, смс-ки на него получать..... Ну и шапочку из фольги для правильного управления всем этим хозяйством))
Нет смысла покупать 'другую' машину только от того, что на своей пробил колесо...
Действительно, если я с самого начала был подсажен на Яблоко, зачем мне покупать в качестве второго телефона «дырявый» андроид?) Это даже не ЛОЛ, а ОМГ какой-то)))
Вот именно.....
Поэтому яблофагам не стоит предмет своего преклонения впихивать в каждую 'дырку'. Это выглядит не шибко уместно, да и айфон не 100% защищенный аппарат, как кто-то себе нафантазировал.
Можно установить лимиты на снятие/покупку. Можно за 99 рублей страховку на все карты сделать, там до 100 тысяч возврат средств.
Поменяйте пароль на гугл аккаунте, возможно к нему доступ получили.
Сейчас бы платить за то, что банки и так обязаны делать.
Его благодарить не надо, его бы отблагодарить.
А качестве рекомендации - не прикладывать физическую карту к банкомату, т.е. прикладывать телефон. Таким образом вы точно не соскамите карту.
Не уверен, что в данном случае это бы как-то повлияло
https://dzen.ru/a/ZT_5U95MshSF0w22?referrer_clid=1400&
могу оказать юридическую помощь 161a.ru
К низкому уровню будут относиться случаи, когда банки не могут выявить операции, совершенные без согласия клиента, несмотря на получение необходимой информации от ЦБ о мошеннических транзакциях.
https://pravo.ru/news/237286/
Nice
Комментарий удален модератором