02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
Как можно держать на основном счёте карты более 50-100 баксов, в наше непростое кибер-преступное время ?)
теперь уже никак
Если был доступ к дбо(судя по всему), то какая разница где держать? Все равно выведут
Если получили доступ к приложению, то это 99% косяк пользователя
У неё все ходы записаны, её не проведёшь.
Я доступ не давала. Данные карты и смс коды не передавала
Вы внимательно читали?
Это кредитка, с определенным лимитом
Как ты на эти 100 баксов прожить собрался?
Если бы вы ещё читать научились. 🤦♂️ Остальные деньги держать на счёте, который привязан к карте и переводить на счёт карты по мере необходимости.
Логика следующая.
- Если у приложения есть доступ к этому счету, то это не безопаснее, чем выставлять и периодически обновлять лимит на карте.
- Если у приложения нет доступа к этому счету, то придется ходить пешочком в банк
Все зависит от деталей реализации в конкретном банке, но в целом звучит как бред.
Я писал не о лимитах по карте, а о разных счетах. И переводе со счета на карту, при необходимости оплаты. Тогда карта сама защищена таким образом. Ну а если мошенники попали в личный кабинет, то уже ничего не спасёт. Но это выглядит достаточно сомнительно. Скорее всего данные клиента были скомпрометированы.
Если у мошенника нет доступа к личному кабинету или по приложению, то все решается лимитами по карте, запретом снятия наличных и прочими настраиваемыми ограничениями. Если есть доступ, то это не спасет, можно хоть депозит закрыть.