Как мошенники сняли деньги и почему банк Тинькофф не отреагировал?
02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
Здравствуйте, уважаемая Евгения.
Если с вашей стороны не было нарушений правил использования карты, то в рамках 161-ФЗ банк будет обязан возместить данные операции, совершенные без вашего согласия.
Для этого вам необходимо для начала обратиться с претензией с банк о возмещении по всем операциям без вашего согласия.
У вас сумма операций меньше 500 тыс., поэтому в случае отказа банка дальше обращаетесь к финансовому уполномоченному, на официальном сайте есть подробная информация, включая видео:
https://finombudsman.ru/
После этого уже в мировой суд в судебный участок по вашему месту жительства.
Кроме того, вы правильно обратили внимание, что банк также не исполнил свои обязанности по приостановлению операций с признаками отсутствия согласия клиента согласно Приказу Банка России.
Недавно были две темы про незаконные списания, рекомендую ознакомиться - там есть рекомендации и ссылки на соответствующую нормативную базу:
https://vc.ru/claim/348758-ukrali-dengi-s-karty-tinkoff
https://vc.ru/claim/355040-moshenniki-po-google-pay-so-svoego-ustroystva-v-drugom-regione-rasschityvalis-moey-kreditnoy-kartoy
Благодарю! А есть рекомендации как избежать подобных ситуаций? Поменять Банк или вообще прекратить пользоваться картами?
Используйте Apple Pay вместо Google Pay. Он защищен биометрической идентификацией (работает только с Touch или Face ID) и хранит данные в зашифрованном виде на устройстве, а не в облаке.
Я правильно понимаю, что в темах, где жалуются владельцы эпплов, надо советовать использовать Google Pay вместо Apple Pay ?
Где тут логика?
Тут много случаев было, когда крали деньги у владельцев эпплов. И точно также никто не знает, как. Владельцев эпплов постоянно вертят на писюне то с угоном эппл-id, то бдсмя их монопольным аппстором, то с картами.
В этой ситуации только дебил будет утверждать, что эпплы более безопасны.
Ч писал про конкретный комментарий. Человек советовал перейти на систему эппла. Он уже в своем комменте указал что это крайний вариант. Сомневаюсь, что в случае проблем он будет рассматривать гугл пэй.
Ну и судя по всему вас укусил ктото из эпла, что вас так корежит при упоминании. Подлечитесь.
Чего вы курите? Какой крайний вариант?
Используйте Apple Pay вместо Google Pay. Он защищен биометрической идентификацией (работает только с Touch или Face ID) и хранит данные в зашифрованном виде на устройстве, а не в облаке.Где тут "крайний вариант"?
Человек просто изначально бредит наяву, потому что вообще невозможно использовать "Apple Pay вместо Google Pay". В природе нет такого устройства, где бы обе эти системы работали хоть вместе хоть попеременно. Надо выкинуть телефон, со всеми наработками и перейти на другой.
И все остальное там тоже лютый бред дилетанта, но про это уже написано другими.
Сомневаюсь, что в случае проблем он будет рассматривать гугл пэй.Собственно говоря, этим поклонники эппла и раздражают. Они плачут, колятся но жрут этот кактус и не рассматривают ничего другого...
У меня ничего плохого не происходит, всё работает как часы, я полностью доволен.
Что я делаю не так, где обещанный кактус, почему я не плачу?
Да кто же против? Работает - хорошо.
Обычно правда все говорят, что все работает, а потом плачутся, что не работает. Но это уже привычно.
То есть в целом все работает и довольны, только ни фига не работает, но эппл никогда не предадут...
Любая техника имеет свойство ломаться.
А плачут в основном только свитчеры и те, для кого это существенно по деньгам с непривычки.
В целом же юзер экспириенс не оставляет выбора, кроме как остаться.
Да нет, по поломкам я видел только битые экраны, ну так они много у кого битые. Это уж без разницы, сколько битых сони экспирий было. Дурачилы купят ребенку z3 а потом удивляются, что он даже недели не прожил...
Функциональность убогая, вот что людей раздражает.
У Сони? Возможно, не имел опыта.
Тут разговор о другом. Что якобы Эппл лучше защитит от списания по подмене смс и краже пластика ))
Да и хранилище паролей в apple не защищено (((( вообще никак. Если не дай бог кто то сальет бэкап из тайм капсулы или облака, все. Тушите свет...
В этом отношении ключевое хранилище android намного интереснее выглядит...
Keychain зашифрован E2EE, ты о чем вообще, а чтобы посмотреть пароль к записи надо ввести пароль.
1. Я о бэкапах изх содержимом и их шифровании. И если из облака вытащить бэкап проблематично, то из тайм капсулы - нет. Но с облаком другая проблема....
2. Чем зашифровано???
Для развития https://habr.com/ru/post/430532/
и про e2ee
https://ru.wikipedia.org/wiki/%D0%A1%D0%BA%D0%B2%D0%BE%D0%B7%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5
Лол, ты привёл в пример статью, где автор наоборот призывает использовать Keychain, правда он в остальном ошибся, и его разъебали в комментах, но ты даже этого не заметил, а сделал какие-то ложные выводы о псевдо дырявости keychain (где тогда новости по их взломам? Вот и я не видел).
Желаю тебе впредь более критично мыслить ;)
Эм. В статье описаны способы использования хранилища ключей. Я ее привел, так как выше вы бред написали, относительно методов шифрования. И статью вы тоже не поняли. В ней указано, что при разработке приложений секрет нужно хранить в хранилище используя доступные алгоритмы шифрования. А вот про защищённость его в статье нет ни слова. Как нет ни слова про e2ee (учитывая что основным принят блочный симметричный шифр).
Так для сведения. Образ из тайм капсулы полностью расшифровывается на 8 nvidea tesla 2012 года за 2-3 недели. При использовании современных видео карт за 4-7 дней.
Сама система вообще ничем не защищена от копирования flash.
Чувака разнесли в комментах.
Но если тебе приятней думать что keychain дырявый, то ок 🙆🏼♂️
У каждого своя правда.
И где его там разнесли? В первом посте внесён ряд корректировок и дополнений в основном в части специализированных вещей связанных с вопросами теоретической (информационной безопасности - наука така) и частично практическим применением некоторых других функций api.
Ваш пост о "разгроме" показывает ваши 0 вые знания в данном вопросе.
Ну ок, накидал минусов, доволен?
Смотри, я тоже могу накидать ровеюно столько же.
Тебе полегчает от этого?
Ты чего порвался то?
Комментарий удален модератором
Да.
Комментарий недоступен
Гуглом можно расплатиться из браузера, онлайн, через учетку гугла
Недавно только виджет с эпл пеем прикрутил на сайт 👀
Все равно пользователь подтверждает платёж айфоном, макбуком или часами.
Комментарий недоступен
Он про оплату google pay на сайте. Там именно то что добавлено
В плане оплаты через NFC - вообщем что то что Google Pay что Apple Pay на сравнимом уровне.
И врядли данные карты утекут через ЭТОТ канал.
Нет, я не спорю, обойти защиту,...сначала рут, затем спецмодули magisk для маскировки рута чтобы SafetyNet не триггерился но чтобы такое было у пользователя и он об этом НЕ ЗНАЛ?!
Сравните количество уязвимостей на нерутованном андроиде и айфоне без джейла. Пользователю Эппла, если он не под колпаком спецслужб, в плане хищения персональных и платежных данных ничего не грозит.
А вы думаете 0-day apple везде выкладывают?
Не просто так в макоси (сверх надежной) самое большое число активных ботнетов (даже не в процентном соотношении)...
Закрытость системы как элемент безопасности как то играла при тех ограничениях которые были при джобсе, а сейчас такие фишки не играют )))
Биометрия необязательна для Apple Pay.
Но NFC Яблык, конечно надежнее. Как и вся система, если джейл не ставить.
Насколько я знаю эпл помимо данных умудрилась и индукцию зашифровать, и радиоволны. Тройное шифрование!
Расскажите а как шифруют радиоволны?????
А электрический ток в эппл тоже шифруют ))))
конечно, там все зашифровано!
Расскажите пожалуйста как ISO 14443 может быть где-то надежнее?
Хотя для яблока придумавшего прямоугольник может и не такое быть...
А что скажете на это: https://www.youtube.com/watch?v=iHIClIIVKkY
украли телефон на котором были все явки/пароли. судя по тому что она их хранит на телефоне код пароль на телефон был чтото вроде 1234. ничего удивительного. все равно что потерять кошелек с наличкой и сокрушаться
"взлома эппл" как такового не было
сейчас просто потерять телефон это считай дать доступ к своим деньгам. а если на телефоне стоят банковские приложения это все равно что оставить открытым сейф с деньгами в деревне цыган
Другими словами - купи айфон!
Ну такое ваш совет.
У меня он куплен еще в 2019 году, бюджетная модель 6s, и я не жалуюсь. До сих пор обновляется и работает без лагов. Понторезов, которые каждый год покупают последнюю модель, тоже осуждаю.
Я Вас понимаю, это как-бы вот такое типа решение. Но фактически это не решение, а костыль.....
Если у человека нормальный телефон (а иногда два) , зачем ему еще один.....
Для банков? Потом еще один кнопочный, смс-ки на него получать..... Ну и шапочку из фольги для правильного управления всем этим хозяйством))
Нет смысла покупать 'другую' машину только от того, что на своей пробил колесо...
Действительно, если я с самого начала был подсажен на Яблоко, зачем мне покупать в качестве второго телефона «дырявый» андроид?) Это даже не ЛОЛ, а ОМГ какой-то)))
Вот именно.....
Поэтому яблофагам не стоит предмет своего преклонения впихивать в каждую 'дырку'. Это выглядит не шибко уместно, да и айфон не 100% защищенный аппарат, как кто-то себе нафантазировал.