Как мошенники сняли деньги и почему банк Тинькофф не отреагировал?
02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
спасибо, Евгения, что нет ни одного скриншота.
просто на словах бла бла бла. ради 70 тысяч рублей (по факту даже меньше, потому что часть из них не наличка) людям пришлось: взломать ваш телефон/симку, получить данные вашей карты. тут я хочу напомнить, что все тиньковские карты поставляются с чипом* (то есть взять и сделать дубликат в принципе невозможно), плюс им нужно было узнать ваш пин. единственное место, где вся эта информация уютно может быть собрана — приложение для хранения паролей.
* а это сносочка о том, что даже если и сделали дубликат вашей карты и расплатились ей как картой с магнитной полосой, то эта операция элементарно оспаривается и деньги возвращаются
А какие вам нужны скриншоты?
Поставьте дополнительные пароли/отпечаток пальца на все важные приложения, банковские, почта, сообщения, звонки. Т.е. при входе вводите не менее 2 паролей или отпечатков. Храните основную часть денег на счете(книжке), когда нужно перекидывайте на карту через приложение. Поставьте запрет на перевод средств и снятие наличных выше определенной суммы. Также поставьте запрет на переводы больших сумм. В банке это все могут сделать.
Не пользуйтесь общественным wi-fi, когда входите в банковские приложения, смс и т.д.
Комментарий недоступен
Думаю, Дмитрий имеет в виду, что это поможет защитить деньги хотя бы от списания по данным карты, без доступа в личный кабинет.
Если вам вернут деньги, скиньте их мне, надо долиться на бирже.
1
извините, но я успел посмотреть на скриншот
Комментарий недоступен
Комментарий недоступен
Отдельно каждая
Во мошенник пошёл непритязательный... Бабки снял. Мало. Хотел Ещё снять. Купил в ленте пельмешек наверное сел в общественный транспорт и был таков. И чего то бабок по расходных операцияи снято в феврале с 1 по 2 ое около 165 000,, а траты больше 360000 за февраль.
Комментарий недоступен
Да вообще ребята к таким выброса халатно относятся. Мало готовятся, много непонятное. Ну какой нормальный человек держит на дебетовой карте 350 000 косарей. Даже % до 300 000 вроде. Если только IQ брюквы очень состоятельный личности.
Комментарий недоступен
В полночь иди на поле чудес закопай, полей водой и дальше по тексту.
Комментарий недоступен
Да вообще любопытно, что на карте за 2 дня прошёл оборот, который у многих за год не проходит. .
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Да, поиграть зашли, развеяться.
Необходимое ПО устанавливается не на заводе, а при определенных действиях пользователя. Юзают такое по дистанционно, у нас или не у нас - не важно 🙂
Вот хоть один разумный человек есть :"Зачем мошенникам googl pay, какие то заморочки, покупки, когда всё можно сделать в приложении, даже подтверждение операции автоматически при получении смс, это какие то кибер садо - мазо, получив возможность взять бабки, себе ещё квесты устроить по регистрации, хотя понятно, что если в Л. К. попали, то это не лопушки, а люди которые знают что делают.
Им не объяснишь, что если смогли в Л. К. зайти, это не случайные лопушки, а люди знают к кому и зачем пришли и за 70 000 т. р. даже не по чешутся не то что в ленте по скидкам брать кефир просроченный.
Можно сделать дубликат любой физической карты путем побитного копирования, и не важно, есть ли там какое-то "шифрование" айдишников и данных, и какие там чипы смотрят, если ты физически возвращаешь сигнал как у оригинала, то и карту твою от оригинала не отличить.
В банковских токенах не просто стоит батарейка, это позволяет ему выдавать для авторизации краткий код, зависящий от времени, т.е. не отдавать основной ключ. Google authenticator - аналогично.
Так что принцип простой - все что без батарейки можно скопировать.
предположим даже, что скопировать ты можешь, но толку от этого никакого. и еще, если в своих выводах ты опирался на работу этих парней, то перечитай ее еще раз https://github.com/MatusKysel/EMVemulator/raw/master/Cloning%20Credit%20Cards%20A%20combined%20pre-play-Roland.pdf
правда в России такой номер не прокатывает. но если ты дохуя умный и у тебя есть отработанная технология — у меня для тебя есть немного деняк
Ок, судя по всему я был неправ.