02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
Платой за так называемые "удобства" является повышенный риск потери денег. Скажем прямо, риск потери денег на счете тинька - повышенный. ЦБ закрывает глаза на халатное отношение к клиентским деньгам, а должен был бы хорошенько наказывать банки одной рукой, а другой создавать условия, чтобы затруднить увод денег со счетов и обеспечить возврат, если дегьги все же увели.
На мой взгляд, тенденция ускорения операций с безналичныии деньгами - пагубная. Очевидно, что крупные банки в таком темпе не справляются с идентификацией клиентов и контролем за законностью списаний с их счетов.
Возможно, следует не ускорять, а замедлять переводы физ.лиц, чтобы у владельцев счетов было время отреагировать на попытку кражи денег и предотвратить её. По крайней мере, дать людям возможность выбрать время задержки между уведомлением и исполнением платежа.
Поскольку у меня есть более интересные занятия, чем следить за списаниями с моих счетов в реальном времени и, чуть что не так, сломя голову бежать в банк, для себя хочу исполнение T+2.
Банки по идее по закону должны приостанавливать все подозрительные операции с признаками совершения без согласия клиента. И возобновлять либо после получения подтверждения от клиента, либо через 2 рабочих дня. Но на практике данная обязанность исполняется весьма криво - перевод на 1000 руб. на свою же карту блокируется, а покупки на 750 000 в другом регионе совершенно спокойно пропускаются.
Поймите и банки тоже. Технической возможности достоверно определять фрод нет, ресурсов объясняться с ошибочно заблокированныии клиентами тоже нет. Требования по незамедлительному исполнению поручений на перевод существуют: 1. Законодательно установленные - не позднее следующего дня, 2. Исторически сложившиеся - днем принятия поручения до определенного времени (у всех разное), 3. Подпитываемые конкуренцией за клиентов, которые не понимают, что скорость исполнения поручений 999 раз сыграет за них и 1 раз фатально против.
Если банкам разрешить договариваться с клиентами о скорости списания средств, и в перспективе научить клиента давать плручение за N дней, больше денег останется в безопасности. Не говоря уже о радикальной стабилизации ликвидности и ее предсказуемости для банковской системы вцелом.
Я стараюсь понять банки, но пока, на мой взгляд, банки очевидно злоупотребляют своим положением и своими полномочиями и действуют сугубо из принципа минимальной ответственности, максимальной прибыли и принципа "ничего личного - это просто бизнес".
На мой взгляд, технически несложно определить, что операции не соответствуют обычно проводимым клиентом операциям, например, когда в другом регионе полностью выгребается весь лимит по кредитной карте с огромной комиссией, в то время как клиент до этого не тратил больше условных 20 тыс. месяц. Здесь уже много раз отписывались люди о полном выгребании кредитных лимитов в другом регионе. Каким образом технически можно не определять подобные операции как очевидный фрод, для меня загадка.
Течение срока на исполнение переводов приостанавливается на период исполнения банками обязанности по приостановлению переводов с признаками совершения без согласия клиента.
Насчет договоренностей банков с клиентам я лично только обеими руками за. Но пока все мои попытки о чем-либо договориться с самыми разными банками всегда разбивались о бездушное "Вы согласились со всеми условиями при подписании договора, поэтому мы ничего менять специально для вас не будем и будем продолжать все делать, как делали, согласно нашему регламенту и договору. Если вас это не устраивает, то вы вправе закрыть договор."
Комментарий недоступен
Я про другие случаи говорил, гораздо более очевидные для антифрода, когда именно по КРЕДИТНОЙ карте в один присест выгребается лимит с огромной комиссией за снятие наличных.
Комментарий недоступен
Во-первых, такая опция есть далеко не во всех банках.
Во-вторых, очевидно, что все лимиты и ограничения снимаются мошенниками при получении доступа в ЛК клиента.
Я согласен, что защититься от снятий по реквизитам карты без доступа мошенников в ЛК несложно. Но вся загвоздка и вся соль подобных мошеннических действий, как в данной теме, именно в доступе в ЛК и кодам подтверждения, в результате которых любые ограничения, устанавливаемые через ЛК теряют всякий смысл.
Смотри, представь себя на месте банка.
Допустим ты ввел функцию запрета снятия по кредитке в другом регионе, либо 2fa, либо ещё какие либо ограничения, то:
1)если данная функция будет выключена по умолчанию, то её включат от силы 5% пользователей банка. Глобально это не решит проблему. Тратит деньги ради меньшиства зачем оно надо?
2)Данная функция включена по умолчанию, тогда тебе самые 95% обычных пользователей начнут постоянно долбить банк в поддержку какого хера они не могут снять деньги. Это увеличит нагрузку на техническую поддержку банка, которая итак еле вывозит
Итого медаль имеет две стороны. Плохую и очень плохую. Банк выбрал плохую.
Другого решения нет.
На мой взгляд, затраты банка на подключение всех подобных ограничений по операциям минимальны, так как у большинства уже реализованы почти все нужные лимиты и ограничения. По сути в данный момент проблема и упертость банков только в том, в том, что подобный лимиты и ограничения можно легко обратно поменять через личный кабинет, а я прошу банк разрешить их смену только по моему личному обращению.
И чем больше будет доступно индивидуальных настроек безопасности, тем проще будет каждому клиенту банка установить подходящий уровень безопасности по соотношению удобства/безопасности.
5% это довольно много. Почему меньшинство должно рисковать своими средствами ради удобства большинства? Почему нельзя это сделать за доп. плату?
Судя по всему, раз человеку устроили смс-бомбер, то есть вероятность, что получен был доступ к телефону этого клиента через сторонний софт. Так как даже снятие ограничений в ЛК и МП - только через подтверждение по СМС. Я так понимаю, человека целенаправленно ломали, так как знали его деньги на счете, скорее всего. Если выяснится, что подтверждения были автоматом согласованы телефоном через рут-права стороннего приложения, то это финиш, нужно аккуратно лазить в сети и скачивать всякий непотреб.
У тинькофф для этого есть веб-версия кабинета, достаточно перехватить смс
Комментарий недоступен