02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
Пора требовать право на отказ от дистанционного обслуживания.
Я уверен, что мои пароли надёжно хранятся в голове.
Но я не уверен, что какая-нибудь домохозяйка на аутсорсинге из поддержки @Тинькофф не даст какому-нибудь мошеннику доступ к моему счёту.
У вас такое право всегда было и есть. Дистанционное обслуживание это отдельный договор с банком, его можно всегда прекратить и ходить в банк по старинке, ногами
Ну к Тинькову ходить ногами проблематично)
Есть другие банки. Если банк заточен на дистанционное обслуживание, а клиент не хочет им пользоваться, то может не стоит выбирать Тинькофф?
Выходит, плохо он заточен, недостаточно. Теряет чужие деньги.
Может быть, нужно его закрыть и открыть заново, когда заточится по-настоящему?
Я не увидел доказательств вины банка, как и в большинстве таких тем. Если у банка такая дырища в безопасности, что это за лохи мошенники, которые 70к украли у одной жертвы и затаились. Уже бы украли миллионы у многих клиентов
Много людей пишет об этом, кражи случаются, это реальность.
Вина банка в том, что он недостаточно надежно организовал прием клиентских поручений, не принял все необходимые меры, чтобы убедиться, что поручение исходит именно от владельца счета, а не от постороннего.
Не умеешь надежно принимать поручения - работай оффлайн, проверяй паспорта. Такая вот логика.
Нет, введение смс-кода не гарантирует, что поручение исходит от владельца счета, неважно что на эту тему пишется в договорах. Реальности договоры не меняют.
На мой взгляд, смс - ущербная технология (кроме того, что еще и неадекватно дорогая), от неё следует отказаться.