02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
Ребята, у Тинькофф утечка, второй раз за месяц у моей жены мошенники залезают в аккаунт, меняют телефон, пароль . Банк на это разводит руками, не блокирует аккаунт, в это время мошенники пользуются аккаунтов и возможно берут кредит. Олег и его банк это дыра. В жопу Тинькофф с таким подходом.
@Тинькофф вы проводите внутреннюю проверку относительно причастности ваших сотрудников?
Добрый день.
Да, проводим. Постараемся как можно скорее опубликовать ответ на статью.
А по другим подобным ситуациям?
Например?
Подробности и разбор таких проверок мы, обычно, не рассказываем, но проводим.
Как вы прокомментируете то что в сети очень много сообщений об утечке данных клиентов которая происходит по вине сотрудников @тинькофф
В таких ситуациях есть две стороны: мы и клиент. Не всегда то, что написано в интернете — правда. Ни один подобный случай мы не оставляем без внимания, проводим внутренние расследования. Подробностями можем делиться только с правоохранительными органами по их запросу.
Они врут, у них полностью утечка данных от сотрудников. Видимо одних увольняют, других берут и говорят, что все честные и порядочные. Иначе с карт деньги не смогли бы снять
Со стороны сотрудников не может быть утечки, у них нет доступа к информации, необходимой для подобного плана мошенничества.
У них установлен скрипт на ответ по запросу информации о сливе данных клиентов "Мы тщательно разбираем каждый такой случай" и все, если никакой информации они не запрашивают > никакой проверки не проводят, и даже если проверят, то вам результат не сообщат т.к. это защищается их коммерческой тайной.
Приветствуем.
К нам обращался мошенник, который представлялся вашей супругой. Мы получили ответы на вопросы для идентификации, поэтому поменяли номер. С нашей стороны утечка исключена.
Вывести деньги у мошенников не получилось, менять номер вашей супруге мы больше не будем, также связались с ней и обсудили дополнительные меры.
Интересно, утечки не было? Просто два раза поменяли номер , при этом два раза чтобы вернуть номер вы делали видеозвонок. С мошенником во второй раз вы видеозвонок делать не стали почему-то. Не смешите , пожалуйста, своими отписками. Косяки надо признавать. А так получается хранение денег у вас это американские горки, экстрим и потеря драгоценного времени.
Вы сделайте что-нибудь толковое, а потом пишите , что усилили, провели проверку. А так это все трёп и минус вам в карму. Утечки не было это лол и кек.
Мы всегда блокируем личный кабинет и мобильное приложение, если клиент говорит о том, что ими владеет мошенник. Напишите, пожалуйста, ФИО и дату рождения жены в личку. Проверим.
Она с вами в данный момент общается и разбирается, так как после случая двухнедельной давности теперь на чеку и вот опять. Разберитесь, пожалуйста, а то получается цифровой банк в России нынче моветон и отнюдь не привлекательный продукт.
Все еще ждем ее ФИО и дату рождения в личку, чтобы взять вопрос на контроль.
Отправил в лич.
Только что сказали что то произошло при помощи оператора банка, следовательно делаем выводы
Результаты их "Видим" можете потом продублировать сюда же?
Резюмируем: в течение месяца через звонок оператору 2 раза была осуществлена смена номера и кодового слова, т.е. оператор предоставил доступ к личному кабинету без какого-либо участия клиента. В первый раз (когда пытались снять с кредитки 70к - сработал антифрод) попросили заблокировать такой вариант одобрения (через звонок оператору) и банк отказал. Во второй раз банк решил снова рассмотреть такую возможность.
Честно говоря удивлен системе безопасности, с другой стороны не хотелось клеймить этот чудо-банк и его рыночные аппетиты, но вынужден констатировать факт, ношу взяли не по размеру и кусок не по зубам. Уже задумываешься про банки с реальными отделениями как о гаранте. Когда звонят из банка, уже начинаешь сомневаться реальный ли это сотрудник, а не мошенник.
Комментарий недоступен
Тут коммент один видел и пожалуй с ним соглашусь,что-то вроде: "Банки звонят только с предложением по кредиту, более их клиент ничем не интересует."
После того как кешбек понерфили, тиньковым и нет уже смысла пользоваться по сути...
Спасибо. Видим.