Как мошенники сняли деньги и почему банк Тинькофф не отреагировал?
02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
Платой за так называемые "удобства" является повышенный риск потери денег. Скажем прямо, риск потери денег на счете тинька - повышенный. ЦБ закрывает глаза на халатное отношение к клиентским деньгам, а должен был бы хорошенько наказывать банки одной рукой, а другой создавать условия, чтобы затруднить увод денег со счетов и обеспечить возврат, если дегьги все же увели.
На мой взгляд, тенденция ускорения операций с безналичныии деньгами - пагубная. Очевидно, что крупные банки в таком темпе не справляются с идентификацией клиентов и контролем за законностью списаний с их счетов.
Возможно, следует не ускорять, а замедлять переводы физ.лиц, чтобы у владельцев счетов было время отреагировать на попытку кражи денег и предотвратить её. По крайней мере, дать людям возможность выбрать время задержки между уведомлением и исполнением платежа.
Поскольку у меня есть более интересные занятия, чем следить за списаниями с моих счетов в реальном времени и, чуть что не так, сломя голову бежать в банк, для себя хочу исполнение T+2.
Банки по идее по закону должны приостанавливать все подозрительные операции с признаками совершения без согласия клиента. И возобновлять либо после получения подтверждения от клиента, либо через 2 рабочих дня. Но на практике данная обязанность исполняется весьма криво - перевод на 1000 руб. на свою же карту блокируется, а покупки на 750 000 в другом регионе совершенно спокойно пропускаются.
Поймите и банки тоже. Технической возможности достоверно определять фрод нет, ресурсов объясняться с ошибочно заблокированныии клиентами тоже нет. Требования по незамедлительному исполнению поручений на перевод существуют: 1. Законодательно установленные - не позднее следующего дня, 2. Исторически сложившиеся - днем принятия поручения до определенного времени (у всех разное), 3. Подпитываемые конкуренцией за клиентов, которые не понимают, что скорость исполнения поручений 999 раз сыграет за них и 1 раз фатально против.
Если банкам разрешить договариваться с клиентами о скорости списания средств, и в перспективе научить клиента давать плручение за N дней, больше денег останется в безопасности. Не говоря уже о радикальной стабилизации ликвидности и ее предсказуемости для банковской системы вцелом.
Я стараюсь понять банки, но пока, на мой взгляд, банки очевидно злоупотребляют своим положением и своими полномочиями и действуют сугубо из принципа минимальной ответственности, максимальной прибыли и принципа "ничего личного - это просто бизнес".
На мой взгляд, технически несложно определить, что операции не соответствуют обычно проводимым клиентом операциям, например, когда в другом регионе полностью выгребается весь лимит по кредитной карте с огромной комиссией, в то время как клиент до этого не тратил больше условных 20 тыс. месяц. Здесь уже много раз отписывались люди о полном выгребании кредитных лимитов в другом регионе. Каким образом технически можно не определять подобные операции как очевидный фрод, для меня загадка.
Течение срока на исполнение переводов приостанавливается на период исполнения банками обязанности по приостановлению переводов с признаками совершения без согласия клиента.
Насчет договоренностей банков с клиентам я лично только обеими руками за. Но пока все мои попытки о чем-либо договориться с самыми разными банками всегда разбивались о бездушное "Вы согласились со всеми условиями при подписании договора, поэтому мы ничего менять специально для вас не будем и будем продолжать все делать, как делали, согласно нашему регламенту и договору. Если вас это не устраивает, то вы вправе закрыть договор."
Комментарий недоступен
Я про другие случаи говорил, гораздо более очевидные для антифрода, когда именно по КРЕДИТНОЙ карте в один присест выгребается лимит с огромной комиссией за снятие наличных.
Комментарий недоступен
Ну могли обнулить баланс не обязательно через снятие, сделали бы через дорогу покупку чего-либо
В недавней аналогичной теме про Альфу мошенники именно так и поступили - понаделали крупных покупок с кредитки клиента в ДНС и в мегафоне:
https://vc.ru/claim/355040-moshenniki-po-google-pay-so-svoego-ustroystva-v-drugom-regione-rasschityvalis-moey-kreditnoy-kartoy?comment=3826791&from=copylink&type=quick
Мне все таки интересно, как они смогли это сделать, думаю перенаправление смс тут замешано
Да как обычно перехватили смс через уязвимость протокола. А вот с чего банки по смс коду разрешают делать все, если это совсем не надежно и об уязвимости давным давно известно, другой вопрос...
Да бред, чтобы воспользоваться этой уязвимостью необходимо соответствующую инфраструктуру иметь, ну не реально её проэксплуатировать