Как мошенники сняли деньги и почему банк Тинькофф не отреагировал?
02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
Платой за так называемые "удобства" является повышенный риск потери денег. Скажем прямо, риск потери денег на счете тинька - повышенный. ЦБ закрывает глаза на халатное отношение к клиентским деньгам, а должен был бы хорошенько наказывать банки одной рукой, а другой создавать условия, чтобы затруднить увод денег со счетов и обеспечить возврат, если дегьги все же увели.
На мой взгляд, тенденция ускорения операций с безналичныии деньгами - пагубная. Очевидно, что крупные банки в таком темпе не справляются с идентификацией клиентов и контролем за законностью списаний с их счетов.
Возможно, следует не ускорять, а замедлять переводы физ.лиц, чтобы у владельцев счетов было время отреагировать на попытку кражи денег и предотвратить её. По крайней мере, дать людям возможность выбрать время задержки между уведомлением и исполнением платежа.
Поскольку у меня есть более интересные занятия, чем следить за списаниями с моих счетов в реальном времени и, чуть что не так, сломя голову бежать в банк, для себя хочу исполнение T+2.
Банки по идее по закону должны приостанавливать все подозрительные операции с признаками совершения без согласия клиента. И возобновлять либо после получения подтверждения от клиента, либо через 2 рабочих дня. Но на практике данная обязанность исполняется весьма криво - перевод на 1000 руб. на свою же карту блокируется, а покупки на 750 000 в другом регионе совершенно спокойно пропускаются.
Поймите и банки тоже. Технической возможности достоверно определять фрод нет, ресурсов объясняться с ошибочно заблокированныии клиентами тоже нет. Требования по незамедлительному исполнению поручений на перевод существуют: 1. Законодательно установленные - не позднее следующего дня, 2. Исторически сложившиеся - днем принятия поручения до определенного времени (у всех разное), 3. Подпитываемые конкуренцией за клиентов, которые не понимают, что скорость исполнения поручений 999 раз сыграет за них и 1 раз фатально против.
Если банкам разрешить договариваться с клиентами о скорости списания средств, и в перспективе научить клиента давать плручение за N дней, больше денег останется в безопасности. Не говоря уже о радикальной стабилизации ликвидности и ее предсказуемости для банковской системы вцелом.
Я стараюсь понять банки, но пока, на мой взгляд, банки очевидно злоупотребляют своим положением и своими полномочиями и действуют сугубо из принципа минимальной ответственности, максимальной прибыли и принципа "ничего личного - это просто бизнес".
На мой взгляд, технически несложно определить, что операции не соответствуют обычно проводимым клиентом операциям, например, когда в другом регионе полностью выгребается весь лимит по кредитной карте с огромной комиссией, в то время как клиент до этого не тратил больше условных 20 тыс. месяц. Здесь уже много раз отписывались люди о полном выгребании кредитных лимитов в другом регионе. Каким образом технически можно не определять подобные операции как очевидный фрод, для меня загадка.
Течение срока на исполнение переводов приостанавливается на период исполнения банками обязанности по приостановлению переводов с признаками совершения без согласия клиента.
Насчет договоренностей банков с клиентам я лично только обеими руками за. Но пока все мои попытки о чем-либо договориться с самыми разными банками всегда разбивались о бездушное "Вы согласились со всеми условиями при подписании договора, поэтому мы ничего менять специально для вас не будем и будем продолжать все делать, как делали, согласно нашему регламенту и договору. Если вас это не устраивает, то вы вправе закрыть договор."
Комментарий недоступен
Я про другие случаи говорил, гораздо более очевидные для антифрода, когда именно по КРЕДИТНОЙ карте в один присест выгребается лимит с огромной комиссией за снятие наличных.
Комментарий недоступен
Ну могли обнулить баланс не обязательно через снятие, сделали бы через дорогу покупку чего-либо
В недавней аналогичной теме про Альфу мошенники именно так и поступили - понаделали крупных покупок с кредитки клиента в ДНС и в мегафоне:
https://vc.ru/claim/355040-moshenniki-po-google-pay-so-svoego-ustroystva-v-drugom-regione-rasschityvalis-moey-kreditnoy-kartoy?comment=3826791&from=copylink&type=quick
Мне все таки интересно, как они смогли это сделать, думаю перенаправление смс тут замешано
Да как обычно перехватили смс через уязвимость протокола. А вот с чего банки по смс коду разрешают делать все, если это совсем не надежно и об уязвимости давным давно известно, другой вопрос...
Как обычно?) вы хоть представляете какими средствами надо располагать, чтобы получить доступ к этой уязвимости? Те, у кого реально есть доступ к таким средствамчне размениваются на клиентов тинькова.
Изучили бы сначала, что необходимо для такого "перехвата" смс, а то пишут про ss7 где попало.
А здесь же банальная социалка, ну максимум троян в телефоне (в чем я сильно сомневаюсь)
Комментарий недоступен
Ага, всего лишь)
Комментарий недоступен
Этого достаточно, я и не спорил. Вот только сколько стоит стать оператором связи?
Комментарий недоступен
Не путайте тёплое с мягким. Пробить человека в банке может практически любой сотрудник, а доступ к данному типу оборудования имеет весьма ограниченный круг лиц. Это раз.
И если в банке вам могут пробить человека в течение дня-недели-месяца, то здесь нужен доступ к оборудованию в режиме онлайн. Это два.
Повторюсь, это оооочень дорого и очень легко палится (если условно завербовать сотрудника из более-менее крупных операторов). Данный вид атак целенаправленный, под конкретную цель. И производится он совершенно не через подкуп какого-то сотрудника
Комментарий недоступен
Да не получают доступ к смс маркетологи. Не читают она ваши смс. Не путайте сбор информации в рекламных целях, который работает совершенно по иному принципу,и уязвимость по ss7.
Маркетолог не видит тексты ваших смс, можете не переживать)
Комментарий недоступен
Нет тут никакого гадания. К чему вы вообще пытаетесь вести дискуссию, если совершенно не разбираетесь в материале? На текущий момент, единственный вариант "перехвата" смс без "помощи" жертвы, это уязвимость ss7. А та статья на хабре, которую вы зачем-то здесь скинули, всего лишь показывает как крупные операторы сливают данные рекламодателям. Но в этих данных нет смс-текстов от слова совсем. Точно так же за нами" шпионит" гугл, яндекс и прочие.
Комментарий недоступен
Так если вы не говорили, что сливаются смс тексты, то к чему это вообще? Изначально шёл разговор про перехват смс. К чему тут ваши высказывания про оператора связи? Про доступ сотрудников к оборудованию? Сами уже запутались?
По поводу уязвимости это не я до думал, это факт. Единственная уязвимость позволяющая получить смс жертвы, без какой-то её помощи, это уязвимость ss7. Всё остальное: вирусы, социалка, перевыпуск симки так или иначе происходит при помощи жертвы.
Комментарий недоступен
Нет, это не глупость. При перевыпуске симки, сеть на основной пропадает+те же смс от банков просто не приходят в течение определенного времени. Этого времени более чем достаточно, чтобы жертва поняла, что что-то не так.
Вирус на телефоне оказывается ТОЛЬКО ПО ВИНЕ ЖЕРТВЫ. Банальные знания безопасности и отключение автозагрузки файлов в приложениях, помогут вам в этом.
По поводу доступа. Так и не будет доступа к вашим смс у обычных сотрудников оператора( даже у супер-главных не будет). Вы просто не понимаете принцип работы данного оборудования и софта у операторов. Да и принцип работы ЕДИНСТВЕННОЙ(другой просто нет) уязвимости вы тоже не понимаете. Можете и дальше продолжать обвинять сотрудников оператора и всех остальных вокруг,но 99,9% таких случаев происходит по вине пользователя, а об оставшихся 0.01% вы даже не узнаете.
Тот самый звон, о котором вы выше написали, я слышу уже 4-ый год из суда, где мой родственник судится с МТС после перевыпуска сим. В прошлом месяце наконец получили исполнительные листы, но разбирательства еще не закончены. А вы и дальше продолжайте рассказывать наивным комментаторам, что с смс все хорошо. А также приводить псевдо-статистику, пруфов к которой не существует. Не вижу смысла продолжать дальше разговор, вы либо некомпетентны в вопросах безопасности, либо профнепригодны.
Ну судитесь дальше. При перевыпуске сим, старая блокируется. На данный момент нет технической возможности одновременно держать в сети две симки с одним и тем же номером. И если ваш родственник не заметил, что у него на телефоне пропала сеть и не замечал это МИНИМУМ СУТКИ(а именно минимум сутки смс от банков просто не приходят на новую сим), то вам не кажется, что определенная проблема у вашего родственника есть?)
Ну а по факту, ответить вам просто нечего,поэтому действительно, лучше закончить разговор.
Комментарий недоступен
Да, представляете. Если что-то случается с устройством, через которое можно получить доступ к моим сбережениям, я оперативно реагирую и решаю проблему. И да, это, как ни странно, профессиональное. Но вам же виднее, по поводу моих навыков.
Не можете следить за устройством, с помощью которого вы пользуетесь онлайн-банками, тогда рекомендую обратиться в банк с заявлением о блокировке дбо. Но вы же профи, у вас же родственник 4 года судится) кому я советую))))
Комментарий недоступен
А где связь между моими профессиональными качествами и уровнем защиты ВАШИХ данных?)))
Если ВЫ не можете следить за своим телефоном, то для ВАС единственный вариант - отключение дбо.
Комментарий недоступен
Ну если конкретно вам их недостаточно, то это конкретно ваша проблема. Ищите банк, который предоставляет rsa-токен, например. Хотя судя, по вашим комментариям, когда в токене сядет батарейка, у вас опять будут виноваты все вокруг, кроме вас.
А так, отдельная симка, запрет дбо, запрет передачи данных третьим лицам, запрет любых действий по доверенности. Но вы же неглядя подписываете все договоры на открытие счетов, а потом виноваты все вокруг)
Комментарий недоступен
То, что вам не удалось это сделать, не значит, что сделать это нельзя. Вы просто НЕ ЗНАЕТЕ как это сделать и как обезопасить себя в этом плане. Обратитесь к кваливицированному юристу, наконец.
Ну и конечно же 2 ваши ссылки все подтверждают. На этом все-таки закончу. Пытаться убедить вас в чем-то бесполезно. Можете и дальше верить, что кто-то там читает ваши смс и от этого все проблемы.
Комментарий недоступен
Вирус на телефоне жертвы оказывается только при помощи жертвы. А степень этой помощи, это уже вторично. Причём здесь SMS swapping вообще непонятно. Опять "слышу звон, не знаю где он". Тоже просто название прочитали, а принцип работы и подводные камни не знаете?
По поводу защиты информации, ну вам конечно виднее, какие у меня познания в этой области)
У меня асушник знакомый потерял телефон и компьютер! У меня нет дыр и вирусов тоже