02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
Здравствуйте, уважаемая Евгения.
Если с вашей стороны не было нарушений правил использования карты, то в рамках 161-ФЗ банк будет обязан возместить данные операции, совершенные без вашего согласия.
Для этого вам необходимо для начала обратиться с претензией с банк о возмещении по всем операциям без вашего согласия.
У вас сумма операций меньше 500 тыс., поэтому в случае отказа банка дальше обращаетесь к финансовому уполномоченному, на официальном сайте есть подробная информация, включая видео:
https://finombudsman.ru/
После этого уже в мировой суд в судебный участок по вашему месту жительства.
Кроме того, вы правильно обратили внимание, что банк также не исполнил свои обязанности по приостановлению операций с признаками отсутствия согласия клиента согласно Приказу Банка России.
Недавно были две темы про незаконные списания, рекомендую ознакомиться - там есть рекомендации и ссылки на соответствующую нормативную базу:
https://vc.ru/claim/348758-ukrali-dengi-s-karty-tinkoff
https://vc.ru/claim/355040-moshenniki-po-google-pay-so-svoego-ustroystva-v-drugom-regione-rasschityvalis-moey-kreditnoy-kartoy
Благодарю! А есть рекомендации как избежать подобных ситуаций? Поменять Банк или вообще прекратить пользоваться картами?
Используйте Apple Pay вместо Google Pay. Он защищен биометрической идентификацией (работает только с Touch или Face ID) и хранит данные в зашифрованном виде на устройстве, а не в облаке.
Я правильно понимаю, что в темах, где жалуются владельцы эпплов, надо советовать использовать Google Pay вместо Apple Pay ?
Где тут логика?
Тут много случаев было, когда крали деньги у владельцев эпплов. И точно также никто не знает, как. Владельцев эпплов постоянно вертят на писюне то с угоном эппл-id, то бдсмя их монопольным аппстором, то с картами.
В этой ситуации только дебил будет утверждать, что эпплы более безопасны.
Ч писал про конкретный комментарий. Человек советовал перейти на систему эппла. Он уже в своем комменте указал что это крайний вариант. Сомневаюсь, что в случае проблем он будет рассматривать гугл пэй.
Ну и судя по всему вас укусил ктото из эпла, что вас так корежит при упоминании. Подлечитесь.
Чего вы курите? Какой крайний вариант?
Используйте Apple Pay вместо Google Pay. Он защищен биометрической идентификацией (работает только с Touch или Face ID) и хранит данные в зашифрованном виде на устройстве, а не в облаке.Где тут "крайний вариант"?
Человек просто изначально бредит наяву, потому что вообще невозможно использовать "Apple Pay вместо Google Pay". В природе нет такого устройства, где бы обе эти системы работали хоть вместе хоть попеременно. Надо выкинуть телефон, со всеми наработками и перейти на другой.
И все остальное там тоже лютый бред дилетанта, но про это уже написано другими.
Сомневаюсь, что в случае проблем он будет рассматривать гугл пэй.Собственно говоря, этим поклонники эппла и раздражают. Они плачут, колятся но жрут этот кактус и не рассматривают ничего другого...
У меня ничего плохого не происходит, всё работает как часы, я полностью доволен.
Что я делаю не так, где обещанный кактус, почему я не плачу?
Тут разговор о другом. Что якобы Эппл лучше защитит от списания по подмене смс и краже пластика ))
Да и хранилище паролей в apple не защищено (((( вообще никак. Если не дай бог кто то сальет бэкап из тайм капсулы или облака, все. Тушите свет...
В этом отношении ключевое хранилище android намного интереснее выглядит...
Keychain зашифрован E2EE, ты о чем вообще, а чтобы посмотреть пароль к записи надо ввести пароль.
1. Я о бэкапах изх содержимом и их шифровании. И если из облака вытащить бэкап проблематично, то из тайм капсулы - нет. Но с облаком другая проблема....
2. Чем зашифровано???
Для развития https://habr.com/ru/post/430532/
и про e2ee
https://ru.wikipedia.org/wiki/%D0%A1%D0%BA%D0%B2%D0%BE%D0%B7%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5
Лол, ты привёл в пример статью, где автор наоборот призывает использовать Keychain, правда он в остальном ошибся, и его разъебали в комментах, но ты даже этого не заметил, а сделал какие-то ложные выводы о псевдо дырявости keychain (где тогда новости по их взломам? Вот и я не видел).
Желаю тебе впредь более критично мыслить ;)
Эм. В статье описаны способы использования хранилища ключей. Я ее привел, так как выше вы бред написали, относительно методов шифрования. И статью вы тоже не поняли. В ней указано, что при разработке приложений секрет нужно хранить в хранилище используя доступные алгоритмы шифрования. А вот про защищённость его в статье нет ни слова. Как нет ни слова про e2ee (учитывая что основным принят блочный симметричный шифр).
Так для сведения. Образ из тайм капсулы полностью расшифровывается на 8 nvidea tesla 2012 года за 2-3 недели. При использовании современных видео карт за 4-7 дней.
Сама система вообще ничем не защищена от копирования flash.
Чувака разнесли в комментах.
Но если тебе приятней думать что keychain дырявый, то ок 🙆🏼♂️
У каждого своя правда.
И где его там разнесли? В первом посте внесён ряд корректировок и дополнений в основном в части специализированных вещей связанных с вопросами теоретической (информационной безопасности - наука така) и частично практическим применением некоторых других функций api.
Ваш пост о "разгроме" показывает ваши 0 вые знания в данном вопросе.
Ну ок, накидал минусов, доволен?
Смотри, я тоже могу накидать ровеюно столько же.
Тебе полегчает от этого?
Ты чего порвался то?
Комментарий удален модератором