Следствие вели колобки… о краже Денег с карты Тинькофф
С моей карты Тинькофф без моего согласия были списаны денежные средства в размере 71000
Начало истории можно прочитать в статье
К сожалению банк Тинькофф не дает подробной информации о сложившейся ситуации, но судя по его ответам мне скажут «Сама дура, сама виновата.. мы тут ни при чем» Тем не менее, хочу обратить внимание, на то что никаких данных по карте я никому не сообщала, по сомнительным ссылкам не переходила и приложений для удаленного доступа не устанавливала!
Благодарю всех неравнодушных к этой теме за поддержку и полезную информацию.
И вот к какому выводу я пришла.
Доступа к личному кабинету у мошенников не было. Баланс по карте они не знали и лимиты тоже, так как сначала пытались совершили покупку и скорее всего на кассе самообслуживания,
а затем уже пошли в банкомат, где тоже постепенно увеличивали сумму
Значит для совершения этих операций они использовали дубликат карты
Или каким-то образом привязали карту через гугл пей…
но каким, если мне не приходили смс-коды???
И да судя по покупкам в ленте это был дроп...
Кто-нибудь знает у кого из сотрудников @Тинькофф банка есть полная информация о клиенте?
Приветствуем! Мы еще разбираем вашу ситуацию, как будут ответы на все вопросы - сразу вернемся к вам с комментариями. Служба безопасности уже провела проверку сотрудников, участия коллег в этой ситуации не было и не могло быть.
Каким образом они их проверяли? Удаленно?
-Ты крыса?
- Нет
- А ну ок...
Все действия сотрудников на контаках клиента записываются и хранятся. Никто из сотрудников не открывал ваши данные, которые были бы хоть как-то полезны для проведения подобных мошеннических действий. К большинству информации для выполнения этой схемы у сотрудников просто нет доступа.
Ещё раз прошу. Ну добавьте вы список устройств в меню приложения. Технически же это несложно!
Комментарий удален модератором
Они баланс на главной пофиксить не могут, а ты просишь уже совсем фантастическую вещь. Сейчас проблемы с программистами - вот и живут с теми на кого хватило бюджета.
Твой комментарий глуп.
Только по этому мне пришлось перевыпускать сразу 3и Ваши карты? А операции странным образом исчезли из истории транзакций. Но тут Тинькофф хотя бы блокировал все левые операции. А вот история с Сбербанком, куда плачевнее. Ведь у Меня снимали деньги уже с заблокировано карты. На все вопросы, просто феерично- наитупейшие ответы.
Комментарий недоступен
4етыре
Zi
Да, 3и карты.
Комментарий недоступен
лучше 5ять. а то и все 6есть
Комментарий недоступен
Подскажете в лс контактный номер? Проверим ситуацию детально и дадим подробный комментарий по конкретному случаю.
Успешные операции мы не удаляем из личного кабинета и приложения. Как правило, такое может произойти с возвратами.
Здравствуйте! Блокировка карты была по вашей инициативе, так как мы получили запрос из вашего личного кабинета. Мы показываем по карте неуспешные операции в личном кабинете в течение 24 часов, как в дальнейшем их отображении нет смысла - в истории операции указываем только успешные операции по счету. В наших системах информацию о неуспешных операциях мы сохраняем.
Как то странно получается. А откуда вообще данные операции берутся, если я не использую сервисы- которые пытаются списать данные.
Такие операции похожи на автоматическую оплату подписки. Возможно, ранее вы указывали данные карты на сайтах/сервисах.
Вообще не пользовался данными сервисами, от слова НИКОГДА.
Ребят, ну вы прям как @Альфа-Банк , те тоже любят такие громкие фразы
Уважаемый Тинкофф и служба поддержки ,вы бы лучше разобрались по человечески ,а не писали тут ,типо у нас все хорошо ,разбирайтесь сами , Вы же крупнейший банк ,Мы ваши клиенты и не можете помочь так что ли ?
А насколько надежным является журналирование действий сотрудников в системе? Возможно ли что в вашем ПО есть доступ с правами суперпользователя, в обход системы журналирования?
Также есть вероятность компрометации устройства пользователя без его действий, при помощи уязвимостей, например CVE-2020-8899 позволяет при помощи специальных изображений получить доступ к устройству ( https://www.securitylab.ru/news/508112.php )
Можно ради академического интереса запросить у пользователя телефонный аппарат для изучения, взамен выслать денег на новый аналогичных характеристик в днсе.
А что если, эти действия производятся ни на контактах клиента, а где то огромная дыра в вашей витрине
Четвёртый день нет ответа по существу от банка?
Как говорится, что и требовалось доказать, время идет, а ответы Тинька не меняются, переходите в другой банк, меньше головняка будет