Следствие вели колобки… о краже Денег с карты Тинькофф
С моей карты Тинькофф без моего согласия были списаны денежные средства в размере 71000
Начало истории можно прочитать в статье
К сожалению банк Тинькофф не дает подробной информации о сложившейся ситуации, но судя по его ответам мне скажут «Сама дура, сама виновата.. мы тут ни при чем» Тем не менее, хочу обратить внимание, на то что никаких данных по карте я никому не сообщала, по сомнительным ссылкам не переходила и приложений для удаленного доступа не устанавливала!
Благодарю всех неравнодушных к этой теме за поддержку и полезную информацию.
И вот к какому выводу я пришла.
Доступа к личному кабинету у мошенников не было. Баланс по карте они не знали и лимиты тоже, так как сначала пытались совершили покупку и скорее всего на кассе самообслуживания,
а затем уже пошли в банкомат, где тоже постепенно увеличивали сумму
Значит для совершения этих операций они использовали дубликат карты
Или каким-то образом привязали карту через гугл пей…
но каким, если мне не приходили смс-коды???
И да судя по покупкам в ленте это был дроп...
Кто-нибудь знает у кого из сотрудников @Тинькофф банка есть полная информация о клиенте?
Без доступа в приложение или знания PIN-кода карты в банкомате невозможно снять деньги. Либо на телефоне есть вредоносное ПО, с помощью которого мошенники перехватывают push/sms, либо каким-то образом был слит PIN-код карты и ее данные.
Я проверяла телефон и компьютер. Вирусов нет!
Между "вирусов нет" и "вирусов не найдено" есть некоторая разница.
Ну, смотрите. Деньги сняли через банкомат, верно? Значит, был произведен ввод PIN-кода. PIN-код в банках не хранится в явном виде где-то в базах, его невозможно подсмотреть сотруднику в принципе, его можно только сбросить.
Плюс, если физическая карта при вас, значит, в банкомате использовался Google Pay/Apple Pay/Samsung Pay/ MIR Pay и т.п. Чтобы привязать карту к любой из этих систем, нужен код из push уведомления или SMS, который опять же вряд ли сотрудник банка может посмотреть просто так (иначе, это была бы огромнейшая дыра в безопасности, ни один адекватный банк бы такого не допустил).
Отсюда можно сделать вывод, что как минимум был слит push из приложения, как максимум - push был слит вместе с PIN-кодом карты (а его могли сообщить только вы).
В качестве эксперимента можете попробовать сделать какую-нибудь операцию в банкомате или в магазине с вашим старым PIN-кодом (только не прикладывайте карту бесконтактно, а вставляйте чипом, так как при бесконтактной оплате PIN-код может не запроситься). Скорее всего, он не подойдет. Так вы удостоверитесь, что мошенники использовали именно доступ к ДБО и сменили PIN-код там.
Каким образом могли быть слиты коды из уведомлений?
- Программа удаленного доступа (TeamViewer, AnyDesk и т.п.), которую вы установили на телефон.
- Какое-то левое вредоносное ПО, которое тоже установили вы либо по незнанию, либо же обманным путем вас вынудили это сделать.
- Кто-то подсмотрел код физически на экране вашего телефона.
- Вы ввели данные карты и код на фишинговом сайте/фишинговом приложении.
Автоматическое заражение вирусом, перехват SMS и прочие подобные штуки отметаем, так как это практически невозможно организовать
Но в банкомате даже с использованием Gpay/SPay также просит пин.
Да, поэтому мошенники либо знали старый пин (автор сообщила сама), либо имели доступ в приложение (там можно пин поменять)
Думаю, что имели доступ в приложение. История какая то мутная
Если они знали пин, смысл был на ощуп снимать несколькими суммами? Почему не запросили баланс первым делом?
Тот же смысл, что и покупка на кассе ленты чайника и кофе. Максимально снижали риски срабатывания антифрода. Просто резкое снятие наличных одной суммой могло и не пройти.
вот и я о том же...
потому что есть алгоритмы по которым вычисляются подозрительные операции
Почему если карта физически при ней, то сразу обязательно использовались pay?
У меня в 2017 году в рокетбанке была такая ситуация. Карта физически у меня. В Беларуси с нее сняли наличку. Банк провел расследование, вернул деньги и сказал, что в Украине в какой то точке у меня скопировали карту с пин кодом. Уже не помню точно что, но это мог бы быть и просто банкомат.
Снял деньги в банкомате = слил карту и пин код. Дальше хоть физически карта и с тобой, копией карты могут воспользоваться другие. При том, что никому не сообщал коды.
В моем случае к pay привязки точно не было, и физически карта была со мной.
Так что не могу согласиться с вашим утверждением.
Согласен, такое может быть, но случай очень редкий. Поясню, почему. Скопировать чип нельзя, можно скопировать только магнитную полосу. И операция по такой копии пройдет только к тех терминалах и банкоматах, которые не умеют использовать чип. При попытке провести карту в терминале, который умеет использовать чип, будет ошибка "вставьте карту чипом".
Здесь же операция была проведена в банкомате Тинькофф. А они же проводят операции по чипу, ведь так, @Тинькофф?
В случае, если карта действительно была скопирована и операция действительно была проведена по магнитной ленте, ее можно оспорить в рамках чарджбека и на 99% спор будет в пользу клиента.
Комментарий недоступен
Я как бы не утверждаю, а вполне это даже доказал. Но впрочем ТП банка и тут неадекватна, судя по ее молчанию.
Но если зайти в приложение - пин меняется на раз два, без всяких уведомлений
У Тинькофф вроде есть такой способ, как снятие по куаркоду, пин там точно не нужен. Я так снимал с карты сына, он мне присылал сгенерированный в приложении (кажется) куаркод, я его подносил к банкомату и получал деньги.
В любом случае, источник проблемы в пользователе или её девайсе.
Так точно, но для генерации кода нужен доступ в приложение. Т.е. доступ-то все равно у автора скомпрометирован
Как ваша история про QR код для снятия наличных соотносится с сообщением в посте о том что злоумышленники совершили покупки по карте в розничном магазине?
Дык ить могли снять по сгенерированному qr коду
Тут уже вопросы к службе безопасности банка, раз были слиты ваши данные
антивирусы находят известные им вирусы по базе или эврестическому анализу, если стиллер что к вам попал на комп или телефон был приватным, то антивирус его и не будет находить пока он не попадет в базу, а для попадания в базу он должен стать распространенным, что в случае в приватным вероятность небольшая, либо спецом слить что тоже мало вероятно, либо при экспертизе если найдут и передадут внтивирусным компаниям.
Чтоб антивируса небыло, нужно все снести с устройства и заново накатить и не использовать левые приложения не из официального репозитория (это не гарантия но шанс всеже ниже что вирус будет в репе гугла, а не в установшика с сайта непонятного)