С моей карты Тинькофф без моего согласия были списаны денежные средства в размере 71000
Начало истории можно прочитать в статье
К сожалению банк Тинькофф не дает подробной информации о сложившейся ситуации, но судя по его ответам мне скажут «Сама дура, сама виновата.. мы тут ни при чем» Тем не менее, хочу обратить внимание, на то что никаких данных по карте я никому не сообщала, по сомнительным ссылкам не переходила и приложений для удаленного доступа не устанавливала!
Благодарю всех неравнодушных к этой теме за поддержку и полезную информацию.
И вот к какому выводу я пришла.
Доступа к личному кабинету у мошенников не было. Баланс по карте они не знали и лимиты тоже, так как сначала пытались совершили покупку и скорее всего на кассе самообслуживания,
а затем уже пошли в банкомат, где тоже постепенно увеличивали сумму
Значит для совершения этих операций они использовали дубликат карты
Или каким-то образом привязали карту через гугл пей…
но каким, если мне не приходили смс-коды???
И да судя по покупкам в ленте это был дроп...
Кто-нибудь знает у кого из сотрудников @Тинькофф банка есть полная информация о клиенте?
Без доступа в приложение или знания PIN-кода карты в банкомате невозможно снять деньги. Либо на телефоне есть вредоносное ПО, с помощью которого мошенники перехватывают push/sms, либо каким-то образом был слит PIN-код карты и ее данные.
Я проверяла телефон и компьютер. Вирусов нет!
Ну, смотрите. Деньги сняли через банкомат, верно? Значит, был произведен ввод PIN-кода. PIN-код в банках не хранится в явном виде где-то в базах, его невозможно подсмотреть сотруднику в принципе, его можно только сбросить.
Плюс, если физическая карта при вас, значит, в банкомате использовался Google Pay/Apple Pay/Samsung Pay/ MIR Pay и т.п. Чтобы привязать карту к любой из этих систем, нужен код из push уведомления или SMS, который опять же вряд ли сотрудник банка может посмотреть просто так (иначе, это была бы огромнейшая дыра в безопасности, ни один адекватный банк бы такого не допустил).
Отсюда можно сделать вывод, что как минимум был слит push из приложения, как максимум - push был слит вместе с PIN-кодом карты (а его могли сообщить только вы).
В качестве эксперимента можете попробовать сделать какую-нибудь операцию в банкомате или в магазине с вашим старым PIN-кодом (только не прикладывайте карту бесконтактно, а вставляйте чипом, так как при бесконтактной оплате PIN-код может не запроситься). Скорее всего, он не подойдет. Так вы удостоверитесь, что мошенники использовали именно доступ к ДБО и сменили PIN-код там.
Каким образом могли быть слиты коды из уведомлений?
- Программа удаленного доступа (TeamViewer, AnyDesk и т.п.), которую вы установили на телефон.
- Какое-то левое вредоносное ПО, которое тоже установили вы либо по незнанию, либо же обманным путем вас вынудили это сделать.
- Кто-то подсмотрел код физически на экране вашего телефона.
- Вы ввели данные карты и код на фишинговом сайте/фишинговом приложении.
Автоматическое заражение вирусом, перехват SMS и прочие подобные штуки отметаем, так как это практически невозможно организовать
Но в банкомате даже с использованием Gpay/SPay также просит пин.
Да, поэтому мошенники либо знали старый пин (автор сообщила сама), либо имели доступ в приложение (там можно пин поменять)
Думаю, что имели доступ в приложение. История какая то мутная