С моей карты Тинькофф без моего согласия были списаны денежные средства в размере 71000
Начало истории можно прочитать в статье
К сожалению банк Тинькофф не дает подробной информации о сложившейся ситуации, но судя по его ответам мне скажут «Сама дура, сама виновата.. мы тут ни при чем» Тем не менее, хочу обратить внимание, на то что никаких данных по карте я никому не сообщала, по сомнительным ссылкам не переходила и приложений для удаленного доступа не устанавливала!
Благодарю всех неравнодушных к этой теме за поддержку и полезную информацию.
И вот к какому выводу я пришла.
Доступа к личному кабинету у мошенников не было. Баланс по карте они не знали и лимиты тоже, так как сначала пытались совершили покупку и скорее всего на кассе самообслуживания,
а затем уже пошли в банкомат, где тоже постепенно увеличивали сумму
Значит для совершения этих операций они использовали дубликат карты
Или каким-то образом привязали карту через гугл пей…
но каким, если мне не приходили смс-коды???
И да судя по покупкам в ленте это был дроп...
Кто-нибудь знает у кого из сотрудников @Тинькофф банка есть полная информация о клиенте?
Без доступа в приложение или знания PIN-кода карты в банкомате невозможно снять деньги. Либо на телефоне есть вредоносное ПО, с помощью которого мошенники перехватывают push/sms, либо каким-то образом был слит PIN-код карты и ее данные.
Я проверяла телефон и компьютер. Вирусов нет!
Ну, смотрите. Деньги сняли через банкомат, верно? Значит, был произведен ввод PIN-кода. PIN-код в банках не хранится в явном виде где-то в базах, его невозможно подсмотреть сотруднику в принципе, его можно только сбросить.
Плюс, если физическая карта при вас, значит, в банкомате использовался Google Pay/Apple Pay/Samsung Pay/ MIR Pay и т.п. Чтобы привязать карту к любой из этих систем, нужен код из push уведомления или SMS, который опять же вряд ли сотрудник банка может посмотреть просто так (иначе, это была бы огромнейшая дыра в безопасности, ни один адекватный банк бы такого не допустил).
Отсюда можно сделать вывод, что как минимум был слит push из приложения, как максимум - push был слит вместе с PIN-кодом карты (а его могли сообщить только вы).
В качестве эксперимента можете попробовать сделать какую-нибудь операцию в банкомате или в магазине с вашим старым PIN-кодом (только не прикладывайте карту бесконтактно, а вставляйте чипом, так как при бесконтактной оплате PIN-код может не запроситься). Скорее всего, он не подойдет. Так вы удостоверитесь, что мошенники использовали именно доступ к ДБО и сменили PIN-код там.
Каким образом могли быть слиты коды из уведомлений?
- Программа удаленного доступа (TeamViewer, AnyDesk и т.п.), которую вы установили на телефон.
- Какое-то левое вредоносное ПО, которое тоже установили вы либо по незнанию, либо же обманным путем вас вынудили это сделать.
- Кто-то подсмотрел код физически на экране вашего телефона.
- Вы ввели данные карты и код на фишинговом сайте/фишинговом приложении.
Автоматическое заражение вирусом, перехват SMS и прочие подобные штуки отметаем, так как это практически невозможно организовать
Почему если карта физически при ней, то сразу обязательно использовались pay?
У меня в 2017 году в рокетбанке была такая ситуация. Карта физически у меня. В Беларуси с нее сняли наличку. Банк провел расследование, вернул деньги и сказал, что в Украине в какой то точке у меня скопировали карту с пин кодом. Уже не помню точно что, но это мог бы быть и просто банкомат.
Снял деньги в банкомате = слил карту и пин код. Дальше хоть физически карта и с тобой, копией карты могут воспользоваться другие. При том, что никому не сообщал коды.
В моем случае к pay привязки точно не было, и физически карта была со мной.
Так что не могу согласиться с вашим утверждением.
Согласен, такое может быть, но случай очень редкий. Поясню, почему. Скопировать чип нельзя, можно скопировать только магнитную полосу. И операция по такой копии пройдет только к тех терминалах и банкоматах, которые не умеют использовать чип. При попытке провести карту в терминале, который умеет использовать чип, будет ошибка "вставьте карту чипом".
Здесь же операция была проведена в банкомате Тинькофф. А они же проводят операции по чипу, ведь так, @Тинькофф?
В случае, если карта действительно была скопирована и операция действительно была проведена по магнитной ленте, ее можно оспорить в рамках чарджбека и на 99% спор будет в пользу клиента.
Комментарий недоступен
Я как бы не утверждаю, а вполне это даже доказал. Но впрочем ТП банка и тут неадекватна, судя по ее молчанию.