С моей карты Тинькофф без моего согласия были списаны денежные средства в размере 71000
Начало истории можно прочитать в статье
К сожалению банк Тинькофф не дает подробной информации о сложившейся ситуации, но судя по его ответам мне скажут «Сама дура, сама виновата.. мы тут ни при чем» Тем не менее, хочу обратить внимание, на то что никаких данных по карте я никому не сообщала, по сомнительным ссылкам не переходила и приложений для удаленного доступа не устанавливала!
Благодарю всех неравнодушных к этой теме за поддержку и полезную информацию.
И вот к какому выводу я пришла.
Доступа к личному кабинету у мошенников не было. Баланс по карте они не знали и лимиты тоже, так как сначала пытались совершили покупку и скорее всего на кассе самообслуживания,
а затем уже пошли в банкомат, где тоже постепенно увеличивали сумму
Значит для совершения этих операций они использовали дубликат карты
Или каким-то образом привязали карту через гугл пей…
но каким, если мне не приходили смс-коды???
И да судя по покупкам в ленте это был дроп...
Кто-нибудь знает у кого из сотрудников @Тинькофф банка есть полная информация о клиенте?
С вероятностью 99% на телефоне установлено вредоносное ПО, которое получило доступ к разблокированному приложению банка и обеспечило перехват СМС/пуш. Правда экспертиза устройства для 100% подтверждения этой версии будет стоить больше, чем похищено средств
Это ведь должно быть что-то серьезное, или вы говорите про банальную демонстрацию экрана, которую просят установить «сотрудники службы безопасности Сбербанка»?
Если андроид старый то для установки приложения может и не требоваться вмешательство пользователя. В зависимости от используемой уязвимости, может быть достаточно специально сформированого дока/сайт/фото и т.д.
Вариантов очень много. Точно скажет экспертиза. но в том же групп айби думаю они будет стоить тысяч 300-400. Если прошивка телефона не обновляется регулярно, то, стать жертвой вредоноса очень просто. Элементарное правило цифровой безопасности - производитель перестал обновлять ПО на телефоне - выбрасываем его и покупаем новый.
Сейчас очень маловероятен сценарий, при котором приложение само по себе может установится.
Если в старых версиях ОС достаточно было передвинуть один ползунок, чтобы установить из неизвестных источников, то сейчас нужно разрешить каждому приложению, чтобы устанавливать приложения через них.
Тут вероятнее была совершена покупка в незащищённым магазине, откуда и произошла утечка данных карты.
Странно, что @Тинькофф банк так себя ведёт, на них это не похоже.
Могло быть установлено вредоносное приложение из официального Google play. Таких случаев предостаточно.