Продолжение истории о краже денег с карты «Тинькофф»

Ответ @Тинькофф на VC "мошенники заранее узнали информацию о карте для привязки к другому устройству"

Отличается от ответа, который я сегодня получила по телефону (звонила Анастасия с номера 88007552550).

Звонившая сотрудница @Тинькофф сообщила, что банк все проверил и никакой ошибки быть не может! Операции производились моим мобильным устройством самсунг к которому была прикреплена карта и с моего IP адреса. Никаких других устройств не было и точка.

Ответить на вопрос «Как мое мобильное устройство могло быть одновременно и в Калининграде и в Ульяновске?» она ответить не смогла.

Поэтому я отправила следующий запрос

Возбуждено уголовное дело по ст. 158, ч.3, пункт «г»

Начало истории тут

Как мошенники сняли деньги и почему банк Тинькофф не отреагировал?
Следствие вели колобки… о краже Денег с карты Тинькофф

С моей карты Тинькофф без моего согласия были списаны денежные средства в размере 71000

0
370 комментариев
Написать комментарий...
Тинькофф

Приветствуем! Мы сообщили вам верную информацию. Работу с сотрудником проведем, спасибо за сигнал.

Ответить
Развернуть ветку
Dima

@Тинькофф будьте добры, расскажите как возможно зная заранее данные карты привязать ее к мобильному телефону для оплаты оффлайн?

Ответить
Развернуть ветку
Marat Kashapov

Google Pay

Ответить
Развернуть ветку
Dima

это невозможно без смс подтверждения. Авто говорит, что авторизации в приложении Тинькофф на других устройствах нет по данным самого банка.

Ответить
Развернуть ветку
Jury P.

Тут пользователь пишет, что привязал по реквизитам карту в Samsung Pay без подтверждения по смс https://vc.ru/claim/361389-sledstvie-veli-kolobki-o-krazhe-deneg-s-karty-tinkoff?comment=3867432&from=copylink&type=quick и доступа в личный кабинет при этом не надо.
Но проверить я не могу, т.к. самсунга у нет под рукой, хотя может кто-то из пользователей еще отпишется, тот, кто может проверить?
Или сами @Тинькофф дадут ответ, для успокоения. Возможна-ли привязка Samsung Pay без СМС? Хочется верить, что нет.

Ответить
Развернуть ветку
Victor Korsun

Да хз. Жене на Самсунг свою карту привязывал, мне смс приходило, без этого никак.

Ответить
Развернуть ветку
Jury P.

Спасибо. Меня смутил тот комментарий. В Google Pay и Apple Pay точно спрашивает, если привязывать не через приложение, а через реквизиты карты, а самсунг не мог проверить, поэтому спросил.

Ответить
Развернуть ветку
Ростислав HP

К SPay привязывал карты ВТБ и Тинькофф, смс всегда требовалась.

Ответить
Развернуть ветку
Marat Kashapov

Вчера успешно привязал карты двух банков через германский vpn амазона с нового телефона. Без ввода СМС. Но я привязывал из самого мобильного приложения - возможно мошенники так и поступили.

Ответить
Развернуть ветку
Евгения
Автор

Банк говорит что входы в мобильный банк были только с моего устройства.

Тем более, если бы преступники имели бы доступ к личному кабинету, они бы сняли бы сразу всю сумму

Ответить
Развернуть ветку
Ivan Petrov

Да мало ли, что банк говорит. В материалах дела всё увидите, если полюбовно не решится. Позицию банка я понимаю так: либо они на 100% уверены в своей правоте, либо уверены, что отделаются от вас малой кровью, в крайнем случае досудебным соглашением. Желаю удачи!

Ответить
Развернуть ветку
Aram Mirzoyants
я привязывал из самого мобильного приложения

ну так в этом то и суть. если ты залогинился в банковском приложении, то есть уже прошел процедуру верификации (а это может быть и двухфакторная аутентификация), то какой смысл с точки зрения безопасности запрашивать еще раз аутентификацию, чтобы просто добавить карту в гугл пэй, а не копировать (через клипборд, что тоже небезопасно) и вставлять номер карты и прочие реквизиты?

Ответить
Развернуть ветку
Victor Korsun

Тут ваще пох впн или хуепен, это же придожкха в трубке, никак с онлайн банком не связанная.

Ответить
Развернуть ветку
Victor Korsun

Или чё, те карты не требуют типа такого?? Чё то я ваще хз... Да ну нах, это же базовая хуйня, не верю, короче...

Ответить
Развернуть ветку
Victor Korsun

Бля,. Да как из приложения то?? Или я ни х не понимаю, иди хз. Гугл пей и сама пей это и есть приложения, но не банка, это же сторонняя хуйня.

Ответить
Развернуть ветку
Dima

@Евгения банк вам сообщал о фактах отправки на ваш номер смс с кодом подтверждения для привязки карты к Google Pay? Это можно узнать и с помощью выписки мобильного оператора.

Ответить
Развернуть ветку
Евгения
Автор

Вот что мне прислали

Ответить
Развернуть ветку
Marat Kashapov

Вы не допускаете, что мошенники получили доступ к вашему мобильному банку несколько дней назад?

Ответить
Развернуть ветку
Аккаунт заморожен

Даже если это так, как они оплатили покупки в оффлайне в другом городе?

Ответить
Развернуть ветку
Евгения
Автор

Бесконтактным способом, используя мое мобильное устройство и мой ip адрес, как мне сегодня сказали...

Ответить
Развернуть ветку
Oleg Karpov

Насчет IP ,сотрудник банка конечно бред выдал. У мобильного телефона нет своего IP, он динамический - постоянно меняется, и вообще, мобила скорей всего за NAT-ом оператора, то есть на одном IP очень-очень много телефонов.
А в момент расчета телефоном через Gpay (и все остальные сервисы ) он с банком не связывается, и здесь IP не пришьешь к делу. Можно без интернета спокойно рассчитаться.

Ответить
Развернуть ветку
Vitalii Chashchin

Постоянно меняется? Как бы нет)))) не постоянно)) может и через два дня поменяться.

Ответить
Развернуть ветку
Andrey Olenin

Человек это и имел в виду, скорее всего. Что он не статический. А не то, что он раз в секунду меняется

Ответить
Развернуть ветку
Альберт Базалеев

Каждый раз когда абонент сотовой связи подключается к Интернету, предоставленному мобильным оператором, то абоненту выделяется IP. И этот новый IP с большой вероятностью будет отличаться от предыдущих.

IP чаще меняется у тех, кто предпочитает сидеть в интернете через Wi-Fi. Отходят от точки доступа - дальше сидят через сотового провайдера. То есть получают новый айпишник

Ответить
Развернуть ветку
Ivan

Вроде как всем сейчас ip6 операторы привязывают, их хватит на всех. Делают это для хранения данных по закону.

Ответить
Развернуть ветку
Аккаунт заморожен

Это я уже понял, что они вам говорят. Подозреваю, что это бред)

Ответить
Развернуть ветку
Игорь Петрашевский

Хм, клон телефона и дырка в роутере? А что за роутер у вас?
Внешний айпи выдается обычно один на несколько сотен ПК, возможно дыра у провайдера

Ответить
Развернуть ветку
Евгения
Автор

А где посмотреть "что за роутер"?

Ответить
Развернуть ветку
Vitalii Chashchin

Да она сама это все замутила с подельником, я только так могу это объяснить. За 15 лет использования банковских карт, у меня ни рубля никто не украл. Я не понимаю как там у кого то воруют .

Ответить
Развернуть ветку
Аккаунт заморожен

Ну вы конечно отличный показатель. Если у вас ничего не украли, значит ни о кого не воруют. У вас машину не угоняли? Значит ни к кого это не происходит!

Ответить
Развернуть ветку
Marat Kashapov

Судя по скринам покупали бесконтакно и снимали нал в банкомате. Значит знали все реквизиты карты и пин, как-то получили доступ к мобиле.

Ответить
Развернуть ветку
Аккаунт заморожен

Это понятно. Но они говорят, что было приложение именно устройства клиента и его ip. Чет не понимаю как это возможно, если оно физически в другом городе. Подозреваю, что они гонят пургу.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт заморожен

Да почему, вполне красиво расписали)

Ответить
Развернуть ветку
Игорь Петрашевский

Восстановили, не зная сколько там. Осенью что-то подобное уже было с утечкой денег без следов взлома

Ответить
Развернуть ветку
Игорь Петрашевский

Восстановили копию телефона, т.е. полный клон. Симка для этого не нужна

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Игорь Петрашевский

А как они определят, если телефон тот же, ключи и сертификаты - те же. + провайдер мог быть с дырой и его айпи задействовали?
Все эти imei и прочее - всю жизнь отлично перешивались.
Откуда у жуликов копия ключей, в смысле, бэкап телефона?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Виталий Шопоров

Тогда пусть банк признает что он не супер продвинутый и передовой а очередное распиариное Говно!!!

Ответить
Развернуть ветку
Игорь Петрашевский

Дык, это не новость, кто больше всех понтуется (тиньк, втб, сбер), тот с максимальным запахом

Ответить
Развернуть ветку
Дмитрий Миленький

Телефон в ремонт сдавали?

Ответить
Развернуть ветку
Евгения
Автор

нет. купила в мае того года

Ответить
Развернуть ветку
Евгения
Автор

Как сделать клон телефона? и как узнать клон какого телефона надо делать?

Ответить
Развернуть ветку
Человекопароход

Банк видит информацию об устройстве с которого произведен вход в ЛК. Тут о входе в ЛК речи не идёт. Другой вопрос - откуда узнали пин-код, без него в банкомате не снять никак. Банк видимо ошибается, говоря что ip адрес и устройство совпадают: для покупок и снятия не нужен онлайн. Интернет нужен только в самом начале для привязки. Видел ещё что автор возмущалась мол "почему не заблокировали операции в другом городе". На сколько я знаю у NFC нет регион локов. Спокойно оплачиваю через gpay револютом, которого в России даже официально нет, и никаких блокировок. Кстати интересно что автору 2 февраля поставили бомбер на мобилу. Мне 1 числа тоже смс такие сыпались, но без таких страшных последствий. Мб потому что на Тиньке почти 0. Деньги на рево держу последнее время

Ответить
Развернуть ветку
Aram Mirzoyants
Банк видимо ошибается, говоря что ip адрес и устройство совпадают

это говорит не банк, а со слов авторки поста

Ответить
Развернуть ветку
Дмитрий Миленький

Рево - это что?

Ответить
Развернуть ветку
Алексей Леденев

Revolut.

Ответить
Развернуть ветку
Александр Сарбеев

Оплата была каким способом? GPay? Или картой?

Ответить
Развернуть ветку
Евгения
Автор

Банк не дает полную информацию, говорят с помощью мобильного устройства

Ответить
Развернуть ветку
Аккаунт заморожен

вы не туда ответили)

Ответить
Развернуть ветку
Александр Сарбеев

Да уже понял

Ответить
Развернуть ветку
Евгения
Автор

Если бы у них был бы доступ они сняли бы все деньги... у меня лимиты не стояли ... а не шли бы покупать кофе, чайник и сигареты

Ответить
Развернуть ветку
Marat Kashapov

Если снимали через банкомат - то нужно ещё и пин карты сбросить. Сейчас достаточно на минуту получить доступ к незапароленному телефону чтобы скопировать реквизиты карты ( все банки открыто показывают реквизиты карт включая свс) и привязать к Google pay подтвердив привязку самим приложением без СМС.

Ответить
Развернуть ветку
Евгения
Автор

У меня телефон на пароле по отпечаток пальца и впринципе я не бываю в ситуациях чтобы он где-то лежал без присмотра а рядом были люди

Ответить
Развернуть ветку
чтопроисходит?

С банкомата Тинькофф достаточно qr куда сформированного в мобильном приложении

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Евгения
Автор

Таких смс не поступало от банка

Ответить
Развернуть ветку
367 комментариев
Раскрывать всегда