Продолжение истории о краже денег с карты «Тинькофф»
Ответ @Тинькофф на VC "мошенники заранее узнали информацию о карте для привязки к другому устройству"
Отличается от ответа, который я сегодня получила по телефону (звонила Анастасия с номера 88007552550).
Звонившая сотрудница @Тинькофф сообщила, что банк все проверил и никакой ошибки быть не может! Операции производились моим мобильным устройством самсунг к которому была прикреплена карта и с моего IP адреса. Никаких других устройств не было и точка.
Ответить на вопрос «Как мое мобильное устройство могло быть одновременно и в Калининграде и в Ульяновске?» она ответить не смогла.
Поэтому я отправила следующий запрос
Возбуждено уголовное дело по ст. 158, ч.3, пункт «г»
Начало истории тут
22
показа
21K
открытий
1
репост
Приветствуем! Мы сообщили вам верную информацию. Работу с сотрудником проведем, спасибо за сигнал.
@Тинькофф будьте добры, расскажите как возможно зная заранее данные карты привязать ее к мобильному телефону для оплаты оффлайн?
Google Pay
это невозможно без смс подтверждения. Авто говорит, что авторизации в приложении Тинькофф на других устройствах нет по данным самого банка.
Тут пользователь пишет, что привязал по реквизитам карту в Samsung Pay без подтверждения по смс https://vc.ru/claim/361389-sledstvie-veli-kolobki-o-krazhe-deneg-s-karty-tinkoff?comment=3867432&from=copylink&type=quick и доступа в личный кабинет при этом не надо.
Но проверить я не могу, т.к. самсунга у нет под рукой, хотя может кто-то из пользователей еще отпишется, тот, кто может проверить?
Или сами @Тинькофф дадут ответ, для успокоения. Возможна-ли привязка Samsung Pay без СМС? Хочется верить, что нет.
Да хз. Жене на Самсунг свою карту привязывал, мне смс приходило, без этого никак.
Спасибо. Меня смутил тот комментарий. В Google Pay и Apple Pay точно спрашивает, если привязывать не через приложение, а через реквизиты карты, а самсунг не мог проверить, поэтому спросил.
К SPay привязывал карты ВТБ и Тинькофф, смс всегда требовалась.
Вчера успешно привязал карты двух банков через германский vpn амазона с нового телефона. Без ввода СМС. Но я привязывал из самого мобильного приложения - возможно мошенники так и поступили.
Банк говорит что входы в мобильный банк были только с моего устройства.
Тем более, если бы преступники имели бы доступ к личному кабинету, они бы сняли бы сразу всю сумму
Да мало ли, что банк говорит. В материалах дела всё увидите, если полюбовно не решится. Позицию банка я понимаю так: либо они на 100% уверены в своей правоте, либо уверены, что отделаются от вас малой кровью, в крайнем случае досудебным соглашением. Желаю удачи!
ну так в этом то и суть. если ты залогинился в банковском приложении, то есть уже прошел процедуру верификации (а это может быть и двухфакторная аутентификация), то какой смысл с точки зрения безопасности запрашивать еще раз аутентификацию, чтобы просто добавить карту в гугл пэй, а не копировать (через клипборд, что тоже небезопасно) и вставлять номер карты и прочие реквизиты?
Тут ваще пох впн или хуепен, это же придожкха в трубке, никак с онлайн банком не связанная.
Или чё, те карты не требуют типа такого?? Чё то я ваще хз... Да ну нах, это же базовая хуйня, не верю, короче...
Бля,. Да как из приложения то?? Или я ни х не понимаю, иди хз. Гугл пей и сама пей это и есть приложения, но не банка, это же сторонняя хуйня.
@Евгения банк вам сообщал о фактах отправки на ваш номер смс с кодом подтверждения для привязки карты к Google Pay? Это можно узнать и с помощью выписки мобильного оператора.
Вот что мне прислали
Вы не допускаете, что мошенники получили доступ к вашему мобильному банку несколько дней назад?
Даже если это так, как они оплатили покупки в оффлайне в другом городе?
Бесконтактным способом, используя мое мобильное устройство и мой ip адрес, как мне сегодня сказали...
Насчет IP ,сотрудник банка конечно бред выдал. У мобильного телефона нет своего IP, он динамический - постоянно меняется, и вообще, мобила скорей всего за NAT-ом оператора, то есть на одном IP очень-очень много телефонов.
А в момент расчета телефоном через Gpay (и все остальные сервисы ) он с банком не связывается, и здесь IP не пришьешь к делу. Можно без интернета спокойно рассчитаться.
Постоянно меняется? Как бы нет)))) не постоянно)) может и через два дня поменяться.
Человек это и имел в виду, скорее всего. Что он не статический. А не то, что он раз в секунду меняется
Каждый раз когда абонент сотовой связи подключается к Интернету, предоставленному мобильным оператором, то абоненту выделяется IP. И этот новый IP с большой вероятностью будет отличаться от предыдущих.
IP чаще меняется у тех, кто предпочитает сидеть в интернете через Wi-Fi. Отходят от точки доступа - дальше сидят через сотового провайдера. То есть получают новый айпишник
Вроде как всем сейчас ip6 операторы привязывают, их хватит на всех. Делают это для хранения данных по закону.
Это я уже понял, что они вам говорят. Подозреваю, что это бред)
Хм, клон телефона и дырка в роутере? А что за роутер у вас?
Внешний айпи выдается обычно один на несколько сотен ПК, возможно дыра у провайдера
А где посмотреть "что за роутер"?
Да она сама это все замутила с подельником, я только так могу это объяснить. За 15 лет использования банковских карт, у меня ни рубля никто не украл. Я не понимаю как там у кого то воруют .
Ну вы конечно отличный показатель. Если у вас ничего не украли, значит ни о кого не воруют. У вас машину не угоняли? Значит ни к кого это не происходит!
Судя по скринам покупали бесконтакно и снимали нал в банкомате. Значит знали все реквизиты карты и пин, как-то получили доступ к мобиле.
Это понятно. Но они говорят, что было приложение именно устройства клиента и его ip. Чет не понимаю как это возможно, если оно физически в другом городе. Подозреваю, что они гонят пургу.
Комментарий удален модератором
Да почему, вполне красиво расписали)
Восстановили, не зная сколько там. Осенью что-то подобное уже было с утечкой денег без следов взлома
Восстановили копию телефона, т.е. полный клон. Симка для этого не нужна
Комментарий удален модератором
А как они определят, если телефон тот же, ключи и сертификаты - те же. + провайдер мог быть с дырой и его айпи задействовали?
Все эти imei и прочее - всю жизнь отлично перешивались.
Откуда у жуликов копия ключей, в смысле, бэкап телефона?
Комментарий удален модератором
Тогда пусть банк признает что он не супер продвинутый и передовой а очередное распиариное Говно!!!
Дык, это не новость, кто больше всех понтуется (тиньк, втб, сбер), тот с максимальным запахом
Телефон в ремонт сдавали?
нет. купила в мае того года
Как сделать клон телефона? и как узнать клон какого телефона надо делать?
Банк видит информацию об устройстве с которого произведен вход в ЛК. Тут о входе в ЛК речи не идёт. Другой вопрос - откуда узнали пин-код, без него в банкомате не снять никак. Банк видимо ошибается, говоря что ip адрес и устройство совпадают: для покупок и снятия не нужен онлайн. Интернет нужен только в самом начале для привязки. Видел ещё что автор возмущалась мол "почему не заблокировали операции в другом городе". На сколько я знаю у NFC нет регион локов. Спокойно оплачиваю через gpay револютом, которого в России даже официально нет, и никаких блокировок. Кстати интересно что автору 2 февраля поставили бомбер на мобилу. Мне 1 числа тоже смс такие сыпались, но без таких страшных последствий. Мб потому что на Тиньке почти 0. Деньги на рево держу последнее время
это говорит не банк, а со слов авторки поста
Рево - это что?
Revolut.
Оплата была каким способом? GPay? Или картой?
Банк не дает полную информацию, говорят с помощью мобильного устройства
вы не туда ответили)
Да уже понял
Если бы у них был бы доступ они сняли бы все деньги... у меня лимиты не стояли ... а не шли бы покупать кофе, чайник и сигареты
Если снимали через банкомат - то нужно ещё и пин карты сбросить. Сейчас достаточно на минуту получить доступ к незапароленному телефону чтобы скопировать реквизиты карты ( все банки открыто показывают реквизиты карт включая свс) и привязать к Google pay подтвердив привязку самим приложением без СМС.
У меня телефон на пароле по отпечаток пальца и впринципе я не бываю в ситуациях чтобы он где-то лежал без присмотра а рядом были люди
С банкомата Тинькофф достаточно qr куда сформированного в мобильном приложении
Комментарий недоступен
Таких смс не поступало от банка