Продолжение истории о краже денег с карты «Тинькофф»

Ответ @Тинькофф на VC "мошенники заранее узнали информацию о карте для привязки к другому устройству"

Отличается от ответа, который я сегодня получила по телефону (звонила Анастасия с номера 88007552550).

Звонившая сотрудница @Тинькофф сообщила, что банк все проверил и никакой ошибки быть не может! Операции производились моим мобильным устройством самсунг к которому была прикреплена карта и с моего IP адреса. Никаких других устройств не было и точка.

Ответить на вопрос «Как мое мобильное устройство могло быть одновременно и в Калининграде и в Ульяновске?» она ответить не смогла.

Поэтому я отправила следующий запрос

Возбуждено уголовное дело по ст. 158, ч.3, пункт «г»

Начало истории тут

Как мошенники сняли деньги и почему банк Тинькофф не отреагировал?
Следствие вели колобки… о краже Денег с карты Тинькофф

С моей карты Тинькофф без моего согласия были списаны денежные средства в размере 71000

0
370 комментариев
Написать комментарий...
Тинькофф

Здравствуйте.

В звонке мы действительно ошиблись и дали неверную информацию. Вы спросили с какого устройства были совершены операции. Мы сообщили данные по входу в мобильное приложение, а не устройства, к которому привязана карта. Также ошибочно сказали, что вход в Тинькофф и оплата производилась с одного и того же устройства. После сказали, что уточним информацию и позже ответим на ваш вопрос. Пока этот момент мы еще проверяем.

Дополнительно вам отправили документ на e-mail о том, что система мониторинга сработала корректно и утечки информации не было.

Ответить
Развернуть ветку
Alexey Anisimov

Не слишком ли много ошибок в одном кейсе?

Ответить
Развернуть ветку
Vlad Klekovkin

@Тинькофф как можно быть уверенным что нет такой же ошибки в системе мониторинга? Если вы ошиблись в звонке, и далее?

Так же есть множество примеров ошибок "двойников" - людей с совпадающими ФИО и датой рождения:
https://vc.ru/claim/183059-tinkoff-bank-otdal-moy-schet-drugomu-klientu
https://vc.ru/claim/220011-o-tom-kak-tinkoff-bank-schitaet-chto-dva-raznyh-cheloveka-eto-odno-celoe
https://vc.ru/claim/271553-tinkoff-bank-otkryl-dostup-k-moemu-lk-drugomu-cheloveku

При этом, судя по последним ответам, вы не сделали вывода - и продолжаете спрашивать только ФИО и Дату рождения для идентификации здесь на сайте.
А как выяснили - этого совсем не достаточно.

Т.е. вы публично продолжаете использовать ненадёжный механизм.

Как мы можем быть уверенны, при этом, что система мониторинга надёжна? Ошибки в других частях случаются регулярно, но ни разу не случаются в системе мониторинга?

Ответить
Развернуть ветку
1 комментарий
eLeFury Qwerty

Тинькофф, ты охренел уже в край. Пора закрывать карты, ты нихрена не можешь и не будешь сохранять мои деньги. Ни мои, ни свои судя по всему, плевать ты хотел на своих клиентов.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
41 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Eugene Danilov
Тинькофф, ты охренел уже в край. Пора закрывать карты

да закрывай уже, ЗАКРЫВАЙ )

Ответить
Развернуть ветку
2 комментария

Комментарий удален модератором

Развернуть ветку
Человекопароход

Да вряд ли они видят второе устройство) У них видно как я понимаю если в банкинг заходишь. А тут видимо было устройство с привязанной к NFC оплатой (не важно gpay/spay/apay или вообще кошелёк pay) но без лк. Был бы лк - вряд ли бы стали вообще возиться с банкоматом или покупками оффлайновыми. Слишком большой риск. Хотя банкомат без пин-кода все равно остаётся загадкой. Неужели видеозаписей нет?

Ответить
Развернуть ветку
24 комментария
eRIK

Да в натуре присоединяюсь к вашему вопросу либо сотрудник некомпетентный сама не поняла что сказала) =😎 😀

Ответить
Развернуть ветку
Vitalii Chashchin

С подменой оно может быть хоть в пяти городах одновременно.

Ответить
Развернуть ветку
4 комментария
Иван Дэвидсон

Так оно не одновременно же

Ответить
Развернуть ветку
Невероятный Блондин

Не могу отделаться от чувства, что Тинькофф банк сдулся сразу же как только Рокетбанк, на который они равнялись и держал их в тонусе вышел из игры.

Это прям видно по характеру публикаций на VC, с рокетом и после.

Ответить
Развернуть ветку
Василий Степанофф

Рокетбанк? сириосли?
Я там три года копил кешбек, потому что вывести можно было только от 3000 рокетрублей (если не покупать их сраную толстовку)

Ответить
Развернуть ветку
12 комментариев
Yello Duxx

Так, стало ссыкотно да свои бабки в тиньке

Ответить
Развернуть ветку
Последний Шанс

У меня всегда такое мнение было. И к альфу. Стороной обхожу эти два банка

Ответить
Развернуть ветку
5 комментариев
Gutal1n

А вы не ссыте, а развивайте критическое мышление. Сколько лет пользуетесь и сколько раз у вас крали бабки?

Ответить
Развернуть ветку
8 комментариев
Sergio Molotkoni

Удачи в суде

Ответить
Развернуть ветку
Олег Гурин

@Тинькофф Недавно у вас завел карты tinkoff junior и black, жалею о своем поступке, в топку их однозначно

Ответить
Развернуть ветку
Максим Мюллер

Держу кулачки, что бы ТС вернули её деньги. Тинька я смотрю, совсем от рук отбилась.

Ответить
Развернуть ветку
Евгения
Автор

Благодарю!
Буду держать в курсе развития событий

Ответить
Развернуть ветку
Тинькофф

Приветствуем! Мы сообщили вам верную информацию. Работу с сотрудником проведем, спасибо за сигнал.

Ответить
Развернуть ветку
Евгения
Автор

Которая информация верная?

Ответить
Развернуть ветку
31 комментарий
Dima

@Тинькофф будьте добры, расскажите как возможно зная заранее данные карты привязать ее к мобильному телефону для оплаты оффлайн?

Ответить
Развернуть ветку
56 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Виталий Шопоров

Полиция рассматривает дело от суммы украденного!! В Москве это 50 000,в регионах от 25 000.Так что надеюсь автор "начнёт" этот Говнобанк и заставит выполнить свои требования!! Как бывший пользователь не советую эту шарагу!!

Ответить
Развернуть ветку
9 комментариев
Serge Vladimirovich

Есть 2 негативных аспекта, которые выяснились в комментариях к прошлой теме. Автор не обновляет приложения и на смартфон давно не приходят патчи безопасности Google.

Ответить
Развернуть ветку
Аккаунт заморожен

И поэтому он заслуживает того, чтобы у него украли все деньги? Прикол в том, что его не спасет тогда даже отсутствие приложения банка на телефоне.

Ответить
Развернуть ветку
2 комментария
Ольга Грабко

Смартфон у автора прошлогодний, старая система и старое ПО (древняя пиратка фотошоп) на компе.

Ответить
Развернуть ветку
Арзамасцев Михаил

Самое плохое что она пользовалось ещё и интернет банком через комп а это ещё опаснее чем пользоваться им на телефоне !!!

Ответить
Развернуть ветку
5 комментариев
Руслан Пустовойтов

Автор, а расшифровку приведенных банком служебных сообщений вы получили ? Что это, если авторизация покупок, то это не интересно, вам нужен момент привязки чего-то там к вашей карте.
Вы упоминали, что перед взломом вам позвонили, вы взяли трубку, видимо это - снятие трубки и является неким моментом, когда злоумышленники получили некий идентификатор вашего обмена с серверами банка. Иначе нет смысла привлекать к себе внимание. А далее вы сказали, что был вал сообщений, это вы ведь про push сообщения говорили ? Возможно, что здесь уже расчет был на пропуск вами одного важного уведомления о привязке. Вот этот мешок пуш сообщений и надо запросить у банка, т.к. по странному стечению обстоятельств, они не сохраняются на устройстве пользователя, видимо, чтобы ему никогда не докопаться до истины в таких вот случаях. Это еще не дыра в безопасности, но как минимум козырь в руках банка, пользователь ничего не сможет доказать не имея этих сообщений. И поискать в этом мусоре важное сообщение о привязке.
После вашего пересказа произошедшего я долго думал, как это технически может происходить и пришел к выводу, что звонок играет ключевую роль в этом процессе. Т.к. и звонки и пуш сообщения идут у оператора в виде пакетов данных. Получив идентификатор из звонка, далее, на основе фильтра из этого идентификатора, перехватывается пуш сообщение с кодом привязки. Естественно для этого нужен физический доступ к трафику вашего звонка и пуш сообщения. Но изюминка в том, что доступ нужен на границе сети, там, где сотовый оператор уже почти ничего не защищает, т.е. доступ может бвть у широкого круга лиц. Плюс сейчас весь трафик активно прослушивается госорганами и их всевозможными субподрядчиками, т.к. сами госорганы только бумажную работу проводят, ничего не стоит перехватить ваш трафик на таких точках.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
11 комментариев
Дмитрий Кочетков

Все да, но это подтвердит, что у автора дыра в телефоне через которую ушли данные. А это не косяк банка.
Но если со счета клиента были снятия/платежи с разных устройств и в очень удаленных регионах в короткий срок, то вот это уже косяк банка.

Ответить
Развернуть ветку
2 комментария
Aram Mirzoyants

пуши хранится на андроиде.
activity launcher > лупа вверху > журнал уведомлений

добавлю, что авторка еще могла быть подключена к общедоступной фай-вай сети и оттуда зайти в банковское приложение, например

Ответить
Развернуть ветку
5 комментариев
Евгения
Автор

У меня не пуш шли, а смс с разных сайтов и звонки с разных номеров.

Теория с переватом данных интересная, но вряд ли точечно будет направлена на меня

В любом случае утечка персональных данных должн быть чтобы возник интерес долбить конкретного человека...

Ответить
Развернуть ветку
13 комментариев
Юлия Б

Есть приложения, которые все пуши сохраняют. На тот случай если случайно что т важное закроешь. Или в том же ватс ап написал кто то сообщение и удалил, а там все осталось)

Ответить
Развернуть ветку
Alexey

Кто ещё сомневается в тинькове, расскажу мои истории(Наперёд скажу, что никогда не являлся и не буду их клиентом):
1. Они оформили на меня кредитную карту, обошли присланную мне смс в 5 утра, когда я спал. Для тех, кто параонит, то я при каждом звонке им говорил, что мне их всратый банк не нужен, при этом говорили, что это я решил в 5 утра карту оформить.
2. Их оператор, предлагая мне карту, без подтверждения моей личности выдала всю мою паспортную инфу

Жаль, что мы не на загнивающем западе, иначе быть мне миллионером через суды и статью ФЗ 152.
А так, итог на заметку другим людям - я позвонил в банк и отозвал обработку моих персональных данных. Я скептически относился к подобному, потому что раньше надо было пройти 7 кругов бюрократии для этого. Но алилуя, 21 век приходит и можно сделать по звонку в банк.
Уже полгода никто оттуда не беспокоит. Тишина.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Человекопароход

Те методы которыми украли бабки - безотзывные. Банкомат так и вовсе требует пин. Непонятно почему челиков которые накормили банкомат билетами банка приколов нашли за день (не у Тинька случай), а тут не могут. Хотя сумма конечно меньше.

Ответить
Развернуть ветку
1 комментарий
Екатерина Мрыхина

Тинькоф вообще нерекомендую

Ответить
Развернуть ветку
Aram Mirzoyants

На проекте с 12 фев 2022

Ответить
Развернуть ветку
Коля Белый

Тенькофф никогда не мог обеспечить безопасность своим клиентам! При любой возможности они всегда винят клиентов банка! Лишить лицензии этот Банк!

Ответить
Развернуть ветку
Николай Кандинский

Вообще история интересная. Интересно было бы прослушать разговор оператора с мошенниками, при котором было изменено мобильное устройство. Паспортные данные раздобыть не поблема, мы сами их предоставляем десяткам лиц: в поликлинике, в стоматологии, работодателям, даже потенциальным для проверки их СБ, да даже тем же банкам сами даём их. А пароль к аккаунту откуда у мошенников? Или они попросили его обнулить, а оператор так и сделал? А кодовое слово? Или Тинькофф, которого уже с дерьмом смешали за его неиспользование при таких операциях, все также игнорирует элементарную проверку? По-моему, нужно привлекать адвоката, чтобы тот официально запросил копию записи разговора. При подозрительной благожелательности и готовности услужить вопреки здравому смыслу (да даже если кодовое слово не запросил) со стороны оператора или при отсутствии записи подавать в суд с иском о полном возмещении. Попытка не пытка.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
11 комментариев
Аккаунт заморожен

Войти в лк можно по номеру карты вместо пароля. А кодовое слово по степени защиты не сильно от паспортных данных отличается.

Ответить
Развернуть ветку
29 комментариев
Какер Тарлсон

Удачи вам в решении данного спора

Ответить
Развернуть ветку
Евгения
Автор

Благодарю! Мне хотя бы правду узнать.

Ответить
Развернуть ветку
1 комментарий

Комментарий удален модератором

Развернуть ветку
George Delyansky

Тинькофф в последнее время такой днище стал(

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
ctqwa

А насколько вообще реальна малварь, которая прямо дыры Андроида эксплуатирует ради мелочи? Кажется большая часть того, что светится — просто социнжинерия в другом формате.
Если уж рассуждать про возможную вину пользователя, то я бы скорее поверил что она сама все слила мошенникам.

Ответить
Развернуть ветку
Вікторія Задорожня

После такого и доверяй банкам свои деньги(

Ответить
Развернуть ветку
Economic Security

🙀Божечки, что вы несёте?!
СБ - скорее всего уже нашла всех причастных, но это внутренняя кухня и репутация, о которой вам знать не положено.

Используйте нал и добудет с вами счастья! 🤘

Ответить
Развернуть ветку
Name

уже возбуждено дело или только написано заявление?)

Ответить
Развернуть ветку
Евгения
Автор

Заявление написано 02.02
Дело возбуждено

Ответить
Развернуть ветку
4 комментария
Иван Дэвидсон

А каким был интервал между тратами в калининграде и в Ульяновске?

Ответить
Развернуть ветку
Евгения
Автор

если говорить именно о тратах, то в 9 утра я оплачивала проезд в Калининграде
а в Ульяновке покупка в 7 вечера

расстояние 2500км + 2 границы

Ответить
Развернуть ветку
2 комментария
Артем Нефедов

Да уж. Не нужно вводить данные от карт на ненадежных сайтах. Пользуюсь Тинькофф с самого основания и не разу не было проблем.
В России две проблемы, дураки и дороги.

Ответить
Развернуть ветку
мая

очень жаль, что всё в конце концов дошло до этого.. думала, это может разрешится чуть мирно.
в любом случае, удачи.

Ответить
Развернуть ветку
Евгения
Автор

Благодарю

Ответить
Развернуть ветку
Костя Ефимов

Как же сильно я ошибался с этим банком

Ответить
Развернуть ветку
Yuri

Ну мое мнение, с учетом пуш и смс (а если еще идут и звонки/смс спамом чтоб вы ниче увидеть не смогли, тут ваще 100%), в 99% случаях это заражение телефона.
Сколько угодно можно говорить про "проверял, ниче не нашел" - это вобще ниче не значит, к андройду - так как там открытый код тупо относится да больше, чем к ИОСу, но есть у обоих.

Ответить
Развернуть ветку
Yuri

А все эти басни про дубликаты симок, а тем более перехват - это ваще уже фантастика, я уж молчу что суммы просто не те, для тех кто такое в теории смог бы. Слив банка - 0.00001%, ниче у них нету там, у поддержки, а паспортные данные и так, как уже говорили найти не сложно.

Ответить
Развернуть ветку
N N

Прочитайте и подавайте в суд на Тинькофф - полиция ничего не найдёт и ничего не вернёт (им искренне пох на вас)

https://vc.ru/finance/325093-esli-moshenniki-ukrali-dengi-s-bankovskoy-karty-ne-speshite-v-policiyu

Ответить
Развернуть ветку
Toh_Ku_Machisa

Кто следит за ситуацией после 1 статьи?
Были аргументы от сторон по итогу или нет?
В данной статье только путаница в банке, вроде же определили, что списывались в другом городе и с другого устройства, разве нет?

Ответить
Развернуть ветку
Дима Заразза

у них во всем путаница. Два сотрудника поддержки говорят одно, получается наоборот. В итоге мнение третьего противоречит словам первых двух, и оно сука единственно верное оказывается типа!

Ответить
Развернуть ветку
Valery Goondyaeff

Так, чо тут? Опять куча соплей и ни единой претензии, да еще и номер КУСП на руках?

Ответить
Развернуть ветку
Евгения
Автор

И номер КУПС и номер уголовного дела есть

Ответить
Развернуть ветку
5 комментариев
Евгений

Честно говоря, полгода назад думал переходить в тиньков, но чет на vc.ru если и творится какая-то жесть, то это точно с банком тиньков

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дима Заразза

Все просто - тиньков не ищет мошенников потому, что он сам - мошенник. И любит называть мошенниками других

Ответить
Развернуть ветку
Mister X

А что есть «токены»? Может кто-нибудь рассказать пожалуйста?

Ответить
Развернуть ветку
Человекопароход

Если речь конкретно про NFC оплату - то токены это сгенерированный последовательности которые хранятся в телефоне для проведения оплаты грубо говоря. Введены для того чтобы не хранить данные карты в открытом виде и не передавать при оплате. А в целом упрощённо понятие - штука для авторизации без передачи чувствительных данных

Ответить
Развернуть ветку
1 комментарий
Andrey Olenin

Когда привязываешь карту к Apple/Google/Samsung и прочим Pay на стороне банка генерируется так называемый токен, который по сути является электронной картой с другим номером. Но этот токен оказывается связанным с твоей основной картой. Это делается для того, чтобы их можно было блокировать по отдельности. Да и вообще, по стандартам невозможно создать копию карты, поэтому выпускается этот самый токен

Ответить
Развернуть ветку
1 комментарий
Sergei Korneev

что за смс вам приходили? есть такие фишинговые схемы бомбардировками смс. и что за звонки вы не рассказали. кстати у всех банкоматов есть камеры, во всех тц где с вашей карты что-то купили есть камеры. ну и да, с банком надо разбираться юридически.

Ответить
Развернуть ветку
Евгения
Автор

Коды доступа к разным сайтам, которыми я никогда не пользовалась

Ответить
Развернуть ветку
2 комментария

Комментарий удален модератором

Развернуть ветку
Богдан Воробьёв

Согласен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
мая

эта такая подлость!! как просто можно быть такими людьми, красть что-то..
невежды.

Ответить
Развернуть ветку
Badumirocon

Наверное чем банк менее технологичнее, тем он безопаснее. Кто там сейчас на самом дне?...

Ответить
Развернуть ветку
Yuri

Нал прошлый век, как не крути. Если жизнь не работа, пятерочка, дом без карт анриал. Это отели, самолеты, да что обяснять, у меня тут за эл-во выходило 40к в мес (не майнинг), ну не готов я жить вскрывая матрац, в очередь и там платить. Кто говорит, что нал круто - просто нет денег.

Ответить
Развернуть ветку
Илья Фирсов

а еще в очереди будут обсуждать что так много за электрику, наверное "бандит" :))
п.с.: так же считаю нал прошлым веком, ну насколько же удобнее платить картой или телефоном, чем тягать бумажки в кармане ;)

Ответить
Развернуть ветку
4 комментария
Valdemar Valdemarovich

Не в оправдание банка, но сколько читаю постов, то клиент пишет что его не оповещали, а оказалось что он игнорирует сообщения/пуши, то меняют/теряют почту/телефон и забывают сообщить в банк, то хотят возврат средств за ставки у букмекера.

Ответить
Развернуть ветку
Ask Mar

Моя жалоба на велобанк сейчас в роспотребе по разглашению ПД . В начале марта что-то может уже скажут

Ответить
Развернуть ветку
Лев Александров-грачевский- фельдманн

У тинька дыра в безопасности! В какой то момент мне стали названивать и спрашивать брал ли я кредит.потом пришла смс с кодом от Тинькофф. Судя по всему кто то пытался получить доступ к личному кабинету. Я сразу написал в чат и спросил - ваши звонили насчёт кредита?? Ответили нет написал про смс. Спросили про номера с которых звонили, и время. Потом перевыпустили карту. Но самое главное- я стал спрашивать зачем код был из смс, что пытались сделать. Не ответили, но рассказали что моя карта была привязана к Эппл пей пару дней назад. Только один момент - у меня андроид.. никаких смс по поводу привязки мне не приходило! Начал выяснять, оператор сказал что это сделал я ! Теперь думаю что делать дальше, у меня на тиньке брокерский счёт. И как брокер он меня устраивает.

Ответить
Развернуть ветку
Тинькофф

Здравствуйте. Пожалуйста, напишите ваши ФИО и дату рождения в ЛС, проверим наши консультации.

Ответить
Развернуть ветку
Лев Александров-грачевский- фельдманн

Для тинька держу отдельный телефон, ничего туда не ставлю принципиально.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
eRIK

Не держать свои деньги в 🏦 но как вариант иметь часть средств в онлайн а часть налиликом!¡!
Для оборота очень удобно нал действительно всегда выручает убедился в этом на 100% особенно в случае сбоев системы и 🗺 с например вариант с отключением от SWIFT но у нас придумали национальную платёжную систему МИР 🗺 на этот случай отключения а под этой системой такие гиганты как Visa и MasterCard в тч с привелегиями и для держателя!

Ответить
Развернуть ветку
eRIK

Вывод

Ответить
Развернуть ветку
367 комментариев
Раскрывать всегда