Продолжение истории о краже денег с карты «Тинькофф»
Ответ @Тинькофф на VC "мошенники заранее узнали информацию о карте для привязки к другому устройству"
Отличается от ответа, который я сегодня получила по телефону (звонила Анастасия с номера 88007552550).
Звонившая сотрудница @Тинькофф сообщила, что банк все проверил и никакой ошибки быть не может! Операции производились моим мобильным устройством самсунг к которому была прикреплена карта и с моего IP адреса. Никаких других устройств не было и точка.
Ответить на вопрос «Как мое мобильное устройство могло быть одновременно и в Калининграде и в Ульяновске?» она ответить не смогла.
Поэтому я отправила следующий запрос
Возбуждено уголовное дело по ст. 158, ч.3, пункт «г»
Начало истории тут
24
показа
21K
открытий
1
репост
Приветствуем! Мы сообщили вам верную информацию. Работу с сотрудником проведем, спасибо за сигнал.
@Тинькофф будьте добры, расскажите как возможно зная заранее данные карты привязать ее к мобильному телефону для оплаты оффлайн?
@Евгения банк вам сообщал о фактах отправки на ваш номер смс с кодом подтверждения для привязки карты к Google Pay? Это можно узнать и с помощью выписки мобильного оператора.
Вот что мне прислали
Вы не допускаете, что мошенники получили доступ к вашему мобильному банку несколько дней назад?
Комментарий недоступен
Бесконтактным способом, используя мое мобильное устройство и мой ip адрес, как мне сегодня сказали...
Насчет IP ,сотрудник банка конечно бред выдал. У мобильного телефона нет своего IP, он динамический - постоянно меняется, и вообще, мобила скорей всего за NAT-ом оператора, то есть на одном IP очень-очень много телефонов.
А в момент расчета телефоном через Gpay (и все остальные сервисы ) он с банком не связывается, и здесь IP не пришьешь к делу. Можно без интернета спокойно рассчитаться.
Постоянно меняется? Как бы нет)))) не постоянно)) может и через два дня поменяться.
Человек это и имел в виду, скорее всего. Что он не статический. А не то, что он раз в секунду меняется
Каждый раз когда абонент сотовой связи подключается к Интернету, предоставленному мобильным оператором, то абоненту выделяется IP. И этот новый IP с большой вероятностью будет отличаться от предыдущих.
IP чаще меняется у тех, кто предпочитает сидеть в интернете через Wi-Fi. Отходят от точки доступа - дальше сидят через сотового провайдера. То есть получают новый айпишник
Вроде как всем сейчас ip6 операторы привязывают, их хватит на всех. Делают это для хранения данных по закону.
Комментарий недоступен
Хм, клон телефона и дырка в роутере? А что за роутер у вас?
Внешний айпи выдается обычно один на несколько сотен ПК, возможно дыра у провайдера
А где посмотреть "что за роутер"?
Да она сама это все замутила с подельником, я только так могу это объяснить. За 15 лет использования банковских карт, у меня ни рубля никто не украл. Я не понимаю как там у кого то воруют .
Комментарий недоступен
Судя по скринам покупали бесконтакно и снимали нал в банкомате. Значит знали все реквизиты карты и пин, как-то получили доступ к мобиле.
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Восстановили, не зная сколько там. Осенью что-то подобное уже было с утечкой денег без следов взлома
Восстановили копию телефона, т.е. полный клон. Симка для этого не нужна
Комментарий удален модератором
А как они определят, если телефон тот же, ключи и сертификаты - те же. + провайдер мог быть с дырой и его айпи задействовали?
Все эти imei и прочее - всю жизнь отлично перешивались.
Откуда у жуликов копия ключей, в смысле, бэкап телефона?
Комментарий удален модератором
Тогда пусть банк признает что он не супер продвинутый и передовой а очередное распиариное Говно!!!
Дык, это не новость, кто больше всех понтуется (тиньк, втб, сбер), тот с максимальным запахом
Телефон в ремонт сдавали?
нет. купила в мае того года
Как сделать клон телефона? и как узнать клон какого телефона надо делать?
Банк видит информацию об устройстве с которого произведен вход в ЛК. Тут о входе в ЛК речи не идёт. Другой вопрос - откуда узнали пин-код, без него в банкомате не снять никак. Банк видимо ошибается, говоря что ip адрес и устройство совпадают: для покупок и снятия не нужен онлайн. Интернет нужен только в самом начале для привязки. Видел ещё что автор возмущалась мол "почему не заблокировали операции в другом городе". На сколько я знаю у NFC нет регион локов. Спокойно оплачиваю через gpay револютом, которого в России даже официально нет, и никаких блокировок. Кстати интересно что автору 2 февраля поставили бомбер на мобилу. Мне 1 числа тоже смс такие сыпались, но без таких страшных последствий. Мб потому что на Тиньке почти 0. Деньги на рево держу последнее время
это говорит не банк, а со слов авторки поста
Рево - это что?
Revolut.
Оплата была каким способом? GPay? Или картой?
Банк не дает полную информацию, говорят с помощью мобильного устройства
Комментарий недоступен
Да уже понял
Если бы у них был бы доступ они сняли бы все деньги... у меня лимиты не стояли ... а не шли бы покупать кофе, чайник и сигареты
Если снимали через банкомат - то нужно ещё и пин карты сбросить. Сейчас достаточно на минуту получить доступ к незапароленному телефону чтобы скопировать реквизиты карты ( все банки открыто показывают реквизиты карт включая свс) и привязать к Google pay подтвердив привязку самим приложением без СМС.
У меня телефон на пароле по отпечаток пальца и впринципе я не бываю в ситуациях чтобы он где-то лежал без присмотра а рядом были люди
С банкомата Тинькофф достаточно qr куда сформированного в мобильном приложении
Комментарий недоступен
Таких смс не поступало от банка