Ответ @Тинькофф на VC "мошенники заранее узнали информацию о карте для привязки к другому устройству"
Отличается от ответа, который я сегодня получила по телефону (звонила Анастасия с номера 88007552550).
Звонившая сотрудница @Тинькофф сообщила, что банк все проверил и никакой ошибки быть не может! Операции производились моим мобильным устройством самсунг к которому была прикреплена карта и с моего IP адреса. Никаких других устройств не было и точка.
Ответить на вопрос «Как мое мобильное устройство могло быть одновременно и в Калининграде и в Ульяновске?» она ответить не смогла.
Поэтому я отправила следующий запрос
Возбуждено уголовное дело по ст. 158, ч.3, пункт «г»
Начало истории тут
24
показа
21K
открытий
1
репост
Комментарий удален модератором
Да вряд ли они видят второе устройство) У них видно как я понимаю если в банкинг заходишь. А тут видимо было устройство с привязанной к NFC оплатой (не важно gpay/spay/apay или вообще кошелёк pay) но без лк. Был бы лк - вряд ли бы стали вообще возиться с банкоматом или покупками оффлайновыми. Слишком большой риск. Хотя банкомат без пин-кода все равно остаётся загадкой. Неужели видеозаписей нет?
Комментарий удален модератором
а как видеозаписи помогут клиенту банка? у рядового гражданина разве есть какие то полномочия арестовывать предполагаемых преступников, которых он увидит на видеозаписи? банк по первому требованию предоставляет подобную информацию правоохранительным органам в рамках расследования уголовного дела. а эти органы в одинаковой мере должны подозревать как потерпевшего, так и сотрудников банка
Комментарий удален модератором
запись обычно хранится до двух месяцев и предоставляется по запросу правоохранительных органов или суда. НО! что даст видеозапись какого нибудь дропа-алканавта? по сути это самое днище в этой цепочке. он впервые видит того человека, который его туда привез и кому он отдал деньги.
Комментарий удален модератором
Завтра к вам приедет следователь, дадите показания.
все понятно, ты большой специалист (нет) по дропам ))
Ну клиент скачал вирус себе на телефон, его хлопнули на деньги. Банк тут при чем?
Банк притом, что вместо того, чтобы организовать двухфакторную идентификацию и подтверждение организовал какую-то херню при которой такое возможно.
Это должна быть забота банка, как сделать так, чтобы деньги у его клиентов не уводили.
И рецептов тьма.
Не должен. Банк не может защитить от всех возможных мошенников и вирусов на 100%. Тогда начнёт хромать удобство пользования. Во многом сохранность денег зависит от самого пользователя.
Вы это прям серьезно ? Между "некоторым неудобством" и "пяток миллионов тютю" я должен выбрать второе :)?
А можно я сам решу, хочу ли я пропотерять свои деньги :)?
Не зависит от пользователя ничего. Невозможно закрыться от атак с текущим уровнем безопасности. Будешь делать все верно, но все равно пролетишь.
Телефон - это не элемент системы безопасности вообще, его нельзя использовать таким образом.
Он слишком ненадёжен.
Ну т.е. можно, но это должен быть отдельный, специально выданный тиньковым телефон без возможности туда что-то устанавливать итп. Но это гораздо более тупое и неудобное решение, чем аппаратный генератор кодов.
И оно будет работать только с условием отключения смс, т.к. иначе просто перевыпустят на вас симку и все.
НЕТ я не слежу каждый день за своими счетами, "я капитан стратегической подводной лодки, я по полгода в походах."
Банк, безусловно имеет право выдавать деньги хоть по фото, хоть по мяуканью котика в трубку. Главное, чтобы он тут же возвращал эти деньги назад по первой претензии. И уже потом, через суд пытался доказать, что это был действительно вкладчик. В таком раскладе пусть какие угодно "удобства" внедряют. Но ведь банки так не хотят, они хотят вначале не заботиться о безопасности, а потом сделать клиента крайним.
И это надо как-то прекращать...
Это ваша логика, у других 98% нормальных пользователей желание банком пользоватся изменится, если там будут сложности с выводом или тратой денег, а то что некоторый маленький процент людей 1-2% теряет свои деньги по своей же тупости (качают вирус, сообщают данные мошенникам) мало волнует банк. Его задача соблюдать интересы здравомыслящего большинства.
Вы я вижу и правда не понимаете, что даже много лет в it в том числе и в безопасности никак не позволят не попасть в число обобранных. Есть масса атак, от которых невозможно защититься. Вообще. Никак. Никакие действия жертвы ни на что не повлияют. Интеллект и знания позволяют тут только видеть дыры, о которых вы даже не задумываетесь.
Вы думаете отсутствие у вас денег вам поможет :)? Нет милый, будешь платить по кредитам потом всю оставшуюся жизнь.
Тупой - это человек, который не понимая ничего в вопросе полагает, что с ним то ничего не произойдёт, он то самый тут умный и 100% защищён. Это вообще классическое поведение будущей жертвы.
То, что банк не волнуют проблемы 1-2% клиентов уже очень стремная ситуация, понесем значит свой баблос в другой банк, в тот, который волнует.
Ну так идите в другой банк, там будет ровно тоже самое. Ни один банк вас не защитит на 100% от всех возможных вирусов и мошенников и тем более не даст гарантию возврата денег если пользователь по своей тупости потерял деньги.
Это как продавца ботинок обвинять в том что покупатель прогуливаясь по парку наступил в кучу дерьма. Виноват же в этом продавец, пусть новые ботинки выдаст, правильно?
Ещё раз: есть разница между ситуациями:
1. Каким бы умным ты не был, но простые манипуляции позволяют обчистить тебя до нитки.
2. Требуются усилия доступные только каким-нибудь ЦРУ итп, чтобы в случае твоих правильных действий тебя обчистить.
Сейчас мы в ситуации один.
Вам продали обувь у которой вовсе нет подошвы. Вы довольны ?
Удивительно, что вы так защищаете банк и довольны отсутствием подошвы у обуви. Вы это бесплатно делаете ? Просто не понимаете, что подошвы-то нету ?
1. Нет, действия не простые. Нужен скилл в IT cфере (вирус) либо навыки социальной инженерии (развод клиента).
2. И еще раз нет. Вирус пишут люди никакого отношения не имеющие к ЦРУ и его ресурсам. Мошенники втирающиеся в доверие наивных людей темболее.
Путаете причино-следственную связь, деньги украли в результате того, что клиент как выяснилось имел старый телефон без обновлений безопасности, а это 99% вирус скаченный. Да банк борется с этим, но только насколько это возможно. Так, что если пользователь лопух, то его вина.
C ботинками всё нормально, производитель не может контролировать всех покупателей, чтобы те в говно не наступали (аналог скачал вирус), также как и банк. Он не может защитить от всех вирусов.
Вкратце логика, если не доходит
1. Оформил карту - скачал вирус - потерял деньги. Вина клиента.
2. Купил ботинки - наступил в говно - получил испорченные ботинки. Вина покупателя ботинок.
У здравомыслящего человека не возникает же желание пойти и поругатся с продавцом с ботинок, так почему это должно работать с банком?
Как вы это выяснили? Есть какие-то подтверждения того, что вина действительно на стороне клиента, а не банка?
Не должен потому что закон дырявый. Европа давно это решила. Если банк не может доказать что у клиента был злой умысел деньги обязан вернуть.
а разве у тинька нельзя сделать двухфакторную идентификацию?
п.с.: реально вопрос, так как не пользуюсь их услугами
Ситуация меняется столь стремительно, что фиг знает. На компе я ввожу пароль. Но я его и в Сбере ввожу. Однако в Сбере можно этого не делать, просто набрав вместо логина номер карты и получив смс. Что там в тиньке - неизвестно.
ну что пароль, что симку могут увести. так что такая себе защита что в одном что в другом случае ;)
Получить два пароля сложнее чем один. Раз в тысячу, а может в миллион.
ну в любом случае имеется какая то схема восстановление через телефон. а как показывает практика, получить доступ к симке - не так уж и сложно ;)
Так не должно быть таких схем вообще. Двухфакторную проверка на то и двухфакторная. И раньше их и не было, пароль давал только банкомат. А сейчас пароль не нужен фактически.