Новые подробности о снятии денег в Банкоматах Тинькофф в городе Ульяновске
Нашла запись на Пикабу
в комментариях клиент @Тинькофф пишет о том что у него тоже сняли деньги в банкомате Тинькофф 02.02.2022 в г. Ульяновск
Я так понимаю что автор в московской области и у него часовой пояс +3, а у меня +2, кстати в Ульяновске +4
поэтому разница во времени час! расстояние от точки до точки где украли мои деньги 20 минут пешком
Ответ от @Тинькофф аналогичный
Однозначно одна и та же группа лиц
И да если говорить про возможную утечку данных, от чего так открещивается Тинькофф я нашла в телегаме канал где продают наши данные даже с фото
24
показа
6.1K
открытий
2
репоста
Как технически происходит съема денег в другом банкомате?
Делают копию карты или как-то попадают в личный кабинет и генерят QR код?
Учитывая ответы ТС - вряд ли хорошие догадки будут. Но я придерживаюсь мнения, что без соприкосновения с жертвой тут не обошлось. Дело не в каких то сливах, хотя и без помощи из банка тоже не могло обойтись в теории.
Но вариаций и предположений много думаю, и возможно, что с использованием qr ( но деталей от ТС, опять же, нет особых )
- кардскимминг ( копирование ) при контакте с жертвой и использование спустя время, чтобы меньше вероятности было отловить. Хотя и дорогое удовольствие и вроде сейчас уже не так актуально.
- фишинг. Возможно, что жертва где-то вводила данные для входа, данные сохранили и использовали со временем.. Вопрос в том, откуда берется смс для входа... Мб левое приложение на телефоне перехватывает, тоже вариант вполне.
- мб где-то умудрились взять телефон жертвы и спокойно сделать авторизацию на другом устройстве.
То, что снимали в другом городе это вообще не имеет значения. Это либо ОПГ и обнальщики все там, либо они сами приехали. В теории, работва в разных регионах по мнению обнальшиков может усложнить следственные действия...
Upd, учитывая историю со скриншота другого поста в посте вырисовывается реальный вариант:
- Просто авторизовались в приложении тинькова ( вопрос с получением смс, как? ) и далее просто нажали там кнопку привязки к гугл пею. Это делается без проблем и тогда получают полный доступ и к снятию по qr, и к покупкам. Снятие по nfc потребует пин, однако же, учитывая, что есть доступ к приложению, то могут и сделать нужный пин прям там. Полный контроль, в общем.
ТС, обновляйте пароли, сбрасывайте все сессии в приложении, блочьте карты, проверьте актуальность номеров в приложении, проверьте наличие левых приложений у вас на телефоне, сбрасывайте пины.
Я в другом посте ответил тож, 99 % тел иначе нахера спамить, звонить. У каждого действия есть причина, по мне она очевидна.
Банк не виноват. Чтт фрод не сработал как ожидал клиент, ну эээ.... а другому такое не понравится. Я уж молчу что конечно банки не высчитывают время передвижения между точками при снятии.
Бля, наши банки поверьте фулл хайтек, вся европа нервно курит.
Я открывал юр счет в оаэ, открывал 5 мес, там просто нет инет банка. Для физ. Получше, но с нашими не сравнится.
Утечка от юзера 99%
открывал юр счет в оаэ
ОАЭ = Европа
все сходится