Нашла запись на Пикабу
в комментариях клиент @Тинькофф пишет о том что у него тоже сняли деньги в банкомате Тинькофф 02.02.2022 в г. Ульяновск
Я так понимаю что автор в московской области и у него часовой пояс +3, а у меня +2, кстати в Ульяновске +4
поэтому разница во времени час! расстояние от точки до точки где украли мои деньги 20 минут пешком
Ответ от @Тинькофф аналогичный
Однозначно одна и та же группа лиц
И да если говорить про возможную утечку данных, от чего так открещивается Тинькофф я нашла в телегаме канал где продают наши данные даже с фото
24
показа
6.1K
открытий
2
репоста
Что-то муть какая-то. Как карта может быть привязана к устройству ? Если всякие гпей, то там выпускается виртуалка же, соотно каждая новая привязка - новая карта, разве нет ? Если использовалась та же учёта Гугла или яблока, на новом устройстве, то там идёт запрос о привязке. Судя по всему это получается эмулятор устройства чтоль ?
Я чуть выше писал, что скорее всего скомпрометирован доступ в приложение ( код из смс под вопросом правда ). Оттуда зафигачили изменение пина или вовсе убрали его ( а может его и не было, это даже проще ).
Откуда спокойненько добавили карту на устройство в гугл пей.
Как вы правильно написали, при привязке действительно создаётся по сути виртуальная карта. Но это не вирт.карта внутри тинька с отдельным счётом, это лишь особенность технической реализации и видно ее следы лишь при оплате, если приглядеться на реквизиты.
Фактически же карта та же и при использовании в банкомате карта в гугл пее и реальная карта - равноправны. И при поднесении к банкомату телефона с этой привязкой после авторизации пинкодом вы имеете доступ до той самой реальной карты.
Эмуляция тут не требуется, наоборот, с ней все сильно сложнее будет, сам гугл и банковские приложения детектят эмуляцию сразу и не работают. Если это ОПГ с опытом, то, как мне кажется, доставать левые временные смартфоны для них вообще не проблема, учитывая, сколько они кэша стригут с одной жертвы. А если они ещё и прошаренные - могут делать подмену imei налету. Валидность имея насколько я понимаю все равно не мониторится банками ( вроде бы, но если умеют, то к лучшему ), да и сложно представляю, как это реализовать только силами банка ( хотя правительство вроде работало в этом направлении, но хз чем закончилась эпопея с блокировкой серых телефонов на сети... )
У Тинька можно отключить запрос пина в банкомате? о_О
Тут моя ошибочка, отключить таки не даёт ( по крайней мере не нашел ). Даёт лишь изменить. А на новой карте он не задан, по идее, пока не задан, то в банкомате не даст обслуживаться