{"id":13666,"url":"\/distributions\/13666\/click?bit=1&hash=ff326b72491eac28d0268f29d362002582aac8f74e9d7acf1b49ee0ac1a42b1a","title":"5 \u0448\u0430\u0433\u043e\u0432 \u2014 \u0438 \u0432\u044b \u0443\u0436\u0435 \u043f\u0440\u043e\u0434\u0430\u0451\u0442\u0435 \u043d\u0430 \u00ab\u042f\u043d\u0434\u0435\u043a\u0441 \u041c\u0430\u0440\u043a\u0435\u0442\u0435\u00bb","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"5ba79695-2be9-5bb9-b913-6f12da0c8995","isPaidAndBannersEnabled":false}
Приёмная
Сергей Зимин

«Тинькофф»: отправка денег мошенникам через подмену сим-карты и приложение на стороннем смартфоне, берегитесь

Я клиент банка «Тинькофф» уже 5 лет. Пользовался картой в основном для покупок и сбора кэшбэка. Никогда не держал много денег, закидывал по мере необходимости.

И так случилось, что жена оформила налоговый вычет и указала реквизиты карты в ТКС. Упало пару сот тысяч. Я не сильно подкован в финансах, не стал класть эту сумму во вклады. Просто стал потихоньку их тратить .

Спустя чуть больше месяца я решил проверить состояние счета. Денег явно меньше, чем я предполагал. Стал проверять построчно. Все как обычно, все покупки я помню прекрасно. Ах, вот же: 26 июня покупка mail.ru деньги. Понятия не имею, что это такое. Кто-то с моей карты приобрел 600+ этих денег. Видимо какая-то безопасная проверка: спохвачусь я или нет. Я не заметил, никаких оповещений от банка не приходило. Можно действовать дальше...

А дальше просто происходит перевод с моей карты через мобильное приложение суммы в размере 54 тысячи на конкретного гражданина Даниил Г. С конкретным номером телефона и конкретным номером договора с банком. 30 июня, будний день в рабочее время. Никаких оповещений от банка не приходило об операции. При том, что даже когда друзьям перевожу мне приходит push-уведомление о совершенной операции.

Как только все это увидел, позвонил в банк. Заблокировали карту, доступ в мобильный банк. Передали кейс в службу безопасности. Обещали 2 недели максимум, может раньше. По факту продлили ещё на 2 недели расследование, чтобы в итоге сказать, что так как операция была выполнена из мобильного приложения, банк ничего не может поделать - обращайтесь в полицию.

В полиции сухо и не понимая ситуации приняли заявление, завели дело, признали меня потерпевшим. Ну и как бы все. Информации новой не поступает. Веры в полицию нет совсем.

У любого клиента, получается, в любой момент можно украсть деньги и ему скажут: мы ничего не можем поделать? Это вы сделали дырявое приложение. Вы берете деньги граждан и обязуетесь их держать в безопасности. Для этого вам эти деньги несут! Из вашего кармана украли, а не из моего!! Хоть и мои сбережения.

Хочу также уточнить, что никогда и нигде не заходил в свой ЛК, кроме как через их приложение на одном единственном телефоне. Ну и доступ к телефону посторонних лиц не возможен.

Ещё, в день, когда я опомнился и обнаружил утрату, я позвонил по номеру телефона получателя того перевода на 54 тысячи. Это был поздний вечер. Номер был занят. А потом с него перезвонили и.. молчали. Звонил я с другого номера, который не привязан к банку.Итак, что же могло случиться? Хакер? Или скорее сотрудник банка? Все мы знаем ситуацию вокруг этого Тинькова и его продажи. Не могло так произойти, что во время "перемен" некоторые сотрудники банка позволили себе злоупотребить полномочиями? Много вопросов и мало ответов.

Особо расстроил подход банка к расследованию. Никакой информации, что же они там увидели изнутри? А наверняка видно много: с какого устройства, какого IP происходил вход. Видно наверняка, что до этого никогда с таких устройств входа не было. Как прошла операция, сим-карту подделали, авторизовались под моей учеткой?

Куда дальше пошли деньги? Сколько таких потоков у получателя моих средств? Для меня эта сумма достаточно критична. У меня жена в декрете и маленький ребенок, ипотека. Живём впритык. И тут такое... Разочарование!

Восстановил карту, чтобы забрать оставшиеся деньги и больше в этом банке ни ногой!И всем советую. А могли бы извиниться за свою мнимую надёжность и компенсировать мне эту потерю. Уверен, я не один, кто за последнее время очень сильно разочаровался в их работе. У кого были аналогичные случаи - просьба - напишите плз в комментарии, попробуем групповой иск организовать, уверен, что раз это так легко было проделано, то это не единичный случай.

Получается, что деньги каждого из нас в банке под угрозой воровства...

Посоветуйте плз, какая еще есть возможность вернуть свои деньги, как железобетонно доказать банку, что это не я и не с моего устройства, что можно предпринять???

0
46 комментариев
Написать комментарий...
Dmitry Ilyin

Подавайте в суд на неосновательное обогащение на получателя. Через полицию сможете узнать его реквизиты. Может что выгорит

Ответить
Развернуть ветку
Петр Вавилов

Даже в самом самом лучшем случае, если того человека найдут ... то он просто скажет видно по ошибке ему деньги отправили. Он их уже мол потратил. Готов вернуть, как деньги будут.

Ответить
Развернуть ветку
Азер Гарягды

Если сам не возместит, то на него можно подать в суд и через решение суда, через судебных исполнителей взыскать ушерб. Изымут всё - вплоть до трусов.
Это как найти 5000 рублей на тротуаре - если сумеют доказать, что были присвоены и потрачены деньги принадлежащие конкретному лицу - то не отмажется. По закону - такую пятихатку нужно сдать в полицию.

Ответить
Развернуть ветку
Сергей Житников

получатель может быть дроп с которого нечего снять.

Ответить
Развернуть ветку
Рыжий Лис

Согласен полностью 🤝
Единственное решение в данной ситуации.
Потом через приставов взыскивать.

Ответить
Развернуть ветку
Петр Вавилов

Ну если сим карта работает, то ее не взломали. Вам скорей всего червя подсадили в телефон. Он смс авторизации и словил и мошенникам отправил.

Ответить
Развернуть ветку
Азер Гарягды

99%. И банк тут ни причём, так как с его точки зрения, взлома не было - клиент зашёл со своего смартфона, с того же провайдера как и обычно. Перевели деньги на дропа скорее всего, который знать не знает (ну или знает, но делает вид, что не знает) что за перевод. Это только полиция теперь будет разбираться (в последнее время кстати, довольно активно и разбираются). С переменным успехом правда, потому что, как правило хакеры не идиоты и используют впн для подмены айпи адресов, а то и вовсе находятся за пределами страны. С дропов обычно взять нечего, это даже бомж может быть или пенсионер(ка) какая-то в неадекватном состоянии.
Всем только можно посоветовать стандартные правила:

1) Не открывать никаких ссылок на смартфоне пока не убедитесь, что ссылка легитимная.
2) Никогда не ходите по сокращателям ссылок.
3) Никогда не ходите открывайте вложения в почте пока не убедитесь, что они легитимные.
4) Не ходите по сайтам где открываются окна с рекламой или по сайтам которые сами по себе подозрительные (киносайты, сайты с торрентами, порно сайты всевозможные и т.п.)
5) Не открывайте браузер по ссылкам в QR-кодах
6) Не устанавливайте никакие приложения вне штатных PlayMarket, AppStore.

Ответить
Развернуть ветку
Петр Вавилов

Золотое правило тут одно. Симка с телефонным номером на который оформлены личные кабинеты стоит в другом телефоне. Желательно кнопочном. Можно взять со старым андройдом на 2,2 к примеру.

Даже если червя словите, смс придет на второй телефон. Тут как раз будет повод панику поднять.

Ответить
Развернуть ветку
Egor Krasnov

Вот на счёт кнопочных телефонов я бы не был так уверен.
Недавно была история где такие телефоны прямо с завода воруют смс.

https://tjournal.ru/stories/351729-babushkofon-voruyushchiy-sms-i-telegram-akkaunty?ref=dtf.ru
https://habr.com/ru/post/575626/

Ответить
Развернуть ветку
Петр Вавилов

ну тут банально можно такому телефону интернет отключить.

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Петр Вавилов

А прочитать все не как ?
Берем телефон на 2,2 андройд, сбросим все настройки до заводских. отключаем в нем весь доступ к интернету.
И теперь вопрос как его взломать?

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Петр Вавилов

Интернет отключается там простым вводом кривых настроек.
Да и хакерские черви нынче пишут на апи более высокого уровня. они на 2,2 андройде просто не заработают.
Насчет дыр, в современных телефонах их океан как бы. меньше чем в 2,2 было. плюс все дыры уже как бы за 10 лет изучили.

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Азер Гарягды

А это выяснится при проверке полицией. Банк не может раскрывать информацию о коннектах. Только правоохранителям. Они сделают запрос в банк - кто коннектился, откуда и т.п. и им всё предоставят.

Ответить
Развернуть ветку
Петр Вавилов

А где тут секретная информация ? Если вы вчера были в супермаркете в белой рубашке и в синих шортах, то как бы для вас это не секретная и не приватная информация.

Ответить
Развернуть ветку
Азер Гарягды

Это внутренняя политика безопасности компании. Чтобы увидеть вашу белую рубашку и синие шорты, нужно обеспечить доступ к система видеомониторинга - а это сама по себе критическая информация: где камеры стоят, какую информацию считывают, сколько хранят, да и никто вам разрешения не предоставит на просмотр действий других покупателей. Правоохранителям - без проблем, у них должность такая:)

Ответить
Развернуть ветку
Петр Вавилов

Ну как бы запретов на вход в личный кабинет, именно с этого телефона нет. Даже думаю одновременно можно с двух телефонов там сидеть.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Виктор Стифанцев

Вашей ошибкой было становиться клиентом спам-конторы, предоставляющей финансовые услуги. Как у любой спам-конторы, хорошо у них получается только спамить. Я даже никогда не связывался ни с одним продуктом этой убогой конторы, но они от меня не отвалят.
П.С. банк считает, что все действия после авторизации являются вашими. Проще говоря, такой категории как "взлом/неправомерный доступ" у них нет.

Ответить
Развернуть ветку
Igor3 Igor3

меня не спамили, спамом меня альфа достала.

Ответить
Развернуть ветку
Аккаунт

Дайте угадаю, у юзера ведроид)

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт

Ахахаха

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Mista

Что за чушь я сейчас прочитал?

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт

Шизанул

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт

Ахахаха

Ответить
Развернуть ветку
Сергей Зимин
Автор

шутки шутками, а через подобную дыру могут у любого увести деньги, ищу пострадавших, чтобы вместе сообща заставить полицию и банк действовать для устранения дыры и возврата наших средств

Ответить
Развернуть ветку
виктор сикрит

Ничего удивительного вообще. Перед сотрудничеством с этим "банком", открыл чистую новую сим-карту для работы. Данные еще оставить нигде не успел, только подал заявку на открытие расчетного счета. Всякие "партнеры" банка и мошенники начали связываться со мной раньше, чем сам банк. Подумал и решил держаться подальше от него)) Сидим дальше на Альфе и ВТБ

Ответить
Развернуть ветку
Азер Гарягды

Это результат цифровизации ИФНС. Банк сообщает в налоговую об открытии счёта, а в ИФНС сливают данные всяким разным. Да и сам банк тоже может передавать данные партнёрам. Это стандартная практика для ВСЕХ банков.

Ответить
Развернуть ветку
виктор сикрит

Счет открыт не был, поэтому в налоговую данные уйти не могли. Была только отправленная первичная заявка, где и данных не хватало для открытия.

Ответить
Развернуть ветку
Алина Дубровская

Была абсолютно такая же ситуация в начале года. У родственника украли со счета более 100 тысяч. Симкарту заблокировали у оператора, перевыпустили и получили доступ к ЛК. Банк также ничего не мог сказать, написали заявление в полицию. Тогда банк спохватился и вернул деньги на счет. Мошенника задержали.

Ответить
Развернуть ветку
Тинькофф

Ранее вы прислали нам данные с другого аккаунта. В ситуации уже разбираемся.

Ответить
Развернуть ветку
Lorne Malvo

Маякните там как только разберетесь, а то мне тоже уж очень интересно стало, как такое могло произойти.

Ответить
Развернуть ветку
Тинькофф

Здравствуйте. Мы уделяем особое внимание вопросам безопасности и сохранности средств клиентов. Чтобы получить доступ к приложению или личному кабинету, как минимум нужны реквизиты карты.

Операции, совершенные в приложении и правда нельзя оспорить в соответствии с условиями договора.

Подскажите в лс контактный номер. Разберем всю ситуацию детально и вернемся с подробностями.

Ответить
Развернуть ветку
Владимир Zosim

операция не была оформлена в приложении, у вас спиздили деньги! Есть отправитель и есть получатель, и в соответствии с договором ни чего нельзя сделать?

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Тинькофф

Мы сделали все необходимое для безопасности ваших денег, когда вы обратились к нам. Также начали работу по оспариванию операций и не давали гарантий на положительный исход. В ходе оспаривания нам понадобилось больше времени, чтобы принять окончательное решение. Вернуть деньги мы не сможем, поскольку операции, совершенные через приложение и личный кабинет, считаются проведенными с согласия клиента, ведь доступ должен быть только у него. Операция покупки также была подтверждена кодом безопасности. Именно поэтому у система мониторинга операций не возникло никаких подозрений. Попробовать вернуть деньги можно только через правоохранительные органы по вашему заявлению. Мы обязательно поможем им в расследовании по их запросу.

Ответить
Развернуть ветку
Сергей Зимин
Автор

отправил вам личное сообщение, жду адекватной реакции и возможности разобраться, готов встречаться лично с Вами, Вашей службой безопасности, проходить детектор лжи и тд с целью выявления преступной группы, я очень аккуратен в сети и не понимаю, как такое могло случиться, но если это случилось со мной, значит у Вас системный сбой и скоро ООООЧень много людей пострадает

Ответить
Развернуть ветку
Тинькофф

Как все проверим, свяжемся с вами.

Ответить
Развернуть ветку
Дмитрий Волков

Аналогичная ситуация, в процессе разбирательства с банком

Ответить
Развернуть ветку
Михаил

k3

Ответить
Развернуть ветку
Читать все 46 комментариев
null