«Тинькофф»: отправка денег мошенникам через подмену сим-карты и приложение на стороннем смартфоне, берегитесь

Я клиент банка «Тинькофф» уже 5 лет. Пользовался картой в основном для покупок и сбора кэшбэка. Никогда не держал много денег, закидывал по мере необходимости.

И так случилось, что жена оформила налоговый вычет и указала реквизиты карты в ТКС. Упало пару сот тысяч. Я не сильно подкован в финансах, не стал класть эту сумму во вклады. Просто стал потихоньку их тратить .

Спустя чуть больше месяца я решил проверить состояние счета. Денег явно меньше, чем я предполагал. Стал проверять построчно. Все как обычно, все покупки я помню прекрасно. Ах, вот же: 26 июня покупка mail.ru деньги. Понятия не имею, что это такое. Кто-то с моей карты приобрел 600+ этих денег. Видимо какая-то безопасная проверка: спохвачусь я или нет. Я не заметил, никаких оповещений от банка не приходило. Можно действовать дальше...

А дальше просто происходит перевод с моей карты через мобильное приложение суммы в размере 54 тысячи на конкретного гражданина Даниил Г. С конкретным номером телефона и конкретным номером договора с банком. 30 июня, будний день в рабочее время. Никаких оповещений от банка не приходило об операции. При том, что даже когда друзьям перевожу мне приходит push-уведомление о совершенной операции.

Как только все это увидел, позвонил в банк. Заблокировали карту, доступ в мобильный банк. Передали кейс в службу безопасности. Обещали 2 недели максимум, может раньше. По факту продлили ещё на 2 недели расследование, чтобы в итоге сказать, что так как операция была выполнена из мобильного приложения, банк ничего не может поделать - обращайтесь в полицию.

В полиции сухо и не понимая ситуации приняли заявление, завели дело, признали меня потерпевшим. Ну и как бы все. Информации новой не поступает. Веры в полицию нет совсем.

«Тинькофф»: отправка денег мошенникам через подмену сим-карты и приложение на стороннем смартфоне, берегитесь

У любого клиента, получается, в любой момент можно украсть деньги и ему скажут: мы ничего не можем поделать? Это вы сделали дырявое приложение. Вы берете деньги граждан и обязуетесь их держать в безопасности. Для этого вам эти деньги несут! Из вашего кармана украли, а не из моего!! Хоть и мои сбережения.

Хочу также уточнить, что никогда и нигде не заходил в свой ЛК, кроме как через их приложение на одном единственном телефоне. Ну и доступ к телефону посторонних лиц не возможен.

Ещё, в день, когда я опомнился и обнаружил утрату, я позвонил по номеру телефона получателя того перевода на 54 тысячи. Это был поздний вечер. Номер был занят. А потом с него перезвонили и.. молчали. Звонил я с другого номера, который не привязан к банку.Итак, что же могло случиться? Хакер? Или скорее сотрудник банка? Все мы знаем ситуацию вокруг этого Тинькова и его продажи. Не могло так произойти, что во время "перемен" некоторые сотрудники банка позволили себе злоупотребить полномочиями? Много вопросов и мало ответов.

Особо расстроил подход банка к расследованию. Никакой информации, что же они там увидели изнутри? А наверняка видно много: с какого устройства, какого IP происходил вход. Видно наверняка, что до этого никогда с таких устройств входа не было. Как прошла операция, сим-карту подделали, авторизовались под моей учеткой?

«Тинькофф»: отправка денег мошенникам через подмену сим-карты и приложение на стороннем смартфоне, берегитесь

Куда дальше пошли деньги? Сколько таких потоков у получателя моих средств? Для меня эта сумма достаточно критична. У меня жена в декрете и маленький ребенок, ипотека. Живём впритык. И тут такое... Разочарование!

Восстановил карту, чтобы забрать оставшиеся деньги и больше в этом банке ни ногой!И всем советую. А могли бы извиниться за свою мнимую надёжность и компенсировать мне эту потерю. Уверен, я не один, кто за последнее время очень сильно разочаровался в их работе. У кого были аналогичные случаи - просьба - напишите плз в комментарии, попробуем групповой иск организовать, уверен, что раз это так легко было проделано, то это не единичный случай.

Получается, что деньги каждого из нас в банке под угрозой воровства...

Посоветуйте плз, какая еще есть возможность вернуть свои деньги, как железобетонно доказать банку, что это не я и не с моего устройства, что можно предпринять???

2020
46 комментариев

Подавайте в суд на неосновательное обогащение на получателя. Через полицию сможете узнать его реквизиты. Может что выгорит

7
Ответить

Даже в самом самом лучшем случае, если того человека найдут ... то он просто скажет видно по ошибке ему деньги отправили. Он их уже мол потратил. Готов вернуть, как деньги будут.

Ответить

Согласен полностью 🤝
Единственное решение в данной ситуации.
Потом через приставов взыскивать.

Ответить

Ну если сим карта работает, то ее не взломали. Вам скорей всего червя подсадили в телефон. Он смс авторизации и словил и мошенникам отправил.

2
Ответить

99%. И банк тут ни причём, так как с его точки зрения, взлома не было - клиент зашёл со своего смартфона, с того же провайдера как и обычно. Перевели деньги на дропа скорее всего, который знать не знает (ну или знает, но делает вид, что не знает) что за перевод. Это только полиция теперь будет разбираться (в последнее время кстати, довольно активно и разбираются). С переменным успехом правда, потому что, как правило хакеры не идиоты и используют впн для подмены айпи адресов, а то и вовсе находятся за пределами страны. С дропов обычно взять нечего, это даже бомж может быть или пенсионер(ка) какая-то в неадекватном состоянии.
Всем только можно посоветовать стандартные правила:

1) Не открывать никаких ссылок на смартфоне пока не убедитесь, что ссылка легитимная.
2) Никогда не ходите по сокращателям ссылок.
3) Никогда не ходите открывайте вложения в почте пока не убедитесь, что они легитимные.
4) Не ходите по сайтам где открываются окна с рекламой или по сайтам которые сами по себе подозрительные (киносайты, сайты с торрентами, порно сайты всевозможные и т.п.)
5) Не открывайте браузер по ссылкам в QR-кодах
6) Не устанавливайте никакие приложения вне штатных PlayMarket, AppStore.

5
Ответить

Вашей ошибкой было становиться клиентом спам-конторы, предоставляющей финансовые услуги. Как у любой спам-конторы, хорошо у них получается только спамить. Я даже никогда не связывался ни с одним продуктом этой убогой конторы, но они от меня не отвалят.
П.С. банк считает, что все действия после авторизации являются вашими. Проще говоря, такой категории как "взлом/неправомерный доступ" у них нет.

4
Ответить