«Тинькофф»: отправка денег мошенникам через подмену сим-карты и приложение на стороннем смартфоне, берегитесь
Я клиент банка «Тинькофф» уже 5 лет. Пользовался картой в основном для покупок и сбора кэшбэка. Никогда не держал много денег, закидывал по мере необходимости.
И так случилось, что жена оформила налоговый вычет и указала реквизиты карты в ТКС. Упало пару сот тысяч. Я не сильно подкован в финансах, не стал класть эту сумму во вклады. Просто стал потихоньку их тратить .
Спустя чуть больше месяца я решил проверить состояние счета. Денег явно меньше, чем я предполагал. Стал проверять построчно. Все как обычно, все покупки я помню прекрасно. Ах, вот же: 26 июня покупка mail.ru деньги. Понятия не имею, что это такое. Кто-то с моей карты приобрел 600+ этих денег. Видимо какая-то безопасная проверка: спохвачусь я или нет. Я не заметил, никаких оповещений от банка не приходило. Можно действовать дальше...
А дальше просто происходит перевод с моей карты через мобильное приложение суммы в размере 54 тысячи на конкретного гражданина Даниил Г. С конкретным номером телефона и конкретным номером договора с банком. 30 июня, будний день в рабочее время. Никаких оповещений от банка не приходило об операции. При том, что даже когда друзьям перевожу мне приходит push-уведомление о совершенной операции.
Как только все это увидел, позвонил в банк. Заблокировали карту, доступ в мобильный банк. Передали кейс в службу безопасности. Обещали 2 недели максимум, может раньше. По факту продлили ещё на 2 недели расследование, чтобы в итоге сказать, что так как операция была выполнена из мобильного приложения, банк ничего не может поделать - обращайтесь в полицию.
В полиции сухо и не понимая ситуации приняли заявление, завели дело, признали меня потерпевшим. Ну и как бы все. Информации новой не поступает. Веры в полицию нет совсем.
У любого клиента, получается, в любой момент можно украсть деньги и ему скажут: мы ничего не можем поделать? Это вы сделали дырявое приложение. Вы берете деньги граждан и обязуетесь их держать в безопасности. Для этого вам эти деньги несут! Из вашего кармана украли, а не из моего!! Хоть и мои сбережения.
Хочу также уточнить, что никогда и нигде не заходил в свой ЛК, кроме как через их приложение на одном единственном телефоне. Ну и доступ к телефону посторонних лиц не возможен.
Ещё, в день, когда я опомнился и обнаружил утрату, я позвонил по номеру телефона получателя того перевода на 54 тысячи. Это был поздний вечер. Номер был занят. А потом с него перезвонили и.. молчали. Звонил я с другого номера, который не привязан к банку.Итак, что же могло случиться? Хакер? Или скорее сотрудник банка? Все мы знаем ситуацию вокруг этого Тинькова и его продажи. Не могло так произойти, что во время "перемен" некоторые сотрудники банка позволили себе злоупотребить полномочиями? Много вопросов и мало ответов.
Особо расстроил подход банка к расследованию. Никакой информации, что же они там увидели изнутри? А наверняка видно много: с какого устройства, какого IP происходил вход. Видно наверняка, что до этого никогда с таких устройств входа не было. Как прошла операция, сим-карту подделали, авторизовались под моей учеткой?
Куда дальше пошли деньги? Сколько таких потоков у получателя моих средств? Для меня эта сумма достаточно критична. У меня жена в декрете и маленький ребенок, ипотека. Живём впритык. И тут такое... Разочарование!
Восстановил карту, чтобы забрать оставшиеся деньги и больше в этом банке ни ногой!И всем советую. А могли бы извиниться за свою мнимую надёжность и компенсировать мне эту потерю. Уверен, я не один, кто за последнее время очень сильно разочаровался в их работе. У кого были аналогичные случаи - просьба - напишите плз в комментарии, попробуем групповой иск организовать, уверен, что раз это так легко было проделано, то это не единичный случай.
Получается, что деньги каждого из нас в банке под угрозой воровства...
Посоветуйте плз, какая еще есть возможность вернуть свои деньги, как железобетонно доказать банку, что это не я и не с моего устройства, что можно предпринять???
Подавайте в суд на неосновательное обогащение на получателя. Через полицию сможете узнать его реквизиты. Может что выгорит
Даже в самом самом лучшем случае, если того человека найдут ... то он просто скажет видно по ошибке ему деньги отправили. Он их уже мол потратил. Готов вернуть, как деньги будут.
Если сам не возместит, то на него можно подать в суд и через решение суда, через судебных исполнителей взыскать ушерб. Изымут всё - вплоть до трусов.
Это как найти 5000 рублей на тротуаре - если сумеют доказать, что были присвоены и потрачены деньги принадлежащие конкретному лицу - то не отмажется. По закону - такую пятихатку нужно сдать в полицию.
получатель может быть дроп с которого нечего снять.
Согласен полностью 🤝
Единственное решение в данной ситуации.
Потом через приставов взыскивать.
Ну если сим карта работает, то ее не взломали. Вам скорей всего червя подсадили в телефон. Он смс авторизации и словил и мошенникам отправил.
99%. И банк тут ни причём, так как с его точки зрения, взлома не было - клиент зашёл со своего смартфона, с того же провайдера как и обычно. Перевели деньги на дропа скорее всего, который знать не знает (ну или знает, но делает вид, что не знает) что за перевод. Это только полиция теперь будет разбираться (в последнее время кстати, довольно активно и разбираются). С переменным успехом правда, потому что, как правило хакеры не идиоты и используют впн для подмены айпи адресов, а то и вовсе находятся за пределами страны. С дропов обычно взять нечего, это даже бомж может быть или пенсионер(ка) какая-то в неадекватном состоянии.
Всем только можно посоветовать стандартные правила:
1) Не открывать никаких ссылок на смартфоне пока не убедитесь, что ссылка легитимная.
2) Никогда не ходите по сокращателям ссылок.
3) Никогда не ходите открывайте вложения в почте пока не убедитесь, что они легитимные.
4) Не ходите по сайтам где открываются окна с рекламой или по сайтам которые сами по себе подозрительные (киносайты, сайты с торрентами, порно сайты всевозможные и т.п.)
5) Не открывайте браузер по ссылкам в QR-кодах
6) Не устанавливайте никакие приложения вне штатных PlayMarket, AppStore.
Золотое правило тут одно. Симка с телефонным номером на который оформлены личные кабинеты стоит в другом телефоне. Желательно кнопочном. Можно взять со старым андройдом на 2,2 к примеру.
Даже если червя словите, смс придет на второй телефон. Тут как раз будет повод панику поднять.
Вот на счёт кнопочных телефонов я бы не был так уверен.
Недавно была история где такие телефоны прямо с завода воруют смс.
https://tjournal.ru/stories/351729-babushkofon-voruyushchiy-sms-i-telegram-akkaunty?ref=dtf.ru
https://habr.com/ru/post/575626/
ну тут банально можно такому телефону интернет отключить.
Комментарий недоступен
А прочитать все не как ?
Берем телефон на 2,2 андройд, сбросим все настройки до заводских. отключаем в нем весь доступ к интернету.
И теперь вопрос как его взломать?
Комментарий недоступен
Интернет отключается там простым вводом кривых настроек.
Да и хакерские черви нынче пишут на апи более высокого уровня. они на 2,2 андройде просто не заработают.
Насчет дыр, в современных телефонах их океан как бы. меньше чем в 2,2 было. плюс все дыры уже как бы за 10 лет изучили.
Комментарий недоступен
Комментарий недоступен
А это выяснится при проверке полицией. Банк не может раскрывать информацию о коннектах. Только правоохранителям. Они сделают запрос в банк - кто коннектился, откуда и т.п. и им всё предоставят.
А где тут секретная информация ? Если вы вчера были в супермаркете в белой рубашке и в синих шортах, то как бы для вас это не секретная и не приватная информация.
Это внутренняя политика безопасности компании. Чтобы увидеть вашу белую рубашку и синие шорты, нужно обеспечить доступ к система видеомониторинга - а это сама по себе критическая информация: где камеры стоят, какую информацию считывают, сколько хранят, да и никто вам разрешения не предоставит на просмотр действий других покупателей. Правоохранителям - без проблем, у них должность такая:)
Ну как бы запретов на вход в личный кабинет, именно с этого телефона нет. Даже думаю одновременно можно с двух телефонов там сидеть.
Комментарий удален модератором
Вашей ошибкой было становиться клиентом спам-конторы, предоставляющей финансовые услуги. Как у любой спам-конторы, хорошо у них получается только спамить. Я даже никогда не связывался ни с одним продуктом этой убогой конторы, но они от меня не отвалят.
П.С. банк считает, что все действия после авторизации являются вашими. Проще говоря, такой категории как "взлом/неправомерный доступ" у них нет.
меня не спамили, спамом меня альфа достала.
Дайте угадаю, у юзера ведроид)
Комментарий недоступен
Ахахаха
Комментарий недоступен
Что за чушь я сейчас прочитал?
Комментарий недоступен
Шизанул
Комментарий недоступен
Ахахаха
шутки шутками, а через подобную дыру могут у любого увести деньги, ищу пострадавших, чтобы вместе сообща заставить полицию и банк действовать для устранения дыры и возврата наших средств
Ничего удивительного вообще. Перед сотрудничеством с этим "банком", открыл чистую новую сим-карту для работы. Данные еще оставить нигде не успел, только подал заявку на открытие расчетного счета. Всякие "партнеры" банка и мошенники начали связываться со мной раньше, чем сам банк. Подумал и решил держаться подальше от него)) Сидим дальше на Альфе и ВТБ
Это результат цифровизации ИФНС. Банк сообщает в налоговую об открытии счёта, а в ИФНС сливают данные всяким разным. Да и сам банк тоже может передавать данные партнёрам. Это стандартная практика для ВСЕХ банков.
Счет открыт не был, поэтому в налоговую данные уйти не могли. Была только отправленная первичная заявка, где и данных не хватало для открытия.
Была абсолютно такая же ситуация в начале года. У родственника украли со счета более 100 тысяч. Симкарту заблокировали у оператора, перевыпустили и получили доступ к ЛК. Банк также ничего не мог сказать, написали заявление в полицию. Тогда банк спохватился и вернул деньги на счет. Мошенника задержали.
Ранее вы прислали нам данные с другого аккаунта. В ситуации уже разбираемся.
Маякните там как только разберетесь, а то мне тоже уж очень интересно стало, как такое могло произойти.
Здравствуйте. Мы уделяем особое внимание вопросам безопасности и сохранности средств клиентов. Чтобы получить доступ к приложению или личному кабинету, как минимум нужны реквизиты карты.
Операции, совершенные в приложении и правда нельзя оспорить в соответствии с условиями договора.
Подскажите в лс контактный номер. Разберем всю ситуацию детально и вернемся с подробностями.
операция не была оформлена в приложении, у вас спиздили деньги! Есть отправитель и есть получатель, и в соответствии с договором ни чего нельзя сделать?
Комментарий недоступен
Мы сделали все необходимое для безопасности ваших денег, когда вы обратились к нам. Также начали работу по оспариванию операций и не давали гарантий на положительный исход. В ходе оспаривания нам понадобилось больше времени, чтобы принять окончательное решение. Вернуть деньги мы не сможем, поскольку операции, совершенные через приложение и личный кабинет, считаются проведенными с согласия клиента, ведь доступ должен быть только у него. Операция покупки также была подтверждена кодом безопасности. Именно поэтому у система мониторинга операций не возникло никаких подозрений. Попробовать вернуть деньги можно только через правоохранительные органы по вашему заявлению. Мы обязательно поможем им в расследовании по их запросу.
отправил вам личное сообщение, жду адекватной реакции и возможности разобраться, готов встречаться лично с Вами, Вашей службой безопасности, проходить детектор лжи и тд с целью выявления преступной группы, я очень аккуратен в сети и не понимаю, как такое могло случиться, но если это случилось со мной, значит у Вас системный сбой и скоро ООООЧень много людей пострадает
Как все проверим, свяжемся с вами.
Аналогичная ситуация, в процессе разбирательства с банком
k3