«Тинькофф Мобайл» вручил мой eSIM мошенникам, а те оформили на меня кредит в «Тинькофф Банке»
26.09.23 примерно в 00:15 мне пришло СМС от Тинькофф Мобайл, что они приняли «мое заявление» о смене сим-карты. Но из-за плотного графика я увидела СМС только в районе часа дня, хотела сразу позвонить, но ни связи, ни интернета не было. В этот момент я поняла, что симкарта (физическая) заблокирована, из приложения Тинькофф Банка меня разлогинило, и войти я туда больше не могу.
Я сразу позвонила с телефона коллеги оператору Тинькофф Мобайл по номеру +7-800-555-97-77 и рассказала, что не подавала никакого заявления на смену сим-карты, сообщила о проблемах с доступом к Тинькофф Банку! В ответ оператор сообщил, что "ничего страшного не произошло, вероятно, вы случайно нажали на кнопку в приложении, но это можно исправить, заменив выпущенную eSim на пластиковую".
Несмотря на то, что я никаких заявлений не подавала и в личный кабинет Тинькофф Мобайл не заходила, согласилась перевыпустить симку на пластик, потому что оператор сказал, что это единственный вариант исправить проблему. Новую симку они привезли мне вечером в тот же день (26.09.23 в период с 21:00 до 22:00).
Когда я получила симку, связь восстановилась, но доступа в Тинькофф Банк по-прежнему не было. Тогда я позвонила в контактный центр АО Тинькофф Банк по номеру +7-800-555-77-78, где мне сообщили, что 26.09.23 в период с 00:00 по 01:40 от моего имени поступило заявление на оформление кредитной карты, с нее деньги были переведены на мою дебетовую карту, после чего были переводы по номеру телефона, на карты других банков и оплата покупки в Ozon в общей сложности на сумму 51 562,00 рублей.
Я сообщила оператору, что не совершала данных операций, после чего мои карты были заблокированы. Номер моего обращения: 7-10086810985775 от 26.09.23. Но я даже проверить данный факт не могла на тот момент, поскольку доступа к личному кабинету в Тинькофф Банке у меня не было.
28.09.23 мне позвонили из Тинькофф Мобайл и сообщили, что в тот день был звонок с другого мобильного телефона, звонивший запросил замену симкарты (назвали мой номер) с пластиковой на виртуальную. Я попросила назвать номер телефона звонившего, мне ответили, что «мы не можем дать эти данные, но если полиция сделает официальный запрос, мы сведения предоставим». Еще сказали, что при оформлении заявки звонивший полностью назвал мои паспортные данные. Получается, для получения доступа к номеру телефона мошеннику достаточно узнать паспортные данные (которые постоянно сливаются в интернет после утечек персональных данных) — никаких других проверок не предусмотрено!
При этом, когда я сообщила, что это мошенничество — служба безопасности начала требовать видео-связи со мной! Получается, мошенникам достаточно позвонить с неизвестного номера и голосом назвать паспортные данные, а мне — владельцу номера, устраивают проверку личности!
Тинькофф Банк также заявил, что «узнать детали внутренней проверки и найти мошенников можно только через полицию». Я, конечно, обратилась в полицию — 27.09.23 в 1-й отдел полиции по округу Химки, талон №1979 от 27.09.23 КУСП №16939, но толку от этого мало.
В полиции, как и ожидалось, заявление вообще принимать не хотели: утверждали, что эта ситуация — ответственность службы безопасности банка и что они должны в этом разбираться. Потом всеми правдами и неправдами пытались меня убедить, что ничего не получится и что никого они найти не смогут. Хоть они и приняли мое заявление, но никакого прогресса на данный момент нет и вряд ли будет.
03.10.23 я отправила скан письменного заявления на электронную почту АО Тинькофф Банк (credit@tinkoff. ru) , а на следующий день 04.10.23 — само заявление заказным письмом с описью вложения на адрес 127287, г. Москва, Ул. Хуторская 2-я, д. 38А, стр. 26, но оно с 06.10.23 в статусе «принято сортировочным центром», поэтому 10.10.23 я повторно отправила письмо через EMS.
Я считаю, что в данной ситуации вина целиком и полностью лежит на компании Тинькофф Мобайл, которая предоставила доступ к моему номеру телефона третьему лицу, позвонившему (даже не зашедшему с личного кабинета, а позвонившему!) с незнакомого номера, путем выпуска eSim! Мошенник получил доступ к номеру, вошел в Тинькофф Банк, оформил кредит и вывел средства!
На данный момент ни обратной связи, ни содействия, ни объяснений, ни решений — ни со стороны Тинькофф Банка, ни тем более со стороны Тинькофф Мобайл — нет. По состоянию на 11.10.23 обе компании заявляют, что «на текущий момент обращение еще находится в работе, проверка по данному вопросу продолжается».
В итоге: Тинькофф Мобайл раздает доступ к телефонным номерам своих клиентов третьим лицам, те — получают доступ к Тинькофф Банку, оформляют кредиты, выводят деньги, а полиция бездействует. Тинькофф Банк говорит, что «предоставит данные полиции после их официального запроса», а полиция говорит, что это обязанность банка — решать такие проблемы.
Вот и думайте теперь, хотите вы иметь дела с Тинькофф — что банком, что мобильным оператором, или нет.
P. S. Как оказалось, я далеко не первая жертва подобной схемы, и уже как минимум несколько лет мошенники спокойно пользуются этой дырой в безопасности Тинькофф Мобайл, и ничего не меняется! Тут же на VC есть статья 2-летней давности — все то же самое.
> UPDATE: 12.10.23. Команда Тинькофф вышла на связь, они признали ошибку, вернули все деньги, закрыли кредитку, и сверху еще извинительные бонусы насыпали. Официальный ответ от Тинькофф Банка:
Разобрали ваш кейс и хотели бы прокомментировать основные моменты.
К сожалению, в вашем случае произошла ошибка сотрудника, который нарушил процедуру при замене сим-карты, что и повлекло все дальнейшие события. Это первый подобный случай в нашей практике, мы уже проанализировали и исправили этот момент, поэтому впредь подобного не повторится. По отношению к сотруднику, безусловно, примем соответствующие меры.
Случай нестандартный, поэтому потребовалось время, чтобы изучить его со всех сторон. Простите, что заставили ждать. Мы несем ответственность, если допускаем ошибку. Позвонили вам, компенсировали потери и удалили запись из БКИ, чтобы это не влияло на кредитную историю. Понимаем, что это не вернет потраченного времени и нервов, поэтому предложили дополнительную компенсацию и бонус. Надеемся, оправдаем в будущем ваше доверие!
Еще раз, и здесь тоже, приносим свои глубочайшие извинения!
Благодарю, что разобрались и сделали все правильно. Надеюсь, больше никто с такой проблемой не столкнется 🙌
Дайте хорошую компенсацию, тысяч 500 -700 рублей
Респект за признание ошибки и компенсацию
Это фейл, желтый банк. Вы тут сами писали про вашу навороченную систему защиты, что все подозрительные операции проверяются нейросеткой, потом видеозвонок «моргни, если тебя взяли в заложники». А тут с еще неполученной на руки кредитки сразу после смени симки происходит вывод средств непонятно куда - и молчок.
И где ваша распиаренная, хваленная защита и забота о клиентах? Где?
Я вчера сменил пароль в ВТБ приложении, и мне заблокировало вывод средств на сутки. И симку менял когда тоже на сутки заблочило все смс от банков (МТС непосредственно) . а тут Связь Тинькофф, банк тинькоф, накосячили во всех пунктах и теперь еще делать ничего не хотят. Выдали без проверки левому чуваку номер без верификации. Я ху"" "ею уважаемый тинькоф... #тинькофф
В пресс-релизах сказки про безопасность и удобство красиво выглядят, пока не столкнёшься с суровой реальностью. Хотя... для разных мошенников это, действительно, похоже на рай.
Перешла на темную сторону.
если из последнего,то тиньк писал больше про разговоры самого клиента с мошенником и компенсации за ущерб после таких разговоров раньше чем такой же закон вступит в силу через год. А когда мошенник логинится сам в лк, это уже малость хитрее схема которая говорит о том что мошенник завладел большим пулом ПД. Причем мы не знаем, может мошенник характер трат маскировал под обычное пользовательское поведение. Типа заказ на озон, перевод неск десятков тыс за раз - не всегда может тригернуть финмон, если сам клиент так делал раньше по многу раз
Украли не у вас и развели не вас. Развели банк. Если он что-то там по своей инициативе кому-то передал. Это его проблема. Пострадавший тут банк, а вам надо писать заявления против тинькова который вешает на вас непонятные кредиты и вероятно, списывает деньги.
в целом основывается многое на
статье 9 закона № 161-ФЗ «О национальной платежной системе», банк обязан вернуть клиенту деньги, снятые со счета без его согласия. Единственный способ не выполнять это условие — доказать, что клиент сам сообщил сведения о карте мошенникам.Замучаетесь пыль глотать... А еще тинькоф вам скажет что "у вас была страховка от кражи средств, но вы ее отключили в приложении, наверно пальцем нажали случайно, поэтому не вернем" у меня уже так было😁 они мне втирали что я сам страховку подключил случайно пальцем когда кредитную карту привезли.
Тиньков конечно мертвый. Там нельзя держать больше 50к впринципе. Это факт устоявшийся давно.
У меня был пример со сбером, когда у супруги списались 5.000. Мошенники украли, как то. Не суть. Звоню в Сбер, они подтверждают воровство, и говорят «вам в полицию, иначе никак». «Мне в полицию?? Нееет, это вам в полицию, искать ВАШУ потерю, а мне верните 5 тыс на карту. Я их не терял, отдал вам. Вы потеряли, сами разбирайтесь».
Конечно разговор оказался пустой.
Ну я вычленил из всех источников почтовые ящики всех причастных, от советов директоров, до руководителей дочерних структур и т.д. Грефа не нашел, но около 30 адресов собрал.
И накатал большое письмо про то, как у меня Сбер крадет деньги и требование разобраться, с предупреждением что это я только начал, всех в копию.
В этот же день деньги поступили на счет.
Рекомендую так же, и Тинков, Набиуллину в копию, и весь ЦБ.
И весь их Мобайл с министерством связи.
Комментарий недоступен
Мужчина решает 💪🏻
Хаха, ну выложат этот список куда-нибудь на Пикабу или Гихаб. И перестанет это работать.
История как с двумя касалетками.
Когда только появлялись еСИМы, у классических ОПСОСов был заведён порядок - новый № можно удалённо, существующий только лично и с документом; меня удивляет безалаберность Тинька отправить еСИМ неизвестно кому и куда, без участия курьера и должной идентификации клиента.
Очень «удобно», например, уехавшим
с заменой пластика на есим до сих пор такая бредня с посещением офиса по крайней мере у билайна, и мне кажется это вообще неудобно. "Должную" идентификацию можно и удаленно устроить, условно как буковские или криптоволетовские kyc. У автора в посте только ответ поддежки со слов самого же автора, а запись оператора с мошенником как его идентифицировали перед заменой - только видимо после полицейского запроса можно будет послушать, и я чет уверен там не просто по паспорту прогнали, как минимум кодовое слово. Я когда менял данные в тиньке, у меня спрашивали чето баланс карты, когда я ластово встречался с их представителем и тп.
Комментарий удален модератором
Приветствуем.
Мы уделяем особое внимание безопасности. Подробно проверим ситуацию и вернемся с комментариями.
И меняют симку по телефону- огонь безопасно 🤣
Комментарий недоступен
Сколько ж про ваш банк говна косячного)))
Благодарю, что вышли на связь. Готова предоставить всю необходимую информацию.
Бот, короче. См гугл https://tinyurl.com/Tinek-otvechaet
Больше всего в вашей безопасности впечатляет то, что мошенникам достаточно иметь онлайн доступ для похищения денег ваших клиентов, а самим клиентам, для защиты своих средств с помощью блокировки, вы ставите невыполнимые условия - личное обращение. То есть преступники в безопасности и под защитой службы безопасности Тинькофф Банк. Браво!!!
Комментарий удален модератором
Комментарий недоступен
Где ответ? Будет жестокое наказание виновных и выплата хорошей компенсации пострадавшей?
Конечно удаляете особое внимание, забавно, что еще утром я авторизовался в мобильном приложении и мои продукты отображались, а спустя пару часов пропали из интернет-банка все карты и авторизация в приложении невозможна))) а поддержка утверждает, что по указанному номеру нет продуктов)))
Не понимаю тех людей которые акцентируют на 1ой ошибке, плюсов больше
Вам надо готовиться. К судебным тяжбам. Против Тинькоф мобайл и Тинькоф банк.
Читайте практику ВС РФ по таким делам. Банк должны были заблокировать переводы на карты третьих лиц сразу после перевода кредитных денег на дебетовый счет.
Не говоря о том, чтобы идентифицировать должным образом заемщика перед выдачей кредита
А как на гражданский спор повлияет бесконечное время расследования уголовного дела?
Комментарий удален модератором
Эти гении безопасности мне однажды заблочили доступ в приложение и иб, когда я дезинсектору попытался деньги скинуть по сбп или номеру карты, не помню уже. При том, что я частенько делаю переводы на рандомные карты за различные услуги по ремонту и т.д. То есть не позвонили подтвердить операцию, а сразу заблочили все, что можно. И потом я сам до них дозвонился, и мне полчаса делали мозг, рассказывая про опасные операции по переводу и мошенничества. Так что служба мониторинга у них работает отвратительно.
Хвалёная защита Тинькофф Мобайл. А как дысал, как дысал!
На меня в Тинькофф банке мошенники хотели кредитную карту оформить. Представитель ответил это всё по паспортным данным. Которые есть в Telegram-боте чисто по номеру телефона (утечка аж с самих Госуслуг, даже два раза). И пишут МНЕ поменять паспорт. С чего бы это?
Спасибо за пост. Сегодня же пишу в Центробанк, и за запрос в БКИ по заявке мошенников банку выпишут штраф. Опыт есть. И на МТС банк, у них аналогичная дыра. Может что-то изменится в лучшую сторону.
оформить можно
забрать карту только не получится. нужна личная встреча где кура сверяет данные
а как бота звать? хоть намек...
Действия полиции - отдельный восторг, конечно.
Когда убьют - тогда и приходите.
И приходить нужно в то отделение, где карту выпускали)
Ну когда убьют придти ты уже не сможешь, другие придут, скажут - убили
@Тинькофф Только что была коммуникация со службой безопасности Тинькофф Мобайл по моему обращению.
СБ сообщила, что выбор метода идентификации происходит автоматически системой — на тот раз система выбрала метод проверки через паспортные данные. Якобы рандомизация и широкий выбор методов идентификации способствует борьбе с мошенниками...
Мы задали вопрос:
1) Тинькофф Банк и вы конкретно как оператор Тинькофф Мобайл уже много лет в курсе конкретно данной схемы с захватом симкарты через eSIM, а следовательно ваша СБ обязана была принять меры и не допускать подобных инцидентов в будущем;
2) у вас есть как минимум 2 метода идентификации, которые бы не дали мошенникам украсть номер телефона: идентификация по коду из СМС на текущий номер (телефон физически уже у человека) и идентификация по видео-звонку с лицом и паспортом (если мошенник утверждает, что доступ к телефону утерян). Даже если человек говорит, что у него нет физически паспорта — у вас есть фото всех клиентов с лицом и паспортом, которое вы делаете при оформлении договора.
3) получается, что вы в курсе данной бреши в безопасности, у вас есть как минимум 2 способа идентификации, защищающих от этой ситуации (более надежных, чем голосом назвать паспортные данные), но вы ими не пользуетесь!
А соответственно целиком и полностью несете ответственность за то, что имея все средства для противодействия мошенничеству, не пользуетесь ими и таким образом допускаете неправомерный доступ к симкартам, а следовательно и к банковским счетам клиентов!
Данный диалог был записан, сотрудник зафиксировал с наших слов данную аргументацию и прикрепил ее к обращению.
Я считаю, что вина оператора Тинькофф Мобайл, его службы безопасности — налицо. Имея информацию о такой мошеннической схеме, а также способы их предотвратить, оператор все еще допускает такие ситуации и отказывается брать на себя ответственность!
Ну вот например ВС РФ в деле 5-КГ21-175-К2 от 08.02.2022 считает, что оператор отвечает за такой ущерб.
Нет. Об их мошеннических действиях пишут уже давно. Схемы разные и они их меняют. Даже друзья сталкивались. Им навязали бесплатную карту тинькоф за пользование которой начали вдруг снимать по 1000 (давно было. Не малая сумма за бесплатную карту). Друзья спросили зачем им такая бесплатная карта? Верните деньги. В тинькоф ответили что-то в стиле «просто так» и деньги не вернули.
Так же тут куча других статей об обмене доллара за который сняли деньги с карты и т.д.
Полиция вероятно не принимает заявление так как видимо знает, что мошеннические схемы реализует сам банк. Возможно есть смысл писать сразу в прокуратуру.
Комментарий удален модератором
Приветствуем.
Все комиссии и платы мы отмечаем в наших тарифах, без причин деньги не списываем.
тут вообще куча вопросов к статье. никакой доказательной базы, только пара скринов
доверия 0
Я предоставила полную хронологию, даты, номер обращения в Тинькофф Банке, талон с приема в полиции.
Представители Тинькофф Банка / Тинькофф Мобайл могут поднять историю по обращению по предоставленным мной данным - этого будет достаточно. Вашего доверия мне не требуется.
Больше всего понравилось что телефон увели ночью а пропажа обнаружилась в час дня на следующий день из-за напряженного графика
График настолько насыщенный что телефон не проверялся почти сутки, ага
Очень кривой в плане it и ИБ банк, писал об этом в комментариях пару лет назад, наловил минуса и горячие споры - что он лучший. Прошли годы, тинек как был, так и остался. Автор - кинули не вас, кинули банк, ни в коем случае не соглашайтесь на обратное.
чето как будто вы хотели написать в плане СБ банк?по контексту то. и то я не оч согласен. А в плане IT банк по-моему наоборот в топе, и пользовательские пути очень логичны, апп и сайт мне больше нравится чем у других банков
Жесть какая, вот в Мегафоне в принципе, даже если в салоне симку меняешь, тебе сутки не будут приходить никакие СМС, такая вот защита.
Для предотвращения таких инцидентов придумали кодовое слово в виде девичей фамилии матери и тогда мошенник зная ваши паспортные данные может только мечтать
Ой, я забыл кодовое слово. Да не проблема. Мы вам и контактный номер поменяем и симку перевыпустим, и пароль в личный кабинет пришлем. Паспортные данные только назовите.
@Тинькофф хочу опцию - восстановление доступа только через личную встречу с представителем!
Спасибо за статью. Удачи вам и терпения в решении этой проблемы. Кто предупрежден, тот вооружен 🥲
это не так. для восстановления/смены доступов задают вопросы которые ДОЛЖЕН знать только владелец карты
как эти данные попадают мошенникам это уже другой вопрос
Как должно быть и как бывает по факту — разные вещи. То, что "звонивший назвал паспортные данные" — слова оператора.
Я сказал, что забыл секретный вопрос, поэтому меня поспрашивали дополнительные вопросы, ответы на которые есть во всех утечках
"вопросы которые ДОЛЖЕН знать только владелец карты"
Здесь более уместно МОГ, а не должен. Или у людей есть какая-то обязанность скрывать информацию из своей личной жизни от других? Банк в этом случае должен сообщать людям, какую инфу им следует скрывать и что эту инфу будут использовать для идентификации. Вопросы, которые задает банк, просто увеличивают вероятность того что перед ними не мошенник, а не исключают ее.
Кроме того следует иметь ввиду что большая часть мошенничества в России крышуется и организована оборотнями из силовых структур, которые эту информацию знают просто потому что все разговоры с банком по телефону записываются операторами и силовые структуры имеют к ним доступ в реальном времени.
Вы уверены что их задают?
нужно писать заявленеи в полицию и именно на банк, пусть сами там разбираются и показания дают кому и как они дали доступ к вашему счету, если в протоколе будет установлено что сотрудник банка халатность проявил, то в суде куда легче будет отстоять свою позицию сославшись на официальный документ
то что банк там заявление написал это другое как говорится, пострадавшее лицо в плане бабок это вы у вас совершили кражу, а банк подал зявление о мошеннических дейсвиях против себя для галочки как правило, за вас они подать не могут.
Как я уже говорил небезопасно светить номер привязанный к банку. И небезопасно к банку привязывать номер Тинькофф Мобайл который заменяет симку удаленно без верификации личности.
@Тинькофф задумайтесь над https://vc.ru/claim/874025-tinkoff-ogranichivaet-klientam-funkcional-nesushchestvuyushchim-pravilom-nspk
Я вам не спроста постоянно напоминаю об этом.
Тинькофф Мобайл дно, полное. Убедился на своем опыте
Вместо своих нелепых реклам в ютубе с сомнительными людьми, лучше бы подумали над безопасностью, а если там бы были деньги на лечение ?
История не новая, жаль, что на подобных кейсах банк\оператор (по мне так они несут одинаковую ответственность) ничему не учится и клиентов своих не стремится защищать должным образом.
"из-за плотного графика я увидела СМС только в районе часа дня"
🤣🤣🤣🤦
Серьёзно?
Покажите мне человека, который с утра не берет в руки смартфон.
Если не считаешь нужным читать смски-кто тебе доктор?
подсказываю: телефон подключен к ви-фи - новости, мессенджеры работают, даже звонки будут - вот как в такой ситуации понять что твоя симка уже не твоя? А утром - собрать себя, детей, доехать до работы... по сути очень легко не заметить пока сам не позвонишь или окружение тебе не сообщит о проблеме. Так что на полдня остаться без связи не такой уж невероятный случай.
Комментарий удален модератором
При выдаче физической кредитной карты курьер обычно фоткает получателя и проверяет паспорт. Как удалось получить на руки физическую карту, интересно?
В приложении можно узнать все реквизиты карты.
Вам в прокуратуру нужно обращаться, а не писать посты, я бы на вашем месте сразу так сделал, а не "цацкался" с ними, это серьёзное дело!
В любом случае спасибо за осведомленность, не зря у меня было недоверие к Тинькову.
Сколько лет у меня их карты и счета, ни одного подобного эпизода не было. А по поводу заявления, так автор же это и сделала, обратилась уже в полицию, это правильно в таких ситуациях.
Тинькоф уже давно известны тем, что у них проблемы с безопасностью данных... Уже не раз сливали личные данные и многое другое. Неужели трудно над эти поработать, раз есть явная проблема?
А зачем им это? Вся страна же привыкла хавать то, что дают.
Скажет п. - жрите гавно - начнутся споры о вкусах и благодарности за разрешение.
Скажет Тинь - денег нет . Все будут выть что терпила сам виноват что пользуется Тинем.
Никто ни над чем работать на верхах уже не будет. Цикл производства биомассы успешно закрыли внутри РФ-и... И дальше будет только веселей.
вам дали три сайта на которых можно выть - и эта вся ваша гражданская позиция на 5 поколений вперед.
Комментарий удален модератором
Тинёк - самый стабильный банк в пробивании днища.
На каком бы дне вы не были, мы всегода постучим вам снизу. Тинькофф.
От этого грб.прогресса прогрессирует только голов.боль📌
P.S. Сорри за тафтологию)
Пишите в прокуратуру, генеральную, администрацию президента, президенту. Везде пишите и все до копейки вернут с компенсациями.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Какая же отвратительная ситуация. Очень огорчает, что никто не хочет этим заниматься( Надеюсь, получится добиться результатов и поймать мошенника!
Комментарий удален модератором
Автор, вам пожалуй в Роскомнадзор пожаловаться, на неправомерное использование перс данных. Они быстро вставят пистон Тиньку в ж...пу. Не факт что это поможет именно вам вернуть деньги, но заставит Тинька изменить ущербные алгоритмы верификации.
Она в полицию пожаловалась уже, главное найти мошенников и вернуть денги, мне кажется
Даже сбер блочит лк на сутки после замены сим. Но тинькоф такой один, не только не блочит, но при этом спокойно даст кредит и позволит его вывести переводами на карты, на которые клиент ни разу до этого не переводил.
Комментарий удален модератором
1
А смс от банка на 24 часа не блокируются?
Я вообще в тотальном а*уе.
Почему ДО СИХ ПОР ни в одном банковском приложении нет нормального 2FA?
Смс это же говно из жопы небезопасное.
Комментарий удален модератором
Просто нет слов, какая это шарашка. небезопасно пользоваться