Три кражи в Мексике: как туристы вернули деньги, которые успели списать мошенники

Три туриста путешествовали по Мексике. Они не знали друг друга, но по случайности столкнулись с одним и тем же видом мошенничества. Спустя год после поездки, уже в России, туристы получили СМС о покупках, которые они не совершали и не планировали оплачивать.

На примере этих кейсов эксперты Тинькофф Защиты рассказывают, что нужно делать в таких случаях, когда банк может сам вернуть украденные деньги, а когда без полиции не обойтись.

Это реальные случаи, которые произошли с клиентами Тинькофф. Мы не вправе раскрывать все детали историй из соображений безопасности. Для защиты информации согласовали факт публикации статьи с нашими клиентами и заменили узнаваемые подробности.

Начало неприятностей: списались деньги за дельфинарий, отель и поездку

Больше года назад трое туристов путешествовали по Мексике. В августе они получили СМС о списании по карте, хотя ничего не покупали в этот момент. И что самое странное — все платежи за мексиканские покупки. С поездки прошло много времени, и никто не планировал доплаты за путешествие.

Как выяснилось, поработали мошенники: злоумышленники украли данные карт и оплатили разные заказы. С карты одного туриста — номер в отеле на 54 тысячи рублей, за счет другого решили сходить в дельфинарий. Всего украли больше ста тысяч рублей.

Точной информации, как мошенники завладели данными карт, нет. Такое может произойти из-за утечки с сайта компании, которая принимала оплату, например отеля или онлайн-магазина. Еще одна возможная причина — халатность или недобросовестность сотрудников этой компании.

Туристы в один день лишились денег. Кто-то решил приятно провести время за чужой счет

Клиенты подают обращение онлайн

Что произошло. Туристы пользовались картой Тинькофф, и именно ею воспользовались злоумышленники. Поэтому, как только туристы заметили СМС, сразу же связались с поддержкой.

Банк попросил описать ситуацию: что за платеж, на какую сумму, когда списались деньги. Один из путешественников написал в чат и ответил на вопросы, а еще два — воспользовались кнопкой «Оспорить» в приложении. В этом случае автоматически формируются детали платежа и отправляются в чат службы поддержки.

Обращение на оспаривание незаконного списания: клиент нажал «Оспорить» и в банк ушла вся нужная информация

Что сделал Тинькофф. Поддержка ответила в течение двух минут и сразу начала действовать. Первое, что она сделала, — это заблокировала карту на случай, если злоумышленники попробуют еще раз ею воспользоваться. А потом начала узнавать детали, чтобы во всем разобраться.

Как это работает. У клиентов Тинькофф есть три способа оспорить покупку, которую они не оплачивали. Первые два привычные: можно написать в чат и рассказать, что случилось. Или позвонить в банк и рассказать о проблеме.

Еще один способ — подать обращение через кнопку «Оспорить». Не надо вручную набирать данные операции: что за покупка, на какую сумму и так далее. Система сама формирует сообщение, отправляет в поддержку банка и сохраняет в чате.

Оспорить через кнопку можно любые покупки, например еды, билетов, книг, подписок на фильмы. Ограничение — размер платежа: кнопка появится, только если сумма платежа — 2 тысячи рублей и более. Покупки на сумму до 2 тысяч рублей можно оспорить через чат в ручном режиме.

Как подать обращение через кнопку «Оспорить»

Найти спорный платеж → зайти в описание перевода и нажать «Оспорить»

Нажать «Оспорить операцию» → ответить на вопросы, если они появятся, или подтвердить блокировку карты

Используют чарджбэк для возврата денег

Что происходит. Тинькофф Защита в течение двух дней проводит расследование обращений.

Что сделал Тинькофф. Специалисты выяснили, что неизвестные оплачивали покупки без одобрения клиентов. Раз нет подтверждения, банк вправе использовать чарджбэк, или, другими словами, процесс оспаривания платежа. Поэтому Тинькофф запустил оспаривание мошеннических операций.

Как это работает. Если мошеннический платеж оспаривается через чарджбэк, банк сначала возвращает деньги клиенту, а потом оспаривает покупку по правилам платежных систем. Благодаря этому клиенты могут вернуть деньги в сжатые сроки — от часа до двух дней.

Условия чарджбэка не прописаны в законе, их регулируют правила платежных систем — Visa, Mastercard и «Мир», — и банки обязаны им следовать. Детальное описание работы с чарджбэками есть во внутренних документах, которые банки получают напрямую от систем. Покупатели могут прочитать общие правила — они есть в открытом доступе.

Правила возврата тоже зависят от платежных систем. Одна из причин для отмены платежа — как раз мошенничество.

Неприятности закончились: клиенты получили обратно свои деньги

На момент передачи заявления в отдел оспаривания операций у Тинькофф Защиты уже была вся нужная информация. Поэтому они не запрашивали у клиентов фото документов, например чеки, которые помогли бы разобраться в ситуации. В течение двух дней после первого обращения Тинькофф вернул украденные деньги.

Тинькофф вернул такую же сумму, какую потратил злоумышленник. Никаких дополнительных комиссий

Туристы не подтверждали платежи, и это помогло вернуть деньги

Один из самых быстрых и простых способов вернуть деньги — оспорить платеж мошенников через чарджбэк. Для этого есть два условия. Первое: чарджбэк работает только для безналичных покупок. Например, при оплате картой в терминале или в приложении, через Apple Pay. Переводы на карты физлиц не учитываются.

Еще одно условие для чарджбэка: клиент не должен соглашаться на оплату. Согласие — любое действие, по которому можно идентифицировать клиента и сам факт одобрения. Самые распространенные:

  • ввести или сказать кому-либо код из СМС или пуш-уведомления;
  • приложить палец к сенсору и дать возможность считать отпечаток;

  • использовать технологию распознавания лиц и с помощью условного селфи согласиться на платеж.

Если клиент подтверждает оплату — любым способом, — считается, что он делает это сам и осознанно. Поэтому у банка нет законных оснований для оспаривания платежа. В этом случае может помочь только полиция.

В этой истории туристы не подтверждали оплату, поэтому Тинькофф смог вернуть все украденные деньги за два дня.

Как подстраховаться от злоумышленников

В идеальном мире никто бы не знал чужие паспортные данные и реквизиты карты. В реальном мире эти данные, к сожалению, можно достать. Но мошенники знают о вас гораздо меньше, чем вы думаете, поэтому единственный способ, который поможет себя подстраховать, — не верить звонящим и не облегчать мошенникам их работу.

Наш главный совет: не передавать посторонним данные, которые дают доступ к деньгам, даже если вам кажется, что их и так знает кто угодно. Примеры таких сведений:

  • паспортные данные;
  • любые реквизиты карты;

  • остаток на счете и примеры платежей;
  • ПИН-код и другие пароли;
  • сообщения из СМС;
  • данные о счетах в других банках.

Чаще всего данные для доступа к деньгам пытаются получить по телефону, пугая всем на свете. Даже если звонят из «службы безопасности банка» и рассказывают, что кто-то уже списал деньги или вот-вот спишет, не реагируйте. Советуем сразу положить трубку и связаться с банком самим.

Если вы не подтверждали покупку, банк сможет вернуть деньги через чарджбэк. А если списание только страшилка, банк подтвердит, что деньги на месте и все в порядке. Тогда и делать ничего не надо.

Избегать общения с подозрительными людьми — не единственный способ обезопасить себя. Вот что еще помогает:

  1. Не привязывать карту, если при оплате не требуется код из СМС или пуша.

  2. Не показывать реквизиты карты: номер, период действия и другие.

  3. Не устанавливать на телефон и компьютер сомнительные программы, не переходить по неизвестным ссылкам.

Еще один совет: брать с собой кредитную карту и расплачиваться ею в поездках. Даже если мошенникам удастся украсть с нее деньги, у вас останется дебетовая карта. На период, пока идет оспаривание операций или держится блокировка, у вас будут деньги на повседневные расходы.

Остальные способы защитить свои деньги мы описали на странице об информационной безопасности и бесплатном курсе.

Как вы защищаетесь от мошенников и кибератак? Поделитесь опытом!

0
66 комментариев
Написать комментарий...
Сидор

Я так понимаю, чтобы работала Тинькоф Звщита, нужно чтобы деньги крали в Мексике. 
В РФ это не работает, судя по Приемной 

Ответить
Развернуть ветку
Тинькофф
Автор

В РФ это тоже работает. Мы всегда тщательно проверяем всю имеющуюся у нас информацию, и если у нас есть основания для чарджбэка, мы его проводим. 

Ответить
Развернуть ветку
13 комментариев
Королева Оксана

случаи разные. когда ты сам мошенникам выдаёшь все явки-пароли и денюжку переводишь тут ни одна защита не поможет. всё равно что выбросить в окно.

Ответить
Развернуть ветку
Lenya

Ахахаха в точку! Но самая ржака про тинькоф инвестиции...

Ответить
Развернуть ветку
Peter Kudinov

Работает. У меня была такая же ситуация, но в России. Купили в российском и иностранном интернет-магазине по карте без моей авторизации. Вернули деньги довольно быстро. Единственно - я ходил ещё в полицию и писал заявление по настоятельной просьбе банка. Но, что тоже примечательно, после того, как меня опер принял и узнал про Тинькофф, сказал, что "у этих проблем с возвратом обычно не возникает. Зачем вам заявление?"

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Тинькофф
Автор

Мы никого не обманываем. В статье написали про условия чарджбэка при мошеннических операциях. Если вы не получили товар или услугу, то мы тоже начнем процесс оспаривания, при наличии у нас для этого оснований.

Ответить
Развернуть ветку
Михаил Белозеров

Ребята, да как так? такая замечательная история от Тинкофф и тут же, в разделе "приёмная", буквально два поста ниже, такое... 

Ответить
Развернуть ветку
Руслан .

Эта статья обычный дешёвый самопиар:), писал выше уже.

Ответить
Развернуть ветку
1 комментарий
Борис Тимофеев

где надпись "На правах рекламы"?

Ответить
Развернуть ветку
Влад Аракелов
брать с собой кредитную карту и расплачиваться ею в поездках. Даже если мошенникам удастся украсть с нее деньги, у вас останется дебетовая карта

Очень странный совет. Я лучше потеряю условные 10-20 к на дебетовой карте (все остальное лежит на отдельном счету), чем получу долг в 100к по кредитке

Ответить
Развернуть ветку
Peter Kudinov

После подобной истории я теперь стараюсь исключительно телефоном платить. А на картах -лимиты. Уж лучше лишний раз увидеть сообщение, что недостаточно по лимиту.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Сидор

Чтобы что-то подтвердить на iphone для денежных операций, одного взгляда владельца недостаточно.

Ответить
Развернуть ветку
Derek Morgan

В статье описан максимально редкий и неактуальный способ мошенничества, в большинстве же случаев мошенники похищают деньги переводами на карты, а также вешанием кредитов. На все актуальные способы мошенничества банк пошлет своего клиента банальной отпиской - пишите в полицию, а мы им поможем, но денег всё равно не вернем и кредит выданный по смске не забывайте выплачивать в срок. 

Полезность данной статьи максимально стремится к нулю в современных реалиях, единственная выгода банку - пропиариться на редком случае с тупыми воришками, которые записали номер карты и заказали себе что-то на ебее или где там

Ответить
Развернуть ветку
Peter Kudinov

К сожалению, вы не правы. Есть достаточно магазинов, у которых нет проверки по 3d secure. Т.е. те, кто узнают ваши данные по карте могут ей воспользоваться. 

Ответить
Развернуть ветку
Арсений

У меня один раз прокатная компания списала деньги, обвинив меня в царапинах на авто, которые уже были. Там есть правило, до 3 или 5 см не учитывается. При приемке сотрудник с огромным фонарем очень внимательно рассматривал машину и придрался к какой-то мелочи. При этом весь правый бок был поцарапан до меня и это было зафиксировано.

Я приложил все документы, написал о несогласии и банк вернул деньги

Ответить
Развернуть ветку
Abnatop Sky

3D SECURE? Действительно - А ЗАЧЕМ???

Ответить
Развернуть ветку
Get Money

Не каждый мерчант поддерживает 3DS...

Ответить
Развернуть ветку
3 комментария
Арсений

Если срисовали данные карты, сделали по ним физическую копию (что часто мексикосы и делают - меня при въезде сразу предупредили, что юзать тут физические карты очень рисково, как и в других странах не совсем первого Мира, а apple и прочих бесконтактных pay'ев тогда еще не было) и оплатили в офлайновой торговой точке, то 3дс не поможет

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Тинькофф
Автор

Вы явно не про нас) Мы очень щепетильно относимся к каждому случаю мошенничества и делаем все, чтобы помочь. Не говоря о том, что любой перевыпуск пластиковой карты у нас бесплатный.

Ответить
Развернуть ветку
Вел Колдин

подтверждаю, вернули списанный косарь неделю назад, правда не без косячков)
обратился в банк, приняли заявку, заблокировали карту, ЛК и еще чё-то. пообещали разобраться в течение 10 рабочих дней. через пару часов приходит пуш: деньги возвернули! 
захожу в приложуху — денег нет. 
звоню: действительно, денег нет. порешаем.
потом еще раз было такое же) 
ну и с третьего раза вернулись таки деньги. перевёл их в другой банк и пока перевыпускать карту не собираюсь. при всех первоначальных плюсах в итоге пару раз столкнулся с саппортом и больше не хочется пользоваться 

Ответить
Развернуть ветку
Тинькофф
Автор

Это вы к нам обращались или в другой банк? 

Ответить
Развернуть ветку
5 комментариев
Pavel Sv

Есть штука, которая называется сказка, так это отличная сказка

Ответить
Развернуть ветку
Евгений Амиго

Тинькофф хоть оперативно реагируют. У меня похожая ситуация была со сбером недавно. Дак чтобы там заблокировать карту, надо умудриться ещё дозвониться, т.к. в приложении этого не сделать - отправляет в колл-центр. Дозвонился только через 10 минут. Потом куча дурацких вопросов... За это время всю карту могли обнулить! Ни о каком оспаривании они вообще не слушают. Говорят - разбирайтесь со стороной, которая списала деньги. А это Алиэкспресс, на сикундочку! Как с ними оперативното решить? В общем, после этого понял, что риск потерять деньги в сбере не маленькие! Перевожу от туда деньги потихоньку. 

Ответить
Развернуть ветку
Ekaterina Аntonova

Год назад искала картинку в интернете и завела аккаунт на Шуттерсток. Но там было очень завуалировано автопродление, которое, конечно, мне не было нужно. Так вот через месяц Шуттерсток списал 2,5 тр, я отменила все подписки, но, видимо, не до конца и ещё через месяц списали снова 2,5 тр. Меня это в конец разозлило и я решила оспорить эти операции. Общалась с поддержкой Тинькофф, они сразу мне посоветовали выпустить новую карту и через некоторое время вернули все 5 тр. После этого теперь везде использую только виртуальную карту для покупок в интернете. Полюбила Тинькофф ещё больше, а к Шуттерстоку отвратительное отношение.

Ответить
Развернуть ветку
Анастасия Понкратова

Я не совсем поняла про Google pay. Он ведь работает через телефон клиента. Обычно, когда происходят такие списания, (судя по vc) банк говорит, что операция произошла с участием телефона, к которому привязана карта, а значит с согласия клиента. И всё, оспорить уже практически невозможно. Либо я что-то не понимаю, но загвоздка обычно именно в пресловутом "согласии". 

Ответить
Развернуть ветку
زندگي جو مقصد - رهندا

Комментарий удален по просьбе пользователя

Ответить
Развернуть ветку
Timofey Samokhin

В 2017 году у меня украли деньги с карты в Риме. Я написал заявление в местное отделение. И предоставил его в тинокофф. На что они меня послали.

Ответить
Развернуть ветку
Тинькофф
Автор

Добрый день.

Заявление в полицию - это не гарантия того, что мы сможем вернуть деньги, ведь мы взаимодействуем с ними, но не каждая ситуация заканчивается успехом.

Напишите нам в личку ФИО и дату рождения - посмотрим вашу ситуацию еще раз изнутри и здесь прокомментируем) 

Ответить
Развернуть ветку
2 комментария
Александр Рябинин

Ха-ха, Мексика.
Я с инвесткопилки в Тинькоф деньги больше недели вывести не могу, специалисты бессильны. Все что накопил потерял при падении курса. Поддержка- ну это ваши проблемы, у нас все работает, проблем не видим. 
@Тинькофф 

Ответить
Развернуть ветку
Тинькофф
Автор

Никогда не отказываем в обслуживании. Каждый раз, когда видим технический недочет, ставим в приоритет задачу по его исправлению. Напишите, пожалуйста, нам в ЛС ваше ФИО и дату рождения. Проверим ситуацию.

Ответить
Развернуть ветку
Никита Лобанов

Месиканцы чет уже обнаглели, благо деньги вернули 

Ответить
Развернуть ветку
Влад Аракелов

А что делать если поддержка банка категорически отказывается принимать жалобу к рассмотрению и возвращать деньги? "Платеж прошел, отменить нет технической возможности, обращайтесь к тому кому платили, можем только вашу карту на всякий случай заблокировать" - и больше ничего вразумительного добиться не удалось

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Galina Perova

С Тинькофф не сталкивалась, но мошенничество с картами носит глобальный характер, и всем срать.  У меня ситуация с ВТБ. Когда коды подтверждения мошенники скидывают от имени банка и именно в ветке других сообщений от банка (не в новой ветке),  явно банк "в теме". И не обеспечил защиту своего канала связи, допустив преступную халатность. Когда в течение 3-х минут звонишь на горячую линию и сообшаешь о мошенничестве - и никакой реакции, кроме блока карты. Написала в полицию, указав банк пособником мошенников. "Дело приостановлено не можем найти виновных". То есть счета банк открывает без идентификации? И карты к счетам - тоже? Бред. Банки нормально в доле от этих мошеннических схем, других причин не вижу, почему эти вопросы не решаются.

Ответить
Развернуть ветку
Gespod

Раз клиент не подтвердил оплату, значит деньги не были списаны, соответственно вы ничего не возвращали. Сумма в кейсе только что уменьшилась в половину.
Печатать все данные на одной стороне, тоже не хорошо, скорее всего так и были получены данные карты.
А если карта кредитная, то клиенты и не теряли деньги, они были свидетелями, ведь это деньги банка, а не клиента. Но тут нет информации об этом.

Ответить
Развернуть ветку
Netu Imeni

кредитной картой советуют оплачивать, ага на ней потратят весь лимит, и ты будешь его оплачивать, ну и совет!

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
63 комментария
Раскрывать всегда