Мошенники обошли систему индентификации Тинькофф. Банк проводит расследование

Пользователь vc.ru Владимир Маханьков сообщил о мошеннической схеме, которая лишила его денежных средств на кредитной карте Тинькофф. Пересказываем историю и последующие комментарии.

25 июня Владимиру позвонили с неизвестного номера. Звонивший представился Владимиру сотрудником банка и предложил сменить тариф на дебетовой карте Тинькофф, сообщив, что на следующий день ему перезвонят, чтобы курьер передал новую карту. Маханьков согласился, ожидая нового звонка.

26 июня с ним связались снова и сообщили, что для того, чтобы перевыпустить карту необходимо закрыть старую, сверив паспортные данные. Владимир предоставил эти сведения, а также последние 8 цифр дебетовой карты. При этом, он утверждает, что не сообщал кодовое слово и CVC код.

Владимиру пообещали связаться 28 июня для назначения встречи с курьером. Но 29 июня, не дождавшись звонка, он попробовал зайти в личный кабинет, чтобы узнать детали встречи, но доступ был заблокирован. Для выяснения причин он позвонил на горячую линию банка, где ему сообщили о мошеннических списаниях с кредитной карты 27 июня. Кредитный лимит на ней был закрыт и Владимир ею не пользовался с 20 января. Как оказалось, сотрудники Тинькофф ему также не звонили — это были мошенники.

Злоумышленники оплатили с его карты в магазинах Саратова покупки на сумму 93005 рублей. Кроме этого, они заблокировали сим-карту МТС, к которой была привязана кредитка Тинькофф. В службе поддержки оператора Владимир узнал, что мошенники смогли это сделать, предоставив его паспортные данные 26 июня, поэтому он не заметил операций, совершаемых злоумышленниками.

Но как могли произойти списания с карты, если Владимир не сообщал CVC, а сама кредитка находилась при нём в Калининграде? Общаясь со службой поддержки банка по переписке он выяснил, что мошенникам удалось привязать кредитную карту к своему устройству и номеру телефона, ответив на дополнительные вопросы. При этом во время выполнения этой процедуры банк не спрашивал кодовое слово и не уточнял паспортные данные.

Скриншоты с ответами службы поддержки предоставлены ниже:

Кроме того, Тинькофф не сменил номер телефона обратно после запроса Владимира. В связи с этим банк в течение 2 недель отправлял ответы с информацией на номер злоумышленников, а Владимиру отвечал, что не может с ним связаться.

По этому факту Маханьков обратился в правоохранительные органы, в заявлении подробно рассказав о случившемся:

Эта ситуация озадачила основателя банка Олега Тинькова, который уже никак не управляет организацией:

В Тинькофф прокомментировали «Коду Дурова», что сейчас проводится расследование случившегося.

UPD 8 августа банк ответил Владимиру Маханькову и объяснил свою позицию по поводу случившегося:

Мы подробно еще раз разобрали ситуацию, проверили все звонки и другие данные, возвращаемся с ответом, как и обещали.

26.06.2021 в 19:15 поступил звонок на нашу линию от вашего имени, звонивший знал ответы на все вопросы, включая кодовое слово и ваши паспортные данные.

Он ответил правильно на все вопросы оператора, назвал кодовое слово и попросил заменить мобильный номер в системе, после чего мы отправили сообщение об этом на предыдущий номер. Судя по всему, к этому времени старый номер уже был заблокирован, поэтому вы не получили уведомление.

После этого, судя по логам, в 20:24 мошенник попытался зайти в личный кабинет с нового устройства, ему это сделать не удалось. Поэтому он еще раз связался уже в 22:15, снова прошел идентификацию с кодовым словом и другими данными и залогинился в личном кабинете.

Еще раз подчеркнем, что обратившийся знал ответы на все вопросы, кодовое слово и паспортные данные, поэтому ему удалось убедить оператора в том, что тот разговаривает с клиентом.

_{Заглавная фотография: Дмитрий Коротаев / Коммерсантъ}