Читатель Александр прислал пугающую историю про то, как стал жертвой мошенников. Саша говорит, что ждёт комментариев, что на самом деле не умный. Но он рассказал, где работает, и он человек явно финансово грамотный.
Спойлер: он никуда не вводил код безопасности, не переходил по ссылкам и не сообщал данные карты.
Что же случилось?
Полная история по
ссылке,
я расскажу краткую версию.
Ночью 11 ноября Саша собирался в Австрию. Внезапно на телефон приходит пуш от Тинькофф с просьбой подтверждения транзакции от Aliexpress.com на сумму 80 000 ₽. Саша открывает приложение и в полном ужасе обнаруживает, что с карты уже украли 600 000 ₽, и списания продолжаются. Он сразу же начал звонить в банк. Там провели все необходимые для этого случая процедуры и запустили процесс возврата денег. Процесс затянулся, поэтому Саша взялся за дело сам: в чатах выпускников нашёл контакты в банке и на АлиЭкспресс. Али сделали экспресс расследование и отменили все операции, где продавец еще не отправил товары (это 565 000 ₽). Через неделю ещё 17 000 ₽ пришло от Тинькофф по покупкам, которые на тот момент уже отправили продавцы. Ещё 10 000 ₽ где-то зависли. Ответ по ним банк обещает дать к концу января 2022 года.
Как такое могло произойти?
Откуда у мошенников могли оказаться данные - неясно. Александр говорит, что за несколько часов до нападения он зачислил на карту наличные.
«Теоретически на банкомате Тинькофф могло стоять считывающее устройство».
Ещё один важный вопрос - почему не сработали антифрод-системы банка (а у Тинькофф они очень хорошие - проверено на нескольких моих знакомых).
Вот что говорят в самом банке:
«По данному клиенту антифрод система не сработала на первых операциях, так как поток платежей в мерчанте не вызывал подозрений из-за резко увеличившейся активности в дни распродаж.
Мы вместе с партнерами закладываем в наши риск-модели возможность мошенничества на фоне резко выросшего объема транзакций, и в случае, если эти риски реализуются, всегда оперативно возвращаем деньги пострадавшим клиентам.
Дополнительно провели проверку на всплеск подобного мошенничества и массовые утечки реквизитов карт. Всплеска и утечки обнаружено не было, вероятно, карта была скомпрометирована ранее в интернете», - ответили мне в пресс-службе Тинькофф.
Насколько я понимаю, на Али ещё не нужен код из смс, так что если есть данные карты, то купить что-то очень легко.
Что делать, чтобы защитится?
Наученный горьким опытом Саша предлагает такие варианты.
🔒 Хранить на счетах, к которым привязаны карты, только небольшие суммы (которые нужны для трат на неделю / пару недель) и их потеря или заморозка не будет болезненной. При этом я отвязал карты от основного счета
🔒 Отключить снятие наличных и оплату покупок в интернете и включать их непосредственно перед нужной операцией
🔒 Пользоваться виртуальными картами, которые невозможно потерять. В физическом мире платить через телефон
🔒 Перевыпускать виртуальные карты раз в полгода или когда есть сомнения в источнике, где оставил данные карты.
🔒 От себя добавлю, что ещё можно выставлять лимиты по картам, например, не больше 10 000 ₽ в день.
@Moneyhack