Мошенники сняли деньги с карты Альфа-банка⁠⁠

Интересный случай произошел вчера ближе к ночи. Лег в кровать в надежде наконец-то выспаться в конце недели, но уже засыпая, услышал смс. Спустя пару минут, телефон напомнил об этом, и взглянув на экран, немого офигел. СМС была не спамом, как думал изначально, не сообщением от коллеги или знакомого, а от Альфа-банка, который предупреждает, что моя карта заблокирована.

Захожу в приложение от альфы и вижу:

- первая транзакция 24.99 TRY (турецкая лира, 249,38 в рублях)

- остальные 11 транзакций 249.99 TRY (2496,27 в рублях). Детали платежа: 90000001 NL mydates>support@mydat 30.10.20 30.10.20 249.99 TRY 548673++++++6550

Сон как рукой сняло. Написал специалисту в чат, стал искать, как позвонить на горячую линию (не нашел в приложении), загуглил, дозвонился, объяснил, что произошло. Из полезного - перевыпустили карту, получил ссылку на шаблон претензии, которую надо заполнить и отправить банку, сроки рассмотрения до 60 дней. И рекомендацию обратиться в полицию (кстати, есть смысл в этом?).

Претензию заполнил, отправил банку, выяснилось, что срок регистрации увеличен до 10 дней в связи с увеличившимся объемом заявок.

И несколько вводных.

Я был в Турции в начале августа, как открыли границы. Эту карту использовал для покупок, в основном, оплата бесконтактным способом. Если оплата была пластиком - терминал приносили, карту лично вставлял\прикладывал, набирал пин (практически уверен, что срисовать номер, дату, владельца не могли). Также один раз снимал деньги в банкомате в аэропорту (скиммер не нашел: ковырял клавиатуру, картридер).

Данные карты не передавались третьим лицам, покупки только в крупных и известных интернет магазинах: ОБИ, Леруа, Эльдорадо, М-видео. Фишинг - мимо.

Перед успешными транзакциями, мошенник пытался оплатить отель на букинге на сумму 369 EUR, но в этом случае, мне пришел одноразовый пароль в виде push уведомления, который я благополучно проспал.

А теперь вопросы, дамы и господа.

1. Как мошенникам удалось вытащить данные карты?

2. Какие шансы на рассмотрение претензии в мою сторону? Доказать, что карта всегда находилась при мне, как я понимаю, невозможно. Но сняли деньги без процессингового центра банка, код 3D-Secure не приходил.

P.S. В последние несколько недель, увеличилось количество звонков от "службы безопасности" Сбера и Альфа-банка, но до просьбы предоставить данные карты не доходило: обижались и кидали трубку (всего-то говорил, что играют не натурально, и скрипты не важные). Была опять утечка ПД?

P.P.S. Приходила пара смс от альфабанка с предложением продолжить заполнение заявки на кредит наличными. Не придавал значения, но пройдя по ссылке на ресурс альфы, увидел в заявке свое ФИО и свой номер телефона. E-mail был рандомным. Видимо, так проверяют, являюсь ли я клиентом банка (если ввести ФИО и номер телефона в заявке, и человек является клиентом, то банк с радостью об этом сообщит. Если не является - предложит заполнить паспортные данные. Кстати, еще один камень в огород альфабанка).