Есть такой мошенник, который зарабатывает, перезаливая один и тот же ролик сотни раз на десятках разных ютуб каналах, клянча у людей деньги на лечение:
Тинькофф позволяет открывать карты на ОДНО И ТОЖЕ имя (Максим П.), и если раньше он их блокировал, которые были оформлены на физ. лицо, то теперь перестал, когда мошенник оформил счет для юр. лица. На вопрос почему позволяют открывать новые счета, когда прошлые были замечены в мошенничество, они несут полную однотипную уйню про то, что не могут разглашать инфу.
Как повлиять на них я не знаю, возможно, там у них сидит крыса в службе безопасности и крышует подобных персонажей, но все-таки, прошу написать им в чат, в соц. сети и попросить заблокировать новый счет, который, как и раньше, так же открыт на мошенника Максима П..
В один не самый прекрасный день, я вляпался в Тинькофф. Суть дела до обидного банальна.
Мне надо было закинуть деньги через банкомат на карточку. Операция не сложная, много раз уже совершенная. Поэтому все действия происходят на автомате. И, во время набора пинкода, случайно заметил новую надпись на экране. Но прочитать ее не успел. А читаю пикабуху уже натыкался на посты о том, что тинька таким образом подписывает клиентов на сбор биометрии.
Мне это не нравится. И примерно через час я позвонил в техподдержку банка и попросил поставить запрет на сбор моих биометрических данных. И каково же было мое удивление, когда на Госуслугах появилось сообщение о том, что мою биометрию предоставил Тинькофф.
При обращении в техподдержку с вопросом почему так произошло, смысл ответов сначала был "сам дурак что подписал договор", потом "прошу понять и простить".
В связи с этим вопрос - можно ли как то наказать банк? Я сам этом деле не силен, прошу помощи у юристов.
P.S. Согласие на Госуслугах отозвано.
Для тех кто в танке: речь идёт о нарушении банком Тинькоф своего договора и федерального закона.
Решил я открыть в Тинькофф Банке вклад, не простой, а "Накопительный счёт" Но не тут то было. Кнопки открыть нету. Есть только красивая услуга премиум. Пишем в поддержку и получаем инструкцию. Именно в этом окне найти окно открыть счёт. Делать то нечего, надо брать услугу, открывать счёт и отказываться от навязанной услуги. Но не тут то было, у Тинькофф есть внутренняя политика по "Сохранению Мамонтов" и они о ней не будут рассказывать.
Получается, они умышленно убирают возможность делать вещи бесплатно (вещи должны быть бесплатными согласно закону о банковской деятельности). Просят за это много денег, а именно 1990 рублей за открытия накопительного счёта для зачисления денег. А потом говорят, так вы сами ознакомились и подписали договор, хотя договор прилетает на почту через 10 минут.
А когда их тыкаешь в их же фиолетовый пластилин, они говорят, это не наше и мы не признавались в мошенничестве, хотя в ответе поддержки чётко просматривается обман людей.
Ниже будет признание в отсутствие кнопки открыть вклад "бесплатно" "Простите, что не мог отображаться накопительной счёт.." фото ниже.
Но как быть с навязанной услугой ? Они считают, что имеют право нарушить 14,8 п.4.1 коап РФ Признали ошибку, но не признали факт своего мошенничества.
В прошлом посте я поделился историей, как мошенник подтвердил мою личность в банке.
Что случилось
Мошенники вывели 200 тысяч, получив доступ к личному кабинету Тинькофф:
18 января мне пришло СМС от банка, где был запрошен видео-звонок. Уведомления были отключены, поэтому их не заметил.
21 января мошенники изменили мой привязанный номер телефона и вывели с кредитки 68 тысяч. Но потом операции стали блокироваться.
25 января я зашел в Тинькофф, не смог получить доступ. Заметив неладное, позвонил в банк. Мне сказали что проблема в приложении и мошеннических действий не было. Пообещали позвонить на следующий день. Звонка не последовало.
Прошли выходные...
29 января я вспомнил о проблеме. Позвонил в поддержку и вернул доступ к кабинету с помощью видеозвонка.
1 февраля привязанный номер снова изменился и личный кабинет опять взломали. В этот же день я ещё раз вернул себе доступ. К тому моменту мошенники сняли ещё 140 тысяч.
Более подробная история об угоне моего Тинькофф кабинета тут.
Выстроив вероятную цепочку событий, я пришел к выводу: мошенник взломал банк через deepfake. Но всё оказалось прозаичнее…
Итоги расследования
Как выяснилось, запрошенный видео-звонок с мошенником не состоялся! А доступ к личному кабинету открылся в результате технической ошибки сотрудника банка. Мошеннику удалось заменить номер телефона и вывести часть денег со счета. Потом антифрод-система заблокировала карту.
Второй раз сотрудник ошибся, нарушив должностную инструкцию и разблокировал мой счет по требованию мошенника. Основанием послужило то, что я ранее подтвердил свою личность видеозвонком.
Третий раз 2 февраля, мне снова пришло СМС о смене номера и я снова потерял доступ в личный кабинет. Об этом поделился в комментариях на Хабре.
Как потом выяснилось, служба безопасности сбрасывала пароли и номер. Приложение заглючило. Только когда я вышел из личного кабинета и снова зашел по номеру, все карты вернулись.
Так почему дипфейк не сработает
Для видеозвонков с клиентами работает технология liveness. Она исключает возможность подделки видеозвонка с помощью дипфейка, фото или видео с камеры.
Вот что пишет РБК про эту технологию: алгоритм анализирует искажение, скорость реакции, несоответствие и артефакты, характерные для фейков (блики, руки, держащие планшет, эффект муара и т.д.). Пока пользователь улыбается, система анализирует текстуры, блики, движения мимических мышц. И в статике, и в движении. Кроме того, видеозвонок не является единственным фактором идентификации личности клиента в банке.
Реакция и действия банка
Банк вернул деньги на счёт и выплатил компенсацию за потраченное время и нервы. Сотрудник, допустивший ошибку, был отправлен на переподготовку.
Друзья, большое вам спасибо за комментарии и ваше внимание. Такие обсуждения способствуют ускорению решения подобных проблем.
Мошенники в России освоили дипфейки — уже есть первые жертвы среди клиентов банков.
Схема проста: мошенник запрашивает смену номера на аккаунте, при этом утверждая, что он якобы владелец старой сим-карты, но просто потерял ее вместе с телефоном. Через видеозвонок привязывается новый номер к аккаунту жертвы, немного настойчивости и вуаля — вы в личном кабинете.
Скорее всего, преступники используют улититу DeepFaceLive. Пока банки придумывают новые способы защиты, рекомендуем вам максимально обезопасить свои счета и внимательно следить за СМС-сообщениями.
Банк провёл расследование и связался со мной. По словам представителя мошенник ввёл сотрудников в заблуждение. Была заведена новая учётная запись, затем он добился её слияния с моей и получил доступ.
Официально не зарегистрировано случаев мошенничества через deepfake. Но это не означает, что подобное невозможно в будущем. Желаю службе безопасности Тинькофф оставаться на шаг впереди.
Наступил 2024 год. Год технологий и новых мошеннических схем!
25 января
Все началось в четверг, когда мне не удалось войти в личный кабинет Тинькофф Банка. Заподозрив неладное, я тут же обратился в службу поддержки. Сотрудник проверил информацию и сообщил, что возникла проблема с мобильным приложением. Затем пообещал, что со мной свяжутся на следующий день. Однако звонка так и не поступило. На тот момент я редко пользовался услугами банка, поэтому благополучно забыл об инциденте.
29 января
В понедельник вспомнил о проблеме и вновь попытался войти в приложение — безуспешно… Тут же узнал о веб-версии Тинькофф, через которую мне наконец удалось попасть в личный кабинет. Однако там, где раньше отображались карты, пустовала надпись: «У вас еще нет продуктов»… Я впал в ступор. Подумал, может веб-версия приложения тоже тормозит? Ведь представитель банка ещё при первом обращении на вопрос: «Меня случайно не взломали?» утвердительно ответил «Нет».
Неприятное подозрение закралось снова, и тогда я написал в поддержку через веб-приложение. Там мне сообщили, что информация по счету могла не успеть обновиться. Тут я уже не выдержал и позвонил на горячую линию. Выяснилось, что в базе существуют 2 записи обо мне, и чтобы карты отобразились, их нужно объединить.
Тогда меня попросили пройти подтверждение личности по видеосвязи. И пока я проходил, узнал много интересного. Оказалось, что к личному кабинету был привязан неизвестный номер.
Владелец карты СберБанка по этому же номеру Швецов. Однофамилец. Его фамилию мне сообщили в полиции, однако я сомневаюсь, что он в курсе этой истории.
Неизвестными были так же почта, адрес и кодовое слово. База отображала 2 учетных записи, в одной из которых была допущена ошибка в паспортных данных. В этот же день я узнал, что одна из карт была заблокирована при попытке перевода на сумму 50 тысяч рублей. В течение дня я выяснял с поддержкой, что произошло… Дело шло к ночи. Вместе с сотрудницей банка обновил все данные и принял меры предосторожности. В конце мне пообещали, что скоро доступ восстановят, поэтому окончательно успокоившись, я отключился.
Однако кошмар только начинался…
30 января
Так и не получив доступа в мобильное приложение, я снова позвонил в банк. Очередной оператор сообщил, что операций было пять, в том числе с кредитной карты ― на сумму 68 тысяч рублей. И случилось это еще 22 января, после чего мошенник перебрал с аппетитом и операции начали блокировать.
Далее активность вредителей перешла на новый уровень. Мне позвонил представитель Тинькофф Бизнес, который собирался встретиться для подписания бумаг на открытие счета. Естественно, ничего я открывать не планировал, о чем сразу же сообщил.
В этот же день сотрудники Тинькофф предложили заблокировать и перевыпустить все карты. По итогу их чуть не отправили в Челябинск… в комплекте с двумя сим-картами, которые я даже не оформлял. Притом, что прошлой ночью сотрудница банка получила подтверждение моего московского адреса.
В итоге я составил заявление, с которым обратился в полицию. Изучив поступавшие на телефон СМС, мы выяснили причину взлома. Оказывается, еще 18 января Тинькофф Банк назначил видеозвонок, который похоже прошел «успешно». А уже 21 января мошенник изменил номер телефона, после чего получил полный доступ к личному кабинету.
И я мог обнаружить это сразу, если бы не отключил iMessage. Рекламщики уже давно превратили телефон в спам-помойку и критически важная информация рассеялась в море сообщений. В какой-то момент я устал с этим бороться и отключил уведомления.
Тут хотел бы обратиться к нашему Правительству с просьбой призвать к ответственности спамеров и запретить им засорять канал СМС-оповещений. Либо сделать так, чтобы важная информация приходила через другие каналы или чаты, где нет ничего лишнего.
Позже я обнаружил, что мошенник вёл длительную переписку в моем личном кабинете и добивался разблокировки карт.
31 января
В течение дня я сопоставил информацию и выстроил вероятную цепочку событий:
Мошенник позвонил с неизвестного номера, сообщив, что старый ему не принадлежит и телефон срочно нужно заменить.
Тинькофф Банк потребовал подтвердить личность через видеосвязь, после чего ссылка на конференцию пришла на мой номер и номер злоумышленника.
Мошенник подтвердил личность через видеосвязь в другом городе, используя технологии deepfake.
Получив доступ к личному кабинету, он изменил все данные: номер телефона, пароли, почту, адреса и паспортные данные.
Затем заказал сим-карты в другой город, попытался открыть бизнес-счет и кредит. И вывел со счета 68 тысяч рублей.
Далее мошенник заставил Тинькофф Банк усомниться в моей идентичности, что дало ему немного форы. Пришлось экстренно возвращать себе номер телефона и другие данные его же методами ― через видеоконференцию.
Вроде бы разобрались. Однако градус безумия не планировал сбавлять обороты.
Получив восстановленные карты, я проверил доступ в мобильное приложение и увидел, что банк закрыл заявку. Тут же написал в техподдержку с закономерным вопросом: «С какой стати?». Получил размытый ответ о том, что операция по переводу средств и стала поводом для закрытия обращения. Я оторопел. Какой перевод?! Как выяснилось, перевод тех злополучных 68 тысяч рублей, которые ранее украли мошенники. Вы что-нибудь поняли? Я вот тоже не очень.
В недоумении снова написал в поддержку и описал ситуацию, как есть, приложив скриншоты из СМС. Банк снова открыл заявку.
1 февраля
Утром пришло сообщение о том, что номер изменён. Очередная попытка войти в личный кабинет не увенчалась успехом. Повторно позвонил в Тинькофф Банк за пояснениями. Меня попросили пройти верификацию по видеоконференции и восстановили доступ. Второй раз за три дня.
Зашел в приложение… и увидел, что с новой кредитной карты списали ещё 140 тысяч рублей. То есть, суммарно мою кредитку опустошили уже на 200 тысяч!
Шок сменился неверием – мошенник тем же методом обманул службу безопасности Тинькофф банка дважды. Через один личный кабинет. Не хочу шутить про грабли, но в тот момент напрашивалось…
Внезапно переписка с поддержкой исчезла и заменилась на чат с мошенником, который пытался разводить службу безопасности с февраля прошлого года!
Подводя итоги:
Как злоумышленнику удалось дважды обмануть сотрудников Тинькофф банка одним способом?
Почему они не усомнились в его действиях, когда он несколько раз изменял паспортные данные?
Почему у меня появилась переписка из неавторизованного чата, которая не отображалась ранее?
Неужели дипфейк оказался настолько удачным, что у них даже не закралось подозрений?
Разве в век технологий не стоит быть внимательнее и совершенствовать подобные проверки?
Сегодня в открытом доступе есть программы, которые имитируют лицо и мимику по фото и видео из соцсетей. Даже могут заставить вашу цифровую копию отвечать на вопросы.
Программа, которая может качественно имитировать любое лицо в режиме прямой трансляции
Так же доступен софт, который синтезирует ваш голос, используя за основу аудио из запрещенных в России Instagram, Whats App и Telegram.
Вчера воспользовались моим лицом, а завтра воспользуются вашим. Службы безопасности должны развиваться эффективнее мошенников, а пользователи интернета знать, что подобное возможно!
Я Александр Кубор (по паспорту Швецов), 3D-художник из киноиндустрии. Активно веду соцсети и интересуюсь развитием нейросетей, к которым и относится технология deepfake (дипфейк). Понимая принцип работы, дам пару советов, как разобраться, где человек, а где цифровой двойник:
Попросите собеседника сильно помотать головой;
Предложите помахать руками перед лицом.
Пока технология не совершенна будут возникать помехи. Вы сразу заметите, что картинка искажается или вовсе пропадает. Возможно, на миг вам даже удастся увидеть настоящее лицо злоумышленника.
Надеюсь, моя история подойдёт к справедливому финалу, а пример станет показательным. Желаю сотрудникам Тинькофф банка усовершенствовать систему безопасности и не допускать ничего подобного. Будьте бдительны и осторожны. К сожалению, мошенники учатся на ошибках так же быстро, как и мы.
У меня есть уже несколько постов о том как меня развлекает великолепный Тинькофф банк. К счастью, они делают все возможное, дабы моя жизнь не была скучна и однообразна. Вот и сейчас, спустя 8 месяцев после отмены майского судебного приказа, мне пришло очередное письмо счастья от этого чудесного банка.
В этот раз уже все серьезно (меня по крайней мере уведомили о том что будет заседание). К сожалению недостаточно серьезно, что бы меня уведомили о сути претензии, а то я, как дурак, в первый раз в Тинькофф копии отправлял :(
У данного банка категорически интересное отношение к деньгам - мешки с деньгами (теоретически, денег то этих никто не видел) раздают за честное слово, пару раз в год оплачивают пошлины ради однотипных и безуспешных походов в суд. Как с такой политикой все еще можно существовать - категорически непонятно.
Так как коммуницировать с Тинькоффом напрямую - занятие крайне бесполезное, у меня есть надежда что они мне ответят хотя бы тут.
@Tinkoff.ruесли вашему юридическому отделу нужно имитировать бурную деятельность - пусть собирают карточные домики и сажают в лесу елки, происходящее больше всего походит на психологическое насилие.
Презираю банк "Тинькофф".. Не ненавижу, а презираю.. При этом никогда не был их клиентом.. И не буду.. Моё мнение об этой конторе сложилось в тот день и год, когда я прочёл историю одного их клиента. Человек, получив на эл. почту "болванку" кредитного договора, внёс него правки, в результате которых уже не он, а чуть ли не банк ему стал должен по факту выдачи кредита.. История известная в своё время, не спрашивайте "как умудрился" и проч. Внёс и.. И отправил в кредитный отдел на одобрение.. А там взяли и одобрили.. Всё выяснилось, когда дядьку обвинили в неоплате и "задолженности"..
Уж не знаю как умертвили работников банка, но дядьке сыпались и угрозы и упрёки. И всё это появилось в открытой печати/сети. То ли мошенником его пытались выставить, то ли ещё кем.. Не важно, в общем.. Потом, вроде, достигли мирового соглашения, то ли ещё что.. Но мужика, насколько я знаю, не привлекли.. Кому интересно - ищите..
Ещё раз.. Дядька внёс в договор изменения, банк их подтвердил, дядьку сделали виноватым..
И ещё.. Лично меня весьма напрягает ситуация, когда реклама этой мерзости льётся из каждого утюга.. "Это ж-ж-ж неспроста..." (ц)