Фейковые приложения ВТБ и "Тинькофф банка" заметили в App Store
Оценки у BTB Rentfly и SysAdminer накручены, а в иконках использованы фирменные цвета банков, что может легко запутать пользователей. Однако, по данным МВД, оба приложения фишинговые, они воруют личные данные, скачивать их нельзя.
Как Тинькофф покрывает мошенника
Есть такой мошенник, который зарабатывает, перезаливая один и тот же ролик сотни раз на десятках разных ютуб каналах, клянча у людей деньги на лечение:
Тинькофф позволяет открывать карты на ОДНО И ТОЖЕ имя (Максим П.), и если раньше он их блокировал, которые были оформлены на физ. лицо, то теперь перестал, когда мошенник оформил счет для юр. лица. На вопрос почему позволяют открывать новые счета, когда прошлые были замечены в мошенничество, они несут полную однотипную уйню про то, что не могут разглашать инфу.
Как повлиять на них я не знаю, возможно, там у них сидит крыса в службе безопасности и крышует подобных персонажей, но все-таки, прошу написать им в чат, в соц. сети и попросить заблокировать новый счет, который, как и раньше, так же открыт на мошенника Максима П..
Номер карты: 2200700992240654 (юридическое лицо)
Тиньков поясняет за все ( почти ) автомобили
Увидел много подобного, решил присоединится к всеобщему безумию)
Дебетовая карта с лучшим кэшбэк? Сколько я заработал с Тинькофф BLACK в 2023
Подвожу итоги 2023 года с дебетовой картой Тинькофф Блэк (Tinkoff Black).
Реально ли - это лучшая карта для получения кэшбэк?
И что вообще происходило с Тинькофф Банков в 2023 году?
Посчитаем сколько я заработал кэшбэк от этой карты за 2023 год.
Мой обзор и отзыв почти за 7 лет каждодневного использования.
Выпуск уже на канале:
А как вам?
Обращаюсь к @Tinkoff.ru ! Слабо на пикабу каждый день или неделю видео про как мошенники разговаривают с ии выкладывать? Я бы подписался
Для тех кто не вкурсе видео ниже (или выше)
Бермудский треугольник: откуда банк берет данные, которые ему никто не давал?
Размах катастрофы приобретает невероятное рвение российского бизнеса захватить как можно больше персональных данных россиян и незаметно сделать их обладателями ненужных, на наш взгляд, услуг и сервисов.
Очередная прекрасная история приключилась с нашим коллегой. В один непрекрасный день он обнаружил, что банк «Тинькофф» ему ежемесячно напоминает о выставленном счёте за газ — прямо с конкретными цифрами, соответствующими свежей квитанции.
Надо ли говорить, что подобного рода подписки сознательно никто не оформлял?
Ситуация оказалась нередкой: знакомые показали, что им стали сваливаться в личный кабинет банка счета из налоговой, штрафы ГИБДД и прочее. А банк заботливо складывал все счета в специальную
Вот местечко для ваших счетов в ЛК на сайте (помечено зелёным), у нас уже удалены все подписки на штрафы, счета и прочие налоговые начисления, а у вас ещё вполне могут числиться.
А вот так выглядит самовозникшая подписка на счета налоговой в мобильном приложении.
Кнопку отписки от такого счастья найти нам не удалось. (в ЛК на сайте, в отличие от приложения, раздел подписок/отписок на этот фантастический сервис есть).
Самостоятельность банка коллегу не устроила и в устном скандале по телефону со службой поддержки он от оных подписок отказался и попросил их удалить.
На вопрос: откуда банк берёт данные и кто ему разрешал — он, вестимо, никакого внятного ответа не получил:
Основываясь на ранее совершённых платежах, понятно? Втихую под Новый год.
По всей видимости, к чёрту вопросы и согласия в таких сферах, как личные финансы и персональные данные!
Но это было только начало загадочной истории…
Прошел месяц! И оказалось, что подписка на счета «Газпрома» хоть и перестала отражаться в дебрях личного кабинета, тем не менее осталась.
Теперь при вводе реквизитов «Газпрома» актуальная сумма платежа автоматически самовозникает в платёжном окне:
Т.о., очевидно, что существует синхронизация клиентских данных данных между банком «Тинькофф» и структурами «Газпрома». Но на каких правовых основаниях она производится, кто им разрешал и почему от этого нельзя отказаться — решительно непонятно.
Откуда банк берёт данные? О, вы даже не представляете…
Анекдотичная переписка со службой поддержки поведала нам, что:
а) Банк считает себя так вправе делать потому, что в УКБО* написано в п. 3.2.1 о том, что банк может передавать информацию о клиенте партнёрам;
б) Банк почему-то берёт информацию о счетах «Газпрома» в системе государственных муниципальных платежей (или ГИС ГМП**).
Что?! да! у нас есть скрины:
Справка: *УКБО — это Условия комплексного банковского обслуживания, основной документ, по которому регламентируются все ваши отношения с банком. Они идут в нагрузку к договору, отказаться вы от них не можете, банк вправе в одностороннем порядке менять как и когда ему хочется. Но все разбирательства с банком будут идти в соответствии с этим документом — вы же подписались при договоре под это. Не нравится — не пользуйтесь.
** ГИС ГМП, или Государственная информационная система о государственных и муниципальных платежах,предназначена для размещения и получения информации об уплате физическими и юридическими лицами платежей за оказание государственных и муниципальных услуг. Она не имеет никакого отношения ни к коммунальным платежам, ни к банковским фортелям, ни к структурам «Газпрома».
Ну и пункт в):
Отключить это нельзя
Как мы видим, специалисты клиентской поддержки банка «Тинькофф» ссылаются на то, что данные как будто бы против их воли им предоставляет ГИС ГМП (мы до сих пор смеёмся) и контрагент, сиречь — «Газпром».
А что же «Газпром»?
А структура «Газпрома» заверила, что они никому никаких данных клиентов не предоставляют и к такой операции банка отношения имеют.
Письмо имеется (ответили просто на электронную почту, но с официального адреса):
Т.о., данные синхронизируются чудесным образом.
К этому не причастен никто!
Ну разве ГИС ГМП…
… а как удивилось Федеральное казначейство!
Больше всего в этой ситуации, полагаем, удивилось Федеральное казначейство, которое отвечает за ГИС ГМП, и куда мы направляли запрос по нашей теме.
И получили письменный ответ о непричастности ко всему происходящему (что таковым и является, ГМП — это в принципе про другое).
Все врут?
Менеджеры службы поддержки банка, ссылаясь на ГИС ГМП, очевидно транслируют клиентам какую угодно ахинею в ответ на претензии (на наш субъективный взгляд).
Но это не отменяет вопрос: каким образом банк получает данные о счетах своего клиента в структурах «Газпрома», который нам сообщил, что не предоставляет данных сторонним организациям.
Мы запросили в банке логи – электронные записи действий в личном кабинете – на дату, когда якобы была совершена наша «подписка». Ответ мы получили не то чтоб неожиданный:
Поэтому посмотрим в банковские документы, в которых, по всей видимости, наворочено столько, что менеджеры наверное и не в курсе — что ж там есть.
Юридическая сторона вопроса
В ходе разбирательств мы нашли такой документ: это инструкция по сервисам банка для оплаты услуг ЖКХ. В частности, как раз про подписки на информацию о платежах или автоплатежи. Наш общегражданский взгляд не усмотрел никакого криминала, но наш юрист поведал нам страшное. 👿
Исходя из текста документа выходит, что банк считает следующим образом:
когда клиент вводит данные своего единого лицевого счета, ИНН и прочих идентификаторов, он таким образом совершает конклюдентное действие и подтверждает свое согласие на услугу со всем сопутствующими разрешениями и согласиями.
Вот так вот.
А казалось бы, какая невинная фраза в контексте: «Мы проверим выставленные вам счета и теперь будем регулярно проверять новые». А стоит ввести лицевой счёт в реквизиты обычного платежа и нажать «продолжить» — и тут же неведомые услуги у тебя в кармане, а персональные данные и вовсе неизвестно у кого (по крайней мере — нам неизвестно).
Самое удивительное, что отключить эту подписку «нет технической возможности» — и это ещё одно категорически непонятное нам действо.
А нельзя по-человечески?
Необходимость оплачивать услуги ЖКХ или налоги почему-то воспринимается банком как объект для необъяснимых действий с персональными данными клиентов. И если понять — зачем они банку?! да ещё добытые подобным скрытым (по нашему мнению) образом — мы не в силах, то вот утечек таких обильных массивов персональных данных мы закономерно опасаемся. Весь прошлый и текущий год нам нагляднейше показали, как российский бизнес умеет хранить персональные данные клиентов: никак, как нам кажется. Поэтому всё более дерзкие попытки собирать и увязывать наши данные в огромные массивы против нашей воли (на наш взгляд) вызывают у нас уже не просто опасения, а панику.
Нам по-прежнему непонятно, что такого в том, чтобы спросить согласия пользователя в ПРОЗРАЧНОЙ и ОДНОЗНАЧНОЙ манере. То есть напрямую: «А можно мы запросим данные, связанные с вашими коммунальными счетами там-то и там-то и будем вам подсказывать сумму к оплате»? Может, кому-то это и будет удобно, а для кого-то это будет возможностью отказаться от такого невероятного счастья.
И мы призываем никогда, никогда не запрашивать согласие, связанное с персональными данными, в «пакете» с остальными услугами. Кто вообще придумал идею «Нажимая на кнопку «оплатить», вы соглашаетесь на …» [кучу дополнительных услуг]? Нажимая «оплатить», можно согласиться ТОЛЬКО на оплату. Для остального заведите, пожалуйста, отдельные кнопочки. Современные программные средства это вполне позволяют.
Ну и что у вас там происходит с управлением данными, если вы даже не можете в понятной для нас объяснить, какие данные у вас откуда берутся?
Из за дыры в безопасности банка тинькофф зависли деньги
Доброго времени суток уважаемые читатели.
Начать стоит с того что я занимаюсь P2P трейдингом криптовалюты и в один из дней создал сделку на продажу моей криптовалюты скупщику в разделе P2P на бирже бинанс на сумму 74 тысячи 501 рубль, в качестве платежного средства я указал карту и номер телефона райфайзен банка, скрин сделки и чек отправления предоставляю ниже.
Та самая сделка у которой в данный момент идет аппеляция.
Обратите внимание что инициалы в чеке указаны мои инициалы
Когда я проверил счет райфайзена там было пусто, на мой вопрос отправителю где деньги оказалось что вместо райфайзена он отправил деньги на мой тинькофф по номеру телефона. Так как у меня еще в 2021 году с тинькофф расторгнут договор я сообщил об этом отправителю и открыл аппеляцию, после предоставления всех доказательств служба поддержки бинанс отвечает отправителю о необходимости отмены платежа, что отправитель в последствии и сделал:
Уважаемый покупатель, поскольку у продавца возникли проблемы со своим банком, мы любезно рекомендуем вам запросить возврат платежа в вашем банке. Пожалуйста, свяжитесь с вашим банком и подтвердите возврат через 12 часов.
Мне стало интересно почему же деньги отправителя ушли и не вернулись обратно как должны и я написал в службу поддержки тинькофф у них на сайте, на что консультант сначала не могла найти пополнение, но затем все таки нашла, но сообщила что деньги упали на счет карты тинькофф джуниор.
Вот здесь они пытаются найти платеж, но так как деньги в итоге упали даже не мне естественно найти его не могут
А вот здесь платеж все таки нашли но исходя из скрина видно что деньги упали на карту тинькофф джуниор
Так как в личный кабинет тинькофф банка я не заходил с момента расторжения договора то очень удивился узнав о том что у меня открыта карта тинькофф джуниор, хотя бы потому что мне уже больше 18 лет и детей на которых я мог бы ее оформить тем более, на что в ходе диалога получил ответ что данная карта принадлежит другому лицу, поэтому я ничего с этими деньгами сделать не могу тк карта привязана к другому счету.
Так же прикладываю скриншот pdf документа о том что договор со мной расторгнут в 2021 году и выписку о движении средств за последний месяц в которой видно что никаких пополнений на мой счет не было, по запросу готов предоставить все оригиналы.
Выписка о движении средств в которой видно что никаких пополнений не было на мое имя
Выписка о том что договор со мной расторгнут
Далее по этой ситуации составляется несколько обращений в одном из которых мне приходит ответ о том что существует некоторая схема мошенников в которой мошенник оформляет на номер телефона жертвы карту тинькофф джуниор и когда жертве отправляют деньги они зачисляются не на счет жертвы а на счет мошенника на карту тинькоф джуниор которую мошенник оформил ранее.
Так же я решил проверить совпадают ли инициалы при отправке но уже через сбербанк, так же ввел свой номер но вместо Дмитрий М увидел совсем другие инициалы.
В конечном итоге отправителю сказали что деньги не вернут и чтобы он обращался в полицию/cуд, мне удалили/заблокировали личный кабинет да так что я не могу посмотреть обращения свои и даже историю общения с поддержкой. Получается что любой желающий без каких либо подтверждений может привязать тинькоф джуниор к чужому номеру и таким образом присваивать деньги себе, либо делать что-то еще хуже так как в чеке и прочей документации отображается фамилия и имя жертвы а не мошенника с картой тинькофф джуниор. Дело застопорилось и никто не спешит его решать.
Так же прикладываю видео разговора с поддержкой банка которое мне прислал отправитель средств.
Так же прикладываю ответы банка с другого ресурcа:
Тоесть если вы где либо засветите номер то не спасет уже ничего
Пост пишу не рейтинга ради а предупредить людей об этой ситуации.