Мошенники чуть не списали с карты «Тинькофф банка» 200 тысяч рублей без подтверждений. Как это произошло?

От кражи денег не смог защитить ни SMS-код, ни отказ от использования карты в интернете. Что именно случилось, не знают даже в банке.

15 октября владелец медиагруппы i10 и основатель сайтов AppleInsider, AndroidInsider и Hi-News Михаил Королёв сообщил в Фейсбуке, что с банковской карты «Тинькофф банка» его жены списали 200 тысяч рублей. Деньги были перечислены на неизвестный аккаунт PayPal без какого-либо подтверждения — ни кода в SMS, ни уведомлений в приложении банка. Сотрудники банка не смогли оперативно помочь клиенту вернуть деньги, и он попытался сделать это сам.

Выяснилось, что деньги находятся в статусе замороженных и ещё не отправлены банком, однако отменить операцию уже нельзя. Незадолго до списания средств на телефон поступил звонок с номера, который принадлежит «Тинькофф банку». Когда медиаменеджер позвонил в контактный центр банка, то ему сообщили, что не совершали звонков.

Королёв пожаловался на бездействие сотрудников банка, которые, по его словам, «мычат в трубку», пока деньги ещё находятся на счету. Также он заявил, что его жене, позвонившей в поддержку «в слезах», вместо решения менеджеры банка попытались продать зарплатный проект — то есть услугу получения зарплаты на карту.

В комментариях к посту медиаменеджера на Фейсбуке появилась сотрудница отдела обслуживания клиентов «Тинькофф Банка» Наталья Лутай, которая сообщила, что операцию нельзя отменить просто так, а оспаривание «проходит по правилам платёжной системы». Девушка пообещала проверить информацию о действиях сотрудника контактного центра.

Утром 16 октября с карты попробовали ещё дважды списать деньги: на 193 тысячи рублей и на 178 тысяч рублей. Операции не прошли из-за установленной на карте блокировки, однако о попытках их проведения также не было SMS-сообщений. Также медиаменеджер заметил уведомление о транзакции в 1 доллар для привязки карты к eBay через PayPal. По его словам, в интернет-банке она не была видна.

Королёв заподозрил сотрудников «Тинькофф банка» в преступном сговоре и передаче данных его карты третьим лицам и спросил у Лутай, как получилось, что три операции прошли без каких-либо подтверждений. Девушка заверила, что реквизиты карты не знает никто (включая банк), кроме её владельца, и отметила, что со стороны банка «никогда не было в прошлом и не будет в будущем никаких утечек».

Королёв заявил, что в интернете картой не расплачивался и пользовался ей с осторожностью, поэтому с его стороны информация скомпроментирована быть не может.

Сразу после списания средств Королёв по собственной инициативе написал в Фейсбуке магазину, который принял его «заказ». Там ему оперативно сообщили, что отменили транзакцию и инициировали возврат средств. Королёву рассказали, что товары, купленные на его деньги, должны были отправиться на испанский остров Мальорка.

В это же время представитель «Тинькофф банка» сообщил по телефону жене медиаменеджера, что банк будет ждать ровно неделю, пока деньги не спишутся, после чего специалисты начнут оспаривать операцию. Наталья Лутай пояснила, что это обусловлено правилами международной платёжной системы, выпустившей карту. Также она отметила, что статус возврата и его сроки зависят не от «Тинькофф банка», а от иностранного банка.

Лутай подтвердила, что банку придётся ждать несколько дней, прежде чем начать процесс оспаривания операции, так как деньги ещё не списаны, а заблокированы на счету клиента. Кроме того, согласно правилам международных платёжных систем, по заблокированным счетам операции возврата не производятся.

После этого Королёв позвонил в службу поддержки PayPal, где «адекватный саппорт сразу нашёл транзакцию с точностью до копеек и отбил её». Там ему пообещали, что деньги вернутся на карту в течение 2-5 дней.

Днём 17 октября жене Королёва вернули 200 тысяч рублей. Сотрудница «Тинькофф банка» сообщила, что банк получил подтверждение отмены операции и возврат от PayPal. Она отметила, что о 7 днях речь шла, так как это максимальный срок, но обычно вопрос решается за 1-2 дня.

Хотя деньги успешно удалось вернуть, в ситуации остались «белые пятна». Например, неясно, как злоумышленники получили реквизиты карты. Королёв утверждает, что её не использовали для покупок в интернете и «не светили» другими способами.

Мужчина считает, что в ситуации замешаны сотрудники банка, однако представитель «Тинькофф банка» отрицает даже теоретическую возможность этого и поясняет, что «клиент — единственный в мире, кто знает эти реквизиты [оригинальной карты]».

Также остаётся неизвестным, как именно злоумышленникам удалось привязать банковскую карту к PayPal без сложной процедуры подтверждения: обычно для этого платёжная система присылает клиенту деньги, точную сумму которых он должен указать в своём профиле для привязки карты. Без доступа к выписке из банка эту информацию получить нельзя.

Королёв также заметил, что три платежа были рассчитаны на то, чтобы списать весь доступный баланс с карты его жены, и предположил, что злоумышленники имели доступ к этой информации.

Комментаторы в Фейсбуке предположили, что проблема может быть в платёжной системе Visa, из которой произошла утечка о данных картах. Один из пользователей заявил, что недавно столкнулся с похожей ситуацией, и в банке ему заявили, что у Visa случился «крупный слив европейских карт», из-за чего их начали перевыпускать «по списку диапазонов».

Также остался неизвестен смысл мошенничества. Если злоумышленники планировали отменить заказ в магазине и получить деньги на свой PayPal, то у них бы это не вышло: в таких случаях система возвращает деньги на карту, что и произошло с Королёвым.

#разборы #истории #мошенничество #золотойфонд