Тинькофф взломали что ли?
На ваш счет № 618*************0257 поступил перевод на сумму 119 057 руб.
Получить деньги вы можете перейдя по ссылке
Обычно это фишинговые сайты это рассылают. Они покупают домен похожий на реальный домен банка. Но емеил был от inform@email.tinkoff.ru — что как бы реальный домен
Все бы ничего, но
1. У меня нет счета в Тинькофф и я никогда не делал никаких транзакций связанных с банком
2. Ссылка получить — она сделана через url shortener — не думаю, что реальный банк будет этим пользоваться.
Тинькофф Банк рассылает опасные письма
Сегодня утром автор, просматривая почту на устройстве Android в приложении Gmail, обнаружил в почте информационное письмо от банка Тинькофф. При попытке перехода по ссылке из письма, было получено предупреждение о небезопасном соединении:
Несложно понять, что на сайте проблема с SSL-сертификатом. Код ошибки NET::ERR_CERT_AUTHORITY_INVALID означает, что адрес emails.tinkoff.ru может быть скомпрометирован злоумышленниками или находиться под их управлением с целью атаки на посетителя.
Приложение Gmail для Android является одним из наиболее популярных средств для чтения электронной почты.
Возможно, из банка Тинькофф просто уехали все программисты.
emails.tinkoff.ru ссылается на сторонний сервис СПАМ рассылки sendsay.ru. Я в банк уже писал по этому поводу, но им пофиг.
nslookup -q=any emails.tinkoff.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
emails.tinkoff.ru
origin = ns.subscribe.ru
mail addr = noc.iprojects.ru
serial = 2016091401
refresh = 10800
retry = 1100
expire = 864000
minimum = 3600
emails.tinkoff.ru nameserver = gns195a.sendsay.ru.
emails.tinkoff.ru nameserver = gns194b.sendsay.ru.
emails.tinkoff.ru nameserver = gns195b.sendsay.ru.
emails.tinkoff.ru nameserver = gns194a.sendsay.ru.
emails.tinkoff.ru mail exchanger = 10 smtp.mail.sendsay.ru.
emails.tinkoff.ru text = "v=spf1 include:spf.sendsay.ru -all"
emails.tinkoff.ru text = "mailru-verification: 6c2a98c18ff310aa"
emails.tinkoff.ru text = "google-site-verification=wGLBsvgi15lnsAM33W06tmliGyIZbs6KCQqT5w-Fcm8"
Name: emails.tinkoff.ru
Address: 185.76.234.240
Name: emails.tinkoff.ru
Address: 81.9.34.240
Name: emails.tinkoff.ru
Address: 185.76.232.240
Name: emails.tinkoff.ru
Address: 81.9.46.240
Authoritative answers can be found from:
Sendsay не спам рассылки, а платные рассылки, но у них IP часто в блэклистах, поэтому на корп. ящики практически всегда не доставлено.
Им пофиг не только на это XD
Ну вот тут я не во всём согласен. Например конкретно с Тинькофф у меня ещё не было глобальных и средних проблем по сравнению со СберБанком и ВТБ24. Как вспомню про последние два, так холодок по спине пробегает.
P.S.: Плыл я как-то через речку и прямо по спине моей проплыла гадюка, так вот ощущения такие же от СберБанка.
Хорошо что посмотрел предлаги повысить вероятность одобрения кредитной карты
Сейчас бы на каждую ошибку SSL писать статью.
SSL Labs говорит всё прекрасно: https://www.ssllabs.com/ssltest/analyze.html?d=emails.tinkoff.ru
Могу предположить, что ваш андроид девайс не поддерживает TLS SNI, который тут обязателен. Для этого он должен быть весьма старым, я не специалист в андроидах, но вроде что-то типа Android 2.2. Такие древности никому поддерживать неохота.
А не смотрели какой сертификат показывает система?
В браузере показывает такие данные:
emails.tinkoff.ru
Выдан: Thawte RSA CA 2018
Истекает: понедельник, 6 января 2020 г., 15:00:00 Москва, стандартное время
Может все же у вас что-то не так или с сетью вашей ?
Вот такое сообщение. Данные сертификата разумеется те же самые, что и у вас.
С SSL-сертификатом банка все корректно, каких-либо проблем или массовых жалоб не замечено. В этом можно убедиться, например, тут: https://www.ssllabs.com/ssltest/analyze.html?d=emails.tinkoff.ru
Вероятнее всего, проблема с рутовым сертификатом на вашем устройстве. С нашей стороны все нормально.
Мое устройство успешно проходит проверку на сервисе SSL Labs, ссылку на который привёл выше уважаемый Бич.
Открывая ссылки из письма в десктопных браузерах, я вижу, например, на странице подписки – куда-то всё съехало вверх, обратите внимание на полосу прокрутки, выше подняться просто нельзя, это самый верх страницы, браузеры Chromium и Firefox. А на странице отписки изображение загружается по протоколу http, отчего в некоторых браузерах появляется пусть маленькое и нестрашное, но предупреждение. Это все пустяки разумеется, но наблюдается некоторая небрежность с вашей стороны, которая заставляет полагать, что наверное и с сертификатом тоже могут быть какие-то упущены нюансы.
Для доскональной проверки нужен оригинал письма. Пришлите его на [email protected] вложением (обязательно), пожалуйста.
К письму также приложите идентификацию почтового ПО (название, версию).
Классический ответ: Проблема на Вашей стороне!
P.S.: Скорее всего так и есть.
Пока у нас программисты отвечают за работу ssl сертификатов, они и будут уезжать.
Запрос персональных данных от Тинькофф через Госуслуги
Всем добра! Вчера приходит письмо с адреса inform@emails.tinkoff.ru следующего содержания:
Бесплатно Это не может не радовать.
Лезу на сайт Тинькофф и пишу в чатик:
— Подскажите, ваш ли это адрес электронной почты inform@emails.tinkoff.ru ?
После кучи уточняющих вопросов отвечают:
— По поводу адреса электронной почты с которого поступило письмо, подсказать точно не могу. У банка очень много различных адресов электронной почты. Мы отправляли вам письмо в 11:12. Если время совпадает, значит, адрес действительно наш и письмо прислали мы, если нет, значит адрес нам не принадлежит.
Ладно, думаю, время совпадает, попробуем предоставить им доступ к Госуслугам.
Внимание! Список данных, запрашиваемых Тинькофф о моей скромной персоне:
До 2073 года, Карл!
27 пунктов, Карл!
115-ФЗ на который ссылаются в письме обозначает следующий перечень сведений, требующихся для идентификации клиента (меня) юрлицом (Тинькоффым в нашем случае):
— фамилию, имя, а также отчество
— гражданство
— дату рождения
— реквизиты документа, удостоверяющего личность
— адрес места жительства (регистрации) или места пребывания
— идентификационный номер налогоплательщика (при его наличии) закона или национального обычая), серию и номер документа, удостоверяющего личность, а также иную информацию, позволяющую подтвердить указанные сведения
@Tinkoff.ru, не подскажете, зачем вы прикрываясь 115-ФЗ запрашиваете такое количество моих данных?
Хотя, не надо, там же в шапке написано "Для формирования финансовых и нефинансовых предложений".
Тогда сформулирую вопрос по другом: @Tinkoff.ru, у вас там ничё не треснет?
Если я чересчур строг в отношении лубимого банка и всё правомерно, дайте знать, пжлст
Письмо счастья по 115 ФЗ от Тинькофф.
Пильнул ролик. Посмотрим что будет через несколько дней. Будем на связи.
надежд больших не испытываю, все Ваши коменты я прочитал, поглядим и если что убедимся.
Я и там запишу результат и тут напишу на всякий.
sergeyneo
Друг форума
- 15 Авг 2022
- #44
Blgab
Знающий
- 15 Авг 2022
- #45
Друг форума
- 15 Авг 2022
- #46
какой адрес интересный. emails.tinkoff.ru. а тинькофф ли это?
WhiTen
Бывалый
- 15 Авг 2022
- #47
какой адрес интересный. emails.tinkoff.ru. а тинькофф ли это?
Друг форума
- 15 Авг 2022
- #48
топикстартеру тело письма бы посмотреть. а то ведь позвонят.
WhiTen
Бывалый
- 15 Авг 2022
- #49
slavaover
Бывалый
- 15 Авг 2022
- #50
Друг форума
- 15 Авг 2022
- #51
slavaover
Бывалый
- 15 Авг 2022
- #52
25к, хотя раньше всегда кидали огрызками такие суммы, после через минут 5 прилетело письмо счастья, стал размышлять в чём причина, увидел в этом ссаном обменнике предательский хештэг, может в нём собака порылась, больше не хожу туда.
WhiTen
Бывалый
- 15 Авг 2022
- #53
Свой человек
- 15 Авг 2022
- #54
pm50rus
Бывалый
- 16 Авг 2022
- #55
какой адрес интересный. emails.tinkoff.ru. а тинькофф ли это?
rererererere
Свой человек
- 16 Авг 2022
- #56
Denn08
Друг форума
- 16 Авг 2022
- #57
Ребят привет. Выручайте, кто сталкивался. получил сейчас письмо:
Закон обязывает подтверждать документами некоторые действия со счетом. Нам нужно уточнение по некоторым банковским операциям. Пожалуйста, до 18.08.2022 пришлите в ответ на это письмо:
— Документ, подтверждающий Ваш доход (справка 2-НДФЛ, декларация о доходах 3-НДФЛ, и иные документы).
— Разъяснения об экономическом смысле совершаемых операций по поступлению и расходованию денежных средств по счету физического лица в АО «Тинькофф Банк».
— Документы, указанные в назначении входящих платежей за период 3 календарных месяца и обосновывающие поступления денежных средств от третьих лиц (Договоры займа, трудовые и иные договоры и т.п.).
Мы запрашиваем документы на основании 115-ФЗ.
Как выкручивались из ситуации?
2 ндфл у меня есть, я официально работаю.
3 ндфл нету.
Со мной позже свяжутся но предварительно их интерисовать будут переводы на карту третьих лиц с бинанса. Может один перевод, может несколько переводов. позже дополню информацию.