Попробую кратко, но будет много скринов, предупреждаю сразу. Девушка разрешила использовать данный материал без фото и имён. В статье будет сразу 2 темы: как легко взломать человека, имея доступ к сим и публичным данным, а так же как компания «Тинькофф» плохо справилась с предупреждением клиента о взломе.
Ну, хорошо, что тинькофф - это не сберка и карту моментально морозить не стал (вот был бы сурпрайз для владелицы!). Что не связался - фигово, конечно (но ведь и правда, номер у впс и на него звонили). Но, видимо, не катастрофично.
Окажись я на месте девушки, предпочел бы, чтоб мне заморозили на время карту до времени, пока все не решится. Получить номер карты для входа не сложно, начиная с переписки ВК банально до вопросом напрямую с помощью социальной инженерии. Войдя в аккаунт Тинькофф видно ФИО, паспортные данные, дату рождения и место. С такими данными список возможных действий уже очень большой.