«Тинькофф» передал доступ в личный кабинет банка мошенникам, а после кражи средств встал на их сторону

Банк передал доступ в личный кабинет мошеннику, не спросив кодового слова.

580580

Здравствуйте!
Мы трепетно относимся к безопасности и сохранности денег клиентов, но ваша ситуация непростая. Нам нужно время, чтобы тщательно во всем разобраться. Вскоре вернемся с подробным комментарием.

31
Ответить

С одной стороны и правда вместе вопросом, о том, когда родился можно было бы еще  и высылать код смской для проверки личности, с другой стороны это не поможет если номер украли или заблокировали.
Не мешало бы еще и почтой писать о таких серьезных операциях. Что мол, так и так, произошла такая вот история. если потвердите сейчас - сменим сразу номер, если не ответите - в течении трех дней. В общем заставлять мошенников перехватывать больше каналов общения с клиентом. это усложнит задачу. Я уж молчу о том что уже столько времени многие и я в том числе просим вас сделать TOTP-аутентификацию. Чтобы без нее вообще никак нельзя было зарегистрироваться или войти в личный кабинет с нового устройства. А сброс этого параметра скажем только по фотке с паспортом и написанной датой на листочке. короче в таких случаях бы паранойи побольше не мешало бы.

65
Ответить

Как и автор, активно пользуюсь вашим банком (в т.ч. и брокером), перевел к вам всю семью.
Если ситуация автора позитивно не разрешится, будем рассматривать вариант перехода в другой банк.
По факту ваша СБ проявила себя некомпетентно, говоря мягко.
Техническая поддержка и вовсе не пытается разобраться в проблеме, отвечая шаблонно.
Где гарантии что завтра такое не произойдет с кем-то ещё?

35
Ответить

Комментарий недоступен

30
Ответить

Пришла в голову вот какая идея: кодовое слово банка. При звонке клиенту оператор говорит кодовое слово, клиент может проверить его в приложении (оно своё для каждого клиента и меняется, скажем, каждые 5 минут), и тогда клиент может быть уверен, что говорит именно с представителем банка, а не с мошенником. Такой TOTP в обратную сторону : )

26
Ответить

Нам нужно время, чтобы тщательно во всем разобраться. Вскоре вернемся с подробным комментарием.получается, пока ТС сюда не написал, ТКС вообще не занимался выяснением, что там случилось?

17
Ответить

Не запросив пинкода, дат карты, вы не имеете права говорить:
Мы трепетно относимся к безопасности и сохранности денег клиентов

Подозреваю, что ситуация закончится возвратом средств, но вам ребята необходимо обновлять правила смены контактного номера или любых других критически важных.

8
Ответить

Когда-то давно восстановить доступ в ИБ можно было только по номеру основной карты. Трепетно относящиеся к своим деньгам клиенты держали эту карту в сейфе, пользуясь допками и нигде не светя её номер. Вы это давно уничтожили, хотя чего проще - в настройках всех карт добавить переключатель, разрешающий использовать её для восстановления доступа. И пусть он по умолчанию будет включен для тех, кого это не тревожит. Вас об этом просят много лет, но вам до этого нет дела. Более того, до последнего времени существовала возможность запретить вход в ИБ по номеру телефона. Недавно вы и это похоронили. Рассказывайте дальше насколько вы озабочены безопасностью средств клиентов.

8
Ответить

Мы трепетно относимся к безопасности и сохранности денег клиентов, но ваша ситуация непростая. вот (тут кстати попалось) как действует в похожей "непростой" ситуации один сервис, которому не плевать на своих клиентов: 
 

4
Ответить

Лично я жду от Тинька пост со всеми вот этими обещаниями разобраться и результатами выполнения этих обещаний. А то вы один и тот же комментарий оставляете и скорее всего продолжаете класть болт на проблемы. 

2
Ответить

Комментарий недоступен

2
Ответить

Напрягает данная история, только перешел на вашу карту, жду развязки или буду снова менять банк на аналог.

2
Ответить

Оффтоп. Было бы интересно почитать статью о мошенниках со стороны банка - ведь каждый день наверняка куча хитрожопых бездельников пытаются нагреть и банк и клиентов. Или были такие стать от банков? Ткни плиз, если есть.

Имхо вся тупка с этим "ну это вы сами сделали" идет от мошенников, которые вряд ли пишут статьи о том как в очередной раз им не удалось прогнуть банк. На мой взгляд это было бы куда полезнее очередных банальных рекомендаций "никому ничего не сообщайте, перезвоните в банк, бла бла бла"

2
Ответить

Не звездите. У вас дырявая безопасность и медленные разработчики, которые не могут закрыть эти дыры. Наслышан.

1
Ответить

Огромная дыра в безопасности клиентов банка

1
Ответить

Вы же уже подробно послали его платить кредит. И не собираетесь оспаривать эти операции

1
Ответить

А токен на телефон пользователя? Как бухгалтерам в фирмах. Электронная подпись. Тогда симку на чужое устройство не поставишь. 

И есть же ещё с 90-х шифрование для электронной почты когда один кусок ключа у одного, второй у другого. Как купюра неровно порванная пополам.

Тогда звони не звони с поддельного номера - своей части ключа - нет. Хоть "из банка", хоть псевдоклиент в банк...

1
Ответить

подожду ответа тут

Ответить

Я думаю сначала нужно возвращать деньги клиенту, а уже потом во всем разбираться. Тогда у банка будет веский стимул.
А вот по итогом разборок если клиент кажется не прав, то тогда на клиента подавать в суд и пробовать выиграть дело.

1
Ответить

ахахаха вы поэтому на меня 10 займов взяли?

Ответить

Зачем мы выбираем кодовое слово? Для чего нужен секретный вопрос? 

Ответить