Дыра в безопасности Тинькофф

На днях обнаружил, что для восстановления доступа в мобильное приложение Тинькофф достаточно иметь SIM-карту, на которую приходит код подтверждения, и знать номер банковской карты.

1616

Давно известная дыры тинькоффа. Большие суммы там нельзя хранить.

Больше всего бесит что нельзя зайти на сайт банка и увидеть документацию на то как "работает безопасность". Например узнать по каким данным восстанавливается доступ, по каким меняется номер, по каким меняется доступ в веб версию, восстанавливается ли доступ по дополнительным картам и т.п. Т.е. подробную и исчерпывающую документацию на абсолютно весь функционал.

Однако, если телефон у жертвы выхватили, пока он был в активном разблокированном состоянии

или насильно приложили палец жертвы и разблокировали телефон с отпечатком.

5

Это не дыра в Тиньке, это принцип работы современного дбо. Увы.

Сбер с симкой вы так же восстановите, попробуйте. И втб..


Пароль на разблокировку, пин на симку и не лазить по улице, как идиот с включённым экраном (раз нужна безопасность финансов).
А вариант с тем, что выхватят разблокированный такая же, как если вместе с разбоем «попросят» сделать все своими руками.

13

На полном серьёзе и без рофлов поошу подсказать надежный банк без дыр в безопасности