Тинькофф-банк ослабил безопасность
У российских банков есть идиотская черта - верить в безопасность смс. В большинстве банков для получения доступа к деньгам достаточно на короткий срок получить доступ к вашему номеру телефона для получения сообщений.
Мне на днях позвонили мошенники и сказали, что требуется переоформление моих договоров на обслуживание с банком Тинькофф. Им для этого нужны были последние 8 цифр любой моей действующей карты Тинькофф. Я по их скрипту дальше не пошел, но, видимо, идея была в том, чтобы вытащить дальше первые 8 цифр и использовать эти данные вместо пароля. Это нововведение прям кладезь для спецов из колл-центров.
Здравствуйте.
Даже если злоумышленник получит доступ к номеру карты и попробует восстановить доступ к приложению/личному кабинету, операцию нужно будет подтвердить кодом из СМС/пуш. Доступ к устройству и контактному номеру телефона должен быть только у вас. Коды подтверждения нельзя сообщать никому.