Недавно попал в интереснейшую ситуацию, которая многое рассказала о моем банке Тинькофф. Когда я гулял по центру Москвы в новогодние праздники, у меня украли телефон.
Неприятное событие, сразу же позвонили в полицию и заблокировали телефон через айклауд, гонялись за преступниками, посмотрели по камерам как меня ограбили и куда они уехали. В полиции пообещали разобраться, взяли показания и заявление, и я, с грустью думая о том, как же мне не повезло, иду домой разбираться не удалось ли мошенникам меня взломать.
Оказалась проблема пришла через симку и двойную аутентификацию (Спойлер: ее нет)
Мошенники через симку успели получить доступ к одной из почт. После круговой смены всех паролей и блокирования номера телефона. Я позвонил в банк Тинькофф и предупредил их о том, что телефон был украден, и попросил отвязать мой номер телефона и не принимать с него никаких операций, так как боялся, что мошенники наберут в банк притворятся мной и с другого устройства сумеют зайти в мобильный банк, как оказалось не зря. И я в расстроенных чувствах пошел спать в 4 утра думая о том, что мне еще предстоит со всем этим разбираться.
На следующий день встал вопрос о покупке нового телефона и восстановление заблокированной симки. И уже в офисе яйцевого оператора, я узнал, что симка моя разблокирована, а на карте денег уже нет.
И тут начинается самое интересное, пришлось разбираться, что же произошло.
Симку, как оказалось, разблокировали через мобильный кабинет. А деньги перекинули с кредитки на дебетовую и купили пару новеньких айфонов.
Но разве можно перекинуть деньги с кредитки на дебетовую не через оператора банка?
Действительно, нельзя
А может оператор банка позволить мошенникам менять мое кодовое слово, контактный номер и заново подключить мобильный банк?
Да, может.
А может ли банк установить видеосвязь с мошенниками после того, как система банка заблокировала подозрительные операции и разрешить мошенникам дальше управлять моим счетом, покупая новенькие айфоны?
Оооо, да.
Что же думает банк Тинькофф по этому поводу?
Когда вы сообщили нам о краже телефона, мы сразу приняли необходимые меры. Угрозу в такой ситуации представляет только приложение на телефоне и ApplePay. Мы удалили токены, контактный телефон, пароль и сбросили привязку к мобильному приложению.
Как мы можем видеть угрозы не было, нет и не будет, никаких угроз, ничего не угрожает вашим деньгам, на 1000% все ок. Удалили контактный телефон, мобильный банк отвязали, мошенники точно не смогут завладеть вашим счетом, мы его оберегаем и никаких мошенников не пропустим.
Через 3 часа.
Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона.
Ну поменяли, ну да, мы вопросики позадавали ну и что, что это были не вы.
Дальше лучше.
Позже были блокировки из-за переводов с кредитной карты на дебетовую. Идентификацию по видеосвязи мы провели корректно.
Корректно. Корректно, когда мы по видеосвязи видим другого человека и подтверждаем подозрительную операцию. Это абсолютно корректно. Ничего в жизни более корректного не видел. У меня, если что гетерохромия, что, как вы понимаете, бросается в глаза, и навряд ли меня можно просто так спутать с мошенником.
По отчёту о входах в личный кабинет до сброса привязки и после этого, использовали одно устройство. Далее токен привязали к ApplePay, после чего произвели оплату по токену на сайте Re-store.
Apple почему то, так не считает, поскольку показывал, что телефон все это время был заблокирован. Да и то, что они сумели привязать все обратно к телефону, который был украден не вызвало у Тинькофф никаких подозрений, уже вызывает вопросы.
Для более детального разбора и помощи с возвратом средств вам необходимо обратиться в полицию. Мы будем всецело помогать следствию по их запросам.
Да, я уже, и даже показал это Тинькофф. Что делает полиция, это тема для отдельного поста, но, если что следователь уже уволился 2 недели назад.
По итогу: с счета банка Тинькофф у меня украли все деньги. Все ответы на мои претензии были в духе, что мы все сделали как надо, поэтому возвращать ничего не будем.
Вывод из этой истории предлагаю сделать вам самим, я же свой вывод сделал.
P.S. Пин-код конечно я уже поставил, но и он не панацея, и дальше уже буду обращаться в суд.
#жалобатинькофф
Боже, я понимаю, что ситуация неприятная, но банк тут явно ни при чем) авто система распознавания голоса зачастую не сработает и на вас, чтобы идентифицировать,а вот у сотрудников большой список вопросов для решения. То, что вы хранили данные паспорта или ещё какие то в телефоне(что скорее всего так и есть), то это уже ваш косяк)
Зачем же нужна служба безопасности?
Почему они пропустили такие операции после того как я сообщил о краже?
Как преступники прошли верификацию по видеосвязи?
Неужели вам не интересно получить ответы на эти вопросы?
Абсолютно нет) а они точно с мошенникам проходили верификации по видеосвязи? А то как то слабо верится)
Паспортные данные по номеру телефона или номеру автомобиля уже давно фактически доступны любому желающему. Строить какую-то безопасность на знании анкетных данных сегодня категорически нельзя.
как это банк не при чём, если после сообщения о краже он тупо разблочил всё по звонку?
Ну сотрудники банка получили, видимо, ответы на все вопросы ИД. А вина за их наличие у мошенников уже явно не вина банка))
Не, вина банка, что он по телефонному звонку мошенника провёл операцию. А вопросы он может любые задавать, к примеру копию моего паспорта снимали в десятках мест (от гостиниц до ГИБДД). Так что это не великий секрет.
Откуда вообще взяли то, что у тинька есть аутентификация по голосу?
Есть, просто любая аутентификация по голосу сверяет слепки, а не уникальные черты, как в биометрических технологиях. Если мой и ваш голос очень похожи по тембру и т.п., то система может воспринять их как один.
По вашему выходит, что банк собирает и обрабатывает биометрические (!) данные граждан без спроса?)
к примеру, в тиньк ни разу не звонила - все вопросы решала через чат (опустим качество ТП). Но если мне припрет и понадобится звонок, то о какой аутентификации может пойти речь в таком случае? (Серьёзно спрашиваю)
Если спрашиваете у меня, то я не знаю. Помимо слепка голоса могут спросить данные из договора (паспорт например), тут во всех банках все одинаково, не думаю, что ТБ сильно отличается от остальных. Позвоните и спросите, может они ответят хотя бы частично. Видеосвязь иногда используют, видел об этом пост. Но видимо не всегда.
По поводу данных граждан, сейчас в любом договоре м банком есть пункт про биометрию. Это давно уже.
И вот именно поэтому, надо биометрию сдавать
Да мы поняли еще в день поста, комментарий про саму технологию, а не ситуацию.
Ну так то она есть) об этом орут из каждого утюга)