Недавно попал в интереснейшую ситуацию, которая многое рассказала о моем банке Тинькофф. Когда я гулял по центру Москвы в новогодние праздники, у меня украли телефон.
Неприятное событие, сразу же позвонили в полицию и заблокировали телефон через айклауд, гонялись за преступниками, посмотрели по камерам как меня ограбили и куда они уехали. В полиции пообещали разобраться, взяли показания и заявление, и я, с грустью думая о том, как же мне не повезло, иду домой разбираться не удалось ли мошенникам меня взломать.
Оказалась проблема пришла через симку и двойную аутентификацию (Спойлер: ее нет)
Мошенники через симку успели получить доступ к одной из почт. После круговой смены всех паролей и блокирования номера телефона. Я позвонил в банк Тинькофф и предупредил их о том, что телефон был украден, и попросил отвязать мой номер телефона и не принимать с него никаких операций, так как боялся, что мошенники наберут в банк притворятся мной и с другого устройства сумеют зайти в мобильный банк, как оказалось не зря. И я в расстроенных чувствах пошел спать в 4 утра думая о том, что мне еще предстоит со всем этим разбираться.
На следующий день встал вопрос о покупке нового телефона и восстановление заблокированной симки. И уже в офисе яйцевого оператора, я узнал, что симка моя разблокирована, а на карте денег уже нет.
И тут начинается самое интересное, пришлось разбираться, что же произошло.
Симку, как оказалось, разблокировали через мобильный кабинет. А деньги перекинули с кредитки на дебетовую и купили пару новеньких айфонов.
Но разве можно перекинуть деньги с кредитки на дебетовую не через оператора банка?
Действительно, нельзя
А может оператор банка позволить мошенникам менять мое кодовое слово, контактный номер и заново подключить мобильный банк?
Да, может.
А может ли банк установить видеосвязь с мошенниками после того, как система банка заблокировала подозрительные операции и разрешить мошенникам дальше управлять моим счетом, покупая новенькие айфоны?
Оооо, да.
Что же думает банк Тинькофф по этому поводу?
Когда вы сообщили нам о краже телефона, мы сразу приняли необходимые меры. Угрозу в такой ситуации представляет только приложение на телефоне и ApplePay. Мы удалили токены, контактный телефон, пароль и сбросили привязку к мобильному приложению.
Как мы можем видеть угрозы не было, нет и не будет, никаких угроз, ничего не угрожает вашим деньгам, на 1000% все ок. Удалили контактный телефон, мобильный банк отвязали, мошенники точно не смогут завладеть вашим счетом, мы его оберегаем и никаких мошенников не пропустим.
Через 3 часа.
Затем был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона.
Ну поменяли, ну да, мы вопросики позадавали ну и что, что это были не вы.
Дальше лучше.
Позже были блокировки из-за переводов с кредитной карты на дебетовую. Идентификацию по видеосвязи мы провели корректно.
Корректно. Корректно, когда мы по видеосвязи видим другого человека и подтверждаем подозрительную операцию. Это абсолютно корректно. Ничего в жизни более корректного не видел. У меня, если что гетерохромия, что, как вы понимаете, бросается в глаза, и навряд ли меня можно просто так спутать с мошенником.
По отчёту о входах в личный кабинет до сброса привязки и после этого, использовали одно устройство. Далее токен привязали к ApplePay, после чего произвели оплату по токену на сайте Re-store.
Apple почему то, так не считает, поскольку показывал, что телефон все это время был заблокирован. Да и то, что они сумели привязать все обратно к телефону, который был украден не вызвало у Тинькофф никаких подозрений, уже вызывает вопросы.
Для более детального разбора и помощи с возвратом средств вам необходимо обратиться в полицию. Мы будем всецело помогать следствию по их запросам.
Да, я уже, и даже показал это Тинькофф. Что делает полиция, это тема для отдельного поста, но, если что следователь уже уволился 2 недели назад.
По итогу: с счета банка Тинькофф у меня украли все деньги. Все ответы на мои претензии были в духе, что мы все сделали как надо, поэтому возвращать ничего не будем.
Вывод из этой истории предлагаю сделать вам самим, я же свой вывод сделал.
P.S. Пин-код конечно я уже поставил, но и он не панацея, и дальше уже буду обращаться в суд.
#жалобатинькофф
Сколько глупости собирается всегда в комментариях. Это же надо уметь. Ну вроде все просто: украли телефон, позвонил в банк, сообщил о событии, банк должен поставить на красный уровень и никаких действий без личного присутствия клиента. При этом без разницы если он даже сам у себя забрал. Вот это безопасность клиента и адекватные действия банка.
Но в комментариях что только не собрали в кучу, а как, а так, а вот так, а вот тут, а вот здесь, а если так, а если вот так. Какая разница во всём этом? Зачем плодить сущности неясно. Ну все же просто: клиент сообщает в банк о том, что украден телефон с доступами, дальше банк должен включить железобетонную защиту его денег - он этого не сделал.
Поэтому читая всякое типа: а вот тот финтех удобный, а вот в приложении я кнопочкой щёлк-щелк и вуаля, всегда понимаю что в реальности вот такие ситуации могут быть, и потом в виртуальных отделениях добиться что то будет очень непросто.
А такие комментаторы еще больше потопят своей супер логикой "а вот так или вот так". Хотя всё просто: банк должен так блокировать, чтобы не быть глупее тех кто занимается воровством денег, но он так не умеет.
И все сидят ждут чудо, вдруг придет Олег и напишет "Да чувак, на я тебе возмещу, а систему безопасности мы будем менять". От Олега всякое можно ожидать, но почитав комментарии где зрители вопрос запутали сущностями, наверняка подумает: они сами себя запутали, что уж мне влезать.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Когда у вас похитили деньги, любым путем: грабеж, мошенничество, кража, подлог документов, не имеет разницы, вы что делаете? Вы пишете заявление в полицию или в СК. В данном случае аналогично: деньги просто похитили хотя владелец предупредил что украдены доступы могущие без его разрешения быть использованы для кражи его средств. Всё остальное вода водица, кто как и почему это делал, гадание на кофейной гуще, бесполезное и ненужное.
Должен работать главный принцип: в банк поступило сообщение клиента заблокировать средства - они должны быть заблокированы. Хотите разблокировать - сделайте это так, чтобы потом могли доказать что именно клиент лично запросил отмену блокировки. Карты привозите лично - ездите проверяйте и личность клиента при таких ситуациях. Было бы желание защитить клиента, остальное все решается.
Нить логики: деньги похитили, нанесли материальный ущерб. Кто сделал? Неизвестные лица в банке, которые должны были заблокировать средства действием или бездействием. Подавать заявление в СК и в полицию + готовить иск к банку на действия и бездействие причинившее материальный ущерб. Элементарно: видео проверка - уже доказательство, звонок в банк - доказательство, ответ банка подтверждающий что они осуществляли действия - доказательство. Они сами подтвердили действия и бездействие, которые повлекли хищение средств и нанесение материального ущерба.
p.s Я думаю банк очень разумен и если какие то факторы были упущены в безопасности они решат этот вопрос с автором и сделают всё, чтобы деньги клиентов были в безопасности в будущем. Ибо пока все выглядит очень неприятно именно в подходе к безопасности.